Tietosuojaseloste

Tämä tietosuojaseloste kuvaa, miten VAISTO käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR, 2016/679) ja Suomen tietosuojalain mukaisesti.

1. Rekisterinpitäjä

Cedarwood Road Management Oy
Aputoiminimi: VAISTO.ai Muutosjohtaja
Y-tunnus: 3376414-6
Yhteyshenkilö tietosuoja-asioissa: Jani Leppänen
Sähköposti: hello@vaisto.ai
Verkkosivu: https://vaisto.ai

2. Käsiteltävät henkilötiedot ja käsittelyn tarkoitukset

2.1 Verkkosivun käyttäjät

Käsittelemme seuraavia tietoja verkkosivun kävijöistä:

• IP-osoite
• Selaintyyppi ja -versio
• Laitetyyppi
• Viittaava URL-osoite
• Vieraillut sivut ja kävijädata
• Evästetiedot

Käsittelyn tarkoitus: verkkosivun toiminnallisuuden varmistaminen, käyttöanalyysi ja tietoturvan ylläpito.

Käsittelyperuste: oikeutettu etu (GDPR 6.1.f) — verkkosivun toiminnan ja kehittämisen varmistaminen.

2.2 Yhteydenoton tehneet henkilöt

Kun otat yhteyttä lomakkeen, sähköpostin tai varauskalenterin kautta, käsittelemme:

• Etu- ja sukunimi
• Sähköpostiosoite
• Puhelinnumero (jos annettu)
• Yrityksen nimi ja asema
• Yhteydenoton sisältö ja siihen liittyvät viestit

Käsittelyn tarkoitus: yhteydenpidon hoitaminen, tarjouspyyntöihin vastaaminen ja palveluiden esittely.

Käsittelyperuste: sopimuksen valmistelu ja oikeutettu etu (GDPR 6.1.b ja 6.1.f).

2.3 Asiakkaat ja asiakassuhteet

Asiakassuhteen aikana käsittelemme:

• Yhteyshenkilöiden nimet, asemat, sähköpostiosoitteet ja puhelinnumerot
• Asiakkaan organisaation tiedot
• Sopimustiedot ja laskutustiedot
• Palvelun toimittamiseen liittyvät viestit ja dokumentit
• Asiakaspalautteet ja kehitysehdotukset

Käsittelyn tarkoitus: palvelun toimittaminen, asiakassuhteen ylläpito, laskutus ja kirjanpitovelvoitteiden täyttäminen.

Käsittelyperuste: sopimuksen täyttäminen (GDPR 6.1.b) ja lakisääteinen velvollisuus (GDPR 6.1.c, kirjanpitolaki).

2.4 Asiakkaiden työntekijät palvelun toimittamisen yhteydessä

Toteuttaessamme palvelua asiakkaan tiloissa tai järjestelmissä voimme käsitellä asiakkaan työntekijöiden tietoja, kuten:

• Nimi ja asema
• Työsähköposti ja työpuhelinnumero
• Työnkuvaan liittyviä tietoja

Käsittelyn tarkoitus: palvelun toimittaminen asiakkaan lukuun. Tällöin VAISTO toimii käsittelijänä ja asiakas rekisterinpitäjänä. Käsittely tapahtuu erillisen henkilötietojen käsittelysopimuksen (DPA) puitteissa.

2.5 Markkinointi ja prospektointi

Käsittelemme potentiaalisten asiakkaiden tietoja markkinointitarkoituksiin:

• Nimi ja asema
• Yritys ja toimiala
• Yhteystiedot (sähköposti, LinkedIn)
• Julkisista lähteistä kerätyt tiedot

Käsittelyn tarkoitus: B2B-prospektointi ja markkinointi.

Käsittelyperuste: oikeutettu etu (GDPR 6.1.f) — VAISTO:n liiketoiminnan kehittäminen B2B-kontekstissa.

3. Tietojen säilytysajat

Säilytämme henkilötietoja vain niin kauan kuin on tarpeen käsittelyn tarkoituksen toteuttamiseksi:

• Verkkosivun lokitiedot: enintään 12 kuukautta
• Yhteydenotot ilman jatkoa: 12 kuukautta viimeisestä kontaktista
• Asiakastiedot: asiakassuhteen ajan ja sen jälkeen lakisääteisten velvoitteiden edellyttämä aika (mm. kirjanpitolaki)
• Prospektitiedot: enintään 24 kuukautta viimeisestä kontaktista, ellei henkilö ole pyytänyt poistoa aiemmin
• Markkinointilistat: kunnes henkilö peruuttaa suostumuksensa tai pyytää poistoa

4. Tietojen luovutukset ja alihankkijat

VAISTO ei myy henkilötietoja kolmansille osapuolille. Käytämme alihankkijoita (käsittelijöitä) tiettyjen toimintojen tuottamiseen:

• Verkkosivun ylläpito ja analytiikka
• Sähköposti- ja viestintäjärjestelmät
• Pilvitallennuspalvelut
• Asiakasviestinnän ja markkinoinnin työkalut
• Tekoälypalvelut, joita käytämme palvelutuotannossa

Ajantasainen lista alihankkijoista on saatavilla osoitteessa: https://vaisto.ai/legal/alihankkijat

Voimme luovuttaa tietoja viranomaisille, mikäli laki tai viranomaismääräys sitä edellyttää.

