Tietosuojaseloste

Viimeisin päivitys: 11.3.2025

1. Johdanto

Me, Twebs Oy ja sen alaisuudessa toimiva Aspabot, arvostamme yksityisyyttäsi ja olemme sitoutuneet suojaamaan henkilötietojasi sekä olemaan läpinäkyviä tietojen keräämisessä ja käytössä. Tämä tietosuojaseloste koskee kaikkia vuorovaikutustilanteita, joita sinulla voi olla Aspabotin kanssa – olipa kyse verkkosivujen selaamisesta, chat-keskusteluista tai palvelun käyttämisestä rekisteröityneenä yritysasiakkaana.

2. Suostumus

Käyttämällä Aspabot-palvelua vahvistat, että olet lukenut ja ymmärtänyt tämän tietosuojaselosteen. Mikäli et hyväksy tietojen käsittelyä tässä esitettyjen ehtojen mukaisesti, palvelun käyttöä ei suositella.

3. Käsittelyn oikeusperusteet

Henkilötietojen käsittely perustuu asiakassuhteen luomiseen ja ylläpitoon, lainmukaisten edellytysten, mm. tietosuojalaki 1050/2018, EU:n yleinen tietosuoja-asetus 2016/679 (GDPR), Euroopan unionin kyberturvallisuusdirektiivi 2022/2555 (NIS 2) ja Euroopan tekoälysäädös 2024/1689, noudattamiseen sekä oikeutettuihin etuihin, jotka tukevat palvelun kehittämistä ja turvallisuutta.

4. Rekisterinpitäjä

Twebs Oy / Aspabot
Y-tunnus: 2685199–7
Hämeensaarentie 7
13100 Hämeenlinna
support@aspabot.fi

Rekisterin yhteyshenkilö:
Taneli Raatikainen
taneli.raatikainen@aspabot.fi

5. Rekisterin nimi

Aspabot-asiakasrekisteri

6. Henkilötietojen käsittelyn tarkoitus

Tietoja kerätään ja käsitellään ensisijaisesti asiakassuhteen ylläpitämiseksi ja palvelun kehittämiseksi. Tarkoituksiin kuuluu:

  • Palvelun tarjoaminen ja ylläpito: Aspabotin reaaliaikainen chat-palvelu ja siihen liittyvät järjestelmät.
  • Asiakaspalvelu ja viestintä: Tiedonvälitys, ongelmien ratkaisu ja yhteydenottojen ohjaaminen.
  • Palvelun kehittäminen ja tilastointi: Käyttökokemuksen optimointi, tilastollinen analyysi ja palvelun laadun parantaminen.
  • Turvallisuus ja käytettävyyden parantaminen.

Aspabotin keräämiä tietoja ei käytetä tekoälykielimallien kehitykseen tai koulutukseen.

Euroopan tekoälysäädöksen 2024/1689 mukaan, Aspabotin tekoälyominaisuudet luokitellaan vähäisen tai olemattoman riskin luokkaan, joihin valtaosa EU:ssa käytössä olevista tekoälyjärjestelmistä kuuluu.

7. Rekisterin tietosisältö

Keräämme ja tallennamme seuraavia henkilötietoja:

  • Chat-keskustelutiedot: Keskusteluhistoria, käyttäjän antamat tiedot (esim. nimi, sähköpostiosoite) sekä seurantatiedot (lähtölähde, katsotut sivut, vierailun kesto, aiemmat käynnit).
  • Rekisteröityjen yritysasiakkaiden tiedot: Asiakkaan itse antamat tiedot (nimi, yhteystiedot), yrityksen tiedot, käyttäjätunnukset ja salasanat sekä automaattisesti kerätyt tiedot (IP-osoite, selaintiedot).
  • Muut tiedot: Yrityksen verkkosivuilta hallintapaneeliin tallennetut tiedot ja julkisista lähteistä haetut tiedot, mikäli käyttäjä on antanut siihen suostumuksen.
  • Evästeiden ja seurantateknologioiden kautta: Tiedot selaimesta, laitteesta ja käyttötavoista.

8. Tietojen säilytyspaikka ja -muoto

Kaikki henkilötiedot säilytetään EU:n alueella sijaitsevissa turvallisissa tietokeskuksissa ja palvelimilla:

  • Sähköinen tallennus: Tiedot ovat salattuja ja säilytetään standardoituina sähköisinä tiedostoina (esim. tietokanta- ja lokitiedostoina).
  • Fyysinen tallennus: Manuaalinen aineisto säilytetään lukituissa tiloissa, joihin pääsy on rajattu vain valtuutetuille henkilöille.

9. Tietojen käsittelijät ja käsittelyn perusteet

Henkilötietojen käsittelyssä noudatetaan tiukkaa pääsynhallintaa:

  • Sisäiset työntekijät: Vain niillä työntekijöillä, jotka tarvitsevat tietoja työtehtäviensä suorittamiseksi.
  • Ulkoiset palveluntarjoajat: Kolmannet osapuolet (esim. hosting-, tukipalvelu- ja analytiikkayritykset) käsittelevät tietoja GDPR:n ja NIS 2 -direktiivin mukaisin tietojenkäsittelysopimuksin.
  • Käsittelyn oikeusperusteet: Asiakassuhteen ylläpito, lain edellyttämät toimenpiteet ja oikeutettujen etujen toteuttaminen (mm. palvelun turvallisuus ja kehittäminen).

