fbpx

Tietosuojaseloste

Systems Garden Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 25.09.2024.

 

Rekisterinpitäjä

Systems Garden Oy
Y-tunnus: 1739911-8
Osoite: Hevosenkenkä 3, 02600 Espoo
Yhteystiedot: Jussi Rautjärvi
Sähköposti: asiakaspalvelu@systemsgarden.com

 

Systems Garden tarjoaa asiakkailleen ja yhteistyökumppaneilleen parasta mahdollista palvelua. Siksi käsittelemme henkilötietoja aina vastuullisesti, mukaan lukien verkkosivustomme (https://systemsgarden.com/) kautta kerätyt tiedot.

 

Henkilötietoja käsitellään seuraavista syistä:

  • Käyttäjäkokemuksen parantaminen
  • Tukipyyntöihin vastaaminen
  • Palveluidemme kehittäminen
  • Käytännön toimintojen suorittaminen, kuten laskutukseen  ja asiakkuudenhallintaan liittyvä tietojenkäsittely.

 

Noudatamme säädöksiä ja ohjeita pitääksemme tietosi suojattuna luvattomalta käytöltä, julkistamiselta, muokkaukselta tai tuhoutumiselta. Tietosi pidetään luottamuksellisina ja turvattuina ja varmistamme samalla palveluidemme sujuvan käytön.

Vastaamme tarvittaessa kaikkiin tietosuojaan liittyviin kysymyksiisi. Jos sinulla on kysyttävää tai tarvitset lisätietoja henkilötietojesi käsittelystä, voit olla yhteydessä meihin laittamalla sähköpostia asiakaspalvelu@systemsgarden.com.

Yksityisyytesi on tärkeää ja käsittelemme tietojasi aina turvallisesti. Tämä koskee myös yhteistyötämme kolmansien osapuolien kanssa, jotka saattavat käsitellä tietojasi puolestamme, esimerkiksi laskutuksen yhteydessä. Kaikki toimenpiteet toteutetaan tietosuojalakien mukaisesti.

Tietosuojaselosteemme kattaa kaikki sidosryhmämme, kuten verkkosivuston vierailijat, rekisteröityneet käyttäjät ja asiakkaat. Tässä tietosuojaselosteessa kuvaamme, kuinka keräämme ja käytämme henkilötietoja sekä oikeutesi niihin liittyen.

Keräämme henkilötietoja eri yhteyksissä, esimerkiksi ostaessasi palveluitamme tai antaessasi itse tietojasi suoraan meille.

Saatamme käsitellä seuraavia henkilötietoja:

  • Etunimi ja sukunimi: Viestinnän ja palveluiden personointiin
  • Osoite ja kaupunki: Laskutukseen sekä palveluiden tarjoamiseen
  • Puhelinnumero ja sähköpostiosoite: Viestintään ja tukipalveluihin
  • Yrityksen nimi ja yritystiedot: Liikekumppanuuteen liittyvään viestintään ja palveluihin
  • IP-osoite ja sijaintitiedot: Palveluiden mukauttamiseen ja analytiikan tarpeisiin
  • Verkkosivuston käyttöä koskevat tiedot: Sivuston käytettävyyden parantamiseen ja tarjousten tekemiseen.

Keräämme vain sellaisia tietoja, jotka ovat välttämättömiä palveluidemme tarjoamiseksi, lakisääteisten velvoitteiden täyttämiseksi tai käyttäjäkokemuksen parantamiseksi.

