Auntien loppukäyttäjän tietosuojaseloste
Auntie Solutions Oy. tietosuojaseloste
Tietosuojaseloste
Auntie Solutions Oy
Päivitetty viimeksi: Tämä tietosuojaseloste on julkaistu 24.03.2023.
Tämä seloste korvaa kaikki tämän tietosuojaselosteen aiemmat versiot.
Tutustu tähän selosteeseen huolellisesti ennen palveluidemme käyttämistä.
1 YLEISTÄ
Auntie Solutions Oy, Y-tunnus 2734094-5, ja sen konserniyhtiöt (jäljempänä ”Auntie” tai ”me”) kunnioittavat yksityisyyttäsi ja ovat sitoutuneet suojelemaan Auntien palveluita käyttävien henkilöiden yksityisyyttä. Tämä tietosuojaseloste kuvaa, miten me käsittelemme henkilötietoja, millaisia henkilötietoja keräämme, mihin käytämme niitä ja kenelle voimme luovuttaa niitä.
Tämä tietosuojaseloste koskee Auntien palvelun käyttöä silloin, kun toimimme rekisterinpitäjänä, esimerkiksi loppukäyttäjän (jäljempänä ”käyttäjä” tai ”sinä”) käyttäessä Auntie-pakettia tai kun kirjaudut muihin Auntien palveluihin ja/tai käytät niitä. Tämä tietosuojaseloste koskee kaikkea palvelun käyttöön liittyvää henkilötietojen käsittelyä. Olet vastuussa siitä, että palveluumme lähettämäsi tai siinä jakamasi tiedot eivät loukkaa muiden yksityisyyttä tai palveluehtojamme.
2 KÄSITTEET
Auntie noudattaa yleistä tietosuoja-asetusta (EU) 2016/679, (”EU:n yleinen tietosuoja-asetus”) kaikessa henkilötietojen käsittelyssä yhdessä muun soveltuvan kansallisen tietosuojalainsäädännön kanssa (”tietosuojalainsäädäntö”).
Henkilötiedoilla (”henkilötiedot”) tarkoitetaan mitä tahansa luonnollista henkilöä (”rekisteröity”) koskevia tietoja, joista hänet voidaan tunnistaa suoraan tai välillisesti.
”Asiakkaalla” tarkoitetaan yritystä tai organisaatiota, joka ohjaa käyttäjän Auntien palveluihin. Kyseessä voi olla esimerkiksi käyttäjän työnantaja.
”Rekisterinpitäjällä” tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä muiden kanssa määrittää henkilötietojen käsittelyn tarkoitukset ja keinot.
Muut keskeiset käsitteet on määritelty EU:n yleisessä tietosuoja-asetuksessa.
3 REKISTERINPITÄJÄ
Olemme palveluissamme käsiteltävien henkilötietojen rekisterinpitäjä:
Auntie Solutions Oy,
Y-tunnus 2734094-5,
Firdonkatu 2T 151, 00520 Helsinki.
4 TIETOSUOJAVASTAAVA
5 HENKILÖTIETOJEN KÄSITTELYN TARKOITUS JA PERUSTEET
Keräämme sinulta asiaan liittyviä ja tarpeellisia henkilötietoja ja käsittelemme niitä ainoastaan tässä tietosuojaselosteessa kuvattuja tarkoituksia varten.
Henkilötietojasi voidaan käsitellä seuraaviin tarkoituksiin perustuen mainittuihin käsittelyperusteisiin:
- Palvelun tarjoamiseksi (sopimussuhde tai sen valmistelu, oikeutettu etu)
- Sinun yhdistäminen Auntie-ammattilaiseemme. Tätä varten profiloimme sinut, josta tarkempaa tietoa löydät tämän tietosuojaselosteen kohdasta 12.
- Videoistuntojen järjestämiseksi sinun ja Auntie-ammattilaisen kesken.
- Auntie-palvelujen käyttöön liittyvien olennaisten tietojen tarkasteluun ja hallintaan käytettävän alustan sinulle tarjoamiseksi.
