ZEF Oy TIETOSUOJASELOSTE

VERSIO 28.7.2023
1. Yleistä

ZEF Oy (“ZEF”) kunnioittaa henkilöiden yksityisyyttä ja siten haluamme antaa käyttäjillemme läpinäkyvästi tietoa tietojenkäsittelystä yrityksessämme. Tämä Tietosuojaseloste kuvaa, kuinka ZEF kerää, käyttää, säilyttää, jakaa ja suojelee sinun tietojasi ZEF:in palveluissa ja verkkosivuilla.

ZEF:in Tietosuojaselosteessa oleva tieto on ilmaistu mahdollisimman selkokielisesti. Jos sinulla on mitä tahansa kysymyksiä liittyen tietojenkäsittelyyn yrityksessämme tai tähän Tietosuojaselosteeseen, ole meihin yhteydessä  ”Ota meihin yhteyttä” sivulla (www.zef.fi/fi/ota-yhteytta) tai lähettämällä sähköpostia osoitteeseen support@zef.fi.

Tämä Tietosuojaseloste ei koske kolmansia osapuolia ja heidän toimintaansa, joita ZEF ei kontrolloi, mukaan lukien mitkä tahansa kolmansien osapuolten verkkosivut, palvelut ja ohjelmat, joihin olet yhteydessä Zeffin palvelujen tai verkkosivujen kautta.

Tämä Tietosuojaseloste on laadittu Euroopan Unionin yleisen tietosuoja-asetuksen (”GDPR”) asettamien mukaisesti. ZEF on sitoutunut noudattamaan tietosuojalainsäädännön velvoitteita.

ZEF:in palveluihin liittyvät tekniset ja organisatoriset tietojenkäsittelytoimenpiteet on kuvattu tämän Tietosuojaselosteen kohdassa 2.1.

Kun ZEF tarjoaa palveluitaan, ZEF:llä on kaksi roolia tietosuojalainsäädännön puitteissa:

a) ZEF rekisterinpitäjänä suhteessa Zeffi-työkalun käyttäjiin

ZEF toimii rekisterinpitäjänä GDPR:n tarkoittamassa merkityksessä, kun se käsittelee sellaisten henkilöiden henkilötietoja, jotka käyttävät ZEF:in palveluita ZEF:in Asiakkaan puolesta. Tällaiset henkilöt ovat GDPR:n tarkoittamia rekisteröityjä, joita kutsutaan Käyttäjiksi tässä Tietosuojaselosteessa. Asiakas on oikeushenkilö, jonka kanssa ZEF:llä on sopimussuhde.

ZEF:in tietojenkäsittelytoimenpiteet koskien Käyttäjätietoja on kuvattu tämän Tietosuojaselosteen kohdassa 2.2.

b) ZEF henkilötietojen käsittelijänä suhteessa Asiakkaan laatimien kyselyiden Vastaajiin

ZEF toimii henkilötietojen käsittelijänä GDPR:n tarkoittamassa merkityksessä, kun se käsittelee sellaisten henkilöiden henkilötietoja, jotka vastaavat Asiakkaan Zeffi-organisaation käyttäjien tekemiin kyselyihin Zeffissä. Tällaiset henkilöt ovat GDPR:n tarkoittamia rekisteröityjä, joita kutsutaan tässä Tietosuojaselosteessa Vastaajiksi. Asiakas on rekisterinpitäjä tässä käsittelytilanteessa. Asiakas on rekisterinpitäjänä yksin vastuussa siitä, mitä henkilötietoja kerätään, kenestä tällaisia henkilötietoja kerätään ja kuinka kyselyitä tarjotaan Vastaajille.

Mikäli sinulla on kysymys koskien tiettyä ZEF:in Asiakkaan laatimaa kyselyä, ole suoraan yhteydessä tähän Asiakkaaseen.

ZEF:in tietojenkäsittelytoimet koskien Vastaajatietoja on kuvattu tämän Tietosuojaselosteen kohdassa 2.3.

