B2blixin tietosuojakäytäntö
Voimaantulopäivä: 15.07.2026
Tässä tietosuojakäytännössä kuvataan, miten SaaS Factory OÜ (B2BLIX) kerää, käyttää, säilyttää, jakaa ja käsittelee henkilötietoja, kun käytät B2BLIX-palveluja. Se kattaa tietotyypit, käyttötarkoitukset, oikeusperusteet, oikeudet, tietojen jakamisen, säilytysajat, tietoturvan ja vaatimustenmukaisuuden GDPR:n ja Kalifornian tietosuojalainsäädännön mukaisesti.
Tässä tietosuojakäytännössä selitetään, miten SaaS Factory OÜ, rekisterikoodi 16191717 (”B2BLIX”, ”me” tai ”meidän”), kerää, käyttää, säilyttää, jakaa ja suojaa henkilötietoja, kun henkilöt käyttävät B2BLIX-verkkosivustoja, tiliympäristöä, ohjelmistoalustaa, sovelluksia, työkaluja, integraatioita, tukikanavia ja niihin liittyviä palveluja (yhdessä ”Alusta”).
B2BLIX on yritysten välinen SaaS-ohjelmistoalusta. Tätä tietosuojakäytäntöä sovelletaan ensisijaisesti yritysasiakkaidemme edustajiin, työntekijöihin, alihankkijoihin ja muihin valtuutettuihin käyttäjiin sekä verkkosivuston kävijöihin, mahdollisiin asiakkaisiin, toimittajiin ja muihin henkilöihin, jotka ovat meihin yhteydessä.
Tässä tietosuojakäytännössä kuvataan käsittelykäytäntömme, eikä se sellaisenaan muodosta suostumusta jokaiseen käsittelytoimintaan. Jos laki edellyttää suostumusta, pyydämme sen erikseen.
1. Rekisterinpitäjä ja soveltamisala
Omia liiketoimintatarkoituksiamme varten kerättyjen henkilötietojen rekisterinpitäjä on:
SaaS Factory OÜRekisterikoodi: 16191717
Harjun maakunta, Tallinna, Kesklinnan kaupunginosa, Sakala tn 7-2, 10141, Viro
Sähköposti: [email protected]
Tätä tietosuojakäytäntöä sovelletaan yleisen B2BLIX-alustan ja kaikkien B2BLIX-palvelujen kautta käsiteltäviin henkilötietoihin, mukaan lukien tuotetietojen käsittely, toimittajasyötteiden hallinta, markkinapaikkojen seuranta, hintavertailujen seuranta, hintalaskelmat, viennit, integraatiot, raportointi, tuki ja niihin liittyvät tilitoiminnot.
Yksittäisiin palveluihin voi liittyä muita tietosuojailmoituksia, palveluehtoja, tietojenkäsittelyehtoja tai käyttöliittymäilmoituksia, joissa selitetään kyseiseen palveluun liittyvä käsittely. Jos tällainen lisäilmoitus on ristiriidassa tämän tietosuojakäytännön kanssa tietyn palvelun osalta, kyseiseen käsittelyyn sovelletaan tarkempaa ilmoitusta.
2. Roolimme rekisterinpitäjänä ja henkilötietojen käsittelijänä
B2BLIX toimii rekisterinpitäjänä, kun määritämme henkilötietojen käsittelyn tarkoitukset ja keinot, mukaan lukien seuraavat tarkoitukset:
- tilien rekisteröinti ja hallinnointi;
- laskutus, tilaukset ja maksutiedot;
- tietoturva, petosten ehkäisy ja alustan suojaaminen;
- verkkosivuston analytiikka ja palvelun kehittäminen;
- asiakastuki ja liiketoimintaan liittyvä viestintä;
- markkinointiviestintä, jos se on sallittua;
- lakisääteisten velvoitteiden noudattaminen ja sopimustemme täytäntöönpano; sekä
- liikesuhteidemme hallinnointi.
B2BLIX voi toimia henkilötietojen käsittelijänä, kun käsittelemme asiakkaan tietoihin sisältyviä henkilötietoja yksinomaan palvelun tarjoamiseksi asiakkaan puolesta. Tällöin asiakas toimii yleensä rekisterinpitäjänä ja vastaa vaadittavien ilmoitusten antamisesta, lainmukaisen käsittelyperusteen määrittämisestä, rekisteröityjen pyyntöihin vastaamisesta ja lainmukaisten käsittelyohjeiden antamisesta.
Henkilötietojen käsittelijänä suorittamaamme käsittelyyn voidaan soveltaa erillistä henkilötietojen käsittelysopimusta. Jos lähetät pyynnön, joka koskee jonkin asiakkaamme hallinnoimia henkilötietoja, voimme ohjata pyynnön kyseiselle asiakkaalle.
3. Keräämämme tiedot
Keräämämme henkilötiedot riippuvat siitä, miten olet vuorovaikutuksessa alustan kanssa, mitkä palvelut organisaatiosi ottaa käyttöön ja mitä tietoja sinä tai organisaatiosi antaa.
3.1 Tili- ja henkilötiedot
- koko nimi;
- yrityksen tai liiketoiminnan nimi;
- tehtävänimike, rooli tai osasto;
- sähköpostiosoite;
- puhelinnumero;
- käyttäjänimi ja tiliin liittyvät tunnisteet;
- ensisijainen kieli ja viestintäasetukset;
- fyysinen, rekisteröity tai laskutusosoite;
- maa, verotuksellinen asuinpaikka ja ALV-tunnistetiedot; sekä
- tiedot, joilla vahvistetaan oikeus toimia asiakkaan puolesta.