- Palveluun liittyvien aineistojen ja harjoitusten tarjoamiseksi.
- Käyttäjäsuhteiden hallintaan (sopimussuhde, oikeutettu etu)
- Asiakaspalveluun ja siihen liittyvä viestintään.
- Käyttäjäsuhteiden kehittämiseksi ja ylläpitämiseksi.
- Analysointiin, ryhmittelyyn, raportointiin ja muihin yleiseen asiakassuhteen hallintaan liittyviin tarkoituksiin ja parempien palvelutapojen kehittämiseksi.
- Tunnistamattomien tilastotietojen käyttö palvelujemme parantamiseksi ja kehittämiseksi.
- Tuotteidemme ja liiketoimintamme kehittämiseksi (suostumus)
- Kyselyjen ja mielipidetutkimusten tekeminen.
- Tieteellisen vaikutustutkimuksen tekeminen.
- Asiakaspalautteen ja muun tyytyväisyystiedon kerääminen ja käsitteleminen.
Mikäli käsittelemme palvelun tarjoamisen yhteydessä erityisiin henkilötietoryhmiin kuuluvia henkilötietoja (kuten esimerkiksi tietoja, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai terveyttä koskevia tietoja taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevia tietoja), pyydämme etukäteen suostumustasi tällaisten tietojen käsittelyyn.
Suostumuksesi perusteella käsittelemiemme tietojen osalta voit milloin tahansa peruuttaa suostumuksesi tietojen jatkokäsittelyä koskien. Noudatamme pyyntöäsi, ellei tällaisen tiedon käsittelyyn ole olemassa toista käsittelyperustetta. Voit peruuttaa suostumuksesi ottamalla meihin yhteyttä sähköpostitse dpo@auntie.io tai postitse kohdassa 18 mainittuun osoitteeseen.
Henkilötietojen käsittely voidaan ulkoistaa kolmannen osapuolen palveluntarjoajille, jolloin Auntie varmistaa riittävin sopimusvelvoittein, että henkilötietojen käsittely tapahtuu tietosuojalainsäädännön mukaisesti ja siinä asetetuissa rajoissa.
6 REKISTERIN SISÄLTÖ
Keräämme sinulta asiaan liittyviä ja tarpeellisia henkilötietoja ja käsittelemme niitä ainoastaan tässä tietosuojaselosteessa kuvattuja tarkoituksia varten.
Henkilötietojen antaminen on pääasiassa välttämätöntä palvelun tarjoamiseksi sinulle, Auntien ja sinun väliseen sopimukseen ja lainsäädäntöön perustuvien velvoitteiden hoitamiseksi, palvelujemme tuottamiseksi ja toimittamiseksi sekä asiakas- ja liikesuhteiden hoitamiseksi.
Jos et luovuta tarvittavia henkilötietoja, esimerkiksi palvelun tarjoaminen voi olla mahdotonta sekä sopimuksen tekeminen tai toimeenpano tai lakisääteisten velvoitteiden noudattaminen voi estyä.
Henkilötiedot voivat sisältää mitä tahansa seuraavista:
- Käyttäjätiedot
- Yhteystiedot, kuten nimi, puhelinnumero, sähköpostiosoite, asiakasnumero.
- Pyydetyt ja käytetyt palvelut. Osto- ja maksutiedot.
- Suostumus ja mieltymykset.
- Aikavyöhyke- ja kieliasetukset sekä valittu Auntie-paketti tai -paketit.
- Tapaamisiin liittyvät tiedot
- Videokuvan ja äänen välitys Auntie-istuntojen aikana. Auntie tai mikään kolmas osapuoli ei tallenna ääntä tai videokuvaa sinun ja Auntie-ammattilaisen yhteisistä istunnoista.
- Istuntojen aikana käsiteltävät henkilötiedot voivat sisältää erityisiin henkilötietoryhmiin kuuluvia tietoja (kuten esimerkiksi tietoja, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai terveyttä koskevia tietoja taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevia tietoja).
- Tiedot henkilöistä, jotka ovat olleet tekemisissä rekisteröidyn kanssa, kuten Auntie-ammattilainen tai valmentaja.
