Tietosuojakäytäntö

Shine-alustan tietosuojakäytäntö

Summary
1. Tämän käytännön tarkoitus
2. Rekisterinpitäjän henkilöllisyys
3. Roolit henkilötietojen käsittelyssä
4. Tietolähteet, tietoryhmät ja keruun pakollisuus
5. Henkilötietojen käsittelyn tarkoitus
6. Henkilötietojen vastaanottajat
7. Oikeutesi GDPR:n nojalla
8. Tietoturva ja tekoälyn käyttö
9. Tietojen tallennus ja siirrot Euroopan unionin ulkopuolelle
10. Henkilötietojen myynti
11. Evästeet
12. Tietosuojaviranomainen
13. Muutokset tähän tietosuojakäytäntöön

Tämän asiakirjan nykyinen versio on voimassa alkaen 2025-11-26.


Aiemmat versiot ovat nähtävissä täällä. 

1. Tämän käytännön tarkoitus

Tämä tietosuojakäytäntö kuvaa, miten Shine Platform (”me”, ”meitä” tai ”meidän”) käsittelee henkilötietoja rekisterinpitäjänä.

 


 Sen tarkoituksena on informoida sinua toimenpiteistä, jotka toteutamme henkilötietojesi käsittelemiseksi mahdollisimman suurella kunnioituksella oikeuksiasi kohtaan.

 


Sitoumuksemme on noudattaa henkilötietojesi käsittelyssä Euroopan parlamentin ja neuvoston 27.4.2016 antamaa asetusta (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (jäljempänä ”GDPR”) sekä kaikkia sovellettavia kansallisia säännöksiä.

2. Rekisterinpitäjän henkilöllisyys

Henkilötietojesi keräämisestä ja käsittelystä vastaava taho on:

 

Ageras A/S

Fiolstræde 17B, 1171 Kööpenhamina, Tanska (jäljempänä ”me”, ”Shine” tai ”Shine-alusta”).

 

Tietosuojavastaava (DPO) toimii yhteisenä yhteyspisteenä kaikille Shine-konsernin yksiköille. Voit ottaa yhteyttä DPO:hon osoitteessa: dpo@shine.fr

 

3. Roolit henkilötietojen käsittelyssä

Tämän sopimuksen mukaisten palvelujen tarjoamisen yhteydessä Shine toimii sekä rekisterinpitäjänä että henkilötietojen käsittelijänä yleisen tietosuoja-asetuksen (EU) 2016/679 (”GDPR”) mukaisesti.

 

Kun Shine toimii rekisterinpitäjänä

Shine on rekisterinpitäjä silloin, kun käsittelemme henkilötietoja omiin tarkoituksiimme, kuten:

  • työntekijätiedot,
  • asiakkaiden ja prospektien tiedot,
  • alustan käyttöanalytiikka palvelun parantamiseksi jne.

 

Näissä tapauksissa tätä tietosuojakäytäntöä sovelletaan, ja siinä esitetään:

  • käsittelyn tarkoitukset ja oikeusperusta
  • oikeutesi rekisteröitynä
  • tietoturvatoimet, joilla suojaamme henkilötietojasi

 

Kun Shine toimii henkilötietojen käsittelijänä

Shine on käsittelijä, kun käsittelemme henkilötietoja asiakkaidemme puolesta.

Tässä yhteydessä:

  • käsittelemme henkilötietoja tiukasti asiakkaan ohjeiden mukaisesti
  • käsittelyä säännellään tietojenkäsittelysopimuksella (DPA), joka on saatavilla Ratkaisun yleisissä ehdoissa

4. Tietolähteet, tietoryhmät ja keruun pakollisuus

Henkilötietojen lähteet

Keräämme henkilötietojasi seuraavista lähteistä:

