Privaatsuspoliitika

1. Kes me oleme

Tissia platvormi kaudu kogutud isikuandmete vastutav töötleja on:

2. Milliseid andmeid me kogume

2.1 Otseselt esitatud andmed

• Kontoandmed: nimi, e-posti aadress, telefoninumber, ettevõtte nimi, ametikoht
• Arveldusandmed: aadress, registrikood/isikukood, pangaandmed
• Üleslaaditud sisu: dokumendid teadmistebaasi, seaded, logod
• Suhtlus: kontaktvormi või e-posti kaudu saadetud sõnumid

2.2 Automaatselt kogutud andmed

• Tehnilised andmed: IP-aadress, brauseri tüüp, operatsioonisüsteem, seade
• Kasutusandmed: külastatud lehed, veedetud aeg, platvormil sooritatud toimingud
• Vestlusandmed: AI agendi poolt töödeldud sõnumid (vastutava töötlejana)

2.3 Andmed kolmandatest allikatest

Võime saada andmeid järgmistest allikatest:

• Makseplatvormid (tehingute kinnitamiseks)
• Integreeritud teenused (WhatsApp, Facebook jne) - vastavalt antud lubadele

3. Kuidas me andmeid kasutame

Kasutame isikuandmeid järgmistel eesmärkidel:

4. Õiguslik alus

Töötleme teie andmeid järgmistel GDPR-i kohane õiguslikel alustel:

• Lepingu täitmine (Art. 6(1)(b)): taotletud teenuste osutamiseks
• Nõusolek (Art. 6(1)(a)): turunduse ja reklaamsuhtluse jaoks
• Juriidiline kohustus (Art. 6(1)(c)): maksu- ja õigusliku vastavuse tagamiseks
• Õigustatud huvi (Art. 6(1)(f)): turvalisuse, pettuste ennetamise ja teenuste täiustamise jaoks

5. Andmete jagamine

Me ei müü teie isikuandmeid. Jagame neid ainult:

• Teenusepakkujad: majutus (Hetzner, EL), maksete töötlemine, e-posti teenused
• Integratsioonipartnerid: Meta (WhatsApp/Facebook), ainult integratsioonide toimimiseks vajalikud andmed
• Ametiasutused: kui seadus seda nõuab

Kõik meie teenusepakkujad on lepinguliselt kohustatud järgima GDPR-i ja kaitsma teie andmeid.

6. Rahvusvahelised edastused

Teie andmed salvestatakse ja töödeldakse Euroopa Liidus. EL-ist väljaspool edastamise korral (näiteks teatud tehniliste teenuste jaoks) tagame, et:

• Sihtriik pakub piisavat kaitset (piisavusotsus)
• Euroopa Komisjoni poolt heaks kiidetud tüüptingimused on paigas
• Saaja on sertifitseeritud heakskiidetud mehhanismi raames

7. Andmeturve

Rakendame andmete kaitsmiseks tehnilisi ja organisatsioonilisi meetmeid:

• Krüpteerimine edastamisel (TLS 1.3) ja salvestamisel (AES-256)
• Kaheastmeline autentimine (2FA) saadaval
• Pidev jälgimine ja sissetungimise tuvastamine
• Regulaarsed varukoopiad ja katastroofiabileplaan
• Piiratud juurdepääs 'teadmisvajaduse' põhimõttel
• Perioodilised turvaauditid

8. Andmete säilitamine

Säilitame andmeid ainult nii kaua, kui on deklareeritud eesmärkide jaoks vajalik:

9. Teie õigused

GDPR-i kohaselt on teil järgmised õigused:

• Juurdepääsuõigus: saada koopia oma isikuandmetest
• Parandusõigus: parandada ebatäpsed andmed
• Kustutamisõigus: taotleda andmete kustutamist ('õigus olla unustatud')
• Töötlemise piiramise õigus: piirata töötlemist teatud olukordades
• Ülekantavuse õigus: saada andmeid struktureeritud, üldkasutatavas formaadis
• Vastuväite õigus: esitada vastuväide õigustatud huvil või turundusel põhinevale töötlemisele
• Nõusoleku tagasivõtmise õigus: igal ajal, ilma et see mõjutaks varasema töötlemise seaduslikkust

Oma õiguste kasutamiseks võtke meiega ühendust aadressil dpo@tissia.ro. Vastame maksimaalselt 30 päeva jooksul.

Teil on õigus esitada kaebus riiklikule andmekaitse järelevalveasutusele: www.dataprotection.ro

10. Küpsised

Kasutame küpsiseid veebilehe toimimiseks ja kasutuskogemuse parandamiseks. Täielikud üksikasjad on saadaval Küpsiste poliitika.

11. Poliitika muudatused

Võime seda poliitikat perioodiliselt uuendada. Teavitame teid olulistest muudatustest:

• E-kirjaga kontol olevale kontaktaadressile
• Teavitusega platvormis
• 'Viimane uuendus' kuupäeva uuendamisega sellel lehel

12. Kontakt

Privaatsuse küsimuste või oma õiguste kasutamise kohta: