MAKESPACE OÜ ISIKUANDMETE TÖÖTLEMISE TEAVITUS (PRIVAATSUSPOLIITIKA)

Jõustunud: 03.04.2026

Käesolev teavitus selgitab, kuidas Makespace OÜ (edaspidi "Meie", "Me" või "Makespace") kogub, kasutab, säilitab ja kaitseb teie isikuandmeid, kui te kasutate meie veebilehte, kliendiportaali (edaspidi "Portaal"), suhtlete meiega e-posti teel või sõlmite meiega lepinguid.

Austame teie privaatsust ja oleme pühendunud teie isikuandmete kaitsmisele vastavalt Euroopa Liidu isikuandmete kaitse üldmäärusele (GDPR) ja Eesti Vabariigi seadustele.

1. VASTUTAV TÖÖTLEJA

Teie isikuandmete vastutav töötleja on:

Makespace OÜ Registrikood: 12935523 Aadress: Riia 20, Tartu 51010, Eesti, e-post: info@makespace.ee Veebileht: www.makespace.ee

2. MILLISEID ISIKUANDMEID ME TÖÖTLEME?

Kogume ja töötleme ainult neid isikuandmeid, mis on vajalikud teile teenuse pakkumiseks, lepingu täitmiseks või juriidiliste kohustuste täitmiseks. Töötleme järgmisi andmeliike:

2.1. Kliendi ja esindaja andmed (Lepinguline ja müügieelne faas)

  • Nimi: Ees- ja perekonnanimi.

  • Isikukood: Eesti isikukood (või välismaine vaste), mis on vajalik digiallkirjastatud lepingute (.asice konteiner) ja Smart-ID/Mobile-ID autentimise juriidiliseks valideerimiseks.

  • Kontaktandmed: E-posti aadress, telefoninumber, aadress.

  • Ametikoht/Esindusõigus: Info, mis tuvastab teie volituse ettevõtte esindamiseks (nt juhatuse liige).

2.2. Portaalikasutaja tehnilised andmed

  • Autentimisandmed: Portaali sisselogimisel Smart-ID, Mobile-ID või ID-kaardiga tekkiv isikutuvastuse logi.

  • Kasutusandmed: IP-aadress, brauseri tüüp, küpsiste andmed (vt ptk 9), sisselogimise aeg ja kestus, portaalis sooritatud tegevused (nt jooniste vaatamine).

2.3. Suhtlusandmed

  • E-kirjad: Meiega peetud e-posti vahetus, sealhulgas hinnapäringud, tagasiside ja lisatud failid.

2.4. Projekti ja hanke andmed (GlaiderX/Morrticodes)

Töötleme tehnilisi andmeid (nt mudeli geomeetria, materjalid, massid, poldid), mis on seotud konkreetse ehitusprojektiga. Kuigi need andmed ei ole tavaliselt isikuandmed, võivad need olla seotud konkreetse kliendi või tema esindajaga. Hanke-agendi (Procurement AI) funktsionaalsuse kasutamisel võime töötleda tarnijate kontaktisikute andmeid pakkumiste kogumiseks ja võrdlemiseks.

3. ISIKUANDMETE TÖÖTLEMISE EESMÄRGID JA ÕIGUSLIKUD ALUSED

Töötleme teie isikuandmeid ainult juriidiliselt pädeval alusel. Peamised töötlemise eesmärgid ja alused on:

  • Hinnapakkumise koostamine ja lepingueelne suhtlus: Õiguslik alus on lepingu täitmise tagamine (GDPR Art 6(1)(b) – müügieelne faas).

  • Lepingu sõlmimine ja täitmine (sh digiallkirjastamine Smart-ID/Mobile-ID kaudu): Õiguslik alus on lepingu täitmine (GDPR Art 6(1)(b)).

  • Teie isiku tuvastamine Portaalis (sisselogimine): Õiguslik alus on lepingu täitmine (GDPR Art 6(1)(b)) või meie õigustatud huvi (GDPR Art 6(1)(f)).

  • Raamatupidamise ja maksukohustuste täitmine: Õiguslik alus on juriidilise kohustuse täitmine (GDPR Art 6(1)(c) – nt raamatupidamisseadus).

  • Portaali haldamine, turvalisuse tagamine ja vigade parandamine: Õiguslik alus on meie õigustatud huvi (GDPR Art 6(1)(f)) teenuse kvaliteedi ja IT-turvalisuse tagamisel.

  • Hanke- ja tarnijate haldamine (GlaiderX hanke-agent): Õiguslik alus on meie õigustatud huvi (GDPR Art 6(1)(f)) projekti efektiivsel juhtimisel kliendi huvides.

