Tietosuojaseloste

Tietosuojaseloste

Tämä on EU:n yleisen tietosuoja-asetuksen (”GDPR”) art. 12-14 mukainen tietosuojaseloste, joka koskee a.i.mater Oy:n puheohjauksella toimivaa työnohjausjärjestelmää, Noptera-ohjelmistoa (”Ohjelmisto”).

Tämä tietosuojaseloste kuvaa, miten käsittelemme Ohjelmiston käyttäjien (”Käyttäjä”) henkilötietoja toimiessamme rekisterinpitäjänä. Ohjelmiston käyttöehdoista löytyy lisäksi tietoa siitä, missä tapauksissa a.i.mater toimii henkilötietojen käsittelijänä asiakasyritystensä (”Asiakas”) lukuun, ja missä tapauksissa toimimme rekisterinpitäjänä.

Tätä tietosuojaselostetta voidaan tarpeen mukaan päivittää. Tietosuojaselosteen ajantasainen versio on aina saatavilla verkkosivuiltamme. Ilmoitamme rekisteröidyille etukäteen, mikäli teemme merkittäviä muutoksia tähän tietosuojaselosteeseen.

Viimeisin muutos 30.9.2020

Rekisterinpitäjä

Nimi: a.i.mater Oy

Y-tunnus: 1900079-9

Postiosoite: Kairiskulmantie 12

Sähköpostiosoite: aimater(at)aimater.com

Rekisterinpitäjän yhteyshenkilö

Lauri Falck

lauri.falck(at)aimater.com

+358 44 973 8653

Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Ohjelmisto on työnohjaustyökalu, jonka avulla Asiakkaan, eli työnantajan, on mahdollista ohjata ja järjestää Käyttäjien, eli työntekijöidensä, työtä.

Ohjelmiston toimittajana ja siihen liittyvien palveluiden tarjoajana a.i.materilla on itsenäisiä tarpeita käsitellä Ohjelmiston kautta kerättyjä tietoja Ohjelmiston tarjoamisen mahdollistamiseksi sekä sen käytettävyyden ja turvallisuuden takaamiseksi. Käyttäjien henkilötietoja käsitellään seuraaviin a.i.materin omiin tarkoituksiin:

  • Ohjelmiston laadun varmistamiseksi ja kehittämiseksi.
  • Ohjelmiston tietoturvasta huolehtimiseksi.

Tarkoituksena on tarjota Asiakkaille ja Käyttäjille mahdollisimman hyvä, luotettavasti toimiva ja turvallinen tuote.

GDPR:n mukainen oikeusperuste henkilötietojen käsittelylle on a.i.materille ohjelmistotoimittajan roolissa syntyneet oikeutetut edut Ohjelmiston laadun varmistamiseksi, kehittämiseksi ja turvallisuuden takaamiseksi, joiden toteuttamiseksi Käyttäjien henkilötietojen käsittely on tarpeen. Oikeutetut edut liittyvät kiinteästi edellä lueteltuihin käsittelyn tarkoituksiin ja niiden toteuttamiseksi on välttämätöntä käsitellä henkilötietoja, koska Ohjelmiston toiminta-ajatus eli äänellä tapahtuva toiminnanohjaus perustuu Käyttäjistä kerättäviin tietoihin, ja toisaalta taas tietoturvasta huolehtiminen edellyttää Käyttäjien tietojen käsittelyä esimerkiksi poikkeamien tunnistamiseksi.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. 

Käsiteltävät tiedot

Henkilötiedot kerätään pääasiassa Käyttäjältä itseltään. Lisäksi tietoja saadaan Asiakkaalta ja tämän edustajilta. Tietoja kerätään Ohjelmiston käytön yhteydessä, sekä siihen liittyen lähetetyistä tukipyynnöistä, ilmoituksista, viesteistä ja muista yhteydenotoista.

Ohjelmiston kautta ja siihen liittyen a.i.materin tarkoituksiin käsiteltäviä henkilötietoja ovat: 

  • Käyttäjän tunnistetiedot
  • salasana
  • Käyttäjän Ohjelmistolla tekemät toiminnot ja niiden kirjaukset, sekä käytöstä syntyvät lokitiedot
  • äänitallenteet (koska henkilö on lähtökohtaisesti joko suoraan tai epäsuoraan tunnistettavissa äänensä perusteella).

