B2blixi privaatsuspoliitika

Jõustumiskuupäev: 15.07.2026


See privaatsuspoliitika kirjeldab, kuidas SaaS Factory OÜ (B2BLIX) kogub, kasutab, säilitab, jagab ja töötleb isikuandmeid B2BLIXi teenuste kasutamisel. See hõlmab andmeliike, eesmärke, õiguslikke aluseid, õigusi, andmete jagamist, säilitamist, turvalisust ja nõuetele vastavust kooskõlas isikuandmete kaitse üldmääruse ning California privaatsusõigusega.


See privaatsuspoliitika selgitab, kuidas SaaS Factory OÜ, registrikood 16191717 („B2BLIX“, „meie“ või „me“) kogub, kasutab, säilitab, jagab ja kaitseb isikuandmeid, kui isikud kasutavad või pääsevad juurde B2BLIXi veebisaitidele, kontopiirkonnale, tarkvaraplatvormile, rakendustele, tööriistadele, integratsioonidele, tugikanalitele ja seotud teenustele (ühiselt „Platvorm“).

B2BLIX on ettevõtetevaheline tarkvara kui teenuse platvorm. See privaatsuspoliitika kehtib eelkõige meie äriklientide esindajatele, töötajatele, töövõtjatele ja teistele volitatud kasutajatele, samuti veebisaidi külastajatele, potentsiaalsetele klientidele, tarnijatele ja teistele isikutele, kes meiega suhtlevad.

See privaatsuspoliitika kirjeldab meie töötlemistavasid ega loo iseenesest nõusolekut iga töötlemistoimingu jaoks. Kui nõusolek on seaduse kohaselt nõutav, küsime seda eraldi.

1. Vastutav töötleja ja kohaldamisala

Meie enda ärilistel eesmärkidel kogutud isikuandmete vastutav töötleja on:

SaaS Factory OÜ
Registrikood: 16191717
Harju maakond, Tallinn, Kesklinna linnaosa, Sakala tn 7-2, 10141, Eesti
E-post: [email protected]

See privaatsuspoliitika kehtib isikuandmetele, mida töödeldakse B2BLIXi üldise platvormi ja kõigi B2BLIXi teenuste kaudu, sealhulgas tooteandmete töötlemine, tarnijate andmevoogude haldamine, turuplatside jälgimine, hinnavõrdluse jälgimine, hinnakalkulatsioonid, ekspordid, integratsioonid, aruandlus, tugi ja seotud kontofunktsioonid.

Üksikud teenused võivad sisaldada täiendavaid privaatsusteateid, teenusetingimusi, andmetöötlustingimusi või kasutajaliidese teateid, mis selgitavad konkreetse teenusega seotud töötlemist. Kui täiendav teade on konkreetse teenuse osas selle privaatsuspoliitikaga vastuolus, kohaldatakse selle töötlemise suhtes erisätet.

2. Meie roll vastutava ja volitatud töötlejana

B2BLIX tegutseb vastutava töötlejana, kui määrame kindlaks, miks ja kuidas isikuandmeid töödeldakse, sealhulgas järgmistel eesmärkidel:

  • konto registreerimine ja haldamine;
  • arveldamine, tellimused ja makseandmed;
  • turvalisus, pettuste ennetamine ja platvormi kaitse;
  • veebisaidi analüütika ja teenuse täiustamine;
  • klienditugi ja ärialane suhtlus;
  • turunduslik suhtlus, kui see on lubatud;
  • õigusaktide järgimine ja meie lepingute täitmine; ning
  • ärisuhete haldamine.

B2BLIX võib tegutseda volitatud töötlejana, kui töötleme kliendiandmetes sisalduvaid isikuandmeid üksnes kliendile teenuse osutamiseks. Sellisel juhul tegutseb klient üldjuhul vastutava töötlejana ning vastutab nõutavate teadete esitamise, õigusliku aluse kindlaksmääramise, andmesubjektide taotlustele vastamise ja seaduslike töötlemisjuhiste andmise eest.

Meie volitatud töötlejana tehtavat töötlemist võib reguleerida eraldi andmetöötlusleping. Kui esitate taotluse seoses ühe meie kliendi kontrollitavate isikuandmetega, võime suunata taotluse sellele kliendile.

3. Kogutav teave

Kogutavad isikuandmed sõltuvad sellest, kuidas te platvormiga suhtlete, millised teenused teie organisatsioon aktiveerib ning millise teabe teie või teie organisatsioon esitab.

3.1 Konto- ja isikuandmed

  • täisnimi;
  • ettevõtte või äriühingu nimi;
  • amet, roll või osakond;
  • e-posti aadress;
  • telefoninumber;
  • kasutajanimi ja konto tunnused;
  • eelistatud keel ja suhtluseelistused;
  • füüsiline, registrijärgne või arveldusaadress;
  • riik, maksuresidentsus ja käibemaksukohustuslase andmed; ning
  • teave, mis kinnitab õigust kliendi nimel tegutseda.

