Tietosuoja- ja rekisteriseloste
- Rekisterinpitäjä
Bro Bono Oy (myöhemmin myös Rekisterinpitäjä)
Y-Tunnus: 268733-1
Puhelinnumero: p. 010 4117 800
Sähköpostiosoite: [email protected]
Tietosuojavastaavana toimii Tommi Vilkko ([email protected]).
- Henkilötietojen käsittelyn tarkoitus
Keräämme, säilytämme ja käsittelemme henkilötietoja vain ennalta määriteltyihin tarkoituksiin. Pääasiallisia henkilötietojen käyttötarkoituksia ovat:
- palveluidemme tarjoaminen ja toimittaminen
- sopimusvelvoitteiden toteuttaminen
- liiketoiminnan kehittäminen
- palveluidemme kohdentaminen
- verkkosivustomme chatbot-palvelun (Bot Breezy) tarjoaminen, kävijöiden ohjaaminen ja yhteydenottojen kerääminen sekä automatisoitu asiakaspalvelu ja -viestintä
- Henkilötietojen käsittelyn perusteet
Huolehdimme siitä, että meillä on aina lain edellyttämä peruste henkilötietojen käsittelemiselle. Saatamme käsitellä henkilötietoja usealla eri perusteella. Tyypillisesti henkilötietojen käsittely on tarpeen sopimuksen toteuttamiseksi eli käsittelyä tarvitaan joko sopimuksen täyttämiseksi tai sopimuksen tekoa valmistelevien toimien takia. Voimme käsitellä henkilötietoja myös oikeudellisten velvoitteiden täyttämiseksi. Käsittelyn perusteena voi olla myös oikeutettu etumme esimerkiksi silloin kun on kyse asiakasviestinnästä ja markkinoinnista, palveluidemme tarjoamisesta, liiketoiminnan kehittämisestä tai palveluidemme kohdentamisesta. Joissain tapauksissa voimme käsitellä henkilötietoja myös suostumuksen perusteella (esim. asiakasreferenssit sekä chatbot-palvelun yhteydessä kerättävä verkkoanalytiikka).
- Käsiteltävät henkilötietoryhmät ja säännönmukaiset tietolähteet
Keräämme ja käsittelemme asiakkaidemme sekä potentiaalisten asiakkaiden edustajien osalta erityisesti seuraavia henkilötietoja:
- Työnantajan nimi ja y-tunnus
- Yhteyshenkilön tai muun yrityksen edustajan nimi
- Työsähköpostiosoite
- Työpuhelinnumero
- Toimeksiantoon liittyvät tiedot
- Asiakashistoriaan liittyvät tiedot
- Verkkosivustomme chatbotin (Bot Breezy) kautta annetut tiedot, kuten chat-keskusteluun kirjoitettu vapaa teksti sekä yhteydenotto- tai tarjouspyyntölomakkeelle annetut tiedot (esimerkiksi nimi, yritys, sähköpostiosoite, puhelinnumero ja viestin sisältö)
- Chatbotin käyttöön liittyvät tekniset tiedot, kuten lähettävän sivun osoite ja ajankohta
- Mahdolliset muut asiakkaan suostumuksella kerätyt tiedot
Keräämme asiakkaisiimme ja potentiaalisiin asiakkaisiin liittyviä henkilötietoja pääasiassa henkilöiltä itseltään. Tämän lisäksi saatamme kerätä tietoja julkisista lähteistä ja rekistereistä, kuten Yritys- ja yhteisötietojärjestelmä (YTJ) tai Suomen asiakastieto. Uusien potentiaalisten asiakkaiden osalta saatamme kerätä tietoja myös esimerkiksi yritysten verkkosivuilta tai olemalla yhteydessä kyseiseen yritykseen oikean yhteyshenkilön löytämiseksi. Keräämme tietoa myös kotisivuillamme olevan yhteydenottolomakkeen, verkkosivustollamme toimivan Bot Breezy -chatbotin sekä verkkosivustomme käyttöön liittyvän verkkoanalytiikan avulla.
- Henkilötietojen käsittelijät ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Henkilötietoja käsittelevät lähtökohtaisesti vain yrityksemme henkilöstöön kuuluvat henkilöt tehtäviään suorittaessaan. Tallennamme tietoa ensisijaisesti sähköisessä muodossa ja käytämme tietojen tallentamiseen tunnettuja ja luotettavina pidettäviä palvelun- tai ohjelmistontarjoajia. Henkilötietojen käsittelyssä saatetaan tietyissä tarkoituksissa käyttää ulkopuolisia palvelun- tai ohjelmistontarjoajia. Tällaisia tarkoituksia ovat erityisesti:
- tietojen ja tiedostojen tallennus;
- verkkosivuston hosting-palvelut;
- tilitoimistopalvelut;
- sähköpostimarkkinointi ja muu digitaalinen markkinointi;
- verkkopalvelujen analytiikka;
- chatbot-palvelun (Bot Breezy) tekninen toteutus, tietojen tallennus, tekoälypohjainen vastausten muodostaminen sekä ilmoitussähköpostien lähetys.
