Tässä tietosuojaselosteessa kuvataan periaatteet, joiden mukaisesti Ilona IT Oy rekisterinpitäjänä kerää ja käsittelee verkkopohjaisen GDPR-sovelluskirjastopalvelun käyttäjiin liittyviä henkilötietoja. Palvelun käyttäjiä ovat: (1) ohjelmistotoimittajien edustajat, jotka ylläpitävät palvelussa tietoja ohjelmistotuotteistaan, ja (2) ohjelmistotuotteiden ostajat, jotka käyttävät palvelua ohjelmistotuotteiden arvioimiseen. Henkilötiedot ovat mitä tahansa tunnistettuun tai tunnistettavissa olevaan henkilöön liittyviä tietoja, kuten nimi ja sähköpostiosoite.
Ilona IT Oy
Y-tunnus: 2319462-9
Energiakuja 3, 00180 Helsinki
Sposti: asiakaspalvelu@ilonait.fi
Internet: www.ilonait.fi
Keräämme, tallennamme ja käsittelemme henkilötietoja vain ennalta määriteltyihin tarkoituksiin ja vain laillisin perustein. Käsittelemme henkilötietoja pääasiassa seuraaviin tarkoituksiin ja seuraavin perustein:
|
Tarkoitus |
Kuvaus käsittelytoimista |
Käsiteltävä henkilötiedot |
|
GDPR-sovelluskirjaston ja siihen liittyvän DPIA-työkalun tarjoaminen käyttäjille |
Keräämme, tallennamme ja käsittelemme henkilötietoja palvelumme toimintaa varten.
Verkkopalvelumme tarjoamisen yhteydessä henkilötietoja käsitellään esimerkiksi (1) käyttäjäsopimuksen tekemiseksi ja käyttöehtojen hyväksymiseksi, (2) käyttäjätilin luomiseksi, (3) käyttäjän tunnistamiseksi käytön aikana palvelu, (4) palveluun tietoja syöttävien käyttäjien tunnistaminen ja lokitiedot tietojen syöttämisestä ja muutoksista, (5) sekä yhteydenpitoa asiakkaiden ja käyttäjien kanssa.
|
|
|
Käsittelyperuste: Sopimus. Tämä henkilötietojen käsittely on tarpeen sopimuksen tekemiseksi ja tehdyn sopimuksen, kuten käyttösopimuksen, täytäntöönpanon kannalta. Oikeutettu etu. Edellä mainittu tarkoitus on myös verkkopohjaisten palveluidemme tarjoamiseen liittyvän oikeutetun etujemme mukainen, ja katsomme, että sinun ja yrityksemme välisen suhteen tai asemasi perusteella se on myös käsittelyä, jota voit kohtuudella odottaa liittyen palvelun tarjoamiseen ja joka ei ole ristiriidassa perusoikeuksien ja -vapauksiesi kanssa. |
||
Saamme henkilötietoja pääasiassa rekisteröidyltä itseltään yhteydenoton, rekisteröitymisen tai palvelumme käytön yhteydessä. Tiedot voivat olla sinun antamasi tai ne voivat olla peräisin palvelun käytöstä. Mikäli luomme yhdellä kertaa käyttäjätunnuksia saman organisaation useille henkilöille, saatamme saada yhdeltä henkilöltä käyttäjätunnusten luomiseen tarvittavat tiedot.
Pääsääntöisesti käsittelemme henkilötietojasi vain tässä tietosuojaselosteessa kuvattuihin tarkoituksiin. Saatamme jakaa henkilötietoja muiden kanssa erityisesti seuraavissa tilanteissa:
Henkilötietoja käsitellään pääsääntöisesti vain EU/ETA-alueella. Henkilötietoja voidaan kuitenkin siirtää EU/ETA-alueen ulkopuolelle, varsinkin jos käyttämämme palveluntarjoaja sijaitsee EU/ETA-alueen ulkopuolella.
