V AKTUM DIGITAL TÜ Kontakt
← Avalehele · Dokument · privaatsuspoliitika

Privaatsus & andmekaitse
Isikuandmete töötlemine

Vastutav töötlejaAKTUM DIGITAL TÜ · BRÄND: 1177.ee
Kehtib alates7. juuni 2026 · Versioon 1.0
ÕigusraamistikEL 2016/679 (GDPR) · IKS
01

Kes me oleme ja kuidas meiega ühendust saada

Käesolev veebileht (1177.ee) ja sellega seotud teenused kuuluvad ettevõttele AKTUM DIGITAL TÜ (registrikood 17513985), edaspidi „1177.ee", „meie" või „vastutav töötleja". Selgitame allpool, milliseid isikuandmeid me töötleme, mis eesmärgil ja millisel õiguslikul alusel.

Vastutav töötleja
AKTUM DIGITAL TÜ · registrikood 17513985
Allika 10-53, Keila 76607, Eesti
Andmekaitse kontakt
info@1177.ee
Kõikides isikuandmete töötlemist puudutavates küsimustes.

Meil ei ole seadusest tulenevat kohustust määrata andmekaitsespetsialisti (DPO), kuna meie põhitegevus ei seisne isikuandmete ulatuslikus süstemaatilises jälgimises ega eriliigiliste andmete ulatuslikus töötlemises.

02

Meie kaks rolli: vastutav töötleja vs volitatud töötleja

1177.ee töötleb isikuandmeid kahes erinevas rollis. On oluline neid eristada, sest sellest sõltub, kelle vastutusel ja millise lepingu alusel andmeid töödeldakse.

A. Veebileht, pakkumised ja vestlusrobot — oleme vastutav töötleja

Kui külastad meie veebilehte, saadad meile e-kirja, küsid pakkumist või suhtled meie AI-vestlusrobotiga, määrame meie ise, mis eesmärgil ja kuidas neid andmeid töötleme. Selles osas oleme vastutav töötleja ja seda reguleerib käesolev privaatsuspoliitika.

B. Kliendi kodulehe ehitamine ja hooldus — oleme volitatud töötleja

Kui ehitame kliendi kodulehe, seadistame talle AI-vestlusroboti või osutame kuuhooldust, võime puutuda kokku kliendi keskkonnas leiduvate isikuandmetega (näiteks kontaktivormi sissetulnud kirjadega, vestlusroboti küsimuste-vastustega, kasutaja kontodega). Sellisel juhul töötleme andmeid kliendi juhiste alusel ja kliendi nimel: klient on vastutav töötleja ja 1177.ee tegutseb volitatud töötlejana.

→ Oluline

Kliendi kodulehe ja vestlusroboti haldust ei reguleeri see privaatsuspoliitika, vaid eraldi sõlmitav andmetöötlusleping (GDPR art 28) kliendi ja 1177.ee vahel. Seal lepitakse kokku töötlemise ese, kestus, andmeliigid, turvameetmed, alltöötlejad ning andmete tagastamine või kustutamine.

03

Milliseid isikuandmeid me veebilehel kogume

Päringu- ja kontaktandmed

Kui kirjutad meile (info@1177.ee), küsid pakkumist või täidad kontaktivormi, töötleme andmeid, mille sa ise edastad: nimi, e-posti aadress, telefoninumber (kui annad), ettevõte/organisatsioon ja pöördumise sisu (sealhulgas projekti kirjeldus).

Tehnilised logiandmed

Veebilehe majutamisel tekivad serverilogid, mis võivad sisaldada IP-aadressi, brauseri ja seadme tüüpi (user-agent), päringu kellaaega ning külastatud aadresse. Neid kasutame veebilehe töökindluse, turvalisuse ja väärkasutuse tõkestamise eesmärgil.

Vestlusroboti vestluse sisu

Vaata eraldi §5 — vestlusrobot.

Me ei kogu veebilehel automaatset profileerimist ega tee isikuandmete alusel automatiseeritud otsuseid, millel oleks sulle õiguslik või muu märkimisväärne mõju.

