Privaatsuspoliitika

Kehtivad alates 01.01.2025. Viimati uuendatud: 01.01.2025.

Käesolev privaatsuspoliitika kirjeldab, kuidas Synx OÜ (edaspidi "Synx", "meie") kogub, kasutab ja kaitseb teie isikuandmeid kooskõlas Euroopa Liidu isikuandmete kaitse üldmäärusega (GDPR, määrus (EL) 2016/679).

1. Vastutav töötleja

Teie isikuandmete vastutav töötleja on:

2. Kogutavad andmed

Me kogume ja töötleme järgmisi isikuandmete kategooriaid:

2.1 Registreerimisel esitatavad andmed

• Nimi ja perekonnanimi
• E-posti aadress
• Telefoninumber (valikuline)
• Ettevõtte nimi ja registrikood
• Ametikoht

2.2 Teenuse kasutamisel tekkivad andmed

• Sisselogimise ja kasutusajalugu
• IP-aadress ja seadme info
• Teenuse kasutamise statistika
• Arveldus- ja makseandmed

2.3 Teenuse kaudu sisestatud äriandmed

• Kliendi- ja hankijaandmed
• Arved, lepingud ja raamatupidamisdokumendid
• Töötajate andmed (palgaarvestuse moodulis)
• Pangakontode ja maksete andmed

3. Töötlemise eesmärk

Isikuandmeid töötleme järgmistel eesmärkidel:

• Teenuse pakkumine ja kasutajakonto haldamine
• Arveldamine ja maksete töötlemine
• Teenuse parendamine ja analüütika
• Kasutajatugi ja suhtlus
• Õiguslike kohustuste täitmine (nt raamatupidamine, maksundus)
• Turvalisuse tagamine ja pettuste ennetamine
• Otseturundus (ainult teie nõusolekul; saate igal ajal loobuda)

4. Õiguslik alus

Isikuandmete töötlemine põhineb järgmistel alustel:

• Lepingu täitmine (GDPR art 6(1)(b)) — Teenuse pakkumiseks vajalike andmete töötlemine
• Õigustatud huvi (GDPR art 6(1)(f)) — Teenuse parendamine, turvalisus ja analüütika
• Seadusest tulenev kohustus (GDPR art 6(1)(c)) — Raamatupidamise ja maksundusega seotud kohustused
• Nõusolek (GDPR art 6(1)(a)) — Otseturundus ja küpsiste kasutamine

5. Andmete jagamine

Me ei müü ega jaga teie isikuandmeid kolmandatele osapooltele turunduseesmärkidel. Andmeid võidakse jagada järgmiste osapooltega:

• Majutusteenuse pakkujad — andmete hoiustamiseks EL-i andmekeskustes
• Makseteenuse pakkujad — arvelduse ja maksete töötlemiseks (nt Stripe)
• E-posti teenuse pakkujad — tehinguteatiste ja teavituste saatmiseks
• Riigiasutused — seadusest tulenevate kohustuste korral

Kõik kolmandatest osapooltest teenusepakkujad on kohustatud järgima andmetöötluslepinguid ja GDPR nõudeid.

6. Andmete säilitamine

Isikuandmeid säilitatakse järgmistel perioodidel:

• Konto andmed — konto kehtivuse ajal ja 30 päeva pärast kustutamist
• Arveldusandmed — 7 aastat vastavalt raamatupidamise seadusele
• Kasutuslogid — kuni 12 kuud
• Turunduse nõusolekud — kuni nõusoleku tagasivõtmiseni

Pärast säilitusperioodi lõppu andmed kustutatakse või anonümiseeritakse.

7. Turvalisus

Rakendame asjakohaseid tehnilisi ja organisatoorseid meetmeid teie andmete kaitsmiseks:

• Andmete krüpteerimine edastamisel (TLS 1.3) ja salvestamisel
• Regulaarne turvaaudit ja haavatavuste testimine
• Juurdepääsu kontroll rollipõhise õiguste süsteemiga
• Automaatne varundamine ja taasterplaan
• Töötajate koolitamine andmekaitse valdkonnas
• Intsidentidele reageerimise protseduurid

8. Sinu õigused

GDPR alusel on teil järgmised õigused:

• Juurdepääsuõigus — õigus saada teavet, kas ja milliseid isikuandmeid me teie kohta töötleme
• Parandamisõigus — õigus nõuda ebatäpsete andmete parandamist
• Kustutamisõigus — õigus nõuda andmete kustutamist ("õigus olla unustatud")
• Töötlemise piiramine — õigus piirata andmete töötlemist teatud juhtudel
• Andmete ülekantavus — õigus saada oma andmed struktureeritud, masinloetavas formaadis
• Vastuväite esitamine — õigus esitada vastuväide andmete töötlemisele
• Nõusoleku tagasivõtmine — õigus igal ajal nõusolek tagasi võtta

Õiguste kasutamiseks saatke meile e-kiri aadressil andmekaitse@synx.ee. Vastame teie päringule 30 päeva jooksul.

Teil on õigus esitada kaebus Andmekaitse Inspektsioonile (www.aki.ee).

9. Küpsised

Kasutame oma veebilehel ja Teenuses küpsiseid. Küpsised jagunevad järgmistesse kategooriatesse:

• Hädavajalikud küpsised — Teenuse toimimiseks vajalikud (nt autentimine, seansihaldus). Neid ei saa keelata.
• Analüütikaküpsised — aitavad meil mõista, kuidas Teenust kasutatakse. Kasutatakse ainult teie nõusolekul.
• Funktsionaalküpsised — mäletavad teie eelistusi (nt keel, teema). Kasutatakse ainult teie nõusolekul.

Saate küpsiste seadeid hallata oma brauseri seadistuste kaudu või meie küpsiste haldamise bänneri kaudu.

10. Muudatused

Jätame endale õiguse käesolevat privaatsuspoliitikat muuta. Oluliste muudatuste korral teavitame teid e-posti teel või Teenuse siseselt vähemalt 30 päeva enne muudatuste jõustumist.

Soovitame privaatsuspoliitikat regulaarselt üle vaadata. Teenuse jätkuv kasutamine pärast muudatuste jõustumist loetakse nõusolekuks uute tingimustega.

11. Kontakt

Küsimuste korral isikuandmete töötlemise kohta võtke meiega ühendust:

Synx OÜ · Tallinn, Eesti