Rekisterinpitäjän tietosuojaseloste

1. Taustaksi

Groweo Oy (Groweo tai me) tarjoaa teknologian ja pilvipalvelun (Palvelu) asiakkailleen (Asiakas), jotka tarjoavat palvelua omien loppukäyttäjien (Loppukäyttäjä, sinä) käytettäväksi.

Tässä tietosuojaselosteessa kerromme, miten ja mihin tarkoituksiin käsittelemme henkilötietojasi Euroopan unionin yleisen tietosuoja-asetuksen (2016/679) (tietosuoja-asetus) mukaisena rekisterinpitäjänä.

Tätä tietosuojaselostetta sovelletaan Palvelun käytön yhteydessä kerättävien henkilötietojen käsittelyyn.

2. Rekisterinpitäjä ja yhteystiedot

Groweo Oy (Y-tunnus: 3256882-1)
Mikonkatu 2 Aa, 00100 Helsinki 
Puhelin: 010 7399 330 (valinta 3)
Sähköposti: privacy@groweo.com

3. Henkilötietojen käsittelyn tarkoitukset sekä käsittelyn oikeusperuste

Käsittelemme henkilötietoja muun muassa seuraaviin käyttötarkoituksiin:

Palvelun ja muiden Groweon tarjoamien palveluiden ylläpito, viestintä ja markkinointi, kehittäminen ja laadunvarmistaminen sekä analytiikka.
Lakisääteisten velvollisuuksien noudattaminen.
Riskienhallinta ja väärinkäytösten estäminen.

Henkilötietojesi käsittelyn oikeusperusteena on:

Groweon oikeutetut edut (tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta) ylläpitää ja kehittää Palveluaan ja liiketoimintaansa; tai
sopimuksen täytäntöönpano (siltä osin kuin olet itse sopimussuhteessa Groweoon) (6 artiklan 1 kohdan b alakohta);
lakisääteinen velvoite, esimerkiksi kirjanpitovelvollisuus (6 artiklan 1 kohdan c alakohta); tai
antamasi suostumus esimerkiksi suoramarkkinointiin (6 artiklan 1 kohdan a alakohta).

Kun käsittelemme henkilötietoja oikeutettujen etujemme perusteella, punnitsemme etujamme suhteessa sinun yksityisyyteesi ja esimerkiksi tarjoamme helppokäyttöisen mahdollisuuden estää markkinointiviestintämme. Mahdollisuuksien mukaan käytämme pseudonymisoituja tietoja tai muita kuin henkilötietoja.

4. Rekisteröityjen ryhmät ja henkilötietoryhmät

Rekisteröityjen ryhmään kuuluvat Palvelun käyttäjät.

Käsittelemme seuraavia henkilötietoryhmiä:

Keräämme suoraan sinulta tai laitteestasi tietoja, joihin voi kuulua suoria tunnisteita, kuten nimi, osoite, sähköpostiosoite, puhelinnumero, sekä verkkotunnisteet tai epäsuorat tunnisteet, kuten kirjautumistili, kirjautumisen salasana ja markkinointivalinnat.

Edellä kuvattujen henkilötietoryhmien osalta Groweo ja Asiakas toimivat itsenäisinä ja erillisinä rekisterinpitäjinä ja siten määrittelevät itsenäisesti käsittelyn tarkoitukset ja keinot.

5. Säännönmukaiset tietolähteet

Henkilötiedot saadaan suoraan sinulta sen mukaan, mitä tietoja annat Palvelussa sekä siltä Groweon asiakkaalta jonka lukuun palvelua käytät. Lisäksi kohdassa 4 kuvatun mukaisesti, Palvelu kerää sinusta tietoja.

Sinun ei ole pakko antaa henkilötietojasi, mutta kieltäytyminen voi vaikeuttaa tai estää meitä tarjoamasta Palvelua.

