GDPR-yhteensopivuus
Tissian sitoumus henkilötietojen suojaamiseen
Mikä on GDPR?
Yleinen tietosuoja-asetus (GDPR) on eurooppalainen lainsäädäntö, joka suojaa yksilöiden oikeuksia heidän henkilötietojensa osalta. Tissiassa GDPR-yhteensopivuus on integroitu alustamme jokaiseen osa-alueeseen.
GDPR-sitoumuksemme
Tiedot tallennettu EU:ssa
Kaikki tiedot tallennetaan Euroopan unionissa sijaitseville palvelimille, mikä varmistaa täyden yhteensopivuuden GDPR:n tietojen sijaintia koskevien vaatimusten kanssa.
Täydellinen salaus
Tiedot on salattu siirron aikana (TLS 1.3) ja levossa (AES-256). Viestintä alustan kanssa on aina suojattua.
Oikeus poistamiseen
Voitte pyytää tietojenne täydellistä poistamista milloin tahansa. Käsittelemme pyynnöt enintään 30 päivässä.
Tietojen siirrettävyys
Voitte viedä kaikki tietonne vakiomuodossa (JSON, CSV) milloin tahansa.
Roolinne rekisterinpitäjänä
Kun käytätte Tissiaa asiakkaidenne kanssa vuorovaikutuksessa, teistä tulee rekisterinpitäjä (Data Controller) näiden asiakkaiden henkilötietojen osalta. Tissia toimii henkilötietojen käsittelijänä (Data Processor).
Velvollisuutenne rekisterinpitäjänä:
- Ilmoittakaa loppuasiakkaille, että he käyttävät tekoälychatbottia
- Hankkikaa tarvittava suostumus tietojen keräämiseen ja käsittelyyn
- Päivittäkää yrityksenne tietosuojakäytäntö
- Vastatkaa asiakkaiden pyyntöihin heidän henkilötiedoistaan
- Ilmoittakaa mahdollisista tietoturvaloukkauksista 72 tunnin kuluessa
Miten Tissia auttaa:
- Valmiit tiedotusviestit tekoälyn käytöstä
- Työkalut tietojen käyttöoikeuspyyntöjen hallintaan
- Helppo keskustelujen vienti tietylle asiakkaalle
- Tietojen automaattinen poisto säilytysajan päättyessä
- Ilmoitukset ja lokitiedot auditointia varten
Tietojenkäsittelysopimus (DPA)
GDPR:n artiklan 28 mukaisesti tarjoamme tietojenkäsittelysopimuksen (Data Processing Agreement), joka määrittelee:
- Käsittelyn kohteen ja keston
- Käsittelyn luonteen ja tarkoituksen
- Käsiteltävien henkilötietojen tyypin
- Rekisteröityjen ryhmät
- Rekisterinpitäjän velvollisuudet ja oikeudet
- Toteutetut turvatoimet
- Alihankkijoiden käytön ehdot
DPA sisältyy automaattisesti palvelun käyttöehtoihin ja tulee voimaan tilin luomisen yhteydessä.
Pyydä allekirjoitettu DPAAlihankkijat
Käytämme seuraavia alihankkijoita palveluidemme tarjoamiseen:
| Toimittaja | Palvelu | Tietojen sijainti |
|---|---|---|
| Hetzner Online GmbH | Infrastruktuurin hosting | Saksa, EU |
| Anthropic | Tekoälymalli (Claude) | EU (API:n kautta) |
| Stripe | Maksujen käsittely | Irlanti, EU |
| Meta Platforms | WhatsApp/Messenger API | Irlanti, EU |
| Mailjet (Sinch) | Tapahtumasähköposti | EU |
Ilmoitamme teille vähintään 30 päivää ennen uuden alihankkijan lisäämistä.
Oikeutenne GDPR:n mukaan
Hankkikaa kopio tiedoistanne
Korjatkaa virheelliset tiedot
Poistakaa tiedot ('oikeus tulla unohdetuksi')
Rajoittakaa käsittelyä
Viekää tiedot vakiomuodossa
Vastustakaa käsittelyä
Ota yhteyttä DPO:hon
Kaikissa GDPR:ään liittyvissä kysymyksissä tai oikeuksienne käyttämiseksi ottakaa yhteyttä tietosuojavastaavaamme:
Tietosuojavastaava (DPO)Carpathica Authentic SRL
Strada T. Vladimirescu 12, Apt. 17
440037 Satu Mare, România
dpo@tissia.ro
Vastaamme kaikkiin pyyntöihin enintään 30 kalenteripäivässä.