Keräämämme tiedot auttavat parantamaan palveluitamme ja varmistamaan käyttäjiemme, asiakkaidemme ja työntekijöidemme tyytyväisyyden. Alla on keskeisimmät tavat, joihin käytämme keräämiämme tietoja:

  • Palveluiden tarjoaminen ja parantaminen: Tiedot auttavat räätälöimään palveluitamme paremmin asiakkaidemme tarpeita vastaaviksi.
  • Asiakastuki ja viestintä: Yhteystiedot ovat olennaisia tarjotaksemme asiakastukea ja tiedottaaksemme tärkeistä päivityksistä.
  • Liiketoiminta: Laskutukseen ja tilausten käsittelyyn tarvittavat tiedot.
  • Turvallisuus ja petosten ehkäisy: IP-osoitteet ja sijaintitiedot auttavat suojautumaan petoksilta.
  • Analysointi ja kehitys: Käytämme tietoja verkkosivuston käytöstä kehittääksemme sen toiminnallisuutta ja palveluita.
  • Lain noudattaminen: Saatamme käyttää tietoja lakisääteisten velvoitteiden täyttämiseksi ja oikeudellisiin pyyntöihin vastaamiseksi.

Tietojasi käytetään vain siihen tarkoitukseen, johon ne on kerätty ja suostumuksesi mukaisesti.

 

Tietojen säilytys

  • Sijainti: Henkilötietoja säilytetään turvallisilla palvelimilla EU:n alueella. Jos tietoja siirretään kansainvälisesti, pyrimme varmistamaan, että siirrot noudattavat voimassa olevia lakeja ja täyttävät tietosuojastandardit, jotka vastaavat EU:n vaatimuksia.
  • Isännöintikumppanit: Teemme yhteistyötä vain luotettavien isännöintipalvelujen tarjoajien kanssa, jotka käyttävät huipputason turvatoimia.

 

Tietoturvatoimenpiteet

  • Salaus: Käytämme vahvoja salaustekniikoita henkilötietojen suojaamiseen sekä siirron että säilytyksen aikana.
  • Pääsynhallinta: Tietoihin pääsy on rajoitettu vain valtuutetuille henkilöille, joilla on perusteltu syy käsitellä niitä. Käyttöoikeuksia tarkistetaan säännöllisesti tietoturvan varmistamiseksi.

 

Tietojen säilytysaika

  • Säilytysaika: Säilytämme henkilötietoja vain niin kauan kuin on tarpeellista niiden alkuperäisen tarkoituksen täyttämiseksi sekä lakisääteisten velvoitteiden, kuten kirjanpito- ja raportointivaatimusten, noudattamiseksi.
  • Poistokäytäntö: Kun säilytysaika päättyy, poistamme tiedot turvallisesti tai muutamme ne niin, ettei niitä enää voida yhdistää tiettyyn henkilöön.

 

Yksityisyys ja tietoturva

  • Tietojasi käsitellään huolellisesti ja niitä suojataan väärinkäytöksiltä, menettämiseltä ja luvattomalta pääsyltä.

 

Päivitykset tietoturvakäytäntöihin

  • Päivitämme tietoturvakäytäntöjämme säännöllisesti pitääksemme ne ajan tasalla uusimpien teknologisten kehitysten ja tietoturvauhkien suhteen.

 

Tietojen jakaminen ja luovuttaminen

  • Systems Garden on sitoutunut turvaamaan henkilötietosi ja varmistamaan, että niitä käsitellään luottamuksellisesti ja turvallisesti. Tämä pätee myös silloin, jos jaamme tietoja kolmansille osapuolille.

 

