Tietosuojaseloste
BUILDIE
Tietosuojaseloste
Tämän selosteen tarkoituksena on informoida asiakkaitamme ja yhteistyökumppaneitamme siitä, miten käsittelemme heidän henkilötietojaan heidän asioidessa kanssamme tai heidän käyttäessä Buildie-palveluamme. Suhtaudumme vakavasti siihen, että noudatamme EU:n yleistä tietosuoja-asetusta samoin kuin muuta soveltuvaa henkilötietojen käsittelyä koskevaa lainsäädäntöä käsitellessämme henkilötietoja. Huolehdimme myös siitä, että käsittely on tietoturvallista ja että tietosuojakäytäntömme mahdollistavat täysimääräisen rekisteröityjen oikeuksien toteutumisen.
[Laatimispäivä: [01.02.2025]
1. Rekisterinpitäjä
Buildie Oy (y-tunnus: 2679827-6)
Finlaysoninkatu 2, 33210 Tampere
Puhelinnumero: 050 303 4365
Sähköpostiosoite: tuki@buildie.fi
(jäljempänä ”me”)
Tietosuojavastaavan yhteystiedot
Teemu Lepistö
Puhelinnumero: 050 487 2493
Sähköpostiosoite: teemu.lepisto@buildie.fi
Kaikki tätä selostetta koskevat yhteydenotot ja pyynnöt tulee esittää kirjallisesti tai henkilökohtaisesti tässä kohdassa yksilöityjä yhteystietoja käyttäen
2. Käsiteltävät henkilötiedot, käsittelyn tarkoitus ja oikeusperuste
| Henkilötiedot | Käsittelyn tarkoitus | Oikeusperuste |
| Perustiedot kuten nimi, käyttäjätunnus ja/tai muu yksilöivä tunniste, salasana, asiointikieli Yhteystiedot kuten sähköpostiosoite, puhelinnumero, osoitetiedot Yritystä ja yrityksen yhteyshenkilöitä koskevat tiedot kuten y-tunnus ja yhteyshenkilöiden nimet, tittelit sekä yhteystiedot | Tuotteidemme ja palveluidemme toimittaminen ja kehittäminen | Sopimuksen täytäntöönpaneminen sekä Oikeutettu etumme kehittää liiketoimintaamme |
| Asiakaskyselyt | ||
| Sopimus- ja muiden lupaustemme ja velvollisuuksiemme täyttäminen | Sopimuksen täytäntöönpaneminen | |
| Laskutus | ||
| Palveluidemme markkinointi yrityksille | Oikeutettu etumme turvata liiketoimintamme jatkuvuus | |
| Kirjanpito | Lakisääteinen velvoite | |
| Palvelumme käytöstä saatavat tiedot | Käyttäjäkohtaiset lokitiedot palvelumme käytöstä sekä käyttäjän palveluumme vapaaehtoisesti antamat tiedot | |
| Suoramarkkinointikiellot ja -suostumukset | Noudattaa asiakkaan toivetta olla vastaanottamatta suoramarkkinointia | Lakisääteinen velvollisuutemme noudattaa suoramarkkinointikieltoa |
| Tiedot liittyen tapahtumiin, joihin asiakas osallistuu kuten ilmoittautumistiedot, erityisruokavaliot, laskutustiedot | Tapahtumien järjestäminen | Oikeutettu etumme isännöidä tapahtumia sekä tarvittaessa laskuttaa |
| Suostumus terveystietojen osalta (esim. allergiat) | ||
| Asiakkuutta ja sopimusta koskevat tiedot sekä yhteistyökumppaneidemme kanssa solmittuja sopimuksia koskevat tiedot kuten tiedot menneistä ja voimassaolevista sopimuksista sekä tilauksista, tiedonvälitys sekä asiakkaan kanssa käyty kirjeenvaihto ja muut yhteydenotot, tuote- ja tilaustiedot, laskutus- ja maksutiedot sekä asiakkaan itse vapaaehtoisesti järjestelmiimme antamat tiedot tai asiakkaan suostumuksella saadut tiedot | Sopimus- ja muiden lupaustemme ja velvollisuuksiemme täyttäminen | Sopimuksen täytäntöönpaneminen |
