Koduleht Privaatsuspoliitika
Viimati uuendatud: mai 2026
Trustif Solutions OÜ – privaatsuspoliitika
Käesolev privaatsuspoliitika selgitab, kuidas Trustif Solutions OÜ töötleb isikuandmeid seoses veebilehe, müügi ja kliendisuhete ning Trustif vilepuhuja platvormiga (edaspidi „platvorm“).
Käesolevas privaatsuspoliitikas kirjeldatud töötlemistegevuste peamine vastutav töötleja on:
Trustif Solutions OÜ
Registrikood: 17079460
Aadress: Valukoja tn 8/2, Lasnamäe linnaosa, 11415 Tallinn, Harju maakond, Eesti
Veebileht: https://trustif.ee
E-post: info@trustif.ee
Telefon: +372 5624 6020
Teatud platvormi töötlemistegevuste puhul tegutseb Trustif oma äriklientide nimel volitatud töötlejana (vt punkt 3). Sellistel juhtudel on klient andmete vastutav töötleja EL-i isikuandmete kaitse üldmääruse (GDPR) tähenduses.
Kui teil on küsimusi privaatsuspoliitika või isikuandmete töötlemise kohta, võtke meiega ühendust aadressil info@trustif.ee.
Eesti järelevalveasutus on Andmekaitse Inspektsioon, kelle poole saate pöörduda kaebuse esitamiseks (vt punkt 7).
Käesolev privaatsuspoliitika kehtib järgmiste andmesubjektide kategooriate suhtes:
a) meie veebilehe trustif.ee külastajatele;
b) isikutele, kes võtavad meiega ühendust kontaktivormide, e-posti või telefoni kaudu;
c) meie olemasolevate ja potentsiaalsete äriklientide, tarnijate ja partnerite esindajatele ja kontaktisikutele;
d) platvormi kasutajatele administraatori või muu äriklientide loodud kasutajakonto rollis;
e) vilepuhujatele ja teistele isikutele, kelle andmeid platvormi kaudu töödeldakse, ulatuses, milles Trustif tegutseb vastutava töötlejana (nt logimine, tugi ja turvalisus).
Enamiku vilepuhujate teadete andmete (teate sisu, teavitaja identiteet, teates nimetatud isikud jne) puhul on meie äriklient andmete vastutav töötleja ja Trustif volitatud töötleja. Sellistel juhtudel kehtib privaatsuspoliitika piiratud ulatuses ning kliendi oma privaatsusteave ja sisepoliitika reguleerivad teie isikuandmete kasutamist.
Kui tegutseme kliendi nimel volitatud töötlejana, reguleeritakse meie töötlemist eraldi andmetöötluslepinguga (DPA) vastavalt GDPR artiklile 28.
Trustif tegutseb andmete vastutava töötlejana eelkõige järgmiste isikuandmete töötlemisel:
veebilehe külastajad (nt tehnilised logid, küpsised);
isikud, kes esitavad kontakti- või ostupäringu vorme;
äriklientide, tarnijate ja partnerite esindajad ja kontaktisikud;
arveldamine ja raamatupidamine;
platvormi administraatorite kontod ja seotud kasutuslogid, kus Trustif määrab eesmärgid (nt turbe jälgimine, teenuse analüütika);
turunduskommunikatsioon, kui see on lubatud.
Vilepuhujate teadete ja enamiku platvormi andmete puhul, mida töödeldakse meie äriklientide nimel, määrab klient tavaliselt töötlemise eesmärgid ja vahendid ning vastutab andmesubjektidele asjakohase privaatsusteabe andmise eest.
Sellistel juhtudel tegutseb Trustif volitatud töötlejana ja töötleb isikuandmeid ainult kliendi dokumenteeritud juhiste alusel, nagu nõuab GDPR artikkel 28.
Kui esitasite platvormi kaudu teate või teid nimetati sellises teates, pöörduge organisatsiooni (meie kliendi) poole, kes pakkus kanalit, mitte Trustifi poole, kui me ei teavita teid teisiti.
Kui külastate meie veebilehte või võtate meiega ühendust vormide, e-posti või telefoni kaudu, võime töödelda järgmisi isikuandmete kategooriaid:
identifitseerimis- ja kontaktandmed: nimi, e-posti aadress, telefoninumber, organisatsioon, ametikoht;
sõnumi sisu: teema ja sõnumi tekst, mis tahes täiendav teave, mida otsustate esitada;
tehnilised andmed: IP-aadress, brauseri tüüp ja versioon, seade ja operatsioonisüsteem, juurdepääsu kuupäev ja kellaaeg;
küpsised ja sarnased tehnoloogiad: seansitunnused, keele-eelistuse küpsised, CSRF-märgid.
