Kuidas me teie andmeid käsitleme.

See leht selgitab, milliseid isikuandmeid AI Arenduskeskus OÜ kogub, miks ja kui kaua neid säilitatakse. Dokument järgib Euroopa Liidu isikuandmete kaitse üldmäärust (GDPR) ja Eesti isikuandmete kaitse seadust.

Milliseid andmeid kogume

1. Eelvestluse broneerimisel

Kui broneerite 30-minutilise eelvestluse, kogume järgmised andmed:

• ees- ja perekonnanimi;
• e-posti aadress;
• ettevõtte nimi ja roll (vabatahtlik, aitab kõnet ette valmistada);
• valitud aeg ja ajavöönd;
• sõnum, kui te selle saadate.

2. Discovery Sprinti käigus

Kui alustame lepingulist koostööd, võib Discovery käigus jõuda meieni:

• intervjueeritavate kontaktandmed (nimi, roll, e-post);
• ettevõtte protsesside, süsteemide ja töövoogude kirjeldused;
• vajadusel anonüümitud näidisdokumendid;
• vajadusel read-only juurdepääs piiratud süsteemidele.

Enne kliendi nimel Discovery käigus töödeldavate isikuandmete töötlemist allkirjastame eraldi andmetöötluslepingu (DPA), mis täpsustab ulatuse, säilitusaja ja turvameetmed.

Miks me neid andmeid kogume

• eelvestluse kokkuleppimiseks ja läbiviimiseks;
• sobivuse hindamiseks (kas Discovery on teie ettevõttele õige formaat);
• Discovery raporti koostamiseks, kui leping on sõlmitud;
• arveldamiseks ja raamatupidamise kohustuste täitmiseks;
• enda kohustuste täitmiseks teie ja kolmandate osapoolte (nt audiitorite) ees.

Kolmandad teenused, mida kasutame

Ajakava ja broneerimine

Eelvestluse broneerimine toimub Calendly kaudu. Calendly saab teie nime, e-posti ja valitud aja. Calendly privaatsustingimused: calendly.com/privacy.

Veebileht ja tehniline tugi

• Fondid: leht kasutab Google Fontsi, mis laadib kirjatüübid Google’i serveritest;
• Hosting / CDN: leht on teenindatud Cloudflare’i kaudu, mis näeb standardseid serverilogisid (IP-aadress, päringu aeg, kasutatud brauser);
• Veebianalüütika: ei kasuta veebianalüütikat. Lehe külastuste kohta statistikat ei koguta.

AI-mudelid Discovery töö käigus

Konkreetsed AI-teenusepakkujad valitakse iga Discovery projekti jaoks eraldi — andmetundlikkuse, kvaliteedinõuete ja lepingulise riski järgi. Tundlike andmete töötlemisel eelistame EMP-s hostitud teenuseid või lokaalseid avatud lähtekoodiga mudeleid. Konkreetne valik fikseeritakse lepingus ja vajaduse korral DPA-s.

Kui kaua andmeid säilitame

• Eelvestluse broneerimise andmed — kuni 12 kuud, kui eelvestlus ei too kaasa lepingut;
• Discovery lepinguga seotud andmed — lepingus määratud aeg + 7 aastat (raamatupidamise seaduse järgi);
• Intervjuude töömaterjalid — lepingus täpsustatud periood, seejärel kustutatakse;
• Valmis raport — teie omand, kustutame meie koopia kliendi kirjaliku taotluse korral.

Kellega andmeid jagame

Me ei müü ega rendile anna isikuandmeid kolmandatele osapooltele. Andmeid võime jagada ainult järgmistel juhtudel:

• teenusepakkujatega, kes aitavad meil teenust osutada (nt broneerimissüsteem, hosting, raamatupidamine) — alati lepingulisel alusel;
• õigusaktist tuleneva kohustuse korral (nt maksuhalduri või kohtu nõudel);
• teie selgesõnalisel nõusolekul (nt kui soovite, et viitaksime koostööle referentsina).

Kus andmeid töödeldakse

Põhiliselt töötleme andmeid Euroopa Majanduspiirkonnas (EMP). Kui mõni teenusepakkuja kasutab serverit väljaspool EMP-d, põhineb edastus Euroopa Komisjoni kaitsemeetmetel, näiteks standardlepingu tingimustel. Discovery kliendiandmete puhul fikseeritakse see lepingus või vajaduse korral DPA-s.

Teie õigused

GDPR annab teile õiguse:

• saada teavet oma andmete töötlemisest;
• küsida enda kohta säilitatud andmete koopiat;
• nõuda andmete parandamist, kui need on valed;
• nõuda kustutamist („õigus olla unustatud”), kui seaduslik alus säilitamiseks puudub;
• piirata või vaidlustada töötlemist;
• kaevata järelevalveasutusele — Andmekaitse Inspektsioon.

Õiguste kasutamiseks kirjutage juri@arenduskeskus.ai. Vastame 30 päeva jooksul.

Turvameetmed

• kõik tööseadmed on krüpteeritud;
• paroolid hallatakse paroolihaldusega;
• kliendiandmetele pääsevad ligi ainult Discovery meeskonna liikmed, kes on allkirjastanud NDA;
• süsteemiligipääsud tühistatakse Discovery viimasel päeval;
• raportite edastus toimub krüpteeritud kanalit pidi (e-post TLS-iga või krüpteeritud failihaldus).

Muudatused selles dokumendis

Uuendame seda poliitikat, kui muutuvad teenused, kolmandad osapooled või õiguslik kontekst. Olulistest muudatustest anname teada, kui teie andmete töötlus on aktiivne.