  • Pakkumiste allalaadimise ja QR-koodi kontroll (maksedistsipliin): Õiguslik alus on meie õigustatud huvi (GDPR Art 6(1)(f)) oma intellektuaalomandi ja majandushuvide kaitsmisel.

  • Turundussuhtlus (nt uudiskirjad, kui olete liitunud): Õiguslik alus on teie nõusolek (GDPR Art 6(1)(a)).

4. KUIDAS ME ISIKUANDMEID KOGUME?

Kogume teie isikuandmeid peamiselt otse teilt:

  • Kui te saadate meile hinnapäringu e-posti teel.

  • Kui te sõlmite meiega lepingu ja allkirjastate selle digitaalselt.

  • Kui te registreerute Portaali kasutajaks ja logite sisse Smart-ID/Mobile-ID abil.

Võime koguda isikuandmeid ka kolmandatelt osapooltelt:

  • SK ID Solutions / Allkirjastamisteenuse vahendaja (API): Smart-ID, Mobile-ID või ID-kaardiga autentimisel või allkirjastamisel saame teie nime ja isikukoodi teenusepakkujalt.

  • Avalikud registrid: Võime kontrollida teie esindusõigust Äriregistrist.

5. ISIKUANDMETE EDASTAMINE KOLMANDATELE OSAPOOLELE (VOLITATUD TÖÖTLEJAD)

Edastame teie isikuandmeid kolmandatele osapooltele ainult siis, kui see on vajalik lepingu täitmiseks, teenuse osutamiseks või juriidilise kohustuse täitmiseks. Meie peamised volitatud töötlejad on:

  1. Pilveteenuse pakkujad:

    • Google Ireland Limited (Firebase / Google Drive): Kasutame Firebase'i reaalajas andmebaasi ja Google Drive'i failide (sh allkirjastatud lepingute) turvaliseks hoiustamiseks. Teie andmed on krüpteeritud ja ligipääs on piiratud.

  2. Digiallkirjastamise ja isikutuvastuse teenusepakkujad:

    • SK ID Solutions AS / Allkirjastamise agregaatorid: Teie isiku tuvastamiseks ja digiallkirja valideerimiseks (Smart-ID, Mobile-ID).

  3. Hanke- ja tarnijate haldamine (GlaiderX hanke-agent): Hanke-agendi (Procurement AI) funktsionaalsuse kasutamisel võime edastada tarnijate kontaktisikute andmeid pakkumiste kogumiseks ja võrdlemiseks.

  4. Professionaalsed nõustajad: Raamatupidamis- ja õigusteenuse pakkujad.

  5. Ametiasutused: Politsei, Maksu- ja Tolliamet või muud riigiasutused, kui meil on seadusest tulenev kohustus andmeid väljastada.

Me ei müü ega renti teie isikuandmeid kolmandatele osapooltele turunduseesmärkidel.

5.1. Andmete edastamine väljapoole Euroopa Majanduspiirkonda (EMP)

Meie pilveteenuse pakkujad (nt Google Firebase) võivad edastada andmeid riikidesse väljaspool Euroopa Majanduspiirkonda (nt USA). Me tagame, et sellisel juhul rakendatakse piisavaid andmekaitsemeetmeid, näiteks tuginedes Euroopa Komisjoni kinnitatud Standardsetele Lepinguklauslitele (SCCs) või muudele juriidilistele mehhanismidele, mis tagavad GDPR-ile vastava turvalisuse taseme.

6. ISIKUANDMETE TURVALISUS

Rakendame asjakohaseid tehnilisi ja organisatsioonilisi meetmeid, et kaitsta teie isikuandmeid juhusliku või ebaseadusliku hävitamise, kaotamise, muutmise, lubamatu avalikustamise või juurdepääsu eest.

Meie turvameetmed hõlmavad:

  • Krüpteerimine: Kõik side Portaali, Firebase'i ja Google Drive'i vahel on krüpteeritud. Allkirjastatud failid asuvad lukustatud ja krüpteeritud Drive'i kaustas.

  • Pääsuõiguste haldus: Ligipääs isikuandmeid sisaldavatele andmebaasidele ja kaustadele on piiratud ainult volitatud Makespace töötajatega ja tehakse vajaduspõhiselt. Isikukoodi ei kuvata mudeli vaates ega jagata taustaprotsessidele, kui selleks pole otsest vajadust.

  • Tugev autentimine: Portaali sisselogimine ja allkirjastamine toimub kõrgeima turvalisuse tasemega meetoditega (Smart-ID, Mobile-ID, ID-kaart).

