Identisuren Tietosuojaseloste

Huom! Tämä on käännös 12.10.2023 voimaantulleesta alkuperäisestä ruotsinkielisestä tietosuojaselosteesta joka löytyy täältä: https://Identisure.se/integritetspolicy/

Sisällysluettelo

  1. Johdanto
  2. Mitä henkilötiedot ovat ja mitä niiden käsittely tarkoittaa?
  3. Ketä tämä tietosuojaseloste koskee?
  4. Mitä tämä tietosuojaseloste koskee?
  5. Mitä rekisterinpitäjä tekee?
  6. IDkollen rekisterinpitäjänä
  7. Miksi saamme käsitellä henkilötietoja?
  8. Mitä henkilötietoja keräämme?
  9. Mitä henkilötietoja käsitellään maksun yhteydessä?
  10. Missä tarkoituksessa käsittelemme henkilötietoja?
  11. Kuinka pitkään säilytämme henkilötietoja?
  12. Henkilötietoja suojaavat toimenpiteemme
  13. Missä tapauksessa jaamme henkilötietoja?
  14. Sinun oikeutesi
  15. Muutokset tietosuojaselosteeseen
  16. Yhteystiedot

 

1 Johdanto

Kiitos kiinnostuksestasi Identisurea kohtaan ja erityiskiitos, että olet ottanut aikaa tutustua huolellisesti tähän tietosuojakäytäntöön. Haluamme aluksi lyhyesti selittää, miksi olemme luoneet tämän käytännön. Perustavoitteemme on selkeästi ja helposti ymmärrettävästi:

  • selittää roolimme sinun ja meidän kontekstissamme;
  • selittää, miten käytämme sinulta saamaamme tietoa palvelujemme toimittamiseen ja kehittämiseen;
  • varmistaa, että ymmärrät, mitä tietoja keräämme ja mitä todella teemme niillä;
  • näyttää, kuinka suojelemme oikeuksiasi ja yksityisyyttäsi.

Tavoitteemme on, että tätä käytäntöä lukiessasi tunnet olosi turvalliseksi tietäen, että henkilökohtaista yksityisyyttäsi kunnioitetaan ja henkilötietojasi käsitellään asianmukaisesti. Työskentelemme jatkuvasti varmistaaksemme, että henkilötietojen käsittelymme on täysin sopusoinnussa voimassa olevan lainsäädännön kanssa.

2 Mikä on henkilötieto ja mitä henkilötietojen käsittely tarkoittaa?

2.1 Henkilötiedot ovat kaikkia tietoja, jotka suoraan tai epäsuorasti yhdessä muiden tietojen kanssa voidaan yhdistää elävään fyysiseen henkilöön. Esimerkkejä henkilötiedoista ovat muun muassa:

Nimi
Henkilötunnus
Sähköpostiosoite
Luottokortin numero
IP-osoite
Kuvat
Käyttäjätiedot
Palveluun ladattujen tiedostojen sisältö

2.2 Henkilötietojen käsittely kattaa kaikki toimenpiteet, joita henkilötietoihin sovelletaan, riippumatta siitä, suoritetaanko ne automatisoidusti vai ei. Tämä kattaa muun muassa seuraavat toimenpiteet:

Kerääminen
Rekisteröinti
Käyttö
Yhdistäminen
Siirtäminen
Poistaminen

3 Kenelle käytäntö on tarkoitettu?

Tämä tietosuojakäytäntö on ensisijaisesti tarkoitettu henkilöille, jotka ovat tai voivat tulla palveluidemme käyttäjiksi (”rekisteröidyt”). Tämän tietosuojakäytännön eri osat voivat olla sinulle merkityksellisiä riippuen suhteestasi Identisureiin, esimerkiksi jos olet verkkosivustomme vierailija tai palveluidemme jälleenmyyjä. Hyväksymällä tämän tietosuojakäytännön suostut siihen, että Identisure käsittelee henkilötietojasi tämän tietosuojakäytännön mukaisesti.

