Tietosuojakäytäntö Safety Software -sovellukselle (SaaS)

Safety Software -sovelluksen (SaaS) tietosuojakäytäntö

§1. Yleiset tiedot

Tässä tietosuojakäytännössä määritellään henkilötietojen käsittelyn periaatteet, joita noudattaa Safety Software Spółka z ograniczoną odpowiedzialnością, jonka kotipaikka on Krakova, osoitteessa ul. Półłanki 80, 30‑740 Kraków, Puola, rekisteröity Kansalliseen oikeusrekisteriin (Krajowy Rejestr Sądowy) numerolla KRS: 0001196649, NIP: 6793342803, REGON: 542821668 (jäljempänä: ”Rekisterinpitäjä” tai ”Yhtiö”).

Käytäntö on laadittu Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679, annettu 27. huhtikuuta 2016 (GDPR), sekä Puolan henkilötietojen suojaa koskevien säännösten mukaisesti.

§2. Soveltamisala

1. Käytäntöä sovelletaan kaikkiin henkilötietoihin, joita Rekisterinpitäjä käsittelee SaaS-sovelluksen käytön yhteydessä, joka on saatavilla osoitteessa https://safetysoftware.eu (jäljempänä: ”Sovellus” tai ”Palvelu”), sekä kaupallisen viestinnän harjoittamisen, Asiakkaiden palvelemisen, markkinoinnin, laskutuksen ja yhteistyön sopimuskumppaneiden kanssa yhteydessä.

2. Rekisterinpitäjä käsittelee Sovellusta käyttävien yritysten edustajina toimivien käyttäjien tietoja (jäljempänä: ”Käyttäjät” tai ”Asiakkaat”).

§3. Rekisterinpitäjän tiedot ja yhteydenotto

Henkilötietojen käsittelyä koskevissa asioissa voi ottaa yhteyttä Rekisterinpitäjään sähköpostitse: office@safetysoftware.eu tai kirjallisesti osoitteeseen: Safety Software Sp. z o.o., ul. Półłanki 80, 30‑740 Kraków.

§4. Käsiteltävien tietojen kategoriat

Rekisterinpitäjä voi käsitellä seuraavia tietoja:

1. Tunnistetiedot – etunimi, sukunimi, tehtävänimike, yrityksen nimi, NIP, yhteystiedot (sähköposti, puhelinnumero).

2. Kirjautumis- ja tilitiedot – sähköpostiosoite, käyttäjätunnus, salasana (salattu), valtuutustiedot.

3. Tekniset tiedot – IP-osoite, laitetiedot, selaintiedot, kirjautumisaika, toiminta Sovelluksessa.

4. Laskutustiedot – maksuihin liittyvät tiedot (tapahtumatunniste, maksutapa, pankkitilin numero, korttitiedot – siinä laajuudessa kuin maksupalveluntarjoajat niitä luovuttavat).

5. Viestintään liittyvät tiedot – yhteydenottolomakkeiden, tarjouspyyntöjen ja sähköpostiviestinnän kautta lähetettyjen viestien sisältö.

6. Markkinointitiedot – sähköpostiosoite ja muut vapaaehtoisesti annettavat tiedot kaupallisten tiedotteiden vastaanottamista varten (uutiskirje, uudelleenmarkkinointikampanjat).

§5. Tietojen käsittelyn tarkoitukset ja oikeusperusteet

Rekisterinpitäjä käsittelee henkilötietoja seuraaviin tarkoituksiin ja seuraavien oikeusperusteiden nojalla:

1. Sopimuksen toteuttaminen sähköisten palvelujen tarjoamisesta SaaS-mallissa (GDPR 6 artiklan 1 kohdan b alakohta).

2. Taloudellinen laskutus ja Sovelluksen käytöstä suoritettavien maksujen käsittely (GDPR 6 artiklan 1 kohdan b ja c alakohta).

3. Kyselyiden ja yhteydenottojen käsittely (GDPR 6 artiklan 1 kohdan f alakohta – Rekisterinpitäjän oikeutettu etu).

4. Rekisterinpitäjän oma markkinointi, mukaan lukien uutiskirjeen lähettäminen sekä tiedot uutuuksista ja tarjouksista (GDPR 6 artiklan 1 kohdan a ja f alakohta – suostumus tai Rekisterinpitäjän oikeutettu etu).

5. Sovelluksen suojaaminen, väärinkäytösten havaitseminen, lokien analysointi ja järjestelmän turvallisuuden ylläpito (GDPR 6 artiklan 1 kohdan f alakohta).

6. Rekisterinpitäjälle kuuluvien lakisääteisten velvoitteiden täyttäminen, esim. kirjanpito- tai verovelvoitteet (GDPR 6 artiklan 1 kohdan c alakohta).

7. Liikesuhteiden ylläpito ja yhteistyö sopimuskumppaneiden kanssa (GDPR 6 artiklan 1 kohdan f alakohta).

§6. Tietojen antamisen vapaaehtoisuus

Henkilötietojen antaminen on vapaaehtoista, mutta välttämätöntä Sovelluksen käyttöä koskevan sopimuksen tekemiseksi ja toteuttamiseksi tai uutiskirjeen ja muun markkinointisisällön vastaanottamiseksi. Tietojen antamatta jättäminen voi estää palvelujen tarjoamisen tai kaupallisten tiedotteiden lähettämisen.

