Privaatsuspoliitika

VEEBIKOOL – PRIVAATSUSPOLIITIKA

Viimati uuendatud: mai 2026

Veebikool OÜ (registrikood: 16717378, aadress: Lai 26, Tallinn 10123, edaspidi “Veebikool”, “meie”) austab teie privaatsust ja kaitseb teie isikuandmeid kooskõlas kehtivate õigusaktidega.

Küsimuste korral kirjutage meile: info@veebikool.ee

Sisukord

  1. Vastutav töötleja
  2. Milliseid isikuandmeid kogume
  3. Miks töötleme teie andmeid ja mis alusel
  4. Tehisintellekti (AI) kasutamine teie andmetega
  5. Küpsised ja analüütika
  6. Kellele edastame teie andmeid
  7. Kui kaua säilitame andmeid
  8. Teie õigused
  9. Andmeturve
  10. Laste andmed
  11. Muudatused privaatsuspoliitikas
  12. Kontakt

Sissejuhatus

Veebikool OÜ austab teie privaatsust ja kaitseb teie isikuandmeid kooskõlas järgmiste õigusaktidega:

See privaatsuspoliitika kehtib kõigile, kes kasutavad Veebikooli veebisaiti aadressil veebikool.ee ja meie õpikeskkonda.

1. Vastutav töötleja

Veebikool OÜ
Registrikood: 16717378
Aadress: Lai 26, Tallinn 10123, Eesti
E-post: info@veebikool.ee
Veebisait: veebikool.ee

2. Milliseid isikuandmeid kogume

Kogume ainult andmeid, mis on vajalikud teenuse osutamiseks.

Registreerimisel kogume:

  • Ees- ja perekonnanimi
  • E-posti aadress
  • Parool (salvestame räsitud kujul, me ei näe teie parooli)

Teenuse kasutamisel kogume automaatselt:

  • Läbitud kursused ja testitulemused
  • Õppimise edenemine ja aktiivsus
  • IP-aadress, brauseri tüüp, seadme tüüp
  • Sisselogimise ajad ja sagedus

Kui võtate meiega ühendust:

  • Kirjavahetuse sisu (e-post, kontaktivorm)

Mida me ei kogu:

  • Makseandmeid ei salvestata meie serveritesse (makseid töötleb eraldi makseteenuse pakkuja)
  • Eriliiki isikuandmeid (terviseandmed, poliitilised vaated, biomeetria) me ei kogu

Meie teenus ei ole suunatud alla 16-aastastele. Kui alla 16-aastane soovib teenust kasutada, on vajalik vanema või seadusliku esindaja nõusolek.

3. Miks töötleme teie andmeid ja mis alusel

Teenuse osutamine (õiguslik alus: leping, GDPR art 6 lg 1 punkt b):

  • Konto loomine ja haldamine
  • Kursustele juurdepääsu võimaldamine
  • Õppimistulemuste salvestamine ja kuvamine
  • Topeltkontode tuvastamine ja konto turvalisuse tagamine

Klienditugi (õiguslik alus: õigustatud huvi, GDPR art 6 lg 1 punkt f):

  • Teie küsimustele vastamine
  • Tehniliste probleemide lahendamine

Teenuse parendamine (õiguslik alus: õigustatud huvi, GDPR art 6 lg 1 punkt f):

  • Kasutajakogemuse analüüs ja arendus
  • Andmekvaliteedi tagamine

Turundus (õiguslik alus: õigustatud huvi, GDPR art 6 lg 1 punkt f ja nõusolek art 6 lg 1 punkt a):

  • Uudiskirjade saatmine
  • Personaliseeritud kursusepakkumised

Olemasolevatele klientidele võime saata pakkumisi sarnaste teenuste kohta õigustatud huvi alusel, kui seadus seda lubab. Igas kirjas on alati loobumislink. Uutele kontaktidele saadame turunduslikke kirju ainult nõusoleku alusel.

