Privaatsuspoliitika
PRIVAATSUSPOLIITIKA
JÕUSTUMISKUUPÄEV: 26.03.2026
1. ÜLDSÄTTED
Käesolev privaatsuspoliitika kirjeldab, kuidas ONEJOB OÜ (registrikood 17092880, edaspidi Ettevõte) töötleb isikuandmeid seoses onejob.ee veebisaidi ja veebirakenduse kasutamisega, sealhulgas kõigi selle kaudu pakutavate vormide, broneeringuvoogude ja funktsioonidega, ning oma tarkvarana teenuse (SaaS) platvormi pakkumisel äriklientidele.
Ettevõte tegutseb andmete vastutava töötlejana veebisaidi külastajate, turundus- ja huvi registreerimise kontaktide, demo päringute ning oma kliendipoolsete tegevuste osas. Pakkudes ONEJOB platvormi äriklientidele SaaS-lepingu alusel, tegutseb Ettevõte volitatud töötlejana nende klientide nimel, kes on ise vastutavad töötlejad oma kasutajate ja lõppklientide isikuandmete osas.
Andmete töötlemine toimub kooskõlas määrusega (EL) 2016/679 (GDPR) ning kohaldatava Eesti andmekaitseõigusega.
2. ROLLID JA VASTUTUS
ONEJOB platvormi põhifunktsioon on manustav kliendi päringuvorm, mille ärikliendid integreerivad oma veebisaitidele. Kui ärikliendi lõppkliendid esitavad andmeid sellise manustatud vormi kaudu, liiguvad need andmed otse ONEJOB süsteemi. Selles kontekstis on äriklient vastutav töötleja, kes määrab kogumise eesmärgi ja vahendid; ONEJOB tegutseb volitatud töötlejana, kes käsitleb neid andmeid kliendi nimel kooskõlas SaaS-lepingu andmetöötluslepinguga (LISA 3).
Ärikliendid vastutavad asjakohaste läbipaistvusteatiste esitamise eest oma kasutajatele ja lõppklientidele, töötlemise õigusliku aluse tagamise eest ning platvormi konfigureerimise eest (sh säilitusseaded) vastavalt oma andmekaitsekötelustele.
3. ISIKUANDMED, MIDA ME TÖÖTLEME
Kogutavad andmed sõltuvad sellest, kuidas te ONEJOB-iga suhtlete. Järgmises tabelis on esitatud kõik töötlemistoimingud, kaasatud andmed, õiguslik alus ja säilitusperiood.
| Tegevus | Kogutavad andmed | Õiguslik alus | Säilitusaeg |
|---|---|---|---|
| Konto loomine ja teenuse osutamine | Nimi, e-post, telefon, aadress, kontoandmed | Art. 6(1)(b) — leping | Konto kestus + 60 päeva |
| Huvi registreerimise vorm (käivitusteated) | E-posti aadress | Art. 6(1)(a) — nõusolek | Kuni loobumiseni või kustutamise taotluseni |
| Kontaktvormi päringud | Nimi, e-post, sõnumi sisu | Art. 6(1)(f) — õigustatud huvi | Kuni päringu lahendamiseni, maks. 2 aastat |
| Demo broneerimine Calendly kaudu | Nimi, e-post, kalender/ajavöönd (töödeldud Calendly poolt) | Art. 6(1)(b) — lepingueelsed sammud | Reguleerib Calendly privaatsuspoliitika |
| SaaS platvorm — ärikliendi andmed (volitatud töötleja roll) | Vastavalt andmetöötluslepingu lisale 1 | Määrab klient vastutava töötlejana | Vastavalt kliendi säilituspoliitikale või 60 päeva pärast lepingu lõppemist |
| Tasuta prooviperiood | Kontoandmed, kasutusandmed | Art. 6(1)(b) — lepingueelsed sammud | Kustutatud 30 päeva pärast prooviperioodi lõppu, kui ei toimu konverteerimist |
| Turvalisus- ja juurdepääsulogid | IP-aadress, juurdepääsulogid, tehnilised andmed | Art. 6(1)(f) — õigustatud huvi | Minimaalne vajalik turvalisuse tagamiseks |
| Raamatupidamine ja vastavus | Arve- ja tehinguandmed | Art. 6(1)(c) — juriidiline kohustus | 7 aastat (Eesti raamatupidamise seadus) |
SaaS platvormi raames reguleerib äriklientide nimel töödeldavate isikuandmete kategooriaid (sh töötajate andmed, lõppklientide kontaktandmed, tööülesannete kirjed ja suhtlusandmed) kohaldatav andmetöötlusleping ning need määrab iga klient vastutava töötlejana.
