Tässä tietosuojaselosteessa kuvataan, miten Secapp Oy käsittelee nykyisten tai mahdollisten asiakkaiden (“Asiakas”) yhteyshenkilöiden henkilötietoja asiakas- ja markkinointitoiminnassa. Seloste on Tietosuojalain (1050/2018) ja EU:n yleisen tietosuoja-asetuksen (GDPR) tarkoittama rekisteröityjen informointiin tarkoitettu asiakirja. 

Secapp Oy myy toimittamaansa Secapp-palvelua erilaisille asiakkaille ja käyttäjäryhmille. Huomautus: Tässä selosteessa kuvataan vain asiakkuuteen liittyviä tietoja, ei Secapp-palvelun käyttäjien tietoja. Asiakkaat toimivat kukin oman asiakastilinsä Secapp-palvelun tietojen rekisterinpitäjinä ja palvelua koskeva tietosuojaseloste löytyy erillisestä dokumentista verkkosivuiltamme: https://www.secapp.fi/rekisteriseloste/

Laadittu verkkopalveluun 12.4.2022. Viimeisin muutos 12.4.2022. Secapp Oy seuraa tietosuojalainsäädännön ja viranomaisohjeiden muutoksia sekä kehittää toimintaansa ja varaa näin ollen oikeuden päivittää tätä selostetta. Suosittelemme tarkastamaan kulloinkin ajantasaisen selosteen www-sivuiltamme.


REKISTERINPITÄJÄ

Tässä kuvattujen asiakas- ja markkinointitietojen vastuullisena rekisterinpitäjänä toimii:

Secapp Oy
Y-tunnus 2411828-1
Viitaniementie 21 E 47, 40720 JYVÄSKYLÄ


HENKILÖTIEDOISTA VASTAAVA YHTEYSHENKILÖ


Secapp Oy:n puolelta tietojen käsittelystä lisätietoja Asiakkaille antava tietosuojavastaava on Antti Hämäläinen, tietosuoja@secapp.fi tai markkinoinnista vastaava Anna-Mari Blek.


OIKEUSPERUSTE JA HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

Henkilötietojen käsittelyn tarkoitus on Secapp-palvelun tarjoamiseen liittyvä asiakasviestintä, asiakastuki ja markkinointi. EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on asiakasorganisaation ja Secapp Oy:n välisen sopimuksen täyttäminen, sekä asiakassuhteesta huolehtimiseen tai asiakassuhteeseen tähtäävään markkinointiin perustuva Secapp Oy:n oikeutettu etu.


REKISTERINPITÄJÄN KÄSITTELEMÄT TIEDOT

Henkilötietojen tyyppi ja rekisteröityjen ryhmät on määritelty seuraavasti: 

Asiakkaan tai markkinoinnin kohteena olevan potentiaalisen asiakkaan (tässä: “Asiakas”) yhteyshenkilöt:

Yhteystiedot, kuten organisaatio, nimi, työtehtävä, sähköpostiosoite ja puhelinnumero sekä näiden tietojen muutostiedot
Tieto lähetetystä markkinointiviestinnästä sekä mahdollinen kirjeenvaihto tai tieto markkinointikiellosta
Asiakastukeen tehdyt yhteydenotot Asiakkaan käyttäjiltä ja niihin liittyvät tiedot, kuten kirjeenvaihto tai chat-keskustelu.
Lisäksi saatetaan tallentaa muita mahdolliseen asiakassuhteen hoitamiseen liittyviä tietoja, kuten muistiinpanoja, tieto mahdollisista uutiskirjeen tilauksista, yhteydenottopyynnöistä, tapaamisista, tapahtumaosallistumisista tai tilatuista palveluista. 

Asiakkaan pääkäyttäjät ja sopimusyhteyshenkilöt edellisten tietojen lisäksi:

Laskutukseen ja perintään liittyvät tiedot yrityksen osalta
Asiakkuuteen ja sopimussuhteeseen liittyvät tiedot, kuten tuotteet ja palvelut, niiden avaus-, ja irtisanomispäivä, palvelun myyjätiedot ja viestinnän toteuttamiseen liittyvät tiedot
Asiakkaan organisaation käyttäjätunnukset ja muut tunnistautumistiedot.
Yhteyshenkilön kanssa sovittujen referenssiartikkelien ja kommenttien sisältö saattaa sisältää kuvia ja video- tai ääninauhoitteita, mikäli henkilö on osallistunut tällaisten tekemiseen tähän tarkoitukseen.


