Tietosuoja seloste / Privacy Policy

Tietosuojaseloste

Johdanto

AI Assistentit sitoutuu kunnioittamaan ja suojelemaan asiakkaidensa yksityisyyttä sekä varmistamaan käsiteltävien tietojen luottamuksellisuuden ja saatavuuden noudattaen sovellettavia tietosuojalakeja. Tämä tietosuojakäytäntö kuvaa käytäntöjämme henkilökohtaisten tietojesi keräämisen, käytön ja jakamisen osalta.

Yhteystiedot

Jos sinulla on kysyttävää tai huolenaiheita tietosuojakäytäntömme tai henkilötietojesi käsittelyn suhteen, ota meihin rohkeasti yhteyttä. Omistautunut tiimimme on sitoutunut vastaamaan kaikkiin yksityisyyteen liittyviin tiedusteluihisi.

Yhteystiedot tietosuoja-asioissa:

Yritys: AI Assistentit Oy
Osoite: Pikkupurontie 2, 00880 Helsinki
Sähköposti: info@aiassistentit.fi

Ota yhteyttä mihin tahansa yllä mainittuun kanavaan liittyen henkilötietoihisi liittyviin kysymyksiin tai pyyntöihin.

Keitä olemme

AI Assistentit tarjoaa innovatiivisia sovellusratkaisuja, joiden tarkoituksena on parantaa yritysten tehokkuutta ja tuottavuutta tekoälyn ja chatbottien avulla. Tämä tietosuojakäytäntö koskee henkilötietoja, jotka keräämme AI Assistentit -sovelluksen ja siihen liittyvien palveluiden kautta.

Keräämämme tiedot

Keräämme erilaisia henkilötietoja palveluidemme tarjoamiseksi ja parantamiseksi. Näihin tietoihin kuuluvat muun muassa:

    • Käyttäjä- ja yhteystiedot (esim. nimi, sähköpostiosoite, puhelinnumero)
    • Tilin tiedot (esim. käyttäjätunnus, salasana)
    • Sopimukseen liittyvät tiedot (esim. sopimusnumero, palvelun tiedot)
    • Laskutus- ja maksutiedot
    • Tuotteiden ja palveluiden ostohistoria
    • Asiakaspalaute ja viestintärekisterit

Kuinka käytämme tietojasi

Käytämme kerättyjä tietoja seuraaviin tarkoituksiin:

  • Helpottaaksemme AI Assistentit-sovelluksen käyttöä
  • Markkinointi-, myynti- ja mainostarkoituksiin
  • Kehittääksemme ja parantaaksemme AI Assistentit-sovellusta ja asiakaspalvelua
  • Käsitelläksemme liiketoimia ja täyttääksemme sopimusvelvoitteemme
  • Asiakasviestintään ja -tukeen

Kuinka jaamme tietojasi

Kunnioitamme yksityisyyttäsi emmekä jaa henkilötietojasi kolmansille osapuolille, paitsi silloin kun se on välttämätöntä palveluidemme tarjoamiseksi tai lain niin vaatiessa. Lakisääteisten vaatimusten tai yrityskauppojen yhteydessä voimme tarvittaessa luovuttaa tietojasi.

Henkilötietojen käsittelyn oikeusperuste

Euroopan talousalueella (ETA) asuvien käyttäjien osalta käsittelemme henkilötietojasi yleisen tietosuoja-asetuksen (GDPR) mukaisesti seuraavilla oikeusperusteilla:

  • Suostumus: Käsittelemme henkilötietoja antamasi suostumuksen perusteella.
  • Sopimusvelvoitteiden täyttäminen: Käsittelemme henkilötietoja täyttääksemme sopimusvelvoitteemme sinua kohtaan.
  • Lakisääteiset velvoitteet: Käsittelemme henkilötietoja noudattaaksemme lakisääteisiä velvoitteitamme.

Yhdistyneessä kuningaskunnassa noudatamme Yhdistyneen kuningaskunnan yleistä tietosuoja-asetusta (UK GDPR) yhdessä Data Protection Act 2018
kanssa. Henkilötietojen käsittelyn oikeusperusteet ovat yhteneväisiä GDPR
kanssa.

