Tietosuojakäytäntö

1. Yleiset ehdot

1.1 SMI Group OÜ, yritysrekisterinumero 12517949, joka sijaitsee osoitteessa Viru väljak 2, Tallinna 10111, Viro, (jäljempänä ”Aufort”), on sitoutunut turvaamaan yksityisen henkilön tai oikeushenkilön (jäljempänä ”asiakas”) henkilötietojen (jäljempänä ”henkilötiedot”) yksityisyyden. Tämä tietosuojakäytäntö (jäljempänä ”käytäntö”) yhdessä käyttöehtojen (jäljempänä ”sopimus”) kanssa säätelee, kuinka Aufort kerää, käsittelee ja käyttää asiakkaan henkilötietoja rekisterinpitäjänä.

1.2. Tämä käytäntö koskee vain tietoja, joita Aufort käsittelee. Käytäntö ei koske yrityksiä, joita Aufort ei hallitse, tai työntekijöitä, joita Aufort ei johda. Aufortin tarjoamia palveluita koskevat tiedot voivat sisältää linkkejä kolmansien osapuolien verkkosivustoille. Kaikki tiedot, jotka asiakas antaa näille sivustoille, kuuluvat näiden sivustojen tietosuojakäytäntöjen piiriin.

1.3. Tämä käytäntö selittää:
1.3.1. millaisia henkilötietoja kerätään, miten niitä käytetään, luovutetaan, säilytetään ja poistetaan (kollektiivisesti ”käsittely”);
1.3.2. kuinka Aufort käyttää evästeitä ja muuta vastaavaa tekniikkaa; 
1.3.3. asiakkaan oikeudet henkilötietojen suhteen; 
1.3.4. miten asiakkaan henkilötietoja siirretään Euroopan talousalueen sisällä ja sen ulkopuolelle;
1.3.5. kuinka Aufort säilyttää ja poistaa asiakkaan henkilötietoja;
1.3.6. miten ja miksi Aufort voi luovuttaa asiakkaan henkilötietoja kolmansille osapuolille.

1.4. Aufortilla on oikeus tehdä muutoksia tähän käytäntöön. Aufort ilmoittaa asiakkaalle kaikista tämän käytännön muutoksista sähköpostitse ja/tai julkaisemalla ne Aufortin verkkoalustalla (jäljempänä ”alusta”) viimeistään 14 päivää ennen niiden voimaantuloa.



2. Aufortin keräämät tiedot ja niiden käyttö

2.1. Aufort voi kerätä ja käsitellä asiakkaan henkilötietoja (jäljempänä ”henkilötiedot”) tai oikeushenkilön tietoja (jäljempänä ”oikeushenkilön tiedot”) tarjotakseen palveluita, ollakseen yhteydessä asiakkaaseen, suojellakseen käyttäjiä laittomalta toiminnalta, noudattaakseen lainsäädännön ja säädösten vaatimuksia ja auttaakseen estämään, havaitsemaan ja tutkimaan petoksia, rahanpesua ja muuta rikollista toimintaa tai Aufortin tarjoaman palvelun väärinkäyttöä.

2.2. Aufort voi kerätä ja käsitellä asiakkaan henkilöllisyyteen liittyviä tietoja, kuten asiakkaan etunimi, sukunimi, henkilötunnus tai virallinen tunnistekoodi, syntymäaika, kansalaisuus, asuinmaa, ikä, sukupuoli, kotiosoite, sähköpostiosoite, puhelinnumero, valokuva ja vahvistustiedot (kuten hyödykelasku).

2.3. Aufort voi kerätä ja käsitellä asiakkaan oikeushenkilötietoja, jotka voivat sisältää tietoja ja asiakirjoja, jotka liittyvät yrityksen rekisteröintimaahan, nimeen, yritystunnukseen, ALV-numeroon, osoitteeseen, hallituksen jäseniin, tosiasiallisiin edunsaajiin ja heidän omistusosuuteensa, puhelinnumeroon, sähköpostiosoitteeseen, varojen alkuperään sekä otteeseen yritysrekisteristä tai vastaavasta oikeushenkilörekisteristä. Oikeushenkilön tiedot voivat sisältää myös henkilötietoja.

2.4. Aufort voi kerätä ja käsitellä tietoja siitä, miten asiakas käyttää Aufortin alustaa ja palveluita (jäljempänä ”käyttötiedot”). Käyttötiedot ovat ensisijaisesti sellaisia tietoja, joita verkkoselaimet, palvelimet ja palvelut, kuten Google Analytics, tavallisesti tarjoavat, kuten selaintyyppi, kieliasetus, lähettävä sivusto ja kunkin käynnin aika. Muita yksilöimättömiä tietoja, joihin Aufort saattaa päästä käsiksi, ovat se, miten asiakas käyttää palvelua, asiakkaan sijainti, Aufortin sivuston asettamat evästeet jne. Vaikka käyttötiedot ovat ensisijaisesti henkilökohtaisesti yksilöimättömiä tietoja, asiakas voidaan joskus tunnistaa niistä joko yksinään tai yhdistettynä henkilötietoihin. 