Henkilötietojen jakaminen

  • Kolmannen osapuolen palveluntarjoajat: Saatamme joutua jakamaan tietojasi palveluntarjoajien, kuten Alphabetin (Google), Metan (Facebook), Microsoftin, Amazonin, ByteDancen ja Applen kanssa. Palveluntarjoajat auttavat meitä muun muassa maksujen käsittelyssä, data-analyysissä, sähköpostien toimituksessa, verkkosivujen ylläpitopalveluissa, asiakaspalvelussa ja markkinointitukena.
  • Palveluntarjoajilla ei ole oikeutta käyttää henkilötietojasi muihin tarkoituksiin kuin näiden palveluiden tarjoamiseen Systems Gardenille, ja he ovat velvollisia säilyttämään tietosi luottamuksellisina.
  • Lakisääteiset vaatimukset ja viranomaiset: Tietyissä tilanteissa Systems Garden voi olla velvollinen luovuttamaan henkilötietojasi lain vaatiessa tai vastatakseen julkisen viranomaisen (esim. tuomioistuimen tai hallituksen viraston) pyyntöihin. Lisäksi saatamme luovuttaa tietojasi, jos uskomme, että tällainen toimenpide on tarpeen:
    • Noudattaaksemme lakisääteistä velvoitetta
    • Suojataksemme Systems Gardenin oikeuksia tai omaisuutta
    • Estääksemme tai tutkiaksemme mahdollisia väärinkäytöksiä palvelun yhteydessä
    • Suojataksemme palvelun käyttäjien tai yleisön henkilökohtaista turvallisuutta
    • Suojautuaksemme oikeudellisilta vaateilta

 

Tietojenkäsittelysopimukset

Kun jaamme tietojasi kolmansien osapuolten palveluntarjoajien kanssa, teemme sen tietojenkäsittelysopimusten (DPA) alaisina. Näin varmistamme, että henkilötietosi käsitellään yleisen tietosuoja-asetuksen (GDPR)  ja muiden tietosuojalakien mukaisesti.

Sopimuksissa edellytetään, että kolmannet osapuolet toteuttavat riittävät tekniset ja hallinnolliset toimenpiteet tietojen suojaamiseksi.

 

Läpinäkyvyys ja henkilötietojen hallinta

Sinulla on oikeus hallita omia henkilötietojasi. Ilmoitamme sinulle aina merkittävistä muutoksista tietojen jako käytännöissämme ja tarvittaessa sinulla on mahdollisuus antaa suostumukseksi näihin muutoksiin.

Pyrimme varmistamaan, että henkilötietojasi jaetaan vain tämän tietosuojaselosteen mukaisesti ja vain perustelluista syistä.

 

Oikeutesi

Olemme sitoutuneet varmistamaan, että voit käyttää yleisen tietosuoja-asetuksen ja muiden tietosuojalakien antamia oikeuksiasi mahdollisimman sujuvasti. Alla on yhteenveto oikeuksistasi ja ohjeet niiden käyttämiseksi:

  • Tarkastusoikeus (GDPR 15 artikla): Sinulla on oikeus pyytää pääsyä hallussamme oleviin henkilötietoihisi ja saada tietoa niiden käsittelystä.
  • Oikeus tietojen oikaisuun (GDPR 16 artikla): Jos hallussamme olevat henkilötiedot ovat virheellisiä tai puutteellisia, sinulla on oikeus pyytää niiden oikaisua tai täydentämistä.
  • Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”) (GDPR 17 artikla): Sinulla on oikeus pyytää henkilötietojesi poistamista, kun niitä ei enää tarvita niiden alkuperäisiin tarkoituksiin.
  • Oikeus käsittelyn rajoittamiseen (GDPR 18 artikla): Tietyissä olosuhteissa voit pyytää henkilötietojesi käsittelyn rajoittamista.
  • Oikeus tietojen siirtämiseen (GDPR 20 artikla): Sinulla on oikeus vastaanottaa henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle.
  • Vastustamisoikeus (GDPR 21 artikla): Sinulla on oikeus vastustaa henkilötietojesi käsittelyä tietyissä tilanteissa, esimerkiksi suoramarkkinoinnin yhteydessä.
  • Oikeus peruuttaa suostumus (GDPR 7(3) artikla): Jos henkilötietojesi käsittely perustuu suostumukseen, voit peruuttaa suostumuksesi milloin tahansa ilman, että tämä vaikuttaa ennen peruutusta tapahtuneeseen käsittelyyn.
  • Oikeus tehdä valitus (GDPR 77 artikla): Jos uskot, että henkilötietojesi käsittely rikkoo tietosuojalakeja, sinulla on oikeus tehdä valitus valvontaviranomaiselle.