04

Töötlemise eesmärgid ja õiguslikud alused

Eesmärk
Andmed
Õiguslik alus (GDPR)
Pakkumiste koostamine ja päringutele vastamine
Kontaktandmed, projekti kirjeldus
Lepingueelsed meetmed — art 6 lg 1 p b; ja/või õigustatud huvi — art 6 lg 1 p f
Lepingu sõlmimine ja teenuse osutamine (koduleht, AI, hooldus)
Kontakt- ja lepinguandmed
Lepingu täitmine — art 6 lg 1 p b
Raamatupidamine ja seadusest tulenevad kohustused
Arve- ja maksedokumendid
Juriidiline kohustus — art 6 lg 1 p c
Veebilehe turvalisus ja töökindlus
Tehnilised logiandmed, IP
Õigustatud huvi — art 6 lg 1 p f
Vestlusroboti vastuse koostamine
Vestluse sisu
Õigustatud huvi vastata huvilisele — art 6 lg 1 p f

Kui töötleme andmeid õigustatud huvi alusel, oleme veendunud, et see huvi ei kaalu üle sinu õigusi ja vabadusi. Sul on igal ajal õigus sellele töötlemisele vastu vaielda.

05

Vestlusrobot (AI-assistent)

Meie kodulehel toimib AI-vestlusrobot, mis aitab vastata külastajate küsimustele meie teenuste, hindade ja kuuhoolduse kohta. Vestlusrobot kasutab Azure OpenAI teenust Microsoft Azure'i sees.

  • Sinu küsimus edastatakse turvalise ühenduse kaudu (TLS) Azure OpenAI mudelisse.
  • Säilitame vestluse sisu üksnes vastuse koostamiseks vajaliku aja — me ei seo seda sinu isikuga.
  • Vestluse sisu ei kasutata AI-mudeli treenimiseks (Azure OpenAI lepingulised tingimused).
  • Lühiajaline vahemälu (kiiremate korduvate küsimuste jaoks) kustub kuni 1 tunni jooksul.

Palume mitte sisestada vestlusrobotisse isikutuvastust võimaldavaid andmeid ega tundlikku teavet, kui see ei ole päringu lahendamiseks hädavajalik.

06

Küpsised

Hädavajalikud küpsised. Veebilehe põhitoimimiseks võivad olla vajalikud tehnilised küpsised (nt turvalisus, koormusjaotus). Need ei vaja eraldi nõusolekut.

Analüütika- ja muud küpsised. Praegu 1177.ee veebileht ei sea analüütika- ega turundusküpsiseid. Kui see edaspidi muutub, paigaldame need alles pärast sinu nõusolekut ning kuvame küpsiste nõusoleku riba.

07

Volitatud töötlejad ja vastuvõtjad

Me ei müü ega jaga sinu isikuandmeid kolmandatele isikutele. Kasutame siiski usaldusväärseid teenusepakkujaid (volitatud töötlejaid), kes töötlevad andmeid meie nimel ja meie juhiste alusel, lepingu ning asjakohaste andmekaitsetingimuste alusel.

Teenusepakkuja
Roll
Asukoht / tingimused
Microsoft Ireland Operations Ltd / Microsoft Corporation
Veebilehe majutus (Azure Static Web Apps), Azure Functions API, Azure OpenAI vestlusrobot
Azure'i regioon West Europe (EL/EMP). Microsoft Products and Services Data Protection Addendum; EU Data Boundary
Microsoft — Azure DevOps
Tarkvaraarendus ja versioonihaldus (sisemine töövahend)
Ei töötle veebikülastaja isikuandmeid. Sama Microsofti andmekaitselepingu alusel
Veebimajutus.ee (Zone Media OÜ)
Domeeni registreerimine ja DNS
Eesti / EL. Teenusetingimused ja andmekaitsetingimused

Lisaks võime andmeid avaldada pädevatele asutustele, kui seadus seda nõuab. Klienditööde alltöötlejad lepitakse kokku eraldi andmetöötluslepingus (vt §2).

08

Andmete edastamine väljapoole Euroopa Liitu

Eelistame hoida andmeid Euroopa Liidus / Euroopa Majanduspiirkonnas. Veebilehe majutus toimub Azure'i EL-regioonis (West Europe, Amsterdam) ning Microsoft on rakendanud EU Data Boundary, mille kohaselt Azure'i põhiteenuste kliendiandmeid ja pseudonümiseeritud isikuandmeid säilitatakse ja töödeldakse EL/EFTA piires.