3.2 Autentimis- ja sisselogimisandmed

  • krüpteeritud või turvaliselt räsitud paroolid;
  • autentimisandmed ja seansi tunnused;
  • mitmeastmelise autentimise teave;
  • sisselogimisajalugu ja turvasündmused;
  • Google’ilt, Facebookilt või muult autentimisteenuse pakkujalt saadud tunnused ja põhiline profiiliteave, kui pakume sotsiaalvõrgustiku või kolmanda osapoole kaudu sisselogimist; ning
  • konto taastamise ja kinnitamise teave.

Me ei saa kolmanda osapoole sisselogimisteenuse pakkujalt teie parooli, kui autentimine toimub selle pakkuja tavapärase autoriseerimisprotsessi kaudu.

3.3 Arvelduse ja tehingute teave

  • arvelduse kontaktandmed;
  • arvete ja tellimuste teave;
  • makse olek ja tehinguviited;
  • valitud tellimuspakett ja aktiveeritud teenused;
  • kasutuskirjed, krediidid, kvoodid ja tasulised toimingud;
  • tagasimaksete, tühistamiste ja maksevaidluste teave; ning
  • maksu-, raamatupidamis- ja vastavusandmed.

Maksekaardi andmeid kogub ja töötleb üldjuhul otse Stripe või muu heakskiidetud makseteenuse pakkuja. Võime saada piiratud makseteavet, näiteks kaardi tüübi, viimased numbrid, aegumisteabe, arveldusriigi, makse oleku ja tehingutunnused, kuid tavaliselt ei säilita me täielikke maksekaardinumbreid.

3.4 Kliendiandmed ja teenuse konfiguratsioon

Sõltuvalt aktiveeritud teenustest võivad kliendiandmed sisaldada järgmist:

  • tarnijate andmevoogude URL-id ja lähtekonfiguratsioon;
  • API-võtmed, juurdepääsutunnused, integratsiooniandmed ja autentimise päised;
  • turuplatsi kontode tunnused, poe nimed, profiilinimed või poe domeenid;
  • tootetunnused, näiteks EAN, SKU, toote ID ja variandi ID;
  • toodete pealkirjad, kirjeldused, kategooriad, tootjad, pildid, hinnad, laoseis ja saadavus;
  • tarnija, turuplatsi, võrdlusplatvormi ja poe teave;
  • otsingupäringud ja toodete jälgimise juhised;
  • väljade vastendused, kategooriate seosed, valemid, teisendusreeglid ja filtreerimisreeglid;
  • miinimum- ja maksimumhinnad, koefitsiendid, hinnastrateegiad ja arvutusseaded;
  • sünkroonimise, jälgimise, tõlkimise, impordi ja ekspordi ajakavad;
  • genereeritud failid, aruanded, logid, töötlemistulemused ja tõrkeotsingu teave;
  • kliendi sisestatud sisemärkmed;
  • meile tugiteenuse või tehisintellektil põhinevate tööriistade kaudu saadetud failid ja teave; ning
  • muu teave, mida on vaja aktiveeritud teenuse seadistamiseks ja kasutamiseks.

Enamik kliendiandmeid puudutab ettevõtteid, tooteid ja äritegevust, mitte üksikisikuid. Kliendiandmed võivad siiski olla isikuandmed, kui nende põhjal saab isikut tuvastada või neid saab isikuga seostada, sealhulgas füüsilisest isikust ettevõtja, konto esindaja, tarnija kontaktisiku, poe haldaja või muu füüsilise isiku puhul.

3.5 Avalik ja kolmandate osapoolte turuplatside teave

Teatud teenused koguvad või töötlevad avalikult kättesaadavat toodete ja pakkumiste teavet turuplatsidelt, hinnavõrdlusplatvormidelt, tarnijate allikatest, veebipoodidest või muudest kliendi valitud allikatest. See teave võib sisaldada järgmist:

  • avalikud müüja- või poenimed;
  • poe domeenid ja avalikud profiililingid;
  • toodete ja pakkumiste teave;
  • avalikud hinnad ja saadavuse näitajad;
  • tootepildid, pealkirjad ja URL-id;
  • turuplatsi või võrdlusplatvormi positsioonid; ning
  • ajatemplid ja muu avalike vaatlusega seotud teave.

Avalikku äriteavet võidakse käsitada isikuandmetena, kui see võimaldab tuvastada üksikisiku või füüsilisest isikust ettevõtja.

3.6 Suhtlus- ja tugiteave

  • e-kirjad ja muu kirjavahetus;
  • tugitaotlused ja tõrkeotsingu üksikasjad;
  • reaalajas vestlused ja vestlused tehisintellektiga;
  • koosolekute märkmed ja kõneteave;
  • tagasiside, küsitluste vastused ja funktsioonisoovid;
  • meile saadetud failid, ekraanipildid ja dokumendid; ning
  • teadete, heakskiitude, kaebuste ja vaidluste kirjed.

