Privaatsuspoliitika

1. Sissejuhatus

Grawlris oleme pühendunud teie privaatsuse kaitsmisele ja teie isikuandmete turvalisuse tagamisele. See privaatsuspoliitika selgitab, kuidas me kogume, kasutame, avaldame ja kaitseme teie teavet, kui kasutate meie veebilehtede turvaskannimise ja testimise teenuseid ("Teenust").

Teenuse kasutamisega nõustute selles privaatsuspoliitikas kirjeldatud andmetöötluspraktikatega. Kui te ei nõustu selles poliitikas kirjeldatud praktikatega, palume teil meie Teenust mitte kasutada. Seda privaatsuspoliitikat tuleb lugeda koos meie Kasutustingimustega, mis reguleerivad teie Teenuse kasutamist.

2. Millist teavet me kogume

Grawlr kogub teavet, mis on vajalik meie turvatestimise teenuste osutamiseks, hoidmiseks ja täiustamiseks. Järgime andmete minimeerimise põhimõtet ning kogume ainult seda teavet, mis on vajalik Teenuse tõhusaks toimimiseks.

Grawlr kogub minimaalse hulga andmeid, mis on vajalikud meie turvatestimise teenuste osutamiseks. See hõlmab:

• Veebilehtede URL-id: veebilehed, mida soovite testida
• Kontaktandmed: teie e-posti aadress, organisatsiooni nimi ja organisatsiooni aadress
• Turvatestide tulemused: haavatavuste leiud ja ründemustrid
• Kasutusandmed: kuidas te Grawlri platvormi kasutate

Kogume seda teavet mitmel viisil, sealhulgas siis, kui registreerite konto, lisate veebilehti oma kontole, seadistate turvaskannimise seadeid, kasutate meie juhtpaneeli või suhtlete meie tugimeeskonnaga. Samuti võime koguda tehnilist teavet, näiteks IP-aadresse, brauseri tüüpe, seadmeandmeid ja kasutusmustreid, et parandada meie Teenust ja tagada turvalisus.

3. Kuidas me teie teavet kasutame

Kasutame kogutud teavet, et pakkuda, hallata ja täiustada meie Teenust ning suhelda teiega teie konto ja turvaleidude teemal. Teie andmeid kasutatakse üksnes õiguspärastel ärilistel eesmärkidel, mis on seotud meie turvatestimise teenustega.

Teie andmeid kasutatakse üksnes järgmistel eesmärkidel:

• Teie veebilehtedel turvatestide läbiviimine
• Turvaraportite ja soovituste pakkumine
• Meie ohutuvastusalgoritmide täiustamine
• Teiega suhtlemine teie konto ja turvaleidude teemal

Võime kasutada teie teavet ka selleks, et saata teile olulisi uuendusi meie Teenuse kohta, turvahoiatusi, arveldusteavet ja vastata teie päringutele. Teie nõusolekul võime saata turundussõnumeid uute funktsioonide, turvanõuannete ja valdkonna ülevaadete kohta. Turundussõnumitest saate igal ajal loobuda oma konto seadete kaudu või klõpsates meie e-kirjades oleval loobumislingil.

4. Andmeturve

Teie andmete kaitsmine on Grawlri jaoks esmatähtis. Rakendame põhjalikke turvameetmeid, et kaitsta teie teavet volitamata juurdepääsu, muutmise, avaldamise või hävitamise eest. Meie turvapraktikad on loodud vastama või ületama valdkonnastandardeid ja regulatiivseid nõudeid.

Rakendame teie andmete kaitsmiseks valdkonna standarditele vastavaid turvameetmeid:

• Kõik andmed on krüpteeritud nii edastamisel kui ka puhkeolekus
• Ligipääs kliendiandmetele on rangelt piiratud ja logitud
• Läbime regulaarselt turvaauditid ja penetratsioonitestid
• Andmeid hoitakse SOC 2 Type II nõuetele vastavates rajatistes

Kasutame valdkonnastandarditele vastavaid krüpteerimisprotokolle (TLS/SSL), et kaitsta andmeid edastamise ajal teie brauseri ja meie serverite vahel. Kõik meie andmebaasides talletatavad tundlikud andmed on puhkeolekus krüpteeritud tugevate krüpteerimisalgoritmidega. Ligipääs kliendiandmetele on piiratud ainult volitatud töötajatele ning kõiki ligipääse logitakse ja jälgitakse turbe eesmärgil.

