Liigu sisu juurde
Minu DigiLa
Logi välja

DigiLa privaatsusteade

Viimati uuendati 02.04.2026

Käesolev privaatsusteade selgitab, kuidas DigiLa OÜ töötleb isikuandmeid olukordades, kus DigiLa on isikuandmete vastutav töötleja.

Kui DigiLa töötleb isikuandmeid volitatud töötlejana oma kliendi nimel, tuleb peamine teave vastava töötlemise eesmärkide, õiguslike aluste ja andmesubjekti õiguste kohta DigiLa kliendi privaatsusteatest. DigiLa klient võib olla näiteks lasteaed, lastehoid või muu haridusasutus.

Vastutav töötleja

DigiLa OÜ
Registrikood: 16942879
Aadress: Tuukri tn 11, 10120 Tallinn
E-post: info@digila.eu
Veeb: www.digila.eu

Millal DigiLa on vastutav töötleja

DigiLa on vastutav töötleja eelkõige järgmistes olukordades:

  • DigiLa veebilehe või rakenduse haldamisel;
  • kontaktipäringutele vastamisel;
  • infokirjade või uudiskirjade saatmisel;
  • DigiLa teenuse pakkumisel otse erakliendile.

Kui DigiLa töötleb andmeid kliendi, näiteks lasteaia või lastehoiu, nimel ja juhiste alusel, tegutseb DigiLa volitatud töötlejana.

Kelle isikuandmeid DigiLa töötleb vastutava töötlejana

DigiLa võib vastutava töötlejana töödelda järgmiste isikute andmeid:

  • veebilehe või rakenduse külastajad;
  • kontaktivormi või e-posti teel pöördujad;
  • uudiskirja või infokirja saajad;
  • äriklientide esindajad;
  • DigiLa teenust otse kasutavad erakliendid (sh lapsevanemad) ning nende lapsed ulatuses, milles lapsevanem sisestab andmed DigiLa süsteemi oma konto kaudu.

Milliseid isikuandmeid DigiLa töötleb?

Sõltuvalt kasutusolukorrast võib DigiLa töödelda järgmisi isikuandmeid:

  • nimi;
  • e-posti aadress;
  • konto andmed ja sisselogimisega seotud info;
  • lapse nimi;
  • lapse vanus;
  • lapse arengu hindamise andmed, mille kasutaja ise süsteemi sisestab;
  • suhtluse sisu;
  • IP-aadress;
  • süsteemi kasutuslogid;
  • seadme ja brauseri tehnilised andmed.

Kust DigiLa isikuandmeid saab

DigiLa saab isikuandmeid:

  • otse andmesubjektilt;
  • lapsevanemalt, kes loob konto ja sisestab andmed süsteemi;
  • DigiLa veebilehe või rakenduse kasutamise käigus automaatselt;
  • kliendilt, kui DigiLa tegutseb teenuse osutamisel volitatud töötlejana.

Kui DigiLa saab andmeid mitte otse andmesubjektilt, annab DigiLa vajaduse korral teavet ka andmete allika kohta kooskõlas GDPR artikliga 14.

Isikuandmete töötlemise eesmärgid ja õiguslikud alused

Konto loomine ja teenuse osutamine erakliendile

Eesmärk: luua kasutajakonto, võimaldada DigiLa teenuse kasutamine ja säilitada kasutaja sisestatud andmeid.
Andmed: lapsevanema nimi, e-posti aadress, konto andmed, lapse nimi, lapse vanus, lapse arengu hindamise andmed.
Õiguslik alus: GDPR artikkel 6 lõige 1 punkt b (lepingu täitmine).

Lepingu täitmisega seotud kasutajatugi

Eesmärk: vastata kasutajakonto või teenuse kasutamisega seotud küsimustele ning lahendada teenuse osutamise käigus tekkivaid probleeme.
Andmed: nimi, e-posti aadress, kontoandmed, pöördumise sisu ja muu vajalik info.
Õiguslik alus: GDPR artikkel 6 lõige 1 punkt b (lepingu täitmine).

Üldistele päringutele vastamine

Eesmärk: vastata üldistele küsimustele, koostöösoovidele või müügipäringutele.
Andmed: nimi, e-posti aadress, pöördumise sisu ja muu vajalik info.
Õiguslik alus: GDPR artikkel 6 lõige 1 punkt f (õigustatud huvi).

Õigustatud huvi selgitus: DigiLa õigustatud huvi on hallata oma ärisuhtlust ja vastata organisatsioonile saadetud pöördumistele.

Veebilehe ja süsteemi töökindlus ning turvalisus

Eesmärk: tagada süsteemide turvalisus, töökindlus, tõrgete tuvastamine ja kuritarvituste ennetamine.
Andmed: IP-aadress, logid, seadme ja brauseri tehnilised andmed.
Õiguslik alus: GDPR artikkel 6 lõige 1 punkt f (õigustatud huvi).

Õigustatud huvi selgitus: DigiLa õigustatud huvi on kaitsta oma teenuseid, süsteeme ja kasutajaid turvariskide ning tehniliste probleemide eest.

Infokirjad ja uudiskirjad

Eesmärk: saata kasutajatele või klientidele teavet DigiLa teenuste, uuenduste ja võimaluste kohta.
Andmed: nimi, e-posti aadress, teave kliendisuhte või nõusoleku kohta.
Õiguslik alus: GDPR artikkel 6 lõige 1 punkt a (nõusolek) või punkt f (õigustatud huvi), kui see on seadusega lubatud.

