loader
Logo

Tietosuoja ja yksityisyyden suoja -vaatimustenmukaisuus

Sitoumuksemme suojella henkilötietojasi

1. Sitoumuksemme tietosuojaan

Lua CRM:ssä sitoudumme ylläpitämään korkeimpia tietosuojan ja yksityisyyden suojan standardeja. Tämä käytäntö kuvaa kattavaa lähestymistapaamme suojata henkilötietojasi Yleisen tietosuoja-asetuksen (GDPR) ja muiden sovellettavien tietosuojalakien mukaisesti. Toteutamme vahvoja teknisiä ja organisatorisia toimenpiteitä varmistaaksemme tietojesi turvallisuuden ja luottamuksellisuuden.

2. Tietosuojaperiaatteet

Noudatamme seuraavia perustavanlaatuisia periaatteita tietojen käsittelytoimissamme:

  • Laillisuus, oikeudenmukaisuus ja avoimuus kaikissa tietojenkäsittelytoimissa
  • Tarkoituksenmukaisuuden rajoittaminen ja tietojen minimointi kerätä vain tarpeellisia tietoja
  • Tarkkuus ja tietojen laadun ylläpito säännöllisten päivitysten ja tarkistusten kautta
  • Säilytysrajoitus määritellyillä säilytysajoilla ja turvallisilla poistomenettelyillä.
  • Eheys ja luottamuksellisuus kehittyneiden turvatoimien kautta
  • Vastuullisuus ja vaatimustenmukaisuus säännöllisten tarkastusten ja arviointien kautta
  • Tekniset ja organisatoriset turvatoimet, jotka ovat linjassa alan standardien kanssa.

3. Oikeutesi GDPR:n mukaan

Oikeus päästä tietoihin

Sinulla on oikeus pyytää pääsyä henkilötietoihisi ja saada kattava kopio meillä olevista tiedoista, mukaan lukien tiedot siitä, miten käsittelemme ja suojaamme tietojasi.

Oikeus oikaisuun

Voit pyytää korjauksia henkilötietoihisi, jos ne ovat virheellisiä tai puutteellisia. Päivitämme tietosi viipymättä ja ilmoitamme tarvittavista muutoksista asiaankuuluville kolmansille osapuolille.

Oikeus tulla unohdetuksi

Sinulla on oikeus pyytää henkilötietojesi täydellistä poistamista, kun niitä ei enää tarvita niihin tarkoituksiin, joihin ne kerättiin, ottaen huomioon oikeudelliset vaatimukset ja oikeutetut etumme.

Oikeus rajoittamiseen

Voit pyytää henkilötietojesi käsittelyn rajoittamista tietyissä olosuhteissa, kuten kun kiistät tietojen tarkkuuden tai kun käsittely on lainvastaista.

4. Tietojen käsittelyä koskevat tiedot

Oikeusperusta käsittelylle

Käsittelemme henkilötietojasi seuraavien oikeusperusteiden nojalla:

  • Sinun nimenomainen suostumuksesi tiettyihin käsittelytoimiin
  • Sopimusoikeudellinen välttämättömyys palvelujen tarjoamiseen ja ylläpitoon
  • Oikeudelliset velvoitteet ja sääntelyvaatimukset
  • Oikeutetut liiketoimintaedut, jotka on huolellisesti tasapainotettu oikeuksiesi ja vapauksiesi kanssa.

Kansainväliset tiedonsiirrot

Kun siirrämme tietojasi kansainvälisesti, varmistamme, että asianmukaiset suojatoimet ovat paikallaan:

  • Euroopan komission hyväksymät vakiosopimauslausekkeet
  • Sitovat yrityssäännöt konsernin sisäisiin siirtoihin
  • Riittävyyttä koskevat päätökset vastaanottajamaissa, joissa on vastaavat tietosuojan suojaustasot

5. Turvatoimet

Toteutamme kattavia turvatoimia suojataksemme henkilötietojasi.

  • Edistynyt tietojen salaus siirron aikana ja levossa käyttäen alan standardiprotokollia.
  • Säännölliset tietoturva-arvioinnit, tunkeutumistestaus ja haavoittuvuuksien hallinta
  • Monitekijäinen todentaminen ja roolipohjainen käyttöoikeuksien hallinta
  • Turvaa tietokeskukset fyysisillä turvatoimilla ja ympäristöhallinnalla.
  • Kattava henkilöstön koulutus tietosuojasta ja tietoturvan parhaista käytännöistä

6. Tietoturvamurron ilmoitus

Henkilötietojen tietoturvaloukkauksen tapauksessa olemme luoneet kattavat menettelytavat:

  • Suorita välitön riskiarviointi ja vaikutusanalyysi
  • Ilmoita asiaankuuluville valvontaviranomaisille 72 tunnin kuluessa havaitsemisesta.
  • Viesti vaikutuksen alaisena olevien henkilöiden kanssa ilman aiheetonta viivytystä, kun se on tarpeen.

7. Yhteystiedot

Kaikissa henkilötietoihisi liittyvissä kysymyksissä tai oikeuksiesi käyttämiseksi, ota yhteyttä yksityisyydensuojatiimiimme osoitteessa:

sähköposti: [email protected]

sähköposti: [email protected]

gdpr_contact_phone

+374 96 555-0515

gdpr_contact_address

gdpr_dpo_address

Tietojen säilyttäminen

Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen täyttää tarkoitukset, joita varten ne kerättiin, mukaan lukien lailliset, kirjanpidolliset tai raportointivaatimukset. Säilytysaikoja tarkastellaan ja päivitetään säännöllisesti varmistaaksemme, että ne ovat sovellettavien lakien ja toimialan standardien mukaisia.

Kolmannen Osapuolen Käsittelijät

Valitsemme huolellisesti ja seuraamme jatkuvasti kolmannen osapuolen käsittelijöitä, jotka käsittelevät henkilötietojasi. Kaikki käsittelijät ovat sidottuja tiukkoihin sopimusvelvoitteisiin, joilla ylläpidetään asianmukaisia turvatoimia ja noudatetaan tietosuojalakeja. Suoritamme säännöllisiä tarkastuksia varmistaaksemme vaatimustenmukaisuuden.

Tämän käytännön päivitykset

Tarkistamme ja päivitämme tätä tietosuojakäytäntöä säännöllisesti heijastamaan muutoksia käytännöissämme, oikeudellisissa vaatimuksissa ja teknologisissa kehityksissä. Ilmoitamme sinulle kaikista olennaisista muutoksista asianmukaisilla kanavilla ja annamme sinulle mahdollisuuden tarkastella päivitettyä käytäntöä.