Revial Logo
Takaisin

Tietosuojaseloste

Henkilötietojen käsittelyä koskeva seloste

Päivitetty: 1. tammikuuta 2025

Päivitetty: 1. tammikuuta 2025 Tietosuojavastaava/Yhteyshenkilö: Jone Korpi

Yleiskatsaus

Revial Oy sitoutuu suojaamaan asiakkaiden ja käyttäjien yksityisyyttä, käsitellen henkilötietoja GDPR:n, sovellettavan lainsäädännön ja tietosuojan parhaiden käytäntöjen mukaisesti. Tämä asiakirja kuvaa, mitä tietoja kerätään, niiden tarkoitukset, käsittelyn perusteet ja yksilöiden oikeudet.

1. Rekisteröityjen kategoriat

Organisaatio käsittelee tietoja:

  • Asiakas- ja potentiaalisten yritysten edustajat (myynti, markkinointi, johto)
  • Liikekumppanit
  • Palvelun käyttäjät (SaaS-työkalun käyttäjät)
  • Verkkosivuston vierailijat
  • Tapahtumien, koulutusten ja webinaarien osallistujat

2. Kerättävät tietokategoriat

Perustiedot

  • Nimet, yhteystiedot (sähköposti, puhelin, osoite)
  • Työnantajatiedot (yrityksen nimi, y-tunnus, toimiala)
  • Tehtävänimikkeet ja asemat

Palvelun käyttö- ja asiakastiedot

  • Käyttäjätunnukset ja salasanat
  • Kirjautumis- ja käyttöhistoria
  • Asiakassuhteet: tilaukset, lisenssit, laskutus, maksutiedot
  • Tukiyhteydenotot ja pyynnöt
  • Markkinointi- ja viestintäpreferenssit

Verkkosivuston ja palvelun käyttötiedot

  • Tekniset tiedot evästeiden kautta: IP-osoite, selaintyyppi, käyttöjärjestelmä, laitetunnisteet
  • Käyttäytymistiedot: sivunäkymät, klikkaukset, lomakevuorovaikutukset
  • Likimääräiset sijaintitiedot (kaupunki/IP-perusteinen)

Vapaaehtoiset tiedot

  • Tapahtumarekisteröintitiedot
  • Palaute- ja kyselyvastaukset
  • Erityisesti toimitetut tietokategoriat (käsitellään vain suostumuksella)

3. Tietolähteet

  • Suora toimittaminen (rekisteröityminen, lomakkeet, tiedustelut)
  • Työnantaja tai organisaatio (palvelun käyttöönotto)
  • Automaattinen keräys palvelun käytön aikana (evästeet ja lokit)
  • Julkiset lähteet ja yritysrekisterit

4. Käsittelyn tarkoitukset

Palvelun toimittaminen

  • Työkalujen ja ominaisuuksien tarjoaminen
  • Käyttäjätilien ja pääsyn hallinta
  • Tuki ja asiakaspalvelu

Asiakassuhteen hallinta

  • Laskutus ja maksunkäsittely
  • Suhteeseen liittyvä viestintä
  • Sopimusten hallinta

Palvelun parantaminen ja analytiikka

  • Käytön seuranta ja analyysi parantamista varten
  • Käyttöliittymän ja sisällön personointi

Markkinointi ja viestintä

  • Sähköinen suoramarkkinointi (suostumuspohjainen tai laillisesti sallittu)
  • Asiakasviestintä ja uutiskirjeet
  • Tapahtumien ja koulutusten markkinointi

Turvallisuus ja petosten ehkäisy

  • Käyttölokien seuranta väärinkäytösten havaitsemiseksi
  • Pääsynhallinta ja tekninen suojaus

5. Käsittelyn oikeusperuste

  • Sopimus: Palvelun toimittaminen ja sopimuksen täyttäminen
  • Oikeutettu etu: Asiakassuhteen hallinta, palvelun kehittäminen, olemassa olevien asiakkaiden markkinointi
  • Suostumus: Sähköinen suoramarkkinointi uusille kontakteille, tietyt evästeet
  • Lakisääteinen velvoite: Kirjanpito, viranomaispyynnöt

6. Evästeet ja seurantateknologiat

Käytetään:

  • Välttämättömät: Palvelun ydintoiminnallisuus
  • Analytiikka: Käytön analyysi ja parantaminen
  • Markkinointi: Sisällön ja mainonnan kohdentaminen (suostumus vaaditaan)

Käyttäjät voivat hallita evästeitä selaimen asetusten tai palvelun preferenssien kautta.

7. Tietojen jakaminen ja siirrot

  • Alihankkijat ja palveluntarjoajat (pilvipalvelut, maksunkäsittelijät)
  • Liikekumppanit tarvittaessa palvelun toimittamiseen
  • Viranomaiset laillisesti vaaditun mukaisesti
  • Ei-EU/ETA-siirrot vain GDPR-suojatoimenpitein (vakiosopimuslausekkeet)
  • Henkilötietoja ei myydä

8. Säilytysajat

  • Asiakastiedot: suhteen aikana + max 48 kuukautta päättymisen jälkeen
  • Markkinointilistat: suostumuksen ollessa voimassa tai kunnes peruutetaan
  • Evästeet: tyypillisesti 24 kuukautta
  • Lakisääteiset vaatimukset voivat edellyttää pidempää säilytystä (kirjanpito: 6-10 vuotta)

9. Yksilön oikeudet

Oikeus:

  • Pääsyyn henkilötietoihin
  • Korjaukseen tai poistoon
  • Käsittelyn vastustamiseen (tietyissä olosuhteissa)
  • Käsittelyn rajoittamiseen
  • Suostumuksen peruuttamiseen
  • Tietojen siirrettävyyteen (tietyissä tapauksissa)
  • Valituksen tekemiseen valvontaviranomaiselle

10. Tietoturva

Suojaukseen kuuluu:

  • Palomuurit, salaus, pääsynhallinta
  • Roolipohjainen pääsy (need-to-know -periaate)
  • Turvallisuuskäytännöt ja henkilöstön koulutus

11. Yhteisrekisterinpitäjäjärjestelyt

Tietyissä tapauksissa (yhteiset tapahtumat, markkinointikampanjat) voi olla yhteisrekisterinpitäjäasema. Erilliset ilmoitukset toimitetaan tarvittaessa.

12. Käytäntöjen päivitykset

Päivityksiä tehdään palvelun kehityksen, lainsäädäntömuutosten tai viranomaisohjeiden vuoksi. Päivityspäivämäärät näkyvät asiakirjan alussa.

13. Yhteystiedot

Tietosuojatiedustelut: Jone Korpi, jone@revial.ai, Revial Oy