 

Oikeuksiesi käyttäminen

Ole yhteydessä osoitteeseen asiakaspalvelu@systemsgarden.com halutessasi käyttää oikeuksiasi. Vastaamme pyyntöihin tietosuojalakien mukaisesti ja lakien määrittämissä aikarajoissa. Huomioithan, että joissakin tapauksissa meidän täytyy varmistaa henkilöllisyytesi osana prosessia, jotta voimme taata henkilötietojesi turvallisuuden.

Sinulla on täysi hallinta henkilötietoihisi. Jos sinulle tulee kysyttävää tai huolenaiheita henkilötietojesi käsittelystä, ota rohkeasti yhteyttä.

 

Evästeet ja seurantatekniikat

Kerromme avoimesti evästeiden ja muiden seurantatekniikoiden käytöstä verkkosivustollamme. Evästeet ovat pieniä tekstitiedostoja, joita selain asettaa laitteellesi vieraillessasi sivustollamme. Nämä ovat keskeisiä digitaalisten palveluidemme toimivuuden kannalta, ne parantavat käyttökokemusta ja antavat meille arvokasta tietoa palveluidemme kehittämiseksi.

 

Evästeiden ja seurantatekniikoiden käyttö

  • Välttämättömät evästeet: Tarvitaan verkkosivuston toimimiseksi oikein ja turvallisesti. Näitä evästeitä ei voi kieltää.
  • Suorituskyky- ja analytiikkaevästeet: Keräävät tietoa siitä, miten käyttäjät liikkuvat sivustolla. Näiden avulla voimme parantaa sivuston käytettävyyttä.
  • Toiminnalliset evästeet: Mahdollistavat sivuston lisäominaisuudet ja personoinnin, kuten asetusten muistamisen.
  • Mainonta- ja kohdennusevästeet: Näitä käytetään tarjoamaan sinua kiinnostavia mainoksia ja rajoittamaan mainosten näyttökertoja. Näillä evästeillä mitataan myös mainoskampanjoiden tehokkuutta.

 

Valinnat ja suostumus

Vieraillessasi sivustollamme ensimmäistä kertaa, näet evästeilmoituksen, jossa voit:

  • Hyväksyä kaikki evästeet
  • Kieltää tarpeettomat evästeet
  • Mukauttaa evästeasetuksia

Voit muuttaa evästeasetuksiasi milloin tahansa sivustollamme olevan Evästeasetukset-ominaisuuden kautta. Lisäksi voit hallita evästeitä ja rajoittaa niiden käyttöä selaimesi asetuksista.

 

Evästeiden käytön muutokset

Saatamme päivittää evästeiden ja seurantatekniikoiden käyttöä palveluidemme parantamiseksi tai lainsäädännön muutosten myötä. Tiedotamme merkittävistä muutoksista ja pyydämme tarvittaessa suostumuksesi.

 

Henkilötietojen siirto

Systems Garden voi siirtää henkilötietojasi maihin, joissa tietosuojalait voivat poiketa asuinmaasi sääntelystä. Kaikki siirrot suoritetaan mahdollisimman huolellisesti ja tietosuojalakien, kuten yleisen tietosuoja-asetuksen (GDPR), mukaisesti.

 

Kansainväliset tiedonsiirrot

Käytämme palveluita, joiden tarjoajat sijaitsevat osittain niin sanotuissa kolmansissa maissa (Euroopan unionin tai Euroopan talousalueen ulkopuolella) tai käsittelevät henkilötietoja siellä. Näissä maissa tietosuojan taso ei välttämättä vastaa Euroopan unionin tasoa.

