See turvalisuse teave kirjeldab, kuidas Mekry Oy kaitseb teenust MekryPro (MekryPro) ja selle kasutajaid. Teenust kasutavad ettevõtted, eraisikud, töötajad ja teised — näiteks ruumide kaardistamiseks, pakkumiste jaoks või tulevase pakkumispäringu ja oksjoni jaoks.
1. Turvalisuse põhimõtted
Kaitseme teenust ja andmeid tehniliste ja organisatsiooniliste meetmetega. Püüame minimaalse õiguse printsiibi järgida: ainult vajalik juurdepääs, ainult vajalikud andmed ja ainult usaldusväärsed alltöövõtjad. Täiustame turvalisust pidevalt teenuse uuenduste käigus.
Ükski veebiteenus pole täiesti riskivaba. Teavitame olulistest turvarikkumistest seaduse nõuete kohaselt ja juhendame kasutajaid vajadusel.
2. Autentimine ja kontod
Sisselogimine toimub parooli, passkey (WebAuthn) ja/või kaheastmelise autentimisega (2FA). Seansid aeguvad automaatselt ja seansitunnus uuendatakse sisselogimisel.
- Parool: kasutage tugevat, unikaalset parooli; vahetage seda vajadusel Profiil > Turvalisus vaates.
- 2FA: soovitame kaheastmelist autentimist, eriti ettevõtte kontodel.
- Passkey: saate registreerida passkey või turvavõtme paroolivaba sisselogimise jaoks.
- Taastekoodid: hoidke 2FA taastekoode offline; ärge jagage neid tugipäringutes.
3. Juurdepääsukontroll
Teenuses on rollid ja õigused. Ettevõtte administraator annab meeskonnaliikmetele ainult vajalikud õigused. Eraisikul on juurdepääs oma andmetele; jagatud projektid, portaalid ja tulevased pakkumispäringud järgivad eraldi jagamise reegleid.
Me ei müü juurdepääsu kolmandatele osapooltele. Juurdepääs tootmisandmetele on piiratud personalile ja hooldusele ainult töö tegemiseks.
4. Andmekaitse
Liiklus brauseri ja serveri vahel on krüpteeritud (TLS/HTTPS). Tundlikke andmeid kaitstakse ka salvestamisel ja varundamisel sobivate meetmetega.
Püüame töödelda isiku- ja kliendiandmeid peamiselt EL/EMP piires. Lugege lähemalt meie privaatsuspoliitikast.
5. Tehnilised kaitsemeetmed
Teenuses on muu hulgas:
- CSRF-kaitse vormides ja olulistes API-kutsetes
- brauseri turvalisuse päised (nt sisu tüübi kontroll, raamipiirangud)
- logimine ja seire kahtlase tegevuse tuvastamiseks
- regulaarsed uuendused ja haavatavuste parandused
- piirangud üleslaaditud failide käivitamisele serveris
- eraldi halduskeskkond ja kontrollitud juurdepääs tootmisele
6. Jagamine, portaalid ja pakkumispäringud
Võite jagada ruumide kaardistust, kutsuda alltöövõtjaid või osaleda pakkumispäringutes ja tulevas oksjonis. Teie vastutus on:
- kutsuda ainult usaldusväärseid saajaid ja tühistada juurdepääs, kui seda enam ei vaja;
- tagada, et jagatud andmed ei sisalda tarbetuid isikuandmeid;
- hinnata pakkumisi ja sõlmida lepinguid ise — MekryPro ei ole teie lepingute osapool.
7. Teie vastutus
Aitate turvalisust, kui:
- hoiate sisselogimisandmed salajas ega jaga kontot;
- logite välja jagatud seadmetel;
- teavitata kahtlasest tegevusest või andmelekest viivitamata;
- uuendate seadet ja brauserit;
- ei ava kahtlasi linke MekryPro andmetega.
8. Turvaincidentid ja teavitamine
Kui kahtlustate rikkumist, volitamata kasutust või haavatavust, kirjutage: info@mekrypro.fi. Kirjeldage lühidalt, mida märkasite, millal ja millise kontoga.
Uurime teateid ja püüame vastata mõistliku aja jooksul. Tõsiste isikuandmete rikkumiste korral teavitame andmesubjekte ja asutusi seaduse kohaselt.
9. Muudatused selles teabes
Võime seda teavet teenuse arenguga uuendada. Olulisest muudatustest teavitatakse teenuses, kui see on mõistlik. Kehtiv versioon: https://mekrypro.fi/legal/security.
10. Kontakt ja seotud dokumendid
Mekry Oy, Kissalakuja 7, 21800 Kyrö. E-post: info@mekrypro.fi.
Isikuandmed: privaatsuspoliitika. Tingimused: kasutustingimused. Küpsised: küpsiste poliitika.