4. KONKREETSED ANDMETE KOGUMISE TEGEVUSED
Huvi registreerimise vorm.
Huvi registreerimise leht (onejob.ee/en/register-interest/) kogub teie e-posti aadressi, et ONEJOB saaks teid teavitada platvormi käivitamisest ja sellega seotud uuendustest. Saate igal ajal loobuda tellimuse tühistamise lingi kaudu, mis on lisatud igale kirjale.
Kontaktvorm.
Kontaktvorm aadressil onejob.ee/en/kontakt/ kogub teie nime, e-posti aadressi, telefoninumbri ja sõnumi sisu eesmärgiga vastata teie päringule. See töötlemine põhineb ONEJOB-i õigustatud huvil suhelda potentsiaalsete klientidega ja pakkuda klienditugi. Kontaktvormi kaudu esitatud andmeid säilitatakse kuni päringu lahendamiseni ja mõistliku perioodi jooksul pärast seda (kuni kaks aastat), välja arvatud juhul, kui taotlete varasemat kustutamist.
Demo broneerimine Calendly kaudu.
Veebisaidil olev nupp „Broneeri demo” suunab teid Calendly (calendly.com) platvormile, mis on Calendly, Inc. (Ameerika Ühendriigid) poolt hallatav kolmanda osapoole ajaplaneerimisteenus. Demo broneerimisel kogub Calendly otse teie nime, e-posti aadressi ning kalendri- ja ajavööndi teabe. ONEJOB saab broneeringu üksikasjad (nimi, e-post, valitud aeg) demo ettevalmistamiseks ja läbiviimiseks. Calendly kogutud andmeid reguleerib Calendly oma privaatsuspoliitika. ONEJOB-i Calendly kasutamine kujutab endast alamtöötleja kaasamist; asjakohased andmetöötluskaitsemeetmed on olemas.
Tasuta 14-päevane prooviperiood.
ONEJOB pakub tasuta 14-päevast prooviperioodi. Prooviperioodi jooksul töödeldakse konto- ja platvormi kasutusandmeid samal alusel nagu tasulise tellimuse puhul (lepingueelsed sammud, art. 6(1)(b) GDPR). Kui pärast prooviperioodi lõppu ei sõlmita tellimust, kustutatakse kõik konto- ja kasutusandmed jäädavalt 30 päeva jooksul pärast prooviperioodi lõppu. Teid teavitatakse enne kustutamist.
Automaatsed meeldetuletused ja tagasiside e-kirjad.
ONEJOB platvorm saadab töötajatele ja klientidele automaatseid e-posti meeldetuletusi enne planeeritud töid ning tagasisidepäringu e-kirja lõppklientidele pärast töö lõpetamist. Neid teateid saadetakse ärikliendi nimel ja juhiste kohaselt, kes on vastutav töötleja oma töötajate ja klientide kontaktandmete osas. ONEJOB töötleb neid andmeid volitatud töötlejana. Ärikliendid vastutavad selle eest, et nende töötajaid ja lõppkliente oleks sellistest teadetest asjakohaselt teavitatud.
5. PILDID JA FAILIDE ÜLESLAADIMINE
Kasutajad võivad ONEJOB platvormile üles laadida pilte ja faile seoses ülesannete, tööde või kontodega. Sellist sisu töödeldakse ainult teenuse osutamise ja kontode haldamise eesmärgil. Üleslaaditud sisu on teistele platvormi kasutajatele nähtav ainult siis, kui üleslaadija seda sõnaselgelt jagab. Ettevõte ei kasuta üleslaaditud sisu muuks otstarbeks.
6. KÜPSISED JA KOLMANDATE OSAPOOLTE LINGID
Veebirakendus kasutab järgmisi küpsiste kategooriaid:
- Olulised küpsised: vajalikud põhifunktsionaalsuse ja turvalisuse jaoks; nõusolekut ei nõuta
- Funktsionaalsed ja analüütilised küpsised: kasutatakse kasutatavuse parandamiseks ja platvormi kasutuse analüüsimiseks; nõusolek küsitakse enne nende seadmist
- Turundusküpsised: kasutatakse asjakohase sisu kuvamiseks vajaduse korral; nõusolek on nõutav
Kasutajad võivad küpsiseid igal ajal hallata või piirata brauseri seadete kaudu või platvormi küpsiste nõusolekumehhanismi abil. Täieliku teabe saamiseks, sealhulgas konkreetsete küpsiste ja nende säilitusperioodide loendi kohta, vt küpsiste poliitikat aadressil onejob.ee/en/kupsiste-poliitika/.