  • suoraan sinulta, kun luot tilin, käytät palvelujamme, täytät lomakkeita tai kommunikoit kanssamme
  • automaattisesti verkkosivustomme tai alustamme käytön kautta (esim. evästeet, käyttölokit, laitetiedot)
  • kolmansilta osapuolilta, kuten julkisista lähteistä (esim. LinkedIn), kumppaneilta, palveluntarjoajilta ja tarvittaessa rahoituslaitoksilta
  • affiliate-kumppaneiden kautta, kun olet vuorovaikutuksessa sisältömme kanssa kumppanisivustoilla (esim. mainosklikkaukset, viittausdata)

 

Kerättyjen henkilötietojen luokat

Käsittelemme seuraavia henkilötietoryhmiä riippuen käyttämästäsi palvelusta ja suhteestasi meihin:

  • Tunniste- ja yhteystiedot: Etu- ja sukunimi; sähköpostiosoite; puhelinnumero (mobiili tai lankapuhelin); postiosoite ja maa; ensisijainen kieli; ALV-numero (tarvittaessa)
  • Ammatilliset tiedot: Tehtävänimike ja rooli; yrityksen nimi ja toimiala; yhteyshenkilön tiedot (yritysasiakkaat)
  • Tekniset ja käyttötiedot: IP-osoite; selaintyyppi, käyttöjärjestelmä ja laitteen tunnisteet; kirjautumisaikaleimat ja aktiviteettilokit; vuorovaikutus- ja navigointitiedot alustalla; evästeet ja vastaavat seurantatiedot (ks. evästekäytäntö)
  • Tapahtuma- ja taloustiedot (tarvittaessa): Tiedot tilauksista ja maksutilanteesta; laskut ja laskutustiedot; ulkoisten maksupalveluntarjoajien maksutunnisteet (emme tallenna korttitietoja); affiliate-ohjelmien klikkaus- ja konversiotiedot
  • Viestintä- ja mieltymykset: Markkinointimieltymykset ja suostumustila; viestinnän historia (esim. tukipyynnöt, chat-lokit, palautelomakkeet); tallennettujen puheluiden tai videopuheluiden tiedot (tarvittaessa, ennakkoilmoituksella); suoran markkinoinnin opt-in/opt-out-valinnat

 

Se, onko tietojen antaminen pakollista vai vapaaehtoista, ilmoitetaan keruuhetkellä. Pakollisiksi merkityt tiedot ovat tarpeen palvelujemme asianmukaista toimittamista varten. Ilman näitä tietoja pyyntöäsi ei välttämättä voida käsitellä tai pääsyä palveluun voidaan rajoittaa.

5. Henkilötietojen käsittelyn tarkoitus

Palvelun tarjoaminen ja asiakassuhteen hallinta

Käsittelemme henkilötietojasi, jotta voimme:

  • rekisteröidä ja hallita käyttäjätiliäsi
  • toimittaa Shine-alustan kautta tilaamasi palvelut
  • hallinnoida asiakassopimuksia, tilauksia, laskutusta ja kaupallisen suhteen seurantaa
  • tunnistaa ja todentaa sinut ennen pääsyn myöntämistä tiliisi
  • vastata palvelupyyntöihisi ja tarjota asiakastukea
  • hallita maksamattomia laskuja ja palveluidemme käyttöön liittyviä oikeudellisia riitoja

 

Käytämme ulkoisia maksupalveluntarjoajia tapahtumien käsittelyyn. Tämä tarkoittaa, ettemme tallenna kortti- tai pankkitietojasi; kaikki maksutiedot salataan ja niitä käsitellään turvallisesti palveluntarjoajiemme toimesta.

 

Oikeusperusta:

GDPR 6(1)(b) (sopimus),

GDPR 6(1)(f) (oikeutettu etu),

sekä GDPR 6(1)(c) (lakisääteinen velvoite)

 

Kaupallinen viestintä ja markkinointi

Voimme käyttää henkilötietojasi seuraaviin tarkoituksiin:

  • uutiskirjeiden ja markkinointisisältöjen lähettäminen
  • yhteydenotto tapaamisen sopimiseksi tai pyynnön seurantaa varten
  • suora markkinointi ja asiakashankinta
  • yleisön segmentointi viestinnän personoimiseksi
  • tilausten ja suostumusten hallinta

 

Tämä viestintä voi olla:

  • lähetetty sähköpostitse, tekstiviestillä tai muilla sähköisillä kanavilla
  • profiliisi ja mieltymyksiisi perustuen personoitua
  • kieliasetustesi ja yritysprofiilisi mukaisesti säädettyä

Jos olet toimittaja tai lehdistöyhteyshenkilö, voimme suostumuksellasi lisätä sinut myös lehdistöjakelulistallemme.