3.7 Tehniline ja kasutusteave

  • IP-aadress;
  • brauseri tüüp ja versioon;
  • seadme tüüp ja operatsioonisüsteem;
  • IP-aadressi põhjal tuletatud keel, ajavöönd ja ligikaudne asukoht;
  • viiteallikas ja külastatud lehed;
  • seansi-, küpsiste ja sarnased tunnused;
  • sisselogimisajad ja platvormi kasutus;
  • funktsioonide kasutus ja navigeerimissündmused;
  • päringute, tõrgete, diagnostika ja jõudluse logid;
  • integratsiooni olek ja tehnilise vastuse teave; ning
  • turvalisuse, kuritarvituste ennetamise ja pettuste tuvastamise signaalid.

3.8 Turundusteave

  • turunduseelistused;
  • uudiskirja tellimuse olek;
  • kampaaniates osalemise teave;
  • päringu või ärikontakti allikas; ning
  • teave toodete või teenuste kohta, mis võivad teie organisatsioonile huvi pakkuda.

4. Kuidas me teavet kogume

Kogume teavet järgmistest allikatest:

  • Teilt otse: kui registreerute, täidate vormi, seadistate teenuse, võtate ühendust toega, osalete vestluses, laadite üles faili, taotlete tutvustust, tellite teenuse või suhtlete meiega.
  • Teie organisatsioonilt: kui teine administraator või esindaja loob teile konto, kutsub teid, esitab teie kontaktandmed või haldab teie juurdepääsu.
  • Automaatselt: küpsiste, serverilogide, rakenduslogide, jälgimistööriistade, turvasüsteemide ja sarnaste tehnoloogiate kaudu.
  • Ühendatud teenustest: kui annate meile loa saada teavet tarnijalt, turuplatsilt, võrdlusplatvormilt, veebipoest, arvutustabelist, andmevoost, API-st või muust integratsioonist.
  • Avalikest allikatest: sealhulgas avalikud turuplatsi lehed, hinnavõrdluse tulemused, veebipoed, äriregistrid ja muud avalikult kättesaadavad äriallikad.
  • Teenusepakkujatelt: sealhulgas maksete, autentimise, majutuse, analüütika, side, pettuste ennetamise ja tehnilise toe pakkujatelt.
  • Äripartneritelt ja soovitajatelt: kui kohaldatav õigus seda lubab.

5. Miks me isikuandmeid kasutame

Võime kasutada isikuandmeid järgmistel eesmärkidel:

5.1 Platvormi pakkumine ja haldamine

  • kontode loomine ja haldamine;
  • kasutajate autentimine ja õiguste haldamine;
  • teenuste aktiveerimine ja kasutamine;
  • kliendi juhiste ja konfiguratsioonide töötlemine;
  • tarnija-, turuplatsi-, poe- ja muude integratsioonide ühendamine;
  • impordi, jälgimise, arvutuste, teisenduste, tõlgete ja ekspordi tegemine;
  • aruannete ja kasutusülevaadete koostamine;
  • toe pakkumine ja tehniliste probleemide lahendamine; ning
  • teenuse, konto, arvelduse ja turvalisusega seotud teabe edastamine.

5.2 Arveldus ja äriline haldus

  • tellimuste ja kasutustasude töötlemine;
  • arvete väljastamine ja raamatupidamisarvestuse pidamine;
  • prooviperioodide, krediitide, kvootide, tagasimaksete ja tühistamiste haldamine;
  • maksetõrgete, pettuste või kuritarvituste tuvastamine;
  • üle tähtaja tasumata summade sissenõudmine; ning
  • maksu-, raamatupidamis- ja finantsaruandluse nõuete täitmine.

5.3 Turvalisus ja platvormi terviklikkus

  • kontode, volituste, integratsioonide ja taristu kaitsmine;
  • volitamata juurdepääsu, pahavara, väärkasutuse ja kahtlase tegevuse tuvastamine;
  • piirangute, kasutuspiirangute ja lubatud kasutuse nõuete jõustamine;
  • intsidentide uurimine ja tõendite säilitamine;
  • varukoopiate ja äritegevuse järjepidevuse haldamine; ning
  • B2BLIXi, klientide, kasutajate ja kolmandate isikute kahjustamise ennetamine.

5.4 Teenuste täiustamine ja arendamine

  • platvormi kasutamise mõistmine;
  • tõrgete ja jõudlusprobleemide diagnoosimine;
  • kasutajaliideste, algoritmide ja funktsioonide testimine ning täiustamine;
  • uute funktsioonide ja teenuste arendamine;
  • sisese analüütika ja võimsuse planeerimise tegemine; ning
  • koond- või anonüümistatud statistika loomine.

5.5 Suhtlus ja turundus

  • päringutele ja taotlustele vastamine;
  • tooteuuenduste ja hariva teabe edastamine;
  • pakkumiste ja turundusteadete saatmine, kui see on lubatud;
  • ürituste, tutvustuste ja äriarendustegevuste haldamine; ning
  • suhtluse ja kampaaniate tõhususe mõõtmine.

