GDPR-yhteensopivuus

Lue, kuinka FlowHunt varmistaa GDPR-yhteensopivuuden vahvoilla yksityisyys-, turvallisuus- ja läpinäkyvyystoimilla, kuten omistetulla tuella, turvallisella tietojen käsittelyllä ja automaattisella tietojen poistolla.

GDPR Compliance DataProtection Security

FlowHunt on sitoutunut yksityisyyteen, turvallisuuteen, vaatimustenmukaisuuteen ja läpinäkyvyyteen. Tämä lähestymistapa sisältää asiakkaidemme tukemisen EU:n tietosuojavaatimusten noudattamisessa, mukaan lukien yleinen tietosuoja-asetus (“GDPR”), joka tuli voimaan 25. toukokuuta 2018.

Mikä on GDPR?

Yleinen tietosuoja-asetus (GDPR) (Asetus (EU) 2016/679) on Euroopan parlamentin, Euroopan unionin neuvoston ja Euroopan komission antama asetus, jonka tarkoituksena on vahvistaa ja yhtenäistää yksilöiden tietosuojaa Euroopan unionissa (EU).

Onko FlowHunt GDPR-yhteensopiva?

Kyllä, FlowHunt noudattaa täysin GDPR:ää. Kaikki tarvittavat toimenpiteet on toteutettu asetuksen vaatimusten täyttämiseksi.

Mitä tietoja FlowHunt kerää?

Keräämme ja tallennamme tiettyjä tietoja palveluidemme tarjoamiseksi ja ylläpitämiseksi. Näitä ovat muun muassa:

Tilin tiedot

Kun luot tilin, keräämme tietoja, kuten nimesi, sähköpostiosoitteesi ja kirjautumistunnuksesi.

Ladattu sisältö

Jos lataat asiakirjoja tai tiedostoja alustalle, säilytämme ne turvallisesti puolestasi. Nämä tiedostot pysyvät sinun omaisuutenasi, emmekä käytä, tarkastele tai hyödynnä niitä muuhun tarkoitukseen kuin niiden tarjoamiseen alustalla.

Keskusteluhistoria ja käyttäjän syötteet

Keskustelusi ja kehotteesi tallennetaan, jotta voit palata aiempiin istuntoihin, ratkaista ongelmia ja säilyttää kontekstin meneillään olevissa keskusteluissa. FlowHunt ei käytä näitä tietoja koulutukseen, analytiikkaan tai mihinkään toissijaiseen tarkoitukseen. Ne pysyvät yksityisinä tilillesi, ja käsittelemme niitä vain turvallista tallennusta ja hakua varten.

Kolmannen osapuolen palvelut ja tekoälytoimittajat

Osa alustamme ominaisuuksista käyttää kolmannen osapuolen sovelluksia, pääasiassa tekoälymalleja (esim. vastausten luominen tai ladattujen asiakirjojen analysointi). Vaikka emme salli näiden toimittajien käyttää tietojasi omiin tarkoituksiinsa, heidän omat tietosuojakäytäntönsä ja tiedonkäsittelykäytäntönsä voivat poiketa omistamme. Suosittelemme tutustumaan jokaisen käyttämäsi kolmannen osapuolen palvelun tietosuojakäytäntöihin alustalla.

Tekninen ja käyttödata

Keräämme rajallisesti teknistä tietoa (kuten IP-osoite, selaintyyppi ja laitteen tiedot), jotka ovat välttämättömiä palveluidemme toiminnan, turvallisuuden ja suorituskyvyn parantamiseksi.

Viestintätiedot

Jos otat meihin yhteyttä, voimme kerätä kirjeenvaihtosi ja yhteystietosi yksinomaan tukipalveluita ja asiakaspalvelua varten.

Miten tallennamme tietosi?

Varmistamme tietojesi luottamuksellisuuden ja eheyden alan parhaiden käytäntöjen mukaisesti. FlowHuntin palvelimet sijaitsevat Tier IV tai III+ -tason, PCI DSS-, SSAE-16- tai ISO 27001 -sertifioiduissa tiloissa. Turvatiimimme päivittää jatkuvasti suojausjärjestelmiä ja reagoi aktiivisesti tietoturvahälytyksiin ja -tapahtumiin.

Julkisen FlowHunt-palvelun tiedot sijaitsevat ensisijaisesti Euroopan unionissa (Frankfurtin datakeskukset). Yksityisiä pilviä voidaan rakentaa toiveidesi tai maantieteellisen sijaintisi mukaan Yhdysvalloissa, Euroopassa ja Aasiassa. Asiakkaat voivat valita, että palveludata sijaitsee vain Yhdysvalloissa tai vain Euroopassa.

Lisää GDPR UKK

Onko teillä nimetty tietosuojavastaava (DPO) tai vaatimustenmukaisuus- / tietoturvatiimi?

Kyllä, meillä on sekä sisäinen tiimi että nimetty tietosuojavastaava. Kaikki GDPR-vaatimustenmukaisuuteen liittyvät kysymykset voi lähettää osoitteeseen support@flowhunt.io .

Miten todistatte asiakkaille olevanne uuden asetuksen mukainen?

