Yksityisyydensuoja

Yksityisyydensuoja Sowelluksella

Kunnioitamme asiakkaidemme sekä palvelun käyttäjien, eli asiakkaidemme asiakkaiden yksityisyyttä. Kannamme vastuun henkilötietojesi käsittelystä sekä yksityisyydensuojastasi toiminnassamme. Noudatamme aina voimassaolevaa henkilötietolainsäädäntöä. Tässä dokumentissa kuvataan Sowelluksen yksityisyydensuojaan ja tietosuojaan liittyvät käytännöt, sekä tietojenkäsittelyn osalta joissa toimimme rekisterinpitäjänä, että tietojenkäsittelyn osalta, jossa toimimme käsittelijänä.

Sowellus on suomalainen yritys, jonka tekniset järjestelmät sijaitsevat Suomessa. Sowellus toimittaa itse sekä jälleenmyyjien välityksellä ohjelmistoja ja palveluita suomalaisille yksityisille ja julkishallinnon asiakkaille (myöhemmin Asiakkaat).

Ohjelmistotalo Sowellus Oy (myöhemmin Sowellus) pyrkii täydelliseen läpinäkyvyyteen yksityisyydensuojaamisessa, kun Sowellus käsittelee henkilötietojasi.

Soveltamislaajuus ja hyväksyminen

Tätä yksityisyydensuoja ilmoitusta sovelletaan kaikkiin Sowelluksen liiketoimintaprosesseihin ja sivustoihin, toimialueisiin, mobiiliratkaisuihin, pilvipalveluihin, yhteisöihin, tuotteidemme sivustoihin ja kolmannen osapuolen sosiaalisiin verkostoihin (esimerkiksi Facebook).

Tässä ilmoituksessa kerrotaan Sowelluksen tekemästä henkilötietojen käsittelystä, kun Sowellus määrittää käsittelyn tarkoituksen ja keinot (Sowellus on rekisterinpitäjä) ja Asiakkaiden toimeksiannosta tehtävästä tietojenkäsittelystä heidän ohjeitaan noudattaen (Asiakas on rekisterinpitäjä ja Sowellus on käsittelijä).

Henkilötiedot ovat tietoja, joiden perusteella henkilö voidaan tunnistaa, kuten nimi, osoite, sähköposti, puhelinnumero ja IP-osoite.

Keiden tietoja käsittelemme?

Käsittelemme pääosin henkilötietoja asiakkaidemme lukuun, eli toimimme henkilötietojen käsittelijänä. Asiakkaamme lisäävät omien asiakkaidensa (“Loppuasiakkaat”) sekä muiden sidosryhmien tietoja, kuten asukkaat, aliurakoitsijat, tietoja palveluumme.

Rekisterinpitäjänä käsittelemme asiakkaidemme yhteyshenkilöiden tietoja. Lisäksi keräämme kävijätietoja verkkopalveluistamme.

Sowellus tietojen käsittelijänä

Sowellus tarjoaa Asiakkailleen useita erilaisia palveluita. Näiden palveluiden osalta Asiakas määrittää miten henkilötietoja käsitellään palveluissa, eli asiakas toimii rekisterinpitäjänä. Sowellus toimii ainoastaan asiakkaan kanssa sovittujen käytäntöjen mukaisesti, jotka sovitaan osapuolten välisessä sopimuksella. Osana sopimuskokonaisuutta on aina tietojenkäsittelysopimus (DPA).

Asiakas vastaa rekisterinpitäjälle lainsäädännössä määrätyistä velvoitteista. Sowellus puolestaan vastaa käsittelijän velvoitteista.

