Tietosuojakäytäntö
Viimeksi päivitetty: Helmikuu 19, 2025
Tämän tietosuojakäytännön on laatinut SIA Holge, latvialainen yritys, jonka rekisteröity osoite on LV-1050 Latvia, Rīga, Jauniela 14 - 6 ("Palveluntarjoaja", "me", "meitä" tai "meidän"). Siinä kerrotaan, miten keräämme, käytämme ja suojaamme henkilötietoja, kun käytät verkkosivustojamme, sidosverkkosivustojamme, sovelluksiamme ja muita digitaalisia palveluita, joihin tässä tietosuojakäytännössä viitataan (yhteisesti "Palvelu").
Tämä tietosuojakäytäntö ei koske tietoja, jotka on kerätty offline-tilassa tai kolmansien osapuolten verkkosivustojen tai palveluiden kautta, joihin on pääsy Palveluiden kautta.
Olemme voineet päivittää tätä tietosuojakäytäntöä määräajoin käytäntöjemme muuttuessa tai muista toiminnallisista, oikeudellisista tai lainsäädännöllisistä syistä. Kehotamme sinua tarkastelemaan käytäntöä säännöllisesti. Pidätämme oikeuden muuttaa tätä tietosuojakäytäntöä milloin tahansa. Jos sovellettavat lait edellyttävät muutoksia, annamme tarvittaessa kirjallisen ilmoituksen.
1. Määritelmät
"Rekisterinpitäjällä", "henkilötietojen käsittelijällä", "rekisteröidyllä", "henkilötiedoilla", "käsittelyllä" (ja "prosessilla"), "henkilötietojen tietoturvaloukkauksella" ja "erityisten henkilötietoryhmien" on EU:n tietosuojalainsäädännössä niille annettu merkitys.
"GDPR" tarkoittaa EU:n yleistä tietosuoja-asetusta (asetus 2016/679).
Termeillä "henkilötiedot", "rekisterinpitäjä", "rekisteröity", "henkilötietojen käsittelijä" ja "käsittely" on se merkitys, joka niille annetaan tietosuoja-asetuksessa.
Termeillä "myydä", "myynti", "jakaa" ja "jakaminen" on sama merkitys kuin niille on annettu Kalifornian kuluttajansuojalaissa ("CCPA").
2. Tehtävämme
Tässä tietosuojakäytännössä selitetään roolimme henkilötietojesi rekisterinpitäjänä, kun käytät palveluitamme. SIA Holge, latvialainen yritys, jonka rekisteröity osoite on LV-1050 Latvia, Rīga, Jauniela 14 - 6, katsotaan henkilötietojesi rekisterinpitäjäksi.
3. Keräämämme tiedot
Rekisterinpitäjän roolissa voimme kerätä seuraavia henkilötietoja:
| Luokka | Kerätyt tiedot |
|---|---|
| Tilin luomistiedot | Etunimi, sukunimi, sähköpostiosoite, profiilityyppi, toiminta-ala, yrityksen nimi, vuorovaikutustiedot. |
| Yhteystiedot | Nimi, sähköpostiosoite, postiosoite, puhelinnumero, tehtävänimike. |
| Tilin valtuustiedot | Sähköposti tai käyttäjätunnus, salasana. |
| Profiilin tiedot | Sijainti (kaupunki ja maa), kiinnostuksen kohteet, profiilikuva, organisaatio, titteli/virka-asema, ikä, ryhmät, joihin on liittynyt, vuorovaikutus muiden kanssa alustalla. |
| Tukitiedot | Keskustelun sisältö, todennustiedot, vianmääritykseen tai tukikyselyihin liittyvät tiedot (esim. asiaankuuluva tuote tai palvelu). |
| Maksutiedot | Taloudelliset tiedot, jotka ovat tarpeen maksujen käsittelemiseksi palvelujen tai maksuprosessorien kautta. |
Epäselvyyksien välttämiseksi emme kerää tai käsittele mitään erityisiä henkilötietoryhmiä, jotka on määritelty yleisen tietosuoja-asetuksen 9 artiklassa. Tällaisia ovat esimerkiksi rotuun tai etniseen alkuperään, poliittisiin mielipiteisiin, uskonnollisiin tai filosofisiin vakaumuksiin, ammattiyhdistyksen jäsenyyteen, geneettisiin tietoihin, tunnistamiseen käytettäviin biometrisiin tietoihin, terveystietoihin tai henkilön sukupuolielämää tai seksuaalista suuntautumista koskeviin tietoihin liittyvät tiedot.
