Liigu sisu juurde
Minu DigiLa
Logi välja

Privaatsuspoliitika

Viimati uuendati 03.11.2025

1. Sissejuhatus

Digila ("teenus") on varajase lapsepõlve hariduse haldus- ja õppeplatvorm, mis aitab õpetajaid, lapsevanemaid ja haridusasutusi. Käesolev privaatsuspoliitika selgitab, milliseid isikuandmeid me töötleme, milleks ja kuidas me neid kaitseme.

2. Rollid andmekaitses

Enamiku platvormi funktsioonide (konto, sisu, tellimused) osas on DigiLa OÜ isikuandmete vastutav töötleja. Kui töötleme haridusasutuse või Kindiedaysi kaudu imporditud andmeid (laste andmed, rühmad, õppekavad, hinded), tegutseb DigiLa OÜ üldjuhul volitatud töötlejana vastava asutuse nimel.

3. Vastutav töötleja ja kontakt

DigiLa OÜ
E-post: digila@digila.eu
Veebisait: www.digila.eu

4. Töödeldavad isikuandmed

Me töötleme järgmisi andmekategooriaid:

  • Kasutajakonto andmed: nimi, e-post, parool (räsitult), kasutajaroll (nt õpetaja, vanem, administraator), e-posti kinnituse olek.
  • Organisatsiooni andmed: haridusasutuse nimi, asukoht, logo, rühmad ja kasutajate rollid.
  • Laste ja õppeandmed: lapse nimi, rühm ja vanuserühm, õppekava sõlmede seosed ja arenguhinnangud (ligipääs ainult volitatud isikutel).
  • Kasutusandmed: sisselogimise olek, sessiooni info, keele-eelistus, vaadatud õppematerjalid (nt hiljuti vaadatud), turvalisuse logid.
  • Maksetega seotud andmed: tellimuse olek ja tunnused; kaardiandmeid töötleb Stripe, meie ei salvesta kaardiandmeid.
  • Meedia: videoõppematerjalid on manustatud Vimeo kaudu (võib töödelda seadme/IP andmeid video esitamiseks).
  • Kindiedaysi import: haridusasutuse andmed (lasteaiad/hoiud, rühmad, lapsed, lapsega seotud lapsevanemad, õppekavad, hinded).
  • Anonüümitud andmed: arenguhinnangute koondanalüüs tehisintellekti abil, mis ei sisalda isikut tuvastavaid andmeid.

5. Töötlemise eesmärgid ja õiguslik alus

  • Lepingu täitmine – konto loomine ja haldus, õppematerjalide pakkumine, õppekava sidumine, aruannete genereerimine.
  • Õigustatud huvi – teenuse arendamine (sh arenguhinnangute analüüs anonüümitud andmetel põhineva AI abil), turvalisus (sh pettuste ennetus, juurdepääsu kontroll), kasutuskogemuse parandamine.
  • Nõusolek – teatud vabatahtlikud funktsioonid (nt meedia sisu esitamine või turunduslik teavitus, kui kohaldub).
  • Õiguslik kohustus – raamatupidamis- ja tarbijakaitsest tulenevate nõuete täitmine.

6. Andmete jagamine ja vastuvõtjad

Jagame andmeid üksnes vajalikkuse põhimõttel alljärgnevate saajatega:

  • Stripe – tellimuste ja maksete töötlemine (me ei salvesta kaardi andmeid).
  • Vimeo – videoõppematerjalide manustamine ja esitamine.
  • Kindiedays – andmete sünkroniseerimine, kui asutus kasutab Kindiedaysi.
  • AI-teenusepakkujad – arenguhinnangute kokkuvõtete tegemiseks, kasutades üksnes anonüümitud andmeid, mis ei võimalda isikute tuvastamist.
  • Teenusepakkujad – majutusteenus, e-posti ja süsteemiteavituste saatmine, logide ja turbehaldusteenused.
  • Organisatsiooni siseselt – asutuse volitatud õpetajad ja administraatorid näevad üksnes oma asutuse andmeid rollipõhise ligipääsu alusel.