3.2 Todennus- ja kirjautumistiedot
- salatut tai turvallisesti hajautetut salasanat;
- todennustiedot ja istuntotunnisteet;
- monivaiheisen todennuksen tiedot;
- kirjautumishistoria ja tietoturvatapahtumat;
- Googlelta, Facebookilta tai toiselta todennuspalveluntarjoajalta saadut tunnisteet ja perustason profiilitiedot, jos sosiaalinen tai kolmannen osapuolen kautta tapahtuva kirjautuminen on tarjolla; sekä
- tilin palautus- ja vahvistustiedot.
Emme saa kolmannen osapuolen kirjautumispalveluntarjoajan salasanaasi, jos todennus suoritetaan kyseisen palveluntarjoajan vakiomuotoisen valtuutusprosessin kautta.
3.3 Laskutus- ja tapahtumatiedot
- laskutuksen yhteyshenkilön tiedot;
- lasku- ja tilaustiedot;
- maksun tila ja tapahtumaviitteet;
- valittu tilauspaketti ja käyttöön otetut palvelut;
- käyttötiedot, hyvitykset, kiintiöt ja veloitettavat toiminnot;
- hyvitys-, peruutus- ja maksukiistatiedot; sekä
- vero-, kirjanpito- ja vaatimustenmukaisuustiedot.
Stripe tai muu hyväksytty maksupalveluntarjoaja kerää ja käsittelee maksukorttitiedot yleensä suoraan. Saatamme vastaanottaa rajallisia maksutietoja, kuten korttityypin, kortin viimeiset numerot, voimassaolotiedot, laskutusmaan, maksun tilan ja maksutapahtuman tunnisteet, mutta emme yleensä säilytä täydellisiä maksukorttinumeroita.
3.4 Asiakastiedot ja palvelun asetukset
Käyttöön otetuista palveluista riippuen asiakastiedot voivat sisältää seuraavia:
- toimittajasyötteiden URL-osoitteet ja lähdeasetukset;
- API-avaimet, käyttöoikeustunnisteet, integraatiotunnistetiedot ja todennusotsakkeet;
- markkinapaikkatilien tunnisteet, kauppojen nimet, profiilien nimet tai myymälöiden verkkotunnukset;
- tuotetunnisteet, kuten EAN, SKU, tuotetunnus ja varianttitunnus;
- tuotteiden nimet, kuvaukset, kategoriat, valmistajat, kuvat, hinnat, varastotiedot ja saatavuus;
- toimittajia, markkinapaikkoja, vertailualustoja ja myymälöitä koskevat tiedot;
- hakukyselyt ja tuotteiden seurantaa koskevat ohjeet;
- kenttäkartoitukset, kategoriasuhteet, kaavat, muunnossäännöt ja suodatinsäännöt;
- vähimmäis- ja enimmäishinnat, kertoimet, hinnoittelustrategiat ja laskenta-asetukset;
- synkronointi-, seuranta-, käännös-, tuonti- ja vientiaikataulut;
- luodut tiedostot, raportit, lokit, käsittelyn tulokset ja vianmääritystiedot;
- asiakkaan lisäämät sisäiset muistiinpanot;
- ladatut tiedostot ja tukipalveluun tai tekoälyavusteisiin työkaluihin lähetetyt tiedot; sekä
- muut käyttöön otetun palvelun määrittämiseen ja käyttämiseen tarvittavat tiedot.
Suurin osa asiakastiedoista koskee yrityksiä, tuotteita ja kaupallista toimintaa eikä yksittäisiä henkilöitä. Asiakastiedot voivat kuitenkin olla henkilötietoja, jos niiden perusteella henkilö voidaan tunnistaa tai ne voidaan yhdistää henkilöön, kuten yksityiseen elinkeinonharjoittajaan, tilin edustajaan, toimittajan yhteyshenkilöön, myymälän ylläpitäjään tai muuhun luonnolliseen henkilöön.
3.5 Julkiset ja kolmansien osapuolten markkinapaikkatiedot
Tietyt palvelut keräävät tai käsittelevät asiakkaan valitsemista markkinapaikoista, hintavertailualustoilta, toimittajien lähteistä, myymälöiden verkkosivustoilta tai muista lähteistä saatavia julkisesti saatavilla olevia tuote- ja tarjoustietoja. Näihin tietoihin voi sisältyä seuraavia:
- julkiset myyjien tai kauppojen nimet;
- myymälöiden verkkotunnukset ja julkiset profiililinkit;
- tuote- ja tarjoustiedot;
- julkiset hinnat ja saatavuusmerkinnät;
- tuotekuvat, nimet ja URL-osoitteet;
- sijoitukset markkinapaikalla tai vertailualustalla; sekä
- aikaleimat ja muut julkisiin havaintoihin liittyvät tiedot.
Julkisia yritystietoja voidaan käsitellä henkilötietoina, jos niiden perusteella henkilö tai yksityinen elinkeinonharjoittaja voidaan tunnistaa.
3.6 Viestintä- ja tukitiedot
- sähköpostit ja muu kirjeenvaihto;
- tukipyynnöt ja vianmääritystiedot;
- reaaliaikaiset chat- ja tekoälychat-keskustelut;
- kokousmuistiinpanot ja puhelutiedot;
- palaute, kyselyvastaukset ja ominaisuuspyynnöt;
- meille toimitetut tiedostot, kuvakaappaukset ja asiakirjat; sekä
- ilmoituksia, hyväksyntöjä, valituksia ja kiistoja koskevat tiedot.
