1. Privaatsuspoliitika ja turvalisus

Käesolevat privaatsuspoliitikat kohaldatakse Smaily e-posti turundusele ja automaatsele veebiteenusele, mille omanikuks ja haldajaks on Sendsmaily OÜ. Kui kasutate meie teenust, nõustute käesolevas privaatsuspoliitikas kirjeldatud põhimõtetega.

Smaily kontrollib kõiki meile edastatud või meie omandatud isikuandmeid. Teatud teenuste jaoks kasutame alltöötlejaid, kelle võite leida siit.

Smaily kohustub töötlema klientide isikuandmeid, klientide e-postinimekirjade andmeid ja meie avaliku veebisaidi kasutajate andmeid koosõlas isikuandmete kaitse üldmääruse (GDPR) 2016/679 sätetega ja kõikide Eesti ning Euroopa kohalike seaduste ja määrustega üksikisikute kaitse kohta seoses isikuandmete töötlemisega.

Usume, et Teie jaoks on oluline teada, kuidas kohtleme Teisse puutuvat informatsiooni. Käesoleva privaatsuspoliitika eesmärgiks on aidata Teil mõista, kuidas kogume, avaldame ja kaitseme Teie kohta saadavat informatsiooni, kui kasutate meie teenuseid. Palume lugeda privaatsuspoliitika hoolikalt läbi.

Smaily võtab enda kanda kõik ärialaselt põhjendatud tegevused isikuandmete turvalisena hoidmiseks. Jälgimise ja registreerimise kaudu kogutud informatsiooni ei jagata ega müüda kolmandatele pooltele mitte ühelgi eesmärgil ilma Teie selgesõnalise nõusolekuta, välja arvatud käesolevas privaatsuspoliitikas või Smaily ja teievahelises lepingus sätestatud juhtudel.

Kui kasutate meie Teenuseid, võime Teie kohta saada ja koguda järgnevat informatsiooni:

  1. Teenuste kasutamise informatsioon ja küpsised.
  2. Isikuandmed, mida teadlikult otsustate avaldada ja mida kogutakse isikupõhiselt.
  3. E-posti aadressid e-posti nimekirjades, mille laadite üles meie teenustesse.
  4. Igasugune muu informatsioon e-posti nimekirjades, mille laadite üles meie teenustesse.
  5. Statistiline informatsioon (mis võib sisaldada IP-aadresse, teavet brauseri kohta jne), mida kogutakse e-posti nimekirjadele saadetavate e-kirjade jälgimise kaudu.

Võite meie teenustest lahkuda, kui vajutate meie veebisaidil leitavatele linkidele või teenustes leitavatele kirjapõhjadele. Me ei vastuta kolmandate poolte privaatsuspõhimõtete eest. Palume lugeda kolmandate poolte privaatsusavaldused hoolikalt läbi.

Võtke meiega ühendust, kui Teil on küsimusi meie privaatsuspoliitika kohta.

2. Lastesse puutuv privaatsusavaldus

Meie teenused ei ole suunatud alla 16 aasta vanustele lastele. Me ei küsi ega kogu teadlikult isikuandmeid alla 16 aasta vanustelt lastelt.

3. Kliendiandmete töötlemine

Smaily kogub isikuandmeid klientidelt, kes külastavad meie veebisaiti ja kasutavad meie teenuseid. Smaily on klientide isikuandmete vastutavaks andmetöötlejaks. Kui klient loob konto või kasutab meie teenuseid, küsime Teilt järgmist:

  1. E-posti aadress.
  2. Sotsiaalmeedia konto ID, mida kasutate teenustesse sisselogimiseks.
  3. Ees- ja perekonnanimi.
  4. Arveldusinformatsioon, nt ettevõtte nimi, aadress, e-posti aadress, ettevõtte registrinumber ja KMKR number.

