Siirry pääsisältöön

OfferSwap GDPR-yhdenmukaisuustiedote

Offerswap avatar
Tekijä: Offerswap
Päivitetty yli 3 kuukautta sitten

Voimaantulopäivä: 27.12.2024

Viimeksi päivitetty: 27.12.2024

OfferSwap (“me,” “meidän,” “meitä”) on sitoutunut suojaamaan käyttäjiensä, yhteistyökumppaniensa ja työntekijöidensä henkilötietoja. Osana sitoutumistamme läpinäkyvyyteen ja vastuullisuuteen noudatamme yleistä tietosuoja-asetusta (GDPR) ja varmistamme, että kaikki henkilötiedot käsitellään sen periaatteiden mukaisesti. Tämä tiedote kuvaa toimenpiteet, jotka olemme ottaneet noudattaaksemme GDPR:ää ja suojellaksemme yksilöiden oikeuksia.

1. Sitoutumisemme GDPR:n noudattamiseen

GDPR:n noudattaminen on osa OfferSwapin laajempaa sitoutumista tietosuojaan ja yksityisyyden suojaamiseen. Noudattaaksemme GDPR:ää olemme ottaneet käyttöön politiikat, menettelyt ja käytännöt, jotka varmistavat:

  • Läpinäkyvyyden siinä, miten keräämme, käytämme ja jaamme henkilötietoja.

  • Vastuullisuuden tietosuojatoimenpiteistämme.

  • Henkilötietojen suojaamisen asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä.

  • Tietosuojaperiaatteiden noudattamisen GDPR:n mukaisesti.

2. Käsittelemämme henkilötiedot

Käsittelemme henkilötietoja toimintamme yhteydessä, mukaan lukien:

  • Tilin tiedot: Nimi, sähköpostiosoite, puhelinnumero ja salasanat.

  • Tapahtumatiedot: Maksutiedot, ostohistoria ja laskutustiedot.

  • Käyttötiedot: IP-osoitteet, laitetiedot ja toimintalokit alustallamme.

  • Yritystiedot: Tiedot yrityksistä, kuten yrityksen nimi, toimiala ja muut mahdollisesti tarvittavat tiedot.

  • Sisältötiedot: Käyttäjien tuottama sisältö, mukaan lukien viestit ja vuorovaikutukset alustallamme.

Käsittelemme henkilötietoja vain määriteltyihin, nimenomaisiin ja laillisiin tarkoituksiin.

3. Rekisteröityjen oikeudet

Noudatamme ja edistämme rekisteröityjen GDPR:n mukaisia oikeuksia, joihin kuuluvat:

  1. Tarkastusoikeus: Rekisteröity voi pyytää vahvistuksen tietojensa käsittelystä ja saada pääsyn henkilötietoihinsa.

  2. Oikeus tietojen oikaisemiseen: Rekisteröity voi korjata virheelliset tai puutteelliset henkilötiedot.

  3. Oikeus tietojen poistamiseen: Rekisteröity voi pyytää henkilötietojensa poistamista tietyissä olosuhteissa, kuten silloin, kun tiedot eivät enää ole tarpeellisia.

  4. Oikeus käsittelyn rajoittamiseen: Rekisteröity voi pyytää henkilötietojensa käsittelyn rajoittamista tietyissä tilanteissa.

  5. Oikeus tietojen siirrettävyyteen: Rekisteröity voi saada kopion tiedoistaan jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle.

  6. Oikeus vastustaa käsittelyä: Rekisteröity voi vastustaa henkilötietojensa käsittelyä, erityisesti suoramarkkinoinnin osalta.

  7. Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi: Rekisteröity voi kieltäytyä automaattisista päätöksistä, joilla on merkittäviä vaikutuksia, ellei niitä tarvita sopimuksen toteuttamiseksi tai laki niitä salli.

Rekisteröidyt voivat käyttää oikeuksiaan ottamalla yhteyttä osoitteeseen contact@offer-swap.com.

4. Henkilötietojen käsittelyn oikeusperusteet

Käsittelemme henkilötietoja seuraavien oikeusperusteiden nojalla:

  • Suostumus: Kun rekisteröity antaa nimenomaisen suostumuksensa tiettyihin tarkoituksiin (esim. markkinointiviestit).

  • Sopimusvelvoite: Täyttääksemme sopimusvelvoitteet, kuten maksujen käsittelyn tai pyydettyjen palveluiden tarjoamisen.

  • Lakisääteinen velvoite: Noudattaaksemme sovellettavia lakeja tai sääntelyvaatimuksia.

  • Oikeutettu etu: Parantaaksemme palveluitamme, varmistaaksemme turvallisuuden ja tukeaksemme liiketoimintaamme, kunhan nämä edut eivät syrjäytä yksilön oikeuksia.