10. Tietojen siirto ja käsittelymuoto

Kerättyjä tietoja siirretään ainoastaan seuraaviin tarkoituksiin:

  • Palveluntarjoajien käyttöön: Tiedot voidaan siirtää ulkoisille yhteistyökumppaneille, jotka tukevat palvelun ylläpitoa, analytiikkaa ja teknistä tukea. Kaikissa tapauksissa noudatamme GDPR:n ja NIS 2 -direktiivin vaatimuksia.
  • Siirto suojatun yhteyden kautta: Kaikki tiedonsiirrot tapahtuvat salattujen ja turvallisten yhteyksien välityksellä.
  • Standardoitu muoto: Tiedot käsitellään ja varastoidaan sähköisinä tiedostoina (esim. tietokanta- ja lokitiedostoina), jotka mahdollistavat automaattisen analysoinnin ja varmistavat tiedon eheyden.

11. Rekisterin suojauksen periaatteet ja NIS 2 -direktiivin mukaiset toimenpiteet

Olemme ottaneet käyttöön kattavat tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi:

  • Pääsynhallinta: Pääsy tietoihin on rajoitettu vain niille henkilöille, jotka sitä työtehtäviensä vuoksi tarvitsevat.
  • Tekniset suojausmenetelmät: Salaus, palomuurit ja suojatut palvelinympäristöt.
  • NIS 2 -direktiivin vaatimukset: Tietoturvasuunnitelmassamme on huomioitu NIS 2 -direktiivin mukaiset riskienhallintaprosessit sekä kyberuhkiin varautumissuunnitelmat.
  • Fyysinen suojaus: Manuaaliset aineistot säilytetään lukituissa tiloissa, joihin pääsy on rajattu vain valtuutetuille henkilöille.

12. Rekisteröidyn oikeudet

Sinulla on seuraavat oikeudet henkilötietojesi suhteen:

  • Tiedonsaantioikeus: Voit pyytää vahvistuksen siitä, mitä tietoja meillä sinusta on tallennettuna ja saada pääsyn niihin.
  • Oikaisuoikeus: Voit vaatia virheellisten tai puutteellisten tietojen oikaisua.
  • Poisto-oikeus: Voit pyytää tietojesi poistamista, mikäli niiden käsittelylle ei ole muuta laillista perustetta.
  • Käsittelyn rajoittaminen: Voit pyytää tietojen käsittelyn rajoittamista esimerkiksi tietojen oikeellisuuden tarkistamisen ajaksi.
  • Tietojen siirto-oikeus: Voit pyytää, että sinulle antamasi tiedot toimitetaan koneluettavassa muodossa.
  • Suostumuksen peruuttaminen ja vastustamisoikeus: Voit peruuttaa antamasi suostumuksen tai vastustaa tietojesi käsittelyä suoramarkkinointia varten.

Pyynnöt oikeuksien käyttämiseksi tulee osoittaa rekisterinpitäjälle sähköpostitse: support@aspabot.fi

13. Evästeet ja muut seurantateknologiat

Verkkosivujemme ja Aspabot-palvelun toimivuuden parantamiseksi käytämme evästeitä sekä muita seurantateknologioita. Näiden avulla kerätään tietoja mm. selaimesta, laitteesta ja käyttötavoista, mikä mahdollistaa:

  • Käyttäjäkokemuksen optimoinnin
  • Verkkosivujen ja palvelun käytön analysoinnin
  • Räätälöidyn sisällön tarjoamisen

Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön.

14. Tietojen säilytysaika ja anonymisointi

Henkilötietoja säilytetään vain niin kauan kuin on tarpeen tässä selosteessa kuvattujen tarkoitusten toteuttamiseksi tai niin kauan kuin laki sen edellyttää. Säilytysaika määritellään tapauskohtaisesti tietojen käyttötarkoituksen, lainsäädännön vaatimusten ja sisäisten ohjeistusten mukaisesti.

  • Chat-keskustelut ja evästeiden kautta kerätyt tiedot: Poistetaan tai anonymisoidaan, kun niiden säilytykselle ei ole laillista perustetta.
  • Rekisteröityjen yritysasiakkaiden tiedot: Säilytetään niin kauan kuin asiakassuhde on voimassa ja mahdollisten lakisääteisten tarkastusvelvoitteiden ajan.
  • Anonymisointi: Säilytysajan päätyttyä tiedot anonymisoidaan tai poistetaan siten, ettei niitä voida enää yhdistää yksittäiseen henkilöön.

15. Muutokset tietosuojaselosteeseen

Aspabot pidättää oikeuden muuttaa tai päivittää tätä tietosuojaselostetta milloin tahansa. Päivitetty versio merkitään uudella "Viimeisin päivitys" -päivämäärällä ja tulee voimaan heti sen julkaisemisen jälkeen. Suosittelemme tarkistamaan tietosuojaselosteen säännöllisesti pysyäksesi ajan tasalla mahdollisista muutoksista.

16. Yhteystiedot ja lisätietopyynnöt

Mikäli sinulla on kysyttävää tästä tietosuojaselosteesta tai haluat käyttää oikeuksiasi, voit ottaa yhteyttä rekisterinpitäjään yllä mainituilla yhteystiedoilla.