Tietosuojaseloste

1.  Johdanto

Tässä tietosuojaselosteessa kuvataan periaatteet, joiden mukaisesti Ilona IT Oy rekisterinpitäjänä kerää ja käsittelee verkkopohjaisen GDPR-sovelluskirjastopalvelun käyttäjiin liittyviä henkilötietoja. Palvelun käyttäjiä ovat: (1) ohjelmistotoimittajien edustajat, jotka ylläpitävät palvelussa tietoja ohjelmistotuotteistaan, ja (2) ohjelmistotuotteiden ostajat, jotka käyttävät palvelua ohjelmistotuotteiden arvioimiseen. Henkilötiedot ovat mitä tahansa tunnistettuun tai tunnistettavissa olevaan henkilöön liittyviä tietoja, kuten nimi ja sähköpostiosoite.

2. Rekisterinpitäjä ja yhteystiedot

Ilona IT Oy
Y-tunnus: 2319462-9
Energiakuja 3, 00180 Helsinki
Sposti: asiakaspalvelu@ilonait.fi
Internet: www.ilonait.fi

3. Mitä henkilötietoja käsittelemme, mihin tarkoitukseen ja mikä on käsittelyn oikeusperusta

Keräämme, tallennamme ja käsittelemme henkilötietoja vain ennalta määriteltyihin tarkoituksiin ja vain laillisin perustein. Käsittelemme henkilötietoja pääasiassa seuraaviin tarkoituksiin ja seuraavin perustein:

 

Tarkoitus

Kuvaus käsittelytoimista

Käsiteltävä henkilötiedot

GDPR-sovelluskirjaston ja siihen liittyvän DPIA-työkalun tarjoaminen käyttäjille

Keräämme, tallennamme ja käsittelemme henkilötietoja palvelumme toimintaa varten.

 

Verkkopalvelumme tarjoamisen yhteydessä henkilötietoja käsitellään esimerkiksi (1) käyttäjäsopimuksen tekemiseksi ja käyttöehtojen hyväksymiseksi, (2) käyttäjätilin luomiseksi, (3) käyttäjän tunnistamiseksi käytön aikana palvelu, (4) palveluun tietoja syöttävien käyttäjien tunnistaminen ja lokitiedot tietojen syöttämisestä ja muutoksista, (5) sekä yhteydenpitoa asiakkaiden ja käyttäjien kanssa.

 

 

  • Yrityksen nimi (työnantaja)
  • Henkilön nimi
  • Sähköpostiosoite
  • Käyttäjänimi ja salasana
  • Palvelussa tehtyjen tietojen syöttämisen ja muokkausten lokitiedot, pääasiassa: (1) kuka syötti/muokkasi tietoja, (2) tehdyt muokkaukset, (3) aikaleima – nämä tiedot kerätään palvelun tietojen luotettavuuden varmistamiseksi
  • Maksullisten palveluiden laskutukseen ja laskutukseen vaadittavat tavanomaiset yhteys- ja laskutustiedot
  • Tavanomainen kirjeenvaihto käyttäjien kanssa

 

Käsittelyperuste: Sopimus. Tämä henkilötietojen käsittely on tarpeen sopimuksen tekemiseksi ja tehdyn sopimuksen, kuten käyttösopimuksen, täytäntöönpanon kannalta.

Oikeutettu etu. Edellä mainittu tarkoitus on myös verkkopohjaisten palveluidemme tarjoamiseen liittyvän oikeutetun etujemme mukainen, ja katsomme, että sinun ja yrityksemme välisen suhteen tai asemasi perusteella se on myös käsittelyä, jota voit kohtuudella odottaa liittyen palvelun tarjoamiseen ja joka ei ole ristiriidassa perusoikeuksien ja -vapauksiesi kanssa.