 

Oikeusperusta: GDPR 6(1)(f) (oikeutettu etu) tai GDPR 6(1)(a) (suostumus uutiskirjeisiin ja lehdistöjakelulistaan)

 

Voit peruuttaa markkinointiviestinnän milloin tahansa käyttämällä jokaisessa viestissä olevaa peruutuslinkkiä. Jos otamme käyttöön uusia suoramarkkinoinnin muotoja, ilmoitamme siitä etukäteen ja annamme sinulle mahdollisuuden vastustaa niitä.

 

Analytiikka ja palvelun parantaminen

Voimme käsitellä tietoja, jotta voimme:

  • kerätä palautetta kokemuksestasi palveluissamme
  • tallentaa puheluita tai digitaalisia kokouksia laadunvarmistus- ja koulutustarkoituksiin
  • laatia kaupallisia ja kävijätilastoja palveluidemme ja verkkosivustojemme käytöstä
  • kehittää ja parantaa alustamme toimintoja, suorituskykyä ja sisältöä
  • toteuttaa asiakastyytyväisyyskyselyitä tai sisäisiä suorituskykyanalyysejä
  • tuottaa anonymisoituja tai koottuja tilastoja päätöksenteon tueksi

 

Oikeusperusta: GDPR 6(1)(f) (oikeutettu etu)

 

Sääntelyvaatimusten noudattaminen ja riskienhallinta

Riippuen markkinasta, jolla palvelua tarjotaan, ja tuotteesta, jota kaupataan, voimme käsitellä henkilötietoja, jotta:

  • noudatamme rahanpesun estämistä (AML) ja asiakkaan tunnistamista (KYC) koskevia velvoitteita
  • estämme petoksia ja säänneltyjen palvelujen väärinkäyttöä
  • vastaamme toimivaltaisten viranomaisten laillisiin pyyntöihin
  • säilytämme kirjanpitoaineistoa ja täytämme taloudellisen raportoinnin velvoitteet
  • suoritamme sisäisiä auditointeja ja varmistamme sovellettavien rahoitus- tai toimialakohtaisten säädösten noudattamisen

 

Näitä käsittelytoimia sovelletaan vain tiettyihin palveluihin ja lainkäyttöalueisiin, joissa tällaiset velvoitteet edellytetään paikallisen lain tai sääntelykehyksen nojalla. Sinulle ilmoitetaan, kun tällaiset velvoitteet koskevat käyttämääsi palvelua.

 

Oikeusperusta: GDPR 6(1)(c) (lakisääteinen velvoite), GDPR 6(1)(f) (oikeutettu etu)

 

Palveluidemme ja infrastruktuurimme turvallisuus

Toteutamme toimenpiteitä palveluidemme turvallisuuden ja jatkuvuuden varmistamiseksi, mikä edellyttää henkilötietojen käsittelyä, jotta voimme:

  • havaita ja estää epäilyttävän toiminnan tai kyberuhat
  • hallita lokitietoja, todennusta ja pääsynhallintaa
  • suorittaa varmuuskopiointeja ja järjestelmän eheystarkistuksia
  • varmistaa turvallisen ylläpidon ja viestinnän salauksen

Oikeusperusta: GDPR 6(1)(f) (oikeutettu etu)

 

Valinnaiset integraatiot (esim. Gmail, kirjanpito-työkalut)

Tietyillä markkinoilla tarjoamme valinnaisen toiminnon, jonka avulla voit yhdistää Gmail-tilisi automatisoidaksesi kuittien ja laskujen noudon kirjanpitoa varten.

