Privaatsuspoliitika rakendusele Safety Software (SaaS)

Privaatsuspoliitika rakendusele Safety Software (SaaS) – kuidas me haldame Sinu andmeid?

ID: PR-2026-V1 Updated: 16.12.2025
Prindi / PDF

Safety Software’i rakenduse (SaaS) privaatsuspoliitika

§1. Üldteave

Käesolev privaatsuspoliitika määratleb isikuandmete töötlemise põhimõtted Safety Software Spółka z ograniczoną odpowiedzialnością poolt, mille registrijärgne asukoht on Krakówis, ul. Półłanki 80, 30‑740 Kraków, Poola, kantud Krajowy Rejestr Sądowy registrisse numbri KRS: 0001196649 all, NIP: 6793342803, REGON: 542821668 (edaspidi: „Vastutav töötleja” või „Äriühing”).

Poliitika on koostatud kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/679 27. aprillist 2016 (GDPR) ning Poola isikuandmete kaitse õigusaktidega.


§2. Kohaldamisala

  1. Põhimõtted kohalduvad kõigile isikuandmetele, mida Vastutav töötleja töötleb seoses SaaS-rakenduse kasutamisega, mis on kättesaadav veebilehel https://safetysoftware.eu (edaspidi: „Rakendus” või „Teenus”), ning seoses ärilise suhtluse pidamise, Klientide teenindamise, turunduse, arvelduse ja koostööga lepingupartneritega.

  2. Vastutav töötleja töötleb Rakendust kasutavate ettevõtjate esindajatest kasutajate andmeid (edaspidi: „Kasutajad” või „Kliendid”).


§3. Vastutava töötleja andmed ja kontakt

Isikuandmete töötlemisega seotud küsimustes saab Vastutava töötlejaga ühendust võtta e‑posti teel: office@safetysoftware.eu või kirjalikult aadressil: Safety Software Sp. z o.o., ul. Półłanki 80, 30‑740 Kraków.


§4. Töödeldavate andmete kategooriad

Vastutav töötleja võib töödelda järgmisi andmeid:

  1. Identifitseerimisandmed – ees- ja perekonnanimi, ametikoht, ettevõtte nimi, NIP, kontaktandmed (e‑post, telefoninumber).

  2. Sisselogimis- ja kontoandmed – e‑posti aadress, kasutajanimi, parool (krüpteeritud), autentimisandmed.

  3. Tehnilised andmed – IP-aadress, andmed seadme kohta, brauseri kohta, sisselogimise aeg, tegevus Rakenduses.

  4. Arveldusandmed – maksetega seotud andmed (tehingu identifikaator, makseviis, pangakonto number, kaardiandmed – makseoperaatorite poolt kättesaadavaks tehtud ulatuses).

  5. Suhtlusega seotud andmed – kontaktvormide kaudu saadetud sõnumite sisu, hinnapäringud, e‑posti kirjavahetus.

  6. Turundusandmed – e‑posti aadress ja muud vabatahtlikult edastatud andmed ärilise teabe saamiseks (uudiskiri, remarketing-kampaaniad).


§5. Andmete töötlemise eesmärgid ja õiguslikud alused

Vastutav töötleja töötleb isikuandmeid järgmistel eesmärkidel ja järgmistel õiguslikel alustel:

  1. Lepingu täitmine elektrooniliste teenuste osutamiseks SaaS-mudelis (GDPR art 6 lg 1 p b).

  2. Finantsarveldused ja Rakenduse kasutamise eest tasumise teenindamine (GDPR art 6 lg 1 p b ja c).

  3. Päringute ja kontaktide teenindamine (GDPR art 6 lg 1 p f – Vastutava töötleja õigustatud huvi).

  4. Vastutava töötleja enda turundus, sh uudiskirja saatmine, teave uute funktsioonide ja pakkumiste kohta (GDPR art 6 lg 1 p a ja f – nõusolek või Vastutava töötleja õigustatud huvi).

  5. Rakenduse turvalisuse tagamine, kuritarvituste tuvastamine, logide analüüs ja süsteemi turvalisuse säilitamine (GDPR art 6 lg 1 p f).

  6. Vastutava töötleja seadusest tulenevate kohustuste täitmine, nt raamatupidamis- või maksukohustused (GDPR art 6 lg 1 p c).

  7. Ärisuhete hoidmine ja koostöö lepingupartneritega (GDPR art 6 lg 1 p f).


§6. Andmete esitamise vabatahtlikkus

Isikuandmete esitamine on vabatahtlik, kuid vajalik Rakenduse kasutamise lepingu sõlmimiseks ja täitmiseks või uudiskirja ja muu turundussisu saamiseks. Andmete esitamata jätmine võib muuta teenuste osutamise või ärilise teabe edastamise võimatuks.