Käytämme tällä hetkellä erityisesti seuraavia ulkopuolisia käsittelijöitä. Listaa päivitetään palveluidemme ja käsittelijöiden muuttuessa:
| Käsittelijä | Käyttötarkoitus | Käsittelyn sijainti |
|---|---|---|
| Supabase | Chatbotin tietokanta ja käyttäjien tunnistautuminen (mm. yhteydenotot ja lomaketiedot) | EU (Frankfurt, Saksa) |
| Vercel | Chatbot-sovelluksen ja taustapalveluiden hosting | EU |
| OVHcloud | Chatbotin vapaatekstihaun tekninen toteutus (tekstin vektorointi) | EU (Ranska) |
| Zoner | Sähköpostipalvelin, jolla lähetetään chatbotin ilmoitus- ja palveluviestit | EU (Suomi) |
| CookieHub | Evästeiden ja suostumusten hallinta | EU |
| Google (Google Analytics) | Verkkosivuston käytön analytiikka | EU / Yhdysvallat (riittävät suojakeinot, ks. alla) |
Huolehdimme palvelun- tai ohjelmistontarjoajia käytettäessä muun muassa sopimuksin (mukaan lukien tietojenkäsittelysopimukset) siitä, että tietojen luottamuksellisuus säilyy ja henkilötietoja käsitellään lainmukaisesti.
Roolimme rekisterinpitäjänä ja henkilötietojen käsittelijänä. Kun kyse on omasta verkkosivustostamme ja sen kautta kerätyistä tiedoista, toimimme rekisterinpitäjänä. Tarjoamme Bot Breezy -chatbottia myös asiakkaillemme heidän omille verkkosivuilleen. Tällöin käsittelemme kyseisen asiakkaan verkkosivuston kävijöiden henkilötietoja asiakkaan lukuun ja toimeksiannosta, jolloin asiakas on rekisterinpitäjä ja me toimimme henkilötietojen käsittelijänä. Tällaisesta käsittelystä sovitaan asiakkaan kanssa erillisellä tietojenkäsittelysopimuksella, ja edellä mainittuja alikäsittelijöitä voidaan käyttää myös tässä tarkoituksessa.
Saatamme luovuttaa tietoja lain, tuomioistuimen tai toimivaltaisen viranomaisen sitä edellyttäessä tai siinä tapauksessa, että olisimme osallisena yritys- tai liiketoimintakaupassa.
Henkilötietoja ei pääsääntöisesti siirretä EU:n/ETA-alueen ulkopuolelle. Pyrimme valitsemaan palveluntarjoajia, jotka käsittelevät tietoja EU:n/ETA-alueella. Koska tietoja kuitenkin tallennetaan ja käsitellään ensisijaisesti sähköisessä muodossa ja pilvipohjaisissa palveluissa, saattavat jotkut palveluntarjoajistamme tai niiden alihankkijoista käsitellä tietoja myös EU:n/ETA-alueen ulkopuolella. Mikäli henkilötietoja siirretään EU:n/ETA-alueen ulkopuolelle, rekisterinpitäjä varmistaa, että tietojen siirto tapahtuu lain edellyttämiä riittäviä suojakeinoja (kuten Euroopan komission hyväksymiä vakiosopimuslausekkeita) hyödyntäen.
- Henkilötietojen säilytysaika
Emme säilytä henkilötietoja pidempään kuin on tarpeellista niiden käyttötarkoitukselle tai kuin sopimus tai laki sitä vaatii. Henkilötietojen säilytysajat voivat kuitenkin vaihdella käyttötarkoituksesta, lainmukaisesta käsittelyperusteesta ja tilanteesta riippuen. Chatbotin kautta kerätyt yhteydenotot ja lomaketiedot säilytetään niin kauan kuin on tarpeen yhteydenottoon vastaamiseksi, asiakassuhteen hoitamiseksi tai mahdollisen toimeksiannon toteuttamiseksi. Henkilötiedot voidaan myös poistaa, mikäli henkilö peruuttaa suostumuksensa tai pyytää tietojensa poistoa (edellyttäen ettei rekisterinpitäjällä ole muuta lainmukaista käsittelyperustetta), sopimussuhde päättyy taikka kun tieto on vanhentunutta taikka virheellistä. Tiedon säilytysaikoja voi ohjata myös lainsäädäntö (esim. kirjanpito, verotus) sekä oikeudellisten vaateiden esittämiseen liittyvien määräaikojen kuluminen (esim. kanneajat). Pyrimme myös päivittämään ja poistamaan turhia, vääriä tai vanhentuneita tietoja aika ajoin.
