Tietosuojakäytäntö | ULTEH
Kirjaudu sisään Aloita
Kirjaudu sisään Aloita
Oikeudellinen

Tietosuojakäytäntö

Johdanto

ULTEHlla uskomme, että yksityisyys on perustavanlaatuinen ihmisoikeus — ei pelkkä vaatimustenmukaisuuden valintaruutu. Tämä Tietosuojakäytäntö on kirjoitettu luettavaksi, ei vain arkistoitavaksi. Haluamme, että ymmärrät tarkalleen, miten tietosi liikkuvat järjestelmiemme läpi, miksi keräämme niitä, kenelle jaamme niitä ja miten voit hallita niitä jokaisessa vaiheessa.

ULTEH on tekoälypohjainen alusta, joka mahdollistaa yritysten älykkäiden agenttien rakentamisen myynnin automatisointiin, asiakastukeen ja käyttäjien sitouttamiseen. Näitä palveluja tarjotessamme käsittelemme henkilötietoja asiakkaidemme puolesta (henkilötietojen käsittelijänä) ja omaan lukuumme, kun olet vuorovaikutuksessa verkkosivustomme ja markkinointikanaviemme kanssa (rekisterinpitäjänä). Tämä käytäntö kattaa molemmat roolit ja on läpinäkyvä eron suhteen siellä, missä sillä on merkitystä.

Alustamme perustuu ydinperiaatteisiin, jotka ohjaavat jokaista tuote- ja insinööripäätöstämme:

  • Tietojen minimointi: Keräämme vain sen, mikä on todella välttämätöntä palveluidemme toimittamiseksi ja parantamiseksi. Jos emme tarvitse sitä, emme kerää sitä.
  • Käyttötarkoituksen rajoittaminen: Yhteen tarkoitukseen kerättyjä tietoja ei käytetä uudelleen ilman tietämystäsi. Kuvaamme tarkoituksemme selkeästi ja noudatamme niitä.
  • Läpinäkyvyys: Kerromme sinulle, mitä keräämme, miksi ja kuinka kauan — selkeällä kielellä, emme oikeudellisella ammattikielellä.
  • Suunnittelun turvallisuus: Yksityisyys- ja turvallisuusnäkökohdat ovat osa insinööriprosessiamme alusta alkaen, eivät jälkikäteen lisättyjä.
  • Sinun hallintasi: Sinulla on merkitykselliset oikeudet henkilötietoihisi, ja teemme niiden käyttämisestä helppoa — emme raskasta.
  • Ei tekoälyn koulutusta tiedoillasi: Emme koskaan käytä tietojasi yleiskäyttöisten tekoäly- tai koneoppimismallien kouluttamiseen, hienosäätöön tai parantamiseen. Piste.

Tämä Tietosuojakäytäntö koskee kaikkia ULTEHn ylläpitämiä verkkosivustoja, verkkosovelluksia, API-rajapintoja, mobiilisovelluksia ja muita palveluja (yhdessä "Palvelumme"). Se kattaa henkilötiedot, joita keräämme verkkosivustomme kävijöiltä, rekisteröityneiltä käyttäjiltä, yritysasiakkailta ja potentiaalisilta asiakkailta.

Jos olet yritysasiakas, joka on ottanut ULTEH-agentit käyttöön omille loppukäyttäjillesi, näiden loppukäyttäjien tietoja säätelee sinun tietosuojakäytäntösi ja tietojenkäsittelysopimuksesi kanssamme. Toimimme henkilötietojen käsittelijänä ohjeidesi mukaan, ja sinä pysyt käyttäjiesi tietojen rekisterinpitäjänä.

Saatamme päivittää tätä Tietosuojakäytäntöä aika ajoin. Olennaisista muutoksista ilmoitamme sinulle sähköpostitse (jos sinulla on tili meillä) ja julkaisemalla näkyvän ilmoituksen verkkosivustollamme. Tämän sivun yläosassa oleva "Viimeksi päivitetty" -päivämäärä kertoo, milloin viimeisimmät muutokset tehtiin. Palveluidemme jatkuva käyttö käytäntöpäivityksen jälkeen merkitsee tarkistettujen ehtojen hyväksymistä.

