Henkilötietojen käsittelijän tietosuojaseloste

1. Taustaksi

Groweo Oy (Groweo tai me) tarjoaa teknologian ja pilvipalvelun (Palvelu) asiakkailleen (Asiakas), jotka tarjoavat palvelua omien loppuasiakkaidensa (Loppuasiakas, sinä) käytettäväksi.

Tässä tietosuojaselosteessa kerromme, miten ja mihin tarkoituksiin käsittelemme henkilötietojasi Euroopan unionin yleisen tietosuoja-asetuksen (2016/679) (tietosuoja-asetus) mukaisena henkilötietojen käsittelijänä.

2. Rekisterinpitäjä

Kun käytät Palvelua, Asiakkaamme voi käsitellä henkilötietojasi, joihin voi kuulua suoria tunnisteita, kuten nimi, osoite, sähköpostiosoite, puhelinnumero, sekä verkkotunnisteet tai epäsuorat tunnisteet, kuten kirjautumistili, kirjautumisen salasana ja markkinointivalinnat, sekä sinun ja Asiakkaan välisten keskusteluiden sisältö. Jäljempänä, rekisterinpitäjän tietoselosteessa mainituin poikkeuksin toimimme henkilötietojen käsittelijänä, Asiakkaamme toimiessa rekisterinpitäjänä.

3. Käsittelijän yhteystiedot

Groweo Oy (Y-tunnus: 3256882-1)
Mikonkatu 2 Aa, 00100 Helsinki

Puhelin: 010 7399 330 (valinta 3)
Sähköposti: privacy@groweo.com

4. Käsittelyiden ryhmät

Keräämme, tallennamme ja säilytämme henkilötietojasi Asiakkaidemme puolesta.

5. Maantieteelliset rajoitukset

Käsittelemme henkilötietoja pääsääntöisesti Euroopan unionin tai Euroopan talousalueen (EU/ETA) sisällä, mutta niitä voidaan käsitellä myös EU/ETA:n ulkopuolella. Mikäli henkilötietoja siirretään EU/ETA:n ulkopuolelle valtioon, jonka osalta Euroopan komissio ei ole antanut tietosuojan riittävyyttä koskevaa päätöstä, huolehdimme henkilötietojen siirron lainmukaisuudesta soveltuvalla suojamekanismilla, kuten Euroopan komission mallisopimus-lausekkeita käyttämällä.

6. Henkilötietojen käsittelyn turvallisuus

Käsittelemme henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus ja tietosuoja, mukaan lukien henkilötietojen suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta. Käytämme asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, kuten palomuurien, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta sekä henkilötietojen käsittelyyn osallistuvan henkilöstön, alihankkijoiden ja muiden yhteistyökumppaniemme ohjeistaminen.

Kaikilla henkilötietoja käsittelevillä työntekijöillämme ja yhteistyökumppaneillamme on lainsäädännön tai sopimusten luottamuksellisuutta koskevien ehtojen perusteella salassapitovelvollisuus henkilötietojen käsittelyyn liittyvissä asioissa.

Rekisterinpitäjän tietosuojaseloste

1. Taustaksi

Groweo Oy (Groweo tai me) tarjoaa teknologian ja pilvipalvelun (Palvelu) asiakkailleen (Asiakas), jotka tarjoavat palvelua omien loppuasiakkaidensa (Loppuasiakas, sinä) käytettäväksi.

Tässä tietosuojaselosteessa kerromme, miten ja mihin tarkoituksiin käsittelemme henkilötietojasi Euroopan unionin yleisen tietosuoja-asetuksen (2016/679) (tietosuoja-asetus) mukaisena rekisterinpitäjänä.

Tätä tietosuojaselostetta sovelletaan Palvelun käytön yhteydessä kerättävien henkilötietojen käsittelyyn.
 

2. Rekisterinpitäjä ja yhteystiedot

Groweo Oy (Y-tunnus: 3256882-1)
Mikonkatu 2 Aa, 00100 Helsinki

Puhelin: 010 7399 330 (valinta 3)
Sähköposti: privacy@groweo.com

3. Henkilötietojen käsittelyn tarkoitukset sekä käsittelyn oikeusperuste

Käsittelemme henkilötietoja muun muassa seuraaviin käyttötarkoituksiin:

• Palvelun ja muiden Groweon tarjoamien palveluiden ylläpito, viestintä, kehittäminen ja laadunvarmistaminen sekä analytiikka.
• Lakisääteisten velvollisuuksien noudattaminen.
• Riskienhallinta ja väärinkäytösten estäminen.

