GDPR: Yleinen tietosuoja-asetus

Yritys: RapidFoundry Ltd
Rekisteröity osoite: Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Kypros

Tämä sivu selittää, kuinka RapidFoundry Ltd ("RapidFoundry", "Yritys", "me", "meidän") noudattaa yleistä tietosuoja-asetusta (EU) 2016/679 ("GDPR") kaikissa ohjelmistoissa, alustoissa, sovelluksissa, verkkosivuissa ja palveluissa, joita me operoimme tai tarjoamme (yhdessä "Palvelut"). Se täydentää Tietosuojakäytäntöämme ja Palvelun ehdot -dokumenttia, ja sitä tulee lukea niiden kanssa. Mikäli henkilötietojen käsittelyä koskevissa asioissa ilmenee ristiriita, soveltuvat Tietosuojakäytäntömme ja mahdollinen tietojen käsittelysopimus.

1. Sitoutumisemme GDPR-asetukseen

RapidFoundry on sitoutunut suojelemaan henkilötietoja ja käsittelemään niitä laillisesti, oikeudenmukaisesti ja läpinäkyvästi. Sovellämme GDPR-asetuksen perusperiaatteita kaikkiin palveluihimme: laillisuus, oikeudenmukaisuus ja läpinäkyvyys; käyttötarkoituksen rajoitus; tietojen minimointi; tarkkuus; säilytysrajoitus; eheys ja luottamuksellisuus; sekä vastuullisuus. Suunnittelemme palvelumme näiden periaatteiden mukaisesti riippumatta siitä, mitä tuotetta käytät.

2. Soveltamisala

Tämä GDPR-lausunto koskee kaikkia henkilötietoja, joita käsittelemme palveluiden vierailijoista, rekisteröidyistä käyttäjistä, asiakkaista ja mahdollisista asiakkaista, sekä henkilötietoja, joita yritysasiakkaat käsittelevät palveluiden kautta. Se koskee tilanteita, joissa GDPR on sovellettava, mukaan lukien tilanteet, joissa tarjoamme palveluja henkilöille Euroopan unionissa tai Euroopan talousalueella (ETA) tai seuraamme heidän käyttäytymistään ETA-alueella.

3. Rekisterinpitäjän ja käsittelijän roolit

3.1 Kun olemme rekisterinpitäjä

Henkilötietojen osalta, joita keräämme liiketoimintamme operoimiseksi ja palveluiden suoraan toimittamiseksi sinulle, kuten tili-, laskutus-, käyttö- ja tukitiedot, RapidFoundry toimii rekisterinpitäjänä ja määrittää käsittelyn tarkoitukset ja keinot. Tämä käsittely on kuvattu Tietosuojakäytännössämme.

3.2 Kun olemme käsittelijä

Kun käytät palveluitamme yritysasiakkaana ja lataat tai käsittelet henkilötietoja omista loppukäyttäjistäsi, olet rekisterinpitäjä ja RapidFoundry toimii käsittelijänä. Tässä roolissa käsittelemme tällaisia henkilötietoja vain dokumentoitujen ohjeidesi mukaisesti ja tietojen käsittelysopimuksen (katso kohta 7) ehtojen mukaisesti.

4. Käsittelyn oikeudelliset perusteet

Käsittelemme henkilötietoja vain silloin, kun meillä on laillinen peruste GDPR-asetuksen 6. artiklan mukaisesti:

  • Sopimuksen täyttäminen - palveluiden tarjoamiseksi, tilin hallinnoimiseksi ja maksujen käsittelemiseksi;
  • Oikeutetut edut - palveluiden turvaamisen, ylläpidon ja parantamisen, petoksien ja väärinkäytösten estämisen ja olemassa olevien asiakkaiden kanssa kommunikoinnin osalta, tasapainotettuna oikeuksiesi ja vapauksien kanssa;
  • Suostumus - ei-välttämättömille evästeille ja tietylle markkinoinnille, jonka voit peruuttaa milloin tahansa;
  • Oikeudellinen velvoite - vero-, kirjanpito- ja muiden sääntelyvaatimusten noudattamiseksi.

Kun käsittelemme erityisiä henkilötietoja (9. artikla), teemme niin vain nimenomaisella suostumuksellasi tai kun jokin muu laillinen ehto on voimassa.