Jos Euroopan komissio ei ole antanut riittävyyspäätöstä (GDPR 45 artikla) näille maille, meillä on asianmukaiset varotoimet varmistaaksemme riittävän tietosuojan kaikille tiedonsiirroille. Näihin toimenpiteisiin kuuluvat muun muassa Euroopan unionin vakiosopimuslausekkeet tai sitovat sisäiset tietosuojasäännöt.

Jos tiedonsiirto kolmansiin maihin toteutetaan ilman riittävyyspäätöstä tai asianmukaisia suojatoimia, on mahdollista, että kyseisen maan viranomaiset (esim. tiedustelupalvelut) voivat saada pääsyn siirrettyihin tietoihin kerätäkseen ja analysoidakseen niitä. Tämä saattaa vaarantaa tietosuojaoikeuksiesi täytäntöönpanon.

 

Oikeutesi ja suojasi

Oikeutesi ja suojasi henkilötietojen käsittelyyn ja siirtoon liittyen säilyvät ennallaan kaikista kansainvälisistä tiedonsiirroista huolimatta. Systems Garden sitoutuu varmistamaan, että tietojasi käsitellään turvallisesti ja tämän tietosuojaselosteen mukaisesti, riippumatta siitä, missä tietoja käsitellään tai säilytetään.

 

Suoramarkkinointi

Systems Garden saattaa käyttää henkilötietojasi lähettääkseen sinulle suoramarkkinointiviestintää tuotteistamme, palveluistamme, kampanjoistamme ja muusta sinua mahdollisesti kiinnostavasta tiedosta. Olemme sitoutuneet siihen, että suoramarkkinointikäytäntömme ovat läpinäkyviä, laillisia ja tietosuojalakien, sekä -asetusten, kuten GDPR ja ePrivacy-direktiivin mukaisia.

 

Suostumuksen hankkiminen suoramarkkinointiin

  • Opt-In-suostumus: Lain niin vaatiessa hankimme sinulta nimenomaisen suostumuksesi ennen suoramarkkinointiviestien lähettämistä. Tämä tarkoittaa, että sinulla on mahdollisuus aktiivisesti antaa suostumus vastaanottaa markkinointiviestejä ennen niiden lähettämistä.
  • Peruutusmahdollisuus: Jokainen lähettämämme suoramarkkinointiviesti sisältää selkeät ohjeet siitä, kuinka voit peruuttaa tai kieltäytyä tulevista markkinointiviesteistä. Voit peruuttaa suostumuksesi milloin tahansa, ja lopetamme viestien lähettämisen välittömästi pyyntösi jälkeen.

 

Suoramarkkinointiviestien tyypit

Saatamme käyttää henkilötietojasi suoramarkkinointiviestien lähettämiseen eri kanavien kautta, kuten:

  • Sähköposti
  • Puhelut
  • Sosiaalisen median alustat

 

Omat asetuksesi

Sinulla on täysi hallinta saamiisi suoramarkkinointiviesteihin. Voit hallita viestintäasetuksiasi seuraavilla tavoilla:

  • Klikkaamalla peruutuslinkkiä, joka on jokaisessa markkinointisähköpostissamme tai tekstiviestissämme.
  • Ota suoraan yhteyttä osoitteeseen asiakaspalvelu@systemsgarden.com päivittääksesi viestintäasetuksesi tai kieltäytyäksesi tietyn markkinointikanavan viesteistä.

 

Tietosuojalakien noudattaminen

Suoramarkkinointikäytäntömme ovat tietosuojalakien, kuten GDPR ja ePrivacy-direktiivin, mukaisia. Kunnioitamme oikeuksiasi ja toiveitasi suoramarkkinointiviestinnän suhteen, ja varmistamme, että markkinointitoimintamme toteutetaan vastuullisesti ja eettisesti.

