Tietosuojaseloste

Sisältö

Tämä on EU:n yleisen tietosuoja-asetuksen (”GDPR”) art. 12-14 mukainen tietosuojaseloste, jossa kuvataan miten a.i.mater Oy (”a.i.mater”) kerää ja käsittelee henkilötietoja palveluissaan. Tämä tietosuojaseloste koskee niiden henkilötietojen käsittelyä, joita a.i.mater kerää asiakasyritystensä yhteyshenkilöistä, a.i.materin puheohjauksella toimivan työnohjausjärjestelmän, Noptera-ohjelmiston (”Ohjelmisto”) käyttäjistä, Erin-palvelun käyttäjistä sekä a.i.materin verkkosivuston vierailijoista.

Tämä tietosuojaseloste kuvaa, miten a.i.mater käsittelee asiakasyritysten yhteyshenkilöiden, Ohjelmiston käyttäjien ja verkkosivuston vierailijoiden henkilötietoja toimiessaan rekisterinpitäjänä. Ohjelmiston käyttöehdoista löytyy lisäksi tietoa siitä, missä tapauksissa a.i.mater toimii henkilötietojen käsittelijänä asiakasyritystensä (”Asiakas”) lukuun, ja missä tapauksissa rekisterinpitäjänä.

Tätä tietosuojaselostetta voidaan tarpeen mukaan päivittää. Tietosuojaselosteen ajantasainen versio on aina saatavilla a.i.materin verkkosivuilta. a.i.mater ilmoittaa rekisteröidyille etukäteen, mikäli tähän tietosuojaselosteeseen tehdään merkittäviä muutoksia.

Viimeisin muutos 23.4.2021


Rekisterinpitäjä

Nimi: a.i.mater Oy

Y-tunnus: 1900079-9

Postiosoite: Kairiskulmantie 12, 20760 Piispanristi

Sähköpostiosoite: aimater(at)aimater.com


Rekisterinpitäjän yhteyshenkilö

Lauri Falck

lauri.falck(at)aimater.com

+358 40 725 7050


Käsiteltävät tiedot

Tuottaessaan palveluitaan a.i.mater käsittelee seuraavia palvelujen tuottamisen kannalta välttämättömiä henkilötietoja:

Perustiedot, kuten

  • nimi
  • ammattinimike
  • puhelinnumero
  • sähköpostiosoite

Palveluiden käyttöön liittyvät tiedot, kuten

  • tunnistetiedot ja salasanat
  • Ohjelmistolla tehdyt toiminnot ja niiden kirjaukset
  • Ohjelmiston käytöstä syntyvät lokitiedot
  • Ohjelmiston äänitallenteet

Asiakassuhteeseen ja yhteydenpitoon liittyvät tiedot, kuten

  • tiedot tukipyynnöistä
  • yhteydenottolomakkeilla annetut tiedot
  • muut yhteydenpitoon liittyvät tiedot

Tekniset tiedot ja evästeet, kuten

  • IP-osoite
  • laite-, käyttöjärjestelmä ja selaintiedot
  • eväste- tai laitetunniste sekä tunnisteen avulla tuotetut käyttöanalytiikkatiedot

Henkilötiedot kerätään pääasiassa henkilöltä itseltään. Lisäksi tietoja saadaan a.i.materin asiakasyritykseltä ja tämän edustajilta. Tietoja kerätään a.i.materin palvelujen käytön yhteydessä, sekä palveluihin liittyen lähetetyistä tukipyynnöistä, ilmoituksista, viesteistä ja muista yhteydenotoista. Asiakasyrityksen yhteyshenkilön perustietoja voidaan myös kerätä julkisista lähteistä, kuten yhteyshenkilön edustaman asiakasyrityksen verkkosivustolta.

Lisätietoja evästeiden käytöstä a.i.materin verkkosivustolla löytyy tämän tietosuojaselosteen kohdasta ”Evästeet”.


Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Tuottaessaan palveluitaan a.i.mater käsittelee henkilötietoja seuraavia tarkoituksia varten:

Palveluiden tuottaminen ja kehittäminen

a.i.mater käsittelee henkilötietoja tuottaessaan erilaisia palveluitaan asiakasyrityksilleen ja muille sen palveluiden käyttäjille, mukaan lukien palveluiden käyttöön liittyvässä yhteydenpidossa, kuten asiakastuen yhteydessä. a.i.mater käsittelee tietoja myös tuotteiden ja palveluiden kehittämiseksi ja käyttökokemuksen parantamiseksi.

a.i.materin Ohjelmisto on työnohjaustyökalu, jonka avulla asiakasyrityksen, eli työnantajan, on mahdollista ohjata ja järjestää Ohjelmiston käyttäjien, eli työntekijöidensä, työtä.

Ohjelmiston toimittajana ja siihen liittyvien palveluiden tarjoajana a.i.materilla on itsenäisiä tarpeita käsitellä Ohjelmiston kautta kerättyjä tietoja Ohjelmiston tarjoamisen mahdollistamiseksi sekä sen käytettävyyden ja turvallisuuden takaamiseksi. Käyttäjien henkilötietoja käsitellään seuraaviin a.i.materin omiin tarkoituksiin:

  • Ohjelmiston laadun varmistamiseksi ja kehittämiseksi.
  • Ohjelmiston tietoturvasta huolehtimiseksi.

Tarkoituksena on tarjota asiakasyrityksille ja Ohjelmiston käyttäjille mahdollisimman hyvä, luotettavasti toimiva ja turvallinen tuote.

Asiakassuhteen hoitaminen, myynti ja markkinointi

a.i.mater käsittelee henkilötietoja asiakassuhteen hoitamiseen ja uusasiakashankintaan liittyvää yhteydenpitoa varten. Asiakasyritysten yhteyshenkilöiden tietoja voidaan myös käyttää myynti- ja markkinointitoimenpiteiden yhteydessä, esimerkiksi uusista tuotteista ja palveluista tiedottamiseksi asiakasyrityksille.  

Oikeusperusteet

Henkilötietojen käsittely edellä mainittuihin tarkoituksiin perustuu seuraaviin GDPR:n mukaisiin oikeusperusteisiin:

  • a.i.materille ohjelmistotoimittajan roolissa syntyneet oikeutetut edut, jotka liittyvät kiinteästi edellä lueteltuihin käsittelyn tarkoituksiin ja joiden toteuttamiseksi on välttämätöntä käsitellä henkilötietoja, kuten seuraavat:
    • a.i.materin ja asiakasyrityksen välisen sopimuksen mukaisten oikeuksien ja velvollisuuksien toteuttaminen tai sopimusta edeltävien toimenpiteiden toteuttaminen, mikä edellyttää asiakasyrityksen yhteyshenkilön tietojen käsittelyä;
    • a.i.materin liiketoiminnan kehittäminen ja sen jatkuvuuden turvaaminen; ja
    • a.i.materin palveluiden, ml. Ohjelmiston, tuottaminen, laadun varmistaminen, kehittäminen ja turvallisuuden takaaminen, joiden toteuttamiseksi henkilötietojen käsittely on tarpeen. Ohjelmiston toiminta-ajatus eli äänellä tapahtuva toiminnanohjaus perustuu Ohjelmiston käyttäjistä kerättäviin tietoihin, ja toisaalta taas tietoturvasta huolehtiminen edellyttää käyttäjien tietojen käsittelyä esimerkiksi poikkeamien tunnistamiseksi.
  • Henkilön suostumus muiden kuin välttämättömien evästeiden käyttöä varten a.i.materin verkkosivustolla.
  • a.i.materia velvoittava lainsäädäntö, kuten kirjanpitolain säännökset.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. 