Me ei müü ega rendi isikuandmeid kolmandatele osapooltele. Mõned teenusepakkujad võivad asuda väljaspool Euroopa Majanduspiirkonda; sellisel juhul rakendame asjakohaseid kaitsemeetmeid vastavalt kehtivale õigusele.

7. Andmete säilitamine

  • Konto- ja teenuseandmed: kuni konto on aktiivne või kuni see on vajalik lepingu täitmiseks; seejärel kustutame või anonüümistame andmed mõistliku aja jooksul, kui seadus ei nõua pikemat säilitamist.
  • Imporditud Kindiedaysi momentpildid: säilitame diagnostika ja sünkroonimise eesmärgil minimaalselt vajaliku aja.
  • Arvelduse andmed: säilitame vastavalt kohaldatavatele raamatupidamisnõuetele.

8. Turvalisus

  • Krüpteeritud ühendus (HTTPS).
  • Paroolide turvaline räsimine.
  • Privaatsete failide kaitse ajutiste allkirjastatud URL-idega (nt 1 h kehtivus).
  • Rollipõhine juurdepääs ja meeskonnasisene õiguste haldus.
  • E-posti kinnituse nõue tasuliste ressursside kasutamiseks.

9. Küpsised

Kasutame küpsiseid, et teenus toimiks ootuspäraselt:

  • Vajalikud sessiooniküpsised – autentimine, CSRF-kaitse, keele-eelistus.
  • Funktsionaalsed küpsised – kasutajakogemuse parandamiseks (nt hiljuti vaadatud õppematerjalid).

Me ei kasuta turunduslikke kolmanda osapoole küpsiseid. Video manustamine (Vimeo) võib laadida küpsiseid või sarnaseid tehnoloogiaid vastava teenusepakkuja tingimustel.

10. Laste privaatsus

Platvormi kasutavad õpetajad ja lapsevanemad. Laste andmeid töödeldakse hariduslikul eesmärgil ning neile pääsevad ligi üksnes volitatud isikud. Lastele eraldi kasutaja kontosid me ei loo; lapsevanemad ja asutused haldavad ligipääse vastavalt oma rollidele ja õiguslikele alustele.

Lisaks võidakse lapse andmeid kasutada arenguhinnangute kokkuvõtete tegemiseks tehisintellekti (AI) abil. Sellisel juhul on lapse andmed AI-teenuse kasutamisel anonüümitud ega sisalda teavet, mis võimaldaks last isikuliselt tuvastada. Eesmärk on pakkuda paremaid hariduslikke soovitusi ja analüüse, tagades samal ajal andmete privaatsuse.

11. Teie õigused

GDPR kohaselt on teil muu hulgas õigus:

  • saada juurdepääs oma isikuandmetele;
  • parandada ebatäpseid või puudulikke andmeid;
  • taotleda kustutamist või töötlemise piiramist;
  • teha andmete ülekandmise taotlus;
  • esitada vastuväiteid töötlemisele, kui alus on õigustatud huvi;
  • tühistada nõusolek igal ajal, kui töötlemine põhineb nõusolekul;
  • esitada kaebus Andmekaitse Inspektsioonile.

12. Õiguste kasutamine

Õiguste kasutamiseks kirjutage meile aadressil digila@digila.eu. Turvalisuse tagamiseks võime paluda täiendavat infot teie isikusamasuse tuvastamiseks. Vastame esitatud taotlustele üldjuhul 30 päeva jooksul.

13. Muudatused privaatsuspoliitikas

Võime seda privaatsuspoliitikat ajakohastada, et peegeldada muudatusi teenuses või õigusaktides. Olulisematest muudatustest teavitame platvormil ja/või e-posti teel, kui see on asjakohane. Lehe ülaosas on näha viimase muudatuse kuupäev.

14. Kontakt

Küsimuste korral võtke ühendust:

E-post: digila@digila.eu
Veebisait: www.digila.eu