Jos jokin tässä käytännössä on epäselvää tai sinulla on kysymyksiä, joihin täällä ei vastata, ota yhteyttä meihin osoitteessa [email protected]. Olemme oikeita ihmisiä ja vastaamme.

1. Ota yhteyttä tietosuoja-asioissa

Tietosuojatiimimme

ULTEHlla on oma Tietosuojatiimi, joka vastaa kaikista tietosuoja-asioista. Haluatpa käyttää rekisteröidyn oikeutta, ilmoittaa huolesta, kysyä käytännöistämme tai yksinkertaisesti oppia lisää siitä, miten käsittelemme tietojasi — olemme täällä auttamassa.

Voit tavoittaa meidät osoitteesta: [email protected]

Miten käsittelemme pyyntösi

  • Kuittaus: Vahvistamme pyyntösi vastaanoton 5 arkipäivän kuluessa, jotta tiedät sen tavoittaneen oikean tiimin.
  • Vastausaika: Tavoitteenamme on vastata kaikkiin tietosuojakyselyihin täysin 30 kalenteripäivän kuluessa. Monimutkaisissa pyynnöissä — kuten suurten tietojen vientiä koskevissa — saatamme tarvita jopa 90 päivää, ja ilmoitamme sinulle syyn ja arvioidun aikataulun ensimmäisten 30 päivän aikana.
  • Henkilöllisyyden todentaminen: Käyttäjiemme yksityisyyden suojaamiseksi meidän on todennettava henkilöllisyytesi ennen kuin käsittelemme henkilötietojen käyttöä, oikaisua tai poistamista koskevia pyyntöjä. Saatamme pyytää sinua vahvistamaan tiliisi liittyviä tietoja tai esittämään viranomaisen myöntämän henkilöllisyystodistuksen erittäin arkaluonteisissa tapauksissa. Emme koskaan käytä henkilöllisyyden todentamista välineenä oikeuksiesi estämiseksi.
  • Maksutonta: Tietosuojaoikeuksiesi käyttäminen on maksutonta. Jos pyyntö on ilmeisen perusteeton tai kohtuuton — esimerkiksi toistuvia pyyntöjä samoista tiedoista — pidätämme oikeuden periä kohtuullisen hallintomaksun tai hylätä pyynnön, mutta selitämme perustelumme tällaisessa tapauksessa.
  • Oikeutesi: Sijainnistasi riippuen sinulla voi olla oikeuksia EU:n yleisen tietosuoja-asetuksen (GDPR), Yhdistyneen kuningaskunnan GDPR:n, Kalifornian kuluttajien tietosuojalain (CCPA/CPRA), Brasilian LGPD:n, Kanadan PIPEDA:n tai muiden sovellettavien säädösten nojalla. Katso täydellinen erittely näistä oikeuksista kohdasta 7 ja kohdasta 12.

Mitä pyyntöösi tulisi sisällyttää

Auttaaksesi meitä käsittelemään pyyntösi mahdollisimman tehokkaasti, ole hyvä ja sisällytä:

  • Koko nimesi ja tiliisi liitetty sähköpostiosoite (jos sovellettavissa).
  • Selkeä kuvaus oikeudesta, jota haluat käyttää (esim. "Haluan päästä käsiksi henkilötietoihini", "Haluan tilini poistettavan" jne.).
  • Kaikki asiaan liittyvä konteksti, joka auttaa meitä löytämään tietosi (esim. yrityksen nimi, jonka chatbotin kanssa olit vuorovaikutuksessa).