Raamatupidamine (õiguslik alus: juriidiline kohustus, GDPR art 6 lg 1 punkt c):

  • Arvete säilitamine vastavalt raamatupidamisseadusele

4. Tehisintellekti (AI) kasutamine teie andmetega

Kasutame tehisintellektiteenuseid sisemiseks tööks – teenuse haldamiseks, klienditeeninduseks ja turunduse korraldamiseks. Teie andmetega töötavad AI-tööriistades ainult Veebikooli töötajad. Kliendid ise ei suhtle nende süsteemidega otse.

Miks kasutame AI-d teie andmetega:

a) Teenuse haldamine ja konto turvalisus
Teie nimi ja e-posti aadress võivad jõuda AI-tööriista, et tuvastada topeltkontosid, kontrollida andmekvaliteeti ja hallata kasutajakontosid tõhusamalt. Õiguslik alus: leping ja õigustatud huvi (GDPR art 6 lg 1 punktid b ja f).

b) Klienditeenindus
Klienditeenindajad võivad kasutada AI-abistavaid tööriistu teie päringutest parema ülevaate saamiseks ja vastuste koostamiseks. Töötajad näevad konteksti (nimi, ostetud kursused, varasemate pöördumiste sisu), AI aitab vastuse koostamisel. Õiguslik alus: leping ja õigustatud huvi (GDPR art 6 lg 1 punktid b ja f).

c) Turundus
Turundusmeeskond võib kasutada AI-tööriistu kliendiandmete analüüsimiseks ja personaliseeritud pakkumiste koostamiseks vastavalt punktis 3 kirjeldatud turunduse õiguslikule alusele.

Milliseid AI-teenuseid kasutame:

1. Anthropic Claude

Ettevõte: Anthropic, PBC, USA
Kasutusviis: Claude.ai tiimikonto – töötajad töötavad andmetega sisemise tööriistana
Andmete asukoht: USA serverid (Anthropic)
Andmesäilitamine: Vestluste ajalugu säilitatakse Veebikooli tiimikontol. Anthropic ei kasuta teie andmeid AI mudelite treenimiseks (ärikliendi tingimused).
Lepinguline kaitse: Anthropic andmetöötlusleping (DPA) + EL standardlepingutingimused (SCC)

2. OpenAI ChatGPT

Ettevõte: OpenAI, LLC, USA
Kasutusviis: ettevõtte tasuline konto – töötajad töötavad andmetega sisemise tööriistana
Andmete asukoht: USA serverid (OpenAI)
Andmesäilitamine: Andmeid ei kasutata mudeli treenimiseks (ärikliendi tingimused).
Lepinguline kaitse: OpenAI andmetöötlusleping (DPA) + EL standardlepingutingimused (SCC)

3. Google Workspace (sh Gemini AI funktsioonid)

Ettevõte: Google LLC, USA
Kasutusviis: Google Workspace ettevõttekonto API kaudu
Andmete asukoht: eelistatult EL serverid (Google Workspace Euroopa regioon)
Andmesäilitamine: Google Workspace äritingimustel andmeid ei kasutata mudeli treenimiseks.
Lepinguline kaitse: Google Workspace andmetöötlusleping (GDPR-iga vastavuses)

Andmete kaitse AI-tööriistades:

AI-tööriistadesse sisestatud isikuandmeid säilitame ainult nii kaua, kui see on vajalik konkreetse tööülesande täitmiseks. Töötajad on juhendatud mitte sisestama AI-tööriistadesse liigseid isikuandmeid ning kustutama vestlused, kui neid ei ole enam vaja. Vajadusel kasutame pseudonüümitud või minimeeritud andmeid.