2 HENKILÖTIETOJEN KÄSITTELY JA TIETOSUOJA
2.1 ZEF:in palvelut ja verkkosivut – yleinen kuvaus henkilötietojen käsittelystä

ZEF käyttää henkilötietoja tarjotakseen palveluitaan erityisesti:

- tarkastellakseen, selvittääkseen, tutkiakseen ja analysoidakseen kuinka parantaa ja kehittää ZEF:in palveluita

- suorittaakseen tilastollista analyysiä henkilötiedoista ymmärtääkseen kuinka henkilöt käyttävät ZEF:in palveluita

- testatakseen ZEF:in palveluita parantaakseen turvallisuutta ja ongelmanratkaisua

2.2 Käyttäjätietojen käsittely

2.2.1 Käyttäjätietojen kerääminen

Kun Käyttäjä rekisteröityy ZEF:in palveluihin, Käyttäjä antaa seuraavat tiedot ZEF:ille:

- Sähköpostiosoite

- Etunimi ja sukunimi

- Kuva (vapaaehtoinen)

- Facebook-sivu (vapaaehtoinen)

- LinkedIn-sivu (vapaaehtoinen)

- Twitter-sivu (vapaaehtoinen)

- Puhelinnumero (vapaaehtoinen)

- Organisaation nimi tai yritys (Asiakas) (vapaaehtoinen)

- Yrityksen verkkosivut (vapaaehtoinen)

- Yrityksen LinkedIn-sivu (vapaaehtoinen)

- Yrityksen Facebook-sivu (vapaaehtoinen)

- Yrityksen Twitter-sivu (vapaaehtoinen)

- Yrityksen logo tai muu kuva (vapaaehtoinen)

- Maksamiseen liittyvät tiedot (maksullisille lisensseille)

○ Luottokortin numero

○ Luottokortissa oleva nimi

○ Kortin CVC-numero

○ Maa

○ Postinumero (yhdysvaltalaisille maksukorteille)

○ Veronumero / Y-tunnus (laskulla maksettaessa)

○ International Bank Account Number (IBAN) (laskulla maksettaessa)

Palvelun käytön aikana ZEF käsittelee myös seuraavia Käyttäjää koskevia tietoja:

- Tieto, joka kerätään epäsuorasti tai passiivisesti, kun Käyttäjä on yhteydessä ZEF:iin

- ZEF kerää käyttötietoa, aina kun Käyttäjä on yhteydessä ZEF:in palveluihin

- IP-osoite, selaimen tyyppi, käyttöjärjestelmä, maantieteellinen sijainti

- ZEF kerää Käyttäjätietoa kolmansilta osapuolilta, jos Käyttäjä antaa luvan kolmansille osapuolille jakaa tällaista tietoa ZEF:in kanssa

ZEF käyttää tätä tietoa tunnistaakseen Käyttäjän Asiakkaan organisaatiossa ZEF:in palveluiden käytön yhteydessä. ZEF tarvitsee tätä Käyttäjätietoa varmistaakseen, ketkä henkilöt käyttävät ZEF:in palveluita Asiakkaan puolesta ZEF:in ja Asiakkaan välisen sopimuksen mukaisesti. ZEF:in palveluissa Käyttäjän on mahdollista muokata, päivittää tai poistaa Käyttäjätietojaan.

2.2.2 Käyttäjätietojen käsittelyn tarkoitukset

ZEF kerää Käyttäjätietoja antaakseen Käyttäjille pääsyn ja täyden hyödyn ZEF:in palveluista. ZEF käyttää Käyttäjätietoa seuraaviin tarkoituksiin:

(i) käsitelläkseen mitä tahansa tilauksia, tiedusteluita, pyyntöjä tai palautetta, jota Käyttäjä tai Asiakas ovat voineet antaa ZEF:ille

(ii) ottaakseen yhteyttä Asiakkaaseen perustuen Asiakkaan yhteydenottoon kohdan (i) mukaisesti, Käyttäjätuen vuoksi sekä antaakseen Käyttäjälle laskutustietoja

(iii) tiedottaakseen Käyttäjiä ZEF:in palveluista, kuten ohjelmistopäivityksistä ja parannuksista, turvallisuuspäivityksistä, järjestelmäparannuksista, uusista ohjelmistoversioista sekä muusta ZEF:in palveluita koskevasta tiedosta.

(iv) täyttääkseen sopimustensa mukaiset velvollisuutensa Asiakkaalle

(v) täyttääkseen soveltuvat lainsäädännön ja viranomaisten vaatimukset

2.2.3 Käyttäjätietojen käsittelyn oikeusperuste

Oikeusperuste Käyttäjätietojen käsittelylle on Käyttäjän antama suostumus. Ennen minkään henkilötiedon antamista ZEF:ille, Käyttäjää pyydetään antamaan hänen vapaaehtoinen, tietoinen ja nimenomainen suostumuksensa henkilötietojen käsittelylle rekisteröintiprosessin aikana sekä linkki tähän Tietosuojaselosteeseen lisätietoja varten.

