Tämä Tietosuojaseloste soveltuu Sumpli Oy:n (”Sumpli” tai ”me”) palveluiden, applikaation ja verkkosivujen (”Palvelut”) Käyttäjä- ja Käyttäjäyritysrekisteriin.

Tietosuojaselosteessamme kerrotaan, miten me käsittelemme Palveluidemme Käyttäjiä koskevia henkilötietoja.

Osaan palveluistamme saattaa soveltua erillinen tietosuojaseloste. Mikäli erillistä tietosuojaselostetta sovelletaan tiettyyn palveluun, julkaisemme selosteen kyseisen palvelun yhteydessä.

Voimme päivittää tätä Tietosuojaselostetta, mikäli se on tietojen käsittelytapojen muutosten tai muun syyn vuoksi tarpeellista. Ajantasainen versio on saatavilla verkkoisivuillamme osoitteessa www.sumpli.com. Emme tee merkittäviä muutoksia tähän Tietosuojaselosteeseen tai rajoita käyttäjien tämän Tietosuojaselosteen mukaisia oikeuksia ilmoittamatta tällaisista muutoksista.

Huomaathan, että tämä Tietosuojaseloste soveltuu henkilötietojen käsittelyyn, jonka Sumpli suorittaa rekisterinpitäjänä. Sumpli voi käsitellä tiettyjä henkilötietoja Palveluiden tarjoamisen yhteydessä asiakkaan puolesta henkilötietojen käsittelijänä, jolloin kyseinen asiakas katsotaan rekisterinpitäjäksi. Tässä tapauksessa tällaista tietojen käsittelyä koskee asiakkaan tietosuojaseloste tai muu dokumentaatio, jolla rekisteröityjä informoidaan rekisterinpitäjän tietojen käsittelystä.

Rekisterinpitäjän yhteystiedot

Nimi: Sumpli Oy
Y-tunnus: 2867421-8
Postiosoite: Sumpli Oy, Pursimiehenkatu 26-30B, 00150 Helsinki.
Sähköpostiosoite:
www.sumpli.com

Käsiteltävät henkilötiedot ja tietolähteet

Keräämme käyttäjistä kahdentyyppisiä tietoja, eli (i) asiakastietoja Sumplin Käyttäjistä ja Käyttäjäyrityksistä; sekä (ii) analytiikkatietoja. Näiden lisäksi keräämme molemmista, sekä Käyttäjistä että Käyttäjäyrityksistä arvostelutietoja. Vaikka emme tavallisesti käytä analytiikkatietoja tai arvostelutietoja henkilöiden tunnistamiseen, joskus henkilöt saattavat olla tunnistettavissa niistä joko yksin taikka yhdistettäessä tai liitettyinä muihin Käyttäjää tai Käyttäjäyrityksen yhteyshenkilöä koskeviin henkilötietoihin. Näissä tapauksissa arvostelutiedot katsotaan henkilötiedoiksi soveltuvan lainsäädännön tarkoittamalla tavalla ja käsittelemme yhdistettyjä tietoja kuten henkilötietoja.

Sumpli kerää ja käsittelee seuraavia Käyttäjätietoja: (i) nimi; (ii) Facebook-tili; (iii) puhelinnumero; (iv) sähköpostiosoite; (v) henkilötunnus; (vi) verokortti ja muut verotukseen liittyvät tiedot; (vii) tilinumero ja pankkiyhteystiedot; (ix) työhistoria; (x) koulutushistoria; (xi) alakohtaiset todistukset esimerkiksi hygieniapassista tai alkoholipassista; (xii) käyttäjän kuva; (xiv) muut sosiaalisen median käyttäjätilit; (xv) tiedot koskien Palvelumme kautta suoritettuja ja vastaanotettuja tehtäviä sekä (xvi) Käyttäjästä Palvelussa annetut arvostelut

sekä seuraavia Käyttäjäyritysten tietoja, jotka voivat olla myös henkilötietoja; (i) Käyttäjäyrityksen nimi; (ii) yhteyshenkilön nimi; (iii) yhteyshenkilön titteli; (iv) y-tunnus; (v) puhelinnumero; (vi) sähköpostiosoite; (vii) osoitetiedot; (ix) luottokortin numero; (x) toimipisteiden sijainti sekä (xi) Käyttäjäyrityksestä annetut arvostelut.

Suurin osa Käyttäjätiedoista sekä Käyttäjäyritysten tiedoista saadaan suoraan Käyttäjältä tai Käyttäjäyritykseltä Palveluun rekisteröitymisen yhteydessä tai Palvelun käytön aikana. Lisäksi henkilötietoja voidaan kerätä ja päivittää henkilötietoja koskevia palveluja tarjoavilta toimijoilta ja julkisista rekistereistä.