Oluline teave EMP-välise edastamise kohta:

Anthropic ja OpenAI on USA-põhised ettevõtted. Teie andmete edastamine nende serveritesse on EMP-väline andmeedastus. EMP-väliste edastuste puhul hindame teenusepakkuja andmekaitsemeetmeid ning kasutame sobivaid kaitsemeetmeid, sh DPA-d, SCC-sid ja vajadusel täiendavaid tehnilisi või organisatsioonilisi meetmeid.

Vastavus EL AI määrusele:

Meie AI-kasutus on sisemisele tööle suunatud abivahend, mitte klientidele suunatud automatiseeritud otsustussüsteem. Kõik olulised otsused (konto peatamine, juurdepääsu muutmine jms) teevad inimesed.

Kui tulevikus võtame kasutusele AI-lahenduse, mis teeb kasutaja kohta automaatseid otsuseid või mõjutab oluliselt teenusele ligipääsu, uuendame privaatsuspoliitikat enne sellise lahenduse kasutuselevõttu.

5. Küpsised ja analüütika

Kasutame küpsiseid ja sarnaseid tehnoloogiaid.

Hädavajalikud küpsised (nõusolekut ei vajata):

  • Sisselogimise seansihaldus
  • Turvafunktsioonid
  • Keeleseaded

Analüütilised küpsised (nõusolek nõutav):

  • Google Analytics – veebisaidi kasutusstatistika (anonümiseeritud)
  • Kasutusharjumuste analüüs teenuse parendamiseks

Turundusküpsised (nõusolek nõutav):

  • Personaliseeritud reklaam
  • Kampaaniate tulemuslikkuse mõõtmine

Küpsiste haldamine: esimesel külastusel küsime nõusolekut analüütiliste ja turundusküpsiste jaoks. Saate nõusolekut igal ajal muuta lehe allosas asuva lingi Küpsiste seaded kaudu.

6. Kellele edastame teie andmeid

Me ei müü ega rendi teie isikuandmeid kolmandatele osapooltele.

Alltöötlejad, kellele edastame andmeid (kõigiga on sõlmitud andmetöötlusleping):

  • Makseteenused: Montonio, EL/EMP
  • E-posti turundus: MailerLite, UAB (Leedu, EL) – tellijate nimekiri ja e-postid
  • Veebipood: WooCommerce / Automattic Inc., USA (SCC-ga)
  • AI-tööriistad töötajatele: Anthropic (USA, SCC-ga), OpenAI (USA, SCC-ga), Google Workspace (USA/EL, DPA-ga)
  • Analüütika: Google Analytics, Google LLC, USA (SCC-ga, anonümiseeritud andmed)

Seaduslikud kohustused:

Edastame andmeid järelevalveasutustele ainult siis, kui meil on selleks seaduslik kohustus.

EMP-väline edastamine:

Andmete edastamisel USA-sse (Anthropic, OpenAI, Google, Automattic) hindame teenusepakkuja andmekaitsemeetmeid ning kasutame sobivaid kaitsemeetmeid, sh DPA-d, SCC-sid ja vajadusel täiendavaid tehnilisi või organisatsioonilisi meetmeid.

7. Kui kaua säilitame andmeid

  • Konto andmed (nimi, e-post): konto kustutamiseni + 1 aasta
  • Õppimisandmed ja kursuste läbimine: 5 aastat konto kustutamisest
  • Arved ja makseandmed: 7 aastat (raamatupidamisseadus)
  • Küpsiste andmed (analüütika): kuni 13 kuud
  • Turunduse nõusolek ja ajalugu: kuni nõusoleku tühistamiseni + 3 aastat (tõendamiseks)
  • Klienditeeninduse kirjavahetus: 3 aastat
  • Turvalisuse logid: 12 kuud
  • AI-tööriistades töödeldud andmed: säilitatakse Veebikooli tiimikontol kuni töötaja kustutab vestluse; töötajad on kohustatud kustutama vestlused, mida enam ei vajata

Pärast säilitustähtaja lõppu andmed kustutatakse või anonümiseeritakse.