4 Mihin käytäntöä sovelletaan?

Tämä tietosuojakäytäntö kuvaa ja sääntelee, kuinka Identisure kerää ja käsittelee henkilötietoja palveluidensa toimittamiseksi ja kehittämiseksi sekä suhteemme kehittämiseksi.

5 Mitä tarkoittaa olla henkilötietojen käsittelijä?

Henkilötietojen käsittelijä on fyysinen tai juridinen henkilö tai muu elin, joka määrittää henkilötietojen käsittelyn tarkoitukset ja keinot. Yritys on henkilötietojen käsittelijä omien työntekijöidensä, asiakkaidensa, toimittajiensa ja muiden henkilötietojen osalta.

6 Identisure henkilötietojen käsittelijänä

Identisure/Identisure i Sverige AB Suomen sivuliike (Y-tunnus 3305812-9) on henkilötietojen käsittelijä sinun henkilötietojesi osalta Identisuren palveluissa sekä verkkosivustolla ja vastaa siitä, että tällainen käsittely tapahtuu sovellettavan lainsäädännön mukaisesti.

7 Miksi saamme käsitellä henkilötietoja?

7.1 Henkilötietojen käsittely on sallittua vain, jos siihen on GDPR:n mukainen oikeusperuste tai perusteltu etu. Tällainen voi olla esimerkiksi:

  • rekisteröidyn suostumus
  • henkilötietojen käsittelyn tarve sopimuksen täyttämiseksi rekisteröidyn kanssa, esimerkiksi palveluiden käyttösopimus
  • oikeudellisen velvoitteen noudattaminen, esimerkiksi tietojen säilyttäminen kirjanpitolain vaatimusten mukaisesti
  • etujen arvioinnin perusteella tehty päätös, että Identisurein etu käsitellä henkilötietoja on suurempi kuin rekisteröidyn etu niiden suojeluun.

7.2 Identisure käsittelee aina henkilötietojasi sovellettavan lainsäädännön mukaisesti. Pääasiallinen perusteemme henkilötietojesi käsittelyyn on tarve täyttää sopimus kanssasi palveluidemme käytöstä ja suhteemme kehittämisestä.

7.3 On myös tilanteita, joissa meillä on perusteltu etu käsitellä henkilötietojasi, esimerkiksi markkinoinnin tarpeisiin digitaalisissa kanavissamme tai palveluidemme kehittämiseen. Jos Identisure käsittelee henkilötietojasi johonkin tarkoitukseen, joka vaatii suostumuksesi sovellettavan lainsäädännön mukaan, pyydämme suostumuksesi etukäteen.

7.4 On mahdollista, että samaa henkilötietoa käsitellään sekä sopimuksen täyttämiseen että suostumuksen perusteella tai muiden oikeudellisten velvoitteiden noudattamiseen. Tämä tarkoittaa, että vaikka peruuttaisit suostumuksesi ja suostumukseen perustuva käsittely päättyisi, henkilötieto voi silti säilyä meillä muihin tarkoituksiin.

8 Mitä henkilötietoja keräämme ja miten?

8.1 Kun vierailet Identisurein verkkosivustolla tai kommunikoit kanssamme digitaalisissa kanavissamme, voimme kerätä tietoja sinusta, kuten nimi, osoite, käyttäjätunnus, postiosoite, sähköpostiosoite, puhelinnumero, tietoja palveluidemme käytöstä ja vastaavaa transaktiohistoriaa. Sähköisen identiteetin käytön yhteydessä käsitellään myös henkilötunnusta.

8.2 Identisure kerää myös tietoja palveluidemme käytöstä. Tällainen data kattaa esimerkiksi:

  • Tilauksesi tyypin ja vuorovaikutuksesi Palveluiden ja niiden sovellusosien, kanssa. 
  • Teknisiä tietoja, joihin voi kuulua URL-tiedot, evästetiedot, IP-osoitteesi, verkkotietosi sekä laitteet, joita käytät palveluidemme käyttöön.