- Yritystiedot
- Yrityksen nimi ja tarvittaessa muut asiakkaan tarvitsemat tiedot, kuten toimintayksiköt tai kustannuspaikat.
- Tekniset tiedot
- Metadata, kuten aikaleimat, internet-osoitteet ja tietolähteen tunnisteet
- Omat sanasi ja muut käyttäjän luomat tiedot
- Tuottamasi sisältö, kuten vastaukset kyselyihin, harjoitukset, tehtävät ja asiakaspalaute.
- Antamasi henkilötiedot voivat sisältää erityisiin henkilötietoryhmiin kuuluvia tietoja (kuten esimerkiksi tietoja, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai terveyttä koskevia tietoja taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevia tietoja).
Voimme käyttää myös anonymisoituja henkilötietojasi eli tietoja, joita ei voida enää yhdistää mihinkään yksittäiseen käyttäjään ja joita ei pidetä henkilötietoina, sisäisiin tarkoituksiin, kuten data-analyysiin tai kehittääksemme tuotteitamme ja palvelujamme.
7 SÄÄNNÖLLISET TIETOLÄHTEET
Henkilötietojasi kerätään pääasiassa suoraan sinulta esimerkiksi rekisteröitymisen tai palvelumme käytön yhteydessä.
Joitakin henkilötietoja voidaan kerätä myös, kun asiakasyritys tekee sopimuksen Auntien kanssa, tai automaattisesti, kun rekisteröity käyttää verkkopalveluitamme.
8 EVÄSTEET
Käytämme palvelussamme evästeitä esimerkiksi parantaaksemme palvelua ja sen käyttöä. Evästeet ovat pieniä tekstitiedostoja, jotka tallennamme laitteellesi (puhelin, tietokone, tabletti tai vastaava), ja joita käytetään yleisesti internetissä. Osa evästeistä on välttämättömiä palvelun toiminnan mahdollistamiseksi, toiset evästeet puolestaan parantavat käyttökokemustasi ja helpottavat palvelussa liikkumista.
Voit myös estää kaikki evästeet selaimesi asetuksista, mutta tämä voi aiheuttaa palvelumme keskeytymisen tai sen, että se ei enää toimi toivotulla tavalla.
Käyttämällä palvelua ja hyväksymällä evästeiden käytön annat meille tämän tietosuojaselosteen mukaisesti luvan tallentaa evästeitä laitteellesi. Jos kieltäydyt hyväksymästä evästeitä, on mahdollista, että digitaaliset palvelut eivät toimi toivotulla tavalla.
9 HENKILÖTIETOJEN SÄÄNNÖLLINEN LUOVUTTAMINEN
Henkilötietojasi ei luovuteta työntekijöillemme tai muille osapuolille, ellei tässä käytännössä ja/tai erityisessä lainsäädännössä toisin mainita.
Henkilötietoja voidaan luovuttaa seuraaville:
Työntekijällemme tai alihankkijallemme
Jotkut Auntien työntekijät voivat päästä käsiksi henkilötietoihisi ja käsitellä niitä käsitelläkseen palvelutilauksia, tarjotakseen sinulle palvelua ja ratkaistakseen palvelun tarjoamiseen liittyviä ongelmia.
Palveluntarjoajallemme ja Auntie-ammattilaisellemme sekä -valmentajillemme
Voimme jakaa henkilötietojasi kolmansille osapuolille palvelun tarjoamista varten. Rajoitamme heidän pääsynsä henkilötietoihisi tiukasti siihen, mitä palvelun tarjoaminen edellyttää.
Lisäksi vaadimme salassapitosopimukset kaikilta henkilötietoja käsitteleviltä Auntie-ammattilaisiltamme ja valmentajiltamme. Velvoitamme heidät sopimuksellisesti noudattamaan myös tätä tietosuojaselostetta.
Huomioithan, että Auntie-ammattilainen tai -valmentaja pääsee käsiksi vastauksiin, joita olet antanut kyselyihimme, harjoituksiimme ja tehtäviimme.
