Privaatsuspoliitika

Viimati uuendatud: märts 2026

1. Andmete vastutav isik

Isikuandmete vastutavaks isikuks on Certo Governance Institute Sihtasutus Poolas asuvate kontoritega. Kontakt: privacy@certogov.org

2. Milliseid andmeid me kogume

• Autentimisandmed: e-posti aadress, ees- ja perekonnanimi, profiilipilt — saadud Google või Microsoft OAuth kaudu sisselogimisel.
• Tehnikaandmed: IP-aadress, brauseri tüüp, külastuse aeg — kogutud automaatselt serveri logides.
• Seanssi andmed: autentimise märgid, mis on salvestatud küpsistes (cookies).

3. Töötlemise eesmärk ja õiguslik alus

| Eesmärk | Õiguslik alus | |---------|---------------| | Sisselogimise ja dokumentidele juurdepääsu võimaldamine | GDPR artikkel 6 lõige 1 punkt b | | Teenuse turvalisuse tagamine | GDPR artikkel 6 lõige 1 punkt f | | Statistika pidamine | GDPR artikkel 6 lõige 1 punkt f | | Õiguslike kohustuste täitmine | GDPR artikkel 6 lõige 1 punkt c |

4. Andmete saajad

• Supabase Inc. — andmebaasi ja autentimise infrastruktuur.
• Vercel Inc. — hostingu infrastruktuur.
• Google LLC — Google OAuth kaudu sisselogimine.
• Microsoft Corporation — Microsoft OAuth kaudu sisselogimine.

5. Kasutaja õigused

Sul on õigus juurdepääsule, parandamisele, kustutamisele, töötlemise piirangule, andmete teisaldamisele ja vastuobjektsioonile. Oma õiguste kasutamiseks: privacy@certogov.org. Sul on õigus esitada kaebus Andmekaitse Inspektsioonile.

6. Küpsised

Teenus kasutab küpsiseid ainult seanssi ja autentimise eesmärgil. Me ei kasuta turundusliku sisu või jälgimisega seotud küpsiseid.

7. Andmete säilitamise ajavahemik

Autentimisandmed — konto olemasolu perioodil. Tehnikaolekud — 90 päeva. Pärast konto kustutamist anonümiseeritakse andmed 30 päeva jooksul.