Võime samuti paluda klientidelt täiendavaid isikuandmeid individuaalsel alusel. Kasutame kliendi registreerumisandmeid kasutajate autentimiseks ja teenustele juurdepääsu võimaldamiseks. Kasutame ka registreerumisinformatsioonis esitatud e-posti aadresse klientidega suhtlemiseks. Smaily võib Teiega aeg-ajalt e-posti teel ühendust võtta, et teavitada Teid teenuste muutustest või uutest funktsioonidest, planeeritud hooldusest ja muust kliendiga seonduvast teabest. Klient on kohustatud uuendama registreerumisvormi andmeid niipea kui andmetes muutus tekib. Säilitame Teie informatsiooni niikaua, kui seda on vaja Teile teenuste pakkumiseks. Säilitame ja kasutame informatsiooni vastavalt vajadusele, et täita õiguslikke kohustusi, lahendada vaidluseid ja lepinguid ellu viia.

Et aidata meid kaitsta teenuste väärkasutamise eest või klientidel meie teenuseid paremini kasutada, oleme rakendanud teatud kaitsemeetmeid, mille abil võime jälgida e-posti nimekirju ja kampaaniaid, millega meie kliendid töötavad, näiteks:

  1. Mõningatel juhtudel võime aktiivselt uute klientidega ühendust võtta, et küsida nende e-posti nimekirjade kohta, kui neil on e-posti aadresse, mis käivitavad meie hoiatussüsteemid.
  2. Võime läbi viia automaatseid ja / või manuaalseid analüüse kampaaniate kohta, mida meie kliendid välja saadavad, et aidata neil vigu tuvastada ja / või peatada kampaaniad, mis ei järgi meie Teenuse osutamise tingimusi.

Teenuste kasutamisega seotud isikuandmete esitamine on vabatahtlik. Pange siiski tähele, et teatud andmete esitamisest keeldumisel ei pruugi Teil olla võimalik kõiki või mõningaid teenuste funktsioone kasutada.

4. Tundlikud andmed

Smaily ei küsi ega kogu teadlikult andmeid seoses e-posti nimekirjadega tellija meditsiinilise või terviseseisundi, rassi või etnilise päritolu, poliitiliste vaadete, religioossete või filosoofiliste uskumuste või muude tundlike andmete kohta ning kliendid ei tohiks selliseid andmeid esitada.

5. Andmetega seotud õigused

Smaily võtab kasutusele mõistlikke meetmeid kindlustamaks, et meie poolt kogutavad andmed on usaldusväärsed nende sihtotstarbe jaoks, täpsed, täielikud ja ajakohastatud. Saate hallata kõiki oma konto- ja profiilisätteid eelistuste leheküljel. Kui aga soovite otse Smailyga ühendust võtta seoses oma isikuandmetele juurdepääsuga või nende muutmise või kustutamisega või andmete või turunduseelistuste muutmise kohta, võtke meiega ühendust.

Teil on lisaks järgmised õigused:

  1. Piiramine: võite paluda meil Teie isikuandmete töötlemist piirata.
  2. Vaidlustamine: võite vaidlustada oma isikuandmete edasise töötlemise.
  3. Nõusoleku tühistamine: juhul, kui vajame Teie nõusolekut Teie isikuandmete töötlemiseks, on Teil õigus nõusolekust keelduda ja / või vajadusel selle tühistada igal ajal. See ei mõjuta isikuandmete töötlemise seaduslikkust enne Teie nõusoleku tühistamist.
  4. Ülekantavus: võite paluda meilt Teie kohta käiva informatsiooni edastamist struktureeritud, laialtlevinud ja masinloetavas vormis.

Juhul, kui soovite ülalmainitud õiguseid teostada, palume võtta meiega ühendust. Käsitleme Teie nõuet kooskõlas GDPR-i või muude andmekaitsealaste õigusaktidega. Võime paluda Teil oma identiteeti tõestada, et saaksime Teie päringule vastata.

Teil on igal ajal õigus pöörduda küsimuste või kaebustega andmekaitseasutuse poole.

Pange tähele, et kui töötleme Teie isikuandmeid vastutava andmetöötlejana meie klientide nimel, peaksite pöörduma andmealaste õiguste päringutega otse meie kliendi poole. Meil ei ole võimalik sellistele päringutele vastata ning edastame päringud vastavale kliendile.