7. ISIKUANDMETE SÄILITAMINE

Säilitame teie isikuandmeid ainult nii kaua, kui see on vajalik töötlemise eesmärkide täitmiseks, kuni meil on juriidiline kohustus andmeid säilitada või kuni teie nõusoleku tagasivõtmiseni (kui töötlemine põhines nõusolekul).

Peamised säilitustähtajad:

  • Lepingud ja arved: Säilitame 7 aastat pärast majandusaasta lõppu (Raamatupidamisseadus).

  • Hinnapakkumised ja müügieelne suhtlus: Säilitame 2 aastat pärast viimast kontakti, välja arvatud juhul, kui sõlmitakse leping.

  • Portaalikasutaja logid: Säilitame 1 aasta, välja arvatud juhul, kui logid on seotud konkreetse projekti või juriidilise nõudega.

  • Turundusandmed: Säilitame kuni nõusoleku tagasivõtmiseni või 2 aastat pärast viimast kontakti.

Pärast säilitustähtaja möödumist isikuandmed kustutatakse või anonümiseeritakse pöördumatult.

8. TEIE ÕIGUSED

Teil on seoses oma isikuandmetega järgmised õigused:

  1. Õigus tutvuda: Teis on õigus küsida, kas me töötleme teie isikuandmeid, ja saada koopia nendest andmetest.

  2. Õigus parandada: Teil on õigus nõuda ebaõigete või mittetäielike isikuandmete parandamist.

  3. Õigus kustutada ("õigus olla unustatud"): Teil on õigus nõuda oma isikuandmete kustutamist, kui:

    • Andmed ei ole enam vajalikud kogumise eesmärgil.

    • Te võtate tagasi nõusoleku (ja puudub muu juriidiline alus).

    • Te esitate vastuväite ja puuduvad õigustatud huvid töötlemiseks.

    • Andmeid on töödeldud ebaseaduslikult.

  4. Õigus piirata töötlemist: Teil on õigus nõuda andmete töötlemise piiramist teatavatel asjaoludel (nt kui vaidlustate andmete õigsuse).

  5. Õigus esitada vastuväiteid: Teil on õigus esitada vastuväiteid oma isikuandmete töötlemisele, kui töötlemine põhineb meie õigustatud huvil või otseturunduse eesmärgil.

  6. Andmete ülekandmise õigus: Teil on õigus saada oma isikuandmed masinloetavas vormingus ja nõuda nende edastamist teisele vastutavale töötlejale.

  7. Õigus nõusolek tagasi võtta: Kui töötlemine põhineb teie nõusolekul, on teil õigus see igal ajal tagasi võtta.

Oma õiguste kasutamiseks palun võtke meiega ühendust e-posti aadressil info@makespace.ee. Me vastame teie taotlusele ühe kuu jooksul.

9. KÜPSISED (COOKIES)

Selleks, et Portaali funktsionaalsust tagada ja kasutusmugavust parandada, kasutame küpsiseid. Küpsis on väike tekstifail, mille brauser salvestab teie arvutisse või seadmesse.

Võime kasutada järgmisi küpsiseid:

  • Hädavajalikud küpsised: Vajalikud Portaali sisselogimiseks, seansside haldamiseks ja turvalisuse tagamiseks. Ilma nendeta ei saa me Portaali teenuseid pakkuda.

  • Funktsionaalsed küpsised: Võimaldavad meil meeles pidada teie eelistusi (nt keel, teema).

  • Analüütilised küpsised: Aitavad meil mõista, kuidas kasutajad Portaali kasutavad, et me saaksime teenust parandada.

Te saate küpsiste kasutamist kontrollida ja piirata oma brauseri seadetes. Pange tähele, et hädavajalike küpsiste keelamine võib mõjutada Portaali funktsionaalsust.

10. VÕTKE MEIEGA ÜHENDUST JA KAEBUSED

Kui teil on küsimusi käesoleva teavituse kohta, soovite kasutada oma õigusi või teil on muresid isikuandmete töötlemise pärast, palun võtke meiega ühendust:

Makespace OÜ Registrikood: 12935523 E-post: info@makespace.ee

Kui te leiate, et teie isikuandmeid on töödeldud ebaseaduslikult, on teil õigus pöörduda kaebusega Andmekaitse Inspektsiooni (AKI) poole.

Andmekaitse Inspektsioon Aadress: Tatari 39, 10134 Tallinn Veebileht: www.aki.ee E-post: info@aki.ee

11. MUUDATUSED TEAVITUSES

Võime käesolevat teavitust aeg-ajalt uuendada, et see vastaks muudatustele meie teenustes või seadustes. Uuendatud teavitus avaldatakse meie veebilehel/Portaalis ja jõustub kohe pärast avaldamist. Soovitame teil teavitust regulaarselt kontrollida.