Privaatsuspoliitika

Viimati värskendatud: 07.07.2026

See privaatsuspoliitika selgitab, kuidas IiroMan OÜ hallatav Taimli („Taimli“ või „meie“) töötleb isikuandmeid, kui kasutate meie teenuseid. Oleme pühendunud salongiomanike, salongipersonali ja Taimli hallatavate salongilehtede kaudu aega broneerivate isikute privaatsuse kaitsmisele.

Järgime EL-i isikuandmete kaitse üldmäärust (GDPR) ja kehtivaid Eesti andmekaitseseadusi.


1. Kes me oleme

IiroMan OÜ
Sepapaja tn 6
Tallinn 15551, Eesti
E-post: [email protected]

Andmekaitse küsimustes võite meiega ühendust võtta samal e-posti aadressil.


2. Rollid GDPR-i alusel

Taimli töötleb erinevaid andmekategooriaid erinevate GDPR-i rollide all:

Taimli vastutava töötlejana

Oleme vastutav töötleja järgmiste andmete puhul:

  • Salongi omaniku konto andmed
  • Äriteave (e-post, aadress, registreerimisnumber)
  • Platvormi kasutusandmed
  • meie saadetud teatised (nt tehingutealased meilid)
  • arveldus- ja tellimisteave (töödeldud Stripe’i kaudu)

Taimli kui andmetöötleja

Salongiomanikud on oma klientide andmete sõltumatud vastutavad töötlejad.

Töötleme salongi klientide andmeid salongi nimel, sealhulgas:

  • Kliendi nimi
  • Meil
  • Telefoninumber
  • Broneerimisinfo (teenused, personal, aeg)
  • Ootenimekirja eelistused, kui klient liitub ootenimekirjaga (soovitud teenused, eelistatud kuupäevad ja ajavahemikud, töötaja eelistused, nimi ja e-posti aadress)
  • Kliendi või salongi lisatud märkmed

Salongiomanikele on saadaval eraldi Andmetöötlusleping (DPA).


3. Isikuandmed, mida me kogume

3.1 Salongiomanikud

Kogume:

  • Nimi
  • E-posti aadress
  • Ettevõtte üksikasjad (nimi, aadress, registreerimiskood)
  • Pangakonto üksikasjad / väljamakse üksikasjad (vajadusel)
  • Tellimuse ja arvelduse teave (Stripe’i kaudu)
  • Klienditoega seotud suhtlus

Me ei kogu IP-aadresse ega seadme sõrmejälgi.

3.2 Salongikliendid (iga salongi nimel)

Kui kliendid teevad broneeringu, kogume:

  • Nimi
  • Meil
  • Telefoninumber
  • Kohtumise üksikasjad
  • Ootenimekirja eelistused, kui klient liitub ootenimekirjaga
  • valikulised märkused (nt eelistused)
  • Valikulised ravi edenemise fotod, mis on lisatud salongi sisemistele märkmetele, kui salong otsustab seda funktsiooni kasutada

Need andmed kuuluvad salongile. Taimli töötleb neid ainult salongi juhiste järgi. Ravi edenemise fotod võivad sisaldada terviseteavet või muid erikategooria isikuandmeid. Salong vastutab selliste fotode kogumise üle otsustamise ja GDPR artikli 6 kohase seadusliku aluse ning erikategooria andmete puhul GDPR artikli 9 töötlemise tingimuse eest.

3.3 Automaatselt kogutud andmed

  • Teenuse usaldusväärsuse tagamiseks on vaja minimaalseid tööpäevikuid
  • Privaatsussõbralik analüütika Taimli hallatavatel lehtedel küpsisevaba analüütikateenuse Plausible kaudu
  • Tooteanalüütika autentitud salongi administraatoriliideses ainult PostHog EU kaudu

Need analüüsid on konfigureeritud ilma analüütikaküpsisteta. Olenevalt lehest võidakse koondatud liiklusstatistika ja toote täiustamiseks töödelda piiratud tehnilisi ja kasutusandmeid, nagu lehe tee, viitaja, päringust tuletatud ligikaudne asukoht, brauseri/seadme teave, keel ja sarnased külastuste metaandmed. PostHog laaditakse ainult autentitud salongi administraatoriliidesesse, kasutab PostHogi EL-i lõpp-punkti ja seda ei kasutata avalikel turunduslehtedel ega hostitud broneerimislehtedel. Me ei kasuta neid analüüse reklaamimiseks ega saidiüleseks profiilide koostamiseks.


