Tietosuojakäytäntö

Tämä tietosuojakäytäntö koskee Easybook Nordic Oy ja kaikkia tarjoamiamme tuotteita ja palveluita. Olemme sitoutuneet suojaamaan yksityisyyttäsi ja henkilötietojasi. Tämä tietosuojakäytäntö selittää, miten keräämme, käsittelemme ja säilytämme henkilötietoja, kun käytät palveluitamme.

1. Yleistä

Tämä tietosuojakäytäntö koskee Easybook Nordic Oy ja kaikkia tarjoamiamme tuotteita ja palveluita. Olemme sitoutuneet suojaamaan yksityisyyttäsi ja henkilötietojasi. Tämä tietosuojakäytäntö selittää, miten keräämme, käsittelemme ja säilytämme henkilötietoja, kun käytät palveluitamme.

2. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet

  • 2.1 Palvelun tarjoaminen (SaaS-alusta) — Tarkoitus: Chatbot- ja kalenterivarauspalvelun tarjoaminen asiakkaillemme. Oikeusperusta: Sopimus (GDPR 6(1)(b)). Käsiteltävät tiedot: Käyttäjätunnukset, käyttötiedot, tekniset tiedot.
  • 2.2 Käyttöanalytiikka asiakkaille — Tarkoitus: Chatbot- ja kalenterivarausten käyttöanalytiikan tarjoaminen asiakkaillemme. Oikeusperusta: Oikeutettu etu (GDPR 6(1)(f)) – palvelun laadun parantaminen. Käsiteltävät tiedot: Käyttöaika, käyttötiheys, toiminnot, anonyymi käyttäjätunniste.
  • 2.3 Tekninen ylläpito ja virheenseuranta — Tarkoitus: Palvelun tekninen toimivuus ja virheiden korjaaminen. Oikeusperusta: Oikeutettu etu (GDPR 6(1)(f)) – palvelun luotettavuus. Käsiteltävät tiedot: IP-osoite, selaintiedot, URL-polku, virheloki.
  • 2.4 Verkkosivuston analytiikka — Tarkoitus: Verkkosivuston käytön seuranta ja parantaminen. Oikeusperusta: Suostumus (GDPR 6(1)(a)). Käsiteltävät tiedot: Sivukäynnit, istuntotiedot, käyttäjäkäyttäytyminen.
  • 2.5 Hallinnollinen lokitus — Tarkoitus: Pääkäyttäjien toimintojen seuranta turvallisuussyistä. Oikeusperusta: Oikeutettu etu (GDPR 6(1)(f)) – tietoturva. Käsiteltävät tiedot: IP-osoite, selaintiedot, URL-polku, toiminnot, aikaleima.
  • 2.6 Yhteydenotto — Tarkoitus: Yhteydenotto Easybook Nordic OY:n edustajiin ajanvarauskalenterin, chatbotin tai muiden kanavien välityksellä. Oikeusperusta: Sopimus (GDPR 6(1)(b)) / Oikeutettu etu (GDPR 6(1)(f)). Käsiteltävät tiedot: Nimi, sähköpostiosoite, puhelinnumero, viestisisältö, yhteydenottoajankohta, edustamasi yrityksen tiedot.
  • 2.7 Maksujenkäsittely — Tarkoitus: Tilausten ja maksujen käsittely. Oikeusperusta: Sopimus (GDPR 6(1)(b)). Käsiteltävät tiedot: Laskutustiedot, maksutapahtumat, tilaustiedot.
  • 2.8 WhatsApp-asiantuntijatuki — Tarkoitus: Mahdollistaa asiakkaidemme (alustaamme käyttävien verkkokauppojen ja muiden toimijoiden) työntekijöinä toimivien asiantuntijoiden vastaaminen loppukäyttäjien tiedusteluihin WhatsAppin kautta, jotta voidaan taata korkeampi saatavuus ja nopeammat vasteajat. Kun loppukäyttäjä aloittaa tukikeskustelun asiakkaamme verkkosivustolle upotetun chatbotin kautta ja pyytää ihmisasiantuntijan apua, asiakkaamme asiantuntija hoitaa keskustelun omassa päässään WhatsAppia käyttäen. Loppukäyttäjä pysyy chatbot-käyttöliittymässä koko vuorovaikutuksen ajan. Oikeusperuste: Sopimus (GDPR 6(1)(b)) – pyydettyjen tukipalvelujen tarjoaminen. Käsiteltävät tiedot: Viestisisältö, keskusteluhistoria, asiantuntijan puhelinnumero ja kaikki tiedustelun ratkaisemiseen tarvittavat tilaukseen liittyvät tiedot. Loppukäyttäjän puhelinnumeroa ei käytetä eikä tallenneta tässä prosessissa.