3.7 Tekniset tiedot ja käyttötiedot
- IP-osoite;
- selaimen tyyppi ja versio;
- laitetyyppi ja käyttöjärjestelmä;
- IP-osoitteesta johdettu kieli, aikavyöhyke ja likimääräinen sijainti;
- viittauslähde ja vieraillut sivut;
- istunto-, eväste- ja vastaavat tunnisteet;
- kirjautumisajat ja toiminta alustalla;
- ominaisuuksien käyttö ja navigointitapahtumat;
- pyyntö-, virhe-, diagnostiikka- ja suorituskykylokit;
- integraatioiden tila ja tekniset vastaustiedot; sekä
- tietoturvaan, väärinkäytösten ehkäisyyn ja petosten havaitsemiseen liittyvät signaalit.
3.8 Markkinointitiedot
- markkinointiasetukset;
- uutiskirjeen tilaustiedot;
- kampanjoihin osallistumista koskevat tiedot;
- yhteydenoton tai liiketoimintaliidin lähde; sekä
- tiedot organisaatiotasi mahdollisesti kiinnostavista tuotteista tai palveluista.
4. Miten keräämme tietoja
Keräämme tietoja seuraavista lähteistä:
- Suoraan sinulta: kun rekisteröidyt, täytät lomakkeen, määrität palvelun asetukset, otat yhteyttä tukeen, osallistut keskusteluun, lataat tiedoston, pyydät esittelyä, teet tilauksen tai olet meihin yhteydessä.
- Organisaatioltasi: kun toinen ylläpitäjä tai edustaja luo sinulle tilin, kutsuu sinut, antaa yhteystietosi tai hallinnoi käyttöoikeuttasi.
- Automaattisesti: evästeiden, palvelinlokien, sovelluslokien, seurantatyökalujen, tietoturvajärjestelmien ja vastaavien teknologioiden avulla.
- Yhdistetyistä palveluista: kun valtuutat meidät hankkimaan tietoja toimittajalta, markkinapaikalta, vertailualustalta, verkkokaupasta, laskentataulukosta, syötteestä, API:sta tai muusta integraatiosta.
- Julkisista lähteistä: mukaan lukien julkiset markkinapaikkasivut, hintavertailutulokset, myymälöiden verkkosivustot, yritysrekisterit ja muut julkisesti saatavilla olevat yrityslähteet.
- Palveluntarjoajilta: mukaan lukien maksu-, todennus-, hosting-, analytiikka-, viestintä-, petosten ehkäisy- ja teknisen tuen palveluntarjoajat.
- Liikekumppaneilta ja suosittelujen kautta: sovellettavan lain sallimissa rajoissa.
5. Miksi käytämme henkilötietoja
Voimme käyttää henkilötietoja seuraaviin tarkoituksiin:
5.1 Alustan tarjoaminen ja hallinnointi
- tilien luominen ja ylläpito;
- käyttäjien todentaminen ja käyttöoikeuksien hallinta;
- palvelujen käyttöönotto ja käyttö;
- asiakkaan ohjeiden ja asetusten käsittely;
- toimittaja-, markkinapaikka-, myymälä- ja muiden integraatioiden yhdistäminen;
- tuontien, seurannan, laskelmien, muunnosten, käännösten ja vientien suorittaminen;
- raporttien ja käyttötietojen yhteenvetojen luominen;
- tuen tarjoaminen ja teknisten ongelmien ratkaiseminen; sekä
- palvelua, tiliä, laskutusta ja tietoturvaa koskevien tietojen välittäminen.
5.2 Laskutus ja kaupallinen hallinnointi
- tilausten ja käyttömaksujen käsittely;
- laskujen laatiminen ja kirjanpitotietojen ylläpito;
- kokeilujaksojen, hyvitysten, kiintiöiden, palautusten ja peruutusten hallinnointi;
- maksuvirheiden, petosten tai väärinkäytösten havaitseminen;
- erääntyneiden saatavien perintä; sekä
- vero-, kirjanpito- ja talousraportointivaatimusten noudattaminen.
5.3 Tietoturva ja alustan eheys
- tilien, tunnistetietojen, integraatioiden ja infrastruktuurin suojaaminen;
- luvattoman käytön, haittaohjelmien, väärinkäytön ja epäilyttävän toiminnan havaitseminen;
- nopeusrajoitusten, käyttörajoitusten ja hyväksyttävää käyttöä koskevien vaatimusten täytäntöönpano;
- tapahtumien tutkiminen ja todisteiden säilyttäminen;
- varmuuskopioiden ja liiketoiminnan jatkuvuuden ylläpito; sekä
- B2BLIXille, asiakkaille, käyttäjille ja kolmansille osapuolille aiheutuvien vahinkojen ehkäiseminen.
5.4 Palvelujemme kehittäminen ja parantaminen
- alustan käyttötapojen ymmärtäminen;
- virheiden ja suorituskykyongelmien diagnosointi;
- käyttöliittymien, algoritmien ja toimintojen testaaminen ja parantaminen;
- uusien ominaisuuksien ja palvelujen kehittäminen;
- sisäisen analytiikan ja kapasiteettisuunnittelun toteuttaminen; sekä
- koottujen tai anonymisoitujen tilastojen luominen.
5.5 Viestintä ja markkinointi
- kyselyihin ja pyyntöihin vastaaminen;
- tuotepäivitysten ja koulutuksellisen tiedon tarjoaminen;
- tarjousten ja markkinointiviestien lähettäminen, jos se on sallittua;
- tapahtumien, esittelyjen ja liiketoiminnan kehittämiseen liittyvien toimien hallinnointi; sekä
- viestinnän ja kampanjoiden tehokkuuden mittaaminen.