Henkilötietojesi käsittelyn oikeusperusteena on:

• Groweon oikeutetut edut (tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta), jotka perustuvat edellä mainittuihin käyttötarkoituksiin tai
• sopimuksen täytäntöönpano (siltä osin kuin olet itse sopimussuhteessa Groweoon) (6 artiklan 1 kohdan b alakohta) tai
• lakisääteinen velvoite, esimerkiksi kirjanpitovelvollisuus (6 artiklan 1 kohdan c alakohta) tai
• antamasi suostumus (6 artiklan 1 kohdan a alakohta).

4. Rekisteröityjen ryhmät ja henkilötietoryhmät

Rekisteröityjen ryhmään kuuluvat Palvelun käyttäjät.

Käsittelemme seuraavia henkilötietoryhmiä:

• Keräämme suoraan sinulta tai laitteestasi tietoja, joihin voi kuulua suoria tunnisteita, kuten nimi, osoite, sähköpostiosoite, puhelinnumero, sekä verkkotunnisteet tai epäsuorat tunnisteet, kuten kirjautumistili, kirjautumisen salasana ja markkinointivalinnat.

Edellä kuvattujen henkilötietoryhmien osalta Groweo ja Asiakas toimivat itsenäisinä ja erillisinä rekisterinpitäjinä ja siten määrittelevät itsenäisesti käsittelyn tarkoitukset ja keinot.

5. Säännönmukaiset tietolähteet

Henkilötiedot saadaan suoraan sinulta sen mukaan, mitä tietoja annat Palvelussa. Lisäksi kohdassa 4 kuvatun mukaisesti, Palvelu kerää sinusta tietoja.

Sinun ei ole pakko antaa henkilötietojasi, mutta kieltäytyminen voi vaikeuttaa tai estää meitä tarjoamasta Palvelua.

6. Henkilötietojen vastaanottajat ja vastaanottajaryhmät

Henkilötietoja voidaan luovuttaa viranomaisille lainsäädännön mukaisesti. Lisäksi henkilötietoja voidaan joutua luovuttamaan kolmansille osapuolille hätä- tai muussa vastaavassa poikkeustilanteessa.

Mikäli Groweo olisi osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä, voimme joutua luovuttamaan henkilötietoja kolmansille osapuolille.

Käytämme kolmansien osapuolten konesaleja ja palvelimia, joissa järjestelmiämme ja tätä kautta myös henkilötietojasi ylläpidetään. Olemme solmineet näiden osapuolien kanssa tietosuoja-asetuksen vaatimukset täyttävän tietojenkäsittelysopimuksen, jolla varmistetaan käsittelyn lainmukaisuus.

7. Maantieteelliset rajoitukset

Käsittelemme henkilötietoja pääsääntöisesti Euroopan unionin tai Euroopan talousalueen (EU/ETA) sisällä, mutta niitä voidaan käsitellä myös EU/ETA:n ulkopuolella. Mikäli henkilötietoja siirretään EU/ETA:n ulkopuolelle valtioon, jonka osalta Euroopan komissio ei ole antanut tietosuojan riittävyyttä koskevaa päätöstä, huolehdimme henkilötietojen siirron lainmukaisuudesta soveltuvalla suojamekanismilla, kuten Euroopan komission mallisopimus-lausekkeita käyttämällä.

8. Henkilötietojen käsittelyn turvallisuus

Käsittelemme henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus ja tietosuoja, mukaan lukien henkilötietojen suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta. Käytämme asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, kuten palomuurien, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta sekä henkilötietojen käsittelyyn osallistuvan henkilöstön, alihankkijoiden ja muiden yhteistyökumppaniemme ohjeistaminen.

Kaikilla henkilötietoja käsittelevillä työntekijöillämme ja yhteistyökumppaneillamme on lainsäädännön tai sopimusten luottamuksellisuutta koskevien ehtojen perusteella salassapitovelvollisuus henkilötietojen käsittelyyn liittyvissä asioissa.

9. Henkilötietojen säilytysaika

Säilytämme henkilötietoja niin pitkään kuin on tarpeellista tässä tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita Groweoa säilyttämään henkilötietoja pidempään.

Kun henkilötietoa ei enää tarvita, poistamme henkilötiedot rekisteristämme kohtuullisessa ajassa.

Sähköistä suoramarkkinointia varten säilytämme tarpeellisia henkilötietoja toistaiseksi, ellei vastaanottaja ole perunut sähköiseen suoramarkkinointiin antamaansa suostumusta tai kieltänyt sähköistä suoramarkkinointia.

Henkilötietojen käsittelyyn annettuja suostumuksia ja kieltoja säilytetään niiden voimassaoloajan ajan, useimmiten toistaiseksi.

Toimitamme pyydettäessä lisätietoja henkilötietojen säilytysajoista.