Sotsiaalmeedia lingid.
ONEJOB veebisait sisaldab linke ettevõtte profiilide juurde Instagramis, Facebookis ja LinkedInis. Nendel linkidel klõpsamine viib teid kolmandate osapoolte platvormidele, mis tegutsevad oma privaatsuspoliitika ja teenusetingimuste alusel. Ettevõte ei kontrolli nende platvormide andmepraktikaid. Kui onejob.ee veebisaidil kasutatakse sotsiaalmeedia jälgimistehnoloogiaid (nt piksleid või silte), avaldatakse see küpsiste poliitikas ja hallatakse küpsiste nõusolekumehhanismi kaudu.
7. ANDMETE JAGAMINE JA ALAMTÖÖTLEJAD
Isikuandmeid ei müüda ega rendita. Andmeid võib jagada järgmiste saajate kategooriatega:
- Alamtöötlejad — usaldusväärsed tehnoloogiateenuste pakkujad, keda kaasatakse platvormi infrastruktuuri osade pakkumiseks
- Professionaalsed nõustajad — juriidilised, auditi- või finantsnõustajad, kes on seotud konfidentsiaalsuskohustusega
- Pädevad asutused — kui see on nõutud seaduse või kohtu korraldusega, minimaalses vajalikus ulatuses
Ettevõte kaasab praegu järgmised alamtöötlejad:
| Alamtöötleja | Asukoht | Teenus |
|---|---|---|
| Microsoft Corporation | Põhja-Euroopa (EMM) | Pilveinfrastruktuur ja andmete majutamine (Microsoft Azure) |
| Zone Media OÜ | Eesti (EMM) | Veebisaidi majutamine |
| Calendly, Inc. | Ameerika Ühendriigid * | Demo broneerimine ja ajaplaneerimist (kolmanda osapoole suunamine) |
* Calendly, Inc. asub Ameerika Ühendriikides. Calendly ajaplaneerimistööriista kaudu esitatud broneeringud kuuluvad Calendly oma privaatsuspoliitika alla. ONEJOB tagab, et demo broneeringutega seoses Calendly-lt saadud isikuandmete jaoks on olemas asjakohased kaitsemeetmed.
Kui Ettevõte kaasab uue alamtöötleja, kes töötleb isikuandmeid ärikliendi nimel, teavitatakse klienti sellest ette kooskõlas andmetöötluslepinguga.
8. RAHVUSVAHELISED EDASTUSED
Isikuandmeid ei edastata väljaspoole Euroopa Majanduspiirkonda (EMP), välja arvatud juhul, kui GDPR V peatüki kohased asjakohased kaitsemeetmed on olemas. Kõik peamised infrastruktuuri alamtöötlejad (Microsoft Azure, Zone Media OÜ) asuvad EMPs.
Calendly, Inc. asub Ameerika Ühendriikides. Calendly broneerimistööriista kaudu esitatud andmeid edastatakse USA-sse vastavate GDPR-i edastamismehhanismide alusel, nagu on kirjeldatud Calendly privaatsuspoliitikas. Ettevõtte poolt Calendly-lt broneeringukinnitusandmete saamine ei hõlma eraldi EMP-välist edastust.
Kui tulevikus kaasatakse täiendavaid väljaspool EMP-d asuvaid alamtöötlejaid, tagab Ettevõte, et enne mis tahes edastust on olemas piisav edastamismehhanism (nt EL-i standardsed lepingutingimused).
9. ANDMETE SÄILITAMINE
Isikuandmeid säilitatakse ainult nii kaua, kui see on vajalik nende kogumise eesmärgi täitmiseks või kohaldatava õiguse nõuete täitmiseks. Iga töötlemistoimingu säilitusperioodid on esitatud 3. jaotise tabelis. Peamised perioodid on:
- Aktiivsed kontod: aktiivse konto või teenussuhte kestuse jooksul
- Pärast lepingu lõppemist: kustutatakse või anonümiseeritakse 60 päeva jooksul, välja arvatud juhul, kui seadus nõuab pikemat säilitamist
- Tasuta prooviperiood: kustutatakse 30 päeva jooksul pärast prooviperioodi lõppu, kui tellimust ei sõlmita
- Huvi registreerimine / turunduskontaktid: kuni nõusoleku tagasivõtmiseni
- Kontaktvormi päringud: kuni lahendamiseni, kuni 2 aastat
- Raamatupidamise kirjed: 7 aastat (Eesti raamatupidamise seadus)
- Turvalisus- ja juurdepääsulogid: minimaalne vajalik periood turvalisuse tagamiseks
Ärikliendid võivad konfigureerida oma andmete säilitamispoliitika ONEJOB platvormi raames. Kui kliendipoolset poliitikat ei ole seadistatud, kehtib vaikimisi 60-päevane säilitusperiood pärast lepingu lõppemist.
