1.    Johdanto

Tietosuoja on meille tärkeä asia. Tämä tarkoittaa sitä, että käsittelemme tunnistettuun tai tunnistettavissa olevaan henkilöön liittyviä tietoja asianmukaisella huolellisuudella noudattaen kulloinkin sovellettavissa olevaa tietosuojalainsäädäntöä.

Lisätietoja lähestymistavastamme EU:n yleisen tietosuoja-asetuksen noudattamiseen saat napsauttamalla tätä.

Tässä Tietosuojaselosteessa kuvataan se, kuinka me (eli Basware Oyj yhdessä maailmanlaajuisesti sijaitsevien konserniyhtiöidensä kanssa) käsittelemme verkkosivujemme käyttämisen, palvelujemme tilaamisen ja käyttämisen sekä tapahtumiimme osallistumisen (yhdessä meidän "Palvelumme") yhteydessä yksittäisiltä henkilöiltä keräämiämme henkilötietoja. Oikeudellisesti katsottuna toimimme rekisterinpitäjänä, sillä me määrittelemme henkilötietojen käsittelyn keinot ja/tai tarkoitukset.

Tätä Tietosuojaselostetta ei sovelleta henkilötietoihin, jotka on mainittu sellaisissa yritysasiakirjoissa, joita asiakkaamme Palveluitamme käyttäessään lähettävät järjestelmiimme. Oikeudellisesti katsottuna me olemme tällöin kyseisten henkilötietojen käsittelijä ja asiakkaamme rekisterinpitäjä. Erillisessä henkilötietojen käsittelyä koskevassa selosteessamme kuvataan tarkemmin, kuinka avustamme asiakkaitamme heitä koskevan tietosuojalainsäädännön noudattamisessa. Seloste on saatavilla business data -verkkosivullamme
Jotkin Palveluistamme saattavat olla erillisen tietosuojaselosteen alaisia. Tällöin tietosuojaseloste on erikseen saatavilla kyseisen Palvelun verkkosivuilla tai muutoin Palvelun toimittamisen yhteydessä. 

Tämä Tietosuojaseloste kattaa ainoastaan Baswaren suorittaman henkilötietojen käsittelyn. Tietosuojaseloste ei ota kantaa, emmekä me vastaa, minkään kolmansien osapuolten henkilötietojen käsittelyyn soveltamista käytännöistä silloinkaan kuin Palvelumme sisältävät hyperlinkkejä kolmansien osapuolten verkkosivuille tai kun verkkosivuillamme on käytetty kolmansien osapuolten asettamia evästeitä.

2.    Henkilötiedot

Henkilötiedot joita keräämme Palveluitamme käyttäviltä henkilöiltä ("Käyttäjät") koostuvat pääosin käyttäjätiedoista kuten nimestä, tittelistä, sukupuolesta, yrityksen osoitteesta, puhelinnumerosta, sähköpostiosoitteesta sekä muista Käyttäjän meille antamista henkilötiedoista. Tällaiset tiedot liittyvät lähinnä henkilön asemaan yrityksessä, eivätkä siis koske häntä yksityishenkilönä tai yksityisenä kuluttaja-asiakkaana. Yritykset, joiden palveluksessa henkilöt ovat, ovat puolestaan pääosin mahdollisia sekä nykyisiä asiakkaitamme, toimittajia tai kumppaneita. Yksittäistapauksessa kerättävät tiedot määräytyvät käytettävän Palvelun mukaan.

Voimme myös kerätä Käyttäjiin liittyviä teknisiä tietoja, joista esimerkkeinä voidaan mainita IP-osoite, selaimen tyyppi ja versio, kielivalinta, maantieteellinen sijainti, käyttöjärjestelmä, Palvelujemme yhteydessä tapahtuvien klikkausten seuraaminen (mukaan lukien päivämäärä ja aika), välittömästi ennen ja jälkeen meidän verkkosivujamme vieraillut verkkosivut, mitä muita palveluita Käyttäjä etsi tai katsoi käyttäessään Palveluitamme sekä Palveluidemme eri osat, joilla Käyttäjä on vieraillut. Vaikka emme tavallisesti käytä teknisiä tietoja henkilöiden tunnistamiseen, joskus henkilöt voivat olla tunnistettavissa joko kyseisistä tiedoista suoraan tai yhdistettynä tai linkitettynä henkilötietoihin. Näissä tilanteissa teknisiä tietoja voidaan pitää soveltuvan tietosuojalainsäädännön mukaisina henkilötietoina ja käsittelemme näin saatuja tietoja henkilötietoina.