6. Alltöövõtuteenused isikuandmete töötlemiseks e-posti nimekirjade tellijatele

Smaily mõistab tellijate privaatsuse austamise olulisust, kes on otsustanud tundlikke andmeid Teie hoolde usaldada. Anname endast parima nende turvalisuse kaitsmiseks. Smaily ei kasuta kunagi teavet e-posti nimekirjade tellijate kohta, mida kogute meie teenuste raames, et saata mingit muud informatsiooni peale selle, mis on Teie poolt konkreetselt antud. Me ei jaga seda ega müü seda kasutamiseks kellelegi teisele.

Teie e-posti nimekirjade tellijate isikuandmete töötlemine võidakse Smailyle kui alltöövõtjale üle anda ainult juhul, kui klient on vastutavaks andmetöötlejaks (vastavalt GDPR-is sätestatule).

Smaily võib töödelda e-posti nimekirjade tellijate andmeid vastutava andmetöötleja pädevuse ulatuses vastavalt GDPR-is kirjeldatule.

Andmetöötlemise ülesande täiendav edastamine võib aset leida ainult teenuste korrektse pakkumise piires ja eesmärgil. Väljaspool Euroopa Majanduspiirkonda asuvate riikide puhul teeb Smaily koostööd ainult üksustega riikidest, kus on isikuandmete kaitstuse piisav tase tagatud ning neid ei kasutata tellijate isikuandmete alltöötlemiseks.

Smaily kinnitab, et kasutab turvameetmeid andmebaasi kaitsmiseks ning vastab vajalikele tehnilistele ja organisatsioonilistele nõuetele.

Smaily järgib ka õiguslike teatiste rakendamist kooskõlas asjaomaste määrustega.

7. Töödeldudandmete kustutamine

Kui kliendi konto on teenustest eemaldatud, kustutab Smaily kliendi ja e-posti nimekirjade tellijatega seonduva informatsiooni ning kõik statistilised andmed ilma põhjendamatu viivituseta. Smaily võib isikuandmeid töödelda pärast eemaldamist ainult raamatupidamisalase teabe töötlemise eesmärgil nii nagu see on õigusaktidega sätestatud.

8. Klientidesse ja e-posti nimekirjade tellijatesse puutuva informatsiooni jagamine

Smaily ei jaga, müü, laenuta ega kauple kliendi ja e-posti nimekirjade tellijate isikuandmetega peale selle, mis on käesolevas privaatsuspoliitikas avaldatud.

Jätame endale õiguse avaldada kliendi ja e-posti nimekirjade tellijate isikuandmeid seadusega sätestatud korras ja juhul, kui usume, et avaldamine on vajalik meie õiguste kaitsmiseks ja / või Smaily suhtes algatatud kohtumenetluse, kohtumääruse või õigusliku menetluse täitmiseks.

Teatud olukordades võidakse Smailylt nõuda isikuandmete avaldamist, et vastata avalike ametiasutuste õiguslikele päringutele, sh selleks, et kinni pidada riiklikust turvalisusest või õiguskaitsealastest nõuetest.

Kasutame teenuste osutamiseks skoobis olevaid kolmandaid pooli, nt ettevõtet, mis töötleb krediitkaarte, et esitada kliendile arve kaupade ja teenuste eest. Kui olete teenustega liitunud, jagame Teie informatsiooni kolmanda poolega teenuse osutamiseks vajalikul määral.

Kolmandatel pooltel on keelatud kasutada Teie isikuandmeid turunduslikel eesmärkidel.

9. Teave veebisaidi ja teenuste kasutamise kohta

Meie serverid koguvad automaatselt saidi kasutamise teavet iga kord, kui külastate meie veebisaiti või kasutate meie teenuseid. See hõlmab küpsiste ja jälgimistehnoloogiate kasutamist kasutajakogemuse parandamiseks, veebistatistika kogumiseks, isikupärastatud reklaamide edastamiseks ja kasutajate käitumise mõistmiseks meie saidil.