5.6 Õiguslikud ja nõuetele vastavuse eesmärgid

  • seaduste, määruste, kohtumääruste ja õiguspäraste ametiasutuste taotluste järgimine;
  • seadusega nõutavate andmete säilitamine;
  • õigusnõuete esitamine, teostamine või kaitsmine;
  • meie lepingute või õiguste rikkumiste uurimine;
  • auditite ja äriühingutehingute toetamine; ning
  • meie õiguslike, äriliste ja intellektuaalomandi huvide kaitsmine.

6. Töötlemise õiguslikud alused

Kui kohaldatakse isikuandmete kaitse üldmäärust või sarnast õigusakti, tugineme ühele või mitmele järgmistest õiguslikest alustest:

  • Lepingu täitmine: kui töötlemine on vajalik konto loomiseks, taotletud teenuste osutamiseks, tellimuse haldamiseks, toe pakkumiseks või kliendiga sõlmitud lepingu täitmiseks.
  • Õigustatud huvi: kui töötlemine on vajalik turvalisuse, pettuste ennetamise, platvormi haldamise, teenuse täiustamise, sisese analüütika, ärilise suhtluse, ärikontaktidele suunatud otseturunduse või õigusnõuete esitamise ja kaitsmise jaoks, tingimusel et neid huve ei kaalu üles asjaomase isiku õigused ja vabadused.
  • Seadusest tulenev kohustus: kui töötlemine on vajalik maksu-, raamatupidamis-, regulatiivsete, sanktsioonide, õiguskaitse või muude õiguslike nõuete täitmiseks.
  • Nõusolek: kui küsime nõusolekut valikuliste küpsiste, teatud turundusteadete või muu tegevuse jaoks, mille puhul nõusolek on seaduse kohaselt nõutav.

Kui tugineme nõusolekule, võite selle igal ajal tagasi võtta. Nõusoleku tagasivõtmine ei mõjuta enne selle tagasivõtmist toimunud töötlemise õiguspärasust.

Kui tugineme õigustatud huvile, võite meiega ühendust võttes küsida lisateavet nende huvide kaalumise kohta.

7. Kliendi kohustused

Kliendid peavad tagama, et neil on kliendiandmete B2BLIXile edastamiseks ja nende töötlemise korraldamiseks õiguslik alus ning kõik vajalikud load.

Klient vastutab järgmise eest:

  • seadusega nõutud privaatsusteadete esitamine asjaomastele isikutele;
  • kliendiandmete piiramine kavandatud teenuse jaoks vajaliku teabega;
  • vajalike tundlike või eriliiki isikuandmete esitamise vältimine;
  • nõutavate lubade hankimine ühendatud kontode, andmevoogude, API-de ja integratsioonide jaoks;
  • konto- ja kontaktandmete õigsuse tagamine;
  • juurdepääsuõiguste nõuetekohane seadistamine;
  • volituste ja juurdepääsutunnuste kaitsmine; ning
  • üksikisikute taotlustele vastamine, kui klient tegutseb vastutava töötlejana.

Kliendid ei tohi kasutada platvormi isikuandmete õigusvastaseks kogumiseks või töötlemiseks ega teabele volitamata juurdepääsuks.

8. Konfidentsiaalne äriteave

Kliendiandmed võivad sisaldada konfidentsiaalset äriteavet, mis ei ole isikuandmed, näiteks privaatsed tarnijate andmevoogude URL-id, tootekataloogid, avaldamata hinnad, valemid, vastendused, juurdepääsuandmed, äristrateegiad, sisesed aruanded ja kontotegevus.

Käsitleme sellist teavet kohaldatavates teenusetingimustes ja muudes lepingutes sätestatud konfidentsiaalsussätete kohaselt. See privaatsuspoliitika kehtib üksnes ulatuses, milles teave on ühtlasi isikuandmed.

9. Tehisintellekti abil toimivad funktsioonid

Platvorm võib sisaldada tehisintellektil põhinevaid vestluse, vastendamise, kategoriseerimise, tõlkimise, sisu töötlemise, toe või soovituste funktsioone.

Kui kasutate tehisintellektil põhinevat funktsiooni, võidakse teie esitatud teave edastada OpenAI-le või muule tehisintellekti tehnoloogia pakkujale, kes tegutseb meie teenusepakkuja või volitatud alltöötlejana. Esitatud teave võib sisaldada viipasid, faile, tooteteksti, juhiseid ja taotletud väljundi andmiseks vajalikku asjakohast tehnilist konteksti.

Te ei tohiks tehisintellektil põhinevasse funktsiooni esitada isikuandmeid, volitusi, konfidentsiaalset teavet ega tundlikku sisu, välja arvatud juhul, kui see on vajalik ja teil on selleks õigus.

Tehisintellekti loodud väljundid võivad olla ebatäpsed või mittetäielikud. Kliendid vastutavad väljundite ülevaatamise eest enne nende kasutamist, avaldamist või neile tuginemist.