- Henkilötietojen säilytys ja suojaaminen
Keräämämme ja käsittelemämme henkilötiedot pidetään luottamuksellisina eikä niitä ilmaista muille kuin niitä työssään tarvitseville. Pääsy tietoihin on suojattu palomuurein, käyttäjäkohtaisin tunnuksin, salasanoin ja käyttöoikeuksin. Chatbotin taustajärjestelmissä eri asiakkaiden ja sivustojen tiedot on eriytetty toisistaan teknisin käyttöoikeusrajauksin.
Mahdollisten ulkopuolisten palveluntarjoajien kanssa on tehty kirjalliset sopimukset, jotka edellyttävät tietojen luottamuksellista käsittelyä ja suojaamista. Tiedot säilytetään palveluntarjoajamme palvelimilla, jotka on suojattu alan yleisten käytäntöjen mukaisesti. Valitsemme tietojen tallennukseen ja käsittelyyn hyvämaineisia ja turvalliseksi tunnettuja palveluntarjoajia.
- Onko tietojen antaminen pakollista ja tietojen antamatta jättämisen mahdolliset seuraukset
Tietojen antamisen pakollisuus ja tietojen antamatta jättämisen mahdolliset seuraukset riippuvat henkilötietojen käyttötarkoituksesta.
Tyypillisesti tietojen antaminen ja käsittely on tarpeen sopimuksen toteuttamiseksi. Tältä osin tietojen antaminen on pakollista, jotta pystymme varmistamaan, että yritysasiakkaidemme puolesta sopimuksia solmivat henkilöt ovat siihen toimivaltaisia ja kelpoisia ja pystymme täyttämään sopimusvelvoitteemme sekä mahdolliset oikeudelliset velvoitteemme (mm. kirjanpito, verotus) ja toisaalta varmistamaan, että omat oikeutemme täyttyvät. Mikäli emme saa tarvittavia tietoja tai niiden käsittelyä ei sallita, emme todennäköisesti pysty palvelemaan teitä.
Silloin kun on kyse potentiaalisten asiakkaiden tiedoista tai chatbotin kautta vapaaehtoisesti annetuista tiedoista, tietojen antaminen on vapaaehtoista. Chatbotin käyttäjä voi myös asioida antamatta henkilötietojaan, mutta tällöin emme välttämättä pysty vastaamaan yhteydenottoon tai toimittamaan pyydettyä palvelua.
- Evästeiden käyttö
Verkkosivustomme käyttää evästeitä. Evästeet ovat lyhyitä tekstitiedostoja, jotka verkkopalvelin tallentaa käyttäjän päätelaitteelle tai tietokoneelle verkkosivustolla vierailtaessa. Käytämme evästeitä muun muassa palveluidemme toimittamiseksi, sivustomme käytön analysoimiseksi, sisältöjen ja mainonnan tuottamiseksi ja kohdentamiseksi sekä palveluidemme ja verkkosivustomme kehittämiseksi.
Hallinnoimme evästeitä ja niihin liittyviä suostumuksia suostumustenhallintatyökalun avulla, ja voit muuttaa evästevalintojasi sivustolla milloin tahansa. Osa toiminnoista, kuten chatbotin käyttöön liittyvä verkkoanalytiikka, edellyttää suostumustasi eikä tällaista analytiikkatietoa kerätä ennen kuin olet antanut siihen suostumuksen. Bot Breezy -chatbotin peruskäyttö (kysymysten esittäminen ja yhteydenoton jättäminen) ei edellytä mainonta- tai analytiikkaevästeitä.
Useimmat selainohjelmat mahdollistavat evästetoiminnon poiskytkemisen. Tämä tapahtuu yleensä selaimen asetuksien kautta. Evästeasetusten muuttaminen saattaa vaikuttaa verkkosivuston toimivuuteen tai rajoittaa sitä.
- Automaattinen päätöksenteko
Bot Breezy -chatbot muodostaa vastauksia kävijän viesteihin automaattisesti tekoälyn avulla. Tähän ei kuitenkaan liity sellaista automaattista päätöksentekoa, joka perustuisi pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla olisi rekisteröityä koskevia oikeusvaikutuksia tai joka vaikuttaisi rekisteröityyn muulla tavalla merkittävästi. Chatbot ei tee rekisteröityä koskevia päätöksiä, vaan ohjaa kävijää ja välittää yhteydenottoja käsiteltäväksi.
