Tietosuojaseloste

1. Johdanto

Maila AI:ssä sitoudumme suojaamaan yksityisyyttäsi ja turvaamaan henkilötietojesi luottamuksellisuuden. Tämä tietosuojaseloste selittää, miten keräämme, käytämme, luovutamme ja suojaamme tietojasi, kun käytät verkkosivustoamme, tekoälyohjelmistoja ja -palveluita ("Palvelut").

  • Soveltamisala: Tämä käytäntö koskee kaikkia Maila.ai:n asiakkaita ja verkkosivuston kävijöitä. Käyttämällä palveluitamme tai vierailemalla sivustollamme hyväksyt tämän tietosuojaselosteen ehdot.

  • Määritelmät:

    • "Henkilötiedot": Kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot, kuten nimi, sähköpostiosoite tai IP-osoite.
    • "Käsittely": Kaikki toimet henkilötiedoille, kuten kerääminen, tallentaminen, muokkaaminen, hakeminen, käyttö, luovuttaminen tai poistaminen.

  • Noudattaminen: Maila.ai noudattaa täysin Euroopan unionin yleistä tietosuoja-asetusta (GDPR) sekä Ruotsin tietosuojalakia. Sitoudumme korkeimpiin tietosuoja- ja yksityisyysstandardeihin varmistaaksemme käyttäjiemme henkilötietojen turvallisuuden ja luottamuksellisuuden.

2. Rekisterinpitäjän roolimme

  • Maila.ai toimii rekisterinpitäjänä, eli määrittelemme henkilötietojen käsittelyn tarkoitukset ja keinot. Keräämme ja käsittelemme tietoja tarjotaksemme käyttäjillemme tekoälyllä tuotettuja ääni-, kuva- ja tekstipalveluja.

  • Rekisterinpitäjänä sitoudumme:

    • Olemaan läpinäkyviä tietojen keruu- ja käsittelykäytännöissämme
    • Käsittelemään henkilötietoja lainmukaisesti ja oikeudenmukaisesti
    • Varmistamaan käsiteltävien henkilötietojen tarkkuuden ja turvallisuuden
    • Kunnioittamaan rekisteröityjen oikeuksia, kuten oikeutta saada pääsy tietoihinsa, oikaista tai poistaa niitä
    • Tekemään yhteistyötä valvontaviranomaisten, kuten Ruotsin tietosuojaviranomaisen (Integritetsskyddsmyndigheten), kanssa mahdollisissa selvitystilanteissa

  • Olemme nimenneet tietosuojavastaavan (DPO), joka valvoo tietosuoja käytäntöjämme ja varmistaa lainmukaisuuden. Tietosuojavastaavaan voi ottaa yhteyttä osoitteessa dpo@maila.ai.

  • Tarkistamme ja päivitämme säännöllisesti tietosuojaohjeistustamme ja -käytäntöjämme varmistaaksemme, että toteutamme rekisterinpitäjän velvollisuudet ja tarjoamme käyttäjillemme parhaan suojan.

3. Henkilötietojen käsittely

  • Käsittelyn lainmukaiset perusteet: Käsittelemme henkilötietoja seuraavilla perusteilla:

    • Suostumus: Kun annat nimenomaisen suostumuksesi henkilötietojesi käsittelyyn tiettyä tarkoitusta varten, kuten uutiskirjeen tilaamista varten.
    • Sopimuksen täytäntöönpano: Kun käsittely on tarpeen sopimussuhteen täyttämiseksi, esimerkiksi palveluidemme tarjoamiseksi.
    • Oikeutettu etu: Kun meillä on oikeutettu liiketoiminnallinen etu käsitellä henkilötietojasi, kuten palvelujen parantaminen tai petosten tunnistaminen ja estäminen.
    • Lakisääteinen velvoite: Kun käsittely on tarpeen sovellettavien lakien ja määräysten noudattamiseksi, esimerkiksi kirjanpitolain mukaisesti taloudellisten tietojen säilyttämiseksi.

  • Tietojen säilytys: Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen kerättyjen tarkoitusten toteuttamiseksi tai lain edellyttämällä tavalla. Säilytysajat vaihtelevat tietotyypin ja käsittelyn tarkoituksen mukaan. Säilytysajan päätyttyä poistamme tai anonymisoimme tiedot turvallisesti.