Yhdysvalloissa noudatamme soveltuvia osavaltioiden ja liittovaltion yksityisyyslakeja. Käsittelemme henkilötietoja suostumuksen, sopimusvelvoitteiden täyttämisen tai oikeutettujen liiketoimintaetujen perusteella.

Oikeutesi

GDPR (ETA käyttäjille) ja UK GDPR (Yhdistyneen kuningaskunnan käyttäjille) mukaan sinulla on useita oikeuksia, kuten oikeus saada pääsy tietoihin, oikaista tietoja, poistaa tietoja, rajoittaa käsittelyä, siirtää tietoja ja vastustaa käsittelyä.

Yhdysvalloissa oikeutesi saada pääsy henkilötietoihisi ja hallita niitä voivat vaihdella osavaltioittain. Esimerkiksi:

  • Kalifornian asukkaat: Jos olet Kalifornian asukas, sinulla on erityisiä oikeuksia California Consumer Privacy Act (CCPA) -lain nojalla, mukaan lukien oikeus tietää kerätyistä, käsitellyistä ja jaetuista henkilötiedoista sekä oikeus pyytää henkilötietojesi poistamista ja kieltäytyä niiden myynnistä.
  • Virginian asukkaat: Virginian asukkailla on oikeuksia Virginia Consumer Data Protection Act (VCDPA) -lain nojalla, mukaan lukien oikeus saada pääsy tietoihin, korjata tietoja, poistaa tietoja ja saada kopio henkilötiedoistaan sekä kieltäytyä kohdennetusta mainonnasta, henkilötietojen myynnistä tai profiloinnista, joka tuottaa oikeudellisia tai vastaavia vaikutuksia.

Olemme sitoutuneet kunnioittamaan ja huomioimaan yksilöiden yksityisyysoikeudet eri lainkäyttöalueilla. Yksityisyysoikeuksiisi liittyvissä tiedusteluissa tai pyynnöissä ota meihin yhteyttä tämän käytännön yhteystietojen avulla.

Tietoturva

AI Assistentit pitää tietojesi suojaamista äärimmäisen tärkeänä. Toteutamme kattavia teknisiä toimenpiteitä suojellaksemme tietojasi luvattomalta pääsyltä, muuttamiselta, luovuttamiselta tai tuhoamiselta. Näin suojelemme tietojasi:

  • Tietojen säilytyspaikka: Tuotantotietomme on isännöity Oracle Cloud -palvelimilla Euroopan unionin alueella (Ruotsissa), mikä varmistaa, että kaikki tiedonsiirrot noudattavat GDPR-säädöksiä.
  • Tekninen tietoturva: Sitoudumme ylläpitämään korkeinta turvallisuustasoa. Teknologia-alustamme tietoturvaominaisuuksia päivitetään heti, kun ne ovat saatavilla. Infrastruktuurimme sisältää alan standardien mukaiset salausratkaisut, kuten TLS-salatut kiintolevyt ja verkon segmentoinnit. Tietojen siirto laitteen ja AI Assistentit-palvelimien välillä on salattu HTTPS-tekniikalla. Alustojamme ja teknologioitamme koskevia lisätietoja on saatavilla pyynnöstä.
  • Pääsynhallinta: Pääsy tietoihisi AI Assistentit on tiukasti rajattu. Vain valikoitu joukko työntekijöitä, joilla on välttämätön pääsy tehtäviensä suorittamiseen, voi päästä tuotantoympäristöön. Kaikki henkilöt, joilla on pääsy luottamuksellisiin asiakastietoihin, ovat allekirjoittaneet salassapitosopimuksen varmistaakseen tietojesi suojelun.
  • Kaksivaiheinen tunnistautuminen (2FA): Ymmärrämme edistyneiden turvallisuustoimenpiteiden, kuten 2FA, merkityksen käyttäjien tunnistautumisessa ja kehoitamme asiakkaita ottamaan tarjoamamme 2FA -ratkaisun käyttöönsä.

AI Assistentit on sitoutunut ylläpitämään turvallista ympäristöä käyttäjiemme tiedoille noudattamalla tiukasti turvallisuuden parhaimpia käytäntöjä ja valvomalla jatkuvasti järjestelmiämme. Lisätiedusteluihin tietoturvatoimenpiteistämme tai tiettyjen turvallisuusvaatimusten käsittelemiseksi ota meihin yhteyttä.