Miksi yksityisyytesi on meille tärkeää

ULTEH:lla luottamus on tärkein voimavaramme. Asiakkaamme uskovat meille tietonsa ja käyttäjiensä tiedot. Suhtaudumme tähän vastuuseen vakavasti — emme siksi, että meidän täytyy, vaan koska uskomme, että luottamukselle rakennettu yritys on ainoa rakentamisen arvoinen. Investoimme jatkuvasti yksityisyyttä parantaviin teknologioihin, työntekijöiden koulutukseen ja vaatimustenmukaisuusprosesseihin täyttääksemme tämän standardin.

2. Keräämämme henkilötiedot ja miksi

ULTEH kerää henkilötietoja eri tavoin ja eri syistä riippuen siitä, miten olet kanssamme vuorovaikutuksessa. Alla on kattava erittely keräämistämme tietoluokista, keräystavoista ja käyttötarkoituksista.

Suoraan antamasi tiedot

Kun rekisteröit tilin, pyydät esittelyä tai otat yhteyttä tiimiimme, voit antaa meille seuraavat tiedot:

  • Nimi: Käytetään kokemuksesi ja viestintämme personointiin. Emme jaa nimeäsi kolmannen osapuolen mainostajille.
  • Ammattinimike ja työnantajan nimi: Auttavat meitä ymmärtämään rooliasi, räätälöimään tuotesuosituksiamme ja toteuttamaan asianmukaista yritysviestintää. Nämä tiedot ovat sisäiseen käyttöön, eikä niitä myydä.
  • Työsähköpostiosoite: Ensisijainen kanavamme tilinhallintaan, palveluilmoituksiin, tuotepäivityksiin ja tukeen. Emme koskaan lähetä sinulle pyytämättömiä markkinointiviestejä ilman suostumustasi tai olemassa olevaa laillista liikesuhdetta.
  • Työpuhelinnumero: Käytetään asiakastukeen, käyttöönottoapuun ja kaksivaiheiseen todennukseen tarvittaessa.
  • Työosoite ja yrityksen osoite: Käytetään laskutukseen, maantieteelliseen vaatimustenmukaisuuteen (esim. verolaskelmat, GDPR-määritys) ja yrityssopimusten hallintaan.
  • Maksu- ja laskutustiedot: Luottokorttinumeroita, laskutusosoitteita ja niihin liittyviä taloustietoja käsittelevät PCI-DSS-yhteensopivat maksunkäsittelijämme (Stripe). Emme koskaan tallenna täydellisiä korttinumeroita omille palvelimillemme.
  • Profiilitiedot: Kaikki valinnaiset profiilitiedot, jotka lisäät tilillesi, kuten profiilikuva tai aikavyöhykeasetus.
  • Tuki ja viestintä: Sähköpostitse, live-chatin tai tukipyyntöjen kautta meille lähettämäsi viestit. Säilytämme niitä tuen tarjoamiseksi ja palveluidemme parantamiseksi.
  • Kyselyiden ja palautteen vastaukset: Kutsumme toisinaan käyttäjiä osallistumaan tuotekyselyihin tai NPS-palautteeseen. Osallistuminen on vapaaehtoista.

Automaattisesti kerätyt tiedot

Kun käytät verkkosivustoamme tai alustaamme, keräämme automaattisesti tiettyjä teknisiä ja käyttäytymistietoja:

  • IP-osoite: Käytetään tietoturvavalvontaan, maantieteelliseen analyysiin ja petosten ehkäisyyn. IP-osoitteet pseudonymisoidaan analytiikkajärjestelmissämme mahdollisuuksien mukaan.
  • Laite- ja selaintiedot: Selaimen tyyppi, versio, käyttöjärjestelmä, laitetyyppi ja näytön tarkkuus — käytetään varmistamaan, että alustamme näkyy oikein kaikilla laitteilla.
  • Käyttötiedot: Vieraillut sivut, käytetyt ominaisuudet, painetut painikkeet, sivuilla vietetty aika ja navigointipolut. Tämä auttaa meitä ymmärtämään, mikä toimii ja mitä on parannettava.
  • Viittaavat URL-osoitteet: Miten saavuit verkkosivustollemme (esim. Google-haun, sosiaalisen median julkaisun tai kumppanin suosituksen kautta). Käytetään markkinoinnin attribuutioon ja kanavien optimointiin.
  • Istuntotunnisteet: Väliaikaiset tunnisteet, jotka on sidottu selausistuntoosi turvallisuuden ja jatkuvuuden varmistamiseksi. Ne vanhenevat istuntosi päättyessä.
  • API-käyttötiedot: API:amme käyttäville asiakkaille kirjaamme pyyntömäärät, päätepisteen käyttömallit ja virhetasot laskutusta, vianetsintää ja kapasiteettisuunnittelua varten.
  • Lokitiedot: Palvelinlokit, jotka tallentavat infrastruktuuriimme tehdyt pyynnöt. Lokeja säilytetään rajoitetun ajan vianetsintää ja tietoturvavalvontaa varten, minkä jälkeen ne poistetaan tai anonymisoidaan.

Kolmansilta osapuolilta saamamme tiedot

  • Ammatillisten verkostojen tiedot: Saatamme vastaanottaa yritysyhteystietoja alustoilta kuten LinkedInistä, missä tiedot on asetettu julkisesti saataville ammattimaisessa kontekstissa.
  • Kumppanien suositukset: Jos kumppani tai jälleenmyyjä ohjaa sinut ULTEH:lle, he voivat jakaa nimesi ja sähköpostiosoitteesi kanssamme jatkotoimenpiteitä varten.
  • Analytiikkapalveluntarjoajat: Saatamme rikastaa käyttötietoja analytiikka-alustoilta saatavilla anonymisoiduilla, koostetuilla näkemyksillä ymmärtääksemme paremmin markkinatrendejä.
  • Henkilöllisyyden todentamispalvelut: Tapauksissa, joissa yrityssopimusten allekirjoittaminen tai korotettu pääsy edellyttää henkilöllisyyden todentamista, saatamme käyttää kolmannen osapuolen henkilöllisyyden todentamispalveluja.

Miksi käsittelemme näitä tietoja

Keräämiämme henkilötietoja käytetään seuraaviin selkeästi määriteltyihin tarkoituksiin:

  • Palveluidemme tarjoaminen ja ylläpitäminen: Alustan toimittaminen, ohjeidenne käsittely ja järjestelmän saatavuuden ylläpitäminen.
  • Tilinhallinta: Tilisi luominen ja ylläpitäminen, henkilöllisyytesi todentaminen sekä tilausten ja laskutuksen hallinta.
  • Asiakastuki: Kyselyihisi vastaaminen, teknisten ongelmien ratkaiseminen ja käyttöönoton tukeminen.
  • Tietoturva ja petosten ehkäisy: Luvattoman pääsyn havaitseminen, väärinkäytön estäminen, epäilyttävän toiminnan seuranta ja alustamme eheyden suojaaminen.
  • Tuotekehitys: Käyttäjien vuorovaikutuksen analysointi alustamme kanssa ominaisuuksien parantamiseksi, virheiden korjaamiseksi ja uusien ominaisuuksien kehittämiseksi.
  • Markkinointi ja viestintä: Asiaankuuluvien tuotepäivitysten, toimialan näkemysten, tapahtumakutsujen ja kampanjatarjousten lähettäminen — aina helpolla peruutusmekanismilla.
  • Lakien ja säännösten noudattaminen: Sovellettavien lakien mukaisten velvoitteidemme täyttäminen, mukaan lukien tietosuojasäännökset, rahoitusalan säännökset ja sopimusvelvoitteet.
  • Liiketoiminta-analytiikka: Markkinatrendien, asiakassegmenttien ja liiketoiminnan suorituskyvyn ymmärtäminen sisäistä suunnittelua varten.

Emme myy henkilötietoja kolmansille osapuolille. Emme kaupalista tietojasi mainosverkostojen kautta. Liiketoimintamallimme perustuu korkealaatuisen ohjelmistopalvelun tarjoamiseen — tietosi eivät ole tuotteemme.