Käytämme monenlaisia teknisiä keinoja kerätäksemme ja käsitelläksemme Käyttäjiin liittyviä teknisiä tietoja, kuten esimerkiksi evästeitä. Evästeet ovat pieniä tekstitiedostoja, joita verkkoselain tallentaa Käyttäjän tietokoneelle. Evästeiden avulla voimme laskea kuinka moni henkilö keskimäärin käyttää Palveluitamme ja voimme näin valvoa Palveluidemme toimimista. Tämä auttaa meitä kehittämään Palveluitamme ja palvelemaan Käyttäjiämme paremmin. Käytämme myös evästeitä, jotka helpottavat Palveluidemme käyttämistä, esimerkiksi muistamalla käyttäjätunnuksia, salasanoja ja mieltymyksiä. Voimme käyttää evästeitä myös seurantaa ja analytiikkaa varten nähdäksemme kuinka pidetty tietty Palvelu on. Toiminnalliset evästeet mahdollistavat Palveluidemme toiminnan ja välittävät myös tietoa siitä, toimiiko Palvelu niin kuin sen pitäisi.  Mainontaan tarkoitettujen evästeiden avulla voimme tarjota kohdennettua mainontaa verkkosivuillamme vieraileville henkilöille (online behavioural advertising, OBA). Käyttäjät voivat asettaa verkkoselaimensa estämään evästeet tai tiedottamaan siitä, kun evästeitä käytetään. Tämä on yleensä mahdollista tehdä muuttamalla verkkoselaimen asetuksia. Evästeiden hallintaa koskevia ohjeita löytyy myös internetistä. Osa Palveluidemme toiminnallisuuksista ei välttämättä toimi kunnolla, jos Käyttäjä estää evästeiden käytön kokonaan. Lisätietoja Palveluihimme liittyvistä evästeistä löytyy Evästeselosteestamme

3.    Tarkoitukset

Käsittelemme henkilötietoja seuraavia tarkoituksia varten:

  • voidaksemme harjoittaa, ylläpitää ja kehittää liiketoimintaamme,
  • voidaksemme tarjota Palveluitamme,
  • voidaksemme järjestää Palveluihimme liittyviä tiedotus- ja mainoskampanjoita (muun muassa puhelimitse, postitse ja sähköpostitse, mukaan lukien suoramarkkinointi), joiden tarkoitus on pitää Käyttäjämme informoituina Palveluistamme ja heitä todennäköisesti kiinnostavista tarjouksista,
  • voidaksemme täyttää asiakkaidemme, toimittajiemme tai kumppaniemme kanssa solmimamme sopimukset,
  • voidaksemme tarjota asiakaspalvelua, esim. kun Käyttäjät ottavat yhteyttä palvelupisteeseemme,
  • voidaksemme hallinnoida sopimuksiamme, esim. laskujen osoittaminen oikealle asiakkaille,
  • parantaaksemme Palveluitamme ja niiden käyttöä,
  • toteuttaaksemme Palveluihimme liittyvää tutkimusta ja analysointia,
  • seurataksemme Palveluidemme käyttöä,
  • toteuttaaksemme markkinakyselyitä ja /tai
  • havaitaksemme väärinkäytöksiä, esim. immateriaalioikeuksien rikkomuksia.

Tietojen keräämisessä ja käsittelyssä yllä listattuja tarkoituksia varten Basware Oyj:tä tukevat sen tytäryhtiöt, jotka toimivat tietojen käsittelijöinä Basware Oyj:n puolesta ja sen vastuun alaisina.

Mikäli Käyttäjän henkilötietoja toimitetaan meille mahdollisen tai olemassa olevan asiakkaamme, toimittajamme tai kumppanimme kautta, oletamme, että mahdollinen asiakkaamme, olemassa oleva asiakkaamme, toimittajamme tai kumppanimme on kertonut Käyttäjälle tästä Tietosuojaselosteesta.

4.    Säilytysaika

Emme säilytä henkilötietoja pidempään kuin laki sallii ja kuin mikä on tarpeen käsittelyn tarkoitus huomioon ottaen. Säilytysaika riippuu henkilötietojen tyypistä, käsittelyn tarkoituksesta sekä sovellettavasta lainsäädännöstä ja voi tästä syystä vaihdella.

Säilytämme Käyttäjän henkilötietoja lähtökohtaisesti niin kauan kuin Käyttäjä käyttää Palveluitamme tai niin kauan kuin meillä on siihen muu tarkoitus ja tämän jälkeen niin kauan kun laki edellyttää tai sallii tai mikä on tarpeen sisäisen raportoinnin ja kirjanpidon takia. 