Veebilehel kasutatavad küpsised ja jälgimistehnoloogiad:

  • Google Analytics: Veebianalüüsi jaoks.
  • Google Tag Manager: Haldab ja juurutab veebilehe turundussilte (ingl marketing tags).
  • META Pixel ja LinkedIn Pixel: Konversioonide jälgimiseks ja isikupärastatud reklaamide loomiseks.
  • Hotjar: Annab kuumakaartide (ingl heatmaps) ja küsitluste kaudu ülevaate kasutajate käitumisest.
  • Leadfeeder: Tuvastab veebisaiti külastavad ettevõtted, tõhustades B2B müügivihjete loomise püüdlusi.

Google’i reeglite järgimine:

Vastavalt Google’i 2024. aasta märtsist kehtivatele nõuetele tagame, et kogume andmeid küpsiste ja jälgimistehnoloogiate kaudu vaid peale EL-is ja Ühendkuningriigis asuvatelt külastajatelt nõusoleku saamist. See nõusolek on meile GDPR-i järgimiseks ning isikupärastatud reklaamide pakkumiseks ülioluline.

Kasutaja nõusolek küpsiste ja jälgimise jaoks:

Külastajatelt küsitakse nõusolekut küpsiste ja jälgimistehnoloogiate kasutamiseks, vastavalt käesolevas poliitikas olevale kirjeldusele. Seda nõusolekut saab igal ajal muuta ja tagasi võtta, mõjutades meie veebisaidi funktsionaalsust ja isikupärastatud kogemust.

Kasutusteave hõlmab, sealhulgas, kuid mitte ainult: domeeninimesid, kasutatavat operatsioonisüsteemi (nt Macintosh, Windows), brauserit (nt Mozilla Firefox, Google Chrome) ja muud sarnast teavet. Seda teavet võidakse koondada, et mõõta veebisaidi külastuste arvu, veebisaidil veedetud keskmist aega, vaadatud lehti ja muud sarnast teavet. Võime kasutada ja avaldada informatsiooni saidi kasutamise kohta, nt mõõta veebisaidi kasutamist, parandada selle sisu, selgitada veebisaidi ning meie poolt pakutavate teenuste kasulikkust ja tõsta nende funktsionaalsust.

Enamuste veebisaitide puhul kehtib tõsiasi, et kogume teatud informatsiooni automaatselt ja säilitame seda logifailides. Informatsioon sisaldab brauseri tüüpi, viitavaid lehekülgi, väljumislehekülgi, operatsioonisüsteemi, kuupäeva / ajatemplit ja teekonnaandmeid.

Kasutame seda informatsiooni (mis ei tuvasta individuaalseid kasutajaid) trendide analüüsimiseks, veebisaidi või teenuste administreerimiseks, kasutajate liikumise jälgimiseks veebisaidil või meie teenustes ning kogumaks demograafilist informatsiooni meie kasutajabaasi kui terviku kohta. Me ei lingi kõnealuseid automaatselt kogutud andmeid isikuandmetega.

Sarnaselt teiste kaubanduslike veebisaitidega võidakse kasutada „küpsisteks“ nimetatavat tehnoloogiat, et pakkuda Teie jaoks mugandatud informatsiooni. Küpsis on väike andmeühik, mida veebisait võib Teie brauserisse saata ja mida seejärel võidakse talletada Teie kõvakettal, nii et tunneme Teid ära, kui külastate meid jälle. Võite oma brauseri seadistada nii, et see annab Teile märku küpsise saamise korral. Meie küpsised koguvad üldist informatsiooni, mis parandab meie tõhusust Teie teenindamisel ja mõõdab veebisaidi või meie teenuste kasulikkust. Me ei lingi küpsistes talletatavat informatsiooni Teie poolt esitatud isikuandmetega meie veebisaidi või teenuste kasutamisel.

Meie privaatsuspoliitika ei hõlma küpsiste kasutamist kolmanda poole veebianalüüsi partneri poolt. Meil ei ole juurdepääsu ega kontrolli nende küpsiste üle. Eelmainitud kolmandad pooled kasutavad seansi identifikaatoreid ja püsiküpsiseid, et Teil oleks lihtsam veebisaidil või meie teenustes navigeerida.