Vaatamata meie turvameetmetele ei ole ükski interneti kaudu edastamise või elektroonilise salvestamise meetod 100% turvaline. Kuigi püüame teie teavet kaitsta, ei saa me tagada absoluutset turvalisust. Soovitame kasutada tugevaid paroole, võimalusel lubada kaheastmeline autentimine ning hoida konto mandaadid konfidentsiaalsena.

5. Andmete jagamine ja avalikustamine

Me ei müü, rendi ega vaheta teie isikuandmeid kolmandatele osapooltele nende turunduseesmärkidel. Jagame teie teavet ainult allpool kirjeldatud piiratud juhtudel ning alati kooskõlas käesoleva privaatsuspoliitika ja kehtivate andmekaitseseadustega.

Võime teie teavet jagada järgmistega:

• Teenusepakkujad: usaldusväärsed kolmandatest osapooltest teenusepakkujad, kes aitavad meil Teenust hallata, näiteks maksetöötlejad (Stripe), e-posti teenusepakkujad ja pilvemajutuse pakkujad. Need pakkujad on lepinguliselt kohustatud kaitsma teie teavet ja kasutama seda ainult meie määratud eesmärkidel.
• Õiguslikud nõuded: kui seda nõuab seadus, kohtuotsus või valitsuse regulatsioon, või kui usume, et avalikustamine on vajalik meie õiguste, teie turvalisuse või teiste turvalisuse kaitsmiseks.
• Äriüleminekud: ühinemise, omandamise või varade müügi korral võidakse teie teave üle anda omandavale üksusele, säilitades samad privaatsuskaitsed.
• Teie nõusolekul: võime jagada teie teavet kolmandate osapooltega, kui olete selleks selgesõnaliselt nõusoleku andnud.

Kõik kolmandatest osapooltest teenusepakkujad on hoolikalt kontrollitud ning neilt nõutakse asjakohaste turvameetmete ja konfidentsiaalsuskohustuste järgimist. Me ei luba teenusepakkujatel kasutada teie teavet oma eesmärkidel väljaspool seda, mis on vajalik teenuste osutamiseks meile.

6. Andmete säilitamine

Säilitame teie isikuandmeid ainult nii kaua, kui see on vajalik käesolevas privaatsuspoliitikas kirjeldatud eesmärkide täitmiseks, välja arvatud juhul, kui seadus nõuab või lubab pikemat säilitamisaega. Säilitamisaeg sõltub teabe tüübist ja eesmärgist, milleks see koguti.

Kontoandmeid ja veebilehtede andmeid säilitatakse seni, kuni teie konto on aktiivne. Kui tühistate oma konto, säilitame teie teavet mõistliku aja jooksul, et täita juriidilisi kohustusi, lahendada vaidlusi ja jõustada meie kokkuleppeid. Turvaskannide tulemusi ja raporteid võidakse säilitada pikema aja jooksul ajaloolise turbeanalüüsi pakkumiseks ja regulatiivsete nõuete täitmiseks.

Kui me teie teavet enam ei vaja, kustutame või anonüümistame selle turvaliselt vastavalt meie andmesäilituse poliitikatele ja kohaldatavatele seadustele. Te võite igal ajal taotleda oma andmete kustutamist, arvestades meie juriidilisi kohustusi teatud andmete säilitamiseks.

7. Teie õigused ja valikud

Teil on teatud õigused seoses teie isikuandmetega, mis võivad erineda sõltuvalt teie asukohast ja kohaldatavatest andmekaitseseadustest. Oleme pühendunud aitama teil neid õigusi kasutada.

Teil on õigus:

• Juurdepääs: taotleda juurdepääsu isikuandmetele, mida me teie kohta hoiame
• Parandamine: taotleda ebatäpsete või puudulike andmete parandamist
• Kustutamine: taotleda oma isikuandmete kustutamist, arvestades seadusest tulenevaid nõudeid
• Ülekantavus: taotleda koopiat oma andmetest ülekantavas vormingus
• Vastuväide: esitada vastuväide teatud töötlemistoimingutele, näiteks turundussõnumitele
• Piiramine: taotleda teatud olukordades töötlemise piiramist
• Nõusoleku tagasivõtmine: võtta tagasi nõusolek, kui töötlemine põhineb nõusolekul

Nende õiguste kasutamiseks võtke meiega ühendust aadressil privacy@grawlr.com. Vastame teie taotlusele mõistliku aja jooksul ja kooskõlas kohaldatavate seadustega. Teie privaatsuse ja turvalisuse kaitsmiseks võib meil olla vaja enne teatud taotluste töötlemist teie isikusamasust kontrollida.