Henkilötietojen käsittelijänä Sowellus vastaa muun muassa seuraavista asioista:

Riittävän tietoturvan varmentaminen, teknisin ja organisatorisin keinoin
Tietoja käsitellään ainoastaan Asiakkaan, eli rekisterinpitäjän kanssa sovituin tavoin
Sowellus tukee Asiakasta vastaamaan rekisterinpitäjän oikeuksiin, muun muassa rekisteröityjen oikeuksien toteuttamiseksi
Sowellus ei luovuta Asiakkaan rekisterissä olevia henkilötietoja ilman asiakkaan lupaa tai mikäli luovuttaminen liittyy poliisin tai muun viranomaisen vaatimukseen, Sowellus ilmoittaa asiasta Asiakkaalle ilman aiheetonta viivytystä siinä tapauksessa, kun lainsäädäntö ei sitä kiellä.
Sowellus ilmoittaa Asiakkaalle epätodennäköisistä, mutta mahdollisista tietoturvaloukkauksista ilman aiheetonta viivytystä

Mitä henkilötietoja käsittelemme?

Asiakas vastaa rekisterinpitäjänä henkilötiedoistaan Sowelluksen palveluissa. On kuitenkin huomioitavaa, että Sowelluksen järjestelmiin ei saa lähtökohtaisesti tallettaa erityisiin tietoryhmiin, kuten terveystiedot, kuuluvia tietoja. Järjestelmiin ei myöskään saa tallentaa tai lähettää mitään sellaista tietoa, joka ei ole palvelun käytön osalta välttämätöntä. Jos ohjelmiston käyttäjät lisäävät hallinnoimiinsa käyttäjätileihin arkaluontoista henkilötietoa tai lähettävät esimerkiksi kommentteja julkisiin keskusteluryhmiin tai Sowelluksen sivustoille, kaikki käyttäjätilin tai sivuston käyttäjät voivat lukea ne ja käyttää niitä tarkoituksiin, joita Sowellus ei voi hallita. Sowellus ei ole vastuussa tileihin, keskusteluryhmiin tai Sowelluksen sivustoihin lisätyistä tai lähetetyistä tiedoista.

Miten tietoja käsitellään?

Käsittelijänä Sowellus käsittelee vain palvelun ylläpitoon ja kehitykseen liittyviä välttämättömiä tietoja. Tietojen käsittelystä sovitaan aina Asiakkaan kanssa kirjallisella sopimuksella.

Sowellus Rekisterinpitäjänä

Mitä henkilötietoja käsittelemme?

Sowellus käsittelee rekisterinpitäjän roolissa asiakkaiden yhteyshenkilöiden tietoja sekä palvelun käyttötietoja. Näitä tietoja voivat olla seuraavat tiedot:

Asiakkaan yhteyshenkilön
Yhteystiedot, kuten nimi, osoite, sähköposti ja puhelinnumero

Verkkosivujemme kävijätiedot
IP-osoite sekä muut selaimesi antamat tiedot, kuten kieli ja sivusto jolta henkilö saapui palveluumme

Palvelun käyttötietoja
IP-osoite sekä muut selaimesi antamat tiedot, kuten kieli ja sivusto jolta henkilö saapui palveluumme

Miksi käsittelemme tietoja?

Sowellus käsittelee henkilötietoja hallitakseen asiakassuhteitaan ja täyttääkseen Asiakkailleen antamat sitoumuksensa. Palvelun käyttötietoja kerätään, jotta palvelua voidaan kehittää ja sen laatu voidaan parantaa.

Tavoitteemme:

Kertoa ohjelmistoista ja palveluista, jotka liittyvät läheisesti Asiakkaan jo käyttämiin palveluihin ja ohjelmistoihin
Tarjota tukea ohjelmistojemme ja palveluidemme käyttäjille
Parantaa ohjelmistojemme, palveluidemme ja Sowelluksen sivustojen laatua
Tunnistaa ja ehkäistä tietoturvauhat, tehdä kunnossapitoa ja korjata virheitä
Estää ohjelmistojemme ja palveluidemme väärinkäyttö
Antaa tietoja, joita tarvitaan yleisesti toimituksissamme ja asiakassuhteidemme hoidossa
Laskuttaa, käsitellä tilauksia ja maksuja
Web-pohjaisten palveluiden (pilvipalveluiden) käyttöoikeuksien hallintaa varten

Tietojen käsitteleminen edellä mainituissa tarkoituksissa on tarpeen asiakassuhteiden hallitsemiseksi, sekä palvelun tarjoamiseksi asiakkaan loppukäyttäjille. Palvelun käyttöön liittyvä seuranta on tarpeen Sowelluksen sekä sen asiakkaiden sopimuksen täytäntöön panemiseksi, joten erillistä suostumusta henkilötietojen käsittelyyn ei tarvita.