| Laskutus | ||
| Asiakassuhteen hoitaminen | Oikeutettu etumme hallinnoida ja kehittää asiakassuhdetta | |
| Kirjanpito | Lakisääteinen velvoite | |
| Asiakkaan ja palvelun käyttäjän tietoliikenneyhteyttä sekä päätelaitetta koskevat tiedot kuten IP-osoite, laite-ID tai muu laitekohtainen tunniste sekä evästetiedot | Markkinoinnin kohdentaminen verkkopalveluissamme | Suostumus |
| Käyttäytymisen analysointi ja profilointi |
3. Tietolähteet
Henkilötiedot saadaan ensisijaisesti asiakkaalta tai palvelumme käyttäjältä itseltään palvelumme käyttöönoton tai käytön yhteydessä, mutta lisäksi myös viranomaisilta, luottotietoyhtiöiltä, yhteystietopalvelujen tarjoajilta ja muilta vastaavilta luotettavilta tahoilta.
Lisäksi henkilötietoja voidaan kerätä ja päivittää tässä tietosuojaselosteessa kuvattuja käyttötarkoituksia varten myös julkisesti saatavilla olevista lähteistä ja viranomaisilta tai muilta kolmansilta osapuolilta saatujen tietojen perusteella sovellettavan lainsäädännön rajoissa.
4. Henkilötietojen siirrot, luovutukset ja vastaanottajat
Hyödynnämme henkilötietojen käsittelyssä lukuumme toimivia alihankkijoita. Olemme ulkoistaneet IT-hallinnan ulkopuoliselle palveluntarjoajalle, jonka hallinnoimalle ja suojaamalle palvelimelle henkilötietoja tallennetaan. Lisäksi voimme luovuttaa tietoja viranomaisille lainsäädännön sitä edellyttäessä.
Buildie-SaaS-palveluumme sisältyviä henkilötietoja ei siirretä EU:n/ETA-alueen ulkopuolelle. Verkkosivustomme kävijöistä kerättäviä henkilötietoja voi sen sijaan siirtyä EU:n/ETA:n ulkopuolelle. Silloin, kun henkilötietoa käsitellään EU:n/ETA:n ulkopuolella, huolehdimme siitä, että alihankkija on sitoutunut EU-komission henkilötietojen käsittelyä koskeviin mallilausekkeisiin.
5. Yleinen kuvaus teknisistä ja organisatorisista suojatoimista
Henkilötietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijämme, joilla on työnsä puolesta oikeus käsitellä asiakastietoja. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Järjestelmätoimittajien ja muiden henkilötietoja käsittelevien yhteistyökumppanien kanssa olemme allekirjoittanut henkilötietojen käsittelyä koskevat sopimukset, joissa yhteistyökumppanimme ovat sitoutuneet noudattamaan tietosuoja-asetuksen edellyttämiä tietosuoja- ja tietoturva-vaatimuksia.
Henkilötietoja sisältävät tietokannat on suojattu salasanoilla ja käyttöoikeustasoilla. Tiedot sijaitsevat asianmukaisilla tietoturvaohjelmistoilla ja teknisillä järjestelyillä suojatussa ympäristössä. Manuaalisesti käsiteltäviä asiakkaiden henkilötietoja sisältäviä asiakirjoja säilytetään lukituissa säilytystiloissa.