2.5. Käyttötiedot voivat sisältää:
2.5.1. tietoja, joita Aufort kerää pääasiassa käyttäytymistilastoja, liiketoimintatietoja ja sähköpostikampanjoita varten, eli analytiikkatietoja, jotka voivat sisältää asiakkaan sähköpostiosoitteen, IP-osoitteen ja maan;
2.5.2. tietoja, joita Aufort kerää pääasiassa teknisistä, turvallisuus-, petostentorjunta- ja/tai virheenseurantasyistä ja jotka voivat toisinaan sisältää käyttötietoja. Aufort kirjaa myös tietyt tapahtumat asiakkaan toiminnasta Aufortin sivustolla. 

2.6. Aufort voi kerätä ja käsitellä asiakkaan talous- ja työllisyystietoja. Taloudelliset tiedot voivat sisältää tietoja, jotka liittyvät asiakkaan ansiotuloihin, muihin tuloihin ja pankkitilitietoihin. Työllisyystiedot voivat sisältää tietoja ja asiakirjoja, jotka liittyvät asiakkaan työnantajaan, asemaan ja/tai työnkuvaukseen.

2.7. Aufort voi kerätä ja käsitellä mitä tahansa tietoja, joita asiakas luo Aufortin palveluiden käytön aikana, mukaan lukien kaikki asiakkaan viestit, pyynnöt ja vuorovaikutus Aufortin asiakastuen kanssa. Nämä tiedot voivat sisältää asiakkaan sähköpostiosoitteen, puhelinnumeron, IP-osoitteen, etunimen, sukunimen ja kaikenlaiset tiedostojen vaihdot (valokuvat, ääni- ja videotiedostot).

2.8. Aufort voi kerätä ja käsitellä tietoja, jotka asiakas toimittaa Aufortille liittyäkseen uutiskirje- tai tekstiviestilistalle (kokonaisuutena ”ilmoitustiedot”). Ilmoitustiedot voivat sisältää asiakkaan etunimen, sukunimen, sähköpostiosoitteen, puhelinnumeron ja syntymäajan. Ilmoitustietoja voidaan käsitellä pääasiassa myynti- ja markkinointitarkoituksiin.

2.9. Aufort voi kerätä ja käsitellä tietoja, jotka liittyvät osto-, myynti- ja nostotapahtumiin, joita asiakas suorittaa Aufortin alustan kautta. Asiakkaan tilaushistoria voi sisältää tilausnumeron, tilauksen päivämäärän, tilauksen summan, tilauksen tilan, tilauksen sisällön ja maksutavan.

2.10. Aufort voi kerätä ja käsitellä asiakkaan tietoja, kun se on tarpeen oikeudellisten vaatimusten nostamiseksi, esittämiseksi tai puolustamiseksi, joko oikeudenkäynnissä tai oikeudenkäynnin ulkopuolella. Aufort voi myös kerätä ja käsitellä henkilötietoja sisältäviä tietoja, kun lainsäädännön noudattaminen tai asiakkaan tai muun luonnollisen henkilön elintärkeiden etujen suojaaminen sitä edellyttää.

2.11. Mitä tulee yllä kuvattuihin toimiin, Aufort voi suorittaa profilointia, joka perustuu asiakkaan vuorovaikutukseen ja sisältöön, jota asiakas antaa Aufortin palvelulle, ja/tai käsittelijöiltä saatuihin tietoihin. Jos Aufort havaitsee laitonta, haitallista tai vaarallista toimintaa, Aufort voi rajoittaa tai keskeyttää asiakkaan pääsyn palveluihin.

2.12 Kaiken yllä olevan tietojen käsittelyn oikeusperustana ovat Aufortin lakisääteisten velvoitteiden noudattaminen, eli rahanpesun ja terrorismin rahoituksen vastaisten lakien noudattaminen, sekä asiakkaan ja Aufortin välisen sopimuksen noudattaminen, Aufortin ja/tai kolmansien osapuolten oikeutetut edut, palveluiden tarjoaminen, palvelun laadun valvonta, asiakkaiden parempi palvelu, Aufortin käyttäjien ja palveluiden turvallisuuden varmistaminen, kommunikointi asiakkaan kanssa, suoramarkkinoinnin suorittaminen sekä käyttäjien suojeleminen laittomalta toiminnalta, lainsäädännön ja säädösten noudattaminen sekä Aufortin auttaminen petosten, rahanpesun, rikollisen toiminnan tai palveluiden muun väärinkäytön estäminen, havaitseminen ja tutkiminen.

