PadelSwap OÜ privaatsuspoliitika
Viimati uuendatud: 2026-04-28
Käesolev privaatsuspoliitika selgitab, kuidas PadelSwap OÜ (edaspidi PadelSwap või Meie) töötleb teie isikuandmeid, kui te kasutate veebilehte padelswap.ee või PadelSwap mobiilirakendust (edaspidi Platvorm).
1. Vastutav töötleja
PadelSwap OÜ Registrikood: 17490706 Aadress: Meresihi tee 35, Kelvingi küla, 74018 Viimsi vald, Harju maakond Andmekaitsega seotud küsimused: privacy@padelswap.ee Üldine klienditugi: support@padelswap.ee
PadelSwap OÜ ei oma andmekaitsespetsialisti (DPO) ametikohta — meie tegevus ei nõua DPO määramist GDPR artikli 37 lõike 1 mõistes (ei ole avalik asutus, põhitegevus ei seisne süstemaatilises ulatuslikus jälgimises ega eriliigiliste andmete töötlemises).
2. Mis isikuandmeid me töötleme
2.1. Konto loomisel
- E-posti aadress
- Kuvatav nimi (võib olla pseudonüüm)
- Krüpteeritud parool (kui kasutate parooliga sisselogimist)
- Kolmanda isiku konto identifikaator (kui sisselogimine Google'i, Facebooki või Apple ID kaudu)
- Profiilipilt (vabatahtlik)
- Linn / asukoht (umbkaudne)
2.2. Müügitehinguks
Tehingu tegemiseks kogume DAC7 direktiivi (vt punkt 8) ja Stripe'i KYC-nõuete täitmiseks vajaminevaid andmeid, mille hulka võivad kuuluda:
- Täisnimi
- Aadress
- Sünnikuupäev
- Isikukood (eraisik) või registrikood (juriidiline isik)
- IBAN pangakonto Stripe Connecti väljamakseteks
- Maksukohustuslase identifitseerimisnumber
2.3. Kasutamise käigus
- Müügikuulutuste sisu (pealkiri, kirjeldus, fotod, hind)
- Tehinguajalugu (ostud, müügid, vaidlused)
- Sõnumid teiste Kasutajatega Platvormi sõnumirakenduses
- Ülevaatused ja hinnangud
- IP-aadress
- Veebilehitseja andmed (User-Agent string)
- Sisselogimisaeg ja -koht
- Lehtede külastamise statistika (ainult küpsiste-nõusolekuga)
- Vigade-logimise kontekst (ainult küpsiste-nõusolekuga)
2.4. Klienditoe suhtluses
- E-posti aadress, mille kaudu meiega ühendust võtate
- Suhtluse sisu
3. Mis õiguslikel alustel andmeid töötleme
| Andmetöötlus | Õiguslik alus (GDPR Art 6) |
|---|---|
| Konto loomine ja platvormi kasutamine | Lepingu täitmine (Art 6 lg 1 p b) |
| Maksete vahendamine | Lepingu täitmine (Art 6 lg 1 p b) |
| KYC / DAC7 / raamatupidamise dokumentatsioon | Juriidiline kohustus (Art 6 lg 1 p c) |
| Pettuse tõkestamine, turvalisuse tagamine | Õigustatud huvi (Art 6 lg 1 p f) |
| Vaidluste lahendamine | Lepingu täitmine + õigustatud huvi |
| Anonüümne kasutusstatistika (PostHog) | Nõusolek (Art 6 lg 1 p a) |
| Vigade-logimine (Sentry) | Nõusolek (Art 6 lg 1 p a) |
| Otseturundus e-posti teel | Nõusolek + olemasolevatele Kasutajatele lepingueelne huvi (Art 6 lg 1 p a / p f) |
4. Kellega me andmeid jagame (volitatud töötlejad)
Andmete edastamine kolmandatele isikutele toimub ainult järgnevalt loetletud volitatud töötlejatele (sub-processors), kellega oleme sõlminud GDPR artikli 28 nõuetele vastava andmetöötluse lepingu (DPA).
| Volitatud töötleja | Eesmärk | Andmete asukoht |
|---|---|---|
| Supabase (Supabase Inc., USA, EU-region instance) | Andmebaas + autentimine | EU (eu-central-1, Frankfurt) |
| Vercel (Vercel Inc., USA) | Veebilehe hosting + edge cache | EU (Frankfurt fra1) |
| Cloudflare R2 (Cloudflare Inc., USA) | Müügikuulutuste fotode salvestus | EU (Hamburg / Amsterdam) |
| Stripe Payments Europe Ltd. (Iirimaa) | Maksete töötlus, escrow, KYC, väljamaksed | EU + USA (DPF sertifitseeritud) |
| Resend (Resend Inc., USA) | Tehingute e-postiteated | EU (Frankfurt) |
| PostHog (PostHog Inc., USA) | Kasutusstatistika (ainult nõusolekuga) | EU (eu.i.posthog.com) |
| Sentry (Functional Software Inc., USA) | Vigade-logimine (ainult nõusolekuga) | EU (de.sentry.io) |
| Omniva (AS Eesti Post) | Pakkide kohaletoimetus | EE |
USA-s asuvate teenusepakkujate (Vercel, Cloudflare, Resend, PostHog, Sentry) Euroopa-andmeruumi instantsidesse jäävad andmed füüsiliselt EU-s. USA-emafirma juurdepääs on lepinguga piiratud ning toimub EU-USA Data Privacy Framework (DPF) raamides või Standard Contractual Clauses (SCC) alusel.