Miten tietoja käsitellään?

Sowellus kerää henkilötietoja suoraan Asiakkaan edustajalta. Jos työnantajana toimiva Asiakas ostaa Sowelluksen ohjelmistoja tai palveluita Sowelluksen kumppaniyrityksen kautta, voimme kerätä käyttäjän tietoja tältä kumppaniyritykseltä. Kun käytät Sowelluksen sivustoja, käytämme suostumuksellasi evästeitä ja muita jäljitystekniikoita niiden tuottamien kokemusten optimoimiseksi.

Miten luovutamme tietoja?

Sowellus ei luovuta henkilötietoja kolmansille osapuolille ilman lupaa. Sowellus voi luovuttaa henkilötietoja kolmansille osapuolille muihin tarkoituksiin vain seuraavasti:

Liikekumppanit
Sowellus voi luovuttaa henkilötietoja kumppaneilleen, jos liiketoiminta edellyttää sitä. Näin voidaan tehdä, jos esimerkiksi käyttäjä ostaa ohjelmistomme tai palvelumme työnantajasi lukuun joltain valtuutetulta kumppaniltamme.

Viranomaiset
Poliisi ja muut viranomaiset voivat vaatia Sowellusta luovuttamaan henkilötietoja. Tällöin Sowellus luovuttaa tiedot vain tuomioistuimen määräyksestä.

Yrityskaupat
Jos Sowellus sulautuu toiseen yritykseen tai tekee yrityskaupan tai jos Sowelluksen liiketoiminta myydään osittain tai kokonaan, ostava osapuoli sekä sen ja Sowelluksen käyttämät konsultit saavat käyttöönsä kyseisen Sowelluksen yksikön hallinnoimat tiedot. Ne voivat joissain tapauksissa olla henkilötietoja. Tällöin ulkopuoliset osapuolet tekevät Sowelluksen kanssa salassapitosopimuksen, joka kattaa myös mahdollisen henkilötietojen luovuttamisen.

Rekisteröidyn oikeudet

Olemme alle listanneet rekisteröityjen oikeudet sekä niihin liittyvät periaatteet:

1. Oikeus saada pääsy tietoihin
Sinulla on oikeus kerran vuodessa saada vahvistus siitä, onko henkilötietojasi käsitelty Sowelluksen toimesta sekä jäljennös henkilötiedoista. Jäljennös toimitetaan joko sähköisesti tai asiakirjana postitse.

2. Oikeus tietojen oikaisemiseen
Sinulla on oikeus pyytää Sowellusta oikaisemaan sinua koskevat epätarkat tai virheelliset tiedot. Tiedon virheellisyys ratkaistaan tapauskohtaisesti sen perusteella, onko tieto käsittelyn tarkoituksen kannalta virheellinen (tarpeeton, puutteellinen, vanhentunut).

3. Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)
Sinulla on oikeus pyytää Sowellusta poistamaan sinua koskevat tiedot. Tiedot poistetaan mikäli niiden käsittelyyn ei ole laillista perustetta.

4. Käsittelyn rajoittaminen
Sinulla on oikeus tietyissä laissa määritellyissä erityistilanteissa pyytää henkilötietojesi käsittelyn rajoittamista.

5. Käsittelyn vastustaminen
Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, kun käsittely perustuu rekisterinpitäjän oikeutettuun etuun tai mikäli henkilötietojasi käsitellään suoramarkkinointia varten.

6. Oikeus siirtää tiedot järjestelmästä toiseen
Sinulla on oikeus pyytää tietosi koneluettavassa muodossa siirrettäväksi eteenpäin toiselle palveluntarjoajalle. Tämä oikeus koskee niitä tietoja, jotka ovat elektronisessa muodossa ja joiden käsittely perustuu, joko suostumukseen tai sopimuksen täytäntöön panemiseen.