Töötleme neid andmeid järgmistel eesmärkidel ja õiguslikel alustel:
teie päringutele vastamiseks ja suhtlemiseks (GDPR artikkel 6(1)(b) – lepingu sõlmimisele eelnevad toimingud või artikkel 6(1)(f) – õigustatud huvi päringutele vastamiseks);
ostupäringute hindamiseks ja järeltegevuseks ning pakkumiste või lepingute ettevalmistamiseks (artiklid 6(1)(b) ja 6(1)(f));
veebilehe toimimise, turvalisuse tagamise ja täiustamiseks (artikkel 6(1)(f) – õigustatud huvi turvalisuse tagamisel, kuritarvituse tuvastamisel ja teenuste parandamisel).
Me ei kasuta praegu trustif.ee lehel kolmandate osapoolte analüütikaküpsiseid ega turundusjälgimispikseleid. Kui see muutub, uuendame privaatsuspoliitikat ja pakume vajadusel küpsiste bännerit.
Müügi, lepingute sõlmimise ja klientide ning partnerite onboarding’u kontekstis töötleme:
kontaktandmed: nimed, ametikohad, e-posti aadressid, telefoninumbrid;
organisatsiooni andmed: ettevõtte nimi, registrikood, KMKR number, arveldusandmed, aadressid;
suhtluse ajalugu: e-kirjad, koosolekute märkmed ja muu kirjavahetus;
onboarding’u ja seadistuse andmed: eelistatud aadressid (nt /companyname), töötajate arv, soovitud kanalid, süsteemiadministraatorid.
Töötleme neid andmeid:
ostupäringute hindamiseks ja lepingute ettevalmistamiseks (GDPR artikkel 6(1)(b));
kliendisuhete haldamiseks, sh onboarding ja igapäevane suhtlus (artikkel 6(1)(f));
raamatupidamise ja maksuseadustest tulenevate kohustuste täitmiseks, sh Eesti raamatupidamise seadus, mis nõuab teatud dokumentide säilitamist vähemalt seitse aastat (artikkel 6(1)(c)).
Arveldamise ja raamatupidamise eesmärgil töötleme:
kliendiorganisatsiooni andmeid ja kontaktisikuid;
arveid, makseandmeid ja seotud dokumentatsiooni;
lepinguandmeid (tellimused, hinnad, kestus).
Töötleme neid andmeid:
arvete esitamiseks ja haldamiseks, maksete töötlemiseks ja nõuete menetlemiseks (artikkel 6(1)(b));
raamatupidamise, maksu- ja seotud seadustest tulenevate kohustuste täitmiseks, mis nõuavad dokumentide säilitamist vähemalt seitse aastat (artikkel 6(1)(c)).
Kui meie äriklientidel on platvormi kasutajad, töötleme nende määratud kasutajate andmeid, näiteks:
administraatori ja kasutajakonto andmed: nimi, e-posti aadress, roll, organisatsioon;
sisselogimise ja kasutusandmed: sisselogimise aeg, IP-aadress, tehtud toimingud (nt vaadatud või muudetud teated, seadete muutmine), teavitused ja turbe- ning auditeerimise eesmärgil logitud muudatused.
Nende tegevuste puhul, kus Trustif tegutseb vastutava töötlejana, töötleme isikuandmeid:
platvormi ja selle funktsioonide osutamiseks ning kasutajate juurdepääsu haldamiseks (artikkel 6(1)(b) ja 6(1)(f));
platvormi turvalisuse tagamiseks ja väärkasutuse ennetamiseks (artikkel 6(1)(f)).
Platvormi tuumfunktsioon on vilepuhujate ja rikkumistest teavitamise võimaldamine. Teadetes võib töödeldavaid isikuandmeid olla:
teavitaja identiteet ja kontaktandmed (kui mitte anonüümne);
väidetava rikkumise üksikasjad, sh teates nimetatud isikud;
tõendusmaterjal ja manused (dokumendid, pildid, heli jne);
ajatemplid, tehniline metaandmed ja sisemised juhtumi haldamise märkmed.
Enamikul juhtudel on klient nende tegevuste vastutav töötleja ja määrab töötlemise eesmärgid ja õigusliku aluse vastavalt artiklile 6 ja vajadusel artiklile 9 GDPR.
Trustif töötleb selliseid andmeid rangelt kliendi dokumenteeritud juhiste alusel volitatud töötlejana vastavalt DPA-le (GDPR artikkel 28).
Trustif võib töödelda piiratud osa neist andmetest vastutava töötlejana:
turvalisuse ja logimise eesmärgil tehniliste probleemide tuvastamiseks ja platvormi terviklikkuse tagamiseks (artikkel 6(1)(f));
klientide tugitaotluste menetlemiseks, kui konkreetseid juhtumeid tuleb uurida (artiklid 6(1)(b) ja 6(1)(f)).
