Õpikratt

kratt

Privaatsuspoliitika

Viimati uuendatud: 10.05.2026

Käesolev privaatsuspoliitika kirjeldab, kuidas Rise (edaspidi „meie”) töötleb isikuandmeid Õpikratti veebirakenduse (edaspidi „teenus”) kasutamise käigus. Privaatsuspoliitika lähtub Euroopa Liidu isikuandmete kaitse üldmäärusest (EL) 2016/679 (GDPR) ning Eesti isikuandmete kaitse seadusest.

1. Vastutav töötleja

Vastutav töötleja on Rise . Kõikides isikuandmete töötlemist puudutavates küsimustes saab meiega ühendust võtta e-posti aadressil[email protected]

2. Milliseid andmeid me töötleme

Teenuse kasutamisel töötleme järgmisi andmeid:

  • Üleslaaditud dokumendid. Kasutaja laadib teenusesse kooli õppekava või muid PDF-faile, mis võivad sisaldada isikuandmeid (nt õpilase nimi, klass, hindeid). Need failid saadetakse meie serverisse analüüsiks ja edastatakse edasi keelemudeli teenusepakkujale (vt punkt 5). Kõik failid on automaatselt kustatud peale töötlemist (vt punkt 5) OpenAI.
  • Tehnilised logid. Päringute ajatempel, IP-aadress, brauseri tüüp, vea- ja toimivuslogid. Neid kasutatakse teenuse turvalisuse ja tõrgete tuvastamiseks.
  • Küpsised ja sarnased tehnoloogiad. Vt punkt 7.
  • Statistika. Anonüümistatud kasutusstatistika (lehekülgede vaatamised, sessiooni kestus) Google Analyticsi kaudu.

3. Töötlemise eesmärk ja õiguslik alus

  • Teenuse osutamine — üleslaaditud dokumentide analüüsiks ja võrdlustulemuste kuvamiseks. Õiguslik alus: lepingu täitmine (GDPR art 6 lg 1 p b) või kasutaja nõusolek (art 6 lg 1 p a), kui dokument sisaldab isikuandmeid.
  • Teenuse turvalisus ja kuritarvituste vältimine (sh Cloudflare Turnstile robotikaitse). Õiguslik alus: meie õigustatud huvi (art 6 lg 1 p f) tagada teenuse stabiilsus.
  • Statistika ja arendus — anonüümistatud kujul teenuse paremaks tegemiseks. Õiguslik alus: õigustatud huvi (art 6 lg 1 p f).
  • Juriidiliste kohustuste täitmine. Õiguslik alus: art 6 lg 1 p c.

kratt on mõeldud üldhariduskooli õpetajatele tööriistana ning ei asenda ametlikku otsust mitteformaalse õppe arvestamise kohta. Soovitame mitte üles laadida dokumente, mis sisaldavad eriliigilisi isikuandmeid (nt tervise- või eriala-andmed) ilma puudutatud isiku nõusolekuta.

4. Säilitamise tähtaeg

Üleslaaditud failide sisu töödeldakse päringu ajal mälus ja tulemused tagastatakse kasutajale. Me ei säilita üleslaaditud PDF-faile pärast päringu lõppu, välja arvatud lühiajalised tehnilised logid, mida hoitakse kuni 30 päeva tõrgete uurimiseks. Anonüümistatud kasutusstatistikat säilitame kuni 26 kuud.

5. Volitatud töötlejad ja edastamine kolmandatesse riikidesse

Teenuse osutamiseks kasutame järgmisi volitatud töötlejaid:

  • OpenAI, L.L.C. (USA) — keelemudeli teenus, mis analüüsib üleslaaditud dokumendi teksti. Andmed edastatakse OpenAI API kaudu. OpenAI on kinnitanud, et API kaudu saadetud andmeid ei kasutata mudelite treenimiseks.
  • Cloudflare, Inc. (USA / EL) — Turnstile robotikaitse ja võrguinfrastruktuur.
  • Google Ireland Limited (Iirimaa) — Google Analytics anonüümistatud kasutusstatistika kogumiseks.
  • Hostingu- ja serveriteenuse pakkujad teenuse tehniliseks majutamiseks.

Andmete edastamine USAsse toimub kooskõlas EL — USA andmekaitse raamistikuga (Data Privacy Framework) ja/või Euroopa Komisjoni tüüptingimustega (Standard Contractual Clauses), mis tagavad GDPR-iga samaväärse kaitsetaseme.

6. Andmete jagamine kolmandate isikutega

Me ei müü ega rendi isikuandmeid kolmandatele osapooltele. Andmeid võime avaldada üksnes kohaldatava õiguse alusel pädevate riigiasutuste põhjendatud taotlusel.

7. Küpsised ja sarnased tehnoloogiad

Kasutame rangelt vajalikke tehnilisi küpsiseid teenuse toimimiseks (nt sessiooni- ja eelistuste küpsised).

8. Andmesubjekti õigused

Vastavalt GDPR-ile on teil õigus:

  • tutvuda enda kohta töödeldavate andmetega (art 15);
  • nõuda ebatäpsete andmete parandamist (art 16);
  • nõuda andmete kustutamist (art 17);
  • piirata töötlemist (art 18);
  • nõuda andmete ülekandmist (art 20);
  • esitada vastuväide õigustatud huvil põhinevale töötlemisele (art 21);
  • võtta tagasi varem antud nõusolek (art 7 lg 3);
  • esitada kaebus järelevalveasutusele — Andmekaitse Inspektsioon.

Õiguste teostamiseks saatke päring aadressile [email protected] . Vastame mõistliku aja jooksul, üldjuhul ühe kuu jooksul.

9. Turvalisus

Kasutame asjakohaseid tehnilisi ja korralduslikke meetmeid isikuandmete kaitseks juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise, ebaseadusliku avalikustamise või neile juurdepääsu eest, sealhulgas TLS-krüpteerimist, juurdepääsude piiramist ning ajakohast hooldatud infrastruktuuri.

10. Kontakt

Küsimuste, ettepanekute või kaebuste korral kirjutage: [email protected] .