Tietosuoja

Tämä tietosuojaseloste on päivitetty 24 lokakuuta 2023.

1 Tarkoitus

1.1 Ailassa (jatkossa ”Aila” tai ”me” tai ”meidän”) olemme sitoutuneet suojaamaan yksityisyyttäsi. Luottamuksesi ansaitseminen on meille äärimmäisen tärkeää, kun käytät Palveluitamme. / Luottamuksenne suojaaminen on toiminnassamme ensisijaisen tärkeää, kun käytätte Palveluitamme. Käyttäjiemme yksityisyys on meillä Ailassa erittäin tärkeää, ja se korostuu teknologia- ja liiketoimintapäätöksissämme.

1.2 Palvelumme on verkkoalusta, jonka avulla yritykset voivat laskea hiilijalanjälkensä, tehdä tuote- ja palveluhankintoja, joilla on selkeä ympäristövaikutus, sekä viestiä ja raportoida ilmastovastuullisuudestaan relevanteille sidosryhmille (”Palvelut”). Lisäksi alustamme tarjoaa ainutlaatuisen mahdollisuuden yhdistää yritykset kolmannen osapuolen palveluntarjoajiin, jotka voivat tarjota erityisiä ratkaisuja, kestävän kehityksen pyrkimystesi edelleen parantamiseksi. Teemme parhaamme suojataksemme tietosi ja pitääksemme ne yksityisinä ja turvattuina. Keräämme tietoja osana Palvelua tarjotaksemme sinulle personoidun kokemuksen ja parantaaksemme Palveluja.

1.3 Tätä tietosuojaselostetta sovelletaan henkilötietojen keräämiseen, käyttöön ja luovuttamiseen palvelujen markkinointia ja myyntiä varten, asiakassopimuksiin sekä silloin, kun käytät Palveluitamme ja vierailet verkkosivustollamme.

2 Kerättävät tiedot

2.1 Keräämme antamianne tietoja yrityksenne hiilijalanjäljen laskemiseksi. Lisäksi saatamme hyödyntää omia tietojamme auttaaksemme sinua ymmärtämään, miten vähentää hiilidioksidipäästöjä, tarjotaksemme näkemyksiä ja laajentaaksemme kolmannen osapuolen palveluntarjoajiemme tarjouksia.

2.2 Keräämme seuraavia henkilötietoja, kun käytät Palveluitamme:

(i) Perustiedot, kuten nimi, asema ja suhde edustamaasi yritykseen sekä yhteystiedot (sähköpostiosoite, puhelinnumero);

(ii) Asiakassuhteeseen liittyvät tiedot, kuten palveluita ja tilauksia koskevat tiedot, sopimustiedot, maksutiedot ja laskutustiedot;

(iii) Markkinointi- ja viestintätiedot, esim. kiinnostuksen kohteet ja mieltymykset, valinnat, markkinointiluvat ja -kiellot;

(iv) Yhteydenottosi ja siihen liittyvät tallenteet, kuten kirjeenvaihto, kommenttisi tai vastauksesi kyselyihimme;

(v) Henkilötiedot, jotka kerätään sivuillamme vierailusi yhteydessä evästeiden tai muiden avulla, ja tiedot siitä, miten käytät verkkosivujamme;

(vi) Palveluihin liittyvät tiedot, esim. käyttäjätunnukset, tunnistamistiedot sekä palvelun tarjoamisen yhteydessä tuotetut tiedot, esim. kirjautumistiedot, ja miten palveluja käytetään; ja

(vii) Muut tapauskohtaisesti määritellyt tiedot antamasi suostumuksen perusteella.

2.3 Voimme kerätä ja käyttää aggregoituja tietoja mihin tahansa tarkoitukseen, joista yksittäistä henkilöä ei tunnisteta, esimerkiksi palveluiden tarjoamisen yhteydessä kerättyihin tilastotietoihin.