Kansainväliset tietojen siirrot

Emme siirrä henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

Lasten yksityisyys

Palvelumme eivät ole suunnattu alle 16-vuotiaille henkilöille. Emme tietoisesti kerää henkilötietoja lapsilta.

Linkit muihin verkkosivustoihin

Sovelluksemme voi sisältää linkkejä muihin verkkosivustoihin. Emme vastaa näiden verkkosivustojen tietosuojakäytännöistä.

Rekisterinpitäjän ja henkilötietojen käsittelijän rooli

Tarjoamme asiakkaillemme chatbot-alustan, jonka ominaisuuksien puolesta mahdollistaa uusien henkilötietorekisterien perustamisen. Asiakkaat toimivat rekisterinpitäjinä omissa rekistereissään ja vastaavat niihin liittyvästä tietosuoja- ja tietoturvakäytännöstä.

Palveluntarjoajan pääsy rekisteritietoihin

Palveluntarjoajana meillä on tekninen pääsy asiakkaidemme luomiin henkilötietorekistereihin alustan toiminnan varmistamiseksi ja tukipalveluiden tarjoamiseksi. Tietojamme ei kuitenkaan käytetä muuhun kuin palvelun ylläpitoon, emmekä luovuta tietoja kolmansille osapuolille ilman asiakkaan nimenomaista suostumusta, ellei lainsäädäntö muuta edellytä.

Tietojen käsittelyn tarkoitus ja peruste

Tietojen käsittelyn tarkoituksena on mahdollistaa chatbot-alustan toiminta ja varmistaa sen jatkuva käytettävyys ja turvallisuus. Pääsy tietoihin perustuu sopimussuhteeseen asiakkaan ja palveluntarjoajan välillä. Suostumalla palvelun käyttöön asiakas hyväksyy sen, että palveluntarjoajalla on pääsy asiakkaan luomiin henkilötietorekistereihin teknisten vaatimusten täyttämiseksi.

Muutokset tähän tietosuojakäytäntöön

Saatamme päivittää tätä tietosuojakäytäntöä heijastamaan käytäntöjemme tai asiaankuuluvan lainsäädännön muutoksia. Suosittelemme, että tarkistat tämän käytännön ajoittain.

____________________________

Privacy Policy

Introduction

AI Assistentit is dedicated to respecting and protecting the privacy of our customers and ensuring the confidentiality and availability of the information processed, adhering to the applicable data protection laws. This privacy policy outlines our practices regarding the collection, use, and sharing of your personal information.

How to Contact Us

If you have any questions or concerns regarding our Privacy Policy or the handling of your personal data, please do not hesitate to contact us. Our dedicated team is committed to addressing any of your privacy-related inquiries.

Contact details for privacy matters:

Company: AI Assistentit Oy
Address: Pikkupurontie 2, 00880 Helsinki
Email: info@aiassistentit.fi

Please reach out to us through any of the channels listed above for any queries or requests related to your personal data.

Who We Are

AI Assistentit provides innovative application solutions designed to enhance business efficiency and productivity with AI and chatbots. This Privacy Policy applies to personal data collected by us through the AI Assistentit application and any related services.

Information We Collect

We collect various types of personal data to provide and improve our services. This includes:

      • User and contact information (e.g., name, email address, phone number)
      • Account details (e.g., username, password)
      • Contract-related information (e.g., contract number, service details)
      • Billing and payment information
      • Product and service purchase history
      • Customer feedback and communication records

How We Use Your Information

We use the collected information for the following purposes:

      • To facilitate the use of the AI Assistentit application
      • For marketing, sales, and promotional activities
      • To develop and enhance the AI Assistentit application and customer service
      • To process transactions and fulfill contractual obligations
      • For customer communication and support
      • How We Share Your Information

We respect your privacy and do not share your personal data with third parties, except as necessary to provide our services or as required by law. In cases of legal requirements or corporate transactions, we may disclose your information as necessary.

Legal Basis for Processing

For users in the European Economic Area (EEA), we process your personal data in compliance with the General Data Protection Regulation (GDPR) based on the following legal grounds:

      • Consent: We process personal data based on the consent you provide.
      • Contractual Necessity: We process personal data to fulfill our contractual obligations to you.
      • Legal Obligations: We process personal data as necessary to comply with our legal obligations.
      • Legitimate Interests: We process personal data when we have a legitimate interest, and this interest is not overridden by your data protection rights.