3. Kolmannet osapuolet ja henkilötietojen siirrot

Jaamme tietoja seuraaville palveluntarjoajille:

  • 3.1 Sentry (Functional Software, Inc.) — Tarkoitus: Virheiden seuranta ja sovelluksen suorituskyvyn valvonta. Sijainti: Yhdysvallat. Suojatoimet: EU-US Data Privacy Framework, vakiosopimussäännökset. Käsiteltävät tiedot: Tekninen virhedata, IP-osoite, selaintiedot. Lisätiedot: https://sentry.io/privacy/
  • 3.2 Google Analytics (Google LLC) — Tarkoitus: Verkkosivuston käytön analysointi. Sijainti: Yhdysvallat. Suojatoimet: EU-US Data Privacy Framework, vakiosopimussäännökset. Käsiteltävät tiedot: Sivukäynnit, istuntotiedot, käyttäjäkäyttäytyminen. Lisätiedot: https://policies.google.com/privacy
  • 3.3 Stripe, Inc. — Tarkoitus: Maksujen käsittely ja tilausten hallinta. Sijainti: Yhdysvallat. Suojatoimet: EU-US Data Privacy Framework, vakiosopimussäännökset. Käsiteltävät tiedot: Laskutustiedot, maksutapahtumat, tilaustiedot. Lisätiedot: https://stripe.com/privacy
  • 3.4 WhatsApp (Meta Platforms, Inc.) — Tarkoitus: Asiakkaidemme työntekijöiden aloittamien asiantuntijatukikeskustelujen mahdollistaminen. Kun asiakkaidemme työntekijät vastaavat loppukäyttäjien tiedusteluihin WhatsAppin kautta, viestisisältö käsitellään Metan palvelimilla. Sijainti: Yhdysvallat. Suojatoimet: EU-US Data Privacy Framework, vakiosopimuslausekkeet. Käsiteltävät tiedot: Viestisisältö ja asiantuntijan puhelinnumero. Lisätietoja: https://www.whatsapp.com/legal/privacy-policy
  • 3.5 Lakisääteiset velvoitteet — Voimme luovuttaa tietoja viranomaisille lain niin edellyttäessä tai oikeusprosessin yhteydessä.

4. Evästeet ja paikallinen tallennus

Käytämme seuraavia evästeitä:

  • Välttämättömät evästeet: Istuntotunnisteet (session cookies), Kirjautumistiedot, Käyttöliittymän asetukset
  • Analytiikkaevästeet (vaativat suostumuksen): Google Analytics -evästeet, Suorituskykyä mittaavat evästeet

5. Tietojen säilyttäminen

Säilytämme henkilötietojasi niin kauan kuin se on tarpeellista tässä tietosuojakäytännössä määriteltyjen tarkoitusten toteuttamiseksi tai lainsäädännön edellyttämän ajan.

6. Tietojen suojaus

Olemme toteuttaneet asianmukaiset tekniset ja organisatoriset toimenpiteet suojataksemme henkilötietojasi luvattomalta käytöltä, häviämiseltä tai tuhoamiselta. Tietosi säilytetään turvallisissa tietokannoissa, joihin on pääsy vain niillä työntekijöillä ja palveluntarjoajilla, joilla on siihen työtehtäviensä vuoksi tarve.

7. Rekisteröidyn oikeudet

  • 7.1 Tarkastusoikeus (GDPR 15) — Pyytää tiedot käsittelemistämme henkilötiedoistasi
  • 7.2 Oikaisemisoikeus (GDPR 16) — Pyytää virheellisten tietojen korjaamista
  • 7.3 Poistamisen oikeus (GDPR 17) — Pyytää henkilötietojesi poistamista tietyissä tilanteissa
  • 7.4 Käsittelyn rajoittamisen oikeus (GDPR 18) — Pyytää käsittelyn rajoittamista tietyissä tilanteissa
  • 7.5 Siirrettävyys (GDPR 20) — Saada henkilötietosi koneellisesti luettavassa muodossa
  • 7.6 Vastustamisoikeus (GDPR 21) — Vastustaa oikeutettuun etuun perustuvaa käsittelyä
  • 7.7 Suostumuksen peruuttaminen — Peruuttaa antamasi suostumus milloin tahansa

8. Google- ja Microsoft-palveluiden integrointi

Palveluidemme yhteydessä käytämme kolmansien osapuolten kalenteripalveluita (Google Calendar ja Microsoftin kalenterit). Näiden palveluiden integrointi edellyttää seuraavien käyttöoikeuksien myöntämistä:

  • Näkeminen: Käytämme oikeutta tarkastella sinulle näkyviä kalentereita kyseisissä palveluissa.
  • Muokkaaminen: Voimme lisätä, muokata ja poistaa kalenteritapahtumia, jotta palvelumme toimivat moitteettomasti.
  • Jakaminen: Voimme hallita kalenterien jakamisasetuksia, mikä mahdollistaa kalenteritietojen yhteiskäytön tarvittaessa.
  • Pysyvä poistaminen: Voimme poistaa kalentereita pysyvästi, mikä vaikuttaa kaikkiin kyseisiin tietoihin.

9. Henkilötietojen siirrot EU:n ulkopuolelle

Siirramme henkilötietoja EU:n ulkopuolelle seuraaviin maihin:

  • Yhdysvallat: Sentry, Google Analytics, Stripe. Suojatoimet: EU-US Data Privacy Framework -sertifikaatti, vakiosopimussäännökset (SCC)
  • Yhdysvallat: WhatsApp (Meta Platforms, Inc.).

10. Tietosuojakäytännön muutokset

Pidätämme oikeuden päivittää tätä tietosuojakäytäntöä. Mahdollisista muutoksista ilmoitamme verkkosivuillamme, ja suosittelemme tarkistamaan tämän tietosuojakäytännön säännöllisesti.

11. Shopify-integraatio

Jos yhdistät Shopify-verkkokauppasi palveluihimme, sovelletaan seuraavaa tietojenkäsittelyä:

  • 11.1 Keräämämme tiedot — Tarkoitus: AI-chatbotin toimittaminen tuotetiedoilla. Oikeusperuste: Oikeutettu etu (GDPR 6(1)(f)) ja Sopimus (GDPR 6(1)(b)). Kerätyt tiedot: Tuoteluettelo (nimet, kuvaukset, hinnat, kuvat, varastomäärät), Tilaustiedot (tilauksen tila, seurantatunnukset, toimitustila), Kaupan tiedot (domain, valuutta).
  • 11.2 Tietoja EMME kerää — Emme kerää tai tallenna: Asiakkaiden henkilötietoja (nimet, sähköpostiosoitteet, puhelinnumerot, osoitteet), Maksutietoja, Asiakkaiden selailukäyttäytymistä tai ostohistoriaa.
  • 11.3 Tietojen käyttö — Tuotetietoja käytetään: AI-chatbotin mahdollistamiseen vastaamaan asiakkaiden kysymyksiin tuotteista, Tuotteiden saatavuus- ja hintatietojen näyttämiseen, Tilausten seurantatoiminnon tarjoamiseen (kun asiakas antaa tilausnumeron).
  • 11.4 Tietojen tallentaminen ja turvallisuus — Shopify-data tallennetaan Google Cloud Firestoreen (EU-alue), Access tokenit salataan AES-256-salauksella, Kaikki tiedonsiirrot käyttävät HTTPS/TLS-salausta.
  • 11.5 GDPR-vaatimustenmukaisuus — Noudatamme Shopifyn pakollisia GDPR-webhookeja: Shop Redact: Kaikki kaupan data poistetaan 48 tunnin kuluessa yhteyden katkaisemisesta, Customer Redact: Vahvistamme ettei asiakkaiden henkilötietoja tallenneta (vain tuoteluettelo), Customer Data Request: Vahvistamme ettei asiakkaiden henkilötietoja tallenneta.
  • 11.6 Sinun oikeutesi — Voit: Katkaista Shopify-yhteyden milloin tahansa, Pyytää kaikkien synkronoitujen tuotetietojen poistamista, Tarkastella tallennettuja tietoja EasyBook-hallintapaneelista.
  • 11.7 Tietojen säilytys — Tuotetietoja säilytetään niin kauan kuin Shopify-yhteys on aktiivinen, Tiedot poistetaan 48 tunnin kuluessa sen jälkeen kun: Katkaiset Shopify-integraation, Poistat EasyBook-tilisi, Shopify lähettää shop_redact webhookin.
  • 11.8 Shopifyn tietosuojakäytäntö — Shopifyn omia tietosuojakäytäntöjä säätelee heidän tietosuojakäytäntönsä: https://www.shopify.com/fi/legal/privacy

Yhteystiedot

  • Sähköposti: elias.anttalainen@easybook.fi
  • Puhelin: +358456795099
  • Osoite: Lönnrotinkatu 39, Helsinki