4. Mistä lähteistä henkilötiedot on saatu

Saamme henkilötietoja pääasiassa rekisteröidyltä itseltään yhteydenoton, rekisteröitymisen tai palvelumme käytön yhteydessä. Tiedot voivat olla sinun antamasi tai ne voivat olla peräisin palvelun käytöstä. Mikäli luomme yhdellä kertaa käyttäjätunnuksia saman organisaation useille henkilöille, saatamme saada yhdeltä henkilöltä käyttäjätunnusten luomiseen tarvittavat tiedot.

5. Kenen kanssa jaamme henkilötietoja

Pääsääntöisesti käsittelemme henkilötietojasi vain tässä tietosuojaselosteessa kuvattuihin tarkoituksiin. Saatamme jakaa henkilötietoja muiden kanssa erityisesti seuraavissa tilanteissa:

  1. Palveluntarjoajamme. Saatamme käyttää ulkopuolisia palveluntarjoajia ja ulkoistaa osan henkilötietojen käsittelystä. Käytämme esimerkiksi kolmannen osapuolen palveluntarjoajia verkkosivustojen ylläpitoon, ohjelmistokehitykseen ja palvelun ylläpitoon. Käyttämämme palveluntarjoajat eivät saa käyttää henkilötietoja omiin tarkoituksiinsa. Varmistamme aina esimerkiksi sopimusten kautta, että tietojesi luottamuksellisuus säilyy ja että tietoja käsitellään myös muutoin lain mukaisesti. Mitä tietoja palveluntarjoajamme kulloinkin käsittelevät, liittyy läheisesti tehtävään ja tarkoitukseen, johon käytämme palveluntarjoajaa;
  2. Viralliset ja muut juridiset syyt. Saatamme myös luovuttaa tietoja lain, tuomioistuimen tai toimivaltaisen viranomaisen niin vaatiessa vastataksemme oikeudelliseen vaatimukseen tai valmistellaksemme sitä;
  3. Yritysjärjestelyt. Saatamme myös luovuttaa tietoja, jos olemme olleet osallisina liiketoiminta- tai yrityskaupassa tai muussa liiketoimintamme uudelleenjärjestelyssä; ja
  4. Rekisteröidyn suostumus. Saatamme luovuttaa tietoja myös, jos henkilö on antanut suostumuksensa tietojen luovuttamiseen.

6. Kansainväliset henkilötietojen siirrot

Henkilötietoja käsitellään pääsääntöisesti vain EU/ETA-alueella. Henkilötietoja voidaan kuitenkin siirtää EU/ETA-alueen ulkopuolelle, varsinkin jos käyttämämme palveluntarjoaja sijaitsee EU/ETA-alueen ulkopuolella.

Jos henkilötietoja siirrettäisiin EU:n/ETA:n ulkopuolelle maahan, joka ei sisälly EU:n komission päätökseen tietosuojan riittävästä tasosta, varmistamme, että tietojesi käsittely, siirto ja säilyttäminen tapahtuu lain edellyttämin perustein ja riittävin suojamekanismin, kuten EU:n komission vahvistamien vakiosopimuslausekkeiden avulla. Vakiosopimuslausekkeet löytyvät täältä (osa tekstistä on englanniksi): https://ec.europa.eu/info/law/law-topic/data-protection_fi. Vakiosopimuslausekkeissa on erilaiset moduulit eri tilanteisiin, todennäköisimmin sovellettaisiin moduuleja 1 (rekisterinpitäjä-rekisterinpitäjä) tai 2 (rekisterinpitäjä-käsittelijä) tilanteesta riippuen.

7. Henkilötietojen säilytysajat

Emme säilytä henkilötietoja pidempään kuin on tarpeen niiden käyttötarkoitukselle tai mitä sopimus tai laki edellyttää. Henkilötiedot voidaan poistaa myös tilanteessa, jossa rekisteröity peruuttaa suostumuksensa tai pyytää tietojensa poistamista (eikä käsittelylle ole muuta laillista perustetta). Tietojen säilytysaikoihin voi vaikuttaa myös lainsäädäntö (esim. kirjanpitolaki, vientivalvonta, verolait) ja oikeudellisten vaatimusten esittämiseen liittyvien määräaikojen umpeutumista (esim. kanteiden vanhentumisajat).