6. Henkilötietojen säilytysaika
Tietoryhmä | Säilytysaika |
Asiakkaiden tekemiä tilauksia koskevat tiedot sekä asiakassuhdetta koskevat tiedot | Kirjanpitolain mukaisesti asiakassuhteen ajan ja sen jälkeen 6 vuoden ajan. |
Uutiskirjeitä ja suoramarkkinointia koskevat tiedot (kiellot ja suostumukset) | Uutiskirjeidemme ja muun suoramarkkinoinnin vastaanottajien tietoja säilytetään niin kauan kuin suostumus niiden vastaanottamiseen on voimassa. Uutiskirjeitämme ja muuta suoramarkkinointia koskeva kielto säilytetään toistaiseksi, jotta kieltoa voidaan noudattaa. |
Asiakaspalvelun yhteydenotot | Muiden kuin reklamaatioiden osalta henkilötietojen säilytysaika on enintään 1 vuosi. |
Reklamointia koskevat tiedot | Lainsäädännön vaatiman ajan (10 v), jotta voimme täyttää tässä selosteessa kuvatut käyttötarkoitukset. Aineiston säilytys perustuu kirjanpitoa, vahingonkorvausta ja velan vanhentumista koskeviin lakeihin. |
Palvelun käyttöä koskevat tiedot | Palvelun käytön ajan ja tämän jälkeen 1 vuosi |
Verkkosivustolla käytetyt evästeet | Ks. evästekohtaiset voimassaoloajat [Evästeet] |
Arvioimme tietojen säilyttämisen tarpeellisuutta säännöllisesti sovellettava lainsäädäntö huomioon ottaen. Tämän lisäksi huolehdimme sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja. Oikaisemme tai hävitämme tällaiset tiedot viipymättä.
Henkilötietoja voidaan säilyttää edellä mainittuja säilytysaikoja pidempään, jos se on tarpeen erityisestä syystä, kuten rikosepäilyjen ja niitä koskevan viranomaistutkinnan vuoksi. Asiakassuhteen päättymisen jälkeen asiakkaan maksutapahtumiin liittyviä henkilötietoja voidaan lisäksi säilyttää edellä mainittuja määräaikoja pidempään kirjanpitolain velvoittamien säilytysaikojen mukaisesti.
7. Asiakkaan oikeudet
Oikeus | Missä tilanteissa |
Tarkastaa itseä koskevat tiedot | Aina |
Vaatia virheellisen tai vanhentuneen tiedon korjaamista | Aina |
Vaatia tietojen poistamista | Kun asiakas on peruuttanut suostumuksensa tai jokin muu tietosuoja-asetuksen 17 artiklan mukaisista edellytyksistä täyttyy |
Peruuttaa suostumus | Kun käsittely perustuu suostumukseen |
Vastustaa tietojen käsittelyä | Kun tietojen käsittely perustuu oikeutettuun etuun ja kyseessä on erityinen henkilökohtainen tilanne tai jos tietoja käsitellään suoramarkkinointia varten |
Pyytää tietojen käsittelyn rajoittamista (esim. siksi ajaksi, kun tietoihin kohdistuvat pyynnöt saadaan selvitettyä ja ratkaistua) | Jos tietojen paikkansapitävyys on kiistetty tai jokin muu tietosuoja-asetuksen 18 artiklan mukaisista edellytyksistä täyttyy |
Tehdä valitus henkilötietojen käsittelystä tietosuojavaltuutetulle | Aina |
Edellä mainitut pyynnöt, kiellot ja peruutukset voidaan tehdä toimittamalla ne kirjallisesti sähköpostiosoitteeseen teemu.lepisto@buildie.fi tai postite Buildie Oy, Finlaysoninkatu 2, 33210 Tampere. Pyynnön tulee sisältää rekisteröidyn nimi ja yhteystiedot. Tietosuojan varmistamiseksi saatamme pyytää asiakasta todentamaan henkilöllisyytensä.
Vastaamme asiakkaan esittämiin rekisteröityjen oikeuksien käyttöä koskeviin pyyntöihin ja tiedusteluihin kuukauden sisällä.