Privaatsus
poliitika

Käesolev privaatsuspoliitika selgitab, kuidas NG OÜ (registrikood 12954414, aadress Kentmanni tn 11b-7, 10116 Tallinn; edaspidi Teenusepakkuja või meie) töötleb Sassu.io teenuse (edaspidi Teenus) kasutajate isikuandmeid.

Privaatsuspoliitika koostamisel oleme lähtunud Euroopa Liidu isikuandmete kaitse üldmäärusest (GDPR) ning Eesti Vabariigi isikuandmete kaitse seadusest.

Isikuandmete vastutav töötleja on NG OÜ. Kõikides isikuandmete töötlemist puudutavates küsimustes võtke meiega ühendust e-posti aadressil liitumistaotluse vormi kaudu.

Töötleme järgmisi isikuandmete kategooriaid:

• Liitumistaotlused — eesnimi, perekonnanimi, e-posti aadress, telefon (vabatahtlik), roll ettevõttes, ettevõtte nimi ja registrikood, asukoht, töötajate arv, vajadused.
• Konto andmed — sisselogimise e-post, parool (krüpteeritult), kontoga seotud ettevõtte teave.
• Teenuse kasutamise andmed — koostatud arved, kliendid, teenused, märkmed, sisselogimise ajatempel, IP-aadress.
• Tehnilised andmed — brauseri tüüp, seadme tüüp, küpsised (vt jagu 8).

Töötleme isikuandmeid järgmistel eesmärkidel:

• Liitumistaotluste menetlemine — õiguslik alus on nõusolek (taotluse esitamisel) ja meie õigustatud huvi (taotluse hindamine).
• Teenuse osutamine — õiguslik alus on lepingu täitmine ning seadusest tulenev kohustus (raamatupidamine).
• Klienditugi ja suhtlus — õiguslik alus on lepingu täitmine ning meie õigustatud huvi parandada teenust.
• Õiguslike kohustuste täitmine — raamatupidamine, maksustamine, vaidluste lahendamine.

• Liitumistaotlused — säilitatakse kuni 12 kuud taotluse esitamisest, seejärel kustutatakse.
• Aktiivse konto andmed — säilitatakse kogu lepingu kehtivuse aja jooksul.
• Raamatupidamise dokumendid — säilitatakse 7 aastat vastavalt Eesti Vabariigi raamatupidamise seadusele.
• Tehnilised logid — säilitatakse kuni 12 kuud.

Me ei müü ega anna teie isikuandmeid kolmandatele isikutele. Edastame andmeid ainult järgmistele kategooriatele:

• Hostingu teenuse pakkujale — Vercel Inc. (USA, EU-US Data Privacy Framework).
• Andmebaasi teenusele — Supabase Inc. (USA, EU-US Data Privacy Framework, andmed hoiustatud EL-i piirkonnas).
• E-posti teenusele — vastavalt sinu valitud SMTP/Resend konfiguratsioonile.
• Riigiasutustele — kui see on seadusega nõutud (näiteks maksuamet, kohus).

Rakendame asjakohaseid tehnilisi ja korralduslikke meetmeid, et kaitsta sinu isikuandmeid:

• Andmeedastus on krüpteeritud (HTTPS/TLS).
• Paroolid on krüpteeritud bcrypt-meetodiga.
• Ligipääs andmebaasile on piiratud ja logitud.
• Süsteem on kaitstud rida-tasandi turbepoliitikatega (PostgreSQL Row-Level Security).

Sassu.io kasutab järgmisi küpsiseid:

• Hädavajalikud — sisselogimise sessioon, eelistused. Need on vajalikud teenuse toimimiseks.
• Funktsionaalsed — keele eelistus, viimati valitud ettevõte.

Me ei kasuta jälgimisküpsiseid, reklaamiküpsiseid ega kolmandate osapoolte analüütikat.

GDPR-i alusel on sul järgmised õigused:

• Õigus saada teavet oma andmete töötlemise kohta.
• Õigus tutvuda oma andmetega.
• Õigus parandada ebatäpseid andmeid.
• Õigus andmete kustutamisele (õigus olla unustatud), v.a juhul kui meil on seadusest tulenev kohustus andmeid säilitada.
• Õigus piirata töötlemist.
• Õigus andmete ülekandmisele.
• Õigus esitada vastuväiteid töötlemise vastu.
• Õigus võtta nõusolek tagasi igal ajal.

Oma õiguste teostamiseks võta meiega ühendust aadressil liitumistaotluse vormi kaudu. Vastame 30 päeva jooksul.

Kui leiad, et sinu isikuandmete töötlemine rikub kehtivat õigust, on sul õigus esitada kaebus järelevalveasutusele. Eestis on selleks Andmekaitse Inspektsioon — info ja kontaktid leiad veebilehelt aki.ee.

Jätame endale õiguse käesolevat privaatsuspoliitikat aeg-ajalt muuta. Olulistest muudatustest teavitame e-posti teel või Sassu.io kasutajaliideses.

Privaatsust puudutavate küsimuste korral võta meiega ühendust:

NG OÜ
Kentmanni tn 11b-7, 10116 Tallinn

Kontakt käib läbi taotluse vormi. Märgi oma sõnumis ära "Andmekaitse" ja vastame esimesel võimalusel.