§7. Andmete saajad

Vastutav töötleja võib isikuandmeid edastada järgmistele saajate kategooriatele:

  1. Maksuteenuseid osutavatele üksustele – Stripe Payments Europe Ltd ning Przelewy24 (PayPro S.A.).

  2. Hostingu- ja IT-toe teenuseid osutavatele üksustele.

  3. Vastutava töötleja jaoks raamatupidamis- ja nõustamisteenuseid osutavatele üksustele.

  4. Analüütika- ja turundustööriistade pakkujatele, nagu Google LLC (Google Analytics, Google Search Console), kusjuures Google Fonts’i ning Adobe Fonts’i andmed laaditakse lokaalselt vendor-kataloogist.

  5. Avaliku sektori asutustele, kellel on õigus andmeid saada õigusnormide alusel.

Kõik üksused, kes töötlevad isikuandmeid Vastutava töötleja nimel, tegutsevad isikuandmete töötlemise volitamise lepingute alusel, mis vastavad GDPR art 28 nõuetele.


§8. Andmete edastamine väljapoole EMP-d

  1. Vastutav töötleja üldjuhul ei edasta isikuandmeid väljapoole Euroopa Majanduspiirkonda (EMP).

  2. Kui selline edastamine osutub vajalikuks (nt kasutades tööriistu tarnijatelt, kelle asukoht on väljaspool EMP-d), tagab Vastutav töötleja GDPR art 46 kohaselt asjakohaste kaitsemeetmete kohaldamise, eelkõige Euroopa Komisjoni poolt heaks kiidetud standardsete lepinguklauslite kasutamise.


§9. Andmete säilitamise periood

  1. Lepingu täitmise eesmärgil töödeldavad andmed – lepingu kehtivuse ajal ning 5 aastat pärast selle lõppemist (maksu- ja raamatupidamise eesmärkidel).

  • Turundusandmed – kuni nõusoleku tagasivõtmiseni või töötlemisele vastuväite esitamiseni.

  • Tehnilised andmed ja logid – kuni 12 kuud alates nende registreerimisest.

  • Kontaktandmed – ajavahemikuks, mis on vajalik vastuse andmiseks ja kirjavahetuse arhiveerimiseks, maksimaalselt 24 kuud.


§10. Andmesubjektide õigused

Andmesubjektidel on õigus:

  1. juurdepääsule oma andmetele ning nende koopia saamisele,

  2. andmete parandamisele (korrigeerimisele),

  3. andmete kustutamisele („õigus olla unustatud”),

  4. töötlemise piiramisele,

  5. andmete ülekandmisele,

  6. vastuväite esitamisele andmete töötlemise suhtes, mis toimub Vastutava töötleja õigustatud huvi alusel,

  7. nõusoleku tagasivõtmisele andmete töötlemiseks igal ajal (ilma mõjuta enne nõusoleku tagasivõtmist toimunud töötlemise seaduslikkusele),

  8. kaebuse esitamisele järelevalveasutusele – Isikuandmete Kaitse Büroo presidendile.


§11. Andmete turvameetmed

  1. Vastutav töötleja rakendab asjakohaseid tehnilisi ja organisatsioonilisi meetmeid, mis tagavad isikuandmete kaitse volitamata juurdepääsu, kaotsimineku, hävimise või muutmise eest.

  2. Juurdepääs isikuandmetele on üksnes volitatud isikutel, kes on kohustatud hoidma konfidentsiaalsust.

  3. Rakenduse süsteem kasutab turvalisi sideprotokolle (SSL/TLS) ning kasutajate paroolide krüpteerimist.


§12. Küpsised ja analüütika

  1. Teenus võib kasutada küpsiseid Rakenduse korrektse toimimise tagamiseks, liikluse analüüsimiseks, sisu personaliseerimiseks ning turundustegevusteks.

  2. Kasutaja saab hallata küpsiste seadeid oma veebibrauseris.

  3. Teenuses kasutatakse analüütikatööriistu (Google Analytics, Search Console) statistika pidamiseks ning veebilehe toimimise optimeerimiseks.


§13. Privaatsuspoliitika muudatused

  1. Vastutav töötleja jätab endale õiguse muuta käesolevat Poliitikat õigusnormide, tehnoloogia või tegevusulatuse muutumise korral.

  2. Poliitika kehtiv versioon avaldatakse lehel: https://safetysoftware.eu/PL/p/polityka-prywatnosci.

  3. Muudatused kehtivad alates nende avaldamise päevast, kui ei ole märgitud teist jõustumise kuupäeva.


§14. Lõppsätted

  1. Käesoleva Poliitikaga reguleerimata küsimustes kohaldatakse IKÜM-i ning Poola õiguse sätteid.

  2. Põhimõtted kehtivad alates 1. novembrist 2025

  3. Käesoleva Poliitika keeleversioonide vaheliste vastuolude korral on määrav poolakeelne versioon.



Andmete vastutav töötleja:
Safety Software Sp. z o.o.
ul. Półłanki 80, 30‑740 Kraków, Poola
E‑post: office@safetysoftware.eu
Teenus: https://safetysoftware.eu