8.3 Jos olet asiakkaana valinnut maksaa laskulla, Identisure saattaa tarvita kerätä ja tallentaa lisätietoja, kuten nimesi, syntymäaikasi, yhteystietosi, roolisi yrityksessä ja oikeutesi allekirjoittaa yrityksen puolesta, ja luovuttaa nämä tiedot palveluntarjoajille laskutus- tai maksuratkaisuihin, jotka teemme yhteistyössä, jotta voimme suorittaa luottotarkistuksen sekä laatia ja lähettää sinulle laskuja. Jos rekisteröidyt verkkosivustollemme (Käyttöehtojen mukaisesti), ostat jotakin tilauksistamme tai teet muita ostoksia Palveluiden kautta, luotto- tai pankkikorttitietosi (esim. kortin tyyppi ja viimeinen voimassaolopäivä) ja muut tarvittavat tiedot maksun käsittelyä varten voidaan kerätä ja tallentaa meidän ja/tai yhteistyökumppaneidemme toimesta. Lisäksi maksupalveluntarjoajat voivat toimittaa meille rajoitetusti tietoja sinusta, mukaan lukien korttisi tyypin, viimeisen voimassaolopäivän ja luottokorttisi numeron tietyt numerot. Tässä yhteydessä palveluntarjoajat voivat myös tarjota ns. pääsytunnisteen, joka mahdollistaa sinun tehdä lisäostoja heidän tallentamillaan tiedoilla.

8.4 Identisure voi käyttää evästeitä ja muita seurantatekniikoita (“Evästeet”) kehittääkseen ja parantaakseen verkkosivustoa, mukauttaakseen toiminnallisuutta ja sisältöä sinulle sekä kohdennettuun mainontaan omilla ja yhteistyökumppaneiden alustoilla. Eväste on tekstitiedosto, joka lähetetään verkkosivustolta ja tallennetaan tietokoneellesi, matkapuhelimeesi tai muuhun laitteeseen, jota käytät verkkosivuston vierailuun. Evästeet auttavat meitä esimerkiksi tunnistamaan laitteen, jota käytät seuraavalla kerralla, kun vierailet verkkosivustolla, tarjoamaan tiettyjä välttämättömiä toimintoja ja dokumentoimaan käyttäytymisesi sivustolla. Voit aina hallita evästeiden käyttöä, kun käytät verkkosivustoamme tai palvelujamme. Ensimmäisellä verkkosivustolla käyntikerrallasi sinulle annetaan mahdollisuus hyväksyä tai hylätä evästeiden käyttö. Voit milloin tahansa peruuttaa suostumuksesi. Evästeiden käyttö on kuvattu erillisessä Evästekäytännössä.

9 Mihin tarkoituksiin henkilötietoja käsitellään?

Henkilötietoja, joita keräämme sinusta Identisurein palveluiden käytön yhteydessä, käsitellään Identisurein tai yhteistyökumppaniemme toimesta seuraaviin tarkoituksiin:

  • Tarjotaksemme, personoidaksemme ja parantaaksemme palvelukokemustasi sekä hallinoidaksemme sopimustamme kanssasi.
  • Jotta voimme kommunikoida kanssasi, esimerkiksi tarjotaksemme asiakaspalvelua ja tukea, ottaessasi yhteyttä puhelimitse, sähköpostitse, ilmoitusten kautta sekä sosiaalisen median tileillämme.
  • Markkinointitarkoituksiin, mukaan lukien sähköpostimarkkinointi, josta voit luopua kunkin erillisen lähetyksen linkin kautta.
  • Käsitelläksemme käyttäjätilisi tietoja, maksusi sekä estääksemme tai havaitaksemme petoksia.
  • Tuottaaksemme tilastoja digitaalisten kanaviemme ja palveluidemme käytöstä.
  • Ylläpitääksemme, kehittääksemme, testataksemme ja parantaaksemme digitaalisia kanaviamme ja niiden teknisiä alustoja.