4. Kuidas me kasutame isikuandmeid

4.1 Eesmärgid vastutava töötlejana

Kasutame salongiomanike andmeid, et:

  • Pakkuda ja kasutada Taimli platvormi
  • Looge ja hallake kasutajakontosid
  • Pakkuge hostitud broneerimislehti
  • Tellimusmaksete töötlemine
  • Saatke vajalikke teateid (nt salongide broneeringu kinnitused, teenuse värskendused)
  • Säilitage turvalisus ja vältige väärkasutust

4.2 Eesmärgid andmetöötlejana

Salongi klientide puhul töötleme andmeid:

  • Looge ja hallake broneeringuid
  • Teatage salongi eelseisvatest kohtumistest
  • Saatke meili- ja SMS-i broneeringu kinnitusi ja meeldetuletusi meie pakkujate Mailgun ja Prelude kaudu
  • Saatke ootenimekirja teavitusmeile, kui klient liitub ootenimekirjaga ja vastavad kohtumisajad on saadaval
  • Lubage salongidel hallata oma kliendisuhteid, sealhulgas salongisiseseid märkmeid ja valikulisi fotosid ravi edenemisest, kui salong otsustab seda funktsiooni kasutada

Me ei kasuta kliendiandmeid oma turunduse ega analüütika jaoks.

4.3 Valikuline Google’i kalendri integreerimine

Kui salongitöötaja otsustab ühendada oma Google’i konto, saab Taimli sünkroonida selle töötaja broneeringud Taimlist selle integreerimiseks loodud või kasutatud Google’i kalendriga.

Selle funktsiooni jaoks võib Taimli töödelda:

  • ühendatud Google’i konto e-posti aadress
  • Ühenduse säilitamiseks on vajalikud OAuthi märgid
  • ühendusega seotud töötaja identifikaator ja salongi identifikaator
  • kalendrisündmuste loomiseks vajalikud broneerimisandmed, nagu broneerimisaeg, teenuste nimed, salongi asukoht ja Taimli halduslink

See integratsioon on:

  • valikuline ja kasutaja algatatud
  • ainult ühesuunaline Taimlist Google’i kalendrisse
  • piirdub ühendatud töötajale määratud broneeringutega

Google’i kalendris tehtud muudatusi ei sünkroonita Taimliga tagasi.

Kasutame Google’i kalendri andmeid ainult selle integratsiooni pakkumiseks ja säilitamiseks. Me ei kasuta seda reklaamimiseks, profiilide koostamiseks ega sellega mitteseotud eesmärkidel.


5. Õiguslikud alused (GDPR)

Töötleme isikuandmeid järgmistel õiguslikel alustel:

Salongiomanikele:

  • Lepingu täitmine — Taimli platvormi pakkumine
  • Juriidiline kohustus — arvete koostamine, raamatupidamine
  • Õigustatud huvi — turvalisus, pettuste ennetamine, teenuse täiustamine

Salongi klientidele (salongide nimel):

  • Lepingu täitmine (kliendi ja salongi vahel)
  • Nõusolek, kui salong seda nõuab (nt turundus)

Kui salongid kasutavad Taimlit ravi edenemise fotode või muu teabe salvestamiseks, mis võib paljastada terviseandmeid, peab salong tuvastama ja dokumenteerima ka kohaldatava GDPR artikli 9 tingimuse nende erikategooria andmete töötlemiseks.


6. Küpsised ja jälgimine

  • Me ei kasuta veebisaidil ega hostitud broneerimislehtedel analüütilisi küpsiseid.
  • Taimli kasutab enda hallatavatel lehtedel privaatsussõbralikuks ja küpsisteta liikluse mõõtmiseks Plausible Analyticsit.
  • Taimli kasutab PostHog EU-i tooteanalüüsiks ainult autentitud salongi administraatoriliideses. PostHog ei laadita avalikele turunduslehtedele ega hostitud broneerimislehtedele.
  • Cloudflare võib turva- ja jõudlusteenuste pakkumiseks ajutiselt IP-sid töödelda.
  • Cloudflare Turnstile kasutatakse broneerimislehtedel robotite kaitsmiseks. See ei kasuta küpsiseid ega töötle minimaalseid andmeid (nt brauseri omadused ja interaktsioonimustrid), et eristada inimesi robotitest. See töötlemine põhineb turvalisuse eesmärgil õigustatud huvil (GDPR artikli 6 lõike 1 punkt f).

7. Andmete jagamine

Jagame andmeid ainult oluliste teenusepakkujatega, kes kõik tegutsevad EL-is või pakuvad GDPR-iga ühilduvaid kaitsemeetmeid:

  • Stripe — maksete töötlemine
  • Hetzner & Servinga – VPS-i hostimine (EL)
  • PlanetScale – hallatav PostgreSQL-i andmebaas (EL-i piirkond)
  • Cloudflare — DNS ja turvalisus; osa marsruutimist võib toimuda väljaspool EL-i lepingu tüüptingimuste alusel
  • Cloudflare R2 – salongipiltide salvestusruum (EL-i piirkond)
  • Cloudflare Turnstile – robotite kaitse broneerimislehtedel (küpsised puuduvad, andmetöötlus minimaalne)
  • Mailgun — tehingumeil (EL-i piirkond)
  • Prelude — SMS-i kohaletoimetamine broneeringu kinnituste ja meeldetuletuste jaoks (EL-i piirkond)
  • Plausible – privaatsussõbralik veebisaidi analüüs (küpsisefailideta)
  • PostHog EU – tooteanalüüs ainult autentitud salongiadministraatori liidese jaoks

Kui salongitöötaja lubab valikulise Google’i kalendri integreerimise, saadetakse asjakohased broneerimisandmed ka Google’ile, et luua, värskendada ja kustutada selle töötaja kalendrisündmusi.