For users in the United Kingdom, we comply with the UK General Data Protection Regulation (UK GDPR) alongside the Data Protection Act 2018. The legal bases for processing personal data are aligned with those under the GDPR.

For users in the United States, we comply with applicable state and federal privacy laws. We process personal data based on consent, to fulfill our contractual obligations, or as necessary for our legitimate business interests.

Your Rights

Under the GDPR (for EEA users) and UK GDPR (for UK users), you have several rights, including access, rectification, erasure, restriction of processing, data portability, and the right to object.
In the United States, your rights to access and control your personal data may vary by state. For example:

      • California Residents: If you are a resident of California, you have specific rights under the California Consumer Privacy Act (CCPA), including the right to know about the personal information collected, accessed, and shared, as well as the right to request deletion of your personal data and the right to opt-out of the sale of your personal data.
      • Virginia Residents: Residents of Virginia have rights under the Virginia Consumer Data Protection Act (VCDPA), including the right to access, correct, delete, and obtain a copy of your personal data, as well as the right to opt-out of processing for targeted advertising, sale of personal data, or profiling in furtherance of decisions that produce legal or similarly significant effects.

We are committed to respecting and accommodating the privacy rights afforded to individuals in various jurisdictions. For any inquiries or requests regarding your privacy rights, please contact us using the contact details provided in this policy.

Data Security

At AI Assistentit, ensuring the security of your data is of utmost importance to us. We implement comprehensive technical measures to protect your information from unauthorized access, alteration, disclosure, or destruction. Here’s how we safeguard your data:

      • Data Storage Location: Our production data is hosted on Oracle Cloud servers located within the European Union (Sweden), ensuring that all data transfers comply with GDPR regulations.
      • Technical Security Measures: We are committed to maintaining the highest level of security. Updates to our technology stack’s security features are implemented as soon as they become available. Our infrastructure includes industry-standard encryption levels, such as TLS-encrypted hard drives and network segmentations. Data transmission between your device and AI Assistentit’s servers is encrypted using HTTPS technology. Detailed information on our platforms and technologies is available upon request.
      • Access Control: Access to your data within AI Assistentit is strictly limited. Only a select group of employees, who have necessary access for their role, can access the production environment. All personnel with access to confidential customer information have signed non-disclosure agreements to further ensure the protection of your data.
      • Two-Factor Authentication (2FA) and Multi-Factor Authentication (MFA): We recognize the importance of advanced security measures like 2FA/MFA for user authentication. Customers interested in these options are encouraged to contact us for an arrangement.
      • Single Sign-On (SSO) Authentication: Understanding the need for streamlined access controls, we provide SSO authentication options for our users. Please contact us regarding this.

AI Assistentit is dedicated to maintaining a secure environment for our users’ data through rigorous adherence to security best practices and constant monitoring of our systems. For any further inquiries about our data security measures or to discuss specific security requirements, please reach out to us.

International Data Transfers

We do not transfer personal data outside the European Union or the European Economic Area.

Children’s Privacy

Our services are not directed to individuals under the age of 16. We do not knowingly collect personal data from children.

Links to Other Websites

Our application may contain links to other websites. We are not responsible for the privacy practices of these websites.

Role of the Data Controller and Data Processor

We provide our customers with a chatbot platform that enables the creation of new personal data registers through its features. Customers act as data controllers for their own registers and are responsible for the data protection and security practices related to them.

Service Provider’s Access to Register Data

As the service provider, we have technical access to the personal data registers created by our customers to ensure the platform’s functionality and to provide support services. However, we do not use this data for any other purposes than maintaining the service, nor do we disclose the data to third parties without the explicit consent of the customer, unless required by law.

Purpose and Basis of Data Processing

The purpose of data processing is to enable the operation of the chatbot platform and to ensure its continuous availability and security. Access to the data is based on a contractual relationship between the customer and the service provider. By agreeing to use the service, the customer consents to the service provider having access to the personal data registers created by the customer to meet technical requirements.

Changes to This Privacy Policy

We may update this Privacy Policy to reflect changes in our practices or relevant laws. We encourage you to review this policy periodically.