7. Oikeus peruuttaa suostumus
Niissä tilanteissa, joissa henkilötietojesi käsittely perustuu suostumukseen, sinulla on oikeus peruuttaa suostumuksesi, milloin tahansa. Suostumuksen peruuttamisen jälkeen kyseinen suostumukseen perustuva käsittely lopetetaan. Voit esimerkiksi kieltäytyä ottamasta vastaan markkinointiviestintää Sowellukselta, ottamalla meihin yhteyttä sähköpostitse. Huomaathan, että voit silti saada Sowellukselta hallinnollisia ilmoituksia, kuten tilausvahvistuksia ja ilmoituksia tilisi tapahtumista (esimerkiksi vahvistuksia ja ilmoituksia salasanan vaihtamisesta).

8. Oikeus tehdä valitus viranomaiselle
Mikäli katsot, että Sowellus ei ole käsitellyt tietojasi lainmukaisesti, voit tehdä valituksen tietosuojaviranomaiselle.
Mikäli haluat käyttää edellä mainittuja oikeuksia, olethan yhteydessä meihin sähöpostitse.

Tietoturva ja tietojen säilyttäminen

Miten suojaamme henkilötiedot?

Sowellus sitoutuu estämään rekisteröidyn tietojen luvattoman käyttämisen, luovuttamisen ja muun asiattoman käsittelemisen. Lisäksi sitoudumme varmistamaan, että tietoja käytetään oikein tietoturvan ja turvallisen käytettävyyden takaamiseksi. Osana sitoutumistamme käytämme kohtuullisia fyysisiä, teknisiä ja hallinnollisia menetelmiä keräämiemme ja käsittelemiemme tietojen turvaamiseksi, joita ovat muun muassa:

Suojattu ympäristö – Sowellus säilyttää tietojasi suojatuissa ympäristöissä, joihin on pääsy vain niillä Sowelluksen ja alihankkijoiden työntekijöillä, jotka tarvitsevat tietoja työssään. Lisäksi Sowellus noudattaa yleisesti hyväksyttyjä toimialan standardeja.
Kaikkiin Sowelluksen palveluihin, tietojärjestelmiin sekä muihin resursseihin vaaditaan kirjautuminen, esimerkiksi käyttäjätunnuksen ja salasanan avulla. Näin estetään asiaton käyttäminen.

Miten pitkään säilytämme henkilötietoja?

Säilytämme henkilötietoja vain niin pitkään kuin niitä tarvitaan niiden ilmoitetuissa käyttötarkoituksissa, kuten kysymyksiin vastaamisessa, ongelmien ratkaisemisessa tai lakisääteisten velvoitteiden täyttämisessä.

Kun keräämiämme henkilötietoja ei enää tarvita, tuhoamme tai poistamme ne turvallisesti. Voimme käsitellä tietoja tilastollisia tarkoituksia varten, mutta tällöin tiedot muutetaan anonyymeiksi.

Alihankkijat ja henkilötietojen siirtäminen

Sowellus käyttää toiminnassaan alihankkijoita. Alihankintaa käytetään sovelluskehityksessä sekä ohjelmistoon liittyvien ongelmien korjaamisessa. Lisäksi Sowellus valvoo ja seuraa alihankkijoidensa toimintaa ja velvoittaa heidät toimimaan Sowelluksen määrittelemien toimintatapojen mukaisesti.