§7. Tietojen vastaanottajat

Rekisterinpitäjä voi luovuttaa henkilötietoja seuraaville vastaanottajaryhmille:

1. Maksupalveluja tarjoaville tahoille – Stripe Payments Europe Ltd sekä Przelewy24 (PayPro S.A.).

2. Hosting- ja IT-tukipalveluja tarjoaville tahoille.

3. Rekisterinpitäjälle kirjanpito- ja neuvontapalveluja tarjoaville tahoille.

4. Analytiikka- ja markkinointityökalujen toimittajille, kuten Google LLC (Google Analytics, Google Search Console), sillä Google Fonts- ja Adobe Fonts -tiedot ladataan paikallisesti vendor-hakemistosta.

5. Viranomaisille, joilla on oikeus saada tietoja lain säännösten perusteella.

Kaikki tahot, jotka käsittelevät henkilötietoja Rekisterinpitäjän lukuun, toimivat GDPR:n 28 artiklan mukaisia tietojenkäsittelysopimuksia koskevien sopimusten perusteella.

§8. Tietojen siirtäminen ETA-alueen ulkopuolelle

1. Rekisterinpitäjä ei lähtökohtaisesti siirrä henkilötietoja Euroopan talousalueen (ETA) ulkopuolelle.

2. Jos tällainen siirto on tarpeen (esim. käytettäessä sellaisten toimittajien työkaluja, joiden kotipaikka on ETA-alueen ulkopuolella), Rekisterinpitäjä varmistaa GDPR:n 46 artiklassa tarkoitetut asianmukaiset suojatoimet, erityisesti Euroopan komission hyväksymät vakiosopimuslausekkeet.

§9. Tietojen säilytysaika

1. Sopimuksen täytäntöönpanoa varten käsiteltävät tiedot – sopimuksen voimassaoloajan sekä 5 vuotta sen päättymisen jälkeen (verotus- ja kirjanpitotarkoituksia varten).

• Markkinointitiedot – siihen saakka, kunnes suostumus peruutetaan tai esitetään vastustus käsittelyä vastaan.

• Tekniset tiedot ja lokit – enintään 12 kuukauden ajan niiden tallentamisesta.

• Yhteystiedot – niin kauan kuin on tarpeen vastauksen antamiseksi ja kirjeenvaihdon arkistoimiseksi, enintään 24 kuukautta.

§10. Rekisteröityjen oikeudet

Rekisteröidyillä on oikeus:

1. saada pääsy omiin tietoihinsa sekä saada niistä kopio,

2. tietojen oikaisemiseen (korjaamiseen),

3. tietojen poistamiseen („oikeus tulla unohdetuksi”),

4. käsittelyn rajoittamiseen,

5. tietojen siirtämiseen,

6. vastustaa tietojen käsittelyä rekisterinpitäjän oikeutetun edun perusteella,

7. peruuttaa suostumus tietojen käsittelyyn milloin tahansa (vaikuttamatta ennen suostumuksen peruuttamista tapahtuneen käsittelyn lainmukaisuuteen),

8. tehdä valitus valvontaviranomaiselle – Puolan henkilötietosuojaviraston pääjohtajalle.

§11. Tietojen suojaaminen

1. Rekisterinpitäjä soveltaa asianmukaisia teknisiä ja organisatorisia toimenpiteitä, joilla varmistetaan henkilötietojen suojaaminen luvattomalta pääsyltä, katoamiselta, tuhoutumiselta tai muuttamiselta.

2. Henkilötietoihin on pääsy ainoastaan valtuutetuilla henkilöillä, jotka ovat velvollisia säilyttämään luottamuksellisuuden.

3. Sovellusjärjestelmä käyttää turvallisia viestintäprotokollia (SSL/TLS) sekä käyttäjien salasanojen salausta.

§12. Evästeet ja analytiikka

1. Palvelu voi käyttää evästeitä Sovelluksen moitteettoman toiminnan varmistamiseksi, liikenteen analysoimiseksi, sisällön personoimiseksi sekä markkinointitoimien toteuttamiseksi.

2. Käyttäjä voi hallita evästeasetuksia omassa verkkoselaimessaan.

3. Palvelussa käytetään analytiikkatyökaluja (Google Analytics, Search Console) tilastojen laatimiseksi sekä sivuston toiminnan optimoimiseksi.

§13. Tietosuojakäytännön muutokset

1. Rekisterinpitäjä pidättää oikeuden muuttaa tätä käytäntöä, jos lainsäädäntö, teknologia tai toiminnan laajuus muuttuu.

2. Käytännön ajantasainen versio julkaistaan osoitteessa: https://safetysoftware.eu/PL/p/polityka-prywatnosci.

3. Muutokset tulevat voimaan niiden julkaisemispäivästä alkaen, ellei muuta voimaantulopäivää ole ilmoitettu.

§14. Loppumääräykset

1. Asioissa, joita ei ole säännelty tässä käytännössä, sovelletaan GDPR:n sekä Puolan lain säännöksiä.

2. Käytäntö on voimassa alkaen 1. marraskuuta 2025

3. Mikäli tämän käytännön kieliversioiden välillä on ristiriitoja, puolankielinen versio on ratkaiseva.

Rekisterinpitäjä:
Safety Software Sp. z o.o.
ul. Półłanki 80, 30‑740 Kraków, Puola
Sähköposti: office@safetysoftware.eu
Palvelu: https://safetysoftware.eu