Privaatsuspoliitika

📅 Jõustunud: 1. aprill 2026 🔄 Viimati uuendatud: 1. aprill 2026 📋 Versioon 1.0

Kokkuvõte lihtsas keeles: Me kogume ainult andmeid, mida vajame teenuste osutamiseks. Me ei müü sinu andmeid kunagi kolmandatele osapooltele. Sul on igal ajal õigus oma andmetele ligi pääseda, neid muuta või kustutada. Küsimuste korral kirjuta: [email protected]

Sisukord

Vastutav andmetöötleja
Milliseid andmeid kogume
Töötlemise eesmärgid ja õiguslik alus
Andmete jagamine kolmandatele osapooltele
Andmete säilitamine
Sinu õigused
Andmekaitse ja turvalisus
Küpsised
Poliitika muudatused
Kontakt ja kaebused

1. Vastutav andmetöötleja

Isikuandmete vastutav töötleja on:

Black Bean Advertising Agency OÜ
Ärinimi: Must Uba
Registrikood: 17136809
Aadress: Pirni 7/2, Tallinn, Eesti
E-post: [email protected]
Telefon: +372 5568 0588
Veebileht: mustuba.ee

Käesolev privaatsuspoliitika kehtib kõigile mustuba.ee veebilehe kasutajatele, meie klientidele ja koostööpartneritele.

2. Milliseid andmeid kogume

2.1 Andmed, mida esitate meile otse

Kontaktandmed: nimi, e-posti aadress, telefoninumber
Ettevõtte andmed: ettevõtte nimi, veebilehe aadress, tegevusvaldkond
Ostu- ja tellimusandmed: ostetud tooted/teenused, makseandmed (töödeldud Stripe kaudu — me ei salvesta kaardiandmeid)
Suhtlusandmed: kontaktivormide kaudu saadetud sõnumid ja e-kirjad
Uudiskirja tellimine: e-posti aadress ja eelistused

2.2 Automaatselt kogutavad andmed

Tehniline info: IP-aadress, brauseri tüüp, operatsioonisüsteem
Kasutusandmed: külastatud leheküljed, viibimisaeg, klikkide andmed (ainult nõusoleku olemasolul)
Küpsised: vaata jaotist 8 küpsiste kohta

2.3 Andmed, mida me EI kogu

Me ei kogu tundlikke isikuandmeid (tervisandmed, poliitilised vaated, usutunnistus, biomeetrilised andmed ega rassiline päritolu).

3. Töötlemise eesmärgid ja õiguslik alus

Töötleme isikuandmeid järgmistel eesmärkidel ja õiguslikel alustel (GDPR art 6):

Lepingu täitmine (art 6(1)(b)): Teenuste osutamine, päringutele vastamine, tellimuste töötlemine, arvetele vastamine
Õigustatud huvi (art 6(1)(f)): Pettuse ennetamine, veebilehe turvalisuse tagamine, ärisuhete hoidmine
Nõusolek (art 6(1)(a)): Turunduslikud e-kirjad, uudiskiri, analüütilised küpsised — ainult sinu selge nõusoleku olemasolul
Juriidiline kohustus (art 6(1)(c)): Raamatupidamis- ja maksuandmete säilitamine vastavalt Eesti seadustele

4. Andmete jagamine kolmandatele osapooltele

Me ei müü sinu isikuandmeid kunagi kolmandatele osapooltele.

Andmeid jagame ainult järgmiste volitatud töötlejatega ning üksnes teenuste osutamiseks vajalikus mahus:

Stripe Inc. — makseandmete töötlemine (asub USA-s, Privacy Shield / SCCs)
Google LLC — Google Analytics, Google Ads (ainult nõusoleku alusel; asub USA-s, SCCs)
Formspree / e-posti teenus — kontaktivormide töötlemine
Raamatupidamisfirma — arve- ja maksuandmed (juriidiline kohustus)

Kõik kolmandad osapooled on kohustatud andmeid kaitsma vastavalt GDPR-i nõuetele.