Käyttäjä ei ole velvollinen antamaan mitään henkilötietoja ZEF:ille ellei Käyttäjä päätä käyttää ZEF:in palveluita, jotka vaativat tällaisia henkilötietoja. Jos sinä et hyväksy tämän Tietosuojaselosteen ehtoja tai ZEF:in palveluita koskevia Käyttöehtoja, pyydämme sinua olemaan toimittamatta meille henkilötietojasi.

Rekisteröitymällä ZEF:in palveluihin Käyttäjä antaa erillisen suostumuksensa sille, että ZEF kerää, käyttää, ilmaisee ja säilyttää tässä Tietosuojaselosteessa kuvattuja Käyttäjätietoja.

Rekisteröitynä Käyttäjällä on oikeus peruuttaa suostumuksensa milloin tahansa. Käyttäjä voi helposti peruuttaa suostumuksensa tekemällä niin ZEF:in palveluissa.

2.2.4 Rekisteröidyn oikeudet

Rekisteröitynä Käyttäjällä on oikeus päästä käsiksi, korjata, peruuttaa ja kieltää hänen henkilötietojensa käsittely esittämällä tällaiset pyynnöt ZEF:ille. ZEF antaa Käyttäjille mahdollisuuden käyttää näitä oikeuksiaan tekemällä oikeuksiaan koskevan pyynnön ZEF:in palveluiden kautta.

Lisäksi sinulla on oikeus tehdä valitus tietosuojaviranomaiselle.

2.2.5 Käyttäjätietojen säilytys ja poistaminen

ZEF ei, yleisenä periaatteena, säilytä Käyttäjätietoja pidempään, kuin mitä on tarpeellista niiden asioiden tekemiseksi, joiden vuoksi Käyttäjätietoja kerättiin, ellei pidempää säilytystä ole vaadittu sovellettavissa laeissa tai sääntelyissä.

ZEF:in nykyinen säilytystapa Käyttäjätiedoille on, että tällaiset henkilötiedot tuhotaan kuuden kuukauden kuluessa Käyttäjän käyttäjätunnuksen poistamisesta. Tämän jälkeen kaikki tieto poistetaan automaattisesti, ellei jokin sovellettava laki edellytä pidempää säilytysaikaa.

2.3 Vastaajatietojen kerääminen ja käsittely

2.3.1 Vastaajatietojen kerääminen

Rekisterinpitäjänä kyseinen Asiakas päättää Vastaajatietojen käsittelyn tarkoitukset ja keinot. Monet Asiakkaat käyttävät ZEF:in palveluita ja tarkoitukset voivat vaihdella riippuen kyseisen Asiakkaan laatimasta kyselystä. Asiakas on velvollinen varmistamaan, että Vastaajatietojen kerääminen ja käsittely suoritetaan soveltuvien lakien ja GDPR:n mukaisesti.

ZEF ei käsittele Vastaajatietoja mistään muusta syystä tai millään muulla tavalla kuin kyseisen Asiakkaan ohjeistuksen perusteella.

2.3.2 Vastaajatietojen käsittely

Vaikka Asiakas määrittää kerättävien henkilötietojen tyypin, ZEF:in Asiakkaan puolesta käsittelemät Vastaajatiedot sisältävät tyypillisesti seuraavia henkilötietoja:

- Nimi

- Sähköpostiosoite

- Kotiosoite

- Puhelinnumero

- Ikä

- Syntymäaika

- Työtä koskevat tiedot

- Koulutus ja pätevyys

- Yrityksen yhteystiedot

- Muuta yksittäistä kyselyä koskevaa tietoa, jonka Vastaaja on toimittanut ja Asiakas määrittänyt

Asiakas voi myös päättää pitää kyselyn ilman, että Vastaajat toimittavat mitään henkilötietoja. Tässä tapauksessa mitään yllä kuvattuja henkilötietoja ei kerätä tai käsitellä.