4. Tarkoitus ja oikeusperusta
Palveluntarjoaja käsittelee henkilötietoja palvelujen tarjoamiseksi ja parantamiseksi lakisääteisten vaatimusten mukaisesti ja tässä tietosuojakäytännössä kuvatulla tavalla. Tähän sisältyy:
| Käsittelyn tarkoitus | Oikeusperusta |
|---|---|
| Palveluiden toimittaminen: Henkilötietojen käyttäminen palveluiden tarjoamiseen, tilien hallintaan, kyselyihin vastaamiseen ja sellaisten ominaisuuksien kuten ilmoitusten, sisällön julkaisemisen ja ryhmiin liittymisen mahdollistamiseen. | Sopimusten täyttäminen: Käsittely on tarpeen sopimusvelvoitteiden täyttämiseksi, kuten tilin luominen ja palvelujen toimittaminen. (Yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta: Sopimuksen täyttäminen) |
| Sisäiset toiminnot: Ongelmien diagnosointi, palveluiden parantaminen ja alustan optimointi käyttäjien tarpeiden täyttämiseksi. | Legitiimi etu: Palveluiden parantaminen, vianmääritys ja palvelun tehokkuuden parantaminen käyttäjien odotusten täyttämiseksi. (Yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta: Oikeutetut edut) |
| Mainonta ja tilastollinen analyysi: Kohdennetun mainonnan tarjoaminen ja anonymisoitujen tilastotietojen kerääminen trendien ymmärtämiseksi ja palvelujen parantamiseksi. Yhteenlasketut tiedot eivät yksilöi tiettyjä käyttäjiä, ja niitä voidaan jakaa kumppaneiden kanssa rajoituksetta. | Suostumus: Kohdennettuun mainontaan ja käyttäjäanalyyseihin, jotka edellyttävät nimenomaista suostumusta. (Yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta): Suostumus) |
| Lainsäädännön noudattaminen: Henkilötietojen luovuttaminen lain, asetuksen, haasteen tai tuomioistuimen määräyksen niin vaatiessa. | Lainsäädännöllinen velvoite: Käsittely on tarpeen lakisääteisten velvoitteiden, kuten sääntelyvaatimusten tai lainvalvontaviranomaisten pyyntöjen noudattamiseksi. (Yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohta: Lakisääteisten velvoitteiden noudattaminen) |
| Viestintä: Vuorovaikutus käyttäjien kanssa tileistä, palvelupäivityksistä, tukipyynnöistä ja ilmoitusten toimittaminen (esim. push-ilmoitukset, järjestelmäilmoitukset). | Sopimuksen täyttäminen: Tarpeellinen palvelusopimuksen täyttämiseksi ja oikea-aikaisen viestinnän toimittamiseksi käyttäjälle. (Yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta: Sopimuksen täyttäminen) |
| Maksujen käsittely: Laskutus ja maksujen kerääminen turvallisesti käyttämällä kolmannen osapuolen maksuprosessoreita. | Sopimussuorituskyky: Vaaditaan rahoitustapahtumien turvallista ja tarkkaa suorittamista. (Yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta): Sopimuksen täyttäminen) |
| Väärinkäytön estäminen: Sisällön ja toiminnan seuranta väärinkäytön estämiseksi ja käyttöehtojen noudattamisen varmistamiseksi. | Legitiimi etu: Palvelun eheyden suojaaminen ja sovellettavien sääntöjen ja ehtojen noudattamisen varmistaminen. (Yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta: Oikeutetut edut) |
| Räätälöinti ja personointi: Käyttäjäkokemuksen räätälöinti, mukaan lukien sisältösuositukset ja ominaisuuksien optimointi käyttäjän toiminnan perusteella. | Legitiimi etu: Käyttäjien sitoutumisen ja tyytyväisyyden parantaminen henkilökohtaisen kokemuksen avulla. (Yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta: Oikeutetut edut) |
| Analytiikka ja markkinointi: Tietoanalytiikan tekeminen ja markkinointimateriaalien tarjoaminen käyttäjien mieltymysten mukaisesti. | Lupa: Markkinointimateriaalin tarjoaminen ja tiettyjen analyysien suorittaminen edellyttää käyttäjän nimenomaista lupaa. (6 artiklan 1 kohdan a alakohta): Suostumus) |