  • Tietojen minimointi: Noudatamme tietojen minimoinnin periaatetta, eli keräämme ja käsittelemme vain ne henkilötiedot, jotka ovat välttämättömiä määriteltyjen tarkoitusten toteuttamiseksi. Tarkastelemme säännöllisesti keräyskäytäntöjämme varmistaaksemme, ettemme kerää tarpeettomia tietoja.

  • Tarkkuus: Otamme kohtuulliset toimenpiteet varmistaaksemme, että käsittelemämme henkilötiedot ovat oikeita, täydellisiä ja ajan tasalla. Kehotamme sinua pitämään henkilötietosi ajan tasalla ja ilmoittamaan meille kaikista muutoksista tai virheistä.

  • Suojaus: Toteutamme asianmukaiset tekniset ja organisatoriset toimenpiteet suojataksemme henkilötietojasi luvattomalta pääsyltä, muuttamiselta, paljastamiselta tai tuhoamiselta. Näihin toimenpiteisiin kuuluvat mm. salaus, käyttöoikeuksien hallinta ja säännölliset tietoturvatarkastukset. Varmistamme myös, että pääsyn henkilötietoihisi omaavat työntekijämme ja palveluntarjoajamme ovat sidottuja salassapitovelvoitteisiin.

  • Tietosuojavaikutustenarvioinnit (DPIA): Kun käsittely saattaa aiheuttaa korkean riskin oikeuksillesi ja vapauksillesi, teemme tietosuojavaikutustenarvioinnin tunnistaaksemme ja lieventääksemme mahdollisia riskejä. Tämä auttaa varmistamaan, että käsittelytoimintamme ovat tietosuojalakien mukaisia ja oikeutesi ovat riittävästi suojattuja.

  • Tietoturvaloukkauksen ilmoittaminen: Mikäli tapahtuu tietoturvaloukkaus, joka saattaa aiheuttaa korkean riskin oikeuksillesi ja vapauksillesi, ilmoitamme siitä sinulle ja asianomaiselle valvontaviranomaiselle viipymättä lain edellyttämällä tavalla.

4. Henkilötietojen käyttötarkoitukset

Maila.ai kerää ja käyttää henkilötietojasi seuraaviin tarkoituksiin:

  • Palveluiden tarjoaminen: Käytämme henkilötietojasi palvelumme tuottamiseen. Tämä sisältää syötteidesi käsittelyn, vastausten tuottamisen ja tekoälyalgoritmiemme tulosten toimittamisen sinulle.

  • Käyttäjän todennus: Turvallisen pääsyn varmistamiseksi käytämme henkilötietojasi henkilöllisyytesi vahvistamiseen, kun kirjaudut tilillesi. Tämä voi sisältää sähköpostiosoitteen, salasanan tai muun todennustiedon käsittelyn.

  • Asiakaspalvelu ja tuki: Kun otat meihin yhteyttä kysymyksillä tai tuen pyynnöillä, käytämme henkilötietojasi vastataksemme viesteihisi ja tarjotaksemme tarvitsemasi tuen. Tämä voi sisältää nimesi, sähköpostiosoitteesi ja yhteydenottojesi sisällön käsittelyn.

  • Palvelupäivitykset ja uutiskirjeet: Saatamme käyttää sähköpostiosoitettasi lähettääksemme tärkeitä päivityksiä palveluistamme, kuten uusia ominaisuuksia, parannuksia tai ehtojen ja käytäntöjen muutoksia. Voimme myös lähettää uutiskirjeitä, joissa kerromme tekoälyteknologioistamme ja alan uutisista. Voit peruuttaa tilauksen milloin tahansa sähköpostin "Peruuta tilaus" -linkistä tai ottamalla meihin suoraan yhteyttä.

  • Kirjanpito: Lakisääteisten vaatimusten täyttämiseksi käytämme henkilötietojasi pitääksemme tarkat taloudelliset tiedot palveluihimme liittyvistä liiketoimista. Tämä voi sisältää nimesi, yhteystietosi ja maksutietosi käsittelyn laskutusta ja kirjanpitoa varten.

Käsittelemme henkilötietojasi vain edellä mainittuihin tarkoituksiin tai muihin niihin yhteensopiviin tarkoituksiin. Mikäli tarvitsemme tietojasi muuhun, ilmoitamme siitä sinulle ja pyydämme suostumuksesi, ellei laki toisin edellytä tai salli.