5.6 Oikeudelliset ja vaatimustenmukaisuuteen liittyvät tarkoitukset
- lakien, asetusten, tuomioistuinten määräysten ja lainmukaisten viranomaispyyntöjen noudattaminen;
- lain edellyttämien tietojen säilyttäminen;
- oikeudellisten vaatimusten esittäminen, toteuttaminen tai puolustaminen;
- sopimustemme tai oikeuksiemme loukkausten tutkiminen;
- tarkastusten ja yritysjärjestelyjen tukeminen; sekä
- oikeudellisten, kaupallisten ja immateriaalioikeuksiin liittyvien etujemme suojaaminen.
6. Käsittelyn oikeusperusteet
Kun yleistä tietosuoja-asetusta tai vastaavaa lakia sovelletaan, tukeudumme yhteen tai useampaan seuraavista oikeusperusteista:
- Sopimuksen täytäntöönpano: kun käsittely on tarpeen tilin luomiseksi, pyydettyjen palvelujen tarjoamiseksi, tilauksen hallinnoimiseksi, tuen tarjoamiseksi tai asiakkaan kanssa tekemämme sopimuksen täyttämiseksi.
- Oikeutetut edut: kun käsittely on tarpeen tietoturvan, petosten ehkäisyn, alustan hallinnoinnin, palvelun kehittämisen, sisäisen analytiikan, liiketoimintaviestinnän, yritysasiakkaille kohdistuvan suoramarkkinoinnin tai oikeudellisten vaatimusten esittämisen ja puolustamisen vuoksi, edellyttäen etteivät kyseiset edut syrjäytä asianomaisen henkilön oikeuksia ja vapauksia.
- Lakisääteinen velvoite: kun käsittely on tarpeen vero-, kirjanpito-, sääntely-, pakote-, lainvalvonta- tai muiden lakisääteisten vaatimusten noudattamiseksi.
- Suostumus: kun pyydämme suostumusta valinnaisiin evästeisiin, tiettyyn markkinointiviestintään tai muuhun toimintaan, johon laki edellyttää suostumusta.
Jos käsittely perustuu suostumukseen, voit peruuttaa suostumuksesi milloin tahansa. Peruuttaminen ei vaikuta ennen suostumuksen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
Jos käsittely perustuu oikeutettuihin etuihin, voit pyytää lisätietoja näiden etujen punninnasta ottamalla meihin yhteyttä.
7. Asiakkaan vastuut
Asiakkaiden on varmistettava, että niillä on lainmukainen peruste ja kaikki tarvittavat luvat asiakastietojen toimittamiseen B2BLIXille ja niiden käsittelyä koskevien ohjeiden antamiseen meille.
Asiakas vastaa seuraavista:
- lain edellyttämien tietosuojailmoitusten toimittaminen asianomaisille henkilöille;
- asiakastietojen rajoittaminen tarkoitetun palvelun kannalta tarpeellisiin tietoihin;
- tarpeettomien arkaluonteisten tai erityisiin henkilötietoryhmiin kuuluvien tietojen lähettämisen välttäminen;
- tarvittavien lupien hankkiminen yhdistettyjä tilejä, syötteitä, API-yhteyksiä ja integraatioita varten;
- tili- ja yhteystietojen pitäminen ajan tasalla;
- käyttöoikeuksien asianmukainen määrittäminen;
- tunnistetietojen ja käyttöoikeustunnisteiden suojaaminen; sekä
- henkilöiden pyyntöihin vastaaminen, kun asiakas toimii rekisterinpitäjänä.
Asiakkaat eivät saa käyttää alustaa henkilötietojen lainvastaiseen keräämiseen tai käsittelyyn taikka tietojen luvattomaan käyttöön.
8. Luottamukselliset yritystiedot
Asiakastiedot voivat sisältää luottamuksellisia yritystietoja, jotka eivät ole henkilötietoja, kuten yksityisiä toimittajasyötteiden URL-osoitteita, tuoteluetteloita, julkaisemattomia hintoja, kaavoja, kartoituksia, käyttöoikeustietoja, kaupallisia strategioita, sisäisiä raportteja ja tilin käyttöä koskevia tietoja.
Käsittelemme tällaisia tietoja sovellettavien palveluehtojen, palvelukohtaisten ehtojen ja muiden sopimusten luottamuksellisuutta koskevien määräysten mukaisesti. Tätä tietosuojakäytäntöä sovelletaan vain siltä osin kuin tiedot ovat myös henkilötietoja.
9. Tekoälyavusteiset ominaisuudet
Alusta voi sisältää tekoälyavusteisia chat-, kartoitus-, luokittelu-, käännös-, sisällönkäsittely-, tuki- tai suositteluominaisuuksia.
Kun käytät tekoälyavusteista ominaisuutta, lähettämäsi tiedot voidaan välittää OpenAI:lle tai toiselle tekoälyteknologian tarjoajalle, joka toimii palveluntarjoajanamme tai alikäsittelijänämme. Lähetetyt tiedot voivat sisältää kehotteita, tiedostoja, tuotesisältöä, ohjeita ja pyydetyn tuloksen tuottamiseen tarvittavaa olennaista teknistä taustatietoa.
Älä lähetä tekoälyavusteiseen ominaisuuteen henkilötietoja, tunnistetietoja, luottamuksellisia tietoja tai arkaluonteista sisältöä, ellei se ole tarpeen ja ellei sinulla ole siihen oikeutta.
Tekoälyn tuottamat tulokset voivat olla virheellisiä tai puutteellisia. Asiakkaat vastaavat tulosten tarkistamisesta ennen niiden käyttöä, julkaisemista tai niihin luottamista.