- Rekisteröidyn oikeudet
Suostumuksen peruuttaminen
Mikäli käsittelemme tietoja suostumuksen perusteella, rekisteröity voi milloin tahansa peruuttaa suostumuksensa ilmoittamalla siitä meille. Ilmoitus tulee tehdä kirjallisesti tietosuojavastaavalle. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
Pääsy tietoihin ja tarkastuspyyntöjen esittäminen
Rekisteröidyllä on oikeus saada meiltä vahvistus siitä, käsittelemmekö häntä koskevia henkilötietoja sekä saada tietää mitä häntä koskevia henkilötietoja käsittelemme. Lisäksi rekisteröidyllä on oikeus saada täydentäviä tietoja henkilötietojensa käsittelyn perusteista. Tarkastusoikeus on maksuton enintään kerran vuodessa toteutettuna. Jos rekisteröity haluaa käyttää tarkastusoikeuttaan useammin tai pyytää useampia jäljennöksiä, rekisterinpitäjällä on oikeus periä niistä hallinnollisiin kustannuksiin perustuva kohtuullinen maksu.
Oikeus saada virheet korjatuksi
Rekisteröidyllä on oikeus pyytää, että korjaamme häntä koskevat virheelliset tai vanhentuneet taikka muuten puutteelliset henkilötiedot.
Oikeus kieltää suoramarkkinointi
Rekisterinpitäjä kohdistaa suoramarkkinointia vain yrityksiin tai muihin yhteisöihin. Rekisteröidyllä on oikeus kieltää tietojensa käyttö suoramarkkinointitarkoituksiin ilmoittamalla siitä kirjallisesti rekisterinpitäjän tietosuojavastaavalle tai noudattamalla sähköpostimarkkinoinnissa esitettyjä ohjeita.
Oikeus vastustaa käsittelyä
Mikäli käsittelemme henkilötietoja yleisen edun taikka oikeutetun etumme perusteella, rekisteröidyllä on oikeus vastustaa häntä koskevien henkilötietojen käsittelyä siltä osin, kuin käsittelylle ei ole olemassa sellaista huomattavaa syytä, joka syrjäyttäisi hänen oikeutensa taikka käsittely ei ole tarpeen oikeudellisen vaateen hoitamiseksi. Mikäli emme saa tarvittavia tietoja tai niiden käsittelyä ei sallita, emme todennäköisesti pysty palvelemaan teitä.
Oikeus rajoittaa käsittelyä
Rekisteröidyllä on tietyissä tilanteissa oikeus vaatia, että rajoitamme hänen henkilötietojensa käsittelyä.
Oikeus saada tiedot siirretyksi
Mikäli olemme käsitelleet rekisteröidyn henkilötietoja suostumuksen perusteella tai sopimuksen täyttämiseksi, rekisteröidyllä on oikeus saada meille sähköisesti toimittamansa tiedot yleisesti käytetyssä muodossa, jotta tiedot voitaisiin siirtää toiselle palveluntarjoajalle.
Rekisteröity voi käyttää edellä kuvattuja oikeuksiaan ilmoittamalla siitä kirjallisesti rekisterinpitäjän tietosuojavastaavalle. Rekisterinpitäjän velvollisuus on tällöin varmistaa rekisteröidyn henkilöllisyys, jotta emme toimita tietoja väärälle henkilölle. Pyydämme rekisteröityä ilmoittamaan viestissä nimensä, osoitteensa ja puhelinnumeronsa sekä liittämään viestiin passi-, ajokortti- tai muun henkilötodistuskopion, jotta voimme varmistaa henkilöllisyyden. Mikäli rekisteröity katsoo, että hänen henkilötietojensa käsittely ei ole lainmukaista, rekisteröity voi myös tehdä valituksen toimivaltaiselle valvontaviranomaiselle.
Mikäli rekisteröidyn henkilötietoja on käsitelty asiakkaamme lukuun osana asiakkaan verkkosivustolla toimivaa chatbottia, pyydämme rekisteröityä olemaan ensisijaisesti yhteydessä kyseiseen asiakkaaseen (rekisterinpitäjään). Välitämme tällaiset pyynnöt tarvittaessa kyseiselle rekisterinpitäjälle.
- Tietosuojaselosteen päivittäminen
Saatamme tehdä päivityksiä tähän tietosuojaselosteeseen toimintamme, henkilötietojen käsittelyn periaatteiden taikka lainsäädännön muuttuessa. Muutokset tulevat voimaan, kun olemme julkaisseet päivitetyn tietosuojaselosteen. Pyydämme rekisteröityä tutustumaan tämän tietosuojaselosteen sisältöön säännöllisin väliajoin.