Emme myy, vuokraa tai muuten luovuta henkilötietojasi kolmansille osapuolille markkinointitarkoituksissa ilman nimenomaista suostumustasi. Saatamme jakaa tietojasi luotettaville palveluntarjoajille, jotka tukevat meitä palveluiden toimittamisessa, mutta ainoastaan tarvittavassa laajuudessa ja tiukkojen salassapitovelvoitteiden alaisina.

5. Oikeutesi

Maila.ai kunnioittaa rekisteröidyn asemaasi EU:n yleisen tietosuoja-asetuksen (GDPR) ja Ruotsin tietosuojalain nojalla. Sinulla on seuraavat oikeudet henkilötietojasi koskien:

  • Oikeus saada pääsy tietoihisi: Sinulla on oikeus pyytää pääsyä käsittelemiimme henkilötietoihisi. Tähän sisältyy oikeus saada vahvistus siitä, käsittelemmekö tietojasi ja, jos käsittelemme, saada kopio näistä tiedoista sekä tietoa käsittelyn yksityiskohdista.

  • Oikeus tietojen oikaisemiseen: Jos katselet, että meillä olevat henkilötietosi ovat virheellisiä tai puutteellisia, sinulla on oikeus pyytää niiden korjaamista tai täydentämistä.

  • Tietojen poistaminen (oikeus tulla unohdetuksi): Jos henkilötietosi eivät enää ole tarpeellisia siihen tarkoitukseen, johon ne on kerätty, sinulla on oikeus pyytää niiden poistamista. Tämä oikeus on kuitenkin rajoitettu tietyissä poikkeustilanteissa, kuten silloin, kun käsittely on tarpeen lakisääteisen velvoitteen täyttämiseksi.

  • Vastustamisoikeus: Sinulla on oikeus vastustaa henkilötietojesi käsittelyä perustuen meidän tai kolmannen osapuolen oikeutettuihin etuihin. Tällöin lopetamme tietojesi käsittelyn, ellei meillä ole painavia, oikeutettuja syitä jatkaa käsittelyä tai ellei käsittely ole tarpeen oikeudellisten vaateiden laatimiseksi, käyttämiseksi tai puolustamiseksi.

  • Käsittelyn rajoittaminen: Voit pyytää, että rajoitamme henkilötietojesi käsittelyä tietyissä tilanteissa, kuten jos kiistät tietojen oikeellisuuden tai olet vastustanut käsittelyä odottaessasi oikeutettujen perusteidemme varmentamista.

  • Oikeus tietojen siirrettävyyteen: Sinulla on oikeus saada meille antamasi henkilötiedot jäsennellyssä, yleisesti käytössä olevassa ja koneellisesti luettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle esteettä, kun se on teknisesti mahdollista.

  • Suostumuksen peruuttaminen: Kun henkilötietojesi käsittely perustuu suostumukseesi, voit peruuttaa suostumuksesi milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suostumukseen perustuneen käsittelyn lainmukaisuuteen.

Näiden oikeuksien käyttämiseksi ota meihin yhteyttä alla kohdassa "Yhteystiedot" annettujen tietojen avulla. Vastaamme pyyntöösi lain edellyttämässä kuukauden määräajassa. Joissain tapauksissa saatamme pidentää tätä määräaikaa enintään kahdella kuukaudella, mistä ilmoitamme sinulle ja kerromme pidennyksen syyt.

Huomioithan, että joissakin tapauksissa saatamme joutua varmistamaan henkilöllisyytesi ennen pyynnön käsittelyä. Voimme myös periä kohtuullisen maksun tai kieltäytyä käsittelemästä pyyntöäsi, jos se on ilmeisen perusteeton, kohtuuton tai toistuva.

Jos et ole tyytyväinen vastaukseemme tai uskot, että käsittelemme henkilötietojasi tietosuojalainsäädännön vastaisesti, sinulla on oikeus tehdä valitus Ruotsin yksityisyyden suojan viranomaiselle (Integritetsskyddsmyndigheten) tai muulle toimivaltaiselle valvontaviranomaiselle.

6. Henkilötietojen siirto

Olemme sitoutuneet varmistamaan henkilötietojesi turvallisuuden ja yksityisyyden, kun siirrämme niitä kolmansille osapuolille tai EU-/ETA-alueen ulkopuolelle.

