Sissejuhatus
Käesolev andmekaitsepoliitika kirjeldab, kuidas Soluzyn OÜ juhib isiku- ja operatiivandmete töötlemist, säilitamist ja klassifitseerimist.
See täiendab privaatsuspoliitikat ja kehtib töötajatele, töövõtjatele ja süsteemidele.
Andmetöötluse teatis
Töötleme isikuandmeid ainult kindlaksmääratud, selgete ja seaduslike eesmärkide jaoks ega töötle edasi ühildumatult.
Veebisaidiga seotud tegevused hõlmavad majutust, kontaktpäringuid, turvalogisid ja küpsiste haldust.
Volitatud töötlejatega tagame sobivad lepingud ja kaitsemeetmed.
Säilitamispoliitika
Rakendame säilitamistähtaegu andmete olemuse ja seaduslike nõuete järgi.
- Kontaktivormid ja päringud: tavaliselt kuni 24 kuud viimasest suhtlusest.
- Serveri- ja turvalogid: tavaliselt kuni 90 päeva.
- Küpsiste nõusoleku kirjed: tavaliselt kuni 12 kuud.
- Ärikirjavahetus: vastavalt seaduslikele säilitamiskohustustele.
Andmeklassifikatsiooni poliitika
Klassifitseerime teabe sobivate kontrollide rakendamiseks:
- Avalik: avalikuks avaldamiseks mõeldud teave.
- Sisemine: mitteavalik operatiivteave.
- Konfidentsiaalne: piiratud juurdepääsuga äri-, tehniline või isikuandmed.
- Piiratud: väga tundlikud andmed; kogumine saidi kaudu minimeeritud.
Turvalisus ja vastutus
Tehnilised ja organisatsioonilised meetmed: juurdepääsukontroll, krüpteerimine edastamisel, turvaline arendus ja teadlikkus.
Mõjuhinnangud, kui seadus nõuab või risk on kõrge.
Privaatsus disaini ja vaikimisi põhimõttel
Rakendame GDPR artikli 25 kohaselt privaatsust disaini ja vaikimisi põhimõttel. Selle veebisaidi kaudu toimuv andmekogumine on piiratud märgitud eesmärkide jaoks vajalikuga.
Vaikeseaded eelistavad minimaalset töötlemist: mittehädavajalikud küpsised ja analüütika ei ole nõusolekuta lubatud.
Krüpteerimine
Kasutame TLS-i (HTTPS) andmete edastamisel teie brauseri ja meie serverite vahel. Tundlikud puhkeolekus andmed meie kontrollitud keskkondades on kaitstud pilveinfrastruktuuri standardkrüpteerimise ja juurdepääsukontrollidega.
Juurdepääsukontroll
Juurdepääs isiku- ja tööandmetele antakse vajaduspõhiselt, rollipõhiste juurdepääsukontrollide, haldussüsteemide tugeva autentimise ja perioodiliste juurdepääsu ülevaatustega.
Intsidentidele reageerimine
Hoiame protseduure, mis hõlmavad tuvastamist, piiramist, hindamist, teavitamist ja leevendamist. Isikuandmete rikkumisi hinnatakse GDPR artiklite 33 ja 34 kohaselt.
Varundamine, taastamine ja audit
Töövarundused tehakse määratud graafiku järgi koos taastamistestidega. Auditi logid toetavad turvauuringuid. Andmetöötlustavasid vaadatakse perioodiliselt ja pärast olulisi muudatusi üle.
Kontakt
Andmekaitse küsimuste korral:
Soluzyn OÜ, Eestis registreeritud tehnoloogiaettevõte, mis opereerib kaubamärki Paycavix.
Aadress: Harju maakond, Tallinn, Kesklinna linnaosa, Ahtri tn 12, 15551, Estonia
E-post: info@paycavix.com
WhatsApp: +372 5845 3128
Veebileht: https://paycavix.com