3. Oikeusperuste henkilötietojesi käsittelylle

Euroopan talousalueen (ETA), Yhdistyneen kuningaskunnan ja muiden tietojenkäsittelylle oikeusperustan vaativien lainkäyttöalueiden käyttäjille ULTEH käsittelee henkilötietojasi yhden tai useamman seuraavan laillisen perusteen nojalla:

Sopimusoikeudellinen Välttämättömyys (6 artiklan 1 kohdan b alakohta, GDPR)

Kun rekisteröidyt ULTEH-tilille tai hyväksyt Käyttöehtomme, käsittelemme henkilötietojasi siinä määrin kuin on tarpeen sopimusvelvoitteidemme täyttämiseksi sinua kohtaan. Tämä sisältää tilisi luomisen ja hallinnan, alustan tarjoamisen, maksujen käsittelyn, asiakastuen ja tilaustasi koskevan viestinnän.

Esimerkkejä tällä perusteella käsiteltävistä tiedoista: nimi, sähköpostiosoite, maksutiedot, käyttötiedot, tukiviestintä.

Oikeutetut Edut (6 artiklan 1 kohdan f alakohta, GDPR)

Käsittelemme tiettyjä tietoja oikeutettujen liiketoimintaetujemme perusteella, edellyttäen, että nämä edut eivät syrjäytä perusoikeuksiasi ja -vapauksiasi. Ennen kuin tukeudumme tähän perusteeseen, suoritamme oikeutettujen etujen arvioinnin (LIA) varmistaaksemme, että tasapaino on asianmukainen.

Oikeutettuihin etuihimme kuuluvat:

  • Tuotteidemme ja palveluidemme parantaminen käyttöanalytiikan avulla.
  • Petosten ehkäiseminen ja alustamme turvallisuuden ylläpitäminen.
  • Palveluidemme markkinointi nykyisille asiakkaille ja päteville potentiaalisille asiakkaille suoraviestinnän kautta.
  • Markkinatrendien ja kilpailuaseman ymmärtäminen.
  • Laillisten oikeuksiemme ja etujemme suojaaminen riitatilanteessa.

Sinulla on oikeus vastustaa oikeutettuihin etuihin perustuvaa käsittelyä milloin tahansa. Katso ohjeet kohdasta 7.

Suostumus (6 artiklan 1 kohdan a alakohta, GDPR)

Kun tukeudumme suostumukseen, pyydämme sen selkeästi ja nimenomaisesti. Suostumusta käytetään oikeusperusteena seuraavissa tilanteissa:

  • Ei-välttämättömät evästeet ja seurantateknologiat.
  • Markkinointiviestintä, joka lähetetään potentiaalisille asiakkaille, jotka eivät ole nykyisiä asiakkaita.
  • Osallistuminen kyselyihin, beta-ohjelmiin tai käyttäjätutkimukseen.

Suostumus annetaan aina vapaaehtoisesti, yksilöidysti, tietoisesti ja yksiselitteisesti. Voit peruuttaa suostumuksesi milloin tahansa ilman, että se vaikuttaa ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen. Peruuttaaksesi suostumuksesi, lähetä meille sähköposti osoitteeseen [email protected] tai käytä markkinointisähköpostien tilauksen peruutuslinkkiä.

Lakisääteinen Velvoite (6 artiklan 1 kohdan c alakohta, GDPR)

Käsittelemme tiettyjä henkilötietoja lakisääteisten velvoitteiden noudattamiseksi, mukaan lukien vero- ja kirjanpitovaatimukset, viranomaisten tai sääntelyviranomaisten laillisiin pyyntöihin vastaaminen sekä sovellettavan tietosuojalainsäädännön mukaisten velvoitteidemme täyttäminen.

Elintärkeät Edut (6 artiklan 1 kohdan d alakohta, GDPR)

Harvinaisissa ja poikkeuksellisissa olosuhteissa saatamme käsitellä henkilötietoja yksilön elintärkeiden etujen suojaamiseksi — esimerkiksi hätätilanteessa, johon liittyy uskottava hengenuhka.