Henkilötietojen säilytysajat

Asiakasyrityksen yhteyshenkilön henkilötietoja säilytetään pääsääntöisesti ainakin a.i.materin ja asiakasyrityksen välisen sopimussuhteen ajan. Ohjelmiston käyttäjän henkilötietoja säilytetään niin kauan kuin käyttäjällä on käyttöoikeus Ohjelmistoon sekä Ohjelmiston toiminnan ja eheyden kannalta kohtuullisen ajan käyttöoikeuksien poistamisen jälkeen. Ohjelmiston äänitallenteet säilytetään enintään viiden (5) vuoden ajan niiden keräämisestä, jonka jälkeen ne poistetaan tai anonymisoidaan.

Lisäksi a.i.mater noudattaa henkilötietojen säilytykseen liittyviä lakisääteisiä velvoitteita. Esimerkiksi kirjanpitolaki (1336/1997) edellyttää kirjanpitoaineiston tositteisiin sisältyvien henkilötietojen säilyttämistä kuuden (6) vuoden ajan sen vuoden lopusta, jonka aikana tilikausi on päättynyt.

Niiden yhteyshenkilöiden henkilötietojen osalta, joita yllä mainitut säilytysajat eivät koske, säilyttämisen tarpeellisuutta arvioidaan vuosittain. Lisäksi henkilötietojen tarpeellisuutta kohdan 4 mukaisiin tarkoituksiin arvioidaan osana niiden käsittelyä, ja tapauskohtaisesti tietoja poistetaan myös edellä mainittua aiemmin, jos ne osoittautuvat joltain osin tarpeettomiksi tai niiden poistaminen on rekisteröidyn pyynnön toteuttamiseksi tarpeen.

Lisätietoja a.i.materin verkkosivuston käyttämien evästeiden säilytysajoista löytyy tämän tietosuojaselosteen kohdasta ”Evästeet”.


Lisätietoa äänitallenteiden keräämisestä

a.i.materin tarjoama Ohjelmisto toimii niin, että kun mikrofonin havaitsema äänenvoimakkuustaso ylittää tietyn raja-arvon, kuuntelee se käyttäjää niin kauan, kuin äänenvoimakkuustaso ylittää raja-arvon, kuitenkin maksimissaan 15 sekunnin ajan. Puhetallenne pysyy palvelimemme haihtuvassa muistissa, kun Ohjelmisto muuntaa puheen tekstimuotoon, ja vertaa tekstiä käyttäjän tai asiakasyrityksen määrittelemiä kirjausvaihtoehtoja tai komentoja vastaan. Mikäli puhetallenne vastaa jotakin määriteltyä kirjausvaihtoehtoa, tallentuu se kovalevylle. Mikäli puhetallenne ei vastaa mitään määritellyistä kirjausvaihtoehdoista, poistuu sekä puhetallenne että sitä vastaava tekstinpätkä palvelimiltamme, kun ne kirjoitetaan yli.

On mahdollista, että käyttäjä luovuttaa Ohjelmistoa käyttäessään vahingossa muuta kuin sen käyttämiseksi välittömästi tarpeellista tietoa, esimerkiksi puhuessaan kollegalleen Ohjelmiston käyttämistä varten tarkoitettu headset-mikrofoni päällään. Tämä on otettu huomioon Ohjelmistoa suunniteltaessa, ja tällaiset ylimääräiset tiedot poistuvat automaattisesti edellä kuvatusti. Näin varmistutaan siltä, ettei arkaluontoista tai muuta ylimääräistä tietoa tallenneta palvelimillemme.


