Tietosuojaseloste
GapHook Oy ("TIIMLY", "me") voi liiketoimintansa yhteydessä kerätä ja käsitellä eri henkilöiden ("Rekisteröidyt") henkilötietoja. Tätä tietosuojakäytäntöä sovelletaan rekisteröityjen henkilötietoihin, joita keräämme verkkosivustojemme ja TIIMLY-verkkopalvelun (yhdessä "Palvelut") kautta sekä muista lähteistä.
Tässä tietosuojakäytännössä selitetään, mitä tietoja käsittelemme, miten käsittelemme tietoja ja miten rekisteröidyt voivat käyttää oikeuksiaan (esim. vastustamisoikeus, tiedonsaantioikeus).
Tätä tietosuojakäytäntöä voidaan päivittää tarvittaessa tietojenkäsittelykäytäntöjen muutosten huomioon ottamiseksi tai muutoin. Voimassa oleva versio löytyy verkkosivuiltamme osoitteesta https://tiimly.fi/tietosuoja. Emme tee tähän tietosuojakäytäntöön olennaisia muutoksia tai vähennä rekisteröidyn tämän tietosuojakäytännön mukaisia oikeuksia ilman, että siitä ilmoitetaan.
Tämä tietosuojakäytäntö kattaa vain TIIMLYn suorittaman tietojenkäsittelyn silloin ja siinä määrin kuin TIIMLY on henkilötietojen rekisterinpitäjä sovellettavien tietosuojalakien mukaisesti. Tietosuojakäytäntö ei koske kolmansien osapuolten tietosuojakäytäntöjä, emmekä ole vastuussa niistä. TIIMLY kieltäytyy kaikesta vastuusta kolmansien osapuolten suorittamasta käsittelystä myös silloin, kun palvelut sisältävät hyperlinkkejä kolmansien osapuolten verkkosivustoille. Huomaa, että TIIMLY-verkkopalveluun lisätyt henkilötiedot, jotka liittyvät siihen, että rekisteröity käyttää TIIMLY-verkkopalvelua, kerää rekisteröidyn edustama asiakasorganisaatio, eikä TIIMLYllä ole määräysvaltaa näihin tietoihin, ja siksi se käsittelee tällaisia henkilötietoja asiakasorganisaation puolesta tietojen käsittelijänä. Tässä tapauksessa asianomaista asiakasorganisaatiota pidetään kyseisten henkilötietojen rekisterinpitäjänä, ja näihin käsittelytoimiin sovelletaan asiakasorganisaation tietosuojakäytäntöä.
Yksityisyys, turvallisuus ja verkkoturvallisuus ovat meille tärkeitä, ja käsittelemme kaikkia henkilötietoja huolellisesti ja sovellettavien lakien ja asetusten mukaisesti.
1. TIIMLYn yhteystiedot
Nimi: GapHook Oy ("TIIMLY")
Y-tunnus: 3384845-4
Osoite: Kappelikuja 6, 02200 Espoo, Suomi.
Sähköpostiosoite: hello@tiimly.fi
Verkkosivut: tiimly.fi ja shop.tiimly.fi
2. Käsitellyt henkilötiedot ja tietolähteet
Keräämme rekisteröidyistä kahdenlaisia tietoja: (i) profiilitiedot ja (ii) tekniset tiedot. Vaikka emme yleensä käytä teknisiä tietoja yksilöiden tunnistamiseen, joskus yksilöt voidaan tunnistaa niistä joko yksinään tai yhdistettynä tai yhdistettynä profiilitietoihin. Tällaisissa tilanteissa myös teknisiä tietoja voidaan pitää henkilötietoina sovellettavan lainsäädännön mukaisesti, ja käsittelemme yhdistettyjä tietoja henkilötietoina.