Tehisintellekti pakkujale esitatud teavet töödeldakse selle pakkujaga sõlmitud lepingu ja käesolevas privaatsuspoliitikas kirjeldatud edastamise kaitsemeetmete kohaselt.

10. Küpsised ja sarnased tehnoloogiad

Kasutame oma veebisaitide ja platvormi kasutamiseks ning täiustamiseks küpsiseid, kohalikku salvestusruumi, piksleid, logifaile ja sarnaseid tehnoloogiaid.

Neid tehnoloogiaid võidakse kasutada järgmisel eesmärgil:

  • autentimine ja seansside haldamine;
  • turvalisus ja pettuste ennetamine;
  • eelistuste ja seadete meelespidamine;
  • platvormi toimimise tagamine;
  • liikluse, kasutuse ja jõudluse mõõtmine;
  • külastajate veebisaitidega suhtlemise mõistmine; ning
  • turundus või kampaaniate mõõtmine, kui see on lubatud.

Võime kasutada analüütikateenuseid, näiteks Google Analyticsit või Yandex Metrica’t, kui need teenused on aktiveeritud ja meie küpsiste seadetes avalikustatud.

Kui seadus seda nõuab, kasutatakse mittehädavajalikke küpsiseid üksnes pärast nõusoleku saamist. Võite oma valikuid muuta saadaolevate küpsiste seadete või brauseri kaudu. Hädavajalike küpsiste keelamine võib takistada platvormi osade korrektset toimimist.

Lisateavet konkreetsete küpsiste, pakkujate, eesmärkide ja säilitamisperioodide kohta võidakse esitada meie küpsiste poliitikas või küpsiste nõusoleku kasutajaliideses.

11. Kuidas me isikuandmeid jagame

Me ei müü isikuandmeid rahalise tasu eest.

Võime avaldada isikuandmeid järgmistele saajate kategooriatele, kui see on käesolevas privaatsuspoliitikas kirjeldatud eesmärkidel vajalik:

11.1 Majutuse ja taristu pakkujad

Võime kasutada pilvemajutuse, salvestusruumi, andmebaasi, varunduse, sisu edastamise, jälgimise ja taristu pakkujaid. Nende hulka võivad kuuluda DigitalOcean või samaväärsed teenusepakkujad.

11.2 Makseteenuse pakkujad

Tellimuste ja maksete teavet võib töödelda Stripe või muu heakskiidetud makseteenuse töötleja.

11.3 Tehisintellekti ja tehnoloogia pakkujad

Tehisintellektil põhinevate funktsioonide kaudu esitatud teavet võivad töödelda OpenAI või muu tehisintellekti teenusepakkuja. Samuti võime kasutada tõlke, e-kirjade edastamise, autentimise, tõrgete jälgimise, turvalisuse, toe ja tarkvara toimimise pakkujaid.

11.4 Analüütika- ja küpsiste pakkujad

Tehnilist ja kasutusteavet võivad töödelda analüütikateenuse pakkujad, kui need teenused on aktiveeritud ja teie küpsiste valikud seda lubavad.

11.5 Professionaalsed nõustajad

Võime avaldada teavet juristidele, raamatupidajatele, audiitoritele, kindlustusandjatele, pankadele ja teistele professionaalsetele nõustajatele, kui see on mõistlikult vajalik.

11.6 Ametiasutused ja õiguslikud saajad

Võime avaldada teavet kohtutele, vahekohtutele, järelevalveasutustele, maksuhalduritele, õiguskaitseasutustele või muudele ametiasutustele, kui seadus seda nõuab või kui see on mõistlikult vajalik õiguste, turvalisuse, vara või platvormi terviklikkuse kaitsmiseks.

11.7 Ettevõtetehingud

Teavet võidakse avaldada seoses kavandatava või lõpuleviidud rahastamise, ühinemise, omandamise, ümberkorraldamise, vara müügi, ettevõtte üleandmise, maksejõuetuse või sarnase tehinguga, rakendades asjakohaseid konfidentsiaalsusmeetmeid.

11.8 Kliendi juhiste alusel

Võime edastada andmeid tarnijale, turuplatsile, võrdlusplatvormile, veebipoele, arvutustabeli pakkujale, ekspordi sihtkohale, API-le või muule kolmanda osapoole teenusele, mille klient on valinud või seadistanud.

Klient vastutab enda ühendatavate kolmandate osapoolte sihtkohtade privaatsus- ja turvatavade ülevaatamise eest.

11.9 Teised kontokasutajad

Sama kliendiorganisatsiooni konto administraatorid ja teised volitatud kasutajad võivad sõltuvalt oma õigustest näha konto üksikasju, konfiguratsioone, tegevust, aruandeid ja teiste kasutajatega seotud teavet.

Meie nimel isikuandmeid töötlevad teenusepakkujad on lepinguga kohustatud töötlema neid üksnes lubatud eesmärkidel ja rakendama asjakohaseid kaitsemeetmeid.