Arviointitiedot, joita keräämme ja käsittelemme Palveluidemme käytön yhteydessä sisältävät tietoja Käyttäjäyritysten antamista Käyttäjää koskevista arvioista sekä Käyttäjien antamista Käyttäjäyritystä koskevista arvioista.

Evästeet

Sumpli voi käyttää Analytiikkatiedon keräämiseen evästeitä ja muita teknologioita kun vierailet Palveluissamme.

Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, helpottamaan kävijöiden Palveluiden käyttöä sekä mahdollistamaan yhdistelmätiedon laatimisen kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan Palveluitamme ja paremmin palvelemaan Asiakkaitamme. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Käytämme niitä siten, että voimme tarjota asiakkaillemme kunkin yksilöityjen tarpeiden mukaisia tietoja ja palveluita.

Voit estää evästeiden käytön selaimessasi tai asettaa selaimesi varoittamaan, kun evästeitä yritetään asentaa. Esimerkiksi seuraavat linkit tarjoavat informaatiota evästeasetusten muuttamisesta suosituimmissa selaimissa:

Safari, Google Chrome, Internet Explorer, Mozilla Firefox

Huomaathan, että jotkin Palveluidemme osat eivät ehkä toimi oikein, mikäli evästeiden käyttö on estetty.

Verkkoanalytiikkapalvelut

Palvelumme käyttävät Google Analyticsia ja muita verkkoanalytiikkatyökaluja kootakseen Analytiikkatietoja ja raportteja vierailijoiden verkkosivustomme käytöstä, jotta voimme parantaa Palvelujamme. Saadaksesi lisätietoa Google Analyticsista, vieraile Google Analyticsin verkkosivustolla. Voit kieltäytyä Google Analyticsin suorittamasta tietojen keräämisestä lataamalla selaimeesi seuraavan lisäosan: Google Analytics opt-out add-on.

Henkilötietojen käsittelyn tarkoitus ja peruste

Tarkoitukset

Sumpli käsittelee henkilötietoja seuraavia tarkoituksia varten:

Tarjotaksemme Palveluitamme ja täyttääksemme sopimussuhteisiin perustuvat velvollisuutemme

Käsittelemme henkilötietoja ensisijaisesti tarjotaksemme Palveluita Käyttäjillemme sekä harjoittaaksemme, ylläpitääksemme ja kehittääksemme liiketoimintaamme. Henkilötietoja voidaan käyttää sopimusvelvoitteidemme täyttämiseksi Käyttäjää tai Käyttäjäyritystä kohtaan. Voimme käyttää tietoja esimerkiksi tarjotaksemme Palveluiden keskeisiä toimintoja sekä tarjotaksemme pääsyn Palveluihin.

Asiakasviestintään ja markkinointiin

Voimme käsitellä henkilötietoja ottaaksemme yhteyttä Asiakkaisiimme Palveluihimme liittyvissä asioissa ja ilmoittaaksemme Asiakkaille Palveluita koskevista muutoksista sekä markkinoidaksemme palveluitamme.

Laadun parantamiseksi ja kehityssuuntauksien analysoimiseksi

Voimme käsitellä Palveluiden käyttöä koskevia tietoja parantaaksemme Palveluidemme laatua esimerkiksi analysoimalla erilaisia Palveluiden käyttöön liittyviä kehityssuuntauksia. Kun mahdollista, käytämme tähän tarkoitukseen vain sellaisia yhdistettyjä tietoja, joista henkilöitä ei voida tunnistaa.

Käsittelyn peruste

Käsittelemme henkilötietoja hoitaaksemme sopimussuhteisiin perustuvat velvollisuutemme asiakkaitamme kohtaan sekä lainmukaiset velvollisuutemme. Lisäksi käsittelemme henkilötietoja oikeutetun etumme perusteella harjoittaaksemme, ylläpitääksemme ja kehittääksemme liiketoimintaamme sekä luodaksemme ja ylläpitääksemme asiakassuhteita. Kun käsittelemme henkilötietojasi oikeutetun etumme perusteella, vertaamme oikeutettuja etujamme sinun oikeuteesi yksityisyyteen.

Joissain Palveluiden osissa Käyttäjältä saatetaan pyytää suostumus henkilötietojen käsittelylle. Näissä tapauksissa Käyttäjä voi peruuttaa antamansa suostumuksen milloin tahansa.

Siirto euroopan ulkopuolisiin valtioihin

Säilytämme henkilötietojasi ensisijaisesti Euroopan talousalueella.