Me ei müü isikuandmeid.


8. Rahvusvahelised andmeedastused

Taimli salvestab ja töötleb andmeid peamiselt EL-is.

Mõned pakkujad (nt Cloudflare või Mailgun, olenevalt konfiguratsioonist) võivad edastada andmeid väljapoole EL-i.
Sellistel juhtudel kaitstakse ülekandeid standardsete lepingutingimustega (SCC) ja muude GDPR-iga ühilduvate kaitsemeetmetega.

Meie eesmärk on hoida kogu andmetöötlus ELi piires, kui see on tehniliselt võimalik.


9. Andmete säilitamine

Järgime minimaalse säilitamise poliitikat:

Salongiomaniku andmed

  • Säilitatakse ainult seni, kuni konto on aktiivne
  • Kustutatakse kohe pärast konto kustutamist, välja arvatud juhul, kui säilitamine on seadusega ette nähtud (nt raamatupidamisdokumendid)

Salongi kliendiandmed

  • Säilitatakse ainult siis, kui salongi konto on aktiivne
  • Kustutatakse kohe, kui:
    • salong kustutab selle või
    • salongi konto kustutatakse

Ootenimekirja kirjeid ja teavituste ajalugu käsitletakse salongi kliendiandmetena ja neid säilitatakse ainult siis, kui salongi konto on aktiivne, kui neid varem ei kustutata.

Salongiomanikud saavad enne konto tühistamist või kustutamist kasutada Taimli iseteeninduslikke eksporditööriistu, et laadida alla eksporditavaid salongiandmeid. Need ekspordid on mõeldud varundamiseks, aruandluseks, GDPR-i teisaldatavuse taotluste ja teisele pakkujale ülemineku toetamiseks.

Varukoopiad

Teenusepakkuja varukoopiad (nt PlanetScale’i andmebaasi varukoopiad) võivad kustutatud andmeid säilitada 30–90 päeva, pärast mida need kustutatakse automaatselt.

Me ei säilita täiendavaid sisemisi varukoopiaid.


10. Teie õigused (GDPR)

Teil on õigus:

  • Juurdepääs oma andmetele
  • Parandage ebatäpsed andmed
  • Kustutamise taotlemine
  • Andmete ekspordi taotlemine
  • Esitada vastuväiteid töötlemisele
  • Nõusoleku tagasivõtmine (kui töötlemine põhineb nõusolekul)

Salongi klientidele:

  • Taotlused tuleb esitada salongile, kui andmete vastutavale töötlejale.
  • Taimli aitab salonge nende soovide täitmisel.

Oma õiguste kasutamiseks võtke ühendust [email protected].

Samuti on teil õigus esitada kaebus Andmekaitse Inspektsioonile.


11. Laste andmed

Taimli võib töödelda laste andmeid ainult siis, kui need on esitanud lapsevanem/eestkostja või salong lapsele teenuste osutamise kontekstis (nt juukselõikus).

Me ei luba alaealistel teadlikult konto registreerimist.


12. Turvameetmed

Kasutame andmete kaitsmiseks kaasaegseid turvatavasid, sealhulgas:

  • HTTPS-i krüptimine
  • Krüpteerimine puhkeolekus, kui pakkujad seda toetavad (nt PlanetScale, Cloudflare R2)
  • Juurdepääsu kontroll ja autentimine
  • Parooli räsimine (nt Argon2) tulevaste paroolifunktsioonide jaoks
  • Regulaarne jälgimine ja turvavärskendused

Ükski süsteem pole täiesti turvaline, kuid me töötame pidevalt isikuandmete kaitsmise nimel.


13. Automatiseeritud otsuste tegemine

Taimli ei kasuta kasutajaprofiilide koostamiseks automatiseeritud otsuste tegemist ega tehisintellekti.
Lihtsaid automatiseeritud toiminguid (nt töötajate ümbersuunamist) tehakse ainult broneerimisfunktsioonide täitmiseks.


14. Selle poliitika muudatused

Vajadusel võime seda privaatsuspoliitikat värskendada.
Postitame oma veebisaidile uuendused ja värskendame “Viimati uuendatud” kuupäeva.


15. Võtke ühendust

Küsimuste, murede või andmetaotluste korral võtke ühendust:

[email protected]