12. Rahvusvahelised andmeedastused

Me tegutseme peamiselt Euroopa Majanduspiirkonnas, kuid mõned teenusepakkujad, integratsioonid, kliendid või andmesaajad võivad asuda väljaspool Euroopa Majanduspiirkonda.

Kui isikuandmeid edastatakse riiki, mida ei ole tunnustatud piisava andmekaitsetaseme tagajana, kasutame vajaduse korral asjakohast seaduslikku edastusmehhanismi. See võib hõlmata järgmist:

  • Euroopa Komisjoni piisavusotsused;
  • Euroopa Komisjoni standardsed lepingutingimused;
  • täiendavad lepingulised, organisatsioonilised või tehnilised meetmed;
  • muu õiguslikult tunnustatud edastusmehhanism; või
  • konkreetse edastuse puhul lubatud õiguslik erand.

Võite meiega ühendust võtta, et saada lisateavet konkreetse edastuse suhtes kohaldatavate kaitsemeetmete kohta. Teatud üksikasju võidakse piirata konfidentsiaalse teabe ja turvalisuse kaitsmiseks.

13. Andmete säilitamine

Säilitame isikuandmeid üksnes nii kaua, kui see on kogumise eesmärkidel mõistlikult vajalik, sealhulgas platvormi pakkumiseks, turvalisuse tagamiseks, õigusaktide järgimiseks, vaidluste lahendamiseks ja lepingute jõustamiseks.

Säilitamine määratakse üldjuhul järgmiselt:

  • Kontoandmeid säilitatakse konto aktiivsena olemise ajal ja pärast konto sulgemist mõistliku aja jooksul, kui seda on vaja taasaktiveerimiseks, toe pakkumiseks, turvalisuse tagamiseks, vaidluste lahendamiseks või õigusaktide järgimiseks.
  • Kliendiandmeid ja teenuse konfiguratsioone säilitatakse seni, kuni see on aktiveeritud teenuste osutamiseks vajalik, ning need võidakse pärast lepingu lõpetamist kohaldatava lepingu, teenuse seadete ja varundustsüklite kohaselt kustutada või anonüümistada.
  • Volitusi ja juurdepääsutunnuseid säilitatakse seni, kuni asjaomane integratsioon on aktiveeritud või kuni need asendatakse, tühistatakse või neid enam ei vajata.
  • Arvelduse, arvete, maksude ja tehingute andmeid säilitatakse kohaldatavate raamatupidamis-, maksu- ja äriseaduste nõutud perioodi jooksul.
  • Turva- ja tehnilisi logisid säilitatakse piiratud aja jooksul, lähtudes turvalisuse, tõrkeotsingu, kuritarvituste ennetamise ja toimimise vajadustest.
  • Tugi- ja kirjavahetuse kirjeid säilitatakse seni, kuni see on asja lahendamiseks vajalik, ja pärast seda mõistliku aja jooksul.
  • Turundusteavet säilitatakse kuni loobumiseni või kuni see ei ole enam asjakohane, säilitades teie valiku austamiseks blokeeringukirje.
  • Küpsiste ja analüütika teavet säilitatakse vastava küpsise või pakkuja seadete kohaselt.

Andmed võivad ajutiselt jääda krüpteeritud või juurdepääsupiiranguga varukoopiatesse, kuni need tavapärase varundustsükli käigus üle kirjutatakse.

Võime säilitada teavet kauem, kui seda nõuab seadus, kui see on vajalik õigusnõuete esitamiseks või kaitsmiseks, pettuse või kuritarvituse uurimiseks või kui seda nõutakse seadusliku säilitamiskorraldusega.

Võime säilitada koondatud või anonüümistatud teavet, mille põhjal ei saa isikut enam mõistlikult tuvastada.

14. Andmeturve

Kasutame mõistlikke tehnilisi ja organisatsioonilisi meetmeid, mille eesmärk on kaitsta isikuandmeid volitamata juurdepääsu, juhusliku kaotamise, hävimise, muutmise, avaldamise või väärkasutuse eest.

Sõltuvalt teabe ja töötlemise laadist võivad need meetmed hõlmata järgmist:

  • andmete krüpteerimine edastamisel ja säilitamisel, kui see on asjakohane;
  • turvaline paroolide räsimine ja autentimiskontrollid;
  • vajaduspõhine piiratud juurdepääs;
  • juurdepääsutunnuste ja integratsiooniandmete täiendav kaitse;
  • logimine, jälgimine ja intsidentide tuvastamise meetmed;
  • varukoopiad ja taastamistoimingud;
  • müüjate ja alltöötlejate kontrollid;
  • töötajate ja töövõtjate konfidentsiaalsuskohustused; ning
  • turbe ülevaatamise ja hoolduse protseduurid.

Ükski interneti kaudu edastamise viis, elektrooniline salvestusmeetod ega turvasüsteem ei ole täielikult turvaline. Me ei saa tagada absoluutset turvalisust ega seda, et volitamata juurdepääsu ei toimu kunagi.

