Tietosuojaseloste.
Tämä tietosuojaseloste kuvaa miten käsittelemme henkilötietoja kun käytät AI Koutsin verkkopalvelua.
Huomio
Tämä luonnos vaatii pätevän juristin tarkistuksen ennen kuin se voidaan julkaista lopullisena tietosuojaselosteena.
Mitä tämä seloste sisältää.
Rekisterinpitäjä.
Saviseudun Investointi Oy
Y-tunnus: 0993724-6
Aputoiminimi: AI Koutsi Tarkista: aputoiminimi rekisteröinti
Osoite: Loimaa, Suomi
Sähköposti: info@aikoutsi.fi
Puhelin: +358 40 553 2947
Yhteyshenkilö tietosuoja-asioissa: Juuso Helander, info@aikoutsi.fi.
Mitä henkilötietoja kerätään ja miksi.
Käsittelemme henkilötietoja seuraavissa käyttötilanteissa. Kerättävien tietojen määrä pidetään tarpeen mukaisena minimissä.
2.1 Etusivun lead magnet (checklist-PDF)
Kun pyydät etusivun checklist-PDF:n, tallennamme sähköpostiosoitteesi. Sähköpostiosoitetta käytetään PDF:n toimittamiseen ja yksittäiseen jatkokeskusteluun. Emme lähetä säännöllistä markkinointiviestintää tai automaatiosekvenssejä lead magnetin tilaajille.
- Kerättävät tiedot: sähköpostiosoite
- Käyttötarkoitus: PDF:n toimitus, mahdollinen yksittäinen jatkokeskustelu
- Oikeusperuste: suostumus (GDPR 6 art. 1 a)
2.2 Yhteydenottolomake (Typeform)
Yhteystiedot-sivun lomake on toteutettu Typeformilla. Lomakkeella keräämme nimen, sähköpostiosoitteen, yrityksen tai organisaation sekä viestin tai kysymyksen.
- Kerättävät tiedot: nimi, sähköpostiosoite, yritys tai organisaatio, viesti tai kysymys
- Käyttötarkoitus: yhteydenpito ja palvelukyselyihin vastaaminen
- Oikeusperuste: suostumus ja oikeutettu etu yhteydenpitoon (GDPR 6 art. 1 a ja 1 f)
2.3 Pilottijono
Pilottituotteiden jonoon liittyminen tapahtuu samalla Typeform-lomakkeella. Käytämme tietoja kertaluonteiseen ilmoitukseen, kun uusi pilottituote on saatavilla. Emme lähetä säännöllistä markkinointiviestintää pilottijonon kautta.
- Kerättävät tiedot: nimi, sähköpostiosoite, yritys tai organisaatio
- Käyttötarkoitus: kertaluonteinen ilmoitus uusista pilottituotteista
- Oikeusperuste: suostumus (GDPR 6 art. 1 a)
2.4 Asiakassuhteen tiedot
Kun tilaat AI Koutsin koulutus- tai konsultointipalvelun, käsittelemme sopimuksen täytäntöönpanoon ja laskutukseen tarvittavia tietoja.
- Kerättävät tiedot: yhteyshenkilön nimi, yhteystiedot, yrityksen tiedot, laskutustiedot
- Käyttötarkoitus: sopimuksen täytäntöönpano, laskutus, kirjanpito
- Oikeusperuste: sopimus (GDPR 6 art. 1 b) ja lakisääteinen velvoite (kirjanpitolaki)
Käsittelyn oikeusperuste.
Käsittelemme henkilötietoja yleisen tietosuoja-asetuksen (GDPR) mukaisesti. Käsittelyn oikeusperusteet ovat:
- Suostumus (GDPR 6 art. 1 a): lead magnet -tilaukset, pilottijono, vapaaehtoiset yhteydenotot
- Sopimus (GDPR 6 art. 1 b): asiakassuhteen hoitaminen ja palvelun toimittaminen
- Lakisääteinen velvoite (GDPR 6 art. 1 c): kirjanpitolain edellyttämä tositeaineiston säilytys
- Oikeutettu etu (GDPR 6 art. 1 f): asiakaspalveluun ja palvelukehitykseen liittyvä viestintä
Tietolähteet.
Henkilötiedot saadaan ensisijaisesti rekisteröidyltä itseltään verkkolomakkeiden, sähköpostin tai puhelimen kautta. Asiakassuhteen aikana tietoja voidaan täydentää julkisista lähteistä (esim. kaupparekisteri).
Säilytysajat.
Säilytämme henkilötietoja vain niin kauan kuin niiden käyttötarkoitus edellyttää tai laki vaatii.
- Lead magnet -tilaajat: 12 kuukautta tai kunnes tilaaja peruuttaa suostumuksensa Tarkista: säilytysaika
- Yhteydenottoviestit: 24 kuukautta yhteydenoton jälkeen
- Pilottijonon tiedot: kunnes pilotti on toteutettu tai rekisteröity peruuttaa osallistumisensa, kuitenkin enintään 24 kuukautta
- Asiakassopimukset ja laskutusaineisto: 6 vuotta tilikauden päättymisestä (kirjanpitolaki 2 luku 10 §)
Säilytysajan päätyttyä tiedot poistetaan tai anonymisoidaan.
Tietojen luovutukset ja alihankkijat.
Emme myy tai luovuta henkilötietoja kolmansille osapuolille markkinointitarkoituksiin. Käytämme palvelun tuottamiseen alihankkijoita (henkilötietojen käsittelijöitä), jotka käsittelevät tietoja meidän puolestamme tietojenkäsittelysopimuksen (DPA) alla.