5. Oikeutesi rekisteröitynä

GDPR-asetuksen ehtojen ja poikkeuksien mukaisesti sinulla on oikeus:

  • Saada tietoa siitä, kuinka henkilötietojasi käsitellään (13.–14. artikla);
  • Saada pääsy henkilötietoihisi ja saada kopio (15. artikla);
  • Oikaista epätarkkoja tai puutteellisia tietoja (16. artikla);
  • Poistaa tiedot ("oikeus unohtamiseen") tietyissä tilanteissa (17. artikla);
  • Rajoittaa käsittelyä tietyissä tilanteissa (18. artikla);
  • Tietojen siirrettävyys - saada tietosi jäsennellyssä, yleisesti käytetyssä, koneella luettavassa muodossa (20. artikla);
  • Vastustaa käsittelyä oikeutettujen etujen perusteella ja suoramarkkinointia vastaan (21. artikla);
  • Peruuttaa suostumus milloin tahansa ilman, että se vaikuttaa aikaisemman käsittelyn laillisuuteen (7. artikla);
  • Olla joutumatta päätöksen kohteeksi, joka perustuu yksinomaan automatisoidtuun käsittelyyn ja jolla on oikeudellisia tai vastaavia merkittäviä seurauksia (22. artikla);
  • Tehdä valitus valvontaviranomaiselle (77. artikla; katso kohta 12).

6. Oikeuksien käyttäminen

Voit käyttää mitä tahansa oikeuksistasi ottamalla meihin yhteyttä yhteydenottolomakkeen kautta. Saatamme tarvita henkilöllisyytesi vahvistamisen ennen pyynnön täyttämistä. Vastaamme kahden viikon kuluessa pyynnön vastaanottamisesta, kuten 12. artiklan 3. kohdassa vaaditaan; tätä ajanjaksoa voidaan jatkaa enintään kahdella kuukaudella lisää monimutkaisissa tai lukuisissa pyynnöissä, jolloin ilmoitamme sinulle jatkeesta ja sen perusteista. Pyynnöt käsitellään maksutta, ellei ne ole ilmeisen perusteettomia tai liian rasittavia.

Jos käytät palveluitamme yritysasiakkaan loppukäyttäjänä (eli silloin kun asiakas on rekisterinpitäjä), ohjaa pyyntösi tälle asiakkaalle; auttamme heitä vastaamaan käsittelijänä.

7. Tietojen käsittelysopimus (DPA)

Yritysasiakkaille, jotka käyttävät palveluitamme omien loppukäyttäjien henkilötietojen käsittelyyn, tarjoamme tietojen käsittelysopimusta, joka täyttää GDPR-asetuksen 28. artiklan vaatimukset. DPA määrittelee käsittelyn aiheen, keston, luonteen ja tarkoituksen, henkilötietojen tyypit ja tieteiden subjektien kategoriat sekä velvoitteemme käsittelijänä, mukaan lukien luottamuksellisuus, turvallisuus, alihankkijat, avustus sekä tietojen poistaminen tai palauttaminen. Yritys- ja enterprise-asiakkaat voivat pyytää DPA-sopimusta yhteydenottolomakkeen kautta.

8. Alihankkijat

Käytämme huolellisesti valittuja kolmannen osapuolen palveluntarjoajia ("alihankkijat") palveluiden toimittamiseen - esimerkiksi pilvipalvelun isännöinti ja infrastruktuuri, maksujen käsittely, sähköpostin toimitus ja virheenseuranta. Jokainen alihankkija on sidottu kirjallisella sopimuksella, joka edellyttää riittävää tietosuojan tasoa ja henkilötietojen käsittelyä vain palvelun tarjoamiseksi tarvittavalla tavalla. Kun toimimme yritysasiakkaan käsittelijänä, ilmoitamme asiakkaille alihankkijoiden muutoksista, jotta he voivat vastustaa niitä, jos heillä on siihen laillinen peruste. Nykyinen luettelo alihankkijoista on saatavilla yritysasiakkaille pyynnöstä.

9. Kansainväliset tietojen siirrot

Säilytämme ja käsittelemme henkilötietoja ensisijaisesti EU:n ja ETA-alueen sisällä. Silloin kun henkilötietoja siirretään maahan ETA:n ulkopuolella, jolle Euroopan komissio ei ole antanut riittävyyspäätöstä, otamme käyttöön asianmukaiset suojatoimet, joita GDPR-asetuksen V luku edellyttää - useimmiten Euroopan komission vakiosopimuslausekkeita, täydennettynä tarvittavilla lisäteknisillä ja organisatorisilla toimenpiteillä - varmistaaksemme, että tietosi pysyvät suojattuina.

10. Tietosuoja suunnittelun ja oletusasetusten kautta

25. artiklan mukaisesti otamme tietosuojan huomioon palveluiden suunnittelussa ja käytössä. Sovellämme tietojen minimointia, rajoitamme pääsyä vain tarpeelliselle tasolle ja määritämme oletusasetukset yksityisyyttä suojaaviksi. Tarkistamme säännöllisesti käsittelytoimintojamme ja kun käsittelyn tyyppi todennäköisesti aiheuttaa korkean riskin henkilöille, suoritamme tietosuojan vaikutusarvioinnin (35. artikla).