Meie poolt kogutavat informatsiooni võidakse kasutada selleks, et Teie veebisaidi kasutamist parandada ning pakkuda Teile teenuseid, kujundada veebisaiti või meie teenuseid kõige kliendisõbralikumal viisil, edastada eripakkumisi ja esile tõstetud teemasid ja / või vastata Teie küsimustele ja soovitustele.

Smaily kogub ainult isikuandmeid, mida esitate vabatahtlikult meie teenustega liitumisel. Smaily annab Teile teada, millist informatsiooni on kohustuslik esitada ja mida Te ei pea lisama.

Nii meie kui meie partnerid kasutame küpsiseid või sarnaseid tehnoloogiaid, et analüüsida trende, administreerida veebisaiti, jälgida kasutajate liikumist veebisaidil ja koguda demograafilist informatsiooni meie kasutajabaasi kui terviku kohta. Kasutajad võivad hallata küpsiste kasutamist isiklikus brauseris.

10. Google API Teenused

Teenuste kasutamine ja Google’i API-delt saadud teabe mis tahes muusse rakendusse edastamine on kooskõlas Google API teenuste kasutajaandmete eeskirjadega, sealhulgas piiratud kasutamise nõuetega.

11. E-kirjade saatmise põhimõtted

Kui saadate meile e-kirja, kasutame Teie e-posti aadressi automaatseks vastamiseks ja / või vastuseks Teie küsimusele ning säilitame meievahelise teabevahetuse ja meiepoolse vastuse tulevase võimaliku teabevahetuse jaoks. Peale esimese vastuse ei kasuta me Teie e-posti aadressi kunagi selleks, et saata soovimatut sõnumit või informatsiooni. Me ei jaga ega müü seda kellelegi sellise kasutusviisi jaoks.

Kui annate nõusoleku saamaks informatsiooni meie teenuste, kampaaniate, uudiskirjade, pressiteadete jne ja / või uute pakkumiste kohta, kasutame Teie e-posti aadressi ja muud informatsiooni, mida meile annate, et pakkuda Teile informatsiooni või muid teenuseid, kuni palute meil lõpetada (kasutades tellimusest loobumise juhiseid, mis on välja toodud igas e-kirjas).

Kui soovite meilt informatsiooni või muid teenuseid, kasutame Teie e-posti aadressi ja muud informatsiooni, mida meile annate, et pakkuda Teile informatsiooni või muid teenuseid, kuni palute meil lõpetada (kasutades tellimusest loobumise juhiseid, mis on välja toodud igas e-kirjas ja / või mis on meie poolt muul viisil sätestatud) või kuni informatsioon või teenus ei ole enam saadaval.

Me ei kasuta Teie e-posti aadressi või muud informatsiooni soovimatute sõnumite või informatsiooni edastamiseks (välja arvatud juhul kui see on Teie poolt soovitava teenuse osaks). Me ei jaga, müü, laenuta ega rendi seda kolmandatele pooltele sellise kasutusviisi jaoks.

12. Andmete turvalisus

Usume, et isikuandmete turvalisena hoidmine on üks meie olulisemaid vastutusi ja seetõttu on tarkvara turvalisus väga tähtis. Skaneerime oma teenuseid pidevalt nõrkade kohtade leidmiseks, kasutades staatilise lähtekoodi analüüsi ja dünaamilise testimise kombinatsiooni. Mõistame, et parooli taaskasutamine on ülimalt halb, nii et pakume ainult OAuth2 autentimise sisselogimise meetodeid koos valikulise kaheastmelise autentimisega Teie konto täiendavaks kaitseks. Peale selle:

  1. Krüpteerime kõik Teie ülekantavad andmed TLS-i kasutades.
  2. Laseme regulaarselt teostada sõltumatuid teste.

Anname Teie isikuandmetele juurdepääsu nendele töötajatele ja teistele isikutele, kellel on seda informatsiooni vaja meid meie äritegevuses assisteerimiseks või Teile toodete või teenuste osutamiseks. Kaitseme isikuandmeid vastavalt sätestatud turvastandarditele ja -protseduuridele, rakendades füüsilisi, elektroonilisi ja protseduurilisi kaitsemeetmeid isikuandmetealase teabe suhtes.