 

Pääsemme Gmail-sisältöön ainoastaan nimenomaisella suostumuksellasi ja yksinomaan seuraaviin tarkoituksiin:

  • tunnistaaksemme liitteitä, kuten kuitteja tai laskuja
  • ladataksemme ne turvallisesti tilillesi
  • avustaaksemme niiden luokittelussa kirjanpitoasi varten

Emme käytä Gmail-tietoja muihin tarkoituksiin emmekä käsittele niitä muuhun käyttöön. Tunnistamattomat tai virheelliset kuitit poistetaan välittömästi. Hylätyt kuitit säilytetään enintään 6 kuukautta ennen lopullista poistamista.

 

Emme käytä Gmail- tai Google Workspace -API-tietoja yleisten tekoäly- tai koneoppimismallien kouluttamiseen. Kaikki pääsy on suojattua ja rajoitettu valtuutetulle henkilöstölle.

 

Oikeusperusta: GDPR 6(1)(a) (suostumus)

 

Verkkosivustomme ja evästeiden hallinta

Lisätietoja verkkosivustomme ja evästeiden hallintaan liittyvistä käsittelyistä löytyy evästekäytännöstämme.

 

Rekrytointi

Lisätietoja henkilötietojesi käsittelystä on saatavilla ura-/Careers-sivustomme tietosuojakäytännössä.

 

Henkilötietoja säilytetään vain niin kauan kuin on ehdottoman tarpeellista yllä mainittujen tarkoitusten toteuttamiseksi ja lain vaatimusten mukaisesti. Erityiset säilytysajat ovat saatavilla pyynnöstä.

6. Henkilötietojen vastaanottajat

Voimme käyttää myös valtuutettuja palveluntarjoajia, jotka toimivat lukuumme henkilötietojen käsittelijöinä, tukeakseen palvelujemme toimittamista, toimintaa, turvallisuutta ja kehittämistä. Näillä toimijoilla on pääsy henkilötietoihin vain siinä laajuudessa kuin heidän tehtäviensä suorittaminen ehdottomasti edellyttää, dokumentoitujen ohjeidemme ja sovellettavan tietosuojalainsäädännön mukaisesti.

 

Näihin palveluntarjoajiin kuuluvat muun muassa:

  • hosting- ja pilvipalvelut palvelimemme ja infrastruktuurimme käyttöä ja ylläpitoa varten;
  • ohjelmistokehityspalvelut digitaalisten sovellustemme ohjelmointiin, kehitykseen, ylläpitoon ja tukeen;
  • sähköpostipalvelut transaktiosähköpostien ja muiden sopimuspalveluihin liittyvien viestien lähettämiseen;
  • sähköpostimarkkinoinnin palveluntarjoajat uutiskirjeiden ja kampanjoiden hallintaan ja jakeluun;
  • push-ilmoitus- ja viestintäpalvelut;
  • asiakkuudenhallintajärjestelmät (CRM);
  • kävijä- ja verkkoanalytiikan palvelut verkkosivustomme ja palvelujemme suorituskyvyn ja käytön arvioimiseksi;
  • mainos- ja seurantateknologioiden toimittajat;
  • sähköisen allekirjoituksen ratkaisut;
  • etätunnistuksen palvelut;
  • affiliate-ohjelmien hallintajärjestelmät;
  • laskutus- ja maksunkäsittelypalvelut;
  • tiketti- ja sisäiset ongelmanseuranta-järjestelmät;
  • datavisualisointi- ja business intelligence -alustat;
  • tietoturvapalvelut järjestelmiemme ja tietojemme eheyden ja suojan varmistamiseksi;
  • verkkokyselyt ja keskustelubotit palvelujemme parantamiseksi ja käyttäjätarpeiden ymmärtämiseksi.

 

Jokaista palveluntarjoajaa sitoo tiukka salassapitovelvollisuus.