3 Markkinointi ja analytiikka

3.1 Voimme markkinoida ja tiedottaa sinua Palveluistamme. Voimme yhdistää sinusta julkisista lähteistä ja meidän välisestämme kanssakäymisestä saatuja henkilötietoja. Lisäksi henkilötietojasi voidaan käyttää myös markkinatutkimuksiin ja asiakaskyselyihin. Henkilötietojen käsittely perustuu oikeutettuun etuumme kerätä ja analysoida relevantteja tietoja ymmärtääksemme paremmin asiakkaitamme ja kehittääksemme relevantteja palveluita.

3.2 Suostumuksesi perusteella voimme tallentaa ja käyttää laitteesi tietoja, mukaan lukien henkilötiedot, luodaksemme henkilökohtaisen mainosprofiilin ja toimittaaksemme verkkosivustolle relevanttia sisältöä (esim. tietoa ja mainoksia palveluista) sekä mitataksemme mainonnan tehokkuutta. Vastaavasti henkilötietojasi voidaan käsitellä myös verkkosivuston kehittämiseksi ja parantamiseksi tai omien tai yhteistyökumppaneidemme palvelujen kehittämiseksi.

4 Henkilötietojen käsittelyn tarkoitus ja oikeusperusta

4.1 Käsittelemme henkilötietojasi sopimuksen täyttämiseksi, jotta voimme tarjota sinulle Palveluitamme, parantaa Palveluitamme ja noudattaa lakisääteisiä velvoitteitamme, tai käsittelymme perustuu oikeutettuun etuumme tarjota asiakkaillemme laadukkaita palveluja. Tarkoitukset, joita varten käsittelemme tietojasi, ovat:

(i) Palveluiden markkinointi ja myynti, jotta voimme ottaa sinuun yhteyttä koskien kiinnostustasi Palvelujamme kohtaan;

(ii) Palveluiden ylläpitäminen – Palveluiden tarjoaminen sinulle ja Palveluiden toiminnan ja ylläpidon varmistaminen;

(iii) Henkilöllisyytesi todentaminen palveluun kirjautumista varten;

(iv) Asiakassuhteen hoitaminen, mukaan lukien asiakasviestintä, käyttäjätilin hallinta ja maksujen käsittely;

(v) Palveluiden parantaminen;

(vi) Vuorovaikutukseen kanssasi, saadaksemme palautetta Palveluistamme;

(vii) Palveluiden parantaminen ja personointi sekä uusien palveluiden kehittäminen ja ilmoitusten antaminen uusista ominaisuuksista, muutoksista ja parannuksista;

(viii) Asiakassuhteen hallinnointi, kehittäminen, analysointi ja parantaminen;

(ix) Asiakastuki, yhteydenpito käyttäjien kanssa, ongelmien ratkaiseminen ja asiakastuen tarjoaminen puhelimitse tai sähköpostitse; ja

(x) Tiedottaminen uusista palveluista, ominaisuuksista ja sisällöstä, joita saatamme tarjota.

4.2 Voimme käsitellä henkilötietojasi myös erityistarkoituksiin, jos olet antanut suostumuksesi tällaiseen käsittelyyn.

5 Evästeiden käyttö

5.1 Kun vierailet verkkosivustollamme, evästeitä ja muita vastaavia tekniikoita ("Evästeet") voidaan käyttää keräämään automaattisesti tietoja vierailustasi. Sinulla on mahdollisuus hyväksyä tai kieltää Evästeiden käyttö.

5.2 Jos Evästeitä kerätään, voit aina poistaa Evästeet käytöstä evästebannerista tai tyhjentää Evästehistoriasi kaikkien vierailtujen verkkosivustojen osalta selaimesi asetuksista.

5.3 Evästeiden hyväksymisen ansiosta voit hyödyntää verkkosivustoamme parhaalla mahdollisella tavalla. Jos et hyväksy Evästeitä, jotkin verkkosivuston osat eivät ehkä toimi laitteellasi, etkä ehkä pääse käyttämään kaikkia verkkosivuston alueita.