TIIMLY voi kerätä ja käsitellä esimerkiksi seuraavia profiilitietoja:
- Tukija: Tilaajan etu- ja sukunimi, sähköpostiosoite, lahjansaajan sähköpostiosoite
- Varainhankkija: Yhteyshenkilön etu- ja sukunimi, rooli (esim. joukkueenjohtaja), yhteyshenkilön sähköpostiosoite, yhteyshenkilön puhelinnumero, myyntilinkin sähköpostiosoite, myyntilinkin etu- ja sukunimi, varainhankkijan nimi (esim. FC Tiimly), varainhankkijaan liittyvän ryhmän nimi (esim. Pojat 13 vuotta) ja tukiosuuksien maksuun määritetty tilinumero
- Kumppani: Yhteyshenkilön etu- ja sukunimi, tehtävänimike (esim. toimitusjohtaja), yhteyshenkilön sähköpostiosoite ja yhteyshenkilön puhelinnumero
- Yhteydenotto: Etu- ja sukunimi, sähköpostiosoite, puhelinnumero ja liittyvä viesti
Tämän lisäksi tietoja
- Jotka henkilöt antavat osana palaute- ja palvelun kehityskeskusteluita
- Muut tiedot, jotka henkilö itse antaa vapaamuotoisiin viestikenttiin palveluissamme
- Muut henkilötiedot, joita saatamme saada viranomaisilta, julkisesti saatavilla olevilta lähteiltä ja muilta kolmansilta osapuolilta.
Kerättävien profiilitietojen tyyppi riippuu käytetyistä palveluista ja muusta vuorovaikutuksesta meidän ja rekisteröidyn välillä. Pääsääntöisesti profiilitiedot saadaan suoraan palvelun käyttäjältä. Voimme myös vastaanottaa, kerätä ja päivittää henkilötietoja jäljempänä kuvattuja tarkoituksia varten viranomaisilta, julkisesti saatavilla olevista lähteistä ja muilta kolmansilta osapuolilta saaduista tiedoista sovellettavassa lainsäädännössä säädetyissä rajoissa.
Teknisiä tietoja voivat olla esimerkiksi seuraavat tiedot:
- Henkilön IP-osoite
- Selaimen tyyppi ja versio
- Käytetty kieli
- Käyttöjärjestelmä ja tietokonealusta
- Käyttöaika ja päivämäärä
- Tarkastellut sivut, tuotteet tai palvelut
Evästeet
Käytämme erilaisia tekniikoita, kuten evästeitä, kerätäksemme ja tallentaaksemme teknisiä tietoja ja muita tietoja, kun rekisteröidyt vierailevat palveluissamme. Evästeiden avulla voimme laskea Palveluissamme vierailevien henkilöiden kokonaismäärän ja seurata Palveluiden käyttöä. Tämä auttaa meitä parantamaan Palveluitamme ja palvelemaan paremmin Palveluitamme käyttäviä käyttäjiä. Saatamme myös käyttää evästeitä, jotka helpottavat Palveluiden käyttöä, esimerkiksi muistamalla käyttäjätunnukset, salasanat ja asetukset. Voimme käyttää seuranta- ja analyysievästejä nähdaksemme, miten hyvin rekisteröidyt tai rekisteröimättömät käyttäjät ottavat Palvelumme vastaan.
Huomaa, että jotkin palveluidemme osat eivät välttämättä toimi oikein, jos evästeiden käyttö kielletään. Voit tarkistaa evästeasetuksesi sivun alalaidasta kohdasta "Evästeasetukset".
Analytiikka ja muut työkalut
Palvelumme voivat käyttää useita web-analytiikkapalveluita kerätäkseen teknisiä tietoja ja raportteja kävijöiden käytöstä ja auttaakseen meitä parantamaan palveluitamme. Sinun valintasi mukaan voi olla mahdollista kieltäytyä tällaisista analytiikka- ja muista palveluista. Lisätietoja Palveluihimme sisältyvistä tai niiden yhteydessä käytettävistä analytiikka- ja muista palveluista saat ottamalla meihin yhteyttä tässä tietosuojakäytännössä mainittuihin osoitteisiin.