6. Henkilötietojen vastaanottajat ja vastaanottajaryhmät

Emme lähtökohtaisesti jaa henkilötietoja organisaatiomme ulkopuolisille kolmansille osapuolille. Voimme kuitenkin jakaa henkilötietoja seuraavissa tilanteissa:

Saatamme jakaa henkilötietoja organisaatiomme ulkopuolisille kolmansille osapuolille, jos henkilötietoihin pääsy on kohtuudella tarpeen: (i) noudattaaksemme sovellettavaa lakia, säädöstä ja/tai tuomioistuimen määräystä; (ii) rikollisuuden ja/tai turvallisuusuhkien havaitsemiseksi, estämiseksi tai muulla tavoin käsittelemiseksi.

Saatamme jakaa henkilötietoja palveluntarjoajien kanssa, jotka suorittavat palveluita puolestamme. Tällaisia palveluntarjoajia ovat esimerkiksi IT-palveluntarjoajamme.

Mikäli Groweo olisi osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä, voimme joutua luovuttamaan henkilötietojasi kolmansille osapuolille.

Käytämme kolmansien osapuolten konesaleja ja palvelimia, joissa järjestelmiämme ja tätä kautta myös henkilötietojasi ylläpidetään. Olemme solmineet näiden osapuolien kanssa tietosuoja-asetuksen vaatimukset täyttävän tietojenkäsittelysopimuksen, jolla varmistetaan käsittelyn lainmukaisuus.

Voimme jakaa henkilötietoja kolmansille osapuolille organisaatiomme ulkopuolella muista kuin edellä mainituista syistä, kun meillä on suostumuksesi siihen. Sinulla on oikeus peruuttaa tällainen suostumus milloin tahansa.

7. Maantieteelliset rajoitukset

Käsittelemme henkilötietoja pääsääntöisesti Euroopan unionin tai Euroopan talousalueen (EU/ETA) sisällä, mutta niitä voidaan käsitellä myös EU/ETA:n ulkopuolella. Mikäli henkilötietoja siirretään EU/ETA:n ulkopuolelle valtioon, jonka osalta Euroopan komissio ei ole antanut tietosuojan riittävyyttä koskevaa päätöstä, huolehdimme henkilötietojen siirron lainmukaisuudesta soveltuvalla suojamekanismilla, kuten Euroopan komission mallisopimus-lausekkeita käyttämällä.

8. Henkilötietojen käsittelyn turvallisuus

Käsittelemme henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus ja tietosuoja, mukaan lukien henkilötietojen suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta. Käytämme asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, kuten palomuurien, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta sekä henkilötietojen käsittelyyn osallistuvan henkilöstön, alihankkijoiden ja muiden yhteistyökumppaniemme ohjeistaminen.

Kaikilla henkilötietoja käsittelevillä työntekijöillämme ja yhteistyökumppaneillamme on lainsäädännön tai sopimusten luottamuksellisuutta koskevien ehtojen perusteella salassapitovelvollisuus henkilötietojen käsittelyyn liittyvissä asioissa.

9. Henkilötietojen säilytysaika

Säilytämme henkilötietoja niin pitkään kuin on tarpeellista niiden tarkoitusten toteuttamiseksi, joita varten tiedot on kerätty, ellei lainsäädäntö velvoita Groweoa säilyttämään henkilötietoja pidempään.

Kun henkilötietoa ei enää tarvita, poistamme henkilötiedot rekisteristämme.

Sähköistä suoramarkkinointia varten säilytämme tarpeellisia henkilötietoja toistaiseksi, ellei vastaanottaja ole perunut sähköiseen suoramarkkinointiin antamaansa suostumusta tai kieltänyt sähköistä suoramarkkinointia.

Toimitamme pyydettäessä lisätietoja henkilötietojen säilytysajoista.

10. Sinun oikeutesi

Sinulla on tietosuoja-asetuksen mukaiset oikeudet. Huomautamme, että oikeuksiesi tarkempi soveltaminen kussakin yksittäistilanteessa riippuu kuitenkin henkilötietojen käsittelytarkoituksesta sekä -tilanteesta.

Oikeus saada pääsy henkilötietoihin ja saada jäljennös henkilötiedoista (tietosuoja-asetuksen 15 artikla)
Sinulla on oikeus saada tietoa Groweon hallussa olevista henkilötiedoistasi ja oikeus saada tietoa henkilötietojesi käsittelystä.

