Privacy policy
BUILDIE
PRIVACY POLICY
1. INTRODUCTION
Buildie (“BUILDIE”) regards data protection and personal data protection as an extremely important part of the Buildie Service (“Service”) and the user experience thereof, as described in the BUILDIE Terms of Use (http://www.buildie.fi/terms-of-use/).
For the purposes of this Privacy Policy, “personal data” refers to information relating to an identified or identifiable natural person that BUILDIE collects in its customer register. This Privacy Policy describes how BUILDIE protects your privacy and the personal data BUILDIE processes. This Privacy Policy constitutes the description of file for the Users of the Service, as defined in the Personal Data Act.
BUILDIE acknowledges that the Service Users are interested in how BUILDIE uses and discloses personal data. Transparency regarding the use and disclosure of personal data is important to BUILDIE, and BUILDIE is committed to complying with the applicable data privacy and privacy laws. BUILDIE also grants great importance to the fact that Users have control over the personal data that they process when they use the Service.
BUILDIE may use third parties to process personal data when providing the Service to the User.
BUILDIE wants to remind that this Privacy Policy applies to the personal data processed by BUILDIE when the User uses the Service. It does not apply to links or services on third party websites that the User may encounter while using the Service. BUILDIE encourages the Users to carefully read the privacy policies applicable to websites and/or services maintained by third parties. BUILDIE is not responsible for the processing of personal data of third parties.
By registering with and using the Service, the User agrees to the privacy practices set out in this Privacy Policy
In the event of a conflict between the Terms of Use of the Service and this Privacy Policy, the Terms of Use shall prevail.
2. DATA COLLECTED BY BUILDIE
The personal data collected is mainly information voluntarily provided by the User to BUILDIE, but it is also collected from external sources or by automated means. Section 2 describes in detail what personal data BUILDIE collects. For the sake of clarity, it is noted that the User may also store materials on the Service that may include other personal data processed by BUILDIE on behalf and for the account of the User. This data is personal data of the Users and BUILDIE does not store this data in its User Register for its own use.
2.1. Data Disclosed by the User to the Service
BUILDIE may collect the following data from the Service Users (“Users”), which in some circumstances may be personal data:
- Username
- Password
- Email address
- Address
- Phone number
- Name
- Business ID or identity number
- Invoicing and payment information
- Product and subscription information
- Customer contacts and feedback
- Business information such as customer company industry, area of operation, company description, websites
- Information regarding the use of the Service
- Information required for communication
- Permits and consents
- Other information obtained with the consent of the User.
2.2 Data Collected from External Sources
BUILDIE may also collect personal data from public sources and third party service providers to the extent permitted by law.
2.3 Automatically Collected Data
The Service may automatically collect the following data from the Service Users, which in some circumstances may be personal data:
- The data collection technology used in the Service automatically collects the URL from the site from which the User entered the Service and from the site to which the User enters upon leaving the Service. BUILDIE also collects the IP address and operating system information of the device on which the User accessed the Service, data about the use of the Service, and the User’s Internet operator name
- BUILDIE may store a cookie on the hard drive of the device used by the User to access the Service. Cookies are text files that are stored on the hard drive of the User’s device using the browser and then allow the User’s browser to be identified. Most currently available browsers allow the User to control cookies by, for example, blocking them altogether, accepting them individually, or deleting stored cookies from the hard drive. However, if the User completely blocks cookies from the browser, some features of the Service may not be available
- Google Analytics is part of the Service. By using cookies, Google Analytics collects and stores data, such as the time the site was visited, the sites visited, the time spent on each site, the IP address, and the operating system type of the device used. The Google Plugin (http://www.google.com/ads/preferences/plugin/) in the browser allows the User to disable Google Analytics.
Other data that may be collected may include data about events that the User enters to the Service, as well as data about the User’s visits to the Service, such as tele communications and other communication information.
3. PURPOSE OF DATA COLLECTION BY BUILDIE
BUILDIE will use the collected data described in Section 2 for the following purposes:
- BUILDIE Service production and development
- Customer relationship management and development
- Customer service and business development
- Prevention and investigation of fraud and other malpractice
- Securing of BUILDIE rights and/or property
- Marketing
- Payment monitoring
- Analysis and statistics
- Polls and marketing research
- Personalization of user experience
- Other similar purposes
4. HOW BUILDIE DISCLOSES DATA
Unless noted below, BUILDIE will not sell, rent or otherwise disclose personal data relating to the Users
Personal data collected through the Service may be disclosed to third parties in the following categories:
- Service providers, such as payment processors, who enable the provision of the Service to the User
- Authorities, such as law enforcement, if BUILDIE is legally obligated to do so or if BUILDIE needs to protect its rights or the rights of third parties
- Subsidiaries or affiliates of BUILDIE, or any subsequent owners, shareholders or operators of the Service, and their advisers in connection with a merger, consolidation, reorganization or sale of nearly all of the capital and/or assets, bankruptcy, other business reorganization or other business transaction in accordance with this Privacy Policy
In addition, BUILDIE may disclose data to third parties in an aggregated form so that it does not contain personal data and it is not possible to identify an individual Users.