3. Henkilötietojen käsittelyn tarkoitukset
TIIMLY käsittelee henkilötietoja useisiin eri tarkoituksiin:
Palveluiden tarjoaminen ja sopimusvelvoitteidemme täyttäminen
Käsittelemme henkilötietoja ensisijaisesti voidaksemme tarjota palveluita rekisteröidyille käyttäjille ja voidaksemme hoitaa, ylläpitää ja kehittää liiketoimintaamme. Joissakin tapauksissa henkilötietoja voidaan käsitellä, jotta voimme täyttää sopimusvelvoitteemme rekisteröitynyttä käyttäjää kohtaan. Voimme käyttää tietoja esimerkiksi tarjotaksemme Palveluiden keskeisiä toimintoja ja tarjotaksemme pääsyn Palveluihin. Jos rekisteröity käyttäjä ottaa yhteyttä asiakaspalveluumme, käytämme annettuja tietoja kysymyksiin vastaamiseen ja mahdollisten ongelmien ratkaisemiseen.
Asiakasviestintä
Voimme käsitellä henkilötietoja ottaaksemme yhteyttä rekisteröityihin käyttäjiin palveluitamme koskevissa asioissa ja ilmoittaaksemme rekisteröidyille palvelujemme muutoksista sekä muita asiakassuhteiden hallinta- ja markkinointitarkoituksia varten. Tietoja voidaan käyttää myös tutkimus- ja analyysitarkoituksiin palveluidemme parantamiseksi.
Laadun parantaminen ja trendien analysointi
Voimme käsitellä Palveluiden käyttöä koskevia tietoja parantaaksemme Palveluiden laatua esimerkiksi analysoimalla Palveluiden käytön trendejä. Käytämme tässä mahdollisuuksien mukaan vain koottuja, ei-henkilökohtaisesti tunnistettavia tietoja.
4. Henkilötietojen käsittelyn lailliset perusteet
Käsittelemme henkilötietoja täyttääkseen sopimusvelvoitteemme rekisteröityjä käyttäjiä kohtaan ja noudattaaksemme lakisääteisiä velvoitteita. Käsittelemme henkilötietoja myös oikeutetun etumme vuoksi, kun täytämme sopimusvelvoitteitamme rekisteröityä käyttäjää edustavaa asiakasorganisaatiotamme kohtaan. Lisäksi käsittelemme henkilötietoja oikeutetun etumme toteuttamiseksi liiketoimintamme pyörittämiseksi, ylläpitämiseksi ja kehittämiseksi.
Joissakin palveluiden osissa rekisteröityjä voidaan pyytää antamaan suostumuksensa henkilötietojen käsittelyyn. Tällöin rekisteröidyt voivat milloin tahansa peruuttaa suostumuksensa.
5. Siirto Euroopan ulkopuolisiin maihin
Meillä on toimintoja ja palveluntarjoajia useilla maantieteellisillä alueilla. Näin ollen me ja palveluntarjoajamme saatamme siirtää henkilötietoja Euroopan talousalueen tai rekisteröidyn kotipaikan ulkopuolisille lainkäyttöalueille tai käyttää niitä siellä. Ryhdymme toimenpiteisiin varmistaaksemme, että rekisteröityjen henkilötiedot saavat riittävän suojan niillä lainkäyttöalueilla, joilla käsittelemme niitä. Tarjoamme riittävän suojan henkilötietojen siirtämiselle Euroopan talousalueen ulkopuolisiin maihin useilla yritysten välisillä sopimuksilla ja palveluntarjoajiemme kanssa tehdyillä sopimuksilla, jotka perustuvat vakiosopimuslausekkeisiin tai muihin vastaaviin järjestelyihin.
Lisätietoja henkilötietojen siirroista sekä tietojen alihankkijoista saat ottamalla meihin yhteyttä tässä tietosuojakäytännössä mainittuihin osoitteisiin.