10. ANDMESUBJEKTI ÕIGUSED
Isikutel, kelle isikuandmeid Ettevõte vastutava töötlejana töötleb, on GDPR-i alusel järgmised õigused:
- Juurdepääs oma isikuandmetele
- Ebaõigete andmete parandamine
- Kustutamine („õigus olla unustatud”)
- Töötlemise piiramine
- Töötlemisele vastuväitmine
- Nõusoleku igal ajal tagasivõtmine (ilma eelneva seadusliku töötlemise mõjutamiseta)
- Andmete ülekandmine
- Kaebuse esitamine järelevalveasutusele
Nende õiguste kasutamiseks võtke meiega ühendust 13. jaotises toodud kontaktandmetel. Vastame ühe kuu jooksul pärast kontrollitava taotluse saamist.
Märkus äriklientide töötajatele ja lõppklientidele. Kui teie isikuandmeid töödeldakse ONEJOB platvormil mõne meie teenust kasutava ettevõtte poolt (nt teie tööandja, koristusettevõte või kinnisvarahaldusfirma), on see ettevõte teie andmete vastutav töötleja. Palun võtke nendega otse ühendust oma õiguste kasutamiseks. ONEJOB edastab otse saadud taotlused viivitamata asjaomasele kliendile ega vasta sellistele taotlustele ilma kliendi loata.
Kaebusi võib esitada Eesti Andmekaitse Inspektsioonile (www.aki.ee) või oma elukohariigi järelevalveasutusele.
11. ANDMETURVE JA RIKKUMISEST TEAVITAMINE
Ettevõte rakendab asjakohaseid tehnilisi ja organisatsioonilisi meetmeid isikuandmete kaitsmiseks juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise, loata avaldamise või juurdepääsu eest. Peamised meetmed hõlmavad:
- Andmete krüptimine puhkeolekus ja edastamisel (TLS)
- Juurdepääsukontrollid ja mitmefaktoriline autentimine
- Rollipõhine juurdepääsuhaldus koos dokumenteeritud eemaldamisprotsessidega
- Regulaarsed turvaülevaatused ja haavatavuse hindamised
- Automaatne jälgimine ja hoiatamine kahtlase tegevuse korral
- Igapäevased andmete varukoopiad, mis on salvestatud pilveinfrastruktuuri
Ükski veebiedastus ei ole täielikult turvaline ja Ettevõte ei saa garanteerida absoluutset turvalisust. Oleme pühendunud asjakohaste kaitsemeetmete säilitamisele ja kiirele reageerimisele mis tahes turvaincidentide korral.
Isikuandmete rikkumisest teavitamine. Isikuandmete rikkumise korral teavitab Ettevõte mõjutatud äriklientidele 72 tunni jooksul alates rikkumisest teadasaamisest, kui see on võimalik. Teavitus sisaldab rikkumise olemust, puudutatud andmesubjektide ja kirjete kategooriaid ning ligikaudset arvu, tõenäolisi tagajärgi ning võetud või kavandatud meetmeid. Kui järelevalveasutuse või mõjutatud isikute teavitamine on nõutav, osutab Ettevõte vastutavale töötlejale kogu vajaliku abi.
Turvaincidendid, mis ei too kaasa isikuandmetele loata juurdepääsu (nt ebaõnnestunud sisselogimine, portide skaneerimine või tulemüüri blokeeritud rünnakud), ei too kaasa teavitamiskohustust.
12. POLIITIKA MUUTUSED
Ettevõte võib aeg-ajalt käesolevat privaatsuspoliitikat uuendada, et kajastada muutusi oma teenustes, kohaldatavas õiguses või andmetöötluspraktikates.
Privaatsuspoliitika kehtiv versioon on alati kättesaadav aadressil onejob.ee/en/privaatsuspoliitika/. Lehe ülaosas olev jõustumiskuupäev näitab, millal poliitikat viimati uuendati.
13. KONTAKT
Privaatsuspoliitikaga seotud küsimuste, andmesubjekti õiguste kasutamise või turunduskommunikatsioonist loobumise korral võtke meiega ühendust aadressil .