6 Tietojen jakaminen ja henkilötietojen luovuttaminen

6.1 Voimme jakaa henkilötietojasi kolmannen osapuolen palveluntarjoajien kanssa, jotka auttavat meitä Palveluidemme tarjoamisessa. Voimme myös luovuttaa henkilötietojasi noudattaaksemme lakisääteisiä velvoitteitamme tai suojellaksemme oikeudellisia etujamme.

7 Henkilötietojen siirto EU:n ja ETA:n ulkopuolelle

7.1 Käsittelemme keräämiämme henkilötietoja Euroopan unionissa (EU) / Euroopan talousalueella (ETA) ja EU:ssa / ETA:ssa sijaitsevissa kolmannen osapuolen tiloissa.

7.2 Joillakin palveluntarjoajillamme voi olla pääsy henkilötietoihin EU:n/ETA:n ulkopuolelta tai ne voivat sijaita EU:n/ETA:n ulkopuolella. Heidän käsitellessään henkilötietojasi tapahtuu henkilötietojen siirto EU:n/ETA-alueen ulkopuolelle. Huolehdimme tarvittavista suojatoimista ja toteutamme lisätoimia henkilötietojen suojaamiseksi tarvittavassa laajuudessa sovellettavan lainsäädännön mukaisesti. Henkilötietoja siirretään vain maihin, joissa on riittävä henkilötietojen tietosuojan taso, ja jos näin ei ole, otamme käyttöön vakiosopimuslausekkeet ja toteutamme tarvittavat tekniset, organisatoriset tai sopimukselliset lisätoimenpiteet varmistaaksemme, että henkilötiedoilla on sama suoja kuin EU:ssa/ETA:ssa.

8 Henkilötietojen säilyttäminen

8.1 Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen Palvelujen tarjoamiseksi ja kaksi (2) vuotta sen jälkeen tai niin kauan kuin laki vaatii (eri tietoluokilla on erilaiset säilytysajat). Tämän jälkeen hävitämme henkilötietosi turvallisesti.

9 Oikeutesi

9.1 Sinulla on tiettyjä oikeuksia koskien henkilötietojasi:

9.2 Tarkastusoikeus: Sinulla on oikeus saada pääsy hallussamme oleviin henkilötietoihisi.

9.3 Oikaisuoikeus: Oikaisemme virheelliset tai puutteelliset henkilötiedot pyynnöstäsi.

9.4 Oikeus vastustaa käsittelyä: Voit vastustaa henkilötietojesi käsittelyä tiettyihin tarkoituksiin.

9.5 Oikeus siirtää tiedot järjestelmästä toiseen: Luovutamme sinulle henkilötietosi jäsennellyssä, yleisesti käytetyssä ja konekielisesti luettavassa muodossa.

9.6 Oikeus tulla unohdetuksi: Poistamme henkilötietosi pyynnöstäsi tietyissä olosuhteissa.

9.7 Oikeus tietojen käsittelyn rajoittamiseen: Voit tietyissä tilanteissa pyytää rajoittamaan henkilötietojesi käsittelyä.

9.8 Oikeus antaa ja peruuttaa suostumus: Voit antaa tai peruuttaa suostumuksesi henkilötietojesi käsittelyyn.

10 Tietoturva

10.1 Käytämme Aila-alustalla tiukkoja teknisiä toimenpiteitä ja parhaita teknisiä käytäntöjä varmistaaksemme kaikkien Palveluumme tallennettujen tietojen luottamuksellisuuden, eheyden ja saatavuuden.