6. Vastaanottajat
Jaamme henkilötietoja TIIMLYn organisaation sisällä vain, jos ja siinä määrin kuin se on kohtuudella tarpeen palveluidemme ja liiketoimintamme suorittamiseksi ja kehittämiseksi. Emme jaa henkilötietoja TIIMLYn organisaation ulkopuolisten kolmansien osapuolten kanssa, ellei jokin seuraavista olosuhteista ole voimassa:
Se on tarpeen tässä tietosuojakäytännössä esitettyjä tarkoituksia varten
Siltä osin kuin kolmannet osapuolet (kuten rekisteröityä käyttäjää edustamat asiakasorganisaatiomme) tarvitsevat pääsyä henkilötietoihin, jotta voimme suorittaa palvelut asianmukaisesti, annamme tällaisille kolmansille osapuolille rekisteröidyn henkilötiedot.
Oikeudellisista syistä
Voimme jakaa henkilötietoja TIIMLYn organisaation ulkopuolisten kolmansien osapuolten kanssa, jos uskomme hyvässä uskossa, että pääsy henkilötietoihin ja niiden käyttö on kohtuullisen välttämätöntä, jotta: (i) sovellettavan lain, asetuksen ja/tai tuomioistuimen määräyksen noudattamiseksi; (ii) petosten, turvallisuus- tai teknisten ongelmien havaitsemiseksi, estämiseksi tai muulla tavoin käsittelemiseksi; ja/tai (iii) TIIMLYn, rekisteröityjen tai yleisön etujen, omaisuuden tai turvallisuuden suojelemiseksi lain mukaisesti. Ilmoitamme mahdollisuuksien mukaan rekisteröidyille tällaisesta siirrosta ja käsittelystä.
Valtuutetuille palveluntarjoajille
Voimme jakaa henkilötietoja valtuutetuille palveluntarjoajille, jotka osallistuvat palveluiden kehittämiseen ja ylläpitoon tai jotka muutoin suorittavat palveluita puolestamme (mukaan lukien esimerkiksi ohjelmistokehitys ja -ylläpito, toiminnan seuranta, tietojen tallennus, myynti, markkinointi ja asiakastukipalvelut). Sopimuksiimme palveluntarjoajiemme kanssa sisältyy sitoumuksia, joiden mukaan palveluntarjoajat sitoutuvat rajoittamaan henkilötietojen käyttöä ja noudattamaan tietosuoja- ja turvallisuusstandardeja, jotka ovat vähintään yhtä tiukkoja kuin tämän tietosuojakäytännön ehdot. Muistathan, että jos annat henkilötietoja suoraan kolmannelle osapuolelle, esimerkiksi verkkosivustollamme olevan linkin kautta, käsittely perustuu tyypillisesti heidän käytäntöihinsä ja standardeihinsa.
Muista perustelluista syistä
Jos TIIMLY on mukana sulautumisessa, yrityskaupassa tai omaisuuden myynnissä, saatamme siirtää henkilötietoja kolmannelle osapuolelle. Varmistamme kuitenkin edelleen kaikkien henkilötietojen luottamuksellisuuden. Ilmoitamme kaikille asianomaisille rekisteröidyille käyttäjille, kun henkilötiedot siirretään tai niihin aletaan soveltaa erilaista tietosuojakäytäntöä, niin pian kuin se on kohtuudella mahdollista.
Nimenomaisella suostumuksella
Voimme jakaa henkilötietoja TIIMLYn organisaation ulkopuolisten kolmansien osapuolten kanssa muista kuin edellä mainituista syistä, kun meillä on rekisteröidyn nimenomainen suostumus tähän. Rekisteröidyllä on oikeus peruuttaa tämä suostumus milloin tahansa.