Võime saata ärikontaktidele turunduskommunikatsiooni meie teenuste kohta, kui seda lubab kohalduv seadus.
Kasutame olemasolevate klientide ja potentsiaalsete klientide kontaktandmeid:
teenusega seotud teabe ja asjakohaste uuenduste saatmiseks;
veebiseminaride, ürituste või küsitluste kutsete saatmiseks;
uute funktsioonide või pakkumiste teavitamiseks.
Õiguslik alus on meie õigustatud huvi teenuste edendamisel ja arendamisel (GDPR artikkel 6(1)(f)) või vajadusel teie nõusolek (artikkel 6(1)(a)).
Saate turunduskommunikatsioonist igal ajal loobuda, kasutades e-kirjas olevat loobumislinki või võttes meiega ühendust aadressil info@trustif.ee.
Võime jagada isikuandmeid usaldusväärsete kolmandate teenusepakkujatega, kes osutavad teenuseid meie nimel, näiteks:
Render – platvormi ja veebilehe majutusteenused;
Resend – tehinguliste e-kirjade edastamine;
Cloudflare Turnstile – rämpsposti kaitse avalikel vormidel;
IT- ja turvapartnerid;
professionaalsed nõustajad (juriidiline, raamatupidamine, maksud), kui vajalik.
Need teenusepakkujad töötlevad isikuandmeid ainult meie dokumenteeritud juhiste alusel ja on lepinguliste kohustustega, mis tagavad asjakohase andmekaitse ja konfidentsiaalsuse, nagu nõuab GDPR artikkel 28.
Platvormi tuuminfrastruktuur asub Euroopa Liidus / Euroopa Majanduspiirkonnas (EL/EMP), toetades GDPR nõudeid andmete lokaliseerimise ja piiriüleste edastuste osas.
Kui isikuandmeid edastatakse väljaspool EL/EMP-d, tagame GDPR V peatäki kohaselt piisava kaitsetaseme, näiteks piisavusotsuse või EL-i standardlepingu klauslite alusel.
Lisateabe saamiseks alltöötlejate ja rahvusvaheliste edastuste kohta võtke meiega ühendust.
Võime avaldada isikuandmeid avalikele asutustele, õiguskaitsele, kohtutele või muudele saajatele, kui seda nõuab kohalduv seadus või meie õiguste, vara või kasutajate ja teiste turvalisuse kaitsmiseks (GDPR artiklid 6(1)(c) ja 6(1)(f)).
Säilitame isikuandmeid ainult nii kaua, kui see on vajalik käesolevas privaatsuspoliitikas kirjeldatud eesmärkide täitmiseks või seadusest tulenevalt. Säilitamistähtajad sõltuvad andmekategooriast ja kontekstist:
veebilehe logid ja tehnilised andmed: tavaliselt lühike periood (nt 3–12 kuud) turbeintsidentide tuvastamiseks ja tõrkeotsinguks;
kontakt- ja päringuandmed (kui lepingut ei sõlmita): kuni 24 kuud viimase kontakti hetkest;
kliendi- ja lepinguandmed (sh arveldus- ja raamatupidamisdokumendid): kliendisuhte kestuse jooksul ja vähemalt seadusest tuleneva aja jooksul pärast seda, praegu vähemalt seitse aastat;
platvormi administraatorite kontod ja kasutusandmed: kliendisuhte kestuse jooksul ja piiratud aja jooksul pärast seda (nt kuni 12–24 kuud);
vilepuhujate teated ja juhtumiandmed: volitatud töötlejana säilitame vastavalt kliendi juhistele ja DPA-le.
Võime teatud andmeid säilitada kauem, kui see on vajalik õigusnõuete esitamiseks, kaitsmiseks või seadusest tulenevate kohustuste täitmiseks.
GDPR alusel on andmesubjektidel teatud õigused, mis kehtivad tingimuste ja erandite alusel:
õigus saada teavet – kinnitust, kas teie isikuandmeid töödeldakse, ja koopia andmetest;
õigus parandamisele – ebatäpsete või mittetäielike andmete parandamise taotlemine;
õigus kustutamisele – teatud asjaoludel andmete kustutamise taotlemine;
õigus töötlemise piiramisele – teatud juhtudel töötlemise piiramise taotlemine;
õigus andmete ülekandmisele – andmete saamine struktureeritud, masinloetavas vormingus;
õigus esitada vastuväiteid – töötlemisele, mis põhineb õigustatud huvil või otseturundusel;
õigus nõusolek tagasi võtta – kui töötlemine põhineb nõusolekul.