Oikeus henkilötietojen oikaisuun (16 artikla) ja oikeus tietojen poistamiseen (17 artikla)
Sinulla on oikeus vaatia epätarkan tai virheellisen henkilötiedon korjaamista, sekä puutteellisen tiedon täydentämistä. Lisäksi sinulla on tietosuojalainsäädännön edellytysten mukaisesti oikeus vaatia henkilötietojesi poistamista. Huomautamme, että mikäli henkilötietoja säilytetään esimerkiksi lakisääteisen velvoitteen noudattamiseksi, ei poistopyyntöön voida suostua.

Oikeus käsittelyn rajoittamiseen (18 artikla)
Sinulla on tietosuojalainsäädännön edellytysten mukaisesti tietyissä olosuhteissa oikeus pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poistopyynnöstä on epäselvyyttä, rajoitamme tietoihin pääsyä.

Oikeus henkilötietojen siirtämiseen (20 artikla)
Sinulla on tietosuojalainsäädännön mukaisesti oikeus saada henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, sekä vaatia henkilötietojesi siirtämistä toiselle rekisterinpitäjälle. Huomautamme, että oikeus henkilötietojen siirtämiseen koskee lähtökohtaisesti vain sellaisia henkilötietoja, joiden käsittelyn perusteena on antamasi suostumus tai sopimus, ja joiden käsittely suoritetaan automaattisesti.

Oikeus käsittelyn vastustamiseen (21 artikla)
Sinulla on oikeus vastustaa oikeutettuihin etuihin perustuvaa henkilötietojen käsittelyä. Voimme kieltäytyä pyynnöstä, jos käsittelylle on tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Oikeus peruuttaa suostumus (7 artikla) Sinulla on oikeus peruuttaa antamasi suostumus, mikäli henkilötietojen käsittely perustuu suostumukseen. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Lisäksi Sinulla on oikeus peruuttaa sähköiseen suoramarkkinointiin antamasi suostumus, kuten suostumus uutiskirjeiden lähettämiseen ja oikeus kieltää sähköinen suoramarkkinointi. Ilmoituksen voi tehdä kunkin uutiskirjeen alareunassa olevan ”peru tilaus”- tai ”unsubscribe”-linkin kautta, menemällä peru tilaus -sivulle tai lähettämällä peruutusilmoitus osoitteeseen privacy@groweo.com.

Oikeuksien toteuttaminen
Oikeuksia koskevat pyynnöt tehdään sähköpostitse tai postitse. Yhteystiedot ovat tämän tietosuojaselosteen kohdassa 2.

Vastaamme pyyntöön kohtuullisessa ajassa ja mahdollisuuksien mukaan viimeistään kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta. Jos pyyntöön ei voida suostua, ilmoitamme kieltäytymisestä kirjallisesti.

Oikeus tehdä valitus valvontaviranomaiselle (77 artikla)
Sinulla on oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle, mikäli katsot, että henkilötietojasi on käsitelty lainvastaisesti. Pyydämme kuitenkin ensisijaisesti olemaan yhteydessä meihin, mikäli sinulla on kysymyksiä henkilötietojesi käsittelystä.Suomessa valvontaviranomaisena toimii tietosuojavaltuutetun toimisto (https://www.tietosuoja.fi).

11. Muutokset ja päivitykset tietosuojaselosteeseen

Kehitämme jatkuvasti Palveluamme ja voimme sen vuoksi joutua muuttamaan sekä päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti.

Päivitetty: 20.12.2024

Verkkosivustomme päivityksistä johtuen on mahdollista, että tietosuojaselosteemme aiempaa versiota on näytetty hetkittäin 20.12.2024-31.1.2025 välillä.

Groweo palvelun Käyttöehtoihin

LinkedIn pienyrittäjän myyntikanavana: Strategia ja käytännön vinkit

Miten teet verkkosivustasi tehokkaan myyntikoneen? Pienyrityksen opas

Kuinka myynnin mahdollistamisen automaatio vahvistaa tiimisi toimintaa

Konversioiden KPI:t – kuinka hyödyntää avainmittareita liiketoiminnan menestyksen saavuttamisessa?

Yksinkertaisia tapoja parantaa chatbotin konversioastetta