GDPR atbilstība

Tissia apņemšanās personas datu aizsardzībā

Kas ir GDPR?

Vispārīgā datu aizsardzības regula (GDPR) ir Eiropas tiesību akts, kas aizsargā personu tiesības attiecībā uz viņu personas datiem. Tissia GDPR atbilstība ir integrēta katrā mūsu platformas aspektā.

Mūsu GDPR saistības

Dati uzglabāti ES

Visi dati tiek uzglabāti serveros Eiropas Savienībā, nodrošinot pilnīgu atbilstību GDPR prasībām par datu lokalizāciju.

Pilnīga šifrēšana

Dati tiek šifrēti pārvades laikā (TLS 1.3) un miera stāvoklī (AES-256). Komunikācija ar platformu vienmēr ir droša.

Tiesības uz dzēšanu

Jūs varat pieprasīt pilnīgu Jūsu datu dzēšanu jebkurā laikā. Mēs apstrādājam pieprasījumus 30 dienu laikā.

Datu pārnesamība

Jūs varat eksportēt visus savus datus standarta formātā (JSON, CSV) jebkurā laikā.

Jūsu loma kā datu pārzinim

Kad izmantojat Tissia, lai mijiedarbotos ar saviem klientiem, Jūs kļūstat par datu pārzini (Data Controller) šo klientu personas datiem. Tissia darbojas kā datu apstrādātājs (Data Processor).

Jūsu pienākumi kā pārzinim:

  • Informēt gala klientus, ka viņi izmanto AI tērzēšanas robotu
  • Iegūt nepieciešamo piekrišanu datu vākšanai un apstrādei
  • Atjaunināt Jūsu uzņēmuma privātuma politiku
  • Atbildēt uz klientu pieprasījumiem par viņu personas datiem
  • Ziņot par jebkādiem datu drošības pārkāpumiem 72 stundu laikā

Kā Tissia Jums palīdz:

  • Iepriekš definēti informatīvi ziņojumi par AI izmantošanu
  • Rīki datu piekļuves pieprasījumu pārvaldībai
  • Vienkārša konkrēta klienta sarunu eksportēšana
  • Automātiska datu dzēšana pēc saglabāšanas perioda beigām
  • Paziņojumi un žurnāli auditēšanai

Datu apstrādes līgums (DPA)

Saskaņā ar GDPR 28. pantu mēs piedāvājam datu apstrādes līgumu (Data Processing Agreement), kas definē:

  • Apstrādes priekšmetu un ilgumu
  • Apstrādes raksturu un mērķi
  • Apstrādājamo personas datu veidu
  • Datu subjektu kategorijas
  • Pārziņa pienākumus un tiesības
  • Ieviestās drošības pasākumus
  • Nosacījumus apakšapstrādātāju izmantošanai

DPA ir automātiski iekļauts pakalpojuma Noteikumos un nosacījumos un stājas spēkā konta izveidošanas brīdī.

Pieprasīt parakstītu DPA

Apakšapstrādātāji

Mēs izmantojam šādus apakšapstrādātājus savu pakalpojumu sniegšanai:

Piegādātājs Pakalpojums Datu atrašanās vieta
Hetzner Online GmbH Infrastruktūras mitināšana Vācija, ES
Anthropic AI modelis (Claude) ES (caur API)
Stripe Maksājumu apstrāde Īrija, ES
Meta Platforms WhatsApp/Messenger API Īrija, ES
Mailjet (Sinch) Darījumu e-pasti ES

Mēs Jūs informēsim vismaz 30 dienas pirms jauna apakšapstrādātāja pievienošanas.

Jūsu tiesības saskaņā ar GDPR

Piekļuves tiesības

Iegūt Jūsu datu kopiju

Labošanas tiesības

Labot neprecīzus datus

Tiesības uz dzēšanu

Dzēst datus ('tiesības tikt aizmirstam')

Apstrādes ierobežošanas tiesības

Ierobežot apstrādi

Pārnesamības tiesības

Eksportēt datus standarta formātā

Iebildumu tiesības

Iebilst pret apstrādi

Sazināties ar DPO

Jebkādiem jautājumiem par GDPR vai Jūsu tiesību īstenošanai sazinieties ar mūsu datu aizsardzības speciālistu:

Datu aizsardzības speciālists (DPO)
Carpathica Authentic SRL
Strada T. Vladimirescu 12, Apt. 17
440037 Satu Mare, România

dpo@tissia.ro

Mēs atbildam uz visiem pieprasījumiem 30 kalendāro dienu laikā.

Saistītie dokumenti

Noteikumi un nosacījumi
Privātums
Sīkfaili