Henkilötietojen Vastaanottajat

Emme jaa henkilötietoja Sumplin organisaation ulkopuolisille kolmansille osapuolille, ellei jokin seuraavista olosuhteista ole käsillä:

Jakaminen on tarpeen tämän Tietosuojaselosteen mukaisten käyttötarkoitusten johdosta
Niiltä osin kuin kolmansien osapuolten on tarpeen saada pääsy henkilötietoihin Palveluiden suorittamiseksi, Sumpli on huolehtinut asianmukaisista sopimuksellisista ja organisatorisista toimenpiteistä varmistaakseen henkilötietojen käsittelyn tapahtuvan yksinomaan tässä Tietosuojaselosteessa mainittujen tarkoitusten toteuttamista varten sekä soveltuvien lakien ja säännösten mukaisesti.

Oikeudellisista syistä

Voimme luovuttaa henkilötietoja Sumplin organisaation ulkopuolisille kolmansille osapuolille, jos pääsy henkilötietoihin ja niiden käyttäminen on kohtuudella tarpeen (i) minkä tahansa soveltuvan lain, sääntelyn, ja/tai tuomioistuimen päätöksen noudattamiseksi; (ii) petoksen, taikka tietoturvaongelman tai teknisten ongelmien havaitsemiseksi, estämiseksi ja tällaisen asian käsittelemiseksi; ja/tai (iii) Sumplin tai Käyttäjiemme etujen tai omaisuuden turvaamiseksi taikka turvallisuuden takaamiseksi tai yleisen edun turvaamiseksi lainsäädännön mukaisesti. Mikäli mahdollista, ilmoitamme Käyttäjille tällaisesta siirrosta ja käsittelystä.

Valtuutetuille palveluntarjoajille

Voimme luovuttaa henkilötietoja meille palveluita tarjoaville valtuutetuille palveluntarjoajille (mukaan lukien tietojen säilytys-, myynti-, markkinointi- ja asiakastukipalveluita tarjoaville alihankkijoillemme). Palveluntarjoajiemme kanssa tekemiimme sopimuksiin sisältyvien sitoumusten mukaisesti palveluntarjoajat sitoutuvat noudattamaan vähintään tämän Tietosuojaselosteen mukaisia yksityisyys- ja tietoturvastandardeja.

Muista oikeutetuista syistä

Mikäli Sumpli on osapuolena sulautumisessa, liiketoimintakaupassa tai muussa yrityskaupassa, voimme luovuttaa henkilötietoja kyseisessä yrityskaupassa mukana olevalle kolmannelle osapuolelle. Varmistamme tällöin kuitenkin kaikkien henkilötietojen pysymisen luottamuksellisina. Tässä tapauksessa kerromme siirrosta niin pian kuin on kohtuullisesti katsoen mahdollista Käyttäjille, joiden henkilötietoja siirto koskee tai joiden henkilötietojen käsittelyyn soveltuu eri tietosuojaseloste.

Nimenomaisella suostumuksella

Voimme luovuttaa henkilötietoja Sumplin organisaation ulkopuolisille kolmansille osapuolille muista kuin edellä mainituista syistä silloin, kun meillä on siihen Käyttäjän nimenomainen suostumus. Käyttäjällä on oikeus peruuttaa tällainen suostumus milloin tahansa.

Säilytysaika

Sumpli ei säilytä henkilötietoja pidempään kuin lainsäädännön salliman ja toisaalta edellyttämän enimmäisajan ja ainoastaan niin kauan, kun on tarpeellista Palveluiden tai niiden osan tarjoamiseksi. Säilytysaika riippuu tietojen luonteesta sekä käsittelyn tarkoituksesta. Enimmäissäilytysaika voi näin ollen vaihdella tapauskohtaisesti.
Palveluiden käyttöäsi koskevat Käyttäjätiedot hävitetään lähtökohtaisesti kohtuullisen ajan kuluessa siitä, kun olet lopettanut Palveluidemme käytön. Säilytämme Käyttäjätietoja niin kauan, kun Käyttäjä on Palveluidemme rekisteröitynyt käyttäjä taikka niin kauan, kun laki sitä meiltä edellyttää tai meillä on jokin lainmukainen syy säilyttää tietoja esimerkiksi vaateiden käsittelyn, sisäisen raportoinnin, markkinoinnin tai tilinpitovelvollisuuden vuoksi.

Säilytämme Analytiikkatietoja tietojasi vain tarvittavan ajan, jotta voimme täyttää tässä selosteessa kuvatut käyttötarkoitukset.