Kliendid vastutavad turvaliste seadmete kasutamise, volituste kaitsmise, juurdepääsuõiguste seadistamise, konto tegevuse ülevaatamise ja kahtlustatava turvarikkumise viivitamatu teatamise eest.

Isikuandmetega seotud rikkumise korral uurime juhtumit ja teavitame mõjutatud kliente, isikuid või ametiasutusi, kui kohaldatav õigus seda nõuab.

15. Teie andmekaitseõigused

Sõltuvalt teie asukohast ja kohaldatavast õigusest võivad teil olla mõned või kõik järgmised õigused:

  • õigus saada teavet oma isikuandmete töötlemise kohta;
  • õigus taotleda juurdepääsu oma isikuandmetele;
  • õigus taotleda ebatäpsete või mittetäielike isikuandmete parandamist;
  • õigus taotleda isikuandmete kustutamist kohaldatavatel juhtudel;
  • õigus taotleda töötlemise piiramist;
  • õigus saada teatud isikuandmeid teisaldatavas vormingus;
  • õigus esitada vastuväiteid õigustatud huvil põhinevale töötlemisele;
  • õigus esitada igal ajal vastuväiteid otseturundusele;
  • õigus võtta tagasi nõusolek, kui töötlemine põhineb nõusolekul;
  • õigused seoses teatud üksnes automatiseeritud otsuste ja profiilianalüüsiga; ning
  • õigus esitada kaebus pädevale andmekaitseasutusele.

Nendele õigustele võivad kehtida õiguslikud tingimused, erandid, isikusamasuse kontrollimise nõuded ja teiste isikute õigused.

Õiguse kasutamiseks võtke meiega ühendust aadressil [email protected]. Kirjeldage oma taotlust ning nimetage asjaomane konto, organisatsioon või suhtlus.

Võime nõuda teie isikusamasuse ja tegutsemisõiguse kontrollimiseks vajalikku teavet. Vastame kohaldatava õigusega nõutud tähtaja jooksul.

Kui B2BLIX töötleb asjaomaseid andmeid üksnes kliendi nimel, võime taotluse sellele kliendile edastada või paluda teil pöörduda otse kliendi poole.

16. Otseturundus

Võime saata teenuseteavet, tooteuuendusi, uudiskirju ja muid ärialaseid teateid, kui seadus seda lubab.

Turundusekirjadest võite igal ajal loobuda, kasutades teates olevat loobumislinki või võttes meiega ühendust. Turundusest loobumine ei takista meil saata vajalikke konto-, arvelduse, turvalisuse, toe või õiguslikke teateid.

17. Automatiseeritud töötlemine ja profiilianalüüs

B2BLIXi teenused võivad kasutada automatiseeritud reegleid, algoritme, klassifikatsioone, tõlkeid, arvutusi ja soovitusi toote- ja äriandmete töötlemiseks.

need funktsioonid on mõeldud ärikasutajate abistamiseks tooteandmete töötlemisel, jälgimisel, hinnastamisel, andmevoogude loomisel ja seotud toimingutes. Üldjuhul ei ole need mõeldud tegema üksikisikuid puudutavaid otsuseid, millel on õiguslik või samaväärselt oluline mõju.

Me ei tee tavaliselt üksikisikute kohta üksnes automatiseeritud otsuseid, millel on õiguslik või samaväärselt oluline mõju. Kui see konkreetse funktsiooni puhul muutub, esitame lisateabe ning kõik seadusega nõutud õigused või kontrollivõimalused.

18. California privaatsusteade

See jaotis kehtib üksnes California elanikele ja üksnes juhul, kui B2BLIXi suhtes kohaldatakse muudetud California tarbijate privaatsusseadust.

18.1 Kogutud kategooriad

Eelmise kaheteistkümne kuu jooksul võisime koguda järgmisi isikuandmete kategooriaid:

Kategooria Näited Peamised eesmärgid
Tunnused Nimi, e-posti aadress, IP-aadress, konto ID, veebitunnused Kontod, autentimine, tugi, turvalisus, suhtlus
Kliendiregistri teave Ärikontakti andmed, aadress, telefoninumber, arveldusteave Lepingu haldamine, arveldamine, tugi, nõuetele vastavus
Äriteave Tellimused, tehingud, teenused, kasutus, krediidid ja ostuajalugu Teenuse osutamine, arveldamine, analüütika, kliendihaldus
Interneti- või elektroonilise võrgu tegevus Brauseri, seadme, sisselogimise, seansi, kasutuse, küpsiste ja diagnostika teave Funktsionaalsus, analüütika, turvalisus, tõrkeotsing
Ligikaudne geolokatsioon IP-aadressi põhjal tuletatud ligikaudne asukoht Turvalisus, lokaliseerimine, pettuste ennetamine, analüütika
Ameti- või tööhõiveteave Ettevõte, roll, osakond ja äriline tegutsemisõigus Ärisuhted, kontohaldus, suhtlus
Heli-, elektrooniline või sarnane teave Tugisuhtlus, vestluste kirjed, ekraanipildid ja koosolekute kirjed Tugi, dokumenteerimine, vaidluste lahendamine, teenuse täiustamine
Tuletatud järeldused Tõenäoline huvi teenuste vastu või konto turvalisuse näitajad Ärisuhtlus, pettuste ennetamine, teenuse täiustamine
Tundlikud isikuandmed Konto volitused, autentimisandmed ja maksekontole juurdepääsu teave Autentimine, turvalisus, maksete töötlemine ja teenuse toimimine

Kogume neid kategooriaid 4. jaotises kirjeldatud allikatest ning kasutame neid 5. jaotises kirjeldatud eesmärkidel.

