Tietosuojaseloste
Viimeksi päivitetty: [PÄIVÄMÄÄRÄ]
Tässä tietosuojaselosteessa kerrotaan, kuinka CMS Pros ("[Yrityksen virallinen nimi]", "me", "meidän") kerää, käyttää, säilyttää ja suojaa henkilötietoja, kun käytät verkkosivustoamme cmspros.eu ja palvelujamme. Olemme sitoutuneet suojaamaan yksityisyyttäsi EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 ("GDPR") ja sovellettavien kansallisten tietosuojalakien mukaisesti.
Rekisterinpitäjä
[Yrityksen virallinen nimi]
[Rekisteröity osoite]
Irlanti
CRO-rekisterinumero: [Numero]
Sähköposti: [sähköpostiosoitteesi]
Tietosuojaa koskevissa tiedusteluissa pyydämme ottamaan meihin yhteyttä yllä olevaan sähköpostiosoitteeseen.
Mitä henkilötietoja keräämme
Tiedot, jotka annat suoraan
- Yhteydenottolomakkeen lähetykset: nimi, sähköpostiosoite, yrityksen nimi (vapaaehtoinen), verkkosivuston URL-osoite (vapaaehtoinen) ja viestin sisältö
- Maksuttoman sivustoauditoinnin pyynnöt: nimi, sähköpostiosoite, verkkosivuston URL-osoite, yrityksen nimi (vapaaehtoinen), kieliasetus
- Sähköpostikirjeenvaihto: sähköpostiosoite, nimi ja viestien sisältö
- Asiakasprojektien tiedot: verkkosivuston tunnukset, hosting-pääsytiedot ja muut tekniset tiedot, jotka annetaan palvelujemme toimittamista varten
Automaattisesti kerättävät tiedot
- Palvelinlokit: IP-osoite, selaintyyppi, viittaava sivu, vieraillut sivut ja aikaleima — verkkopalvelimemme kerää nämä automaattisesti tietoturvaa ja suorituskyvyn seurantaa varten
- Evästeet: kuten Evästekäytännössämme on kuvattu, suostumuksellasi silloin kun sitä edellytetään
- Analytiikkatiedot: anonymisoidut käyttötiedot, jotka kerätään [Google Analytics / Matomo / muu] -työkalulla suostumuksellasi — katso lisätiedot Evästekäytännöstä
Tiedot, joita emme kerää
Emme kerää arkaluonteisia henkilötietoja (rotu tai etninen alkuperä, poliittiset mielipiteet, uskonnollinen vakaumus, terveystiedot, seksuaalinen suuntautuminen). Emme kerää maksukorttitietoja suoraan — maksut käsitellään [maksupalveluntarjoaja]-palvelun kautta, jolla on oma tietosuojaselosteensa.
Miksi käsittelemme tietojasi (käsittelyperuste)
| Tarkoitus | Käsittelyperuste (GDPR 6 art.) | Käsiteltävät tiedot |
|---|---|---|
| Tiedusteluihin vastaaminen ja tarjousten antaminen | Oikeutettu etu (sopimusta edeltävä viestintä) | Nimi, sähköposti, viestin sisältö |
| Sivustoauditointiraporttien toimittaminen | Suostumus (pyydät auditoinnin) | Nimi, sähköposti, verkkosivuston URL-osoite |
| Sovittujen palvelujen toimittaminen (päivitykset, hosting, ylläpito) | Sopimuksen täytäntöönpano | Yhteystiedot, verkkosivuston tunnukset, projektitiedot |
| Laskutus ja kirjanpito | Lakisääteinen velvoite (verolainsäädäntö) | Nimi, osoite, maksutiedot |
| Verkkosivuston analytiikka | Suostumus (evästesuostumuksen kautta) | Anonymisoidut käyttötiedot |
| Verkkosivuston tietoturvan seuranta | Oikeutettu etu (tietoturva) | Palvelinlokit, IP-osoitteet |
| Palveluun liittyvän viestinnän lähettäminen | Oikeutettu etu / sopimuksen täyttäminen | Sähköpostiosoite |
Emme käytä henkilötietojasi automaattiseen päätöksentekoon tai profilointiin.
Kuinka kauan säilytämme tietojasi
| Tietotyyppi | Säilytysaika |
|---|---|
| Yhteydenottolomakkeen lähetykset | 12 kuukautta viimeisestä yhteydenotosta, minkä jälkeen poistetaan |
| Sivustoauditoinnin tiedot | 6 kuukautta toimituksesta, minkä jälkeen poistetaan |
| Asiakasprojektien tiedot | Sopimuksen kesto + 12 kuukautta, minkä jälkeen poistetaan |
| Projekteja varten annetut verkkosivuston tunnukset | Poistetaan projektin valmistuttua (sinun tulisi vaihtaa salasanat jokaisen projektin jälkeen) |
| Laskut ja kirjanpitoaineisto | 7 vuotta (Irlannin verolainsäädännön vaatimus) |
| Palvelinlokit | 90 päivää, minkä jälkeen poistetaan |
| Analytiikkatiedot | 26 kuukautta (anonymisoituna) |
Kenen kanssa jaamme tietojasi
Emme myy, vuokraa tai vaihda henkilötietojasi. Jaamme tietoja vain seuraavien vastaanottajaryhmien kanssa ja vain siinä määrin kuin se on välttämätöntä:
- Hosting-palveluntarjoajat: EU:ssa sijaitseva hosting-infrastruktuurimme tarjoaja käsittelee tietoja osana verkkosivustosi palvelemista. Käytössä on tietojenkäsittelysopimus.