2.13. Aufort säilyttää asiakkaan tiedot ensisijaisesti Euroopan talousalueen sisällä. Jotkin palvelun ominaisuudet ja vaatimukset voivat kuitenkin sisältää asiakkaan tietojen siirtämisen kolmannen osapuolen palveluntarjoajille Euroopan talousalueen ulkopuolelle. Kun palveluntarjoajat toimivat asetuksen (EU) 2016/679 lainkäyttöalueen ulkopuolella, tiedonsiirtoja koskevat Euroopan komission hyväksymät vakiomuotoiset tietosuojalausekkeet tai Privacy Shield Framework -järjestely. 



3. Asiakkaan tietojen jakaminen

3.1. Aufort ei vuokraa tai myy asiakkaan tietoja kolmansille osapuolille Aufortin ja sen konserniyhtiöiden ulkopuolisille (mukaan lukien emo-, tytär- ja osakkuusyhtiöt) ilman asiakkaan suostumusta.

3.2. Aufort voi luovuttaa asiakkaan tietoja tilintarkastajille, lakimiehille, kirjanpitäjille, konsulteille ja muille neuvonantajille, mikäli se on kohtuudella tarpeen ammatillisen neuvonnan saamiseksi, palvelun parantamiseksi ja/tai oikeudellisten riitojen ja riskien hallitsemiseksi.

3.3. Aufort voi käyttää ulkopuolisia palveluntarjoajia (jäljempänä ”käsittelijä”) tietyissä tilanteissa henkilötietojen käsittelyyn Aufortin puolesta, esimerkiksi:
3.3.1. Aufort voi käyttää käsittelijää henkilötietojen käsittelyyn varmistaakseen Aufort-käyttäjien henkilöllisyyden käyttämällä henkilöllisyystodistusten todentamista ja kasvojen biometriikkatekniikoita. 
3.3.2. Aufort voi käyttää käsittelijää sähköpostien ja tekstiviestien lähettämiseen asiakkaalle.
3.3.4. Aufort voi käyttää käsittelijää käyttötietojen käsittelyyn. 

3.4. Käsittelijä voi kerätä asiakkaan etunimen, sukunimen, kansalaisuuden, syntymäajan, sukupuolen, henkilötunnuksen, henkilöllisyystodistuksen numeron ja kopion (kansallinen henkilökortti, passi, ajokortti), myöntämis- ja voimassaolon päättymispäivän, sähköpostiosoitteen, kotiosoitteen, puhelinnumeron ja IP-osoitteen. Lisäksi käsittelijä voi kerätä asiakkaasta valokuvia tai videoita kasvojen tai elävyyden tarkistamiseksi. Kaikki tietojen kerääminen ja käsittely on yleisen tietosuoja-asetuksen (GDPR) mukaista.



4. Tietojen säilyttäminen ja poistaminen

4.1. Henkilötietoja, joita Aufort käsittelee mistä tahansa syystä, ei säilytetä pidempään kuin on tarpeen. Asiakkaat voivat milloin tahansa pyytää tietojensa poistamista.

4.2. Aufort säilyttää ja poistaa asiakkaan tiedot, jos:
4.2.1. asiakas ei ole suorittanut tapahtumia ja jos hän pyytää Aufortia poistamaan kaikki henkilötietonsa. Kaikki tiedot poistetaan 30 päivän kuluessa poistopyynnön vahvistamisesta.
4.2.2. asiakas on suorittanut tapahtumia ja jos hän pyytää Aufortia poistamaan kaikki henkilötietonsa. Kaikki tiedot poistetaan 6 vuoden kuluessa poistopyynnön vahvistamisesta.

4.3. Yleensä käsittelijä ei tallenna ilmoitustietoja, mutta käsittelijä voi säilyttää toimintalokeja lyhyen ajan (enintään 12 kuukautta). Jos käsittelijämme tallentavat osan ilmoitustiedoista, Aufort poistaa asiakkaan henkilökohtaiset ilmoitustiedot 30 päivän kuluttua tietojen poistamisen vahvistamisesta.

4.4. Aufort voi säilyttää asiakkaan tietoja, kun se on tarpeen oikeudellisista syistä tai asiakkaan tai toisen luonnollisen henkilön elintärkeiden etujen suojelemiseksi.



5. Asiakkaan tietoja koskevat oikeudet

5.1. Asiakkaalla on oikeus:
5.1.1. pyytää kopiota tiedoistaan;
5.1.2. pyytää oikaisemaan tietoihinsa liittyvät virheet. Asiakas voi myös korjata tai päivittää joitain tietojaan asiakkaan käyttäjätilin kautta; 
5.1.3. pyytää tiettyjen tietojen poistamista;
5.1.4. vastustaa käsittelyä; 
5.1.5. tietojen siirrettävyyteen; 
5.1.6. peruuttaa suostumuksensa. 

