Privaatsuspoliitika

Versioon 1.0 • Viimati muudetud: 22.09.2025

1. Vastutav töötleja

Hengineering OÜ
Registrikood: 16840593
Aadress: Järve tn 2, Kristiine linnaosa, 11314 Tallinn, Harju maakond
E-post: henri.lass@hengineering.co

 

2. Milliseid andmeid kogume

  • Päringud ja tellimisvormid (WPForms): nimi, e-post, telefon, tarneandmed, sõnumi/tellimuse sisu.

  • Tarneinfo: saaja nimi, aadress, e-post/telefon, valitud tarneviis.

  • Turundusnimekiri (WPForms + Smaily): e-post ja eelistused (nõusolekul).

  • Küpsised ja analüütika: IP-aadress, brauser/seade, lehevaatamised, kampaaniaallikas (kui annad nõusoleku).

  • Logid ja turvalisus: vealogid, sisselogimiskatsed, pettusevastased kontrollid.

  • Arveldus/raamatupidamine: kui vormistame arve, siis arveandmed seaduses ettenähtud ulatuses.

Maksekaardi andmeid veebis ei kogu ega talleta – hetkel e-poe makselahendusi ei kasuta.

3. Töötlemise eesmärgid ja õiguslik alus

  • Lepingu/eeltöö (GDPR art 6(1)(b)) – sinu päringule vastamine, tellimuse vormistamine ja kohaletoimetamine.

  • Õiguslik kohustus (art 6(1)(c)) – raamatupidamine ja maksukohustused.

  • Õigustatud huvi (art 6(1)(f)) – veebilehe turvalisus, teenuse arendamine, kokkuvõtlik statistika.

  • Nõusolek (art 6(1)(a)) – uudiskiri, analüütika- ja turundusküpsised, remarketing. Nõusoleku saad igal ajal tagasi võtta küpsiste seadetes või kirja jaluses oleva loobumislingiga.

4. Vastuvõtjad ja volitatud töötlejad

Töötleme andmeid koos usaldusväärsete partneritega ainult juhiste alusel:

  • Veebimajutus: [Elkdata / Veebimajutus.ee]

  • Tarnepartnerid: Omniva, Itella SmartPOST, DPD (edastame tarneks vajaliku info).

  • Turundus/e-post: Smaily (uudiskiri nõusolekul).

  • Analüütika ja reklaam (nõusolekul): Google Analytics, Google Ads, Meta Pixel (Facebook/Instagram).

  • IT-hooldus/arendus: [kui rakendub].

Kõigi partneritega sõlmime andmetöötluslepingud. Partnerite uuendatud loetelu on saadaval päringu alusel.

5. Rahvusvahelised edastused

Kui teenusepakkuja asub väljaspool EL/EMP (nt USA), kasutame ELi standardlepingutingimusi (SCC) või muid GDPR-iga lubatud kaitsemeetmeid. Analüütika ja reklaami tööriistad võivad andmeid töödelda väljaspool EL/EMP ainult sinu nõusolekul.

6. Säilitamine

  • Logid/turve: 6 kuud.

  • Turundusnimekiri: kuni nõusoleku tagasivõtmiseni.

  • Päringud ja tellimused: kuni 1 aasta järelteeninduseks/vaidluste lahendamiseks (v.a seadusest tulenev pikem tähtaeg).

  • Arved/raamatupidamine: 7 aastat raamatupidamise seaduse alusel.

7. Sinu õigused

Sul on õigus: juurdepääsule, parandamisele, kustutamisele, töötlemise piiramisele, andmete ülekantavusele ning vastuväitele (sh otseturundusele).
Taotlused: henri.lass@hengineering.co.
Sul on õigus esitada kaebus Andmekaitse Inspektsioonile (aki.ee).

8. Küpsised

Kasutame:

  • Hädavajalikud – sessioon, vormid, ostuprotsess/korv (kui kasutusel).

  • Analüütika (nõusolekul) – kasutusstatistika (nt Google Analytics).

  • Turundus/remarketing (nõusolekul) – reklaamide isikupärastamine (Google/Meta).

Lehe esmakülastusel kuvatakse küpsiseriba; eelistusi saab igal ajal muuta jaluses Küpsiste seadetes. Brauseri seadetes saad küpsised kustutada või blokeerida.

(Soovi korral lisa siia tabel peamiste küpsiste nimede ja kehtivusaegadega.)

9. Turvalisus

Kasutame mõistlikke tehnilisi ja organisatsioonilisi meetmeid (HTTPS, rollipõhine juurdepääs, varundused, logimine). Palun hoia oma e-postile ja seadmetele turvaline ligipääs.

10. Alaealised

Teenused ja tooted ei ole suunatud alla 16-aastastele. Kui saame teada alaealise andmete töötlemisest ilma vanema nõusolekuta, kustutame andmed põhjendamatu viivituseta.

11. Automaatotsused

Õigusliku mõjuga automaatseid otsuseid ei tee. Turunduses võime kasutada segmentimist (nõusolekul).

12. Muudatused

Võime privaatsuspoliitikat ajakohastada. Uus versioon avaldatakse sellel lehel koos jõustumiskuupäevaga.

13. Kontakt

Privaatsusküsimused ja taotlused: henri.lass@hengineering.co