Privaatsustingimused
1. Sissejuhatus
Tere tulemast Meiekinnisvara.ee portaali!
Teie privaatsus ja turvalisus on meie jaoks esmatähtsad. Me järgime turvalisuse parimaid tavasid, sealhulgas OWASP (Open Web Application Security Project) suuniseid, et kaitsta teie isikuandmeid.
2. Andmetöötluse alused
Teie andmeid töötleme:
- Lepingu täitmiseks (kasutajakonto haldus)
- Seadusliku kohustuse täitmiseks (maksuarvestused)
- Meie õigustatud huvi alusel (turvameetmed, veebianalüütika ilma isikuandmeteta)
3. Sessioonid ja küpsised
Kasutame turvalisi serveripoolseid sessioone koos HTTPS-only küpsistega sessiooni ID haldamiseks. Küpsiseid kasutatakse ainult:
- Sisselogimise turvalisuse tagamiseks ja veebilehe toimimiseks
- Pahatahtliku liikluse tuvastamiseks (Cloudlfare)
4. Paroolide krüpteerimine ja turvalisus
Kõik kasutajate paroolid on turvaliselt krüpteeritud Argon2id tehnoloogigaga, mis pakub kõrgeimat taset turvalisuses. See tagab kaitse isegi juhul, kui paroolid peaksid lekkima.
Meie turvameetmed hõlmavad:
- Paroolide tugevuse kontrolli ja nõudmisi.
- Regulaarset süsteemi- ja andmebaasiturbe uuendamist.
- Kaitset volitamata juurdepääsu eest.
5. Turvameetmed ja OWASP standardid
Me järgime OWASP turvastandardeid, mis kaitsevad nii meid kui ka teid:
- Turvalised HTTPS ühendused: Kogu liiklus on krüpteeritud TLS 1.2 ja TLS 1.3 protokollidega.
- Kasutajasisendi valideerimine: Kõik andmesisestused on sanitiseeritud ja filtreeritud, et vältida XSS-i ja SQL rünnakuid.
- Rate limiting: Tähtsatel vormidel on limiit, et takistada ründeid.
- Failide üleslaadimise kaitse: Ainult valitud pildiformaadid on lubatud.
- Krüpteeritud andmed: Kõik teie andmed on meie süsteemides krüpteeritud. See tagab kõikide andmete kaitse ka lekete korral(näiteks sõnumid, isiklikud andmed jne).
- Kontrollid: Korraldame regulaarselt sõltumatuid turvaauditeid ja penetratsiooniteste.
- Kiire reageerimine: Andmeturbeintsidendi korral teavitame kasutajaid ja asjakohaseid asutusi 72 tunni jooksul.
6. Kolmandad osapooled
Me kasutame kolmandate osapoolte teenuseid, mis järgivad turvastandardeid:
- Stripe: Kõik maksed töödeldakse Stripe'i kaudu, meie süsteem ei salvesta pangateavet.
- Cloudflare: Kaitseb veebisaiti DDoS-rünnakute ja pahatahtliku liikluse eest. Cloudflare parendab ka lehe kiirust ja sealhulgas ka teie kasutajakogemust.
- Andmeedastused Euroopa Liidust väljapoole: Kasutame vaid EU ja USA vahelise andmeedastuse korralduse (EU-US DPF) alusel sertifitseeritud teenusepakkujaid.
7. Andmete säilitamine
Isikuandmeid säilitatakse:
- Aktiivse konto korral - kuni kustutamistaotluseni
- Maksuarvestused - 7 aastat seadusliku kohustuse täitmiseks
- Varukoopiad - kuni 30 päeva pärast kustutamist
8. Teie õigused
Meiekinnisvara.ee portaalis on teil järgmised õigused:
- Andmete kustutamine (GDPR artikkel 17): Teil on õigus oma konto kustutada koos kõigi meie veebisaidisüsteemis salvestatud andmetega. Kasutaja kustutamisel kustutatakse kõik teiega seonduvad andmed koheselt. Kustutatud kasutajaandmed eemaldatakse meie varukoopiatest 30 päeva jooksul.
- Sõnumite kustutamine: Teil on õigus kustutada sõnumid, mille olete ise saatnud. Vastuvõetud sõnumid jäävad alles vastuvõtjale ning neid ei kustutata teise osapoole nõudmisel. Kustutatud konto puhul asendatakse kasutajanimi vestlustes tekstiga "Kustutatud kasutaja".
- Andmete muutmine/piiramine (GDPR artikkel 16 ja 18): Teil on õigus nõuda andmete parandamist või kasutamise piirangut.
- Andmete edastatavus (GDPR artikkel 20): Saate taotleda oma andmete loetavas vormis koopiat.
9. Küsimused ja kontakt
Kui teil on küsimusi andmete töötlemise või turvalisuse kohta, võtke meiega ühendust:
Email: info@meiekinnisvara.ee
Telefon: +372 5457 3643
Registrikood: 16900545