10 Kuinka kauan säilytämme henkilötietoja?

10.1 Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen niiden keräämisen tarkoitusten toteuttamiseksi tässä tietosuojakäytännössä kuvatulla tavalla. Identisure saattaa säilyttää tietoja pidempään, jos se on tarpeen lakisääteisten vaatimusten noudattamiseksi tai Identisurein oikeudellisten etujen suojelemiseksi, esimerkiksi jos oikeudellinen menettely on meneillään.

10.2 Identisure säilyttää rekisteröidyn tiedot enintään 12 kuukautta sopimuksen päättymisen, viimeisimmän ostoksen tekemisen tai muun vuorovaikutuksen jälkeen.

11 Toimenpiteemme henkilötietojesi suojaamiseksi

11.1 Olemme Identisureilla varmistaneet, että olemme ottaneet käyttöön asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojesi suojaamiseksi muun muassa katoamisen, väärinkäytön ja luvattoman pääsyn estämiseksi.

11.2 Teknisesti varmistamme, että henkilötietoja käsitellään turvallisesti ja luottamuksellisesti käyttämällä digitaalisia verkkoja, jotka on suojattu esimerkiksi salauksella, palomuureilla ja salasanalla. Lisäksi olemme kehittäneet järjestelmiä henkilötietojen hallintaan ja tarvittaessa, käyttöoikeuksien hallinnan kautta, rajoittamaan pääsyä eri henkilötietoihin niiden luonteen ja arkaluontoisuuden perusteella. Mikäli tietomurto tapahtuu, Identisureilla on sovellettavan lainsäädännön mukainen tapahtumien hallintasuunnitelma ja olemme kehittäneet tehokkaat menetelmät tunnistamiseen, vahinkojen minimointiin ja raportointiin. Identisure on myös kehittänyt toimivan menetelmän rekisteröityjen oikeuksien turvaamiseksi, mukaan lukien oikeus tulla unohdetuksi.

11.3 Organisatorisesti olemme varmistaneet, että kaikki työntekijämme, konsulttimme sekä palveluntarjoajamme, joita käytämme markkinoinnissa ja palveluiden tarjoamisessa, ovat sitoutuneet salassapitosopimuksiin ja noudattavat Identisurein tieto- ja IT-turvallisuussääntöjä sekä tätä tietosuojakäytäntöä. Järjestämme säännöllisesti koulutuksia henkilötietojen käsittelystä sekä Identisurein työntekijöille että ajoittain palkatuille konsulteille.

12 Milloin jaamme henkilötietoja?

12.1 Identisure ei myy, luovuta eikä jaa henkilötietoja kolmannelle osapuolelle, paitsi niissä tapauksissa, jotka on mainittu tässä tietosuojakäytännössä. Palveluidemme puitteissa henkilötietoja voidaan välittää esimerkiksi alihankkijoille ja yhteistyökumppaneille, jos se on tarpeellista palveluiden suorittamiseksi ja tarjoamiseksi. Jos päädymme jakamaan henkilötietoja, solmimme niin kutsutun henkilötietojen käsittelijäsopimuksen varmistaaksemme, että tietojen vastaanottaja käsittelee näitä tietoja sovellettavan lainsäädännön mukaisesti ja että vastaanottaja on toteuttanut tarvittavat tekniset ja organisatoriset toimenpiteet GDPR:n mukaisesti rekisteröidyn oikeuksien ja vapauksien suojelemiseksi.

12.2 Voimme myös luovuttaa henkilötietoja, jos olemme siihen laillisesti velvoitettuja, tuomioistuimen päätöksen perusteella tai jos luovuttaminen on muutoin tarpeellista oikeudellisen tutkinnan edistämiseksi.