Poistamme henkilötiedot yllä mainitun säilytysajan umpeuduttua tai kun Käyttäjä pyytää meitä poistamaan häntä itseään koskevat henkilötiedot.

5.    Lailliset perusteet käsittelylle

Käsittelemme henkilötietoja toteuttaaksemme oikeutettua etuamme harjoittaa, ylläpitää ja kehittää liiketoimintaamme. Lisäksi käsittelemme henkilötietoja noudattaaksemme laillisia velvoitteitamme.

Joihinkin Palvelujemme toimintoihin saatamme pyytää Käyttäjiemme suostumusta heidän henkilötietojensa käsittelemiseksi tiettyihin tarkoituksiin. Näissä tilanteissa Käyttäjät voivat peruuttaa suostumuksensa milloin tahansa.

6.    Käyttäjien oikeudet

Pääsyoikeus. Jokainen Käyttäjä voi ottaa meihin yhteyttä saadakseen vahvistuksen häntä koskevien henkilötietojen mahdollisesta käsittelystä. Mikäli käsittelemme Käyttäjän henkilötietoja, kerromme Käyttäjälle mitä häntä koskevia henkilötietoryhmiä käsittelemme, mitä ovat käsittelyn tarkoitukset, minkä tyyppisille tahoille henkilötietoja on luovutettu tai tullaan luovuttamaan sekä mitkä ovat henkilötietojen arvioidut säilytysajat tai kriteerit tämän arvioimiseksi.

Oikeus peruuttaa suostumus. Mikäli käsittelymme perustuu Käyttäjän antamaan suostumukseen, Käyttäjä voi milloin tahansa peruuttaa antamansa suostumuksen ottamalla meihin yhteyttä tai ilmaisemalla tämän Palveluidemme toimintojen kautta. Suostumuksen peruuttaminen voi rajoittaa Palveluidemme käyttöä.

Oikeus oikaisuun. Jokainen Käyttäjä on oikeutettu saamaan meidän säilyttämämme häntä koskevat virheelliset tai puutteelliset henkilötiedot oikaistua tai täydennettyä. 

Oikeus vastustaa henkilötietojen käsittelyä. Mikäli käsittelymme perustuu oikeutettuun etuumme harjoittaa, ylläpitää ja kehittää liiketoimintaamme, Käyttäjä voi milloin tahansa vastustaa tietojen käsittelyä. Tämän jälkeen emme enää käsittele Käyttäjän henkilötietoja muutoin kuin Palvelujemme tarjoamiseksi tai mikäli esitämme muun pakottavan laillisen syyn käsittelylle, joka syrjäyttää Käyttäjän edut, oikeudet tai vapaudet, tai oikeusvaateen takia. Käyttäjät ovat oikeutettuja kieltämään meitä käyttämästä heitä koskevia henkilötietoja suoramarkkinoinnissa ottamalla meihin yhteyttä, muokkaamalla Palveluiden asetuksia tämän ilmaisemiseksi tai käyttämällä suoramarkkinointiviestintämme yhteydessä mainittua peruutusmahdollisuutta. Tällainen suostumuksen peruuttaminen ei kuitenkaan vaikuta aiemmin lähetetyn suoramarkkinoinnin laillisuuteen.

Oikeus käsittelyn rajoittamiseen. Jokaisella Käyttäjällä on oikeus vaatia meitä rajoittamaan Käyttäjän henkilötietojen käsittelyä soveltuvan tietosuojalainsäädännön mukaisesti. Henkilötietojen käsittelyä voidaan rajoittaa esimerkiksi tietojen oikeellisuuden varmistamisen ajaksi niissä tilanteissa, kun Käyttäjä on ilmaissut että tiedot ovat virheellisiä, tai sen estämiseksi että poistaisimme meille tarpeettomat tiedot, joita Käyttäjä kuitenkin tarvitsee oikeusvaateiden esittämistä varten, tai kun käsittelymme on lainvastaista. Käsittelyn rajoittaminen voi rajoittaa Palveluidemme käyttöä. 

Oikeus tiedon siirrettävyyteen. Jokaisella Käyttäjällä on oikeus saada omat henkilötietonsa meiltä jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavissa olevassa muodossa ja itsenäisesti siirtää kyseiset tiedot kolmannelle osapuolelle, mikäli käsittelymme perustuu Käyttäjän suostumukseen ja käsittely suoritetaan automaattisesti. 