Tietojen vastaanottajat ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tuottaessaan tässä tietosuojaselosteessa kuvattuja palveluitaan, a.i.mater käyttää apunaan erilaisia IT-palveluiden tarjoajia, jotka käsittelevät henkilötietoja a.i.materin puolesta ja lukuun. Kun henkilötietoja siirretään a.i.materin palveluntarjoajalle, a.i.mater varmistaa sopimuksellisin järjestelyin, että henkilötietoja käsitellään vain a.i.materin kirjallisten ohjeiden perusteella tässä tietosuojaselosteessa kuvattuihin tarkoituksiin. Ohjelmiston käyttöön liittyviä tietoja siirretään a.i.materin palveluntarjoajalle ainoastaan kryptatussa (henkilötietojen tapauksessa pseudonymisoidussa) muodossa varmuuskopiointia varten.

a.i.materin CRM-asiakastietojärjestelmän ylläpitäjä HubSpot Inc. sijaitsee Yhdysvalloissa. Kun henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle, henkilötietojen käsittelyn turvallisuus ja asianmukaisuus varmistetaan sopimuksella, jossa on huomioitu GDPR:n mukaiset Euroopan komission mallisopimuslausekkeet ja muut asianmukaiset suojatoimet.

Lisätietoja palveluntarjoajista, joita a.i.mater hyödyntää verkkosivustollaan löytyy tämän tietosuojaselosteen kohdasta ”Evästeet”.


Evästeet

a.i.mater käyttää verkkosivustollaan evästeitä ja vastaavia teknologioita (jäljempänä kootusti ”evästeet”), joiden avulla a.i.mater voi tunnistaa verkkosivustolla vierailevan käyttäjän laitteen. Evästeet ovat pieniä tekstitiedostoja, jotka asetetaan käyttäjän selaimelle tai laitteelle silloin, kun käyttäjä saapuu verkkosivustolle ja sallii evästeiden asettamisen. Evästeiden avulla kerätään tiettyjä käyttäjän selaimeen ja laitteeseen liittyviä tunnisteita, kuten käyttäjän IP-osoite, käytetyn laitteen käyttöjärjestelmä ja käytetty verkkoselain.

Erilaiset evästeet palvelevat eri käyttötarkoituksia. a.i.materin käyttämät välttämättömät evästeet mahdollistavat verkkosivuston perustoiminnallisuudet ja niitä käytetään verkkosivuston tarjoamiseksi käyttäjälle. Lisäksi a.i.mater käyttää erilaisia analytiikkaevästeitä käyttäjien käyttötapojen analysoimiseksi ja käyttäjäkokemuksen kehittämiseksi, sekä mainontaevästeitä mainonnan kohdentamiseksi. Toisin kuin välttämättömät evästeet, analytiikka- ja mainontaevästeet eivät ole välttämättömiä verkkosivuston toiminnan kannalta ja niiden käyttöä varten pyydetään aina käyttäjän suostumus. Käyttäjä voi milloin tahansa peruuttaa antamansa suostumuksen sivuston alalaidasta löytyvän Evästeasetukset-painikkeen kautta. Evästeet mahdollistavat kuitenkin tiettyjä toiminnallisuuksia verkkosivustolla, joita a.i.mater ei pysty tarjoamaan käyttäjälle, jos evästeiden käyttöä ei sallita.  

a.i.materin käyttämiä evästeitä asettavat a.i.materin palveluntarjoajat. a.i.mater käyttää seuraavien palveluntarjoajien evästeitä:

LinkedIn Insight (LinkedIn Corporation)

a.i.materin verkkosivustolla käytetään LinkedIn Insight -tagia, jonka avulla kerätään tietoja LinkedIn-käyttäjien vierailuista a.i.materin verkkosivustolla, mukaan lukien URL-osoite, viite, IP-osoite, laitteen ja selaimen ominaisuudet ja aikaleima. IP-osoitteet katkaistaan tai (kun niitä käytetään käyttäjien tavoittamiseen eri laitteissa) salataan, ja käyttäjien suorat tunnisteet poistetaan seitsemän (7) päivän kuluessa ja tiedot pseudonymisoidaan. Pseudonymisoidut tiedot poistetaan 180 päivän kuluessa. LinkedIn ei jaa henkilötietoja a.i.materille, vaan tarjoaa ainoastaan raportteja verkkosivuston yleisöstä ja mainosten vaikuttavuudesta, joista käyttäjää ei voida tunnistaa. LinkedIn tarjoaa myös uudelleenkohdistuksen verkkosivuston käyttäjille, joka mahdollistaa räätälöityjen mainosten näyttämisen käyttäjille, kuitenkin tunnistamatta yksittäistä käyttäjää. Tietoja, joista käyttäjää ei voida tunnistaa, käytetään myös mainosten osuvuuden parantamiseksi ja käyttäjien tavoittamiseksi kaikissa laitteissa. LinkedIn-käyttäjät voivat hallita henkilötietojensa käyttöä mainostarkoituksiin käyttäjätiliasetuksissaan.