5. USER RIGHTS
The User has the following rights with regard to personal data concerning him/her.
5.1 Right to Know What Data of the User BUILDIE Holds
If the User wishes to know what personal data BUILDIE holds about the User, the User may contact BUILDIE in writing at the address below. BUILDIE will aim to respond promptly. BUILDIE may charge a small processing fee if less than twelve (12) months have elapsed since the User’s last personal data request.
5.2 Right to Rectify, Delete or Update Incomplete, Incorrect, Outdated or Unnecessary Personal Data
The easiest way to rectify, delete, or update personal data the User submits to the Service is to log in to the Service and make any necessary changes there. For any other questions regarding the rectification, deletion or updating of personal data held by BUILDIE, please contact the address below.
5.3 Right Not to Receive Electronic Direct Marketing Messages Sent by BUILDIE
All electronic direct marketing messages sent by BUILDIE, such as emails and text messages, have the option to refuse to receive further messages. For any other questions regarding BUILDIE direct marketing, please contact the address at the end of this Privacy Policy.
6. DATA SECURITY
BUILDIE will take the measures required by the Personal Data Act to protect the Users’ personal data from unauthorized access or loss, misuse or alteration by third parties. The data is collected in databases, which are protected by firewalls, passwords and other technical means. The databases and their backups are located in locked and guarded premises and only certain predesignated persons are authorised to access. Access is granted only to persons who need access to the data to perform their duties. The persons who process the data are subject to the obligation of professional secrecy under the Personal Data Act. While BUILDIE strives to ensure the integrity and security of personal data, BUILDIE cannot warrant that its security measures will prevent unauthorized access to personal data by third parties such as so-called hackers. BUILDIE does not warrant that the personal data of the User will be protected against loss, misuse or alteration by third parties.
7. TRANSFER OF PERSONAL DATA OUTSIDE THE EUROPEAN UNION OR THE EUROPEAN ECONOMIC AREA
BUILDIE does not transfer personal data outside the European Union or the European Economic Area.
8. DATA SECURITY OF CHILDREN
The service is not intended for Users under 15 years of age. BUILDIE does not intend to collect personal data about children under the age of 15. For more information, see the BUILDIE Terms of Use (http://www.buildie.fi/terms-of-use/).
9. AMENDMENTS TO THE PRIVACY POLICY
BUILDIE may amend this Privacy Policy from time to time. The User can check when amendments have been made by looking at the “Last updated” entry at the top of this page. Users are advised to read this Privacy Policy regularly for amendments. If BUILDIE materially amends the purpose for which the personal data is used or the means in which it processes and discloses personal data, it will publish a notice on the Service and send an email to registered Users. By continuing to use the Service after making amendments to this Privacy Policy, the User agrees to such changes.
10. QUESTIONS OR CONCERNS?
If you have any questions regarding this Privacy Policy, the privacy of your use of the Service, or the protection of your personal data held by BUILDIE, please contact info(at)buildie.fi or write to Finlaysoninkatu 2, 33210 Tampere, Finland. BUILDIE will aim to respond promptly.