| Kampanjat: Mahdollistaa osallistumisen valinnaisiin arvontoihin, kilpailuihin ja muihin kampanjoihin, joihin sovelletaan soveltuvia lisäsääntöjä. | Lupa: Kilpailuihin tai kampanjoihin osallistuminen edellyttää nimenomaista lupaa. (6 artiklan 1 kohdan a alakohta): Suostumus) |
5. Käyttäjän oikeudet GDPR:n nojalla
Yleisen tietosuoja-asetuksen ja Yhdistyneen kuningaskunnan GDPR 2018:n mukaan sinulla on seuraavat henkilötietojasi koskevat oikeudet:
| Oikeuden tyyppi | Kuvaus |
|---|---|
| Oikeus tutustua tietoihin - GDPR 15 artikla | Sinulla on oikeus saada vahvistus siitä, käsittelemmekö henkilötietojasi, ja saada pääsy sinua koskeviin tietoihin. |
| Oikeus tietojen oikaisemiseen - GDPR 16 artikla | Voit pyytää sinua koskevien epätarkkojen tai puutteellisten henkilötietojen korjaamista. |
| Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi") - yleinen tietosuoja-asetuksen 17 artikla. | Voit pyytää henkilötietojesi poistamista tietyin edellytyksin, esimerkiksi jos tietoja ei enää tarvita niiden alkuperäiseen tarkoitukseen tai jos peruutat suostumuksesi. |
| Oikeus rajoittaa käsittelyä - yleisen tietosuoja-asetuksen 18 artikla | Voit pyytää, että rajoitamme tietojesi käsittelyä tietyissä tilanteissa, kuten kiistämällä tietojen paikkansapitävyyden tai vastustamalla niiden käyttöä. |
| Oikeus vastustaa - GDPR 21 artikla | Voit vastustaa henkilötietojesi käsittelyä tilanteeseesi liittyvistä syistä tai suoramarkkinointitarkoituksiin. |
| Oikeus tietojen siirrettävyyteen - yleisen tietosuoja-asetuksen 20 artikla | Sinulla on oikeus saada henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja siirtää ne esteettä toiselle rekisterinpitäjälle. |
| Oikeus tehdä valitus - Yleisen tietosuoja-asetuksen 77 artikla | Voit tehdä valituksen EU:n jäsenvaltion valvontaviranomaiselle, jos uskot, että tietosuojaoikeuksiasi on loukattu. |
6. Käyttäjän oikeudet Yhdysvaltain yksityisyydensuojalakien mukaan
Yhdysvaltain yksityisyydensuojalakien, kuten Kalifornian kuluttajan yksityisyydensuojalain (CCPA), Coloradon yksityisyydensuojalain (CPA) ja Virginian kuluttajan tietosuojalain (CDPA) mukaan sinulla on seuraavat oikeudet:
| Oikeuden tyyppi | Kuvaus |
|---|---|
| Oikeus tutustua | Voit pyytää tietoja kerättyjen henkilötietojen luokista ja yksittäisistä henkilötiedoista, tarkoituksista, joita varten niitä kerättiin, ja kolmansien osapuolten luokista, joille niitä on jaettu viimeisten 12 kuukauden aikana. |
| Poisto-oikeus | Voit pyytää kerättyjen henkilötietojen poistamista lukuun ottamatta poikkeustapauksia, kuten lainsäädännön noudattamista tai jatkuvia liiketoimintatarkoituksia. |
| Oikeus oikaista | Voit pyytää virheellisten henkilötietojen korjaamista. |
| Oikeus kieltäytyä | Voit kieltäytyä henkilötietojen "myynnistä" tai "jakamisesta", vaikka rahallista korvausta ei vaihdettaisikaan, jos tällainen toiminta katsotaan lain mukaan "myynniksi". |
| Oikeus syrjimättömyyteen | Voit pyytää tietoja varmistaaksesi, että sinulta ei evätä palveluja, sinulta ei veloiteta eri hintoja tai sinulle ei tarjota huonompilaatuisia palveluja, jos olet käyttänyt yksityisyydensuojaa koskevia oikeuksiasi. |
| Oikeus tietojen siirrettävyyteen | Voit pyytää henkilötietoja siirrettävään, koneellisesti luettavaan muotoon, jotta ne voidaan siirtää helposti toiseen organisaatioon. |
7. Älä myy tai jaa
Kalifornian yksityisyydensuojalain (CPRA) mukaisesti vahvistamme, että emme "myy" tai "jaa" henkilötietojasi, kuten nämä termit on määritelty CPRA:ssa. Tarkemmin sanottuna:
- Ei myydä: Emme vaihda henkilötietojasi rahallista tai muuta arvokasta vastiketta vastaan kolmansien osapuolten kanssa.