11. Tietoturva

Otamme käyttöön asianmukaiset tekniset ja organisatoriset toimenpiteet varmistaaksemme riskille sopivan turvallisuuden tason, kuten 32. artikla edellyttää. Näihin kuuluvat tietojen salaus siirron aikana, pääsynvalvonta ja tunnistautuminen, ympäristöjen erottelu, kirjaaminen ja seuranta sekä säännöllinen tietoturvakäytäntöjen tarkistus. Yksikään järjestelmä ei voi olla täysin turvallinen, mutta työskentelemme jatkuvasti henkilötietojen suojaamiseksi tahattomalta tai laittomalta tuhoamiselta, menetyksiltä, muutoksilta sekä luvattomalta paljastamiselta tai käytöltä.

12. Henkilötietomurron ilmoitus

Ylläpidämme menettelyjä henkilötietomurmien havaitsemiseksi, tutkimiseksi ja niihin vastaamisen osalta. Silloin kun murto todennäköisesti aiheuttaa riskin henkilöiden oikeuksille ja vapauksille, ilmoitamme asiasta toimivaltaiselle valvontaviranomaiselle viivyttelemättä ja mahdollisuuksien mukaan 72 tunnin kuluessa siitä, kun olemme tulleet tietoisiksi siitä, 33. artiklan mukaisesti. Silloin kun murto todennäköisesti aiheuttaa korkean riskin henkilöille, ilmoitamme myös asianomaisia henkilöitä viivyttelemättä (34. artikla). Kun toimimme käsittelijänä, ilmoitamme asiasta asiaan liittyvälle rekisterinpitäjälle viivyttelemättä sen jälkeen, kun olemme tulleet tietoisiksi murrosta.

13. Tietojen säilytys

Säilytämme henkilötietoja vain niin kauan kuin on tarpeen niiden keräämisen tarkoituksien täyttämiseksi, mukaan lukien palveluiden toimittaminen, oikeudellisten velvoitteiden noudattaminen (kuten vero- ja kirjanpitovaatimukset), riitojen ratkaiseminen ja sopimuksien täytäntöönpano. Kun henkilötietoja ei enää tarvita, poistamme tai anonymisoimme ne. Lisätietoja on saatavilla Tietosuojakäytännössämme.

14. Käsittelyä koskevat tietueet

30. artiklan mukaisesti ylläpidämme tietueita käsittelytoiminnastamme, jotka kuvaavat käsittelyn tarkoitukset, tietojen ja tieteiden subjektien kategoriat, vastaanottajat, kansainväliset siirrot, säilytysajat sekä käytössä olevat turvatoimenpiteet.

15. Tietosuojan yhteyshenkilö

Kysymyksiä GDPR-noudattamuksestamme, pyyntöjä oikeuksien käyttämiseksi tai pyyntöjä tietojen käsittelysopimuksestamme voidaan lähettää yhteydenottolomakkeen kautta. Ilmoita pyynnön luonne, jotta voimme ohjata sen asianmukaisesti. Kiireellisiä asioita, jotka liittyvät epäiltyyn tietomurtoon, ilmoita otsikossa kiireellisyyden merkinnällä.

16. Valvontaviranomainen

RapidFoundry Ltd on perustettu Kyprokselle, ja päävalvontaviranomainen on Kyproksen henkilötietojen suojeluvaltuutetun toimisto, www.dataprotection.gov.cy. Jos olet sijainniltaan toisessa EU:n tai ETA-alueen maassa, sinulla on myös oikeus tehdä valitus paikalliselle valvontaviranomaiselle. Arvostaisimme mahdollisuutta käsitellä huolesi suoraan ennen kuin teet niin.

17. Muutokset tähän GDPR-lausuntoon

Voimme päivittää tätä GDPR-lausuntoa ajoittain vastaamaan käytäntöjemme tai oikeudellisten vaatimusten muutoksia. Julkaisemme päivitetyn version verkkosivullamme ja päivitämme "Viimeksi päivitetty" -päivämäärän. Oleelliset muutokset ilmoitetaan mahdollisuuksien mukaan, ja jatkamalla palveluiden käyttöä voimaantulopäivän jälkeen hyväksyt päivitetyn lausunnon.

Nämä GDPR-ehdot päivitettiin viimeksi May 25, 2026. Jatkamalla minkä tahansa RapidFoundry-palvelun käyttöä tämän päivämäärän jälkeen hyväksyt, että olet lukenut ja ymmärtänyt nämä ehdot ja sitoudut noudattamaan niitä. Tallenna.