Tarvittava säilytysaika voi vaihdella, mutta tyypillisesti se voi tarkoittaa muutamaa vuotta. Oikeudellisia vaateita vastaan puolustautumiseen tarvittavat tiedot voidaan joutua säilyttämään jopa 10 vuotta. Kirjanpitoasiakirjoja säilytetään tyypillisesti 6-10 vuotta.

8. Oikeutesi

Sinulla on seuraavia henkilötietoihisi liittyviä oikeuksia:

Omien tietojesi hallinta

Palvelumme käyttäjänä sinulla saattaa olla rajatussa määrin mahdollisuus kirjautua palveluun, tarkastella omia tietojasi ja tehdä niihin muutoksia.

Oikeus saada pääsy henkilötietoihin

Sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja sekä saada tietää mitä sinua koskevia henkilötietoja käsittelemme (esim. jäljennös tiedoista). Lisäksi sinulla on oikeus saada täydentäviä tietoja henkilötietojesi käsittelyn perusteista. Oikeutta tutustua henkilötietoihin voidaan kuitenkin rajoittaa lainsäädännön, muiden henkilöiden yksityisyyden suojan ja liikesalaisuuksien suojan nojalla.

Oikeus tietojen korjaamiseen

Sinulla on oikeus saada puutteelliset, virheelliset taikka vanhentuneet henkilötietosi täydennetyiksi tai korjatuiksi.

Oikeus tietojen poistamiseen

Sinulla on oikeus pyytää henkilötietosi poistamista. Tietosi poistetaan, mikäli henkilötietojen käsittelylle ei enää ole olemassa laillista käsittelyperustetta.

Oikeus käsittelyn rajoittamiseen

Sinulla voi olla oikeus rajoittaa henkilötietojesi käsittelyä. Tällöin rekisterinpitäjä ei pääsääntöisesti käsittele henkilötietoja muuten kuin säilyttämällä tiedon. Tämä oikeus voi sinulla olla esimerkiksi, kun kiistät henkilötietojesi paikkansapitävyyden, jos käsittely on lainvastaista tai jos olet vastustanut henkilötietojesi käsittelyä ja odotat vastausta kyseiseen toimenpidepyyntöön.

Vastustamisoikeus

Mikäli käsittelemme henkilötietojasi oikeutetun etumme perusteella, sinulla on oikeus vastustaa tällaista käsittelyä henkilökohtaisiin syihisi vedoten.

Oikeus siirtää tiedot järjestelmästä toiseen

Mikäli olemme käsitelleet tietojasi suostumuksesi perusteella tai sopimuksen täyttämiseksi ja käsittely on tapahtunut automatisoidusti, sinulla on oikeus saada meille sähköisesti toimittamasi tiedot yleisesti käytetyssä koneellisesti luettavassa muodossa, jotta tiedot voitaisiin siirtää toiselle rekisterinpitäjälle.

Suostumuksen peruuttaminen

Mikäli henkilötietojen käsittely on perustunut suostumukseen, sinulla on oikeus peruuttaa se milloin vain. Suostumuksen peruuttaminen ei vaikuta ennen peruutusta tapahtuneen henkilötietojen käsittelyn lainmukaisuuteen.

Oikeus kieltää suoramarkkinointi

Sinulla on aina oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin sekä oikeus peruuttaa markkinointitarkoituksiin mahdollisesti antamasi suostumus.

9. Miten voit käyttää oikeuksiasi

Voit toteuttaa edellä kuvatut oikeutesi ottamalla meihin yhteyttä esimerkiksi edellä mainittuja yhteystietoja käyttämällä. Oikeuksiesi käyttö on sinulle lähtökohtaisesti maksutonta. Mikäli esität pyynnön sähköisesti, toimitamme tiedot mahdollisuuksien mukaan sähköisesti, ellet toisin pyydä. Tarvittaessa saatamme pyytää sinua varmistamaan henkilöllisyytesi tai täsmentämään pyyntöäsi.