- Ei saa jakaa: Emme jaa henkilötietojasi kontekstien väliseen käyttäytymiseen perustuvaan mainontaan.
Voimme kuitenkin luovuttaa tiettyjä henkilötietoja palveluntarjoajille tai alihankkijoille, jotka suorittavat liiketoimintatoimintoja puolestamme, mitä ei pidetä CPRA:n mukaisena "myyntinä" tai "jakamisena".
8. Yksityisyyden suojaa koskevien oikeuksien käyttäminen
Jos haluat käyttää mitä tahansa näistä tämän tietosuojakäytännön kohdissa 5 ja 6 määritellyistä oikeuksista, ota meihin yhteyttä seuraavasti:
Sähköposti: Lähetä pyyntösi osoitteeseen info@interacty.me
Varaamme oikeuden tarkistaa henkilöllisyytesi henkilötietojesi turvallisuuden varmistamiseksi. Vastaukset toimitetaan yleensä 30 päivän kuluessa EU:n ja Yhdistyneen kuningaskunnan alueella sijaitseviin pyyntöihin ja 45 päivän kuluessa Yhdysvalloissa sijaitseviin pyyntöihin.
Voit nimetä valtuutetun edustajan lähettämään pyyntöjä puolestasi. Valtuutuksesta vaaditaan todiste ja henkilöllisyyden todentaminen. Huomaa, että voimme vaatia valtakirjaa todisteeksi tällaisesta valtuutuksesta.
Varaamme itsellemme oikeuden pyytää lisäaikaa (30 päivän lisäaikaa EU:ssa ja Yhdistyneessä kuningaskunnassa sijaitseville pyynnöille ja 45 päivän lisäaikaa Yhdysvalloissa sijaitseville pyynnöille), jos pyyntöjä on liikaa tai ne toistuvat, sekä periä lisämaksun tällaisten pyyntöjen täyttämisestä.
9. Palvelun sähköpostiviestintä
Saatamme lähettää sinulle sähköpostia tai muita viestejä meistä tai tuotteistamme ja palveluistamme.
Keräämme nimenomaisen suostumuksesi selkeillä opt-in-mekanismeilla, kuten valintaruuduilla, suostumusbannereilla tai muilla positiivisilla toimilla. Suostumus tiettyihin tarkoituksiin (esim. tietojen jakaminen tai evästeet) hankitaan ennen käsittelyä. Voit peruuttaa suostumuksesi milloin tahansa muuttamalla tilisi asetuksia tai ottamalla meihin yhteyttä osoitteeseen info@interacty.me.
10. Tietojen säilyttäminen ja anonymisointi
Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen tässä tietosuojakäytännössä esitettyjen tarkoitusten täyttämiseksi, lakisääteisten velvoitteiden noudattamiseksi tai riitojen ratkaisemiseksi. Kun tietoja ei enää tarvita näihin tarkoituksiin, ne poistetaan turvallisesti tai anonymisoidaan. Anonymisoituja ja koottuja tietoja voidaan käyttää tilastollisiin tarkoituksiin alustamme parantamiseksi ja palveluiden parantamiseksi. Näistä tiedoista ei voida tunnistaa yksittäisiä käyttäjiä, ja niitä voidaan jakaa rajoituksetta.