5. Tietosuojatoimenpiteet

Olemme ottaneet käyttöön kattavat toimenpiteet henkilötietojen suojaamiseksi, mukaan lukien:

  • Pääsynhallinta: Henkilötietoihin pääsevät käsiksi vain valtuutetut henkilöt.

  • Tietojen minimointi: Varmistamme, että keräämme ja käsittelemme vain tarvittavat tiedot.

  • Salaus: Henkilötiedot salataan tiedonsiirron aikana ja tallennuksessa.

  • Säännölliset auditoinnit: Suoritamme säännöllisiä sisäisiä tarkastuksia tietojenkäsittelytoimista.

  • Tietoturvapoikkeamien hallinta: Selkeät menettelyt tietoturvaloukkausten tunnistamiseen ja hallintaan.

  • Henkilöstön koulutus: Tarjoamme työntekijöille ja alihankkijoille pakollista koulutusta tietosuoja-asioissa.

6. Kolmannet osapuolet ja tietojen jakaminen

Teemme yhteistyötä kolmansien osapuolten palveluntarjoajien kanssa eri toimintoja varten, kuten maksujen käsittelyyn, analytiikkaan ja pilvitallennukseen. Kaikki kolmannet osapuolet:

  • Solmivat tietojenkäsittelysopimukset OfferSwapin kanssa, jotka sisältävät GDPR:n mukaiset ehdot.

  • Käsittelevät henkilötietoja vain sopimuksessa määriteltyihin tarkoituksiin.

  • Ottavat käyttöön kattavat tietoturvatoimenpiteet tietojen suojaamiseksi.

Jaamme henkilötietoja vain tarvittaessa ja varmistamme, että yhteistyökumppanimme noudattavat GDPR:ää.

7. Kansainväliset tiedonsiirrot

Kun henkilötietoja siirretään Euroopan talousalueen (ETA) ulkopuolelle, varmistamme seuraavat suojatoimet:

  • Vakiosopimuslausekkeet (SCC): Sopimukselliset sitoumukset henkilötietojen suojaamiseen.

  • Tietosuojan riittävyysratkaisut: Varmistamme, että tietojen vastaanottajamaassa on riittävä tietosuojan taso Euroopan komission arvioinnin perusteella.

  • Lisätoimenpiteet: Tarvittaessa käytämme lisäsuojakeinoja tietojen suojaamiseksi siirtojen aikana.

8. Automaattinen päätöksenteko ja profilointi

OfferSwap käyttää automaattisia päätöksentekoprosesseja seuraaviin tarkoituksiin:

  • Mainonnan kohdentaminen: Suosittelemme käyttäjille sopivia mainoksia heidän toiminta- ja mieltymyshistoriansa perusteella.

  • Palveluiden yhdistäminen: Suosittelemme käyttäjille sopivia palveluntarjoajia heidän tarpeidensa ja profiiliensa perusteella.

Rekisteröidyillä on oikeus kieltäytyä automaattisesta päätöksenteosta, jolla on merkittäviä vaikutuksia. Lisätietoja saa ottamalla yhteyttä osoitteeseen contact@offer-swap.com.

9. Tietojen säilytys

Säilytämme henkilötietoja vain niin kauan kuin on tarpeen niiden tarkoitusten täyttämiseksi tai lain vaatimusten mukaisesti. Säilytysajat tarkistetaan säännöllisesti, ja tarpeettomat tiedot poistetaan turvallisesti.

10. Tietoturvaloukkausten hallinta

Tietoturvaloukkauksen tapahtuessa OfferSwap:

  1. Ilmoittaa asianomaiselle valvontaviranomaiselle 72 tunnin kuluessa, jos GDPR sitä edellyttää.

  2. Ilmoittaa asianomaisille rekisteröidyille, jos loukkaus aiheuttaa korkean riskin heidän oikeuksilleen ja vapauksilleen.

  3. Toteuttaa välittömiä toimenpiteitä loukkauksen vaikutusten minimoimiseksi ja uusien tapausten estämiseksi.

11. Säännölliset tarkastukset ja päivitykset

GDPR:n noudattamisen varmistamiseksi:

  • Suoritamme säännöllisiä tarkastuksia tietosuojakäytännöistämme.

  • Päivitämme GDPR-yhdenmukaisuustiedotteen ja siihen liittyvät politiikat tarvittaessa.

  • Ilmoitamme käyttäjille ja sidosryhmille merkittävistä muutoksista.

12. Yhteystiedot

GDPR:ään liittyvissä kysymyksissä tai rekisteröidyn oikeuksien käyttämiseksi, ota yhteyttä:

OfferSwap Oy

Postiosoite: Palokunnankatu 28 Lh5, 13100 Hämeenlinna, Suomi

Y-tunnus: 3466554-5

VAT ID: FI34665545

Sähköposti: contact@offer-swap.com

Vastasiko tämä kysymykseesi?