13 Oikeutesi

13.1 Identisure varmistaa, että henkilötietojasi käsitellään sovellettavan lainsäädännön mukaisesti.

13.2 Identisure korjaa, anonymisoi, poistaa tai täydentää pyynnöstäsi tai omasta aloitteestaan tietoja, jotka havaitaan virheellisiksi, puutteellisiksi tai harhaanjohtaviksi. Voit tehdä pyyntösi osoitteessa https://form.Identisure.se/Identisure/gdpr.

13.3 Sinulla on oikeus pyytää pääsyä henkilötietoihisi. Tämä tarkoittaa, että sinulla on oikeus pyytää rekisteriotetta siitä, miten käsittelemme henkilötietojasi. Sinulla on myös oikeus saada kopio käsitellyistä henkilötiedoista. Voit kerran kalenterivuodessa ilmaiseksi pyytää rekisteriotetta kirjallisesti allekirjoitetulla hakemuksella siitä, mitä henkilötietoja sinusta on rekisteröity, käsittelyn tarkoitukset ja mihin tahoille tietoja on luovutettu tai tullaan luovuttamaan. Rekisteriotteessa sinulla on myös oikeus saada tietoa siitä, kuinka kauan tietoja säilytetään tai millä perusteilla tämä ajanjakso määritellään.

13.4 Sinulla on oikeus henkilötietojesi oikaisemiseen. Pyynnöstäsi korjaamme mahdollisimman pian virheelliset tai puutteelliset tiedot, joita käsittelemme sinusta.

13.5 Sinulla on oikeus henkilötietojesi poistamiseen. Tämä tarkoittaa, että sinulla on oikeus pyytää henkilötietojesi poistamista, jos niitä ei enää tarvita niitä varten, joihin ne kerättiin. Saattaa kuitenkin olla lakisääteisiä vaatimuksia, joiden vuoksi emme voi välittömästi poistaa henkilötietojasi esimerkiksi sopimus-, kirjanpito- ja verolainsäädännön vuoksi. Tällöin lopetamme käsittelyn muuhun tarkoitukseen kuin lain noudattamiseen.

13.6 Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, joka perustuu etujen arviointiin. Jos vastustat tällaista käsittelyä, jatkamme käsittelyä vain, jos siihen on oikeutettuja syitä, jotka ovat tärkeämpiä kuin etusi.

13.7 Jos et halua, että käsittelemme henkilötietojasi suoramarkkinointiin tai muuhun suhdehallintaan, sinulla on aina oikeus vastustaa tällaista käsittelyä joko poistumalla suoraan kussakin viestissä olevan linkin kautta tai lähettämällä sähköpostia osoitteeseen info@Identisure.se. Kun olemme vastaanottaneet vastalauseesi, lopetamme henkilötietojesi käsittelyn kyseiseen tarkoitukseen.

14 Muutokset tähän käytäntöön

Identisure pidättää oikeuden tarkistaa tätä tietosuojakäytäntöä ajoittain. Tietosuojakäytännön viimeisimmän muutoksen päivämäärä ilmoitetaan käytännössä. Jos teemme muutoksia tietosuojakäytäntöön, julkaisemme nämä muutokset verkkosivustollamme. Siksi suosittelemme, että luet tämän tietosuojakäytännön säännöllisesti huomioimaan mahdolliset muutokset. Jos muutamme tietosuojakäytäntöä tavalla, joka poikkeaa merkittävästi siitä, mitä ilmoitettiin, kun suostumuksesi kerättiin, ilmoitamme sinulle näistä muutoksista ja tarvittaessa pyydämme sinua antamaan suostumuksesi uudelleen Identisurein henkilötietojen käsittelyyn.

15 Ota yhteyttä

Älä epäröi ottaa meihin yhteyttä, jos sinulla on kysyttävää tästä tietosuojakäytännöstä, henkilötietojesi käsittelystä tai korjaamisesta tai jos haluat pyytää rekisteriotetta.

   Identisure/Identisure i Sverige AB Suomen sivuliike
   sähköposti: info@identisure.com