5.2. Mikäli asiakas haluaa tehdä henkilötietojaan koskevan pyynnön, ota yhteyttä osoitteeseen privacy@aufort.gold. 



6. Evästekäytäntö 

6.1. Evästeet ovat pieniä tiedostoja, jotka tallennetaan asiakkaan verkkoselaimeen parantamaan asiakkaan käyttökokemusta ja mahdollistamaan tiettyjä ominaisuuksia, kuten todennuksen. Tällä sivulla kerrotaan, mitä tietoja evästeet keräävät, miten Aufort käyttää niitä ja miksi joskus on tarvetta tallentaa näitä evästeitä. Lisäksi kerrotaan, kuinka asiakas voi estää näiden evästeiden tallentamisen. Tämä voi kuitenkin heikentää tai ”rikkoa” tiettyjä sivuston toimintoja. 

6.2. Evästeitä on kahdenlaisia: ”pysyvät” ja ”istuntoevästeet”. Verkkoselain tallentaa ”pysyvän” evästeen ja eväste pysyy voimassa asetettuun vanhenemispäivään asti (ellei käyttäjä poista sitä ennen vanhenemispäivää). ”Istuntoeväste” vanhenee käyttäjäistunnon lopussa, eli kun käyttäjä sulkee verkkoselaimen. Evästeet eivät yleensä sisällä mitään tietoja, joiden avulla käyttäjät voitaisiin tunnistaa. Silti evästeistä saatuja tallennettuja henkilötietoja on mahdollista linkittää. 

6.3. Jos asiakas luo tilin, Aufort käyttää evästeitä kirjautumisprosessiin, yleiseen hallintaan sekä Aufortin palveluiden väärinkäytön estämiseen. 

6.4. Aufort käyttää evästeitä, kun asiakas on kirjautunut sisään. Tämä ehkäisee sen, että asiakas joutuisi kirjautumaan sisään joka kerta, kun asiakas vierailee sivulla. Nämä evästeet poistetaan tai tyhjennetään yleensä, kun asiakas kirjautuu ulos, jotta asiakas voi käyttää rajoitettuja ominaisuuksia ja alueita vain sisäänkirjautuneena.

6.5. Kun asiakas lähettää tietoja lomakkeella, kuten yhteydenottosivuilta löytyvillä lomakkeilla tai kommenttilomakkeella, evästeitä voidaan asettaa muistamaan asiakkaan käyttäjätiedot tulevaa kommunikointia varten. Tarjotakseen asiakkaalle erinomaisen kokemuksen sivustosta Aufort tarjoaa toiminnon, jolla voidaan määrittää asiakkaan asetukset tämän sivuston toiminnalle, kun asiakas käyttää sitä. Muistaakseen asiakkaan asetukset Aufortin on asetettava evästeet, jotta nämä tiedot voidaan hakea aina, kun asiakas on vuorovaikutuksessa sivun kanssa, johon asiakkaan asetukset vaikuttavat. 

6.6. Aufortilla on kumppaniohjelma, ja osana sitä kumppaniyhtiöt mainostavat Aufortin sivustoa ja sen palveluita. Kumppaniohjelmassa Aufort käyttää evästeitä seuratakseen käyttäjiä, jotka vierailevat Aufortin sivustolla jonkin kumppaniyhtiön sivuston kautta, kirjatakseen yritysten hyvitykset asianmukaisesti ja tarvittaessa salliakseen Aufortin kumppaniyhtiöille mahdollisuuden tarjota asiakkaalle bonuksia ostosten tekemisestä. 

6.7. Aufort käyttää Google Analyticsia analysoidakseen Aufortin alustan käyttöä. Google Analytics kerää tietoa verkkosivuston käytöstä evästeiden avulla. Aufortin alustasta kerättyjä tietoja käytetään luomaan raportteja Aufortin alustan käytöstä ja siitä, kuinka Aufort voisi parantaa asiakkaan käyttökokemusta. Nämä evästeet voivat seurata asioita, kuten kuinka kauan asiakas viipyy sivustolla ja sivut, joilla asiakas vierailee. 

6.8. Asiakas voi estää evästeiden asettamisen muuttamalla asiakkaan selaimen asetuksia. Evästeiden poistaminen käytöstä voi johtaa joidenkin Aufort-sivuston toimintojen ja ominaisuuksien poistamiseen käytöstä. 



7. Yhteystiedot

7.1. Vastuullinen rekisterinpitäjä on SMI Group OÜ. Jos sinulla on kysyttävää tästä tietosuojakäytännöstä tai palvelusta tai haluat tehdä valituksen, ota yhteyttä seuraavasti:

SMI Group OÜ / tietosuojavastaava 
Viru väljak 2 
Tallinna 10111  
Viro
privacy@aufort.fi