Evoluna

Õigustatud Huvi Hinnang (LIA)

Viimati uuendatud: 25.04.2026

GDPR Artikkel 6(1)(f)

Dokumendi andmed

Kontroller: XPERT MEDIA OÜ (Evoluna)

Registrikood: 12852895

Aadress: Kirsi tn 8-90, 10616 Tallinn, Eesti

Andmetöötluse eesmärk: Sõltumatute spetsialistide (mentorid, coachid, konsultandid, nõustajad, terapeudid, heaoluspetsialistid jt) avalikult kättesaadavate professionaalsete andmete koondamine, süstematiseerimine ja rikastamine tehisintellekti abil, et võimaldada kasutajatele terviklikku ülevaadet ja personaalset sobitamist.

1. Eesmärgi test (Purpose Test)

Kas on olemas õigustatud huvi töötlemiseks?

Äriline huvi

Luua vahendusplatvorm, mis koondab sõltumatuid spetsialiste (coaching, mentorlus, nõustamine, teraapia, heaolu, konsultatsioon jm) ja viib nad kokku teenuseotsijatega, parandades turu läbipaistvust ja leitavust.

Kasu kolmandatele osapooltele

Spetsialistid saavad täiendavat tasuta professionaalset nähtavust ja uusi kliendikontakte. Teenuseotsijad saavad kiirema, struktureeritud ja AI-toega ülevaate saadaolevatest spetsialistidest.

Kriitilisus

Ilma andmeid koondamata ei ole võimalik luua terviklikku turuülevaadet, mis on Evoluna ärimudeli alus.

2. Vajaduse test (Necessity Test)

Kas töötlemine on eesmärgi saavutamiseks vajalik?

Alternatiivide kaalumine

Ainult nõusolekupõhine mudel (kus spetsialistid peaksid end ise lisama) ei taga piisavat andmemahtu, et platvorm pakuks teenuseotsijatele terviklikku ja usaldusväärset turuülevaadet.

Vähem invasiivne meetod

Kogutakse ainult neid andmeid, mida spetsialistid on ise avalikult ja teadlikult avaldanud professionaalsel eesmärgil (kutseregistrid, erialaliidud, äriprofiilid). Eraandmeid (isiklikud aadressid, pangakontod, terviseandmed) ei koguta.

3. Tasakaalustatuse test (Balancing Test)

Kas andmesubjekti õigused kaaluvad üles kontrolleri huvi?

Andmete olemus

Tegemist on professionaalsete kontaktandmetega, mitte delikaatsete isikuandmetega.

Mõistlik ootus

On mõistuspärane, et sõltumatu spetsialist, kes avaldab oma kontaktandmed ja professionaalse profiili avalikes kutseregistrites või erialaliitude kataloogides, ootab, et teda leitakse potentsiaalsete klientide või vahendusplatvormide poolt.

Mõju andmesubjektile

Mõju on positiivne (suurem nähtavus). Negatiivne mõju (rämpsposti oht) on maandatud Evoluna poolt rakendatavate tehniliste piirangutega (scraping-vastased meetmed).

Kaitsemeetmed

Evoluna rakendab kohest "Opt-out" ehk unustamisõigust. Iga andmesubjekti teavitatakse 14 päeva jooksul andmete lisamisest.

Järeldus

Töötlemine on lubatud õigustatud huvi alusel (GDPR Art 6(1)(f)). Evoluna huvi ja spetsialistide huvi täiendava professionaalse nähtavuse järele kaaluvad üles privaatsusriive, kuna kasutatakse ainult professionaalseks kasutuseks mõeldud avalikke andmeid ning rakendatakse ulatuslikke kaitsemeetmeid.

Rakendatud kaitsemeetmed

  • Art.14 teavitus 14 päeva jooksul pärast andmete importi
  • Kohene "One-Click Removal" – unustamisõiguse rakendamine
  • "Do Not Crawl" blokilist – eemaldatud andmeid ei impordita uuesti
  • Andmete minimaalsus – ainult avalikud professionaalsed kontaktandmed
  • Kinnitamata profiilide perioodiline andmekvaliteedi ülevaatus
  • Anti-scraping meetmed ja API piirangud
  • Canary profiilid andmevarguse tuvastamiseks
  • AI sobitamine kasutab ainult avalikke professionaalseid andmeid ja kasutaja vabatahtlikult esitatud hindamistulemusi
  • AI soovitused on soovituslikud – lõpliku otsuse teeb alati kasutaja ise (GDPR Art. 22 järgimine)
  • Kontaktandmete kolmetasandiline kaitse — spetsialistide kontaktandmed on vaikimisi maskeeritud ja avaldatakse ainult sisselogitud kasutajatele nende taotlusel
  • Turvaline sõnumite edastamine — kliendid saavad saata sõnumeid spetsialistidele platvormi kaudu ilma otsesel kontaktandmetele ligipääsuta
  • Automaatne kuritarvitamise tuvastamine — platvormi liigkasutuse (kontaktandmete avaldamised, sõnumid) automaatne monitooring ja ajutised piirangud
  • Sündmuste logimine — kõik olulised toimingud (vaatamised, avaldamised, sõnumid) logitakse läbipaistvuse ja auditeeritavuse tagamiseks
  • Organisatsiooni liikmete nähtavuse kontroll — iga liige otsustab ise, kas tema profiil on organisatsiooni avalikul lehel nähtav (isPublic seadistus)
  • Kutsepõhine nõusolek — organisatsiooni liikmeks lisamine toimub ainult e-posti kutse kaudu, mille kasutaja peab aktiivselt aktsepteerima
  • B2B andmete isolatsioon — organisatsiooni andmed (liikmed, kutsed, arveldus) on eraldatud isiklikest kasutajakontodest ja kustutamine ei mõjuta liikmete isiklikke kontosid
  • ePrivacy direktiivi järgimine — elektrooniliste turundusteadete saatmiseks kasutatakse ainult andmesubjekti selgesõnalist opt-in nõusolekut; mittevajalikud küpsised (analüütika, Stripe) seatakse ainult kasutaja aktiivse nõusoleku alusel küpsiste bänneri kaudu

Õiguslik alus

GDPR Artikkel 6(1)(f) Õigustatud huvi

GDPR Artikkel 14 Teavitamine, kui andmeid ei koguta otse andmesubjektilt

GDPR Artikkel 17 Õigus andmete kustutamisele (unustamisõigus)

Eesti isikuandmete kaitse seadus (IKS)

Eesti autoriõiguse seadus — andmebaasi kaitse

ePrivacy direktiiv 2002/58/EÜ (muudetud 2009/136/EÜ) — elektroonilise side privaatsus, küpsiste nõusolek ja otseturunduse opt-in nõue

See dokument on koostatud XPERT MEDIA OÜ poolt ja säilitatakse sisedokumentides vastavalt GDPR nõuetele. Dokument on kättesaadav Andmekaitse Inspektsioonile (AKI) nõudmisel.