Erityiset Henkilötietoryhmät

ULTEH ei tarkoituksellisesti kerää eikä käsittele erityisiä henkilötietoryhmiä (tunnetaan myös arkaluonteisina henkilötietoina) GDPR:n 9 artiklassa määritellyllä tavalla. Näihin ryhmiin kuuluvat rotu tai etninen alkuperä, poliittiset mielipiteet, uskonnolliset vakaumukset, ammattiliittoon kuuluminen, geneettiset tiedot, biometriset tiedot, terveystiedot sekä seksuaalista käyttäytymistä tai seksuaalista suuntautumista koskevat tiedot.

Jos uskot jakaneesi tällaisia tietoja meille tahattomasti — esimerkiksi sisällyttämällä ne tukiviestiin — ota meihin yhteyttä osoitteessa [email protected], niin ryhdymme asianmukaisiin toimenpiteisiin niiden poistamiseksi.

4. Verkkosivustomme ja alustamme käyttö

Kun vierailet verkkosivustollamme tai käytät alustaamme, ULTEH kerää automaattisesti teknistä ja käyttäytymistietoa. Tämä osio selittää, mitä tietoja kerätään, miten ne kerätään ja miten niitä käytetään.

Verkkosivuston analytiikka

Käytämme analytiikkatyökaluja ymmärtääksemme, miten käyttäjät ovat vuorovaikutuksessa verkkosivustomme kanssa. Kerätyt tiedot sisältävät:

  • IP-osoite: Käytetään likimääräisen maantieteellisen sijainnin (maa-/kaupunkitaso) määrittämiseen alueellista analytiikkaa varten. Emme seuraa tarkkaa maantieteellistä sijaintia.
  • Selain- ja laitetyyppi: Auttaa meitä varmistamaan yhteensopivuuden ja optimoimaan kokemuksen yleisömme käyttämille yleisimmille selaimille ja laitteille.
  • Sivukatselut ja navigointipolut: Seuraamme, mitä sivuja vieraillaan ja missä järjestyksessä, mikä auttaa meitä tunnistamaan suosittua sisältöä ja sivuja, joilla on korkea poistumisaste ja jotka tarvitsevat parannusta.
  • Istunnon kesto ja sitoutuminen: Kuinka kauan käyttäjät viettävät kullakin sivulla ja miten he ovat vuorovaikutuksessa elementtien kanssa (vierityssyvyys, napsautukset). Käytetään UX:n ja sisältöstrategian parantamiseen.
  • Liikennelähteet: Saavuitko orgaanisen haun, maksetun mainoksen, viittauslinkin vai suoran käynnin kautta. Käytetään markkinoinnin attribuutioon ja budjetin optimointiin.
  • Konversiotapahtumat: Toiminnot kuten demon rekisteröinti, ilmaisen kokeilujakson aloittaminen tai ostoksen suorittaminen. Käytetään markkinointi- ja perehdytysvirtojen tehokkuuden mittaamiseen.

Alustan käyttötiedot

Alustamme sisällä keräämme tietoja siitä, miten käytät tuotetta:

  • Ominaisuuksien käyttö: Mitä ominaisuuksia otat käyttöön, kuinka usein käytät niitä ja missä järjestyksessä — käytetään tuotekehityksen priorisointiin ja alikäytettyjen ominaisuuksien tunnistamiseen.
  • Suorituskykymittarit: Vastausajat, virhetasot ja järjestelmäresurssien käyttö — käytetään palvelun laadun ja SLA-vaatimustenmukaisuuden ylläpitämiseen.
  • Tekoälyagentin vuorovaikutuslokit: Loppukäyttäjien ja rakentamiesi tekoälyagenttien väliset keskustelut tallennetaan palvelun tarjoamiseksi (relevantin kontekstin hakeminen), ja tiimimme voi tarkistaa ne, jos ilmoitat virheestä tai tukiongelmasta. Näitä lokeja ei koskaan käytetä yleiskäyttöisten tekoälymallien kouluttamiseen.
  • Konfiguraatiotiedot: Agenttikonfiguraatiosi, tietopankin lataukset, integraatiot ja mukautukset — tallennettu palvelusi toimittamiseksi ja sen palauttamiseksi teknisten ongelmien ilmetessä.