Need õigused on sätestatud GDPR artiklites 15–21.
Kui Trustif on teie andmete vastutav töötleja (nt veebilehe külastaja või kliendi kontakt), saate õigusi kasutada, pöördudes aadressil info@trustif.ee.
Kui esitasite platvormi kaudu teate või teid nimetati sellises teates, pöörduge kanalit opereeriva organisatsiooni (meie kliendi) poole, sest nad on tavaliselt selle töötlemise vastutav töötleja. Aitame kliente andmesubjektide taotluste täitmisel volitatud töötlejana vastavalt DPA-le.
Vastame teie taotlusele viivitamatult ja igal juhul ühe kuu jooksul alates taotluse saamisest, mida vajadusel võib pikendada kahe kuu võrra.
Teil on ka õigus esitada kaebus järelevalveasutusele. Eestis on see Andmekaitse Inspektsioon.
Võtame isikuandmete turvalisust tõsiselt ja rakendame asjakohaseid tehnilisi ja organisatsioonilisi meetmeid vastavalt GDPR artiklile 32.
Need meetmed võivad muu hulgas hõlmata:
turvalist majutust EL/EMP-s usaldusväärsetes andmekeskustes;
andmete krüpteerimist edastamisel (HTTPS/TLS);
juurdepääsu kontrolli, rollipõhiseid õigusi ja MFA/SSO valikuid;
logimist ja jälgimist platvormis;
regulaarseid turvauuendusi, varukoopiaid ja teste;
sisepoliitikaid ja koolitust personalile;
konfidentsiaalsuskohustusi töötajatele ja alltöötlejatele.
Kuigi teeme pingutusi isikuandmete kaitsmiseks, ei saa ühtegi süsteemi garanteerida 100% turvalisena. Kui saame teada isikuandmete rikkumisest, mille vastutav töötleja oleme meie, hindame riski ja teavitame järelevalveasutust ja andmesubjekte, kui seda nõuavad GDPR artiklid 33 ja 34. Volitatud töötlejana teavitame klienti viivitamatult ja aitame neil täita teavitamiskohustusi.
Meie veebileht kasutab ainult piiratud hulka küpsiseid ja sarnaseid tehnoloogiaid, mis on vajalikud toimimiseks ja turvalisuseks:
Seansiküpsised – seansi oleku säilitamiseks ja põhifunktsionaalsuse tagamiseks;
Keele-eelistuse küpsised – kasutaja valitud keele meeldejätmiseks;
CSRF-märgid – vormide kaitsmiseks ristpäringurünnakute eest.
Need küpsised põhinevad tavaliselt meie õigustatud huvil pakkuda turvalist ja kasutajasõbralikku veebilehte (GDPR artikkel 6(1)(f)).
Me ei kasuta praegu kolmandate osapoolte analüütika- ega reklaamiküpsiseid. Kui seda tulevikus teeme, pakume küpsiste bännerit ja küsime nõusolekut, kui seadus seda nõuab.
Saate brauseris küpsised keelata, kuid see võib mõjutada veebilehe ja platvormi toimimist.
Platvormi võivad kasutada kliendid keskkondades, nagu koolid või omavalitsused, mis võivad hõlmata alaealiste või muude haavatavate isikute andmeid. Sellistel juhtudel vastutab klient (nt kool või omavalitsus) vastutava töötlejana selle eest, et järgida kõiki kohalduvaid seadusi, anda andmesubjektidele ja vajadusel vanematele/hooldajatele asjakohast teavet ja rakendada kaitsemeetmeid.
Trustif toetab neid kaitsemeetmeid volitatud töötlejana, pakkudes turvalist tehnilist infrastruktuuri ja tegutsedes ainult kliendi dokumenteeritud juhiste alusel.
Me ei turunda teadlikult oma teenuseid otse lastele ning meie veebileht on mõeldud täiskasvanutele ja professionaalidele.
Võime privaatsuspoliitikat aeg-ajalt uuendada, et kajastada muutusi meie töötlemistegevustes, õiguslikes nõuetes või parimates tavades.
Avaldame uuendatud versiooni veebilehel ja märkime dokumendi ülaosas viimase uuendamise kuupäeva. Oluliste muudatuste korral võime teavitada kliente e-posti teel või platvormi kaudu.
Soovitame privaatsuspoliitikat regulaarselt üle vaadata, et olla kursis, kuidas me isikuandmeid töötleme.
Vaata ka meie kasutustingimused. Kontakt: info@trustif.ee, +372 5624 6020.
Kindlusta oma ettevõtte ja töötajate heaolu.
© Copyright 2026 Trustif Solutions OÜ, Arendanud Ernits OÜ
+372 5624 6020
info@trustif.ee