Tekoälypalveluntarjoajalle lähetettyjä tietoja käsitellään kyseisen palveluntarjoajan kanssa tekemämme sopimuksen ja tässä tietosuojakäytännössä kuvattujen siirtosuojatoimien mukaisesti.
10. Evästeet ja vastaavat teknologiat
Käytämme evästeitä, paikallista tallennustilaa, pikseleitä, lokitiedostoja ja vastaavia teknologioita verkkosivustojemme ja alustamme toimintaan ja parantamiseen.
Näitä teknologioita voidaan käyttää seuraaviin tarkoituksiin:
- todennus ja istuntojen hallinta;
- tietoturva ja petosten ehkäisy;
- asetusten ja mieltymysten muistaminen;
- alustan toimintojen ylläpito;
- liikenteen, käytön ja suorituskyvyn mittaaminen;
- sen ymmärtäminen, miten kävijät käyttävät verkkosivustojamme; sekä
- markkinointi tai kampanjoiden mittaaminen, jos se on sallittua.
Voimme käyttää Google Analyticsin tai Yandex Metrican kaltaisia analytiikkapalveluja, jos kyseiset palvelut ovat käytössä ja niistä ilmoitetaan evästeasetuksissamme.
Jos laki sitä edellyttää, muita kuin välttämättömiä evästeitä käytetään vasta suostumuksen jälkeen. Voit muuttaa valintojasi käytettävissä olevien evästeasetusten tai selaimesi kautta. Välttämättömien evästeiden poistaminen käytöstä voi estää alustan joidenkin osien asianmukaisen toiminnan.
Lisätietoja tietyistä evästeistä, palveluntarjoajista, tarkoituksista ja säilytysajoista voidaan antaa evästekäytännössämme tai evästesuostumusta koskevassa käyttöliittymässä.
11. Miten jaamme henkilötietoja
Emme myy henkilötietoja rahallista vastiketta vastaan.
Voimme luovuttaa henkilötietoja seuraaville vastaanottajaryhmille, jos se on tässä tietosuojakäytännössä kuvattujen tarkoitusten kannalta tarpeen:
11.1 Hosting- ja infrastruktuuripalveluntarjoajat
Voimme käyttää pilvipalvelu-, tallennus-, tietokanta-, varmuuskopiointi-, sisällönjakelu-, seuranta- ja infrastruktuuripalveluntarjoajia. Näihin voivat kuulua DigitalOcean tai vastaavat palveluntarjoajat.
11.2 Maksupalveluntarjoajat
Stripe tai muu hyväksytty maksupalveluntarjoaja voi käsitellä tilaus- ja maksutietoja.
11.3 Tekoäly- ja teknologiantarjoajat
Tekoälyavusteisten ominaisuuksien kautta lähetettyjä tietoja voivat käsitellä OpenAI tai muu tekoälypalveluntarjoaja. Voimme myös käyttää palveluntarjoajia käännöksiin, sähköpostien toimittamiseen, todentamiseen, virheiden seurantaan, tietoturvaan, tukeen ja ohjelmistojen käyttöön.
11.4 Analytiikka- ja evästepalveluntarjoajat
Analytiikkapalveluntarjoajat voivat käsitellä teknisiä tietoja ja käyttötietoja, jos tällaiset palvelut ovat käytössä ja evästevalintasi sallivat sen.
11.5 Ammattimaiset neuvonantajat
Voimme luovuttaa tietoja asianajajille, kirjanpitäjille, tilintarkastajille, vakuutusyhtiöille, pankeille ja muille ammattimaisille neuvonantajille, jos se on kohtuudella tarpeen.
11.6 Viranomaiset ja oikeudelliset vastaanottajat
Voimme luovuttaa tietoja tuomioistuimille, välimieselimille, sääntelyviranomaisille, veroviranomaisille, lainvalvontaviranomaisille tai muille viranomaisille, jos laki sitä edellyttää tai jos se on kohtuudella tarpeen oikeuksien, turvallisuuden, omaisuuden tai alustan eheyden suojaamiseksi.
11.7 Yritysjärjestelyt
Tietoja voidaan luovuttaa suunnitellun tai toteutuneen rahoituksen, sulautumisen, yritysoston, uudelleenjärjestelyn, omaisuuden myynnin, liiketoiminnan siirron, maksukyvyttömyyden tai vastaavan järjestelyn yhteydessä asianmukaisia luottamuksellisuustoimia noudattaen.
11.8 Asiakkaan ohjeiden mukaisesti
Voimme siirtää tietoja asiakkaan valitsemalle tai määrittämälle toimittajalle, markkinapaikalle, vertailualustalle, verkkokaupalle, taulukkolaskentapalveluntarjoajalle, vientikohteelle, API:lle tai muulle kolmannen osapuolen palvelulle.
Asiakas vastaa valitsemiensa yhdistettävien kolmansien osapuolten tietosuoja- ja tietoturvakäytäntöjen arvioinnista.
11.9 Muut tilin käyttäjät
Saman asiakasorganisaation tilien ylläpitäjät ja muut valtuutetut käyttäjät voivat käyttöoikeuksistaan riippuen voida tarkastella tilitietoja, asetuksia, toimintaa, raportteja ja muihin käyttäjiin liittyviä tietoja.
Puolestamme henkilötietoja käsitteleviä palveluntarjoajia vaaditaan sopimuksella käsittelemään niitä vain valtuutettuihin tarkoituksiin ja soveltamaan asianmukaisia suojatoimia.
12. Kansainväliset tiedonsiirrot
Toimimme pääasiassa Euroopan talousalueelta, mutta jotkin palveluntarjoajat, integraatiot, asiakkaat tai tietojen vastaanottajat voivat sijaita Euroopan talousalueen ulkopuolella.
