• Eesti
    • English
    • Polski
    • Suomi

Privaatsuspoliitika

Viimati muudetud: 01.05.2026

1. ÜLDINE TEAVE

Waybiller OÜ (registrikood 14200010, aadress Mäealuse 2/1, Tallinn, Eesti) austab teie privaatsust ning töötleb isikuandmeid kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/679 (isikuandmete kaitse üldmäärus, „GDPR“) ning muude kohaldatavate andmekaitsealaste õigusaktidega.

Käesolev privaatsuspoliitika kirjeldab, milliseid isikuandmeid me kogume, millisel eesmärgil ja õiguslikul alusel neid töötleme ning millised on teie õigused seoses oma andmetega. Lisaks sõlmitakse enne teenuse kasutamist Waybilleri ja kasutaja vahel andmetöötlusleping (DPA), mis reguleerib andmete töötlemist teenuse kasutamise käigus.

Käesolevas poliitikas kasutatavad mõisted:

  • Waybiller” või “meie” – Waybiller OÜ
  • kasutaja” või “teie” – meie veebilehe külastaja, teenuse kasutaja, klient või potentsiaalne klient
  • teenus” – Waybilleri veebirakendus ja mobiilirakendused koos nendega seotud funktsionaalsustega.

Andmekaitsealased küsimused:
privacy@waybiller.com

Üldkontakt:
waybiller@waybiller.com

2. VASTUTAVA JA VOLITATUD TÖÖTLEJA ROLL

Waybiller tegutseb sõltuvalt olukorrast kas vastutava töötleja (data controller) või volitatud töötlejana (data processor).

2.1 Waybiller kui vastutav töötleja

Waybiller on vastutav töötleja, kui töötleme:

  • veebilehe külastajate andmeid
  • demo- ja kontaktivormide andmeid
  • turundusandmeid
  • uudiskirjaga liitunute andmeid
  • klienditoe pöördumisi (sh tehisintellektil põhinevad klienditoe pöördumised)
  • kasutajakontode loomise ja haldamise andmeid

Sellisel juhul määrab Waybiller töötlemise eesmärgid ja vahendid.

2.2 Waybiller kui volitatud töötleja

Waybiller on volitatud töötleja, kui töötleme kliendi poolt teenusesse sisestatud isikuandmeid kliendi nimel. Sellisel juhul reguleerib andmete töötlemist andmetöötlusleping (DPA).

3. TÖÖDELDAVAD ANDMED

Võime töötleda järgnevaid isikuandmeid:

Andmetüüp Isikuandmed
Identifitseerimis- ja kontaktandmed Ees- ja perekonnanimi; isikukood; e-posti aadress; telefoninumber; ettevõtte nimi; ametinimetus
Kliendisuhte andmed Tellimuste info; krediidiinfo ja maksekäitumine
Klienditoe andmed Pöördumise sisu; suhtlusajalugu; metaandmed (millal esitati? lahendusaeg); salvestatud kõned (kui kohaldatav); suhtlus AI vestlusrobotiga
Tehnilised andmed IP-aadress; seadme ja brauseri info; küpsiste kaudu kogutav info
Makse andmed Maksekaardi või muu maksevahendi andmed; teostatud tehingute andmed

Säilitame isikuandmed nii kaua, kuni see on seadusega ettenähtud või lubatud, kuid mitte kauem, kui see on mõistlikult vajalik nende eesmärkide saavutamiseks, milleks andmeid koguti või töödeldi. Lähtume isikuandmete säilitamisel allpool esitatud säilitamistähtaegadest.

Andmete tüüp Töötlemise eesmärk Õiguslik alus Säilitamistähtaeg
Identifitseerimis- ja kontaktandmed Kliendi ja tema esindaja tuvastamine, kliendisuhte loomine ja haldamine, ligipääsude andmine, teenuste osutamine Lepingu täitmine, seadusest tulenev kohustus, õigustatud huvi Mõistlik aeg peale konto kustutamist või kui andmed sisalduvad raamatupidamisdokumendis, siis 7 aastat alates dokumendi koostamisest (RPS § 12 lg 1)
Kliendisuhte andmed Teenuse osutamine, arveldamine, vaidluste lahendamine Lepingu täitmine, seadusest tulenev kohustus, õigustatud huvi 7 aastat alates dokumendi koostamisest (RPS § 12 lg 1)
Klienditoe andmed Kliendisuhtlus, päringutele vastamine, teenuse kvaliteedi tagamine ja analüüs Õigustatud huvi, lepingu täitmine Üldjuhul kuni 3 aastat
Tehnilised andmed Veebilehe tehniline toimimine, turvalisuse tagamine, analüütika, turundus Hädavajalikud küpsised: õigustatud huvi; mittehädavajalikud (analüütika, turundus): nõusolek Vastavalt küpsiste seadistustele
Makse andmed Tasumise võimaldamine, vaidluste lahendamine Lepingu täitmine, seadusest tulenev kohustus 7 aastat alates dokumendi koostamisest (RPS § 12 lg 1)

4. TÖÖTLEMISE ÕIGUSLIKUD ALUSED

Isikuandmete töötlemine toimub järgmistel alustel:

  • Lepingu täitmine (GDPR art 6 lg 1 p b)
  • Õiguslik kohustus (art 6 lg 1 p c)
  • Õigustatud huvi (art 6 lg 1 p f)
  • Nõusolek (art 6 lg 1 p a)

Turundustegevus toimub nõusoleku või õigustatud huvi alusel vastavalt seadusele.