Palvelumme ylläpito- ja kehityshenkilöstölle
Voimme luovuttaa henkilötietojasi tekniselle henkilöstöllemme, jotta he voivat tunnistaa tietoturvariskit ja tekniset virheet.
Viranomaisille, lainvalvontaan ja tuomioistuimille
Henkilötietoja voidaan poikkeuksellisesti luovuttaa viranomaisille lain edellyttämissä ja perustelluissa tilanteissa. Hätätapauksissa tai muissa odottamattomissa olosuhteissa Auntie voidaan velvoittaa luovuttamaan rekisteröityjen henkilötietoja ihmisten hengen, terveyden ja omaisuuden suojelemiseksi. Lisäksi Auntie voidaan velvoittaa luovuttamaan henkilötietoja, jos yritys on osallisena oikeuskäsittelyssä tai muussa riidanratkaisumenettelyssä. Näissä tapauksissa Auntie kuitenkin ensin kiistää henkilötietojen luovuttamisen.
Voimme luovuttaa henkilötietojasi konserniyhtiöillemme, kuten Auntien tytäryhtiöille. Lisäksi henkilötietojasi voidaan siirtää, jos jokin toinen yritys ostaa Auntien tai Auntie sulautuu toiseen yritykseen. Sikäli kuin henkilötietoja luovutetaan, varmistamme, että niitä käytetään asiaankuuluvan tietosuojalainsäädännön mukaisesti.
10 TIETOJEN SIIRTO EUROOPAN UNIONIN TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLE
Teemme parhaamme varmistaaksemme, ettei henkilötietoja siirretä Euroopan unionin (”EU”) tai Euroopan talousalueen (”ETA”) ulkopuolelle.
Palvelun toimittamisen sitä vaatiessa osa henkilötiedoista voidaan kuitenkin siirtää EU/ETA-alueen ulkopuolelle. Näin voi olla esimerkiksi silloin, kun sinä tai Auntie-ammattilainen tai -valmentaja asutte EU:n tai ETA:n ulkopuolella.
Jos henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle, siirrot joko suoritetaan maahan, jonka Euroopan komissio katsoo takaavan riittävän tietosuojan tason, tai siirrot suoritetaan käyttämällä asianmukaisia oikeudellisia takeita, kuten käyttämällä tietosuojaa koskevia vakiolausekkeita, mukaan lukien mahdolliset lisätoimenpiteet, jos ne katsotaan tarpeellisiksi tai jos Euroopan komissio tai toimivaltainen tietosuojaviranomainen on muuten hyväksynyt ne EU:n yleisen tietosuoja-asetuksen mukaisesti.
11 HENKILÖTIETOREKISTERIN SUOJAUKSEN KUVAUS
Suhtaudumme henkilötietojen tietoturvaan vakavasti. Pyrimme jatkuvasti parantamaan tietoturva- ja tietosuojakäytäntöjämme. Toimintaamme auditoidaan jatkuvasti.
Toiminnastamme on myönnetty ISO 27001 -sertifikaatti. Se osoittaa, että turvallisuushallintomme on kansainvälisten standardien tasolla.
Käsittelemme henkilötietoja tavalla, joka takaa asianmukaisen turvallisuuden ja suojan kaikkina aikoina, mukaan lukien suojan luvattomalta käsittelyltä ja vahingossa tapahtuvalta katoamiselta, tuhoutumiselta tai vahingoittumiselta.
Käytämme tämän varmistamiseen asianmukaisia teknisiä ja organisatorisia turvatoimia.
Henkilötietoja käsitellään aina luottamuksellisesti, huolellisesti ja tietosuojaselosteemme mukaisesti.
12 AUTOMAATTINEN PÄÄTÖKSENTEKO JA PROFILOINTI
Saatamme käyttää automatisoitua päätöksentekoa palvelujemme toimittamisessa, esimerkiksi etsiessämme sinulle Auntie-ammattilaista tai -valmentajaa tai laatiessamme ehdotuksia Auntie-aineistoiksi. Emme käytä näitä tietoja markkinointitarkoituksiin.