7. Varastointiaika
TIIMLY ei säilytä henkilötietoja pidempään kuin on laillisesti sallittua ja tarpeen tässä tietosuojakäytännössä määriteltyihin tarkoituksiin. Säilytysaika riippuu tietojen luonteesta ja käsittelyn tarkoituksesta. Enimmäisaika voi siksi vaihdella käyttökohteittain. Tyypillisesti säilytämme rekisteröidyn henkilötietoja niin kauan kuin rekisteröity tai rekisteröidyn käyttäjän edustama asiakasorganisaatio on palveluidemme rekisteröitynyt tilaaja tai rekisteröitynyt käyttäjä tai niin kauan kuin meillä on siihen jokin muu syy, ja sen jälkeen enintään niin kauan kuin laki edellyttää tai sallii tai kuin on kohtuudella tarpeen sisäistä raportointia ja täsmäytystä varten. Voimme esimerkiksi säilyttää tiettyjä olennaisia profiilitietoja, kuten yhteys- ja viestintätietoja, niin kauan kuin laki edellyttää tällaista käsittelyä tai se on kohtuullisen välttämätöntä oikeutettujen etujemme, kuten korvausvaatimusten käsittelyn, kirjanpidon, sisäisen raportoinnin, täsmäytyksen tai muiden oikeudellisten toimien vuoksi. Kaikki rekisteröidyn henkilötiedot poistetaan 10 vuoden kuluessa palvelujen tilauksen päättymisestä tai rekisteröidyn viimeisestä yhteydenotosta meihin, ellei käsittely ole poikkeuksellisesti tarpeen esimerkiksi oikeustoimia varten.
Suoramarkkinointitarkoituksiin kerätty rekisteröidyn käyttäjän sähköpostiosoite tallennetaan näihin tarkoituksiin toistaiseksi. Jos rekisteröity myöhemmin kieltäytyy suoramarkkinoinnista, poistamme muut suoramarkkinointia koskevat tiedot, mutta säilytämme tiedot siitä, että rekisteröity on kieltäytynyt suoramarkkinoinnista, jotta voimme varmistaa, että kieltäytymistä noudatetaan.
Rekisteröidyn henkilötiedot voidaan poistaa myös silloin, kun rekisteröity esittää rekisteröidyn henkilötietojen poistamista koskevan pyynnön edellyttäen, että meillä ei ole laillista perustetta jatkaa kyseisten henkilötietojen käsittelyä.
8. Rekisteröidyn oikeudet
Oikeus tutustua
TIIMLY tarjoaa rekisteröidyille pääsyn TIIMLYn käsittelemiin henkilötietoihin. Tämä tarkoittaa sitä, että rekisteröity voi ottaa meihin yhteyttä ja me kerromme, mitä henkilötietoja olemme keränneet ja käsitelleet kyseisestä rekisteröidystä ja mihin tarkoituksiin näitä tietoja käytetään.
Oikeus peruuttaa suostumus
Jos käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröity voi peruuttaa suostumuksensa milloin tahansa. Suostumuksen peruuttaminen voi vähentää mahdollisuuksia käyttää palveluitamme.
Oikeus korjata
Rekisteröidyllä on oikeus saada virheelliset, epätarkat, epätäydelliset, vanhentuneet tai tarpeettomat henkilötiedot, jotka olemme tallentaneet rekisteröidystä, oikaistuksi tai täydennettyä.
Oikeus tietojen poistamiseen
Rekisteröity voi myös pyytää meitä poistamaan rekisteröidyn henkilötiedot järjestelmistämme. Noudatamme tällaista pyyntöä, ellei meillä ole perusteltua syytä olla poistamatta tietoja. Emme välttämättä pysty välittömästi poistamaan kaikkia jäljelle jääviä kopioita palvelimiltamme ja varmuuskopiojärjestelmistämme sen jälkeen, kun aktiiviset tiedot on poistettu. Tällaiset kopiot poistetaan niin pian kuin se on kohtuudella mahdollista.