Waybiller ei kasuta isikuandmeid automatiseeritud otsuste tegemiseks ega profileerimiseks GDPR artikli 22 tähenduses. Waybiller kasutab tehisintellektil põhinevaid kõne- ja vestluslahendusi üksnes informatiivsetel ja klienditoe tegevust toetavatel eesmärkidel. Need lahendused ei tee otsuseid, millel oleks andmesubjektile õiguslikke või muid samaväärselt olulisi mõjusid. Vajaduse korral on tagatud inimese sekkumine.

Waybiller võib tehisintellektil põhinevate kõne- ja vestluslahenduste osutamisel kasutada kolmandaid teenusepakkujaid (alltöötlejaid), sealhulgas telekommunikatsiooni-, klienditoe- ja tehisintellektitehnoloogia pakkujaid. Sellised alltöötlejad töötlevad isikuandmeid üksnes Waybilleri dokumenteeritud juhiste alusel ning rakendavad asjakohaseid turva- ja andmekaitsemeetmeid. Kui andmeid edastatakse väljapoole Euroopa Liitu või Euroopa Majanduspiirkonda, rakendatakse seaduses ettenähtud kaitsemeetmeid.

5. ANDMETE JAGAMINE JA ALLTÖÖTLEJAD

Isikuandmeid võidakse jagada teenusepakkujatega (alltöötlejad), kes pakuvad:

  • pilveteenuseid
  • majutusteenuseid
  • klienditoe platvorme
  • analüütikateenuseid

Alltöötlejatega on sõlmitud andmetöötluslepingud vastavalt GDPR nõuetele.

Alltöötlejate nimekiri on saadaval päringu alusel aadressile privacy@waybiller.com.

6. RAHVUSVAHELINE ANDMEEDASTUS

Kui isikuandmeid töödeldakse väljaspool Euroopa Liitu või Euroopa Majanduspiirkonda või kui teenusepakkujal on juurdepääs andmetele kolmandast riigist (nt USA), rakendatakse Euroopa Komisjoni standardseid lepingutingimusi (Standard Contractual Clauses – SCC) või muid kohaldatava õiguse alusel lubatud kaitsemeetmeid.

Teatud küpsiste kaudu kogutud andmed võivad olla edastatud väljapoole EL/EMP kooskõlas Küpsiste poliitikas kirjeldatud põhimõtetega.

7. TEIE ÕIGUSED

Teil on õigus:

  • saada teavet teie kohta kogutud andmete kohta
  • nõuda andmete parandamist
  • nõuda andmete kustutamist
  • nõuda töötlemise piiramist
  • esitada vastuväiteid andmete töötlemisele (GDPR art 21)
  • taotleda andmete ülekandmist (GDPR art 20)
  • võtta tagasi antud nõusolek

Andmesubjekti taotlustele vastatakse hiljemalt 30 päeva jooksul alates taotluse kättesaamisest.

Kui leiate, et teie andmeid on töödeldud õigusvastaselt, on teil õigus pöörduda Andmekaitse Inspektsiooni poole.

8. ANDMETE TURVALISUS

Waybiller rakendab asjakohaseid tehnilisi ja korralduslikke turvameetmeid, sealhulgas:

  • juurdepääsupiirangud
  • auditlogid
  • regulaarne turbekontroll
  • töötajate ligipääsu piiramine vastavalt tööülesannetele

Kuigi rakendame mõistlikke meetmeid andmete kaitsmiseks, ei ole ükski interneti teel andmeedastusviis 100% turvaline.

9. KÜPSISED

Waybiller kasutab küpsiseid ja sarnaseid tehnoloogiaid veebilehe toimimise, analüüsi ja turunduse eesmärgil.

Küpsiste kasutamise kohta leiate täpsema teabe meie Küpsiste poliitikast.

10. MUUDATUSED

Waybiller võib privaatsuspoliitikat igal ajal ajakohastada. Olulistest muudatustest teavitame kasutajaid vähemalt 30 päeva ette veebilehe teavituse, e-posti või rakendusesisese teate kaudu.

Kehtiv versioon on alati kättesaadav meie veebilehel.