loader
Logo

Tietosuoja ja yksityisyyden suoja

Sitoumuksemme suojella henkilötietojasi

1. Sitoumuksemme tietosuojaan

Lua CRM:ssä olemme sitoutuneet ylläpitämään korkeimpia tietosuojan ja yksityisyyden standardeja. Tämä käytäntö kuvaa kattavaa lähestymistapaamme suojata henkilötietojasi Yleisen tietosuoja-asetuksen (GDPR) ja muiden sovellettavien tietosuojalakien mukaisesti. Toteutamme vahvoja teknisiä ja organisatorisia toimenpiteitä varmistaaksemme tietojesi turvallisuuden ja luottamuksellisuuden.

2. Tietosuojaperiaatteet

Noudatamme seuraavia perustavanlaatuisia periaatteita tietojenkäsittelytoimissamme:

  • Laillisuus, oikeudenmukaisuus ja avoimuus kaikissa tietojenkäsittelytoimissa
  • Tarkoituksen rajoittaminen ja tietojen minimointi vain tarpeellisen tiedon keräämiseen
  • Tarkkuus ja tietojen laadun ylläpito säännöllisten päivitysten ja tarkistusten kautta
  • Määriteltyjen säilytysaikojen ja turvallisten poistomenettelyjen mukainen tallennustilan rajoitus
  • Edistyneiden turvatoimien kautta rehellisyys ja luottamuksellisuus
  • Säännöllisten tarkastusten ja arviointien kautta vastuullisuus ja vaatimustenmukaisuus
  • Tekniset ja organisatoriset turvatoimet, jotka ovat linjassa toimialan standardien kanssa

3. Oikeutesi GDPR:n mukaan

Oikeus päästä

Sinulla on oikeus pyytää pääsyä henkilötietoihisi ja saada kattava kopio meillä olevista tiedoista, mukaan lukien tiedot siitä, miten käsittelemme ja suojaamme tietojasi.

Oikeus oikaisuun

Voit pyytää korjauksia henkilötietoihisi, jos ne ovat virheellisiä tai puutteellisia. Päivitämme tietosi viipymättä ja ilmoitamme tarvittavista muutoksista asiaankuuluville kolmansille osapuolille.

Oikeus tulla unohdetuksi

Sinulla on oikeus pyytää henkilötietojesi täydellistä poistamista, kun niitä ei enää tarvita niihin tarkoituksiin, joihin ne kerättiin, ottaen huomioon oikeudelliset vaatimukset ja oikeutetut etumme.

Oikeus rajoittamiseen

Voit pyytää henkilötietojesi käsittelyn rajoittamista tietyissä olosuhteissa, kuten kun kiistät tietojen tarkkuuden tai kun käsittely on laivatonta.

4. Tietojen käsittelyä koskevat tiedot

Oikeusperusta käsittelylle

Käsittelemme henkilötietojasi seuraavien oikeudellisten perusteiden mukaisesti:

  • Suostumuksesi tiettyihin käsittelytoimiin
  • Palvelun tarjoamisen ja ylläpidon sopimustarve
  • Lakisääteiset velvoitteet ja sääntelyvaatimukset
  • Lailliset liiketoiminnan edut, jotka on huolellisesti tasapainotettu oikeuksiesi ja vapauksiesi kanssa

Kansainväliset tiedonsiirrot

Kun siirrämme tietojasi kansainvälisesti, varmistamme, että asianmukaiset suojatoimet ovat paikallaan:

  • Euroopan komission hyväksymät vakiosopimausehdot
  • Sitovat yrityssäännöt konsernin sisäisiin siirtoihin
  • Riittävyyttä koskevat päätökset vastaanottajamaissa, joissa on vastaavat tietosuojanormit

5. Turvatoimet

Toteutamme kattavia turvatoimia suojataksemme henkilötietojasi.

  • Edistynyt tietojen salaus siirron aikana ja levossa käyttäen alan standardiprotokollia
  • Säännölliset tietoturva-arvioinnit, tunkeutumistestaus ja haavoittuvuuksien hallinta
  • Monitekijäinen todentaminen ja roolipohjainen käyttöoikeuksien hallinta
  • Varmista tietoturvakeskukset fyysisillä turvatoimilla ja ympäristöhallinnalla
  • Kattava henkilöstön koulutus tietosuojasta ja tietoturvan parhaista käytännöistä

6. Tietoturvaloukkauksen ilmoitus

Henkilötietojen tietoturvaloukkauksen tapauksessa olemme luoneet kattavat menettelytavat seuraaviin toimiin:

  • Suorita välitön riskiarviointi ja vaikutusanalyysi
  • Ilmoita asiaankuuluville valvontaviranomaisille 72 tunnin kuluessa havaitsemisesta.
  • Viesti vaikutuksen alaisiin henkilöihin ilman aiheetonta viivytystä, kun se on tarpeen.

7. Yhteystiedot

Mikäli sinulla on kysyttävää henkilötiedoistasi tai haluat käyttää oikeuksiasi, ota yhteyttä yksityisyydensuojatiimiimme osoitteessa:

sähköposti: [email protected]

sähköposti: [email protected]

Puhelin: +374 95 505-300

Puhelin: +374 95 505-300

Osoite: Harju maakunta, Lasnamäen kaupunginosa, Sepapaja tn 6
Tallinna, Viro

Puhelin: +374 9550-5300

Tietojen säilyttäminen

Säilytämme henkilötietojasi vain niin kauan kuin se on tarpeen niiden alkuperäisten tarkoitusten täyttämiseksi, mukaan lukien oikeudelliset, kirjanpidolliset tai raportointivaatimukset. Säilytysaikoja tarkastellaan säännöllisesti ja päivitetään varmistaaksemme, että ne ovat sovellettavien lakien ja toimialan standardien mukaisia.

Kolmannen osapuolen käsittelijät

Valitsemme huolellisesti ja seuraamme jatkuvasti kolmannen osapuolen käsittelijöitä, jotka käsittelevät henkilötietojasi. Kaikki käsittelijät ovat sidottuja tiukkoihin sopimusvelvoitteisiin, joilla ylläpidetään asianmukaisia turvatoimia ja noudatetaan tietosuojalakeja. Suoritamme säännöllisiä tarkastuksia varmistaaksemme vaatimustenmukaisuuden.

Tähän käytäntöön tehdyt päivitykset

Tarkistamme ja päivitämme tätä tietosuojakäytäntöä säännöllisesti, jotta se vastaa muutoksia käytännöissämme, oikeudellisissa vaatimuksissa ja teknologisessa kehityksessä. Ilmoitamme sinulle merkittävistä muutoksista asianmukaisilla kanavilla ja annamme sinulle mahdollisuuden tarkastella päivitettyä käytäntöä.