Oikeus tietojen poistamiseen. Jokaisella Käyttäjällä on oikeus saada käsittelemämme häntä koskevat henkilötiedot poistetuksi järjestelmistämme, jos henkilötietoja ei enää tarvita aiemmin mainittuja tarkoituksia varten, tai jos olemme käsitelleet henkilötietoja lainvastaisesti, taikka jos Käyttäjä vastustaa käsittelyä suoramarkkinointitarkoituksiin. Lisäksi jokaisella Käyttäjällä on oikeus saada tiedot poistetuksi, mikäli Käyttäjä peruuttaa suostumuksensa tai vastustaa edellä mainituin tavoin käsittelyä, paitsi jos meillä on laillinen peruste olla poistamatta tietoja. Emme välttämättä pysty välittömästi poistamaan kaikkia kopioita palvelimiltamme ja varmuuskopiojärjestelmistämme sen jälkeen kuin aktiivikäytössä olevat tiedot on poistettu. Näitä kopioita poistetaan niin pian kuin se on kohtuullisuuden rajoissa mahdollista.

Oikeuksien käyttäminen. Käyttääkseen edellä mainittuja oikeuksia Käyttäjän tulee ensisijaisesti hyödyntää Palveluidemme tätä varten tarjoamia toimintoja. Mikäli kyseiset toiminnot eivät kuitenkaan ole riittäviä joidenkin oikeuksien käyttämiseksi, Käyttäjä voi olla meihin yhteydessä kirjeitse tai sähköpostitse (yhteystiedot löytyvät kohdasta Yhteydenotto). Yhteydenottoon tulee sisällyttää seuraavat tiedot: nimi, osoite, puhelinnumero, sähköpostiosoite ja kopio voimassaolevasta henkilötodistuksesta. Saatamme pyytää tarvittaessa lisätietoja vahvistaaksemme Käyttäjän henkilöllisyyden. Voimme hylätä pyynnöt, jotka ovat kohtuuttoman toistuvia, liiallisia tai ilmeisen perusteettomia.

7.    Tietoturva

Toimeenpanemme ja ylläpidämme kohtuullisia ja asianmukaisia teknisiä ja organisatorisia tietoturvaan liittyviä toimenpiteitä suojellaksemme käsittelemiämme henkilötietoja luvattomalta pääsyltä, muuttamiselta, luovuttamiselta, katoamiselta tai tuhoamiselta. Tietoturvaa koskevat käytäntömme löytyvät tiivistettynä business data -verkkosivullamme

Teemme säännöllisesti turvallisuuskäytäntöihimme kohdistuvia tarkastuksia ja kutsumme lisäksi itsenäisiä asiantuntijoita arvioimaan turvakäytäntöjämme kansainvälisiä standardeja vasten. Nämä auditoinnit auttavat meitä parantamaan turvatasoamme entisestään.

Mikäli soveltamistamme käytännöistä huolimatta tapahtuu tietoturvarikkomus, joka todennäköisesti aiheuttaa riskin Käyttäjien tietosuojalle, tiedotamme rikkomuksesta asianosaisille Käyttäjille ja muille osapuolille sekä soveltuvan tietosuojalainsäädännön vaatiessa asianomaisille viranomaisille niin pian kuin on kohtuullisuuden rajoissa vain mahdollista.

8.    Tietojen vastaanottajat

Jaamme henkilötietoja organisaatiomme sisällä vain tässä Tietosuojaselosteessa mainittuja tarkoituksia varten ja sen edellyttämässä laajuudessa. Henkilökuntaamme sitoo salassapitovelvollisuus, kun he käsittelevät henkilötietoja.

Emme luovuta henkilötietoja organisaatiomme ulkopuolisille tahoille, paitsi alla luetelluissa tilanteissa.

Luovutus on tarpeen henkilötietojen käsittelyn tarkoituksien toteuttamiseksi. Saatamme luovuttaa henkilötietoja kolmansille osapuolille siinä määrin kun Palvelumme edellyttävät tätä ja mikäli Käyttäjät antavat henkilötietonsa tähän tarkoitukseen, esimerkiksi silloin kun Käyttäjä antaa tietonsa osoitekirjan kautta luodakseen kontakteja ja mahdollistaakseen Palveluidemme toteuttamisen. Saatamme lisäksi luovuttaa henkilötietoja tytäryhtiöillemme ja muille palveluntarjoajille, jotka auttavat meitä tässä Tietosuojaselosteessa aiemmin määriteltyjen tarkoituksien toteuttamisessa esimerkiksi tarjoamalla palvelintilaa, tai harjoittamalla puolestamme suoramarkkinointia ja asiakaspalvelua. Sopimuksemme näiden palveluntarjoajien kanssa edellyttävät heiltä tietosuoja- sekä turvallisuussitoumuksia, jotka ovat yhtä kattavia kuin tässä Tietosuojaselosteessa kuvatut omat sitoumuksemme. Jos Käyttäjämme luovuttavat henkilötietoja suoraan kolmannelle osapuolelle, esimerkiksi verkkosivuillamme olevan linkin kautta, tietojen käsittelyssä noudatetaan tällöin yleensä kyseisen kolmannen osapuolen tietosuojaselostetta.

