Legal · Estonia (EU GDPR)
Effective date: 2026-03-04
Suprast | Supra Software Technologies ('meie' või 'me') austab teie privaatsust ja on pühendunud teie isikuandmete kaitsmisele. See põhjalik privaatsuspoliitika selgitab, kuidas me kogume, kasutame, avaldame ja kaitseme teie teavet, kui külastate meie veebisaiti, kasutate meie tarkvara-kui-teenus (SaaS) platvormi või suhtlete meiega. Eesti Vabariigis registreeritud üksusena vastavad meie andmetöötluspraktikad rangelt Euroopa Liidu isikuandmete kaitse üldmäärusele (GDPR) ja kehtivatele Eesti andmekaitseseadustele.
Teie isikuandmete eest vastutav töötleja on Suprast | Supra Software Technologies, Tallinnas, Eestis registreeritud osaühing. Kõigi privaatsusega seotud päringute, andmesubjekti taotluste või murede korral võite pöörduda meie andmekaitseametniku poole aadressil info@suprast.com.
Kogume oma teenuste pakkumiseks ja täiustamiseks erinevat tüüpi teavet. See hõlmab järgmist: (a) Identiteediandmed: Eesnimi, perekonnanimi, kasutajanimi või sarnased identifikaatorid. (b) Kontaktandmed: E-posti aadress, arveldusaadress ja telefoninumber. (c) Finantsandmed: Maksekaardi andmed ja arveldusajalugu (töödeldakse turvaliselt kolmandate osapoolte lüüside kaudu; me ei salvesta täielikke krediitkaardinumbreid). (d) Tehnilised andmed: Interneti-protokolli (IP) aadress, brauseri tüüp ja versioon, ajavööndi seaded, operatsioonisüsteem ja seadme teave. (e) Kasutusandmed: Teave selle kohta, kuidas te meie veebisaiti, tooteid ja teenuseid kasutate. (f) Turundus- ja suhtlusandmed: Teie eelistused meilt turundusteadete saamisel ja teie suhtlusajalugu.
Kasutame teie kohta ja teilt andmete kogumiseks erinevaid meetodeid, sealhulgas: (a) Otsesed interaktsioonid: Võite edastada meile oma identiteedi-, kontakt- ja finantsandmeid, täites vorme või suheldes meiega e-posti teel. (b) Automatiseeritud tehnoloogiad: Kui te meie veebisaidiga suhtlete, kogume automaatselt tehnilisi andmeid teie seadmete ja sirvimistoimingute kohta, kasutades küpsiseid, serverilogisid ja sarnaseid tehnoloogiaid. (c) Kolmandad osapooled või avalikult kättesaadavad allikad: Võime saada teie kohta isikuandmeid mitmesugustelt kolmandatelt osapooltelt, näiteks analüütikateenuste pakkujatelt (nt Google Analytics) ja maksete vahendajatelt (nt Stripe).
Kasutame teie isikuandmeid ainult siis, kui seadus seda lubab. Kõige sagedamini kasutame teie andmeid järgmistel asjaoludel: (a) Lepinguline vajadus: Kui peame täitma lepingut, mille kavatseme teiega sõlmida või oleme sõlminud. (b) Õigustatud huvid: Kui see on vajalik meie (või kolmanda osapoole) õigustatud huvide jaoks ja teie huvid ning põhiõigused ei kaalu neid huve üles. (c) Juriidiline kohustus: Kui peame täitma Eesti või EL-i õigusaktidest tulenevat juriidilist või regulatiivset kohustust. (d) Nõusolek: Kui olete andnud konkreetse, teadliku ja ühemõttelise nõusoleku.
Võime jagada teie isikuandmeid hoolikalt valitud kolmandate osapooltega 4. jaotises toodud eesmärkidel. Nende hulka kuuluvad EL-is asuvad IT- ja süsteemihaldusteenuste pakkujad (nt Cloudflare veebiturvalisuse jaoks, Resend e-posti suunamiseks), maksete töötlemise pakkujad ja professionaalsed nõustajad (advokaadid, pankurid, audiitorid). Nõuame kõigilt kolmandatelt osapooltelt teie isikuandmete turvalisuse austamist ja nende seaduspärast töötlemist. Me ei luba oma kolmandatest osapooltest teenusepakkujatel kasutada teie isikuandmeid nende endi eesmärkidel.
Iga kord, kui edastame teie isikuandmeid väljapoole Euroopa Majanduspiirkonda (EMP), tagame neile sarnase kaitsetaseme, rakendades vähemalt üht järgmistest kaitsemeetmetest: Edastame teie isikuandmeid ainult riikidesse, mis Euroopa Komisjoni hinnangul pakuvad isikuandmetele piisavat kaitsetaset, või kasutame spetsiaalseid Euroopa Komisjoni poolt heaks kiidetud lepinguid (andmekaitse standardklauslid), mis annavad isikuandmetele sama kaitse mis Euroopas.
Säilitame teie isikuandmeid ainult nii kaua, kui on mõistlikult vajalik nende eesmärkide täitmiseks, milleks me need kogusime, sealhulgas mis tahes juriidiliste, regulatiivsete, maksu-, raamatupidamis- või aruandlusnõuete täitmiseks. Seaduse kohaselt peame Eesti äriseadustiku alusel säilitama põhiteavet oma klientide kohta (sealhulgas kontakt-, identiteedi-, finants- ja tehinguandmed) maksu- ja raamatupidamise eesmärkidel seitse aastat.
Oleme rakendanud asjakohaseid tehnilisi ja organisatoorseid turvameetmeid, et vältida teie isikuandmete juhuslikku kadumist, volitamata kasutamist või neile juurdepääsu, muutmist või avalikustamist. Juurdepääs teie isikuandmetele on piiratud nende töötajate, esindajate, töövõtjate ja teiste kolmandate osapooltega, kellel on selleks äriline vajadus. Nad töötlevad teie isikuandmeid ainult meie juhiste kohaselt ja nende suhtes kehtib konfidentsiaalsuskohustus.
GDPR-i kohaselt on teil õigus: taotleda juurdepääsu oma isikuandmetele, taotleda meie valduses olevate isikuandmete parandamist, taotleda oma isikuandmete kustutamist ('õigus olla unustatud'), esitada vastuväiteid oma isikuandmete töötlemisele, taotleda oma isikuandmete töötlemise piiramist ja taotleda oma isikuandmete edastamist teile või kolmandale osapoolele. Nende õiguste kasutamiseks võtke meiega ühendust aadressil info@suprast.com. Püüame vastata kõikidele õigustatud taotlustele ühe kuu jooksul.
Teil on õigus igal ajal esitada kaebus Eesti Andmekaitse Inspektsioonile (www.aki.ee), mis on Eesti andmekaitseküsimuste järelevalveasutus. Me hindaksime aga võimalust tegeleda teie muredega enne AKI poole pöördumist, seega palun võtke esmalt ühendust meiega.