Sähköpostimarkkinoinnin voit kieltää helposti esimerkiksi klikkaamalla minkä tahansa sähköpostimarkkinointiviestin ylä- tai alatunnisteessa olevaa linkkiä tai vastaamalla viestiin, jos se on lähetetty henkilöosoitteesta.

Evästeitä koskevia suostumuksia voit hallita itse verkkosivustomme evästehallintatyökalulla.

10. Valitus valvontaviranomaiselle

Mikäli katsot, että emme käsittele henkilötietojasi tämän tietosuojaselosteen tai sovellettavan kansallisen ja Euroopan Unionin tietosuojalainsäädännön mukaisesti, voit halutessasi tehdä valituksen valvontaviranomaiselle. Suomessa kyseinen viranomainen on tietosuojavaltuutetun toimisto (kotisivu: https://www.tietosuoja.fi).

11. Tietoturva

Sähköisessä muodossa olevat henkilötiedot tallennetaan palvelimille, jotka on suojattu teknisin keinoin alan yleisten käytäntöjen mukaisesti. Keräämämme ja käsittelemämme henkilötiedot ovat luottamuksellisia, emmekä luovuta niitä muille kuin niille, jotka tarvitsevat tietoja työssään, tai tämän tietosuojaselosteen mukaisesti kumppaneillemme tai muille vastaanottajille.

12. Evästeet

Käytämme verkkosivuillamme evästeitä, jotta voimme tarjota parhaan mahdollisen käyttökokemuksen sivuston vierailijoille. Evästeet ovat lyhyitä tekstitiedostoja, jotka verkkopalvelin tallentaa käyttäjän päätelaitteelle. Evästeet antavat meille tietoa siitä, kuinka käyttäjät käyttävät verkkosivustoamme. Voimme käyttää evästeitä verkkosivustomme kehittämiseen, verkkosivuston käytön analysointiin sekä markkinoinnin kohdistamiseen ja optimointiin. Ei-välttämättömiä evästeitä käsitellään vain verkkosivuston vierailijan suostumuksella. Suostumus annetaan, se on peruutettavissa ja sitä hallinnoidaan verkkosivustomme evästetyökalulla, joka avautuu vierailijalle sivuston reunassa olevasta evästebannerista. Sivustomme evästebanneri ja erillinen evästeseloste antavat tarkempaa tietoa sivustomme evästeistä.

13. Velvollisuus antaa henkilötietoja ja niiden antamatta jättämisen seuraukset

Verkkopalvelumme käyttö on mahdollista vain rekisteröityneille käyttäjille, joten jos käyttäjä ei anna henkilötietojaan, palvelun käyttö ei välttämättä ole mahdollista.

Oikeushenkilöasiakkaiden osalta tiettyjen henkilötietojen käsittely on pakollista myös esimerkiksi sopimusten solmimista ja täytäntöönpanoa varten sekä laskutustarkoituksiin.

Mahdollisuuksien mukaan ja asioidessasi kanssamme pyrimme kertomaan sinulle, mitkä tiedot ovat pakollisia sopimuksen täyttämiseksi tai käyttäjätilin luomiseksi ja mitä tietoja voit halutessasi antaa.

14. Automatisoitu päätöksenteko ja profilointi

Emme tee sellaista automaattista päätöksentekoa ja profilointia, jolla olisi oikeusvaikutuksia tai muita vastaavia vaikutuksia henkilöön.

15. Muutokset

Saatamme tehdä päivityksiä tähän tietosuojaselosteeseen toimintamme, tietosuojaperiaatteidemme tai sovellettavan lainsäädännön muuttuessa. Ellei toisin mainita, muutokset astuvat voimaan, kun olemme julkaisseet päivitetyn tietosuojaselosteen verkkosivuillamme.