Privaatsuspoliitika

Viimati uuendatud: 31.10.2025

1. Andmete töötleja

Finchmind Solutions OÜ
Registrikood: 14209689
E-post: info@finchmind.ee

2. Kohaldamisala

Käesolev privaatsuspoliitika kirjeldab, milliseid isikuandmeid Finchmind Solutions OÜ kogub, milleks neid kasutatakse, kuidas neid säilitatakse ning millised õigused on andmesubjektidel seoses meie veebirakenduse ("teenus") kasutamisega.
Käesolev privaatsuspoliitika kehtib kõikidele meie teenuse kasutajatele. Teenuse kasutamine eeldab, et olete käesoleva privaatsuspoliitikaga tutvunud ja sellest aru saanud.

3. Kogutavad isikuandmed, töötlemise eesmärk ja õiguslik alus

Töötleme isikuandmeid, et osutada ja hallata oma teenust, tagada selle turvalisus ja täita seadusest tulenevaid kohustusi. Andmetöötluse peamised õiguslikud alused on lepingu täitmine (teenuse osutamine teie organisatsioonile) ja õigustatud huvi (turvalisuse tagamine, teenuse arendamine, kasutajatoe pakkumine ja väärkasutuse ennetamine).

Isikuandmed	Eesmärk	Säilitusaeg
Kasutajakonto andmed: kasutajanimi, nimi, e-posti aadress, krüpteeritud parooli räsikood, seotud organisatsioon, rollid/õigused.	Teenuse osutamine, kasutaja autentimine ja autoriseerimine, suhtlus kasutajaga.	Kogu lepingu kehtivuse ajal ning kuni 7 aastat pärast lepingu lõppemist (raamatupidamise ja õigusnõuete tagamiseks).
Töötaja andmed: töötaja nimi, ametikoht, normtunnid, osakond.	Töögraafikute koostamise ja haldamise võimaldamine.	Kogu lepingu kehtivuse ajal ning kuni 7 aastat pärast lepingu lõppemist (raamatupidamise ja õigusnõuete tagamiseks).
Tehnilised ja sessiooniandmed: IP-aadress, veebilehitseja info, sessiooniküpsised, CSRF-tokenid, CAPTCHA andmed.	Teenuse funktsionaalsuse tagamine, turvalisuse kindlustamine (sh sisselogimiskaitse), rünnete ennetamine.	Sessiooniandmed kuni sessiooni lõpuni; logid kuni 12 kuud.
Töögraafikute andmed: sisestatud info (sh eelistused, piirangud, puhkused), muudatuste ajalugu (sh tegevuse teinud kasutaja nimi, roll ja ajatempel), töögraafikud ja nende genereerimise info.	Teenuse põhifunktsionaalsuse pakkumine, auditeerimine ja vaidluste lahendamine.	Kogu lepingu kehtivuse ajal ning kuni 7 aastat pärast lepingu lõppemist (raamatupidamise ja õigusnõuete tagamiseks).
Rakenduse kasutuslogid: süsteemi tegevuslogid, veateated, kasutaja tegevused (nt sisse- ja väljalogimine, andmete muutmine).	Teenuse tehnilise toimivuse monitoorimine, vigade diagnoosimine, turvaintsidentide uurimine ja kasutajatoe pakkumine.	Kuni 12 kuud. Olulised logid võidakse säilitada kauem, kui see on vajalik turvaintsidentide uurimiseks või süsteemi töökindluse tagamiseks.

4. Andmete säilitamine ja asukoht

Isikuandmeid säilitame ainult seni, kuni see on vajalik eespool kirjeldatud eesmärkide täitmiseks või kuni seadus seda nõuab. Pärast säilitustähtaja möödumist andmed kustutatakse või anonüümitakse turvaliselt.
Andmete varukoopiaid hoitakse turvalises keskkonnas kuni 90 päeva, et tagada teenuse taastamise võimekus intsidentide korral.
Rakenduse ja andmete majutamiseks kasutame Euroopa Majanduspiirkonnas (EEA) asuvaid servereid, tagades andmekaitse vastavuse GDPR nõuetele.

5. Küpsised (Cookies)

Kasutame teenuse toimimiseks ja turvalisuse tagamiseks ainult tehniliselt vajalikke küpsiseid. Me ei kasuta küpsiseid turunduslikel eesmärkidel.