Kogu teave meie klientide kohta, mitte ainult eelmainitud tundlik informatsioon, on kättesaadav ainult meie kontoritele. Juurdepääs tundlikule informatsioonile antakse personaalselt ainult töötajatele, kellele on seda vaja konkreetse töö jaoks (nt meie raamatupidaja või klienditeenindaja).

Kui leiate meie veebisaidil või teenustes nõrga koha, palume võtta meiega ühendust, et sellest teada anda.

13. Serveriturvalisusja füüsiline turvalisus meie kontorites

Kasutame andmetöötluskeskuseid üle kogu ELi kõrgelt hinnatud andmetöötluskeskuste pakkujatelt oma teenuste majutamiseks. Nad on korrektselt sertifitseeritud ja neil on kõik vajalikud füüsilised turvaalased kaitsemeetmed, et vältida volitamata juurdepääsu ja hoida andmed turvalisena.

Me ei saa tagada Teie andmete turvalisust, kui neid edastatakse Interneti kaudu ja läbi serverite, mis ei ole meie kontrolli all. Kõik andmete ülekanded, mida teostate Interneti kaudu (näiteks avalikes Wi-Fi punktides, kolmandate poolte puhverservereid kasutades jne) toimuvad Teie enda vastutusel. Kui andmete ülekanne jõuab meieni, anname endast parima andmete turvalisuse ja privaatsuse tagamiseks meie süsteemides.

Turvalisus on iga meie töötaja vastutuseks. Koolitame oma töötajaid nii, et nad oskaksid turvariske tuvastada ja julgustame neid vajaduse korral tegutsema.

14. Talitluspidevus / seisakuaja taastamine

Meil on ohtralt geograafiliselt eraldiasetsevaid andmetöötluskeskuseid, et saaksime Teile teenuseid järjepidevalt osutada. Juhul, kui üks meie andmetöötluskeskustest muutub kättesaamatuks, on meil võimalik sellest kiiresti taastuda, nii et saate meie teenuseid jätkuvalt kasutada.

15. Facebook, Gmail või muu OAuth2 pakkuja

Logite teenustesse sisse, kasutades sisselogimise teenuste pakkujaid nagu Facebook, Gmail või muud OAuth2 pakkujad. Need teenused tuvastavad Teie identiteedi ja annavad Teile võimaluse jagada teatud isikuandmeid nagu Teie nimi ja e-posti aadress meie registreerumisvormi eeltäitmiseks. Teenused nagu Facebook annavad Teile võimaluse postitada informatsiooni oma tegevuste kohta meie teenustes oma profiililehele, mida teistega oma võrgustikus jagada, kuid meie autentimine ei tee seda.

16. Klientide ütlused / arvustused

Postitame oma veebisaidile klientide ütluseid / arvustusi, mis võivad sisaldada isikuandmeid. Me ei küsi kliendi nõusolekut e-posti teel enne ütluse / arvustuse postitamist koos nende nime kui nende ütluse / arvustusega. Kui soovite ütlust uuendada või kustutada, võite meiega ühendust võtta.

17. Informatsiooni vaatamine, muutmine või eemaldamine

Soovi korral annab Smaily Teile informatsiooni Teie isikuandmete säilitamise kohta. Võite oma informatsiooni igal ajal muuta või kustutada kontoeelistuste vaates. Palume võtta meiega ühendust, kui vajate abi informatsiooni uuendamisel või läbivaatamisel.

18. Muud tingimused

Võime käesolevat privaatsuspoliitikat igal ajal muuta. Juhul, kui ei ole teisiti sätestatud, kehtib praegune privaatsuspoliitika kogu informatsiooni osas, mis meil Teie ja Teie konto kohta on. Kui teeme käesolevasse privaatsuspoliitikasse muudatusi, teavitame Teid sellest, avaldades muudatused siinsamas ja saates Teile e-kirja enne muudatuste jõustumist.