Jos henkilötietoja siirrettäisiin EU:n/ETA:n ulkopuolelle maahan, joka ei sisälly EU:n komission päätökseen tietosuojan riittävästä tasosta, varmistamme, että tietojesi käsittely, siirto ja säilyttäminen tapahtuu lain edellyttämin perustein ja riittävin suojamekanismin, kuten EU:n komission vahvistamien vakiosopimuslausekkeiden avulla. Vakiosopimuslausekkeet löytyvät täältä (osa tekstistä on englanniksi): https://ec.europa.eu/info/law/law-topic/data-protection_fi. Vakiosopimuslausekkeissa on erilaiset moduulit eri tilanteisiin, todennäköisimmin sovellettaisiin moduuleja 1 (rekisterinpitäjä-rekisterinpitäjä) tai 2 (rekisterinpitäjä-käsittelijä) tilanteesta riippuen.
Emme säilytä henkilötietoja pidempään kuin on tarpeen niiden käyttötarkoitukselle tai mitä sopimus tai laki edellyttää. Henkilötiedot voidaan poistaa myös tilanteessa, jossa rekisteröity peruuttaa suostumuksensa tai pyytää tietojensa poistamista (eikä käsittelylle ole muuta laillista perustetta). Tietojen säilytysaikoihin voi vaikuttaa myös lainsäädäntö (esim. kirjanpitolaki, vientivalvonta, verolait) ja oikeudellisten vaatimusten esittämiseen liittyvien määräaikojen umpeutumista (esim. kanteiden vanhentumisajat).
Tarvittava säilytysaika voi vaihdella, mutta tyypillisesti se voi tarkoittaa muutamaa vuotta. Oikeudellisia vaateita vastaan puolustautumiseen tarvittavat tiedot voidaan joutua säilyttämään jopa 10 vuotta. Kirjanpitoasiakirjoja säilytetään tyypillisesti 6-10 vuotta.
Sinulla on seuraavia henkilötietoihisi liittyviä oikeuksia:
Omien tietojesi hallinta
Palvelumme käyttäjänä sinulla saattaa olla rajatussa määrin mahdollisuus kirjautua palveluun, tarkastella omia tietojasi ja tehdä niihin muutoksia.
Oikeus saada pääsy henkilötietoihin
Sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja sekä saada tietää mitä sinua koskevia henkilötietoja käsittelemme (esim. jäljennös tiedoista). Lisäksi sinulla on oikeus saada täydentäviä tietoja henkilötietojesi käsittelyn perusteista. Oikeutta tutustua henkilötietoihin voidaan kuitenkin rajoittaa lainsäädännön, muiden henkilöiden yksityisyyden suojan ja liikesalaisuuksien suojan nojalla.
Oikeus tietojen korjaamiseen
Sinulla on oikeus saada puutteelliset, virheelliset taikka vanhentuneet henkilötietosi täydennetyiksi tai korjatuiksi.
Oikeus tietojen poistamiseen
Sinulla on oikeus pyytää henkilötietosi poistamista. Tietosi poistetaan, mikäli henkilötietojen käsittelylle ei enää ole olemassa laillista käsittelyperustetta.
Oikeus käsittelyn rajoittamiseen
Sinulla voi olla oikeus rajoittaa henkilötietojesi käsittelyä. Tällöin rekisterinpitäjä ei pääsääntöisesti käsittele henkilötietoja muuten kuin säilyttämällä tiedon. Tämä oikeus voi sinulla olla esimerkiksi, kun kiistät henkilötietojesi paikkansapitävyyden, jos käsittely on lainvastaista tai jos olet vastustanut henkilötietojesi käsittelyä ja odotat vastausta kyseiseen toimenpidepyyntöön.
Vastustamisoikeus
Mikäli käsittelemme henkilötietojasi oikeutetun etumme perusteella, sinulla on oikeus vastustaa tällaista käsittelyä henkilökohtaisiin syihisi vedoten.
Oikeus siirtää tiedot järjestelmästä toiseen
Mikäli olemme käsitelleet tietojasi suostumuksesi perusteella tai sopimuksen täyttämiseksi ja käsittely on tapahtunut automatisoidusti, sinulla on oikeus saada meille sähköisesti toimittamasi tiedot yleisesti käytetyssä koneellisesti luettavassa muodossa, jotta tiedot voitaisiin siirtää toiselle rekisterinpitäjälle.
Suostumuksen peruuttaminen
Mikäli henkilötietojen käsittely on perustunut suostumukseen, sinulla on oikeus peruuttaa se milloin vain. Suostumuksen peruuttaminen ei vaikuta ennen peruutusta tapahtuneen henkilötietojen käsittelyn lainmukaisuuteen.