Asiakkaan oikeudet

Oikeus saada pääsy tietoihin

Sinulla on oikeus saada pääsy käsittelemiimme sinua koskeviin henkilötietoihin. Käyttäjä voi ottaa meihin yhteyttä ja me ilmoitamme, mitä Käyttäjään liittyviä henkilötietoja olemme keränneet.

Oikeus peruuttaa suostumus

Mikäli käsittely perustuu Käyttäjän antamaan suostumukseen, Käyttäjä voi peruuttaa antamansa suostumuksen milloin tahansa. Suostumuksen peruuttaminen voi rajoittaa Käyttäjän mahdollisuuksia käyttää Palveluitamme. Suostumuksen peruuttaminen ei vaikuta ennen peruutusta käsittelemien henkilötietojen käsittelyn lainmukaisuuteen.

Oikeus vaatia tiedon korjaamista

Käyttäjällä on oikeus vaatia meitä korjaamaan tai täydentämään säilyttämämme virheelliset tai vanhentuneet henkilötiedot. Voit korjata tai päivittää joitakin sinua koskevia henkilötietojasi Palveluiden käyttäjätilisi kautta.

Oikeus vaatia tiedon poistamista

Käyttäjä voi pyytää meitä poistamaan henkilötietonsa järjestelmistämme. Suoritamme pyynnön mukaiset toimenpiteet, mikäli meillä ei ole oikeutettua syytä olla poistamatta tietoa.

Oikeus vastustaa

Käyttäjä voi vastustaa henkilötietojensa käsittelyä, mikäli tietoa käsitellään muihin tarkoituksiin kuin Palveluidemme tarjoamiseksi tai laista aiheutuvan velvollisuuden täyttämiseksi. Mikäli meillä ei ole oikeutettua syytä jatkaa tietojen käsittelyä, lopetamme henkilötietojesi käsittelyn vastustamisesi jälkeen.

Oikeus rajoittaa tiedon käsittelyä

Käyttäjä voi pyytää meitä rajoittamaan henkilötietojensa käsittelyä esimerkiksi kun poisto-, korjaus- tai vastustuspyyntösi ovat käsittelyssä ja/tai kun meillä ei ole oikeutettuja perusteita käsitellä tietojasi. Rajoituspyyntö saattaa kuitenkin rajoittaa mahdollisuuksiasi käyttää Palveluitamme.

Oikeus siirtää tiedot järjestelmästä toiseen

Käyttäjällä on oikeus saada henkilötietonsa meiltä jäsennellyssä ja yleisesti käytetyssä muodossa sekä oikeus siirtää tiedot itsenäisesti kolmannelle osapuolelle.

Oikeuksien käyttäminen

Yllämainittuja oikeuksia voidaan käyttää lähettämällä ylläoleviin osoitteisiin kirje tai sähköposti, joka sisältää seuraavat tiedot: Käyttäjän tai Käyttäjäyrityksen koko nimi, osoite, sähköpostiosoite sekä puhelinnumero. Voimme pyytää Käyttäjän henkilöllisyyden todistamisen kannalta tarpeellisten lisätietojen toimittamista. Voimme hylätä pyynnöt, jotka toistuvat kohtuuttoman usein, ovat liiallisia tai jotka ovat selvästi perusteettomia.

Valituksen tekeminen

Mikäli katsot, että henkilötietojen käsittelytoimemme ovat soveltuvan tietosuojalainsäädännön vastaisia, voit tehdä asiasta valituksen paikalliselle valvontaviranomaiselle.

Tietoturvallisuus

Käytämme hallinnollisia, organisatorisia, teknisiä sekä fyysisiä suojatoimenpiteitä keräämiemme ja käsittelemiemme henkilötietojen suojaamiseksi. Käyttämiämme toimenpiteitä ovat esimerkiksi tietojen salaus, salasanat, palomuurit, turvalliset tilat ja järjestelmät, jotka on suojattu rajoitetuin pääsyoikeuksin. Turvatoimemme on suunniteltu ylläpitämään asianmukainen taso tietojen luottamuksellisuuden, eheyden, käytettävyyden, palautettavuuden ja vikasietoisuuden varmistamiseksi.
Mikäli tietoturvatoimenpiteistä huolimatta tapahtuu tietoturvaloukkaus, jolla on todennäköisesti haitallisia vaikutuksia Käyttäjien yksityisyydelle, ilmoitamme loukkauksesta soveltuvan lainsäädännön edellyttämällä tavalla asiaankuuluville Käyttäjille ja muille vaikutusten alaisille osapuolille, sekä soveltuvan tietosuojalainsäädännön vaatiessa viranomaisille niin pian kuin mahdollista.