Privaatsuspoliitika

ComplyDev («meie») on pühendunud oma kasutajate privaatsuse kaitsmisele. See Privaatsuspoliitika kirjeldab, kuidas me kogume, kasutame ja kaitseme teie isikuandmeid, kui kasutate meie küberturvalisuse hindamise platvormi.

ComplyDev

Veebileht: https://complydev.com — E-post: privacy@complydev.com

Kasutame teie andmeid järgmistel eesmärkidel:

• Teenuse osutamine: Teie isikupärastatud vastavusaruande koostamine
• Suhtlus: Tulevased teated (kui esitate oma e-posti aadressi)
• Turundus (ainult nõusolekul): Uudiskirjade ja regulatiivsete uuenduste saatmine
• Turvalisus: Kuritarvitamise ja küberrünnakute ennetamine

Andmetöötlus põhineb:

• Lepingu täitmine (Art. 6.1.b GDPR): Soovitud teenuse osutamiseks
• Nõusolek (Art. 6.1.a GDPR): Turundusteadete jaoks (valikuline)
• Õigustatud huvi (Art. 6.1.f GDPR): Turvalisuse ja pettuse ennetamise jaoks

• Küsimustiku vastused: Kustutatakse automaatselt 7 päeva pärast täitmist
• Loodud aruanne: Saadaval 7 päeva allkirjastatud lingi kaudu, seejärel kustutatakse
• Ettevõtte andmed: Säilitatakse kuni nõusoleku tühistamise või kustutamistaotluseni
• Tehnilised andmed (IP, logid): Säilitatakse 30 päeva turvalisuse eesmärgil

Teie andmeid võidakse jagada järgmistega:

• Tehisintellekti pakkuja (DeepSeek): Vastuste töötlemiseks (kehtib DPA leping)
• Salvestus (Cloudflare R2): PDF-failide ajutiseks salvestamiseks (kehtib DPA leping)
• Andmebaas (Supabase): Andmehalduseks (kehtib DPA leping)
• Analytics (Plausible Analytics): Küpsisevaba, privaatsussõbralik veebianalüütika (hostitud EL-is, isikuandmeid ei koguta)
• Performance Monitoring (Vercel Analytics): Küpsisevabad jõudlusmõõdikud (isikuandmeid ei koguta)
• Error Monitoring (Sentry): Vigade jälgimine teenuse usaldusväärsuse tagamiseks (DPA leping kehtib, võib salvestada vigade tehnilist konteksti)

Me ei müü ega jaga teie andmeid kolmandate osapooltega kaubanduslikel eesmärkidel.

Mõned meie teenusepakkujad asuvad väljaspool EL-i. Eelkõige asub DeepSeek (meie AI teenusepakkuja) Hiinas, millel puudub EL-i piisavusotsus. Selliste edastuste puhul tugineme Euroopa Komisjoni heakskiidetud standardsetele lepingutingimustele (SCC), mida täiendavad täiendavad tehnilised meetmed (krüpteerimine edastamisel, andmete minimeerimine, teenusepakkuja ei salvesta andmeid püsivalt) kooskõlas Schrems II otsusega. Teised teenusepakkujad (Supabase, Sentry) töötlevad andmeid EL-i piires või riikides, millel on piisavusotsused.

Teil on õigus:

• Juurdepääs (Art. 15): Saada koopia oma andmetest
• Parandamine (Art. 16): Ebatäpsete andmete parandamine
• Kustutamine (Art. 17): Taotleda oma andmete kustutamist
• Piiramine (Art. 18): Töötlemise piiramine
• Ülekantavus (Art. 20): Saada oma andmed struktureeritud kujul
• Vastuväide (Art. 21): Esitada vastuväide töötlemisele õiguspärastel alustel
• Nõusoleku tagasivõtmine (Art. 7.3): Võtta turundusnõusolek igal ajal tagasi

Oma õiguste kasutamiseks saatke meile e-kiri aadressil privacy@complydev.com. Vastame 30 päeva jooksul vastavalt GDPR-i nõuetele.

Rakendame asjakohaseid tehnilisi ja organisatsioonilisi meetmeid teie andmete kaitsmiseks:

• TLS/SSL krüpteerimine andmeedastuseks
• Puhkeoleku krüpteerimine salvestamiseks
• Rollipõhised juurdepääsukontrollid
• Auditilogi ja jälgimine
• Regulaarsed varukoopiad ja avariitaaste

Kasutame ainult rangelt vajalikke tehnilisi küpsiseid: autentimise seansiküpsis (Supabase), CSRF kaitsetoken ja keele-eelistuse küpsis (NEXT_LOCALE). Me ei kasuta ühtegi jälgimis-, analüütika- ega reklaamiküpsist. Meie veebianalüütikat pakub Plausible Analytics, mis töötab küpsisteta ja on GDPR-iga kooskõlas oma disaini poolest.

Meie teenus on mõeldud ettevõtetele ja ei ole suunatud alla 16-aastastele alaealistele. Me ei kogu teadlikult alaealiste andmeid.

Võime seda Privaatsuspoliitikat aeg-ajalt uuendada. Teenuse jätkuv kasutamine pärast muudatusi tähendab uue poliitika aktsepteerimist.

Isikuandmete rikkumise korral, mis kujutab ohtu teie õigustele ja vabadustele, teavitame pädevat andmekaitseasutust 72 tunni jooksul vastavalt Art. 33 GDPR. Kui rikkumine võib põhjustada kõrge riski, teavitame ka mõjutatud kasutajaid põhjendamatu viivituseta (Art. 34 GDPR).

Arvestades meie andmetöötlustegevuste olemust ja ulatust, ei ole ComplyDev kohustatud nimetama andmekaitseametnikku vastavalt Art. 37 GDPR. Privaatsusega seotud küsimuste korral saate meiega otse ühendust võtta aadressil privacy@complydev.com.

Teil on õigus esitada kaebus oma riiklikule andmekaitseasutusele. Itaalia kasutajate jaoks on pädev asutus Garante per la Protezione dei Dati Personali (https://www.garanteprivacy.it).

Meie teenus kasutab tehisintellekti (DeepSeek) teie ettevõtte profiili analüüsimiseks ja kohaldatavate küberturvalisuse määruste tuvastamiseks. AI hindab teie ettevõtte sektorit, suurust, riiki ja kirjeldust, et määrata, millised määrused kehtivad, ning koostab lünkade analüüsi aruande.

See töötlemine põhineb automatiseeritud loogikal, kuid ei too kaasa õiguslikult siduvaid otsuseid. Väljund on informatiivse ja nõuandva iseloomuga. Teil on õigus taotleda mis tahes AI loodud hinnangu inimese poolt ülevaatamist, võttes meiega ühendust aadressil privacy@complydev.com.

Kui teil on küsimusi selle Privaatsuspoliitika või teie andmete töötlemise kohta, kirjutage meile aadressil privacy@complydev.com.