Jos henkilötietoja siirretään maahan, jonka ei ole tunnustettu tarjoavan riittävää tietosuojan tasoa, käytämme tarvittaessa asianmukaista laillista siirtomekanismia. Tämä voi sisältää seuraavia:
- Euroopan komission riittävyyspäätökset;
- Euroopan komission vakiosopimuslausekkeet;
- täydentävät sopimusperusteiset, organisatoriset tai tekniset toimet;
- muu laissa tunnustettu siirtomekanismi; tai
- tiettyyn siirtoon sovellettava lainmukainen poikkeus.
Voit ottaa meihin yhteyttä pyytääksesi lisätietoja tiettyyn siirtoon sovellettavista suojatoimista. Tiettyjä tietoja voidaan rajoittaa luottamuksellisten tietojen ja tietoturvan suojaamiseksi.
13. Tietojen säilyttäminen
Säilytämme henkilötietoja vain niin kauan kuin se on kohtuudella tarpeen niiden keräämisen tarkoituksiin, mukaan lukien alustan tarjoaminen, tietoturvan ylläpito, lain noudattaminen, kiistojen ratkaiseminen ja sopimusten täytäntöönpano.
Säilytys määräytyy yleensä seuraavasti:
- Tilin tietoja säilytetään tilin ollessa aktiivinen ja kohtuullisen ajan tilin sulkemisen jälkeen, jos se on tarpeen uudelleenaktivointia, tukea, tietoturvaa, kiistoja tai lain noudattamista varten.
- Asiakastietoja ja palvelun asetuksia säilytetään niin kauan kuin se on tarpeen käyttöön otettujen palvelujen tarjoamiseksi. Ne voidaan poistaa tai anonymisoida palvelun päättymisen jälkeen sovellettavan sopimuksen, palveluasetusten ja varmuuskopiointijaksojen mukaisesti.
- Tunnistetietoja ja käyttöoikeustunnisteita säilytetään niin kauan kuin kyseinen integraatio on käytössä tai kunnes ne korvataan, peruutetaan tai niitä ei enää tarvita.
- Laskutus-, lasku-, vero- ja tapahtumatietoja säilytetään sovellettavien kirjanpito-, vero- ja kaupallisten lakien edellyttämän ajan.
- Tietoturva- ja teknisiä lokeja säilytetään rajoitetun ajan tietoturvaan, vianmääritykseen, väärinkäytösten ehkäisyyn ja toimintaan liittyvien tarpeiden perusteella.
- Tuki- ja kirjeenvaihtotietoja säilytetään niin kauan kuin asian ratkaiseminen sitä edellyttää ja kohtuullisen ajan sen jälkeen.
- Markkinointitietoja säilytetään, kunnes peruutat suostumuksesi tai tiedot eivät enää ole merkityksellisiä, kuitenkin siten, että markkinointikiellon toteuttamiseksi tarvittava tieto säilytetään.
- Eväste- ja analytiikkatietoja säilytetään asiaankuuluvien eväste- tai palveluntarjoaja-asetusten mukaisesti.
Tietoja voi säilyä tilapäisesti salatuissa tai käyttöoikeuksin rajoitetuissa varmuuskopioissa, kunnes kyseiset varmuuskopiot korvautuvat normaalin varmuuskopiointijaksomme mukaisesti.
Voimme säilyttää tietoja pidempään, jos laki sitä edellyttää, jos se on tarpeen oikeudellisten vaatimusten esittämiseksi tai puolustamiseksi, jos sitä tarvitaan petosten tai väärinkäytösten tutkimiseen tai jos lainmukainen säilyttämismääräys sitä edellyttää.
Voimme säilyttää koottuja tai anonymisoituja tietoja, joista henkilöä ei voida enää kohtuudella tunnistaa.
14. Tietoturva
Käytämme kohtuullisia teknisiä ja organisatorisia toimenpiteitä, joiden tarkoituksena on suojata henkilötietoja luvattomalta käytöltä, tahattomalta häviämiseltä, tuhoutumiselta, muuttamiselta, luovuttamiselta tai väärinkäytöltä.
Tietojen ja käsittelyn luonteesta riippuen näihin toimenpiteisiin voi sisältyä seuraavia:
- siirron ja tallennuksen aikainen salaus, jos se on tarkoituksenmukaista;
- turvallinen salasanojen hajautus ja todennuksen hallinta;
- liiketoiminnan tarpeeseen perustuva rajoitettu pääsy;
- käyttöoikeustunnisteiden ja integraatiotunnistetietojen lisäsuojaus;
- kirjaus-, seuranta- ja tapahtumien havaitsemistoimet;
- varmuuskopiot ja palautusmenettelyt;
- toimittajia ja alikäsittelijöitä koskevat hallintatoimet;
- työntekijöitä ja alihankkijoita koskevat salassapitovelvoitteet; sekä
- tietoturvan tarkistus- ja ylläpitomenettelyt.
Mikään internetin kautta tapahtuva tiedonsiirto, sähköinen tallennusmenetelmä tai tietoturvajärjestelmä ei ole täysin turvallinen. Emme voi taata täydellistä tietoturvaa tai sitä, ettei luvatonta pääsyä koskaan tapahdu.
Asiakkaat vastaavat turvallisten laitteiden käyttämisestä, tunnistetietojen suojaamisesta, käyttöoikeuksien määrittämisestä, tilin toiminnan tarkistamisesta ja epäillystä tietoturvaloukkauksesta ilmoittamisesta meille viipymättä.
Jos henkilötietoja koskeva tietoturvaloukkaus tapahtuu, tutkimme asian ja ilmoitamme siitä asianomaisille asiakkaille, henkilöille tai viranomaisille sovellettavan lain edellyttämällä tavalla.