SÄÄNNÖNMUKAISET TIETOLÄHTEET

Henkilötietoja kerätään asiakassuhteen alkamisen ja palveluun rekisteröitymisen yhteydessä, asiakkaan käyttäessä palvelua tai muutoin suoraan rekisteröidyltä. 

Yhteystietoja potentiaalisiin Asiakkaisiin liittyen kerätään myös julkisista lähteistä, kuten esimerkiksi Asiakkaan edustaman organisaation WWW-sivuilta, siten että Asiakkaan yhteyshenkilöiden työnkuvaan arvioidaan liittyvän päätöksenteko Secapp Oy:n myymistä palveluista. 

Secapp Oy:n haltuun tallennettavat muut tiedot saadaan Asiakasta edustavalta henkilöltä mm. www-lomakkeilla lähetetyistä tiedoista, sähköpostitse, puhelimitse, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa Asiakkaan edustaja luovuttaa tietojaan. 

Secapp Oy ei hanki henkilötietoja kaupalliselta tai kolmannelta osapuolelta lukuun ottamatta mahdollisia Secapp-palvelun kohderyhmään kuuluvien organisaatioiden yhteystietolistoja markkinointia varten. 


TIETOJEN LUOVUTUS

Secapp Oy ei luovuta henkilötietoja ulkopuolisille tahoille, ellei erikseen sovita. Lisäksi Secapp Oy toimii voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa. Tietojen säilytys tai käsittely voi olla osittain ulkoistettu ulkopuolisille palveluntarjoajille, joiden järjestelmissä asiakkuuteen ja markkinointiin liittyviä tietoja saatetaan säilyttää Secapp Oy:n lukuun. Tällä hetkellä käytössä ovat mm. seuraavat pilvipalvelut ja pilvialustat seuraaviin tarkoituksiin: 

Pipedrive CRM: asiakkuuksiin liittyviä tietoja
Google Workspace: asiakkuuksiin liittyvää kirjeenvaihtoa, kalenterimerkintöjä ja tiedostoja
Docue: sopimushallinta, asiakkaiden sopimuksiin liittyviä yhteystietoja
Trustmary: referenssiasiakkaiden artikkeleja, kommentteja ja mahdollisesti luomia kuva- ja äänitallenteita
Netvisor: taloudenhallintajärjestelmä, asiakkaiden laskutukseen liittyviä yhteystietoja

Secapp Oy saattaa lisäksi joissakin tapauksissa itse käyttää Secapp-palvelua asiakkuustietojen tallentamiseen, kuten Secapp Oy:n asiakastuen omalle käyttäjätililleen luomia ryhmäkeskusteluja asiakkaan pääkäyttäjien kanssa. 

Secapp Oy:n www-sivuilla käytetään lisäksi evästeitä, jotka sivuilla kävijää pyydetään hyväksymään tai hylkäämään ja joista sivuilla on erillinen seloste.

Secapp Oy takaa, että henkilötietojen käsittelyn mahdollinen ulkoistaminen tapahtuu tietosuojalainsäädännön mukaisesti ja kyseiset palveluntarjoajat eivät käytä näitä henkilötietoja omiin tarkoituksiinsa. Tällaisissa tilanteissa Secapp oy on tehnyt tarvittavat, asianmukaiset sopimukset henkilötietojen käsittelystä ja varmistanut tietojen käsittelyn tietosuojalainsäädännön mukaisesti.

Selvyyden vuoksi korostetaan, että tässä kohdassa kuvattu ei koske varsinaisia Secapp-palvelussa asiakkaan lukuun säilytettäviä tietoja, joiden käsittely on kuvattu erillisessä selosteessa ja perustuu erilliseen asiakkaan kanssa tehtävään sopimukseen.