6.1 Käytössä olevat alihankkijat
| Alihankkija | Käyttötarkoitus | Sijainti | Suojaustoimenpide |
|---|---|---|---|
| Typeform Inc. | Yhteydenotto-, kartoitus- ja pilottijono-lomake | USA | SCC 2021 Tarkista: SCC ajan tasalla |
| Notion Labs, Inc. | Asiakkuudenhallinta (CRM) ja muistiinpanot | USA | SCC 2021 Tarkista: Notion DPA hyväksytty |
| Hostinger International Ltd. | VPS-palvelin ja n8n-automaatiot lead magnet- ja pilottijonolomakkeille | EU (Saksa tai Liettua) | DPA Tarkista: Hostinger DPA |
| Google Workspace (Google LLC) | Sähköpostipalvelu | USA | SCC 2021 |
| GitHub Inc. | Verkkosivuston hostaus (GitHub Pages) | USA | SCC 2021 |
| Vercel Inc. | Verkkosivuston hostaus | USA | SCC 2021 |
Alihankkijoiden listaa päivitetään tarvittaessa. Olennaisista muutoksista ilmoitetaan tällä sivulla.
Tietojen siirrot EU:n ja ETA:n ulkopuolelle.
Osa alihankkijoistamme toimii Yhdysvalloissa (Typeform, Notion, Google Workspace, GitHub, Vercel). Näiden palvelujen käyttö johtaa henkilötietojen siirtoon EU:n ja ETA:n ulkopuolelle.
Siirrot perustuvat Euroopan komission hyväksymiin vakiosopimuslausekkeisiin (Standard Contractual Clauses, SCC 2021) ja palveluntarjoajien lisätoimenpiteisiin (esim. salaus, pääsynhallinta).
EU-pohjainen Hostinger käsittelee tietoja EU/ETA-alueella, eikä siihen liittyviä erillisiä siirtosuojauksia tarvita.
Rekisteröidyn oikeudet.
Sinulla on rekisteröitynä seuraavat GDPR:n mukaiset oikeudet:
- Oikeus saada pääsy tietoihin (GDPR 15 art.): voit pyytää tietoa siitä, mitä tietoja sinusta käsittelemme.
- Oikeus tietojen oikaisuun (GDPR 16 art.): voit pyytää virheellisten tietojen korjaamista.
- Oikeus tietojen poistamiseen (GDPR 17 art.): voit pyytää tietojesi poistamista, mikäli laki ei estä sitä (esim. kirjanpitoaineisto).
- Oikeus käsittelyn rajoittamiseen (GDPR 18 art.).
- Oikeus vastustaa käsittelyä (GDPR 21 art.) silloin kun käsittely perustuu oikeutettuun etuun.
- Oikeus siirtää tiedot järjestelmästä toiseen (GDPR 20 art.).
- Oikeus peruuttaa suostumus milloin tahansa, kun käsittely perustuu suostumukseen.
- Oikeus tehdä valitus valvontaviranomaiselle (Tietosuojavaltuutetun toimisto, ks. sektion alaosa).
Pyynnöt osoitetaan sähköpostilla osoitteeseen info@aikoutsi.fi. Vastaamme pyyntöihin pääsääntöisesti kuukauden kuluessa.
Evästeet ja analytiikka.
Verkkosivustomme käyttää tällä hetkellä vain teknisesti välttämättömiä evästeitä, joita ei käytetä henkilötietojen keruuseen tai seurantaan.
Kävijäanalytiikkaa ei ole tällä hetkellä käytössä. Jos analytiikka (esimerkiksi Plausible Analytics) otetaan myöhemmin käyttöön, tietosuojaseloste ja alihankkijalista päivitetään ennen käyttöönottoa.
Sivustolla ei käytetä Google Analyticsia, mainossirisoja tai muita kolmannen osapuolen seurantatyökaluja.
Tietoturva.
Suojaamme henkilötietoja asianmukaisin teknisin ja organisatorisin toimenpitein. Toimenpiteitä ovat muun muassa:
- Salattu tietoliikenne (HTTPS/TLS) verkkosivustolla ja lomakkeilla
- Pääsynhallinta ja vahvat salasanat järjestelmissä
- Alihankkijoiden valinta tietoturvan ja sertifiointien perusteella
- Tietojen säännöllinen poisto säilytysajan päätyttyä
Mikäli havaitsemme henkilötietojen tietoturvaloukkauksen, ilmoitamme siitä tietosuojavaltuutetulle 72 tunnin kuluessa ja tarvittaessa rekisteröidyille GDPR:n mukaisesti.
Muutokset tähän selosteeseen.
Voimme päivittää tätä tietosuojaselostetta esimerkiksi palvelun, lainsäädännön tai alihankkijoiden muuttuessa. Päivitykset julkaistaan tällä sivulla, ja sivun yläosassa näkyy aina selosteen viimeisin päivitysajankohta.
Olennaisista muutoksista (esim. uusi käsittelytarkoitus tai uusi alihankkija EU:n ulkopuolella) ilmoitamme erikseen sähköpostilla niille rekisteröidyille, joita muutos koskee.
Ota yhteyttä tietosuoja-asioissa.
Mikäli sinulla on kysymyksiä tästä selosteesta tai haluat käyttää oikeuksiasi rekisteröitynä, ota yhteyttä:
Sähköposti: info@aikoutsi.fi
Puhelin: +358 40 553 2947
Sinulla on myös oikeus tehdä valitus valvontaviranomaiselle. Suomessa toimivaltainen viranomainen on Tietosuojavaltuutetun toimisto, tietosuoja.fi.
Lähetä viesti