VoltiAvalehele

Privaatsuspoliitika

Viimati uuendatud: 10. mai 2026

1. Vastutav töötleja

Käesoleva privaatsuspoliitika tähenduses on isikuandmete vastutav töötleja Volti lahenduse OÜ (registrikood 17495075, KMKR-number EE102982686), aadress Tartu, Eesti, e-post info@volti.ee.

Volti lahenduse OÜ on vastutav töötleja oma kasutajate (s.o teie ettevõtte töötajate) konto- ja sisselogimisandmete osas. Klientide ja inspekteerimisaruannete andmete (sh objekti aadressid, jooniste failid, kontrollifotod) osas on Volti lahenduse OÜ volitatud töötleja ja teie ettevõte vastutav töötleja — täpsem kord on sätestatud andmetöötluslepingus (DPA).

2. Milliseid andmeid me kogume

2.1 Konto- ja kasutajaandmed

  • nimi, e-posti aadress, telefoninumber;
  • roll organisatsioonis, õigused, viimase sisselogimise aeg;
  • parool (säilitatakse ainult ühesuunaliselt räsitult bcrypt algoritmiga);
  • autentimistokenid (Laravel Sanctum) ja seansi metaandmed.

2.2 Klientide ja kontaktide andmed

  • kliendi (juriidilise isiku) nimi, registrikood, aadress;
  • kontaktisikute nimed, e-posti aadressid, telefoninumbrid, ametinimetused;
  • jagatud aruannete vaatamise PIN-koodid (räsitult).

2.3 Objekti- ja kontrollandmed

  • elektripaigaldise objekti aadress, nimetus, joonised (DWG, PDF, pildid);
  • kontrollikäikude tulemused, sisestaja nimi, kuupäev, vabateksti kommentaarid;
  • kontrollifotod ja nendega seotud metaandmed (EXIF GPS-koordinaadid eemaldatakse üleslaadimisel automaatselt — vt SEC-022);
  • digitaalsed allkirjad (Estonian eID / Mobiil-ID kaudu allkirjastatud ASiC-E konteinerid) ja allkirjastaja sertifikaadi metaandmed.

2.4 Tehnilised andmed

  • IP-aadress, brauseri tüüp, operatsioonisüsteem;
  • logiandmed (päringu URL, ajatempel, vastuse kood) säilitatakse 90 päeva turvalisuse ja vigade jälgimise eesmärgil.

3. Õiguslikud alused

  • Lepingu täitmine (GDPR art 6 lg 1 p b) — konto loomine, autentimine, teenuse osutamine, arvete väljastamine.
  • Õigustatud huvi (GDPR art 6 lg 1 p f) — teenuse turvalisuse tagamine, pettuste tõrjumine, süsteemiteated, tootearendus.
  • Juriidiline kohustus (GDPR art 6 lg 1 p c) — raamatupidamine, maksuteated, elektriohutuse seadusest tulenev dokumentide säilitamise kohustus.
  • Nõusolek (GDPR art 6 lg 1 p a) — turundusteated, küpsised (välja arvatud rangelt vajalikud).

4. Säilitustähtajad

  • Konto- ja kasutajaandmed: konto kehtivuse ajal + 90 päeva pärast sulgemist.
  • Kontrolliaruanded ja allkirjastatud PDF-id: säilitatakse vähemalt 7 aastatEesti elektriohutuse regulatsioonist tulenevalt (seadme ohutuse seadus ja määrus „Auditi kohustusega elektripaigaldised ning nõuded elektripaigaldise auditile ja auditi tulemuste esitamisele”); tellija saab täpsema kestuse ise konto seadetes määrata.
  • Raamatupidamise dokumendid: 7 aastat (raamatupidamise seadus § 12).
  • Logifailid: 90 päeva.
  • Pärast tähtaja möödumist andmed kustutatakse või muudetakse anonüümseks.

5. Andmete saajad ja alltöötlejad

Kasutame järgmisi alltöötlejaid, kõik EL/EMP territooriumil:

  • Hetzner Online GmbH (Saksamaa) — serverimajutus ja andmebaas.
  • Hetzner Storage Box (Saksamaa) — failihoidla (joonised, fotod, allkirjastatud konteinerid).
  • SK ID Solutions AS (Eesti) — Mobiil-ID ja Smart-ID autentimine ja allkirjastamine.
  • RIA (Eesti) — ID-kaardi kehtivuse kontroll OCSP/CRL kaudu.
  • Stripe Payments Europe, Ltd (Iirimaa) — kaardimaksete töötlemine ja arvete väljastamine.

Täielik ja ajakohane alltöötlejate nimekiri on eraldi lehel. Uutest alltöötlejatest teavitame kliente vähemalt 30 päeva ette.

6. Andmete edastamine kolmandatesse riikidesse

Hetkel ei edasta me isikuandmeid väljaspool Euroopa Liitu / Euroopa Majanduspiirkonda. Kui see tulevikus muutub, kasutame Euroopa Komisjoni kinnitatud lepingu standardklausleid (SCC) ja teavitame sellest privaatsuspoliitikas.

7. Andmesubjekti õigused

Teil on igal ajal õigus:

  • tutvuda enda andmetega ja saada nende koopia (õigus juurdepääsule);
  • nõuda ebatäpsete andmete parandamist;
  • nõuda andmete kustutamist (õigus olla unustatud), kui seaduslik alus puudub;
  • nõuda andmete töötlemise piiramist;
  • saada oma andmed struktureeritud kujul (andmete ülekantavus);
  • esitada vastuväiteid õigustatud huvil põhinevale töötlemisele;
  • tühistada antud nõusolek igal ajal (mõjutamata enne tühistamist tehtud töötlemist).

Õiguse kasutamiseks kirjutage meile aadressile privaatsus@volti.ee. Vastame hiljemalt 30 päeva jooksul. Konto omanikud saavad ka rakenduses seadete alt andmed alla laadida ja konto kustutada.

8. Küpsised

Vt eraldi küpsiste poliitikat. Lühidalt: rangelt vajalikud küpsised (autentimine, sessioon) seatakse alati; analüütika ja turunduse küpsised vajavad teie eraldi nõusolekut.

9. Turvalisus

  • liiklus on krüpteeritud TLS 1.2+ kaudu;
  • paroolid räsitakse bcrypt algoritmiga;
  • juurdepääs andmebaasile on piiratud serveri kohaliku võrguga;
  • varundamine: kaks korda päevas, kahes eraldi serveris Soomes ja Rootsis;
  • turvaintsidentidest teavitame mõjutatud isikuid GDPR art 33 ja 34 kohaselt 72 tunni jooksul.

10. Järelevalve

Kaebused saate esitada Eesti Andmekaitse Inspektsioonile: Tatari 39, 10134 Tallinn, e-post info@aki.ee, www.aki.ee.

11. Privaatsuspoliitika muudatused

Avaldame muudatused sellel lehel ja, kui muudatus on oluline, teavitame kasutajaid e-posti teel vähemalt 30 päeva ette.

12. Kontakt

Privaatsusküsimustes kirjutage privaatsus@volti.ee. Üldkontakt: info@volti.ee.