Privaatsuspoliitika

Viimati värskendatud: märts 2026

1. Andmete vastutav isik

Isikuandmete vastutavaks isikuks on Certo Governance Institute asukoht Poolas. Kontakt: privacy@certogov.org

2. Millised andmed me kogume

• Autentimisandmed: e-posti aadress, ees- ja perekonnanimi, profiilipilt — kogutakse Google'i või Microsoft'i OAuth kaudu sisselogimisel.
• Tehnilised andmed: IP-aadress, brauseri tüüp, külastamise aeg — kogutakse automaatselt serveri logides.
• Sessioonandmed: autentimise tokenid, mis salvestatakse küpsistes (cookies).

3. Andmete töötlemise eesmärk ja õiguslik alus

| Eesmärk | Õiguslik alus | |---------|--------------| | Sisselogimise ja dokumentidele juurdepääsu võimaldamine | GDPR-i artikkel 6 lõige 1 kirjas b | | Teenuse turvalisuse tagamine | GDPR-i artikkel 6 lõige 1 kirjas f | | Statistika koostamine | GDPR-i artikkel 6 lõige 1 kirjas f | | Seaduslike kohustuste täitmine | GDPR-i artikkel 6 lõige 1 kirjas c |

4. Andmete vastuvõtjad

• Supabase Inc. — andmebaasi ja autentimise infrastruktuur.
• Vercel Inc. — hostingu infrastruktuur.
• Google LLC — sisselogimine Google'i OAuth kaudu.
• Microsoft Corporation — sisselogimine Microsoft'i OAuth kaudu.

5. Kasutaja õigused

Sul on õigus andmetele juurdepääsu, parandamise, kustutamise, töötlemise piiramise, andmete teisaldamise ja vastuväite esitamise õigus. Oma õiguste kasutamiseks: privacy@certogov.org. Sul on ka õigus esitada kaebuse Andmekaitse Inspektsioonile.

6. Küpsised

Teenus kasutab ainult sessioon- ja autentimisküpsiseid. Me ei kasuta turundus- või jälgimisküpsiseid.

7. Andmete säilitamise periood

Autentimisandmed — konto olemasolu ajal. Tehnilised logid — 90 päeva. Pärast konto kustutamist anonymiseeritakse andmed 30 päeva jooksul.