10. Automaattiset päätökset ja profilointi

Antamiesi ja Palvelun keräämien tietojen perusteella Palvelu voi profiloida sinut. Palvelu ei kuitenkaan tee profilointiin perustuvia päätöksiä, joilla voi olla sinulle oikeudellisia tai muita merkittäviä vaikutuksia.

11. Sinun oikeutesi

Sinulla on tietosuoja-asetuksen mukaiset oikeudet. Huomautamme, että oikeuksiesi tarkempi soveltaminen kussakin yksittäistilanteessa riippuu kuitenkin henkilötietojen käsittelytarkoituksesta sekä -tilanteesta.

Oikeus saada pääsy henkilötietoihin ja saada jäljennös henkilötiedoista (tietosuoja-asetuksen 15 artikla)
Sinulla on oikeus saada vahvistus siitä, käsitelläänkö henkilötietojasi, sekä tietosuojalainsäädännössä määritellyt tiedot henkilötietojen käsittelystä. Lisäksi sinulla on oikeus saada jäljennös käsiteltävistä henkilötiedoista.

Oikeus henkilötietojen oikaisuun (16 artikla) ja oikeus tietojen poistamiseen (17 artikla)
Sinulla on oikeus vaatia epätarkan tai virheellisen henkilötiedon korjaamista. Lisäksi sinulla on tietosuojalainsäädännön edellytysten mukaisesti oikeus vaatia henkilötietojesi poistamista. Huomautamme, että mikäli henkilötietoja säilytetään esimerkiksi lakisääteisen velvoitteen noudattamiseksi, ei poistopyyntöön voida suostua.

Oikeus käsittelyn rajoittamiseen (18 artikla)
Sinulla on tietosuojalainsäädännön edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poistopyynnöstä on epäselvyyttä, rajoitamme tietoihin pääsyä.

Oikeus henkilötietojen siirtämiseen (20 artikla)
Sinulla on tietosuojalainsäädännön mukaisesti oikeus vaatia henkilötietojesi siirtämistä toiselle rekisterinpitäjälle. Huomautamme, että oikeus henkilötietojen siirtämiseen koskee lähtökohtaisesti vain sellaisia henkilötietoja, jotka on toimitettu jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, joiden käsittelyn perusteena on antamasi suostumus tai sopimus, ja joiden käsittely suoritetaan automaattisesti.

Oikeus käsittelyn vastustamiseen (21 artikla)
Sinulla on oikeus tietosuojalainsäädännön edellytysten mukaisesti vastustaa oikeutettuihin etuihin perustuvaa henkilötietojen käsittelyä, mukaan lukien profilointia. Voimme kieltäytyä pyynnöstä, jos käsittely on tarpeen Groweon taikka kolmannen tahon pakottavien ja oikeutettujen etujen toteuttamiseksi. Sinulla on kuitenkin aina oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointitarkoituksiin ja suoramarkkinointiin liittyvään profilointiin.

Oikeus peruuttaa suostumus (7 artikla)
Jos henkilötietojen käsittely perustuu antamaasi suostumukseen, Sinulla on oikeus peruuttaa antamasi suostumus. Pyydämme huomioimaan, että suostumuksen peruuttamisella ei ole vaikutusta ennen peruutusta suoritettuun henkilötietojen käsittelyyn.

Lisäksi Sinulla on oikeus peruuttaa sähköiseen suoramarkkinointiin antamansi suostumus, kuten suostumus uutiskirjeiden lähettämiseen ja oikeus kieltää sähköinen suoramarkkinointi. Ilmoituksen voi tehdä kunkin uutiskirjeen alareunassa olevan ”peru tilaus”- tai ”unsubscribe”-linkin kautta, menemällä peru tilaus -sivulle tai lähettämällä peruutusilmoitus osoitteeseen privacy@groweo.com.

Oikeuksien toteuttaminen
Oikeuksia koskevat pyynnöt tehdään sähköpostitse tai postitse. Yhteystiedot ovat tämän tietosuojaselosteen kohdassa 2.

Vastaamme pyyntöön kohtuullisessa ajassa ja mahdollisuuksien mukaan viimeistään kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta. Jos pyyntöön ei voida suostua, ilmoitamme kieltäytymisestä kirjallisesti.

Oikeus tehdä valitus valvontaviranomaiselle (77 artikla)
Sinulla on oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle, mikäli katsot, että henkilötietojasi on käsitelty lainvastaisesti. Pyydämme kuitenkin ensisijaisesti olemaan yhteydessä meihin, mikäli sinulla on kysymyksiä henkilötietojesi käsittelystä.

12. Muutokset ja päivitykset tietosuojaselosteeseen

Kehitämme jatkuvasti Palveluamme ja voimme sen vuoksi joutua muuttamaan sekä päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti.

Päivitetty 24.6.2024