ZEF kerää lisäksi henkilötietoja Vastaajista seuraavissa tilanteissa:

- Käyttötietoa koskien Vastaajaa silloin kun hän on yhteydessä ZEF:in palveluihin

- IP-osoite ja selaimen tyyppi teknisten ongelmien ratkaisemista varten seitsemäksi ( 7 ) päiväksi kerrallaan

- ZEF kerää Vastaajatietoja kolmansilta osapuolilta, jos Vastaaja antaa näille kolmansille osapuolille luvan jakaa tällaista tietoa ZEF:in kanssa

- Sähköpostiosoite, jos Vastaaja ilmoittaa sen ZEF:ille lähettääkseen kutsusähköpostin Vastaajalle kyselyyn vastaamiseksi ZEF:in palveluissa

2.3.3 Vastaajatietojen käsittelyn oikeusperuste

Asiakas on velvollinen varmistamaan, että GDPR:n mukainen oikeusperuste on olemassa ennen Vastaajatietojen keräämistä. ZEF:in palveluiden (kyselyt) käyttämiseksi tyypillinen oikeusperuste on Vastaajan antama suostumus. Tässä tapauksessa Asiakas on velvollinen hankkimaan Vastaajalta suostumuksen ennen minkäänlaista henkilötietojen keräämistä tai käsittelyä ZEF:in palveluissa. Asiakkaan täytyy lisäksi noudattaa GDPR:n soveltuvia kohtia koskien suostumusta (tai muuta käsittelyn oikeusperustetta, jos tällainen soveltuu).

2.3.4 Vastaajatietojen säilytys ja tuhoaminen

Koska Asiakkaalla on rekisterinpitäjänä oikeus päättää Vastaajatietojen keräämisen tarkoitus sekä Vastaajatietojen säilytysaika, Asiakas on velvollinen määrittämään, milloin Vastaajatiedot tulee tuhota.

ZEF:in ja Asiakkaan välisen sopimuksen mukaisten palveluiden toimittamisen jälkeen ZEF sitoutuu joko tuhoamaan tai palauttamaan kaikki Vastaajatiedot Asiakkaalle, Asiakkaan päätöksen perusteella. ZEF tuhoaa kaikki olemassa olevat Vastaajatietojen kopiot, ellei lainsäädäntö edellytä Vastaajatietojen säilyttämistä.

3 HENKILÖTIETOJEN VASTAANOTTAJAT

ZEF ei myy henkilötietoja kolmansille osapuolille tai anna henkilötietoja näiden saataville mistään muusta syystä kuin palveluiden käyttämisen mahdollistamiseksi. ZEF voi hyödyntää kolmansien osapuolien käsittelijöitä tietojenkäsittelyssä ZEF:in puolesta. Tässä tapauksessa tällaisten kolmannen osapuolen palveluntarjoajien edellytetään noudattavan tätä ZEF:in Tietosuojaselostetta ja muita asianmukaisia teknisiä ja organisatorisia toimenpiteitä. Mikäli ZEF siirtää mitä tahansa ZEF:in palveluissa kerättyjä tai käsiteltyjä tietoja mille tahansa kolmannelle osapuolelle, ZEF takaa, että kolmannen osapuolen palveluntarjoaja tulee aina olemaan sidottu asianmukaisiin sopimuksiin huomioiden tällaisen kolmannen osapuolen soveltuvan tietosuojalainsäädännön mukaiset velvoitteet ja varmistaen, että henkilötiedot tulevat aina olemaan suojattuina vähintään tämän Tietosuojaselosteen mukaisten standardien mukaisesti.

‍ZEF käsittelee ja säilyttää Vastaajatietoja Euroopan Unionin sisällä. Kyselyn laatijoiden tietoja voidaan kuitenkin siirtää, sovellettavan lainsäädännön mukaisesti, Yhdysvaltoihin ja/tai muihin kolmansiin valtioihin, joissa ei ole vastaavanlaisia lakeja henkilötietojen suojaamiseksi tai joilla on erilaiset tietosuojaa koskevat säännöt. Mikäli ZEF siirtää henkilötietoja tällaisiin kolmansiin valtioihin, henkilötietoja tullaan suojelemaan tässä Tietosuojaselosteessa kuvatulla tavalla ja soveltuvan tietosuojalainsäädännön mukaisesti, kuten Euroopan Unionin yleinen tietosuoja-asetus (679/2016).