Oikeus vastustaa
Rekisteröidyllä voi olla oikeus vastustaa rekisteröidyn henkilötietojen käsittelyä, kun käsittely perustuu oikeutettuun etuumme. Noudatamme tällaista vastustusta, ellei meillä ole perusteltua syytä olla vastustamatta sitä. Jos rekisteröity vastustaa rekisteröidyn henkilötietojen jatkokäsittelyä, tämä voi johtaa siihen, että hänen mahdollisuutensa käyttää palveluja vähenevät.
Suoramarkkinointitarkoituksiin etukäteen annetusta suostumuksesta huolimatta rekisteröidyllä on oikeus kieltää meitä käyttämästä rekisteröidyn henkilötietoja suoramarkkinointitarkoituksiin, markkinatutkimuksiin ja profilointiin ottamalla meihin yhteyttä edellä mainittuihin osoitteisiin tai käyttämällä palveluiden toimintoja tai suoramarkkinointiviestien yhteydessä tarjottua mahdollisuutta peruuttaa tilaus. Muistathan, että joihinkin Palveluidemme osiin saattaa sisältyä viestinvälitystä, jota pidetään osana Palveluja ja jota ei voi peruuttaa.
Oikeus käsittelyn rajoittamiseen
Rekisteröidyt voivat pyytää meitä rajoittamaan tiettyjä henkilötietojen käsittelyä; tämä voi kuitenkin johtaa siihen, että heidän mahdollisuutensa käyttää palveluitamme vähenevät.
Oikeus tietojen siirrettävyyteen
Rekisteröidyillä on oikeus saada meiltä henkilötietonsa jäsennellyssä ja yleisesti käytetyssä muodossa ja oikeus siirtää nämä tiedot itsenäisesti kolmannelle osapuolelle.
Miten oikeuksia käytetään
Edellä mainittuja oikeuksia voi käyttää lähettämällä meille kirjeen tai sähköpostin edellä mainittuihin osoitteisiin ja toimittamalla seuraavat tiedot: nimi, osoite, puhelinnumero ja kopio voimassa olevasta henkilöllisyystodistuksesta. Voimme pyytää toimittamaan lisätietoja, jotka ovat tarpeen rekisteröidyn henkilöllisyyden vahvistamiseksi. Voimme hylätä pyynnöt, jotka ovat kohtuuttoman toistuvia, liiallisia tai ilmeisen perusteettomia.
9. Valituksen tekeminen
Jos rekisteröity katsoo, että henkilötietojen käsittelymme on ristiriidassa sovellettavan tietosuojalainsäädännön kanssa, hän voi tehdä valituksen paikalliselle tietosuojaviranomaiselle.
10. Tietoturva
Toteutamme kaikki kohtuulliset ja asianmukaiset turvatoimet suojellaksemme tallentamiamme ja käsittelemiämme henkilötietoja luvattomalta käytöltä tai luvattomalta muuttamiselta, paljastamiselta tai tuhoamiselta. Toimenpiteisiin kuuluvat esimerkiksi tarvittaessa salaus, palomuurit, suojatut tilat ja pääsyoikeusjärjestelmät.
Käytämme hallinnollisia, organisatorisia, teknisiä ja fyysisiä suojatoimia keräämiemme ja käsittelemiemme henkilötietojen suojaamiseksi. Turvallisuusvalvontamme on suunniteltu siten, että tietojen luottamuksellisuus, eheys ja saatavuus säilyvät asianmukaisella tasolla. Testaamme säännöllisesti verkkosivustojamme, tietokeskuksiamme, järjestelmiämme ja muuta omaisuuttamme tietoturva-aukkojen varalta.
Jos turvatoimista huolimatta tapahtuu tietoturvaloukkaus, jolla on todennäköisesti kielteisiä vaikutuksia rekisteröityjen yksityisyyteen, ilmoitamme tietoturvaloukkauksesta asianomaisille rekisteröidyille ja muille osapuolille, joita asia koskee, sekä asianomaisille viranomaisille, jos sovellettava tietosuojalainsäädäntö sitä edellyttää, niin pian kuin se on kohtuudella mahdollista.