Rahaauk

Privaatsuspoliitika

Viimati uuendatud: 2025-01-15

1. Andmete vastutav töötleja

Andmete vastutav töötleja on Tali Disain OÜ (registrikood: 14647053), aadress: Tallinna mnt 22, Raasiku alevik, Raasiku vald, 75203, Eesti.

Kontaktandmed:
E-post: info@rahaauk.eu

2. Töödeldavate isikuandmete liigid

Rahaauk teenuse kasutamise käigus kogume järgmist tüüpi isikuandmeid:

2.1. Kontoteave

  • Nimi
  • E-posti aadress
  • Parool (krüpteeritud)
  • Profiilifoto (valikuline)

2.2. Finantsandmed

  • Kontod (pangaarved, sularaha, investeeringud)
  • Tehingud (sissetulekud, väljaminekud, kuupäevad, summad, kategooriad)
  • Laenud (põhiosa, intressimäär, maksegraafik, maksete ajalugu)
  • Krediitkaardid (saldo, miinimummakse, intressimäär)
  • Püsikulud (summad, perioodilisus, maksete ajalugu)
  • Perioodilised sissetulekud
  • Eelarved ja kategooriad

2.3. Teenuse kasutamise andmed

  • IP-aadress
  • Brauseri tüüp ja versioon
  • Seadme andmed
  • Ligipääsu ajad ja tegevused
  • Küpsised ja tehnilised logid

2.4. Makseandmed

Maksmisteenuste jaoks kasutame Stripe'i. Stripe kogub:

  • Krediit-/deebetkaardi andmed (salvestatakse Stripe'is, mitte meie andmebaasis)
  • Makseajalugu
  • Tellimuse staatus

3. Isikuandmete töötlemise eesmärgid ja õiguslikud alused

Isikuandmeid töötleme järgmistel eesmärkidel:

3.1. Lepinguliste kohustuste täitmine

  • Teenuse osutamine (finantsandmete haldamine, analüütika, prognoosid)
  • Tellimuste töötlemine ja täitmine
  • Klienditoe osutamine

Õiguslik alus: Lepingu täitmine (GDPR art 6(1)(b))

3.2. Seadusest tulenevate kohustuste täitmine

  • Arvestuse pidamine
  • Maksustamise kohustuste täitmine
  • Järelevalveasutustele teabe esitamine

Õiguslik alus: Seaduslik kohustus (GDPR art 6(1)(c))

3.3. Õigustatud huvi

  • Teenuste kvaliteedi parandamine
  • Turvalisuse tagamine
  • Petuste tuvastamine ja ennetamine
  • Statistika koostamine

Õiguslik alus: Õigustatud huvi (GDPR art 6(1)(f))

3.4. Nõusoleku alusel

  • Uudiskirjade saatmine (kui nõustute)
  • Turundusteated (kui nõustute)

Õiguslik alus: Nõusolek (GDPR art 6(1)(a))

4. Isikuandmete edastamine kolmandatele osapooltele

4.1. Teenusepakkujad

Isikuandmeid edastame ainult ulatuses, mis on vajalik teenuste osutamiseks:

  • Stripe (makseteenus) – krediitkaardi andmed, makseandmed
  • Hostiingiteenuse pakkuja – andmebaas, failid, logid
  • E-posti teenusepakkuja – e-posti saatmine

Kõik teenusepakkujad on kohustatud kaitma isikuandmeid vastavalt kehtivatele õigusaktidele.

4.2. Õiguslikud kohustused

Võime avaldada isikuandmeid, kui see on nõutav seadusest tuleneva kohustuse täitmiseks (nt kohtuotsus, maksuamet).

4.3. Ülevõtmine või ühinemine

Isikuandmeid võidakse edastada kolmandale osapoolele ülevõtmise või ühinemise korral.

5. Isikuandmete säilitamise periood

5.1. Aktiivse kasutamise ajal

Isikuandmeid säilitame, kuni olete teenust kasutanud või kuni teie konto on aktiivne.

5.2. Kontot sulgemise järel

Kui sulgete oma konto, kustutame isikuandmed 30 päeva jooksul, välja arvatud juhul, kui:

  • Seadus nõuab andmete säilitamist (nt arvestuse andmed 7 aastat)
  • On õigustatud huvi (nt vaidluste lahendamine)

5.3. Seaduslik kohustus

Mõned andmed (nt arvestusandmed) võivad säilida seadusliku kohustuse täitmiseks kuni 7 aastat.

6. Andmesubjekti õigused

Teil on järgmised õigused:

6.1. Õigus tutvuda andmetega

Saate küsida, milliseid isikuandmeid teie kohta töötleme.

6.2. Õigus parandada andmeid

Saate nõuda vigaste andmete parandamist. Osa andmeid saate ise parandada oma kontos.

6.3. Õigus kustutada andmeid

Saate nõuda oma andmete kustutamist ("õigus olla unustatud"), kui:

  • Andmed ei ole enam vajalikud
  • Tühistate nõusoleku
  • Andmete töötlemine on ebaseaduslik

6.4. Õigus piirata andmete töötlemist

Saate nõuda andmete töötlemise piiramist.

6.5. Õigus andmete ülekandmisele

Saate nõuda oma andmete väljastamist masinloetavas formaadis.

6.6. Õigus esitada vastuväide

Saate esitada vastuväite andmete töötlemisele õigustatud huvi alusel.

6.7. Õigus tühistada nõusolek

Kui andmete töötlemine põhineb nõusolekul, saate nõusoleku igal ajal tühistada.

6.8. Õigus esitada kaebus

Kaebuse esitamiseks pöörduge:
Eesti Andmekaitse Inspektsioon
Tatari 39, 10134 Tallinn
E-post: info@aki.ee
Telefon: +372 627 4135

7. Andmete turvalisus

Rakendame tehnilisi ja organisatsioonilisi meetmeid isikuandmete kaitsmiseks:

  • Krüpteerimine: Andmeid krüpteeritakse ülekandel (HTTPS/TLS)
  • Turvaline salvestamine: Andmebaasid on kaitstud tulemüüridega
  • Ligipääsu kontroll: Ainult autoriseeritud isikud pääsevad andmetele ligi
  • Regulaarne varundamine: Andmed varundatakse regulaarselt
  • Turvauuendused: Süsteemid uuendatakse regulaarselt
  • Paroolide krüpteerimine: Paroolid salvestatakse krüpteeritud kujul

8. Küpsised (Cookies)

Kasutame küpsiseid teenuse funktsionaalsuse tagamiseks:

  • Seansiküpsised: Kasutaja autentimiseks ja sessiooni haldamiseks
  • Eelistuste küpsised: Teie keele- ja kuvamise valikute säilitamiseks
  • Analüütikaküpsised: Teenuse kasutamise analüüsiks (anoneeritud)

Saate keelduda küpsiste kasutamisest oma brauseri seadete kaudu.

9. Privaatsuspoliitika muudatused

Jätame endale õiguse muuta privaatsuspoliitikat. Olulistest muudatustest teavitame e-posti teel või teenuse kaudu. Muudatused jõustuvad 30 päeva pärast teavitamist.

10. Kontakt

Küsimuste ja taotluste korral pöörduge:
Tali Disain OÜ
E-post: info@rahaauk.eu
Aadress: Tallinna mnt 22, Raasiku alevik, Raasiku vald, 75203, Eesti