5. Tiedonsiirrot EU/ETA-alueen ulkopuolelle

Osa käyttämistämme palveluista voi toimia EU/ETA-alueen ulkopuolella (esimerkiksi Yhdysvalloissa). Tällöin varmistamme, että tiedonsiirto tapahtuu GDPR:n mukaisesti, käyttäen seuraavia suojakeinoja:

• Euroopan komission vakiosopimuslausekkeet (Standard Contractual Clauses)
• Riittävän tietosuojan tason omaavat maat (komission päätös)
• Muut GDPR:n hyväksymät suojakeinot

Tarkemmat tiedot käytetyistä siirtomekanismeista löytyvät alihankkijalistasta.

6. Tietoturva

Suojaamme henkilötietoja asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä:

• Pääsynhallinta ja monivaiheinen tunnistautuminen järjestelmissä
• Tietojen salaus siirron ja säilytyksen aikana, kun mahdollista
• Säännölliset tietoturvakäytäntöjen päivitykset
• Henkilökunnan ja alihankkijoiden salassapitovelvoitteet
• Tietoturvaloukkausten ilmoitusprosessi

7. Rekisteröidyn oikeudet

Sinulla on GDPR:n mukaiset oikeudet käsittelemiimme henkilötietoihin:

• Oikeus saada tietää, käsittelemmekö sinua koskevia tietoja, ja saada näistä jäljennös
• Oikeus oikaista virheelliset tai puutteelliset tiedot
• Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi") tietyissä tilanteissa
• Oikeus rajoittaa käsittelyä
• Oikeus siirtää tiedot järjestelmästä toiseen
• Oikeus vastustaa käsittelyä (erityisesti suoramarkkinoinnin osalta)
• Oikeus peruuttaa antamasi suostumus
• Oikeus tehdä valitus tietosuojavaltuutetulle

Voit käyttää oikeuksiasi lähettämällä viestin osoitteeseen hello@vaisto.ai. Vastaamme pyyntöön kuukauden kuluessa. Tietyissä tapauksissa voimme pyytää sinua todistamaan henkilöllisyytesi.

8. Evästeet

Eväste on pieni tekstitiedosto, jonka selain tallentaa laitteellesi sivustolla vieraillessasi. Evästeiden avulla sivusto muistaa valintojasi ja me ymmärrämme, miten sivustoa käytetään.

Tällä hetkellä sivustollamme ei ole aktiivisia evästeitä. Otamme niitä käyttöön myöhemmin esimerkiksi analytiikkaa ja markkinointia varten. Ajantasaisen listan käytössä olevista evästeistä näet evästeasetuksista, jotka avautuvat sivuston alalaidan painikkeesta.

8.1 Evästekategoriat

• Välttämättömät. Pakollisia sivuston perustoiminnoille. Näitä ei voi poistaa käytöstä.
• Toiminnalliset. Parantavat käyttökokemusta muistamalla esimerkiksi asetuksesi ja kielivalintasi.
• Mainonta. Käytetään mainonnan kohdentamiseen kiinnostuksesi mukaan.
• Suorituskyky. Auttavat meitä ymmärtämään, miten sivustoa käytetään, jotta voimme kehittää sitä.
• Luokittelemattomat. Evästeet, joita parhaillaan luokittelemme yhdessä niiden tarjoajien kanssa.

8.2 Evästeiden hallinta

Voit hyväksyä, hylätä tai mukauttaa evästevalintojasi sivuston evästeasetuksista. Asetukset voi avata milloin tahansa uudelleen sivun alalaidan painikkeesta. Voit myös estää tai poistaa evästeitä selaimesi asetuksista, mutta tämä voi vaikuttaa sivuston toimintaan.

9. Valitusoikeus

Jos koet, että henkilötietojesi käsittely ei ole asianmukaista, voit tehdä valituksen tietosuojavaltuutetun toimistolle:

Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
Puhelin: 029 566 6700
Sähköposti: tietosuoja@om.fi
Verkkosivu: https://tietosuoja.fi

10. Muutokset tähän tietosuojaselosteeseen

Voimme päivittää tätä tietosuojaselostetta tarpeen mukaan. Ajantasainen versio on aina saatavilla osoitteessa https://vaisto.ai/legal/tietosuoja. Olennaisista muutoksista tiedotamme erikseen asiakkaillemme.

11. Yhteydenotot

Tietosuojaa koskevat kysymykset ja pyynnöt voit lähettää osoitteeseen:

Cedarwood Road Management Oy / VAISTO.ai Muutosjohtaja
Sähköposti: hello@vaisto.ai