13 LINKIT MUILLE VERKKOSIVUSTOILLE JA KOLMANSIEN OSAPUOLIEN AINEISTOIHIN
Saatamme jakaa linkkejä kolmansien osapuolien verkkosivustoille. Ne eivät ole Auntien selosteiden tai ehtojen alaisia. Lue verkkosivustojen käytännöt ja ehdot ennen niiden palvelujen käyttöä.
14 HENKILÖTIETOJEN SÄILYTYSAIKA
Jollet erityisesti pyydä meitä poistamaan henkilötietojasi, säilytämme niitä asiakas- ja/tai sopimussuhteen ajan sekä tarvittavan ajan asiakas- ja sopimussuhteen päättymisen jälkeen. Varaamme kuitenkin oikeuden tehdä lisäyksiä tai muutoksia henkilötietoihisi ja poistaa niitä. Näin voidaan tehdä esimerkiksi tilanteessa, jossa jotain tietoa ei enää tarvita, tähän kuitenkaan rajoittumatta.
Säilytämme henkilötietoja niin kauan kuin on tarpeen tässä tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi. Saatamme säilyttää henkilötietoja pitempään, jos lakisääteiset vaatimukset näin edellyttävät (esimerkiksi erityislainsäädännön mukaiset vastuut ja velvollisuudet, kirjanpito- tai raportointivelvollisuudet).
Vaikka pyytäisitkin tietojen poistamista, voimme säilyttää tietoja pitempään, jos se on tarpeen esimerkiksi oikeudellisen vaateen esittämiseksi tai puolustamiseksi tai vastaavan riidan ratkaisemiseksi.
Poistamme tai anonymisoimme henkilötiedot 24 kuukauden kuluttua viimeisestä asiakastapahtumastasi ja/tai asiakasyrityksen sopimussuhteen päättymisestä, jollet nimenomaisesti pyydä tietojen säilyttämistä palvelun toimivuuden seurantaa varten. Poistamme kuitenkin kaikki henkilötiedot, kun niitä ei enää tarvita.
Jos olet antanut meille luvan käyttää henkilötietojasi markkinointitarkoituksiin, säilytämme tietojasi niin kauan kuin asiakkaamme, esimerkiksi sinun työnantajasi, on markkinoinnin kohteena.
Kun säilytysaika on umpeutunut, henkilötiedot poistetaan tai anonymisoidaan. Poistamisen tai anonymisoinnin jälkeen sinun oikeuksiasi päästä tietoihin tai oikaista, poistaa ja siirtää tiedot ei voida panna täytäntöön.
15 OIKEUTESI REKISTERÖITYNÄ
- Pääsyoikeus
Sinulla on oikeus päästä sinusta tallennettuihin henkilötietoihin ja pyynnöstä oikeus saada tietoja kirjallisesti tai sähköisessä muodossa. Tarkastuspyyntö on tehtävä tämän tietosuojaselosteen kohdan 16 mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttö on maksutonta.
- Oikaisuoikeus
Sitoudut antamaan meille oikeat ja ajantasaiset tiedot. Jos huomaat virheellisiä tietoja, voit yleensä korjata ne itse. Jollet voi tehdä niin, voit pyytää oikaisua tämän tietosuojaselosteen kohdan 16 mukaisesti.
Sinulla on lisäksi oikeus vaatia virheellisten tai epätarkkojen tietojen oikaisua.
- Poisto-oikeus tai oikeus rajoittaa käsittelyä
Sinulla on sovellettavan tietosuojalain mukaan aina oikeus pyytää henkilötietojesi poistamista.
Tietosuojalaisäädännön ehtojen mukaisesti sinulla on oikeus pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi tilanteessa, jossa virheellisiksi epäiltyjä henkilötietoja ei voida oikaista tai poistaa tai poistopyyntöön liittyy epäselvyyttä, Auntie voi rajoittaa pääsyä tietoihin.