8. GDPR-i järgimine

Kui asute Euroopa Majanduspiirkonnas (EMP), Ühendkuningriigis või Šveitsis, kohaldub teie isikuandmete töötlemisele isikuandmete kaitse üldmäärus (GDPR) ja sarnased andmekaitseseadused. Grawlr on pühendunud GDPR-i nõuete täitmisele ja teie privaatsusõiguste kaitsmisele.

GDPR-i alusel on teil täiendavad õigused seoses oma isikuandmetega, sealhulgas:

• Õigus olla teavitatud: teil on õigus saada teavet selle kohta, kuidas me kogume ja kasutame teie isikuandmeid, mida käesolev privaatsuspoliitika käsitleb
• Juurdepääsuõigus: võite taotleda koopiaid isikuandmetest, mida me teie kohta hoiame
• Õigus andmete parandamisele: võite taotleda ebatäpsete andmete parandamist
• Õigus andmete kustutamisele: teatud juhtudel võite taotleda oma andmete kustutamist
• Õigus piirata töötlemist: võite taotleda, et piiraksime seda, kuidas teie andmeid töötleme
• Õigus andmete ülekandmisele: võite taotleda oma andmete ülekandmist teisele teenusele
• Õigus vastuväitele: võite esitada vastuväite õigustatud huvi alusel või otseturunduseks toimuvale töötlemisele
• Automatiseeritud otsustamisega seotud õigused: teil on õigused seoses automatiseeritud töötlemise ja profileerimisega

Meie õiguslik alus teie isikuandmete töötlemiseks GDPR-i alusel hõlmab järgmist:

• Lepingu täitmine: töötlemine, mis on vajalik meie Teenuse osutamiseks vastavalt meie kasutustingimustele
• Õigustatud huvid: töötlemine, mis on vajalik meie õigustatud äriliste huvide jaoks, näiteks Teenuse parandamiseks ja pettuste vältimiseks
• Nõusolek: töötlemine teie selgesõnalise nõusoleku alusel, näiteks turundussõnumite puhul
• Õiguslikud kohustused: töötlemine, mis on vajalik seadusest tulenevate nõuete täitmiseks

Kui teil on muresid selle kohta, kuidas me teie isikuandmeid töötleme, on teil õigus esitada kaebus oma kohalikule andmekaitseasutusele. Siiski julgustame teid esmalt võtma meiega ühendust aadressil privacy@grawlr.com, et saaksime teie muredele otse vastata.

9. Serveri asukohad ja andmetöötlus

Arusaam sellest, kus teie andmeid hoitakse ja töödeldakse, on oluline nii andmekaitseseaduste järgimise kui ka meie Teenuse turbe- ja jõudlusomaduste mõistmise seisukohalt.

Andmebaas ja esmane salvestus: Meie peamine andmebaas ja kliendiandmete salvestustaristu asuvad Saksamaal, mis on osa Euroopa Liidust. See tähendab, et teie andmeid hoitakse EL-is ning neid kaitsevad EL-i andmekaitseseadused, sealhulgas GDPR. Kõik kliendikontode andmed, veebilehtede konfiguratsioonid, turvaskannide tulemused ja raportid salvestatakse meie Saksamaa andmekeskustes.

Automatiseeritud turvaskannimine: Meie automatiseeritud turvaskannimise teenus töötab mitmest geograafilisest asukohast, et pakkuda põhjalikku testimist ja tagada optimaalne jõudlus. Turvatestide päringud võivad pärineda erinevatest piirkondadest, sealhulgas:

• Euroopa Liit: mitu andmekeskust Saksamaal ja teistes EL-i riikides
• Ameerika Ühendriigid: andmekeskused USA idaosas (New York), läänerannikul (Seattle) ja keskosas (St. Louis)
• Ühendkuningriik: andmekeskus Portsmouthis, Inglismaal
• Aasia ja Vaikse ookeani piirkond: andmekeskused Singapuris, Jaapanis (Tokyo), Austraalias (Sydney) ja Indias (Mumbai)

Need hajutatud skannimisasukohad võimaldavad meil testida teie veebilehti erinevatest geograafilistest vaatenurkadest, mis aitab tuvastada piirkonnaspetsiifilisi haavatavusi ja tagab ulatusliku turvakatvuse. Samas on oluline märkida, et:

• Kõik skannitulemused ja andmed edastatakse kohe tagasi ning salvestatakse meie Saksamaa andmebaasi
• Nendes skannimisasukohtades teie veebilehe andmeid püsivalt ei säilitata
• Kõik skannimistoimingud logitakse ja neid jälgitakse meie EL-is asuvast esmasest taristust
• Peame kõigi taristupakkujatega rangelt andmetöötluslepinguid, et tagada GDPR-i järgimine

Teenuse kasutamisega nõustute selle hajutatud töötlemismudeliga, mis on vajalik tõhusa turvatestimise teenuse pakkumiseks. Kõik andmetöötlustoimingud vastavad kohaldatavatele andmekaitseseadustele ning me rakendame asjakohaseid kaitsemeetmeid teie teabe kaitsmiseks sõltumata sellest, kus töötlemine toimub.

10. Küpsised ja jälgimistehnoloogiad

Kasutame küpsiseid ja sarnaseid jälgimistehnoloogiaid, et parandada teie kasutuskogemust, analüüsida kasutusmustreid ja täiustada meie platvormi. Küpsised on väikesed tekstifailid, mis salvestatakse teie seadmesse, kui külastate meie veebilehte.

Kasutame järgmisi küpsiste tüüpe:

• Olulised küpsised: vajalikud Teenuse korrektseks toimimiseks, näiteks autentimiseks ja sessioonihalduseks
• Analüütikaküpsised: aitavad meil mõista, kuidas külastajad meie Teenust kasutavad, et parandada funktsionaalsust

Saate küpsiseid juhtida oma brauseri seadete kaudu. Teatud küpsiste keelamine võib siiski mõjutada meie Teenuse funktsionaalsust. Me ei kasuta küpsiseid reklaami eesmärgil ega teie jälgimiseks kolmandate osapoolte veebilehtedel.

11. Laste privaatsus

Meie Teenus ei ole mõeldud alla 18-aastastele isikutele. Me ei kogu teadlikult laste isikuandmeid. Kui olete lapsevanem või eestkostja ning usute, et teie laps on meile esitanud isikuandmeid, võtke meiega kohe ühendust aadressil privacy@grawlr.com ja me astume samme sellise teabe kustutamiseks meie süsteemidest.

12. Rahvusvahelised andmeedastused

Nagu kirjeldatud serveri asukohtade jaotises, võivad mõned meie teenusepakkujad ja taristud asuda väljaspool Euroopa Majanduspiirkonda (EMP). Kui edastame teie isikuandmeid väljapoole EMP-d, tagame asjakohaste kaitsemeetmete olemasolu teie teabe kaitsmiseks kooskõlas GDPR-i ja teiste kohaldatavate andmekaitseseadustega.

Kasutame Euroopa Komisjoni heaks kiidetud standardseid lepingutingimusi (SCC-sid) ja teisi sobivaid õiguslikke mehhanisme, et tagada teie andmetele piisav kaitse rahvusvahelise edastamise korral. Kõik meie teenusepakkujad on lepinguliselt kohustatud tagama sama taseme andmekaitse, mida nõuab GDPR.

13. Selle privaatsuspoliitika muudatused

Võime seda privaatsuspoliitikat aeg-ajalt uuendada, et kajastada muudatusi meie praktikates, tehnoloogias, õiguslikes nõuetes või muudes tegurites. Teavitame teid olulistest muudatustest, avaldades uuendatud privaatsuspoliitika sellel lehel koos uue "Viimati uuendatud" kuupäevaga, ning võime teavitada teid ka e-posti või Teenuse kaudu.

Soovitame teil seda privaatsuspoliitikat perioodiliselt üle vaadata, et püsida kursis sellega, kuidas me teie teavet kaitseme. Teie jätkuv Teenuse kasutamine pärast selle privaatsuspoliitika muudatusi tähendab, et nõustute uuendatud poliitikaga.

14. Kontaktandmed

Kui teil on küsimusi, muresid või taotlusi seoses selle privaatsuspoliitika või meie andmetöötlustavadega, võtke meiega ühendust:

E-post: privacy@grawlr.com

Tugi: support@grawlr.com

Andmekaitseametnik: GDPR-iga seotud päringute korral saate meie andmekaitseametnikuga ühendust aadressil privacy@grawlr.com

Oleme pühendunud teie privaatsusega seotud murede kiirele ja läbipaistvale käsitlemisele. Vastame teie päringutele mõistliku aja jooksul ja kooskõlas kohaldatavate andmekaitseseadustega.