Oikeus kieltää suoramarkkinointi
Sinulla on aina oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin sekä oikeus peruuttaa markkinointitarkoituksiin mahdollisesti antamasi suostumus.
Voit toteuttaa edellä kuvatut oikeutesi ottamalla meihin yhteyttä esimerkiksi edellä mainittuja yhteystietoja käyttämällä. Oikeuksiesi käyttö on sinulle lähtökohtaisesti maksutonta. Mikäli esität pyynnön sähköisesti, toimitamme tiedot mahdollisuuksien mukaan sähköisesti, ellet toisin pyydä. Tarvittaessa saatamme pyytää sinua varmistamaan henkilöllisyytesi tai täsmentämään pyyntöäsi.
Sähköpostimarkkinoinnin voit kieltää helposti esimerkiksi klikkaamalla minkä tahansa sähköpostimarkkinointiviestin ylä- tai alatunnisteessa olevaa linkkiä tai vastaamalla viestiin, jos se on lähetetty henkilöosoitteesta.
Evästeitä koskevia suostumuksia voit hallita itse verkkosivustomme evästehallintatyökalulla.
Mikäli katsot, että emme käsittele henkilötietojasi tämän tietosuojaselosteen tai sovellettavan kansallisen ja Euroopan Unionin tietosuojalainsäädännön mukaisesti, voit halutessasi tehdä valituksen valvontaviranomaiselle. Suomessa kyseinen viranomainen on tietosuojavaltuutetun toimisto (kotisivu: https://www.tietosuoja.fi).
Sähköisessä muodossa olevat henkilötiedot tallennetaan palvelimille, jotka on suojattu teknisin keinoin alan yleisten käytäntöjen mukaisesti. Keräämämme ja käsittelemämme henkilötiedot ovat luottamuksellisia, emmekä luovuta niitä muille kuin niille, jotka tarvitsevat tietoja työssään, tai tämän tietosuojaselosteen mukaisesti kumppaneillemme tai muille vastaanottajille.
Käytämme verkkosivuillamme evästeitä, jotta voimme tarjota parhaan mahdollisen käyttökokemuksen sivuston vierailijoille. Evästeet ovat lyhyitä tekstitiedostoja, jotka verkkopalvelin tallentaa käyttäjän päätelaitteelle. Evästeet antavat meille tietoa siitä, kuinka käyttäjät käyttävät verkkosivustoamme. Voimme käyttää evästeitä verkkosivustomme kehittämiseen, verkkosivuston käytön analysointiin sekä markkinoinnin kohdistamiseen ja optimointiin. Ei-välttämättömiä evästeitä käsitellään vain verkkosivuston vierailijan suostumuksella. Suostumus annetaan, se on peruutettavissa ja sitä hallinnoidaan verkkosivustomme evästetyökalulla, joka avautuu vierailijalle sivuston reunassa olevasta evästebannerista. Sivustomme evästebanneri ja erillinen evästeseloste antavat tarkempaa tietoa sivustomme evästeistä.
Verkkopalvelumme käyttö on mahdollista vain rekisteröityneille käyttäjille, joten jos käyttäjä ei anna henkilötietojaan, palvelun käyttö ei välttämättä ole mahdollista.
Oikeushenkilöasiakkaiden osalta tiettyjen henkilötietojen käsittely on pakollista myös esimerkiksi sopimusten solmimista ja täytäntöönpanoa varten sekä laskutustarkoituksiin.
Mahdollisuuksien mukaan ja asioidessasi kanssamme pyrimme kertomaan sinulle, mitkä tiedot ovat pakollisia sopimuksen täyttämiseksi tai käyttäjätilin luomiseksi ja mitä tietoja voit halutessasi antaa.
Emme tee sellaista automaattista päätöksentekoa ja profilointia, jolla olisi oikeusvaikutuksia tai muita vastaavia vaikutuksia henkilöön.
Saatamme tehdä päivityksiä tähän tietosuojaselosteeseen toimintamme, tietosuojaperiaatteidemme tai sovellettavan lainsäädännön muuttuessa. Ellei toisin mainita, muutokset astuvat voimaan, kun olemme julkaisseet päivitetyn tietosuojaselosteen verkkosivuillamme.
GDPR-sovelluskirjasto