Cookie	Kesto	Kuvaus
_GRECAPTCHA		Tämän evästeen asettaa Google. reCAPTCHA -evästettä käytään muiden googlen evästeiden lisäksi, jolla voidaan tehdä riskien tunnistamista mm. lomakkeiden lähettämisen yhteydessä.
cookielawinfo-checbox-analytics		Tämän evästeen asettaa GDPR Cookie Consent -lisäosa. Tämä eväste tallentaa käyttäjän hyväksynnän "Analytiikka" -kategoriassa.
cookielawinfo-checbox-functional		Tämän evästeen asettaa GDPR Cookie Consent -lisäosa. Tämä eväste tallentaa käyttäjän hyväksynnän "Toiminnallinen" -kategoriassa.
cookielawinfo-checbox-others		Tämän evästeen asettaa GDPR Cookie Consent -lisäosa. Tämä eväste tallentaa käyttäjän hyväksynnän "Muut" -kategoriassa.
cookielawinfo-checkbox-advertisement		Tämän evästeen asettaa GDPR Cookie Consent -lisäosa. Tämä eväste tallentaa käyttäjän hyväksynnän "Mainokset" -kategoriassa.
cookielawinfo-checkbox-necessary		Tämän evästeen asettaa GDPR Cookie Consent -lisäosa. Tämä eväste tallentaa käyttäjän hyväksynnän "Pakolliset" -kategoriassa.
cookielawinfo-checkbox-performance		Tämän evästeen asettaa GDPR Cookie Consent -lisäosa. Tämä eväste tallentaa käyttäjän hyväksynnän "Suorituskyky" -kategoriassa.
leadoo_session		Tämän evästeen asettaa Leadoo. Leadoo mahdollistaa interaktiivisten chatbottien toiminnan sivustolla.
viewed_cookie_policy		Tämän evästeen asettaa GDPR cookie consent -lisäosa. Tämä eväste tallentaa käyttäjän hyväksynnän evästeiden käytöstä. Tämä eväste ei tallenna mitään henkilökohtaista tietoa.
XSRF-TOKEN		Tämän evästeen asettaa Wix -verkkosivusto. Tätä evästettä käytetään tietoturvaan liittyvissä asioissa.

Cookie	Kesto	Kuvaus
anj		Tämän evästeen asettaa AppNexus. Tämä eväste mittaa mainoskampanjoiden tehokkuutta.
IDE		Tämän evästeen asettaa Google DoubleClick. Tämä eväste tallentaa tiedon siitä, kuinka käyttäjä käyttää sivustoa sekä muita mainostamiseen liittyviä toimintoja ennen sivustolle saapumistaan. Tämä eväste näyttää kohdennettuja mainoksia edellä mainittujen tietojen perusteella.
t_gid		Tämän evästeen asettaa taboola.com. Tämä eväste luo numeerisen tunnisteen jokaiselle kävijälle ja näyttää sen perusteella kohdennettuja mainoksia sekä muuta sisältöä.
test_cookie		Tämän evästeen asettaa doubleclick.net. Tällä evästeellä tarkistetaan tukeeko käyttäjän selain evästeitä.
uuid2		Tämän evästeen asettaa AppNexus. Tämä eväste auttaa tunnistamaan erilaiset laitteet sekä selaimet. Tämä eväste seuraa mainontaan liittyviä toimintoja, kuten mainoskampanjoiden tehokkuutta.

Cookie	Kesto	Kuvaus
_ga		Tämän evästeen asettaa Google Analytics. Tämä eväste laskee vierailijat, sessiot ja kampanjoiden tiedot ja seuraa sivuston käyttöä analytiikkaa varten. Tämä eväste tallentaa tiedon anonyymisti ja käyttää satunnaisesti luotua numeroa tunnistamaan uniikit sivustokävijät.
_gat_gtag_UA_79225249_1		Googlen asettama eväste, jolla tunnistetaan eri käyttäjät toisistaan.
_gid		Tämän evästeen asettaa Google Analytics. Tämä eväste tallentaa tiedon siitä, miten käyttäjät käyttävät sivustoa ja auttaa luomaan parempaa analytiikkaa sivuston toiminnasta. Kaikki kerätyt tiedot, kuten kävijöiden määrä, vieraillut sivut sekä lähde, josta sivustolle saavuttiin, ovat anonymisoitu.

Cookie	Kesto	Kuvaus
prism_25812680		Tämän evästeen asettaa ActiveCampaign. Tämä eväste kerää tietoa käyttäjän toiminnasta sivustolla sekä mainontaan liittyvistä asioista.
READPEAKBID		Tämän evästeen asettaa Readpeak. Readpeak kerää tietoa sivuston markkinointikampanjoista sekä käyttäjien toiminnoista sivustolla.

Yksityisyydensuoja