Oikeudelliset syyt. Voimme luovuttaa henkilötietoja kolmansille osapuolille, jos heidän pääsy- ja käyttöoikeutensa kyseisiin henkilötietoihin on arviomme mukaan tarpeellista (i) soveltuvan lainsäädännön tai tuomioistuinpäätöksen noudattamiseksi, (ii) petoksen tai turvallisuus- taikka teknisten ongelmien havaitsemiseksi, estämiseksi tai muulla tavalla käsittelemiseksi, ja/tai (iii) omien, Käyttäjiemme tai yleisten etujen, omaisuuden tai turvallisuuden lainmukaiseksi suojelemiseksi. Ilmoitamme Käyttäjille tällaisista tietojen luovutuksista siinä määrin kuin on kohtuullista.

Yritysjärjestelyt. Jos olemme mukana yrityskaupassa, -ostossa tai omaisuuden myynnissä, saatamme siirtää henkilötietoja kyseisessä prosessissa osallisena olevalle kolmannelle osapuolelle. Varmistamme tällöin, että henkilötietojen luottamuksellisuus on taattu.

Käyttäjän suostumus. Voimme luovuttaa henkilötietoja kolmansille osapuolille muiden kuin edellä mainittujen syiden vuoksi, jos olemme saaneet Käyttäjän nimenomaisen suostumuksen luovuttamiselle. Käyttäjällä on oikeus peruuttaa tällainen suostumus milloin tahansa.

9.    Sijainti ja tiedonsiirto 

Meillä ja palveluntarjoajillamme on toimintoja useissa kohteissa maailmanlaajuisesti. Tästä johtuen sekä me että palveluntarjoajamme saatamme siirtää henkilötietoja Käyttäjän asuinmaan ulkopuolisiin maihin. 

Pyrimme toimenpiteillämme varmistamaan, että Käyttäjien henkilötiedoille tarjotaan riittävä suojaustaso maissa, joissa niitä käsitellään.

Tapauksissa, joissa tiedonkäsittelyymme sovelletaan EU:n tietosuojalainsäädäntöä ja Käyttäjien henkilötietoja siirretään Euroopan talousalueelta (ETA) palveluntarjoajan käsiteltäväksi mihin tahansa Euroopan talousalueen ulkopuolella sijaitsevaan maahan, jonka tarjoamaa tietosuojan tasoa Euroopan komissio ei ole todennut riittäväksi, takaamme riittävän suojaustason käyttämällä Euroopan komission mallisopimuslausekkeita tai muuta soveltuvan tietosuojalainsäädännön mukaista suojamekanismia.

Lisätietoja henkilötietojen kansainvälisistä siirroista saat ottamalla meihin yhteyttä.

10.    Valituksen tekeminen

Jos Käyttäjä missään tilanteessa kokee, että olemme käsitelleet häntä koskevia henkilötietoja vastoin voimassaolevaa tietosuojalainsäädäntöä, hän voi tehdä asiasta valituksen paikalliselle tietosuoja-asioita valvovalle viranomaiselle.

11.    Muutokset

Tämä Tietosuojaseloste on päivätty 1.3.2018. Saatamme päivittää tätä selostetta milloin tahansa, jos se on tarpeen kuvastamaan muutoksia tietojen käsittelyä koskevissa käytännöissämme, tietosuojalainsäädännössä tai muissa tapauksissa. Tietosuojaselosteeseen tehtävistä merkittävistä muutoksista pyrimme tiedottamaan siinä määrin kuin on kohtuullista. Tietosuojaselosteen ajankohtainen versio on saatavilla verkkosivuillamme. 

Tilanteissa, joissa tämän Tietosuojaselosteen englanninkielisen version ja muunkielisen version välillä on ristiriitaisuuksia tai käännöseroja, sovelletaan englanninkielistä versiota.

12.    Yhteydenotto

Mikäli Käyttäjällä on tähän Tietosuojaselosteeseen tai muihin tietosuojaa koskeviin käytäntöihimme liittyviä kysymyksiä tai pyyntöjä, meihin voi ottaa yhteyttä

  • sähköpostitse osoitteessa: privacy@basware.com 
  • postitse osoitteessa:

    Basware Corporation 
    Data Protection Team
    Linnoitustie 2, Cello
    PL 97
    02601 Espoo