Andmeid võime avaldada ka õiguskaitseasutustele, kui meil on selleks seadusest tulenev kohustus.

5. Andmete säilitamine

Säilitame andmeid ainult nii kaua kui vajalik:

Klientide kontaktandmed ja suhtlus: 3 aastat viimasest ärikontaktist
Ostutehingute andmed: 7 aastat (raamatupidamisseaduse nõue)
Uudiskirja tellijate andmed: kuni tellimuse tühistamiseni
Küpsiste andmed: vastavalt iga küpsise kehtivusajale (max 1 aasta)
Päringuvormide andmed: 2 aastat

Pärast säilitustähtaja lõppu andmed kustutatakse või anonümiseeritakse.

6. Sinu õigused

GDPR annab sulle järgmised õigused seoses oma isikuandmetega:

📋 Õigus tutvuda andmetega

Saad igal ajal küsida, milliseid andmeid me sinu kohta omame.

✏️ Õigus andmete parandamisele

Saad nõuda ebaõigete andmete parandamist.

🗑️ Õigus kustutamisele

"Õigus olla unustatud" — saad nõuda andmete kustutamist.

⏸️ Õigus töötlemise piiramisele

Saad nõuda andmete töötlemise piiramist teatud juhtudel.

📦 Õigus andmete ülekandmisele

Saad oma andmed masinloetavas formaadis kätte.

🚫 Õigus töötlemisele vastuväite esitamisele

Saad vastuväite esitada turunduslike andmete töötlemisele.

↩️ Õigus nõusolek tagasi võtta

Nõusoleku saad igal ajal tagasi võtta (see ei mõjuta varasemalt toimunud töötlemist).

⚖️ Õigus esitada kaebus

Saad pöörduda Andmekaitse Inspektsiooni poole: aki.ee

Õiguste teostamiseks kirjuta: [email protected] — vastame 30 päeva jooksul.

7. Andmekaitse ja turvalisus

Rakendame asjakohaseid tehnilisi ja korralduslikke meetmeid andmete kaitsmiseks:

HTTPS krüpteerimine kogu veebilehel
Piiratud juurdepääs andmetele (ainult vajalikud töötajad)
Paroolide hashing ja turvaline autentimine
Regulaarsed turvaauditid
Maksed töödeldakse Stripe kaudu — me ei salvesta kaardi- ega pangaandmeid

Andmelekkest teavitame sind ja Andmekaitse Inspektsiooni 72 tunni jooksul, kui leke võib mõjutada sinu õigusi.

8. Küpsised

Kasutame küpsiseid veebilehe toimimiseks ja kasutajakogemuse parandamiseks. Täpsem teave: küpsisepoliitika leht.

Hädavajalikud küpsised: veebilehe toimimiseks — alati aktiivsed
Analüütilised küpsised: kasutusstatistika (ainult nõusoleku alusel)
Turunduslikud küpsised: reklaamide sihtimine (ainult nõusoleku alusel)

Saad küpsiste eelistusi muuta igal ajal meie küpsistebännerist.

9. Poliitika muudatused

Meil on õigus seda privaatsuspoliitikat igal ajal uuendada. Oluliste muudatuste korral teavitame sind e-kirja teel või selgelt nähtava teate kaudu veebilehel. Soovitame seda lehte perioodiliselt üle vaadata.

Muudatused jõustuvad avaldamise kuupäeval.

10. Kontakt ja kaebused

Andmekaitsega seotud küsimuste korral:

Black Bean Advertising Agency OÜ (Must Uba)
E-post: [email protected]
Tel: +372 5568 0588
Aadress: Pirni 7/2, Tallinn, Eesti

Kui leiad, et oleme sinu andmeid töödelnud ebaseaduslikult, on sul õigus esitada kaebus:

Andmekaitse Inspektsioon
Veebileht: www.aki.ee
E-post: [email protected]
Tel: +372 627 4135

Privaatsus­poliitika