HENKILÖTIETOJEN SUOJAUS JA TIETOJEN SÄILYTYSAIKA

Palvelun sisältämät tiedot on suojattu teknisillä ja organisatorisilla menetelmillä. Tiedot tallennetaan tietoliikenneyhteyksien avulla Secapp Oy:n käyttämiin järjestelmiin. Mahdollisten palveluntarjoajien järjestelmään käyttöön edellytetyt tietoliikenneyhteydet on salattu ja palveluntarjoajien järjestelmissä käytetään henkilökohtaisia käyttäjätunnuksia ja salasanoja siten, että tietoihin pääsevät käsiksi vain ne, jotka tarvitsevat tietoja työtehtävissään. Secapp Oy:n henkilökunta on ohjeistettu henkilötietojen käsittelyyn liittyvästä lainsäädännöstä ja tietoturvan huomioinnista.

Secapp Oy käsittelee henkilötietoja niin kauan, kuin on tarpeellista tässä selosteessa kuvattuihin tarkoituksiin, ja vähintään niin kauan kuin asiakassuhde on olemassa tai Asiakkaaseen kohdistuu aktiivista yhteydenpitoa. Secapp Oy arvioi henkilötietojen tarpeellisuutta ja ajantasaisuutta säännöllisesti ja tarpeettomaksi arvioidut tai vanhentuneeksi havaitut yhteystiedot poistetaan. Joitakin tietoja, kuten lokitietoja ja palvelun tilaamiseen, toimittamiseen ja laskuttamiseen liittyviä tietoja, saatetaan säilyttää muita tietoja kauemmin Secapp Oy:n, Asiakkaan ja rekisteröityjen yleisten etujen, tietosuojan ja oikeusturvan turvaamiseksi lainsäädännön sallimalla tavalla sekä kirjanpitolainsäädännön velvoitteet huomioiden.


TARKASTUS- JA POISTO-OIKEUS JA MUUT REKISTERÖIDYN OIKEUDET

Rekisteröidyllä on EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, mukaan lukien oikeus tarkastaa itseään koskevat Secapp Oy:n järjestelmiin tallennetut tiedot sekä oikeus vaatia virheellisten tai epätarkkojen tietojen oikaisua. Tarkastuspyynnön voi tehdä maksutta kerran vuodessa. Rekisteröidyllä on myös oikeus pyytää henkilötietojensa poistoa Secapp Oy:n järjestelmistä, kun tietoja ei enää tarvita niihin tarkoituksiin joita varten ne on kerätty (”oikeus tulla unohdetuksi”). Rekisteröidyillä on lisäksi muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa (kun tiedot ovat virheellisiä, niitä käsitellään lainvastaisesti tai rekisteröity on vastustanut tietojensa käsittelyä). 

Rekisteröidyillä on oikeus kieltää tietojensa käsittely suoramainontaa ja muuta markkinointia varten. Ei-toivotun markkinoinnin ehkäisemiseksi suosittelemme tietojen täydellisen poistopyynnön sijaan Secapp Oy:lle ilmoitettua markkinointikieltoa, koska ilman tällaista markkinointikieltoa poistettu yhteyshenkilö saattaa myöhemmin tulla julkisista tietolähteistä uudestaan markkinoinnin kohteeksi. 

Rekisteröidyn oikeuksia koskevat pyynnöt tulee osoittaa rekisterinpitäjälle kirjallisena ja allekirjoitettuna yllä mainittuun Secapp Oy:n osoitteeseen tai sähköisesti kohdassa “Rekisterinpitäjä” mainitulle yhteyshenkilölle. 

Rekisterinpitäjä vastaa rekisteröidylle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti viimeistään kuukauden kuluessa). Secapp Oy voi joutua tunnistamaan rekisteröidyn tai pyytämään muita lisätietoja, jotta voidaan varmistaa pyynnön tekijän oikeus pyyntöön. Secapp Oy toivoo, että henkilötietojen käsittelyyn liittyvät mahdolliset erimielisyydet ratkaistaan ensisijaisesti sovinnollisesti osapuolten kesken. Rekisteröidyllä on tietosuoja-asetuksen mukaisesti myös oikeus tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.