15. Tietosuojaan liittyvät oikeutesi
Sijainnistasi ja sovellettavasta laista riippuen sinulla voi olla joitakin tai kaikki seuraavista oikeuksista:
- oikeus saada tietoa henkilötietojesi käsittelystä;
- oikeus pyytää pääsyä henkilötietoihisi;
- oikeus pyytää virheellisten tai puutteellisten henkilötietojen oikaisemista;
- oikeus pyytää henkilötietojen poistamista sovellettavissa tilanteissa;
- oikeus pyytää käsittelyn rajoittamista;
- oikeus saada tietyt henkilötiedot siirrettävässä muodossa;
- oikeus vastustaa oikeutettuihin etuihin perustuvaa käsittelyä;
- oikeus vastustaa suoramarkkinointia milloin tahansa;
- oikeus peruuttaa suostumus, jos käsittely perustuu suostumukseen;
- tietyistä yksinomaan automaattisista päätöksistä ja profiloinnista johtuvat oikeudet; sekä
- oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle.
Näihin oikeuksiin voi liittyä lakisääteisiä ehtoja, poikkeuksia, henkilöllisyyden todentamista koskevia vaatimuksia ja muiden henkilöiden oikeuksia.
Voit käyttää oikeuttasi ottamalla meihin yhteyttä osoitteessa [email protected]. Kuvaa pyyntösi ja yksilöi siihen liittyvä tili, organisaatio tai vuorovaikutustilanne.
Voimme pyytää henkilöllisyytesi ja toimivaltasi todentamiseksi tarvittavia tietoja. Vastaamme sovellettavan lain edellyttämässä määräajassa.
Jos B2BLIX käsittelee kyseisiä tietoja yksinomaan asiakkaan puolesta, voimme välittää pyynnön kyseiselle asiakkaalle tai pyytää sinua ottamaan suoraan yhteyttä asiakkaaseen.
16. Suoramarkkinointi
Voimme lähettää palvelua koskevia tietoja, tuotepäivityksiä, uutiskirjeitä ja muuta liiketoimintaan liittyvää viestintää lain sallimissa rajoissa.
Voit kieltäytyä markkinointisähköposteista milloin tahansa viestissä olevan tilauksen peruutuslinkin kautta tai ottamalla meihin yhteyttä. Markkinoinnista kieltäytyminen ei estä meitä lähettämästä välttämättömiä tili-, laskutus-, tietoturva-, tuki- tai oikeudellisia viestejä.
17. Automaattinen käsittely ja profilointi
B2BLIX-palvelut voivat käyttää automaattisia sääntöjä, algoritmeja, luokituksia, käännöksiä, laskelmia ja suosituksia tuotetietojen ja kaupallisten tietojen käsittelyyn.
Näiden toimintojen tarkoituksena on auttaa yrityskäyttäjiä tuotetietojen käsittelyssä, seurannassa, hinnoittelussa, syötteiden luomisessa ja niihin liittyvissä toiminnoissa. Niillä ei yleensä ole tarkoitus tehdä henkilöitä koskevia päätöksiä, joilla on oikeusvaikutuksia tai vastaavia merkittäviä vaikutuksia.
Emme yleensä tee henkilöitä koskevia yksinomaan automaattisia päätöksiä, joilla on oikeusvaikutuksia tai vastaavia merkittäviä vaikutuksia. Jos tämä muuttuu jonkin tietyn ominaisuuden osalta, annamme lisätietoja ja mahdolliset laissa edellytetyt oikeudet tai hallintakeinot.
18. Kaliforniaa koskeva tietosuojailmoitus
Tätä kohtaa sovelletaan vain Kalifornian asukkaisiin ja vain silloin, kun B2BLIXiin sovelletaan muutettua California Consumer Privacy Act -lakia.
18.1 Kerätyt kategoriat
Edeltävien kahdentoista kuukauden aikana olemme saattaneet kerätä seuraaviin kategorioihin kuuluvia henkilötietoja:
| Kategoria | Esimerkkejä | Pääasialliset tarkoitukset |
|---|---|---|
| Tunnistetiedot | Nimi, sähköpostiosoite, IP-osoite, tilitunnus, verkkotunnisteet | Tilien hallinta, todennus, tuki, tietoturva, viestintä |
| Asiakasrekisteritiedot | Yrityksen yhteystiedot, osoite, puhelinnumero, laskutustiedot | Sopimusten hallinnointi, laskutus, tuki, vaatimustenmukaisuus |
| Kaupalliset tiedot | Tilaukset, tapahtumat, palvelut, käyttö, hyvitykset ja ostohistoria | Palvelun tarjoaminen, laskutus, analytiikka, asiakashallinta |
| Internetin tai sähköisen verkon käyttötoiminta | Selain-, laite-, kirjautumis-, istunto-, käyttö-, eväste- ja diagnostiikkatiedot | Toiminnot, analytiikka, tietoturva, vianmääritys |
| Likimääräinen maantieteellinen sijainti | IP-osoitteesta johdettu likimääräinen sijainti | Tietoturva, lokalisointi, petosten ehkäisy, analytiikka |
| Ammatilliset tai työsuhdetta koskevat tiedot | Yritys, rooli, osasto ja liiketoimintaan liittyvä toimivalta | Liikesuhteet, tilien hallinnointi, viestintä |
| Ääni-, sähköiset tai vastaavat tiedot | Tukiviestintä, chat-tiedot, kuvakaappaukset ja kokoustiedot | Tuki, dokumentointi, kiistojen ratkaiseminen, palvelun kehittäminen |
| Päätelmät | Todennäköinen kiinnostus palveluihin tai tilin tietoturvaan liittyvät merkit | Liiketoimintaviestintä, petosten ehkäisy, palvelun kehittäminen |
| Arkaluonteiset henkilötiedot | Tilin tunnistetiedot, todennustiedot ja maksutilin käyttöoikeustiedot | Todennus, tietoturva, maksujen käsittely ja palvelun toiminta |
Keräämme näihin kategorioihin kuuluvia tietoja kohdassa 4 kuvatuista lähteistä ja käytämme niitä kohdassa 5 kuvattuihin tarkoituksiin.