Jos haluatte virallisen todistuksen, tarjoamme tietojenkäsittelysopimuksen (DPA) mallin. Voitte ladata mallin, täyttää sen tiedoillanne ja lähettää meille takaisin. Käymme sen läpi ja palautamme allekirjoitetun sopimuksen nopeasti.

Lataa DPA-malli täältä (DocX)

Lataa DPA-malli täältä (PDF)

Miten arkaluonteiset tiedot säilytetään ja mitä prosesseja on käytössä tietovuodon tapahtuessa?

Arkaluonteiset tiedot säilytetään turvallisesti ja niihin on rajoitettu pääsy. Reagoimme tietomurtoihin välittömästi ilmoittamalla asianosaisille, DPO:lle ja viranomaisille sisäisen GDPR-projektimme mukaisesti.

Kuinka kauan säilytätte asiakkaiden tietoja?

Säilytämme asiakkaiden tietoja vain palveluidemme käytön ajan tai kunnes he pyytävät tietojensa poistamista.

Missä asiakastietonne fyysisesti sijaitsevat?

EU-asiakkaidemme tiedot sijaitsevat Euroopan datakeskuksissamme Saksassa, Isossa-Britanniassa ja Slovakiassa, ja ne isännöi Linode, Inc.

Mihin tiimeihin kuuluu henkilöitä, joilla on pääsy asiakkaiden henkilötietoihin?

Asiakastietoihin päästään vain asiakkaan pyynnöstä tai asiakkaan luvalla. Yleisimmin tietoihin voivat päästä asiakaspalvelu-, kehitys- tai markkinointitiimi.

Miten toimitte, kun asiakas pyytää tietojensa poistamista järjestelmistänne?

Kun asiakas pyytää tietojensa poistamista, toteutamme poiston välittömästi viivyttelemättä.

Miten täytätte tietosuoja-vaatimukset alihankkijoiden kanssa?

Solmimme tietojenkäsittelysopimukset jokaisen alihankkijamme kanssa.

Mitä kolmansia osapuolia (alihankkijoita) käytätte, joilla saattaa olla pääsy tietoihin, joita jaatte kanssamme?

Katso lista FlowHuntin alihankkijoista .

Lisätietoturvatoimia

Verkkoamme suojaa kahdennetut palomuurit, huipputason reititinteknologia, turvallinen HTTPS-liikenne julkisissa verkoissa sekä tunkeutumisen havaitsemis- ja/tai estojärjestelmät (IDS/IPS), jotka valvovat ja/tai estävät haitallista liikennettä ja verkkohyökkäyksiä.

Viestinnän salaus

Kaikki viestintä sinun ja FlowHuntin palvelimien välillä on salattu alan parhaiden käytäntöjen mukaisesti HTTPS:llä ja Transport Layer Security (TLS) -protokollalla julkisissa verkoissa. Hyper Text Transfer Protocol Secure (HTTPS) on HTTP:n suojattu versio – protokolla, jonka kautta tiedot siirtyvät selaimesi ja vierailemasi verkkosivuston välillä. Tämä tarkoittaa, että kaikki viestintä selaimesi ja FlowHuntin välillä on salattua.

Tunnistetietojen turvallinen säilytys

Noudatamme viimeisimpiä parhaita käytäntöjä käyttäjien kirjautumistietojen ja salasanojen tallennuksessa ja suojaamisessa pilvessä.

API-turvallisuus

FlowHunt API on rajattu hyväksytyille käyttäjille käyttäjätunnuksen ja salasanan tai käyttäjätunnuksen ja API-tunnusten perusteella.

Oikeus tietojen poistoon (“Oikeus tulla unohdetuksi”)

Jokaisella FlowHunt-tilin omistajalla on täysi hallinta tiliinsä ja voi pyytää sen poistamista milloin tahansa. Jos teet pyynnön, meillä on kuukausi aikaa vastata siihen. Jos haluat käyttää oikeuttasi tietojen poistamiseen tai muuta GDPR:n määrittelemää tietosuojaoikeutta, ota meihin yhteyttä osoitteessa support@flowhunt.io . Meillä on myös automaattiset menettelyt tauolla olevien tilien poistoon, jotta emme säilytä tietojasi pysyvästi sen jälkeen, kun olet päättänyt lopettaa palveluidemme käytön.

Evästeet

Evästeet ovat tekstitiedostoja, jotka tallennetaan tietokoneellesi keräämään tavanomaista Internet-lokitietoa ja kävijöiden käyttäytymistietoa. Kun vierailet verkkosivuillamme, saatamme kerätä tietoja sinusta automaattisesti evästeiden tai vastaavan teknologian avulla.

Lisätietoja saat osoitteesta allaboutcookies.org.

Miten käytämme evästeitä?

Yrityksemme käyttää evästeitä pitääkseen sinut kirjautuneena, ymmärtääkseen käyttöäsi ja parantaakseen kokemustasi verkkosivustollamme ja alustallamme.

Lisäresurssit

Onko sinulla kysyttävää?

Ota yhteyttä osoitteessa support@flowhunt.io