Sessiooniküpsised: Need on vajalikud sisselogitud seansi haldamiseks ja turvalisuse tagamiseks (nt CSRF kaitse). Need kustutatakse automaatselt, kui sulgete oma veebilehitseja.
Turvaküpsised (nt 2FA): Kui aktiveerite kahefaktorilise autentimise (2FA) ja märgite oma seadme "usaldusväärseks", salvestame püsiküpsise (nt 2fa_device_token), et jätta teie seade järgnevateks sisselogimisteks meelde. See küpsis on rangelt vajalik turvafunktsiooni mugavamaks muutmiseks ja aegub 180 päeva pärast.
CAPTCHA küpsised: Kasutame neid rämpsposti ja automatiseeritud rünnete ennetamiseks.

Kuna kasutame ainult teenuse toimimiseks rangelt vajalikke küpsiseid, ei küsi me nende kasutamiseks eraldi nõusolekut. Saate oma veebilehitseja seadetes küpsiste kasutamise keelata, kuid sel juhul ei pruugi teenus korrektselt töötada.

6. Andmete edastamine kolmandatele isikutele

Me ei jaga, müü ega edasta teie isikuandmeid kolmandatele osapooltele, välja arvatud järgmistel juhtudel:

Teenusepakkujad: Kasutame usaldusväärseid partnereid (nt serveriteenuse pakkujaid), kes töötlevad andmeid meie nimel ja meie juhiste alusel. Oleme taganud, et nad järgivad rangeid andmekaitsenõudeid.
Seaduslik kohustus: Kui seadus, kohtumäärus või ametiasutuse nõue seda kohustab.

7. Andmeturvalisus

Rakendame asjakohaseid tehnilisi ja organisatsioonilisi meetmeid, et kaitsta isikuandmeid volitamata juurdepääsu, muutmise, avalikustamise või hävitamise eest.
Andmevahetus toimub krüpteeritult HTTPS protokolli kaudu.
Paroolid on andmebaasis salvestatud krüpteeritud räsikoodidena.
Turvalisuse suurendamiseks pakume kaheastmelist autentimist (2FA).
Kõikidel kasutajatel on kohustus hoida oma parool konfidentsiaalsena ja mitte jagada seda kolmandate osapooltega.

8. Tegutsemine andmelekke korral

Andmelekke või turvaintsidendi korral, mis kujutab endast tõenäolist ohtu kasutajate õigustele ja vabadustele, teavitame sellest esimesel võimalusel Andmekaitse Inspektsiooni ja asjassepuutuvaid andmesubjekte vastavalt seaduses sätestatud korrale.

9. Kasutaja õigused

Antud teenuse raames tegutseb Finchmind Solutions OÜ peamiselt teie organisatsiooni (meie kliendi) jaoks volitatud töötlejana. Teie sisestatud andmete (nt töögraafikud, töötajate andmed) vastutav töötleja on teie organisatsioon.

Vastavalt GDPR-ile on teil oma isikuandmetega seoses järgmised õigused:

Õigus andmetega tutvuda: Teil on õigus saada teavet, kas ja milliseid isikuandmeid töötletakse.
Õigus andmete parandamisele: Teil on õigus nõuda ebatäpsete või mittetäielike isikuandmete parandamist.
Õigus andmete kustutamisele ("õigus olla unustatud"): Teil on õigus teatud tingimustel nõuda oma andmete kustutamist, näiteks kui andmeid ei ole enam vaja eesmärgil, milleks need koguti.
Õigus töötlemise piiramisele: Teil on õigus teatud juhtudel nõuda oma andmete töötlemise piiramist.
Õigus esitada vastuväiteid: Teil õigus esitada sellele vastuväiteid, kui andmetöötlus põhineb töötleja õigustatud huvil.
Õigus andmete ülekandmisele: Teil on teatud juhtudel õigus saada enda kohta käivaid isikuandmeid struktureeritud ja masinloetaval kujul. Õigus ei hõlma töötleja loodud või tuletatud andmeid.

Kui soovite teostada oma GDPR-i õigusi (nt andmete kustutamine), palume pöörduda esmajoones oma organisatsiooni poole.

Finchmind Solutions OÜ-le adresseeritud andmete töötlemist puudutavad pöördumised palume edastada digitaalselt allkirjastatuna e-postile info@finchmind.ee. Vastame teie pöördumisele hiljemalt 30 päeva jooksul.

Kui leiate, et teie õigusi on rikutud, on teil õigus esitada kaebus Andmekaitse Inspektsioonile (www.aki.ee).

10. Privaatsuspoliitika muutmine

Finchmind Solutions OÜ-l on õigus käesolevat privaatsuspoliitikat igal ajal ühepoolselt muuta. Kehtiv versioon on alati kättesaadav meie veebirakenduses.