 

Tiukasti heidän tehtäviensä puitteissa voimme lisäksi myöntää pääsyn henkilötietoihisi seuraaville vastaanottajille:

  • sisäiset tiimit, jotka vastaavat Ratkaisun hallinnasta ja johtamisesta;
  • tarkastus- ja valvontaviranomaiset, mukaan lukien tilintarkastajat;
  • maksupalveluntarjoajat, mukaan lukien tilinhoitajat ja kortinliikkeellelaskijat, maksujen tai siirtojen käsittelyä varten;
  • mainosalustat, personoitujen, kiinnostuksenkohteisiisi perustuvien mainosten näyttämistä varten.

 

Shine-konsernin puitteissa henkilötietojasi voidaan jakaa myös muiden konserniyhtiöiden kanssa yksinomaan silloin, kun tällainen jakaminen on tarpeen lakisääteisten velvoitteidemme täyttämiseksi tai sinulle räätälöityjen palvelujen tarjoamiseksi. Luettelo Shine-konsernin yksiköistä, jotka voivat toimia henkilötietojesi vastaanottajina, on saatavilla pyynnöstä osoitteesta: dpo@shine.fr 

 

Lopuksi henkilötietojasi voidaan luovuttaa toimivaltaisille viranomaisille (esim. vero- tai sosiaaliturvaviranomaiset) pyynnöstä lakisääteisten velvoitteiden noudattamiseksi; tuomioistuimille, oikeudellisille asiantuntijoille tai perintätoimistoille oikeudenkäyntien tai täytäntöönpanotoimien yhteydessä.

7. Oikeutesi GDPR:n nojalla

GDPR:n mukaisena rekisteröitynä sinulla on seuraavat oikeudet:

  • Tarkastusoikeus: Voit pyytää pääsyä henkilötietoihin, joita säilytämme sinusta.
  • Oikaisu- ja poistooikeus: Voit pyytää virheellisten tietojen korjaamista ja henkilötietojesi poistamista soveltuvin osin.
  • Oikeus rajoittaa käsittelyä tai vastustaa käsittelyä: Voit vastustaa tietojesi käsittelyä ja pyytää sen rajoittamista tietyissä tilanteissa.
  • Oikeus vastustaa suoramarkkinointia: Sinulla on ehdoton oikeus vastustaa henkilötietojesi käyttöä suoramarkkinointiin.
  • Oikeus peruuttaa suostumus: Kun käsittely perustuu suostumukseesi, voit peruuttaa suostumuksen milloin tahansa vaikuttamatta ennen peruutusta suoritetun käsittelyn lainmukaisuuteen.
  • Oikeus tietojen siirrettävyyteen: Voit pyytää henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.
  • Oikeus tehdä valitus: Voit tehdä valituksen kansalliselle tietosuojaviranomaisellesi (esim. Tanskan tietosuojaviranomainen, Ranskassa CNIL, Saksassa BfDI tai Alankomaissa AP).
  • Oikeus antaa kuolemanjälkeisiä ohjeita: Joissakin maissa sinulla voi olla oikeus antaa ohjeita henkilötietojesi käsittelystä kuolemasi jälkeen. Tämä riippuu sovellettavasta kansallisesta lainsäädännöstä ja pyynnön esittäjän asemasta.

 

Voit käyttää oikeuksiasi ottamalla meihin yhteyttä osoitteessa dpo@shine.fr

 

Huomaa, että oikeuksien käyttö saattaa olla tietyin oikeudellisin edellytyksin tai rajoituksin sidottua.

8. Tietoturva ja tekoälyn käyttö

Käsittelemme henkilötietojasi turvallisesti ja luottamuksellisesti sovellettavan tietosuojalainsäädännön, mukaan lukien GDPR:n, mukaisesti.