Äänitallenteet säilytetään enintään viiden (5) vuoden ajan niiden keräämisestä, jonka jälkeen ne poistetaan tai anonymisoidaan. Muita henkilötietoja säilytetään niin kauan kuin Käyttäjällä on käyttöoikeus Ohjelmistoon sekä Ohjelmiston toiminnan ja eheyden kannalta kohtuullisen ajan käyttöoikeuksien poistamisen jälkeen. Henkilötietojen tarpeellisuutta kohdan 4 mukaisiin tarkoituksiin arvioidaan osana niiden käsittelyä, ja tapauskohtaisesti tietoja poistetaan myös edellä mainittua aiemmin, jos ne osoittautuvat joltain osin tarpeettomiksi tai niiden poistaminen on rekisteröidyn pyynnön toteuttamiseksi tarpeen.

Lisätietoa äänitallenteiden keräämisestä

Ohjelmisto toimii niin, että kun mikrofonin havaitsema äänenvoimakkuustaso ylittää tietyn raja-arvon, kuuntelee se Käyttäjää niin kauan, kuin äänenvoimakkuustaso ylittää raja-arvon, kuitenkin maksimissaan 15 sekunnin ajan. Puhetallenne pysyy palvelimemme haihtuvassa muistissa, kun Ohjelmisto muuntaa puheen tekstimuotoon, ja vertaa tekstiä Käyttäjän tai Asiakkaan määrittelemiä kirjausvaihtoehtoja tai komentoja vastaan. Mikäli puhetallenne vastaa jotakin määriteltyä kirjausvaihtoehtoa, tallentuu se kovalevylle. Mikäli puhetallenne ei vastaa mitään määritellyistä kirjausvaihtoehdoista, poistuu sekä puhetallenne että sitä vastaava tekstinpätkä palvelimiltamme, kun ne kirjoitetaan yli.

On mahdollista, että Käyttäjä luovuttaa Ohjelmistoa käyttäessään vahingossa muuta kuin sen käyttämiseksi välittömästi tarpeellista tietoa, esimerkiksi puhuessaan kollegalleen Ohjelmiston käyttämistä varten tarkoitettu headset-mikrofoni päällään. Tämä on otettu huomioon Ohjelmistoa suunniteltaessa, ja tällaiset ylimääräiset tiedot poistuvat automaattisesti edellä kuvatusti. Näin varmistutaan siltä, ettei arkaluontoista tai muuta ylimääräistä tietoa tallenneta palvelimillemme.

Tietojen vastaanottajat ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja siirretään ainoastaan rekisterinpitäjän palveluntarjoajalle kryptatussa (henkilötietojen tapauksessa pseudonymisoidussa) muodossa varmuuskopiointia varten.

Tietoja ei luovuteta tai siirretä EU:n tai ETA:n ulkopuolelle.

Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Rekisteröidyn oikeudet

Jokaisella Käyttäjällä eli rekisteröidyllä, on oikeus pyytää saada pääsy itseään koskeviin henkilötietoihin, pyytää itseään koskevien tietojen oikaisemista tai poistamista tai käsittelyn rajoittamista.

Jokaisella Käyttäjällä on oikeus milloin tahansa vastustaa tietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella.

Mikäli Käyttäjä haluaa käyttää rekisteröitynä hänelle kuuluvia oikeuksia, pyyntö tulee esittää puhelimitse tai sähköpostitse rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Jos rekisteröity katsoo, ettei hänen henkilötietojaan käsitellä lainmukaisesti, hänellä on oikeus tehdä asiasta valitus valvontaviranomaiselle (tietosuojavaltuutetulle).

Käytämme sivustollamme evästeitä taataksemme sinulle parhaan mahdollisen käyttäjäkokemuksen. Jatkamalla hyväksyt evästeiden käytön. Tutustu tietosuojaselosteeseen täältä.