 

Tietosuojaloukkausten varalta

Jos tietosuojaloukkauksen yhteydessä on riski yksityisyysoikeuksiesi tai -vapauksiesi loukkaantumisesta, meillä on olemassa menettelytavat tilanteen tunnistamiseen, arviointiin ja vaikutusten minimoimiseen. Tietosuojaloukkauksia koskevat ilmoitusmenettelymme on suunniteltu noudattamaan tietosuojalakeja ja -asetuksia, kuten yleistä tietosuoja-asetusta (GDPR).

 

Havaitseminen ja arviointi

  • Sisäinen valvonta: Käytämme vahvoja tietoturvatoimenpiteitä ja valvontajärjestelmiä mahdollisten tietosuojaloukkauksien havaitsemiseksi ja niihin nopeasti reagoimiseen.
  • Tietosuojaloukkauksen vaikutuksen arviointi: Kun tietosuojaloukkaus havaitaan, teemme perusteellisen arvioinnin sen luonteesta ja laajuudesta, mukaan lukien siihen liittyvät henkilötiedot ja vaikutukset kohdehenkilöihin.

 

Ilmoitusvelvollisuus ja viestintäkanavat

  • Viranomaiset: Lain niin vaatiessa ilmoitamme tietosuojaloukkauksesta tietosuojaviranomaisille 72 tunnin kuluessa lakien ja säädösten mukaisesti.
  • Kohdehenkilöt: Jos tietosuojaloukkaus aiheuttaa merkittävän riskin yksityisyysoikeuksillesi, ilmoitamme siitä sinulle 72 tunnin sisällä ja annamme selkeät tiedot loukkauksesta, sen kohteena olevista henkilötiedoista sekä toimenpiteistä, joita voit tehdä suojautuaksesi.
  • Tukiresurssit: Jos tietosuojaloukkaus tapahtuu, tarjoamme tarvittavan tuen ja ohjeistusta siitä, mitä voit tehdä mahdollisten riskien minimoimiseksi.
  • Sähköpostiviestit: Voimme ilmoittaa sinulle tietosuojaloukkauksista sähköpostitse käyttäen meille antamiasi yhteystietoja, mikäli se on tarkoituksenmukaista ja mahdollista.

 

Tietosuojakäytännöt ja -menettelyt

  • Henkilöstön koulutus: Tiimimme saa säännöllistä koulutusta tietosuojalainsäädännöstä, yksityisyyden parhaista käytännöistä sekä organisaatiomme tietosuojakäytännöistä ja -menettelyistä varmistaakseen, että kaikki ymmärtävät roolinsa ja vastuunsa.
  • Yksityisyyden huomioiminen: Otamme yksityisyyden vakavasti kaikissa tuotteissamme, palveluissamme ja liiketoimintaprosesseissamme jo suunnitteluvaiheesta alkaen, noudattaen ”Privacy by Design” -periaatteita.

 

Tietosuojan valvonta

Sisäiset prosessimme takaavat henkilötietojesi käsittelyn tietosuojalakien mukaisesti. Tiimimme on koulutettu käsittelemään tietosuoja-asioita tehokkaasti ja ratkaisemaan mahdolliset tietosuojaan liittyvät ongelmat.

Systems Garden pitää sinut ajan tasalla siitä, miten käsittelemme henkilötietojasi ja mahdollisista muutoksista tietosuojakäytännöissämme.

Saatamme päivittää tätä tietosuojaselostetta ajoittain vastaamaan lainsäädännön muutoksia, toimialan standardeja tai liiketoimintamme käytäntöjä. Pyrimme varmistamaan, että kaikki muutokset viestitään avoimesti ja tietosuojalakien mukaisesti.

 

Ota yhteyttä

Jos olet epävarma tietojesi käytöstä, älä epäröi kysyä lisätietoja. Autamme sinua tietosuojakäytännöihimme ja suoramarkkinointiin, oikeuksiesi käyttämiseen tai yksityisyyteen liittyvien ongelmien ratkaisemisessa.

Voit ottaa meihin yhteyttä osoitteessa asiakaspalvelu@systemsgarden.com.

Ota yhteyttä