Privaatsuspoliitika
Viimati uuendatud: juuni 2025
1. Vastutav töötleja
Isikuandmete vastutav töötleja on MinuTulu OÜ (edaspidi „meie" või „MinuTulu"), registrikood [XXXXXX], aadress [aadress], Eesti.
Andmekaitseküsimuste kontakt: privacy@minutulu.ee
2. Milliseid andmeid kogume
- Konto andmed: nimi, e-posti aadress, telefon.
- Ettevõtte andmed: ärinimi, registrikood, KMKR number, aadress, kontaktandmed.
- Finantsandmed: küsimustiku kaudu esitatavad tulud, kulud, saldod ja muud majandusandmed.
- Dokumendid: pangakonto väljavõtted, arved, kviitungid ja muud üleslaaditud failid.
- Tehniline info: IP-aadress, brauseri tüüp, seansiaeg (turvalisuse ja auditi eesmärgil).
3. Andmete töötlemise eesmärgid ja õiguslikud alused
Teenuse osutamine
Töötleme andmeid majandusaasta aruande materjalide koostamiseks. Õiguslik alus: leping (GDPR art 6(1)(b)).
Õiguslikud kohustused
Arvestus, auditeerimine, raamatupidamine. Õiguslik alus: juriidiline kohustus (GDPR art 6(1)(c)).
Turvalisus ja pettuse ennetamine
Logid ja juurdepääsukontroll kaitsevad teie andmeid. Õiguslik alus: õigustatud huvi (GDPR art 6(1)(f)).
4. Andmete jagamine kolmandate osapooltega
Me ei müü ega turusta teie isikuandmeid. Andmeid jagatakse ainult:
- Meie raamatupidajatega/töötajatega teenuse täitmiseks (konfidentsiaalsuskohustuse all).
- Pilveserverite teenusepakkujatega andmete majutamiseks (töötlejalepingud sõlmitud).
- Seadusest tuleneval nõudel ametiasutustele.
Kõikide allhanketöötlejatega on sõlmitud GDPR-nõuetele vastavad töötlejalepingud. Andmeid ei edastata väljapoole Euroopa Majanduspiirkonda.
5. Andmete säilitamine
- Kliendiandmeid säilitame kuni 7 aastat pärast viimast tehingut (raamatupidamisseadus).
- Üleslaaditud dokumendid: 7 aastat (vajadusel pikendatakse kliendi nõudel).
- Turvamlogid: 12 kuud.
- Konto kustutamisel eemaldatakse isikuandmed 30 päeva jooksul, v.a seadusest tulenev säilitamiskohustus.
6. Teie õigused (GDPR)
Juurdepääsuõigus
Saate küsida, milliseid andmeid teie kohta hoiame.
Parandamisõigus
Saate nõuda ebaõigete andmete parandamist.
Kustutamisõigus
Saate nõuda andmete kustutamist (v.a seaduslik kohustus).
Töötlemise piiramine
Saate nõuda andmete töötlemise piiramist vaidluse ajal.
Andmete ülekandmine
Saate oma andmed masinloetavas formaadis.
Vastuväited
Saate esitada vastuväiteid õigustatud huvi alusel töötlemisele.
Õiguste kasutamiseks kirjutage privacy@minutulu.ee. Vastame 30 päeva jooksul. Teil on ka õigus esitada kaebus Andmekaitse Inspektsioonile.
7. Turvameetmed
- Kõik andmed edastatakse HTTPS/TLS kaudu krüpteeritult.
- Paroolid salvestatakse ühepoolse räsimisega (bcrypt).
- Juurdepääs andmetele on piiratud rollipõhise kontrolliga.
- Kõik kasutajaaktsioonid logitakse auditijälje jaoks.
- Regulaarsed varundused turvalisele serverile.
8. Küpsised
Kasutame minimaalselt küpsiseid — ainult seansi haldamiseks ja turvalisuseks. Täpsem info: Küpsiste poliitika.