2. Käsiteltävät henkilötiedot, käsittelyn tarkoitus ja oikeusperuste
| Henkilötiedot | Käsittelyn tarkoitus | Oikeusperuste |
Perustiedot kuten nimi, käyttäjätunnus ja/tai muu yksilöivä tunniste, salasana, asiointikieli Yhteystiedot kuten sähköpostiosoite, puhelinnumero, osoitetiedot Yritystä ja yrityksen yhteyshenkilöitä koskevat tiedot kuten y-tunnus ja yhteyshenkilöiden nimet, tittelit sekä yhteystiedot | Tuotteidemme ja palveluidemme toimittaminen ja kehittäminen | Sopimuksen täytäntöönpaneminen sekä Oikeutettu etumme kehittää liiketoimintaamme |
| Asiakaskyselyt | ||
| Sopimus- ja muiden lupaustemme ja velvollisuuksiemme täyttäminen | Sopimuksen täytäntöönpaneminen | |
| Laskutus | ||
| Palveluidemme markkinointi yrityksille | Oikeutettu etumme turvata liiketoimintamme jatkuvuus | |
| Kirjanpito | Lakisääteinen velvoite | |
| Palvelumme käytöstä saatavat tiedot, kuten käyttäjäkohtaiset lokitiedot palvelumme käytöstä sekä käyttäjän palveluumme vapaaehtoisesti antamat tiedot | Käyttötietojen seuranta ja analysointi palvelun teknisen toimivuuden varmistamiseksi, käyttäjäkokemuksen parantamiseksi, palvelun kehittämiseksi sekä virheiden tunnistamiseksi | Oikeutettu etumme kehittää ja turvata palveluitamme sekä varmistaa niiden luotettava toiminta |
| Suoramarkkinointikiellot ja -suostumukset | Noudattaa asiakkaan toivetta olla vastaanottamatta suoramarkkinointia | Lakisääteinen velvollisuutemme noudattaa suoramarkkinointikieltoa |
| Tiedot liittyen tapahtumiin, joihin asiakas osallistuu kuten ilmoittautumistiedot, erityisruokavaliot, laskutustiedot | Tapahtumien järjestäminen | Oikeutettu etumme isännöidä tapahtumia sekä tarvittaessa laskuttaa |
| Suostumus terveystietojen osalta (esim. allergiat) | ||
| Asiakkuutta ja sopimusta koskevat tiedot sekä yhteistyökumppaneidemme kanssa solmittuja sopimuksia koskevat tiedot kuten tiedot menneistä ja voimassaolevista sopimuksista sekä tilauksista, tiedonvälitys sekä asiakkaan kanssa käyty kirjeenvaihto ja muut yhteydenotot, tuote- ja tilaustiedot, laskutus- ja maksutiedot sekä asiakkaan itse vapaaehtoisesti järjestelmiimme antamat tiedot tai asiakkaan suostumuksella saadut tiedot | Sopimus- ja muiden lupaustemme ja velvollisuuksiemme täyttäminen | Sopimuksen täytäntöönpaneminen |
| Laskutus | ||
| Asiakassuhteen hoitaminen | Oikeutettu etumme hallinnoida ja kehittää asiakassuhdetta | |
| Kirjanpito | Lakisääteinen velvoite | |
Buildie-palveluun ladatut kuvat sekä niissä mahdollisesti ilmenevät henkilötiedot (esim. kasvot tai muut tunnistetiedot), joita tekoäly analysoi palvelun sisäisiä toiminnallisuuksia varten | Tekoälypohjainen kuvien analysointi (BuildieAI). Tunnistuksia hyödynnetään dokumentoinnin laadun, löydettävyyden ja käytettävyyden parantamiseksi sekä palvelun kehittämiseksi. Tietoja ei käytetä mallien kouluttamiseen eikä siirretä Buildien ulkopuolelle. | Oikeutettu etumme kehittää ja parantaa palvelumme toiminnallisuuksia sekä turvata palvelun laadukas ja tehokas käyttö |
3. Tietolähteet
Henkilötiedot saadaan ensisijaisesti asiakkaalta tai palvelumme käyttäjältä itseltään palvelumme käyttöönoton tai käytön yhteydessä, mutta lisäksi myös viranomaisilta, luottotietoyhtiöiltä, yhteystietopalvelujen tarjoajilta ja muilta vastaavilta luotettavilta tahoilta.
Lisäksi henkilötietoja voidaan kerätä ja päivittää tässä tietosuojaselosteessa kuvattuja käyttötarkoituksia varten myös julkisesti saatavilla olevista lähteistä ja viranomaisilta tai muilta kolmansilta osapuolilta saatujen tietojen perusteella sovellettavan lainsäädännön rajoissa.
4. Henkilötietojen siirrot, luovutukset ja vastaanottajat
Hyödynnämme henkilötietojen käsittelyssä lukuumme toimivia alihankkijoita. Olemme ulkoistaneet IT-hallinnan ulkopuoliselle palveluntarjoajalle, jonka hallinnoimalle ja suojaamalle palvelimelle henkilötietoja tallennetaan. Lisäksi voimme luovuttaa tietoja viranomaisille lainsäädännön sitä edellyttäessä.
Buildie-SaaS-palveluumme sisältyviä henkilötietoja ei siirretä EU:n/ETA-alueen ulkopuolelle. Verkkosivustomme kävijöistä kerättäviä henkilötietoja voi sen sijaan siirtyä EU:n/ETA:n ulkopuolelle. Silloin, kun henkilötietoa käsitellään EU:n/ETA:n ulkopuolella, huolehdimme siitä, että alihankkija on sitoutunut EU-komission henkilötietojen käsittelyä koskeviin mallilausekkeisiin.
5. Yleinen kuvaus teknisistä ja organisatorisista suojatoimista
Henkilötietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijämme, joilla on työnsä puolesta oikeus käsitellä asiakastietoja. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Järjestelmätoimittajien ja muiden henkilötietoja käsittelevien yhteistyökumppanien kanssa olemme allekirjoittanut henkilötietojen käsittelyä koskevat sopimukset, joissa yhteistyökumppanimme ovat sitoutuneet noudattamaan tietosuoja-asetuksen edellyttämiä tietosuoja- ja tietoturva-vaatimuksia.