Võime avaldada need kategooriad teenusepakkujatele, töövõtjatele, maksetöötlejatele, analüütikateenuse pakkujatele, professionaalsetele nõustajatele, klientide valitud ühendatud kolmandatele osapooltele, ametiasutustele ja ettevõtetehingutes osalevatele isikutele, nagu on kirjeldatud 11. jaotises.

18.2 Müük ja jagamine

Me ei müü isikuandmeid rahalise tasu eest.

Me ei jaga teadlikult isikuandmeid kontekstiüleseks käitumispõhiseks reklaamiks. Kui meie tavad muutuvad, uuendame seda privaatsuspoliitikat ja esitame seadusega nõutud loobumismehhanismi.

Kui see on seadusega nõutav ja meie töötlemisega seotud, tunnustame kohaldatavaid brauseripõhiseid loobumiseelistuse signaale.

18.3 Tundlikud isikuandmed

Kasutame tundlikke isikuandmeid üksnes eesmärkidel, mis on mõistlikult vajalikud taotletud teenuste osutamiseks, kasutajate autentimiseks, maksete töötlemiseks, kontode ja süsteemide kaitsmiseks, pettuste ennetamiseks ning õigusaktide järgimiseks. Me ei kasuta tundlikke isikuandmeid üksikisikute omaduste tuletamiseks.

18.4 California õigused

Vastavalt kohaldatavatele tingimustele ja eranditele võivad California elanikud omada järgmisi õigusi:

  • teada nende kohta kogutud isikuandmete kategooriaid ja konkreetseid andmeid;
  • teada seotud allikaid, eesmärke ja saajate kategooriaid;
  • taotleda isikuandmete kustutamist;
  • taotleda ebatäpsete isikuandmete parandamist;
  • loobuda isikuandmete müügist või jagamisest;
  • piirata tundlike isikuandmete teatud kasutusviise; ning
  • saada võrdset teenust ja mitte sattuda privaatsusõiguste kasutamise tõttu diskrimineerimise ohvriks.

Teie või volitatud esindaja võib esitada taotluse, võttes ühendust aadressil [email protected]. Võime võtta mõistlikke meetmeid taotluse ja esindaja volituste kontrollimiseks.

19. Laste privaatsus

Platvorm on mõeldud üksnes äriliseks ja kutsealaseks kasutuseks ega ole mõeldud alla 18-aastastele isikutele.

Me ei kogu teadlikult isikuandmeid otse lastelt. Kui arvate, et laps on meile isikuandmeid esitanud, võtke ühendust aadressil [email protected], et saaksime asja uurida ja võtta asjakohaseid meetmeid.

20. Kolmandate osapoolte veebisaidid ja teenused

Platvorm võib sisaldada linke kolmandate osapoolte veebisaitidele ja teenustele või integratsioone nendega. Nende töötlemist reguleerivad nende enda privaatsuspoliitikad ja tingimused.

Me ei kontrolli kolmandate osapoolte, sealhulgas kliendi valitud või ühendatud teenuste privaatsust, turvalisust, sisu ega tavasid ega vastuta nende eest.

21. Muudatused selles privaatsuspoliitikas

Võime seda privaatsuspoliitikat uuendada, et kajastada muudatusi meie teenustes, töötlemistoimingutes, pakkujates, õiguslikes kohustustes või turvatavades.

Uuendatud versioon avaldatakse muudetud jõustumiskuupäevaga. Kui muudatus on oluline, võime esitada täiendava teate platvormi kaudu, e-posti teel või muul mõistlikul viisil.

Kui kohaldatav õigus nõuab uue töötlemistoimingu jaoks nõusolekut, ei asenda üksnes kasutamise jätkamine nõutavat nõusolekut.

22. Kontakt ja kaebused

Selle privaatsuspoliitika või meie isikuandmete töötlemisega seotud küsimused, taotlused ja probleemid võib saata aadressile:

SaaS Factory OÜ
Registrikood: 16191717
Harju maakond, Tallinn, Kesklinna linnaosa, Sakala tn 7-2, 10141, Eesti
E-post: [email protected]

Kui asute Euroopa Majanduspiirkonnas, võite esitada kaebuse oma elukohariigi, töökoha või väidetava rikkumise toimumiskoha järelevalveasutusele.

Eestis andmekaitse eest vastutav järelevalveasutus on:

Andmekaitse Inspektsioon
Tatari 39, Tallinn 10134, Eesti