Sinulla on aina oikeus vaatia meitä rajoittamaan henkilötietojesi käsittelyä esimerkiksi silloin, kun odotat Auntien vastausta henkilötietojesi oikaisu- tai poistopyyntöön.
Lisäksi voimme oma-aloitteisesti poistaa, oikaista ja täydentää havaitsemamme tarpeettomat, puutteelliset tai vanhentuneet henkilötiedot.
- Oikeus tietojen siirtämiseen
Sinulla on sovellettavan tietosuojalain mukaan oikeus pyytää henkilötietojesi siirtämistä toiselle rekisterinpitäjälle.
- Vastustusoikeus
Sinulla on oikeus vastustaa profilointia ja muuta käsittelyä. Voit ilmoittaa vastustuksestasi tämän tietosuojaselosteen kohdan 16 mukaisesti. Ilmoituksesi esittämisen yhteydessä sinun on yksilöitävä tilanne, jonka perusteella vastustat käsittelyä. Voimme kieltäytyä noudattamasta pyyntöä laissa säädetyin perustein.
Sinulla on oikeus vastustaa henkilötietojen käyttöä tiettyyn käsittelytarkoitukseen, kuten suoramarkkinointiin. Voit antaa suostumuksen tai kieltää meitä harjoittamasta suoramarkkinointia kanavakohtaisesti, mukaan lukien profilointi suoramarkkinointitarkoituksiin.
- Muut oikeudet
Jos henkilötietojen käsittely perustuu suostumukseesi, sinulla on oikeus peruuttaa suostumuksesi ilmoittamalla siitä meille tämän tietosuojaselosteen kohdan 16 mukaisesti. Tämä peruuttaminen ei vaikuta ennen peruuttamista tapahtuneeseen käsittelyyn. Jollei pyyntöäsi voida hyväksyä, sinulle ilmoitetaan asiasta kirjallisesti. Voimme evätä pyyntösi (kuten tietojen poistamisen) laissa säädetyn velvoitteen tai yrityksen lakisääteisen oikeuden, kuten palveluvelvoitteen tai vaateen vuoksi.
Sinulla on oikeus vastustaa oikeutettuun etuumme perustuvaa henkilötietojen käsittelyä henkilökohtaisen erityistilanteen perusteella.
16 OIKEUS TEHDÄ VALITUS
Sinulla on oikeus tehdä valitus Suomen tietosuojaviranomaiselle (https://tietosuoja.fi/etusivu), jos katsot, että emme ole noudattaneet sovellettavaa tietosuojalainsäädäntöä.
17 SINUN VELVOLLISUUTESI
Olet vastuussa meille antamistasi tiedoista ja näiden tietojen oikeellisuuden varmistamisesta. Olet niin ikään vastuussa siitä, että käytät palvelua palveluehtojemme ja asiaa koskevan lainsäädännön mukaisesti ja että meille luovuttamasi tiedot eivät loukkaa muiden henkilöiden oikeuksia.
18 YHTEYDENPITO
Ota yhteyttä meihin: Auntie Solutions Oy, Firdonkatu 2T 151, 00520 Helsinki, dpo@auntie.io, kaikissa henkilötietojen käsittelyyn ja oikeuksiesi käyttöön liittyvissä kysymyksissä. Tarvittaessa voimme pyytää sinua täsmentämään pyyntöäsi kirjallisesti ja tarvittaessa henkilöllisyytesi voidaan varmistaa ennen muihin toimenpiteisiin ryhtymistä.
19 MUUTOKSET TÄHÄN TIETOSUOJASELOSTEESEEN
Kehitämme palveluitamme jatkuvasti, minkä seurauksena tätä tietosuojaselostetta saatetaan joutua muuttamaan ja päivittämään. Muutokset voivat perustua myös lainsäädännön muutoksiin. Suosittelemme, että tarkistat tämän tietosuojaselosteen sisällön säännöllisesti. Muutoksista ilmoitetaan verkkosivuillamme ja olennaisista muutoksista tiedotetaan tarvittaessa rekisteröidyille ennen muutoksia. Jollet hyväksy uusia muutoksia, lopeta palvelun käyttö.