  • Käsittelijät: Saatamme käyttää luotettavia kolmannen osapuolen palveluntarjoajia (käsittelijöitä) auttamaan palveluidemme toimittamisessa ja henkilötietojesi käsittelyssä puolestamme. Nämä käsittelijät ovat sitoutuneet tiukkoihin tietojenkäsittelysopimuksiin (DPA), jotka edellyttävät heitä:

    • käsittelemään henkilötietojasi vain meidän dokumentoitujen ohjeidemme mukaisesti
    • toteuttamaan asianmukaiset tekniset ja organisatoriset toimenpiteet tietojesi suojaamiseksi
    • avustamaan meitä tietosuoja-asetuksen mukaisten velvoitteidemme täyttämisessä
    • poistamaan tai palauttamaan henkilötietosi palveluiden päätyttyä
    • alistumaan auditointeihin ja tarkastuksiin sopimuksen noudattamisen varmistamiseksi

  • Kansainväliset siirrot: Kun siirrämme henkilötietojasi EU-/ETA-alueen ulkopuolelle, varmistamme GDPR:n mukaiset asianmukaiset suojatoimet riittävän suojaustason takaamiseksi. Tällaiset suojatoimet voivat sisältää:

    • siirrot maihin, joita Euroopan komissio on katsonut tarjoavan riittävän suojatason
    • Euroopan komission hyväksymien vakiosopimuslausekkeiden käyttämisen
    • sitovien konsernisääntöjen (Binding Corporate Rules, BCR) toteuttamisen ryhmäsisäisiä siirtoja varten
    • nimenomaisen suostumuksesi hankkimisen siirrolle sen jälkeen, kun olemme tiedottaneet sinua mahdollisista riskeistä

  • Tietojen luovutus kolmansille osapuolille: Saatamme luovuttaa henkilötietojasi kolmansille osapuolille seuraavissa tilanteissa:

    • Kun laki sitä vaatii, esimerkiksi tuomioistuimen määräyksen tai muun oikeudellisen menettelyn noudattamiseksi
    • Suojataksemme omia oikeuksiamme, omaisuuttamme tai turvallisuuttamme tai suojellaksemme käyttäjiämme tai yleisöä
    • Fuusion, yritysoston tai koko tai osan omaisuutemme myynnin yhteydessä
    • Nimenomaisella suostumuksellasi

  • Anonymisoidut tiedot: Saatamme jakaa kolmansille osapuolille yhteenlaskettuja tai anonymisoituja tietoja, jotka eivät tunnista sinua henkilökohtaisesti, tutkimus-, markkinointi- tai muissa tarkoituksissa. Näitä tietoja ei katsota henkilötiedoiksi GDPR:n mukaisesti.

8. Evästeiden käyttö

Käytämme evästeitä ja vastaavia seurantateknologioita parantaaksemme käyttäjäkokemustasi, suojataksemme palvelujamme ja analysoidaksemme verkkosivustomme suorituskykyä. Tässä osiossa selitetään, kuinka käytämme evästeitä ja mitä vaihtoehtoja sinulla on niiden hallintaan.

  • Evästeiden tyypit: Käytämme verkkosivustollamme seuraavia evästetyyppejä:

    • Välttämättömät evästeet: Nämä evästeet ovat välttämättömiä verkkosivustomme toiminnalle ja mahdollistavat sivustolla navigoinnin ja ominaisuuksien käytön. Ilman näitä evästeitä tietyt toiminnot eivät olisi mahdollisia.
    • Suorituskyvyn evästeet: Käytämme suorituskyvyn evästeitä analysoidaksemme, miten vierailijat käyttävät verkkosivustoamme, havaita virheitä ja parantaaksemme sivuston suorituskykyä sekä käyttäjäkokemusta.
    • Toiminnalliset evästeet: Nämä evästeet antavat verkkosivustomme muistaa käyttäjäkohtaisia valintoja, kuten kieliasetuksesi tai kirjautumistietosi, tarjotakseen sinulle henkilökohtaisemman käyttökokemuksen.
    • Mainontaevästeet: Saatamme käyttää mainontaevästeitä näyttääksemme sinulle kiinnostuksiasi vastaavia kohdennettuja mainoksia. Nämä evästeet voivat seurata verkkotoimintaasi ajan kuluessa ja eri verkkosivustoilla.