4 TIETOTURVA

ZEF varmistaa palveluissaan käsiteltävien henkilötietojen salassapidon, eheyden ja saatavuuden. ZEF käyttää soveltuvan tietosuojalainsäädännön mukaisia asianmukaisia teknisiä ja organisatorisia toimenpiteitä ja prosesseja rekisteröityjen oikeuksien suojaamiseksi sekä henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta tuhoamiselta, katoamiselta, muuttamiselta, luvattomalta luovuttamiselta tai pääsyltä. ZEF varmistaa, että kaikki sen määräys- ja valvontavallan alaisina henkilötietoja käsittelevät henkilöt ovat sitoutuneet salassapitoon tai ovat soveltuvan lakisääteisen salassapitovelvollisuuden alaisia.

Mikäli tietoturvaloukkaus johtaa vahingossa tapahtuvaan tai laittomaan henkilötietojen tuhoamiseen, katoamiseen, muuttamiseen tai luvattomaan luovuttamiseen tai pääsyyn, ZEF ilmoittaa rekisteröidyille loukkauksesta ilman aiheetonta viivytystä, sekä antaa tiivistetyn kuvauksen rikkomuksen mahdollisista vaikutuksista ja ehdotuksen loukkauksen mahdollisten haitallisten vaikutusten vähentämiseksi.

ZEF varmistaa henkilötietojen pseudonymisoimisen tai anonymisoimisen aina kun se on mahdollista. ZEF:n palvelut sisältävät asianmukaiset lupajärjestelmät laittomien pääsyjen välttämiseksi, jonka lisäksi tehokasta salaamista käytetään tietoturvaloukkausten välttämiseksi. ZEF tiedottaa, kun sen palvelun päivitetty versio tulee tarjolle ja estää palvelunsa vanhentuneen version käyttämisen silloin kun päivitys on kriittinen turvallisuuden kannalta.

Lisäksi ZEF suosittelee, että rekisteröidyt suorittavat lisätoimenpiteitä tietojen yksityisyyden suojaamiseksi pitämällä tilitietonsa ja salasanansa luottamuksellisina.

5 EVÄSTEET JA MUUT TYÖKALUT

ZEF käyttää evästeitä ja muita vastaavia verkkoteknologioita, kuten selaimesi välimuisti, kerätäkseen tietoa laitteestasi. Evästeet ovat pieniä tekstitiedostoja, joita selaimesi tallentaa laitteeseesi. Evästeet sisältävät usein anonyymin yksilölliseen tunnisteen, jota ZEF voi käyttää mitatakseen kuinka monta eri selainta vierailee verkkosivuillamme ja kuinka ZEF:in verkkopalveluita käytetään.

Voit estää evästeiden käytön muuttamalla selaimesi asetuksia. Evästeiden estäminen saattaa vaikuttaa siihen, miten palvelumme ja verkkosivumme toimivat.

6 MUUTOKSET TÄHÄN TIETOSUOJASELOSTEESEEN

ZEF voi muuttaa tätä Tietosuojaselostetta ajoittain. Muutostilanteessa voidaan edellyttää muutetun Tietosuojaselosteen hyväksymistä kirjauduttaessa ZEF:in palveluihin. ZEF ilmoittaa käyttäjille merkittävistä muutoksista tähän Tietosuojaselosteeseen ja käsittelytoimiin hyvissä ajoin ennen niiden voimaantuloa lähettämällä sähköpostin tai muulla tehokkaalla tavalla antaakseen rekisteröidyille kohtuullisen ajan arvioida tällaisten muutosten seurauksia. Jos et hyväksy tällaisia Tietosuojaselosteen uusia versioita, voit lopettaa ZEF:in palveluiden käytön ilmoittamalla tästä ZEF:ille palvelussa tai lähettämällä sähköpostin osoitteeseen support@zef.fi. Tällöin Tietosuojaselosteen uusi versio ei sido sinua.

7 KUINKA OLLA YHTEYDESSÄ ZEFFIIN

Mikäli sinulla on mitään kysymyksiä koskien tätä Tietosuojaselostetta tai haluat tietää lisää ZEF:in käsittelytoimista, ota meihin yhteyttä verkkosivujemme ”Ota meihin yhteyttä” sivulla tai lähetä sähköpostia osoitteeseen support@zef.fi.

ZEF Oy
support@zef.fi
Y-tunnus 0640379-1
Elektroniikkatie 6
90590 Oulu
Suomi

Yhteyshenkilö, joka on vastuussa ZEF:in tietosuoja-asioista:
Jaakko Alasaarela
support@zef.fi