Voimme luovuttaa näihin kategorioihin kuuluvia tietoja palveluntarjoajille, alihankkijoille, maksunkäsittelijöille, analytiikkapalveluntarjoajille, ammattimaisille neuvonantajille, asiakkaiden valitsemille yhdistetyille kolmansille osapuolille, viranomaisille sekä yritysjärjestelyihin osallistuville osapuolille kohdassa 11 kuvatulla tavalla.
18.2 Myynti ja jakaminen
Emme myy henkilötietoja rahallista vastiketta vastaan.
Emme tietoisesti jaa henkilötietoja eri kontekstien väliseen käyttäytymiseen perustuvaan mainontaan. Jos käytäntömme muuttuvat, päivitämme tämän tietosuojakäytännön ja tarjoamme lain edellyttämän kieltäytymismekanismin.
Jos laki sitä edellyttää ja se liittyy käsittelyymme, tunnistamme sovellettavat selaimeen perustuvat kieltäytymissignaalit.
18.3 Arkaluonteiset henkilötiedot
Käytämme arkaluonteisia henkilötietoja vain tarkoituksiin, jotka ovat kohtuudella tarpeen pyydettyjen palvelujen tarjoamiseksi, käyttäjien todentamiseksi, maksujen käsittelemiseksi, tilien ja järjestelmien suojaamiseksi, petosten ehkäisemiseksi ja lain noudattamiseksi. Emme käytä arkaluonteisia henkilötietoja henkilöitä koskevien ominaisuuksien päättelemiseen.
18.4 Kalifornian asukkaiden oikeudet
Sovellettavien ehtojen ja poikkeusten rajoissa Kalifornian asukkailla voi olla oikeus:
- saada tietää heistä kerättyjen henkilötietojen kategoriat ja yksittäiset tiedot;
- saada tietää tietojen lähteet, tarkoitukset ja vastaanottajaryhmät;
- pyytää henkilötietojen poistamista;
- pyytää virheellisten henkilötietojen oikaisemista;
- kieltäytyä henkilötietojen myynnistä tai jakamisesta;
- rajoittaa tiettyjä arkaluonteisten henkilötietojen käyttötapoja; sekä
- saada yhdenvertaista palvelua ja olla joutumatta syrjityksi tietosuojaoikeuksiensa käyttämisen vuoksi.
Sinä tai valtuutettu edustajasi voitte lähettää pyynnön ottamalla yhteyttä osoitteeseen [email protected]. Voimme toteuttaa kohtuullisia toimia pyynnön ja edustajan toimivallan todentamiseksi.
19. Lasten tietosuoja
Alusta on tarkoitettu yksinomaan yritys- ja ammattikäyttöön, eikä sitä ole tarkoitettu alle 18-vuotiaille.
Emme tietoisesti kerää henkilötietoja suoraan lapsilta. Jos uskot, että lapsi on toimittanut meille henkilötietoja, ota yhteyttä osoitteeseen [email protected], jotta voimme tutkia asian ja ryhtyä asianmukaisiin toimiin.
20. Kolmansien osapuolten verkkosivustot ja palvelut
Alusta voi sisältää linkkejä kolmansien osapuolten verkkosivustoille tai integraatioita niiden palveluihin. Niiden käsittelyyn sovelletaan niiden omia tietosuojakäytäntöjä ja ehtoja.
Emme hallitse kolmansien osapuolten tietosuojaa, tietoturvaa, sisältöä tai käytäntöjä emmekä vastaa niistä, mukaan lukien asiakkaan valitsemat tai yhdistämät palvelut.
21. Tämän tietosuojakäytännön muutokset
Voimme päivittää tätä tietosuojakäytäntöä palvelujemme, käsittelytoimintojemme, palveluntarjoajiemme, lakisääteisten velvoitteidemme tai tietoturvakäytäntöjemme muutosten perusteella.
Päivitetty versio julkaistaan tarkistetulla voimaantulopäivällä. Jos muutos on olennainen, voimme antaa lisäilmoituksen alustalla, sähköpostitse tai muulla kohtuullisella tavalla.
Jos sovellettava laki edellyttää suostumusta uuteen käsittelytoimintaan, pelkkä käytön jatkaminen ei korvaa vaadittua suostumusta.
22. Yhteydenotot ja valitukset
Tätä tietosuojakäytäntöä tai henkilötietojemme käsittelyä koskevat kysymykset, pyynnöt ja huolenaiheet voi lähettää osoitteeseen:
SaaS Factory OÜRekisterikoodi: 16191717
Harjun maakunta, Tallinna, Kesklinnan kaupunginosa, Sakala tn 7-2, 10141, Viro
Sähköposti: [email protected]
Jos sijaitset Euroopan talousalueella, voit myös tehdä valituksen asuinmaasi, työskentelymaasi tai väitetyn rikkomuksen tapahtumapaikan valvontaviranomaiselle.
Viron tietosuojasta vastaava valvontaviranomainen on:
Viron tietosuojaviranomainenTatari 39, Tallinn 10134, Viro