11. Tietosuoja- ja turvatoimet
Toteutamme kaupallisesti kohtuullisia teknisiä, hallinnollisia ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi luvattomalta käytöltä, katoamiselta, väärinkäytöltä tai muuttamiselta. Näihin toimenpiteisiin kuuluvat HTTPS-protokollat, SSL/TLS-salaus, päivittäiset varmuuskopiot ja säännölliset infrastruktuuripäivitykset. Palvelumme toimii AWS:n isännöimillä suojatuilla palvelimilla, joita testataan säännöllisesti rasitus- ja tunkeutumistesteillä. Pääsy järjestelmiin on suojattu yksilöllisillä tunnuksilla ja mukautettavilla käyttöoikeuksilla. Sisäisesti kaikkia työntekijöitä ja alihankkijoita sitovat salassapitosopimukset, ja he saavat säännöllisesti koulutusta tietosuojasta. Pääsy henkilötietoihin on rajoitettu valtuutettuun henkilöstöön heidän vastuualueellaan. Tietojen käyttöoikeuksista, muutoksista ja poistoista säilytetään lokitiedot 30 päivän ajan. Teemme säännöllisesti sisäisiä tarkastuksia käsittelyn minimoimiseksi ja sen varmistamiseksi, että turvatoimet pysyvät tehokkaina.
12. Sitoutuminen henkilötietojen käsittelijöiden ja kolmansien osapuolten kanssa
Saatamme siirtää rajoitetun määrän henkilötietoja todennetuille kolmannen osapuolen palveluntarjoajille, jotka avustavat isännöinnissä, ylläpidossa, maksujen käsittelyssä, analysoinnissa, markkinoinnissa ja muissa liiketoiminnoissa. Nämä henkilötietojen käsittelijät toimivat kirjallisten sopimustemme mukaisesti, joihin sisältyy GDPR:n noudattamista, turvallisuutta ja luottamuksellisuutta koskevia sitoumuksia. Henkilötietojen käsittelijät saavat käsitellä henkilötietoja ainoastaan meidän ohjeiden mukaisesti, ja heidän on ilmoitettava meille viipymättä kaikista tietomurroista. Jos henkilötietoja siirretään Euroopan talousalueen (ETA) ulkopuolelle, varmistamme riittävän suojan, kuten Euroopan komission hyväksymien vakiosopimuslausekkeiden käytön.
13. Alaikäiset ja henkilötiedot
Palvelumme on tarkoitettu vähintään 16-vuotiaille henkilöille. Rekisterinpitäjän roolissamme emme tietoisesti käsittele alle tämän ikärajan olevien lasten tai alaikäisten henkilötietoja. Jos saamme tietää, että tällaisia tietoja on kerätty ilman vanhempien tai laillista suostumusta, poistamme ne viipymättä. Tämä ei kuitenkaan koske tapauksia, joissa toimimme tietojen käsittelijänä käyttöehtojemme mukaisesti.
14. Tietojen minimointi
Käsittelemme vain vähimmäismäärän henkilötietoja, jotka ovat tarpeen palveluidemme tarjoamiseksi tai verkkosivustojemme käyttämiseksi. Pääsyyn saatetaan vaatia perustunnistus- ja yhteystietoja. Käyttäjiä, jotka eivät halua antaa tällaisia tietoja, kehotetaan olemaan käyttämättä palveluitamme.
15. Rajat ylittävät tiedonsiirrot
Henkilötietoja voidaan tarvittaessa siirtää ETA:n ulkopuolisiin yksiköihin. Nämä siirrot tapahtuvat vain, jos riittävä suoja on varmistettu oikeudellisesti sitovilla sopimuksilla, mukaan lukien vakiosopimuslausekkeet.
16. Sitoutuminen käyttäjien turvallisuuteen
Mikään tiedonsiirto- tai tallennusmenetelmä ei ole 100-prosenttisen turvallinen tehokkaista toimenpiteistä huolimatta. Kehotamme käyttäjiä noudattamaan varovaisuutta, kun he päättävät, mitä henkilötietoja he jakavat. Pyrimme ylläpitämään korkeita turvallisuusstandardeja muun muassa päivittämällä säännöllisesti infrastruktuurimme ja sovellusturvaprotokollimme, tekemällä päivittäisiä varmuuskopioita ja varmistamalla vahvat siirtokontrollit tietojen suojaamiseksi tallennuksen ja siirron aikana.
Jos sinulla on kysyttävää tai tarvitset lisätietoja tietokäytännöistämme, ota yhteyttä osoitteeseen .