- Sähköpostipalvelu: Käytämme [sähköpostipalvelu]-palvelua yrityssähköpostiin. Tämä palveluntarjoaja käsittelee meille lähettämäsi viestit.
- Analytiikka: [Google Analytics / Matomo] käsittelee anonymisoituja verkkosivuston käyttötietoja suostumuksellasi. [Jos käytössä on Google Analytics: Tiedot käsitellään EU:ssa Googlen EU:n tietojenkäsittelyehtojen mukaisesti.]
- Maksujen käsittely: [maksupalveluntarjoaja] käsittelee maksutietoja. Emme näe tai säilytä maksukorttitietojasi.
- Ammatilliset neuvonantajat: Kirjanpitäjämme ja oikeudelliset neuvonantajamme voivat tarvittaessa päästä käsiksi tietoihin ammatillisten palvelujensa edellyttämässä laajuudessa asianmukaisten salassapitovelvoitteiden alaisina.
Kaikkia kolmannen osapuolen käsittelijöitä sitovat tietojenkäsittelysopimukset, ja niiden on käsiteltävä tietojasi GDPR:n mukaisesti.
Kansainväliset tietojen siirrot
Henkilötietojasi käsitellään ja säilytetään Euroopan talousalueella (ETA). Jos käsittely edellyttää siirtoa ETA:n ulkopuolelle (esimerkiksi jos kolmannen osapuolen palveluntarjoaja toimii maailmanlaajuisesti), varmistamme, että käytössä on asianmukaiset suojatoimet — joko EU:n riittävyyspäätös vastaanottajamaata varten, vakiosopimuslausekkeet tai vastaavat GDPR:n V luvun edellyttämät toimenpiteet.
Oikeutesi GDPR:n nojalla
Sinulla on seuraavat henkilötietojasi koskevat oikeudet:
- Oikeus saada pääsy tietoihin — pyytää jäljennös sinusta säilyttämistämme henkilötiedoista
- Oikeus tietojen oikaisemiseen — pyytää virheellisten tai puutteellisten tietojen korjaamista
- Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi") — pyytää tietojesi poistamista, kun käsittelyn jatkamiselle ei ole pakottavaa syytä
- Oikeus käsittelyn rajoittamiseen — pyytää käsittelyn rajoittamista tietyissä olosuhteissa
- Oikeus siirtää tiedot järjestelmästä toiseen — saada tietosi jäsennellyssä, yleisesti käytetyssä muodossa
- Oikeus vastustaa käsittelyä — vastustaa oikeutettuun etuun perustuvaa käsittelyä
- Oikeus peruuttaa suostumus — kun käsittely perustuu suostumukseen, peruuttaa se milloin tahansa vaikuttamatta ennen peruuttamista tapahtuneen käsittelyn lainmukaisuuteen
Voit käyttää näitä oikeuksia ottamalla meihin yhteyttä osoitteeseen [sähköpostiosoitteesi]. Vastaamme 30 päivän kuluessa GDPR:n edellyttämällä tavalla.
Evästeet
Verkkosivustomme käyttää evästeitä. Yksityiskohtaiset tiedot käyttämistämme evästeistä, niiden tarkoituksista ja siitä, kuinka voit hallita asetuksiasi, löydät Evästekäytännöstämme.
Tietoturva
Toteutamme asianmukaiset tekniset ja organisatoriset toimenpiteet suojataksemme henkilötietojasi luvattomalta käytöltä, muuttamiselta, paljastamiselta tai tuhoamiselta. Näihin toimenpiteisiin kuuluvat salattu viestintä (HTTPS/TLS), turvallinen palvelininfrastruktuuri EU:n datakeskuksissa, pääsynvalvonta ja todennus sekä säännöllinen tietoturvan seuranta.
Lasten tiedot
Verkkosivustoamme ja palvelujamme ei ole suunnattu alle 16-vuotiaille henkilöille. Emme tietoisesti kerää henkilötietoja lapsilta. Jos saamme tietää, että olemme keränneet tietoja lapselta, poistamme ne viipymättä.
Muutokset tähän selosteeseen
Saatamme päivittää tätä tietosuojaselostetta vastaamaan tietojenkäsittelytoimiemme tai lakisääteisten vaatimusten muutoksia. Tämän sivun yläosassa oleva "viimeksi päivitetty" -päivämäärä osoittaa viimeisimmän tarkistuksen. Suosittelemme tarkistamaan tämän selosteen säännöllisesti.
Valitukset
Jos katsot, ettemme ole käsitelleet henkilötietojasi asianmukaisesti, sinulla on oikeus tehdä valitus tietosuojaa valvovalle viranomaiselle. Toimintaamme koskeva toimivaltainen viranomainen on:
Data Protection Commission (Irlanti)
21 Fitzwilliam Square South, Dublin 2, D02 RD28, Irlanti
Verkkosivusto: www.dataprotection.ie
Voit myös ottaa yhteyttä oman EU-jäsenvaltiosi valvontaviranomaiseen.