Lisaks võime andmeid edastada õiguskaitse-asutustele, kui see on seadusega ette nähtud või kohustuslik kohtu määrusega.
Müügitehingu andmed jagatakse ka teise tehingupoolega (Müüja saab Ostja saatmise aadressi, Ostja näeb Müüja kuvatavat nime ja müügi-statistikat). See on lepingu täitmise eelduseks.
5. Kui kaua me andmeid hoiame
| Andmeklass | Säilitamisaeg | Põhjus |
|---|---|---|
| Konto + profiil (aktiivne) | Kuni konto kustutamiseni | Lepingu täitmine |
| Konto pärast kustutamist (anonümiseeritud) | Igavesti | Avalikud arvustused jäävad anonümiseeritud kujul nähtavaks |
| Tehingu-andmed (ostud, müügid, arved) | 7 aastat | Eesti raamatupidamise seadus § 12 |
| KYC-andmed (Stripe Connect) | 5 aastat pärast viimast tehingut | Rahapesu ja terrorismi rahastamise tõkestamise seadus § 47 |
| Vaidluste tõestusmaterjal | 3 aastat pärast lahendamist | Õigustatud huvi |
| Sõnumid Kasutajate vahel | 2 aastat | Pettuse-tõkestus |
| Veebipalvete logid (IP, User-Agent) | 30 päeva | Turvalisus, õigustatud huvi |
| Sentry-vigade kontekst | 90 päeva | Tarkvara vigade lahendamine |
| PostHog-küpsised | 12 kuud | Vt küpsiste poliitika |
| Nõusoleku-küpsis | 12 kuud | Õiguslik tõestus |
6. Kasutaja õigused (GDPR)
Teil on järgnevad õigused enda isikuandmete suhtes:
- Õigus tutvuda andmetega (Art 15) — saate näha enda kohta töödeldud andmeid
- Õigus andmete parandamiseks (Art 16) — saate parandada vigaseid andmeid
- Õigus andmete kustutamiseks (Art 17, „õigus olla unustatud") — välja arvatud juhul, kui meil on juriidiline kohustus säilitada (näiteks raamatupidamine)
- Õigus andmete töötlemise piiramiseks (Art 18)
- Õigus andmete ülekandmisele (Art 20) — saate enda andmed alla laadida JSON-formaadis
- Õigus esitada vastuväide (Art 21) — eriti otseturunduse vastu
- Õigus võtta tagasi nõusolek (Art 7 lg 3) — küpsiste-nõusoleku saate igal ajal tagasi võtta küpsiste-seadetes Platvormi alaservas
Õiguste teostamiseks kasutage Profiili → Andmed alajaotust või kirjutage privacy@padelswap.ee. Vastame 30 päeva jooksul (eraldi keerukatel juhtudel kuni 90 päeva, millest teile teatame).
Õigus esitada kaebus järelevalveasutusele: Andmekaitse Inspektsioon, Tatari 39, 10134 Tallinn, info@aki.ee, +372 627 4135, www.aki.ee.
7. Kuidas me andmeid kaitseme
- Krüpteeritud andmevahetus (HTTPS / TLS 1.3) kogu Platvormi liikluses
- Krüpteeritud salvestus (PostgreSQL at-rest encryption Supabase'is)
- Paroolid hashitakse argon2id algoritmiga (Supabase Auth)
- Kaheastmeline autentimine (TOTP) on toetatud
- Rakenduskoodi kaitsevad süsteemid: Sentry (vigade-jälgimine), Snyk (sõltuvuste turvalisus), gitleaks (saladuste-leke)
- Logide säilitamine 30 päeva, ligipääs piiratud ainult vajalikus ulatuses
8. DAC7 ja maksualane teabevahetus
Vastavalt nõukogu direktiivile (EL) 2021/514 (DAC7) on PadelSwap kohustatud koguma ja edastama Maksu- ja Tolliametile teavet Müüjate kohta, kes ühel kalendriaastal on:
- teinud üle 30 müügitehingu, või
- saanud Platvormi kaudu kogutulu üle 2000 euro.
Sellistele Müüjatele saadame igal aastal jaanuaris kokkuvõtte aastaste tehingute kohta, millest nad peavad tuludeklaratsiooni esitamisel teavet kasutama.
9. Küpsised
Eraldi küpsiste poliitika asub aadressil padelswap.ee/cookie-policy.
Lühidalt: kasutame vajalikke küpsiseid (sisselogimine, keele valik, nõusoleku salvestamine) automaatselt; analüütika-küpsiseid (PostHog) ainult pärast teie eraldi nõusolekut.
10. Lapsed
PadelSwap ei ole mõeldud alla 18-aastastele kasutajatele. Konto loomiseks peate olema vähemalt 18-aastane. Kui saame teada, et oleme kogunud andmeid alla 18-aastaselt isikult ilma vanema nõusolekuta, kustutame need andmed.
11. Käesoleva poliitika muutmine
Käesolevat privaatsuspoliitikat võime aeg-ajalt uuendada, näiteks uute teenusepakkujate lisandumisel või seaduste muutumisel. Olulistest muudatustest teavitame teid e-posti teel vähemalt 14 päeva enne jõustumist.
Käesoleva poliitika viimati uuendamise kuupäev on toodud dokumendi alguses.
12. Kontakt
Andmekaitseküsimustes kirjutage: privacy@padelswap.ee
— Dokumendi lõpp —