 

Olemme toteuttaneet asianmukaiset tekniset ja organisatoriset toimenpiteet suojataksemme tietojasi tahattomalta tai lainvastaiselta tuhoamiselta, katoamiselta, muuttamiselta, julkaisemiselta, luvattomalta luovutukselta tai pääsyltä, väärinkäytöltä tai muulta lainvastaiselta käsittelyltä. Toimenpiteet on suunniteltu varmistamaan henkilötietojesi jatkuva turvallisuus, eheys ja luottamuksellisuus. Käytämme myös turvallisia maksujärjestelmiä, jotka täyttävät alan nykyiset standardit ja lakisääteiset vaatimukset.

 

Huomaa lisäksi, että Shine ja sen käsittelijät voivat ajoittain käyttää tekoälytyökaluja, mikä voi sisältää henkilötietojesi käsittelyä algoritmien avulla. Tällöin varmistamme, ettei tietojasi käytetä suoraan tai välillisesti tekoälyteknologioiden kehittämiseen, kouluttamiseen tai parantamiseen, paitsi jos se on ehdottoman välttämätöntä palvelujemme toimittamiseksi.

9. Tietojen tallennus ja siirrot Euroopan unionin ulkopuolelle

Ilmoitamme, että tietojasi säilytetään niiden säilytysajan ajan Google Cloud and Amazon Web Services-palvelimilla, jotka sijaitsevat Euroopan unionin alueella.

 

Osana käyttämiämme työkaluja palveluidemme toimittamiseksi osa tiedoistasi voidaan siirtää henkilötietojen käsittelijöidemme toimesta Euroopan unionin ulkopuolelle, myös Yhdysvaltoihin.

 

Tällaiset siirrot suojataan seuraavin takein:

  • tiedot siirretään maahan, jonka Euroopan komissio on päätöksellään todennut tarjoavan riittävän tietosuojan tason; tai
  • tiedot siirretään maahan, jonka tietosuojan tasoa ei ole GDPR:n mukaisesti katsottu riittäväksi: tällöin siirrot perustuvat GDPR 46 artiklan mukaisiin asianmukaisiin suojatoimiin, jotka räätälöidään kullekin palveluntarjoajalle (näihin voi sisältyä mm. Euroopan komission hyväksymät vakiolausekkeet, sitovat yrityssäännöt tai hyväksytyn sertifiointimekanismin noudattaminen); tai
  • tiedot siirretään GDPR 49 artiklassa säädettyjen poikkeusten perusteella.

 

Lisätietoja henkilötietojesi sijoittamisesta ja kansainvälisistä siirroista saat ottamalla meihin yhteyttä osoitteessa dpo@shine.fr 

10. Henkilötietojen myynti

Henkilötietojasi ei myydä, vuokrata eikä vaihdeta kolmansien osapuolten hyödyksi.

 

Henkilötietoja ei siirretä kolmansille osapuolille taloudellista tai muuta arvokasta vastiketta vastaan.

 

Jos tämä käytäntö muuttuisi tulevaisuudessa, sinulle ilmoitetaan siitä nimenomaisesti ja saat mahdollisuuden vastustaa, sovellettavien lakisääteisten vaatimusten mukaisesti.

11. Evästeet

Lisätietoja evästeistä löytyy evästekäytännöstämme.

12. Tietosuojaviranomainen

Voit tehdä henkilötietoihisi liittyvän valituksen toimivaltaiselle tietosuojaviranomaiselle.

13. Muutokset tähän tietosuojakäytäntöön

Saatamme päivittää tätä tietosuojakäytäntöä ajoittain heijastamaan käytäntöjemme, lainsäädännön vaatimusten tai muiden toiminnallisten syiden muutoksia.

 

Kun teemme muutoksia, päivitämme sivun yläosassa olevaa ”Viimeksi päivitetty” -päivämäärää. Jos muutokset ovat merkittäviä, ilmoitamme niistä etukäteen asianmukaisin tavoin, kuten sähköpostitse tai verkkosivustollamme olevalla ilmoituksella, ennen niiden voimaantuloa.

 

Suosittelemme tarkistamaan tämän tietosuojakäytännön säännöllisesti pysyäksesi ajan tasalla siitä, miten suojaamme henkilötietojasi.