10.2 Sijainti ja tiedonsiirron turvallisuus: Aila-alusta sijaitsee Google Cloud alustalla ja käyttää sen konttipohjaista Google Cloud Run -palvelua. Tiedonsiirron turvaamiseksi kaikki ylläpitäjien, yritysasiakkaiden ja muiden käyttäjien välinen vuorovaikutus on salattu päästä päähän TLS:n (Transport Layer Security) avulla. Google Cloud Run tarjoaa sisäänrakennetun ominaisuuden TLS:n päättämistä varten, mikä parantaa tietojen turvallisuutta siirron aikana.

10.3 Tietojen säilyttäminen ja salaus: Aila-alustalla olevat tiedot tallennetaan Google Cloud alustalle, erityisesti käyttämällä täysin hallittua tietokantapalvelua Cloud SQL for PostgreSQL ja hallittua tiedostojen tallennuspalvelua, joka tunnetaan nimellä Google Cloud Storage. Oletusarvoisesti kaikki Google Cloud SQL for PostgreSQL -palveluun tallennetut tiedot on salattu. Lisäksi Google Cloud Storage -palveluun tallennetut tiedostot salataan levossa. Tietojen eheyden ja saatavuuden varmistamiseksi Google Cloud SQL tarjoaa automatisoituja varmuuskopiointipalveluja. Sovelluslokit tallennetaan turvallisesti Google Cloud Logging -palveluun, ja Sentry.io seuraa ja kerää tietoja mahdollisista virheistä tai järjestelmän haavoittuvuuksista.

10.4 Tunnistus- ja valtuutusprotokollat

10.4.1 Käyttäjän Dashboard-käyttöoikeus: Käyttäjätunnistusta dashboardiin pääsyä varten helpotetaan NextAuth.js-libraryn kautta, joka tarjoaa tukea useille kirjautumisen tarjoajille. Käytämme sähköpostipohjaista kirjautumista, jotta salasanojen tallentamiseen ja käyttöön liittyviä riskejä voidaan pienentää. NextAuth.js:n hallinnoimat todennustiedot tallennetaan turvallisesti Cloud SQL -tietokantaan yhdessä muiden sovelluskohtaisten tietojen kanssa. NextAuth.js on määritetty käsittelemään evästeitä turvallisesti ja se tarjoaa suojauksen CSRF-hyökkäyksiä (Cross-Site Request Forgery) vastaan.

10.4.2 Hallinnollinen pääsy: Hallinnollinen pääsy Strapin CMS:ään (Content Management System) on suoraan Strapin hallinnoima, ja siinä käytetään sen RBAC-ominaisuutta (Role-Based Access Control). Aila-alustan frontend on vuorovaikutuksessa Strapi CMS:n kanssa API-tunnisteen avulla, joka toimii tunnistautumisen lisäkerroksena.

10.4.3 Vaikka pyrimme säilyttämään tietosi turvallisessa toimintaympäristössä, joka ei ole yleisön saatavilla, muistathan, että valitettavasti mikään tiedonsiirto tai tallennus ei ole 100-prosenttisen riskitöntä. Annat henkilötietosi omalla vastuullasi, emmekä voi taata tietojesi ehdotonta turvallisuutta. Jos tietoturvaloukkaus vaarantaa yksityisyytesi tai tietojasi, ilmoitamme siitä sinulle sekä asianomaisille viranomaisille lain edellyttämällä tavalla. Voimme myös tilapäisesti sulkea palveluita henkilötietojen suojaamiseksi.

11 Muutokset tietosuojakäytäntöön

11.1 Saatamme päivittää tätä tietosuojakäytäntöä aika ajoin. Ilmoitamme sinulle kaikista merkittävistä muutoksista julkaisemalla ilmoituksen verkkosivustollamme tai lähettämällä sinulle sähköpostia.

12 Ota yhteyttä

12.1 Jos sinulla heräsi kysyttävää tästä tietosuojakäytännöstä tai henkilötietojesi käytöstä, ota rohkeasti yhteyttä tietosuojavastaavaamme: contact@aila.earth Aila.Earth Oy, y-tunnus: 3340395-7, Hallakuja 6, 33960 Pirkkala.