8. Teie õigused

GDPR annab teile järgmised õigused. Taotluse esitamiseks kirjutage: info@veebikool.ee. Vastame 30 kalendripäeva jooksul. Taotluse esitamisel palume end tuvastada (nimi + e-post), et kaitsta teie andmeid.

Juurdepääsuõigus (art 15):

Saate teada, milliseid andmeid me teie kohta säilitame, kellele oleme neid edastanud ja mis eesmärgil neid töötleme.

Parandamisõigus (art 16):

Saate nõuda ebatäpsete andmete parandamist. Nime ja e-posti saate ise muuta oma kontoprofiilis.

Kustutamisõigus (art 17):

Saate nõuda oma andmete kustutamist. Mõnda andmeid peame seaduse alusel säilitama (nt arved 7 aastat).

Töötlemise piiramise õigus (art 18):

Saate nõuda töötlemise peatamist, näiteks vaidluse ajaks.

Andmete ülekandmise õigus (art 20):

Saate oma andmed kätte masinloetaval kujul (nt CSV või JSON), et edastada teisele teenusepakkujale.

Vastuväite esitamise õigus (art 21):

Saate esitada vastuväite andmete töötlemisele, mis põhineb meie õigustatud huvil, sh otseturunduse puhul.

Nõusoleku tühistamise õigus (art 7):

Turunduse nõusoleku saate igal ajal tühistada – iga uudiskirja allosas on vastav link või kirjutage meile info@veebikool.ee.

Kaebuse esitamise õigus:

Andmekaitse Inspektsioon, info@aki.ee, tel +372 627 4135

9. Andmeturve

Kasutame kaasaegseid tehnilisi ja organisatsioonilisi turvameetmeid, sh krüpteeritud ühendusi, ligipääsupiiranguid, paroolide räsimist, kahefaktorilist autentimist ning regulaarseid varukoopiaid.

Turvaavariist teavitamine:

Kui toimub isikuandmetega seotud turvaavarii, mis kujutab teile riski, teavitame teid ja Andmekaitse Inspektsiooni 72 tunni jooksul (GDPR art 33).

10. Laste andmed

Meie teenus ei ole suunatud alla 16-aastastele. Kui alla 16-aastane soovib teenust kasutada, on vajalik vanema või seadusliku esindaja nõusolek. Kui saame teada, et oleme kogemata kogunud alla 16-aastase lapse andmeid ilma nõusolekuta, kustutame need viivitamatult.

11. Muudatused privaatsuspoliitikas

Oluliste muudatuste korral:

  • Saadame registreeritud kasutajatele e-kirja vähemalt 30 päeva ette
  • Kuvame veebisaidil teate
  • Uuendame “viimati muudetud” kuupäeva selle dokumendi ülaosas

12. Kontakt

Veebikool OÜ
Registrikood: 16717378
Aadress: Lai 26, Tallinn 10123, Eesti
E-post: info@veebikool.ee
Veebisait: veebikool.ee

Järelevalveasutus:
Andmekaitse Inspektsioon
Tatari 39, 10134 Tallinn
info@aki.ee | aki.ee | +372 627 4135

Tagasi avalehele

Aruanne

Harassment or bullying behavior
Contains mature or sensitive content
Contains misleading or false information
Contains abusive or derogatory content
Contains spam, fake content or potential malware

Blocki liige?

Palun kinnitage, et soovite selle liikme blokeerida.

Te ei saa enam:

  • Vaata blokeeritud liikme postitusi
  • Mainige seda liiget postitustes
  • Kutsu see liige rühmadesse
  • Sõnum sellele liikmele
  • Lisa see liige ühenduseks

Palun võtke arvesse: See tegevus eemaldab selle liikme ka teie ühendustest ja saadab saidi administraatorile aruande. Palun andke sellele protsessile paar minutit aega.

Aruanne

Te olete sellest juba teatanud .