Isikul on igal ajal võimalik infokirjade saamisest loobuda.

Kellega DigiLa isikuandmeid jagab

DigiLa võib jagada isikuandmeid ainult vajalikus ulatuses järgmiste isikutega:

  • serveri- ja majutusteenuse pakkujad;
  • autentimisteenuste pakkujad;
  • tehnilised teenusepakkujad;
  • õigusnõustajad ja järelevalveasutused, kui see on vajalik.

Kolmandatesse riikidesse edastamine

DigiLa teenuse kasutamisel võidakse kasutada kolmandate osapoolte autentimislahendusi, näiteks Google’i või Facebooki sisselogimist. Selliste teenuste kasutamisel võivad vastavad teenusepakkujad töödelda autentimiseks vajalikke isikuandmeid oma süsteemides vastavalt enda tingimustele ja privaatsuspõhimõtetele.

Nende teenuste kasutamine võib tähendada, et osa isikuandmeid töödeldakse väljaspool Euroopa Majanduspiirkonda või tehakse sealt ligipääsetavaks. DigiLa tagab sellisel juhul, et andmete töötlemisel kasutatakse kohaldatava õiguse nõuetele vastavaid andmeedastusmehhanisme ja asjakohaseid kaitsemeetmeid.

DigiLa ülejäänud andmebaasid ja serverid asuvad Euroopa Majanduspiirkonnas.

Kui kaua DigiLa isikuandmeid säilitab

DigiLa säilitab isikuandmeid ainult nii kaua, kui see on vajalik töötlemise eesmärgi täitmiseks või õigusaktidest tulenevate kohustuste järgimiseks.

Näiteks:

  • kontaktipäringuid säilitatakse üldjuhul kuni 2 aastat pärast viimast suhtlust;
  • uudiskirjaga või infokirjaga seotud andmeid säilitatakse kuni nõusoleku tagasivõtmiseni või loobumiseni;
  • tehnilisi logisid säilitatakse piiratud aja jooksul turvalisuse ja töökindluse tagamiseks;
  • kliendisuhtlusega seotud andmeid säilitatakse nii kaua, kui see on vajalik suhte haldamiseks ja võimalike nõuete kaitseks;
  • volitatud töötlejana töödeldavaid andmeid säilitatakse vastavalt kliendilepingule, andmetöötluslepingule ja vastutava töötleja juhistele.

Täpsed säilitustähtajad on kirjas DigiLa organisatsioonisiseses töötlemistoimingute ülevaates. Vajaduse korral saab nende kohta küsida lisateavet aadressil digila@digila.eu.

Andmesubjekti õigused

Andmesubjektil on õigus:

  • saada teavet oma isikuandmete töötlemise kohta;
  • taotleda juurdepääsu oma isikuandmetele;
  • nõuda ebatäpsete andmete parandamist;
  • taotleda andmete kustutamist, kui selleks on seaduslik alus;
  • piirata andmete töötlemist;
  • esitada vastuväide õigustatud huvi alusel toimuvale töötlemisele;
  • võtta nõusolek tagasi, kui töötlemine põhineb nõusolekul;
  • saada andmed struktureeritud kujul, kui see õigus kohaldub;
  • esitada kaebus Andmekaitse Inspektsioonile.

Kui DigiLa tegutseb volitatud töötlejana kliendi nimel, võib DigiLa suunata õiguste teostamise taotluse asjaomase vastutava töötleja juurde.

Kuidas DigiLa isikuandmeid kaitseb

DigiLa rakendab asjakohaseid tehnilisi ja korralduslikke turvameetmeid, sealhulgas:

  • krüpteeritud andmesidet;
  • rollipõhist ligipääsu;
  • logimist ja järelevalvet;
  • pseudonümiseerimist seal, kus see on asjakohane;
  • ligipääsu piiramist ainult volitatud isikutele.

DigiLa kui volitatud töötleja

Kui DigiLa osutab teenust lasteaiale, lastehoiule või muule juriidilisele isikule, töötleb DigiLa isikuandmeid selle kliendi nimel ja juhiste alusel volitatud töötlejana.

Sellisel juhul:

  • määrab andmete töötlemise eesmärgid ja õiguslikud alused klient;
  • DigiLa töötleb andmeid üksnes kliendi juhiste piires;
  • peamine teave vastava töötlemise kohta tuleb kliendi privaatsusteatest.

Kui DigiLa kliendi teenuse raames kasutatakse tehisaru toetatud mustandite loomise funktsiooni, toimub vastav töötlemine üldjuhul DigiLa kliendiks oleva vastutava töötleja nimel ja juhiste alusel. DigiLa kasutab sellisel juhul pseudonümiseeritud andmeid ning tehisaru väljund on üksnes mustand, mille lõpliku sisu kontrollib ja kinnitab inimene.

Privaatsusteate muutmine

DigiLa võib käesolevat privaatsusteadet aeg-ajalt uuendada, kui muutuvad õigusaktid, teenus või andmetöötluse korraldus. Kehtiv versioon avaldatakse DigiLa veebilehel või tehakse kasutajatele kättesaadavaks muul sobival viisil.