LinkedInin tietosuojaselosteen voi lukea täältä ja LinkedIn Insight -tagin seurannan eston voi tehdä täällä.

Google Analytics (Google LLC)

a.i.materin verkkosivustolla käytetään Google Analytics -palvelua, joka on Googlen verkkoanalyysipalvelu. Google Analytics -palvelussa käytetään evästeitä, jotka mahdollistavat a.i.materin verkkosivuston käytön analyysin. Evästeiden avulla luodaan raportteja verkkosivuston käyttäjien toimista. a.i.mater hyödyntää tietoja verkkosivustoa koskevan tilastotiedon keräämiseksi ja analysoimiseksi sekä verkkosivuston kehittämiseksi. Tällaisia evästeitä ja niiden avulla kerättyjä tietoja säilytetään 26 kuukautta. Evästeiden antama tieto verkkosivuston käytöstä (vain IP-osoite, joka on tehty tunnistamattomaksi) lähetetään ja tallennetaan Googlen palvelimelle Yhdysvalloissa. Niissä tapauksissa, joissa Google siirtää henkilötietoja EU:n ja ETA-alueen ulkopuolelle, henkilötietojen käsittelyn turvallisuus ja asianmukaisuus on varmistettu sopimuksella, jossa on huomioitu GDPR:n mukaiset Euroopan komission mallisopimuslausekkeet ja muut asianmukaiset suojatoimet.

Google Analytics -palvelun tietosuojaselosteen voi lukea täältä.

HubSpot (HubSpot, Inc.)

a.i.mater käyttää HubSpotin tarjoamia evästeitä kerätäkseen tietoa a.i.materin verkkosivuston käytöstä, analysoidakseen a.i.materin sisällön vaikuttavuutta ja kehittääkseen käyttäjien käyttökokemusta a.i.materin palveluissa. Tällaisia evästeitä ja niiden avulla kerättyjä tietoja säilytetään 12 kuukautta. HubSpotin tiedot tallennetaan HubSpotin palvelimille Yhdysvalloissa. Kun henkilötietoja siirretään HubSpotin palvelimille EU:n tai ETA:n ulkopuolella, henkilötietojen käsittelyn turvallisuus ja asianmukaisuus on varmistettu sopimuksella, jossa on huomioitu GDPR:n mukaiset Euroopan komission mallisopimuslausekkeet ja muut asianmukaiset suojatoimet.

HubSpotin tietosuojaselosteen voi lukea täältä.


Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. a.i.mater huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.


Rekisteröidyn oikeudet

Jokaisella rekisteröidyllä on oikeus pyytää saada pääsy itseään koskeviin henkilötietoihin, pyytää itseään koskevien tietojen oikaisemista tai poistamista tai käsittelyn rajoittamista.

Jokaisella rekisteröidyllä on oikeus milloin tahansa vastustaa tietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella.

Tiettyjen edellytysten täyttyessä rekisteröidyllä on oikeus siirtää hänen henkilötietonsa järjestelmästä toiseen.

Mikäli henkilö haluaa käyttää rekisteröitynä hänelle kuuluvia oikeuksia, pyyntö tulee esittää puhelimitse tai sähköpostitse rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Jos rekisteröity katsoo, ettei hänen henkilötietojaan käsitellä lainmukaisesti, hänellä on oikeus tehdä asiasta valitus valvontaviranomaiselle (tietosuojavaltuutetulle).