Microsoft on dokumenteerinud, et teatud piiratud ja vajalikud andmeedastused väljapoole EL-i võivad siiski toimuda (nt globaalse küberturbe või andmesubjekti taotluste täitmise eesmärgil). Need on kaitstud krüpteerimise, pseudonümiseerimise ja juurdepääsupiirangutega ning reguleeritud Microsofti andmekaitselepinguga.

09

Kui kaua me andmeid säilitame

  • Pakkumised ja päringud, millest lepingut ei sünni: säilitame kuni 12 kuud pöördumisele vastamiseks ja võimalikuks järelsuhtluseks, seejärel kustutame.
  • Lepingu- ja raamatupidamise algdokumendid: 7 aastat (raamatupidamise seaduse alusel).
  • Tehnilised serverilogid: kuni 90 päeva, misjärel kustutatakse või anonümiseeritakse.
  • Vestlusroboti vestluse sisu: ei säilitata kasutaja-seostatavalt; lühiajaline vahemälu kustub kuni 1 tunni jooksul.
  • Klienditööga seotud andmed (kodulehe sisu, vestlusroboti seadistus, hoolduse logid): säilitatakse vastavalt andmetöötluslepingule; pärast koostöö lõppu tagastatakse kliendile või kustutatakse.
10

Sinu õigused

Sul on isikuandmete kaitse üldmäärusest tulenevalt järgmised õigused:

  • Õigus tutvuda oma andmetega ja saada nende koopia.
  • Õigus parandada ebaõigeid või mittetäielikke andmeid.
  • Õigus andmete kustutamisele („õigus olla unustatud").
  • Õigus piirata töötlemist teatud juhtudel.
  • Õigus andmete ülekandmisele.
  • Õigus esitada vastuväiteid õigustatud huvi alusel toimuvale töötlemisele.
  • Õigus võtta nõusolek tagasi igal ajal, kui töötlemine põhineb nõusolekul.
→ Õiguste kasutamine

Pöördu info@1177.ee. Vastame põhjendamatu viivituseta, hiljemalt ühe kuu jooksul; keeruka taotluse korral võime tähtaega pikendada kuni kahe kuu võrra, teavitades sind sellest.

11

Andmete turvalisus

Rakendame asjakohaseid tehnilisi ja korralduslikke meetmeid, et kaitsta isikuandmeid loata juurdepääsu, muutmise, avalikustamise ja hävimise eest:

  • krüpteeritud ühendused (TLS 1.3) ja krüpteeritud andmesalvestus;
  • juurdepääsu piiramine vähimate vajalike õiguste põhimõttel ja mitmikautentimine (sh FIDO2);
  • tegevuse logimine ja regulaarne ülevaatus;
  • andmete minimeerimine — kogume ainult vajalikku.

Isikuandmetega seotud rikkumise korral teavitame Andmekaitse Inspektsiooni seaduses ettenähtud korras (üldjuhul 72 tunni jooksul) ning vajadusel ka mõjutatud isikuid.

12

Kaebuse esitamine järelevalveasutusele

Kui leiad, et oleme sinu isikuandmeid töödelnud õigusvastaselt, palume esmalt pöörduda meie poole — lahendame küsimuse hea meelega. Sul on samuti õigus esitada kaebus järelevalveasutusele:

Järelevalveasutus
Andmekaitse Inspektsioon
Tatari 39, 10134 Tallinn
E-post: info@aki.ee (e-pöördumised palume digitaalselt allkirjastada)
Nõuandetelefon: 5620 2341 (E–N 13.00–16.00)
www.aki.ee
13

Privaatsuspoliitika muudatused

Võime seda privaatsuspoliitikat aeg-ajalt ajakohastada, et see vastaks tegevuse või õigusaktide muutustele. Kehtiv versioon ja jõustumiskuupäev on alati märgitud lehe alguses. Oluliste muudatuste korral teavitame sind võimalusel ka eraldi.

14

Kontakt

Kõikides isikuandmete töötlemist ja seda privaatsuspoliitikat puudutavates küsimustes:

AKTUM DIGITAL TÜ Allika 10-53, Keila 76607 · Eesti 1177.ee · info@1177.ee
info@1177.ee ← Tagasi avalehele
AKTUM DIGITAL TÜ · REG 17513985 · 1177.ee · info@1177.ee
PRIVAATSUSPOLIITIKA · VERSIOON 1.0 · KEHTIB ALATES 7. juuni 2026