1. Üldsätted
1.1. Virtuaal.com töötleb isikuandmeid vastavalt Euroopa Liidu isikuandmete kaitse üldmäärusele (GDPR) ja Eesti Vabariigi seadustele.
1.2. Teenusepakkuja on Vastutav töötleja kliendiandmete (arveldus, kontaktid) osas ja Volitatud töötleja andmete osas, mida Klient hoiab serveris (veebisisu, andmebaasid).
2. Andmete säilitamine
2.1. Me ei säilita isikuandmeid kauem, kui see on vajalik töötlemise eesmärgi saavutamiseks või seadusest tulenevate kohustuste täitmiseks.
- Aktiivse teenuse andmed: Kuni lepingu kehtivuseni + 30 päeva (puhverperiood).
- Varukoopiad: Kuni 30 päeva (sõltuvalt varundustsüklist).
- Raamatupidamisdokumendid: 7 aastat (Raamatupidamise seadus).
- Logid: Kuni 1 aasta (turvalisuse tagamiseks ja rünnete analüüsiks).
- Eemaldatud ebaseaduslik sisu: TCO määruse või muu õigusakti alusel eemaldatud sisu ja sellega seotud andmeid säilitatakse haldus- või kohtumenetluse tarbeks 6 kuud, tagades, et need ei ole avalikult kättesaadavad.
3. Volitatud töötlejad
3.1. Teenuse osutamiseks võime edastada andmeid järgmistele partneritele (Volitatud töötlejad):
- Domeeniregistrid (nt Eesti Interneti SA, ICANN akrediteeritud registripidajad) – domeeni registreerimiseks vajalik info.
- Sertifitseerimiskeskused – SSL sertifikaatide väljastamiseks.
- Maksevahendajad ja pangad – maksete töötlemiseks.
- Tarkvarapartnerid (nt cPanel L.L.C) – litsentside valideerimiseks (edastatakse vaid tehniline info, mitte sisu).
4. Kliendi õigused ja Järelevalve
4.1. Kliendil on õigus tutvuda oma andmetega, nõuda nende parandamist või kustutamist (“õigus olla unustatud”), kui see ei ole vastuolus seadusest tulenevate säilitamiskohustustega (nt arved).
4.2. Kaebused: Kui Klient leiab, et tema õigusi on rikutud, on tal õigus pöörduda Andmekaitse Inspektsiooni (www.aki.ee) või vastava järelevalveasutuse poole.