GDPR-vaatimustenmukaisuus

Sitenyx toimii tietojenkaasittelijana kasitellessaan liiketoimintatietojasi (asiakastiedot, laskut, taloustiedot) ja rekisterinpitajana kayttajatilien osalta (kirjautumistiedot, profiilitiedot). Tama ero on selkeasti dokumentoitu tietojenkaasittelysopimuksessamme (DPA), joka maarittelee kasittelyn laajuuden, tarkoituksen ja keston.

Kasittelemme henkilotietoja vain laillisilla perusteilla GDPR:n artiklan 6 mukaisesti:

• Sopimuksen tayttaminen (art. 6(1)(b)) Kasittely, joka on tarpeen tilaamiesi palveluiden toteuttamiseksi, mukaan lukien verkkosivujen yllapito, taloustyokalujen toiminta ja tilinhallinta.
• Suostumus (art. 6(1)(a)) Valinnaisia ominaisuuksia varten, kuten markkinointisahkopostit, analytiikka ja tekoalypohjaiset ehdotukset. Suostumuksen voi peruuttaa milloin tahansa.
• Oikeutettu etu (art. 6(1)(f)) Alustan turvallisuutta, petosten ehkaisya ja palveluiden parantamista varten. Suoritamme tasapainotesteja varmistaaksemme, etteivat etumme ohita oikeuksiasi.
• Lakisaateinen velvoite (art. 6(1)(c)) Veroraportointia, kirjanpidon sailytysvaatimuksia ja saantelyvaatimustenmukaisuutta varten Tanskan ja EU:n lainsaadannon mukaisesti.

GDPR:n artiklojen 15-22 nojalla sinulla on seuraavat oikeudet, joita tuemme taydellisesti:

• Oikeus saada paasy tietoihin (art. 15) Pyydaa kopio kaikista henkilotiedoista, joita meilla on sinusta.
• Oikeus tietojen oikaisemiseen (art. 16) Korjaa epaatarkat henkilotiedot tai taydenna puutteelliset tiedot.
• Oikeus tietojen poistamiseen (art. 17) Pyydaa henkilotietojesi poistamista, lakisaateisten sailytysvelvoitteiden rajoissa.
• Oikeus tietojen siirrettavyyteen (art. 20) Vastaanota tietosi jasennellyssa, yleisesti kaytetyssa, koneluettavassa muodossa.
• Oikeus kasittelyn rajoittamiseen (art. 18) Rajoita tietojesi kasittelya tietyissa olosuhteissa.
• Vastustamisoikeus (art. 21) Vastusta oikeutettuun etuun perustuvaa kasittelya tai suoramarkkinointia.

Toteutamme kattavat turvatoimenpiteet GDPR:n artiklan 32 mukaisesti. Tama sisaltaa AES-256-salauksen levossa, TLS 1.3 siirrossa, roolipohjaisen paasynhallinnan, monen vuokralaisen tietoeristyksen Finbuckle-kyselysuodattimilla, saannolliset turvallisuustarkastukset ja automatisoidun haavoittuvuusskannauksen. Kehityskaaytantomme noudattavat OWASP-ohjeistuksia, ja kaikki koodimuutokset kayyvaat lapi turvallisuustarkastuksen.

Henkilotietojen tietoturvaloukkauksen sattuessa noudatamme GDPR:n artiklojen 33 ja 34 ilmoitusvaatimuksia. Ilmoitamme asianomaiselle valvontaviranomaiselle (Datatilsynet Tanskassa) 72 tunnin kuluessa loukkauksesta tietoiseksi tulemisesta ja ilmoitamme asianomaisille rekisteroidyille ilman aiheetonta viivytysta, jos loukkaus todennakoisesti aiheuttaa suuren riskin heidasn oikeuksilleen ja vapauksilleen.

Tarjoamme kattavan tietojenkaasittelysopimuksen (DPA) GDPR:n artiklan 28 mukaisesti. DPA kattaa kasittelyn kohteen ja keston, kasittelyn luonteen ja tarkoituksen, henkilotietojen tyypit, rekisteroidyjen kategoriat ja oikeutesi rekisterinpitajana. Ota yhteytta [email protected] pyytaaksesi DPA:mme.