Henkilötietoja sisältävät tietokannat on suojattu salasanoilla ja käyttöoikeustasoilla. Tiedot sijaitsevat asianmukaisilla tietoturvaohjelmistoilla ja teknisillä järjestelyillä suojatussa ympäristössä. Manuaalisesti käsiteltäviä asiakkaiden henkilötietoja sisältäviä asiakirjoja säilytetään lukituissa säilytystiloissa.
6. Henkilötietojen säilytysaika
Tietoryhmä | Säilytysaika |
Asiakkaiden tekemiä tilauksia koskevat tiedot sekä asiakassuhdetta koskevat tiedot | Kirjanpitolain mukaisesti asiakassuhteen ajan ja sen jälkeen 6 vuoden ajan. |
Uutiskirjeitä ja suoramarkkinointia koskevat tiedot (kiellot ja suostumukset) | Uutiskirjeidemme ja muun suoramarkkinoinnin vastaanottajien tietoja säilytetään niin kauan kuin suostumus niiden vastaanottamiseen on voimassa. Uutiskirjeitämme ja muuta suoramarkkinointia koskeva kielto säilytetään toistaiseksi, jotta kieltoa voidaan noudattaa. |
Asiakaspalvelun yhteydenotot | Muiden kuin reklamaatioiden osalta henkilötietojen säilytysaika on enintään 1 vuosi. |
Reklamointia koskevat tiedot | Lainsäädännön vaatiman ajan (10 v), jotta voimme täyttää tässä selosteessa kuvatut käyttötarkoitukset. Aineiston säilytys perustuu kirjanpitoa, vahingonkorvausta ja velan vanhentumista koskeviin lakeihin. |
Palvelun käyttöä koskevat tiedot | Palvelun käytön ajan ja tämän jälkeen 1 vuosi |
Verkkosivustolla käytetyt evästeet | Ks. evästekohtaiset voimassaoloajat [Evästeet] |
Arvioimme tietojen säilyttämisen tarpeellisuutta säännöllisesti sovellettava lainsäädäntö huomioon ottaen. Tämän lisäksi huolehdimme sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja. Oikaisemme tai hävitämme tällaiset tiedot viipymättä.
Henkilötietoja voidaan säilyttää edellä mainittuja säilytysaikoja pidempään, jos se on tarpeen erityisestä syystä, kuten rikosepäilyjen ja niitä koskevan viranomaistutkinnan vuoksi. Asiakassuhteen päättymisen jälkeen asiakkaan maksutapahtumiin liittyviä henkilötietoja voidaan lisäksi säilyttää edellä mainittuja määräaikoja pidempään kirjanpitolain velvoittamien säilytysaikojen mukaisesti.
7. Asiakkaan oikeudet
Oikeus | Missä tilanteissa |
Tarkastaa itseä koskevat tiedot | Aina |
Vaatia virheellisen tai vanhentuneen tiedon korjaamista | Aina |
Vaatia tietojen poistamista | Kun asiakas on peruuttanut suostumuksensa tai jokin muu tietosuoja-asetuksen 17 artiklan mukaisista edellytyksistä täyttyy |
Peruuttaa suostumus | Kun käsittely perustuu suostumukseen |
Vastustaa tietojen käsittelyä | Kun tietojen käsittely perustuu oikeutettuun etuun ja kyseessä on erityinen henkilökohtainen tilanne tai jos tietoja käsitellään suoramarkkinointia varten |
Pyytää tietojen käsittelyn rajoittamista (esim. siksi ajaksi, kun tietoihin kohdistuvat pyynnöt saadaan selvitettyä ja ratkaistua) | Jos tietojen paikkansapitävyys on kiistetty tai jokin muu tietosuoja-asetuksen 18 artiklan mukaisista edellytyksistä täyttyy |
Tehdä valitus henkilötietojen käsittelystä tietosuojavaltuutetulle | Aina |
Edellä mainitut pyynnöt, kiellot ja peruutukset voidaan tehdä toimittamalla ne kirjallisesti sähköpostiosoitteeseen teemu.lepisto@buildie.fi tai postite Buildie Oy, Finlaysoninkatu 2, 33210 Tampere. Pyynnön tulee sisältää rekisteröidyn nimi ja yhteystiedot. Tietosuojan varmistamiseksi saatamme pyytää asiakasta todentamaan henkilöllisyytensä.
Vastaamme asiakkaan esittämiin rekisteröityjen oikeuksien käyttöä koskeviin pyyntöihin ja tiedusteluihin kuukauden sisällä.