Miten käytämme näitä tietoja

  • Palvelun toimitus: Alustan luotettavan ja oikean toiminnan varmistaminen.
  • Suorituskyvyn optimointi: Pullonkaulojen, hitaiden sivujen ja infrastruktuurin tehottomuuksien tunnistaminen ja korjaaminen.
  • Turvallisuusvalvonta: Poikkeavien käyttökaavioiden, mahdollisten tunkeutumisten ja väärinkäytösten havaitseminen.
  • Tuotteen parantaminen: Dataan perustuvan tiekartan rakentaminen sen perusteella, miten todelliset käyttäjät ovat vuorovaikutuksessa alustan kanssa.
  • Asiakasmenestys: Niiden asiakkaiden tunnistaminen, jotka saattavat tarvita perehdytystukea tai jotka ovat vaarassa lopettaa, jotta tiimimme voi auttaa ennakoivasti.

Oikeutettu etumme tietojen keräämisessä

ULTEH-yrityksellä on oikeutettu etu ymmärtää, miten käyttäjät ovat vuorovaikutuksessa verkkosivustomme ja alustamme kanssa. Ilman näitä tietoja emme pystyisi ylläpitämään kilpailukykyistä, korkealaatuista palvelua, havaitsemaan ja estämään väärinkäyttöä tai ymmärtämään liiketoimintamme suorituskykyä. Olemme arvioineet, että nämä edut ovat oikeasuhtaisia eivätkä syrjäytä yksityisyysoikeuksiasi. Kun voimme saavuttaa analytiikkatavoitteemme anonymisoiduilla tai yhdisteltyillä tiedoilla, teemme niin.

5. Evästeet ja seurantateknologiat

ULTEH käyttää evästeitä ja vastaavia seurantatekniikoita (kuten pikselitunnisteita, verkkojäljitteitä ja paikallista tallennustilaa) Palveluidemme toimittamiseen, ylläpitämiseen ja parantamiseen. Tämä osio antaa selkeän kuvan siitä, mitä käytämme, miksi ja miten voit hallita sitä.

Mitä evästeet ovat?

Evästeet ovat pieniä tekstitiedostoja, jotka verkkosivusto tallentaa laitteellesi vieraillessasi. Ne mahdollistavat sivuston muistaa tietoja vierailustasi — kuten kirjautumisistunnon, kieliasetuksen tai ostoskorin sisällön — jottei sinun tarvitse syöttää niitä uudelleen joka kerta. Evästeet voivat olla meidän asettamiamme (ensimmäisen osapuolen evästeet) tai kolmansien osapuolien asettamia, joiden palveluja upotamme sivuillemme.

Käyttämämme evästetyypit

  • Välttämättömät evästeet: Nämä evästeet ovat välttämättömiä verkkosivustomme ja alustamme toiminnalle, eikä niitä voi poistaa käytöstä. Niihin kuuluvat istunnonhallintaevästeet, jotka pitävät sinut kirjautuneena, CSRF-hyökkäyksiltä suojaavat turvatunnisteet ja evästeet, jotka muistavat evästeiden hyväksyntäasetuksesi. Ilman niitä sivusto tai alusta ei toimisi kunnolla.
  • Suorituskyky- ja analytiikkaevästeet: Nämä evästeet auttavat meitä ymmärtämään, miten kävijät ovat vuorovaikutuksessa verkkosivustomme kanssa, keräämällä tietoja vierailluista sivuista, vietetystä ajasta ja kohdatuista virheistä. Tiedot ovat koottuja ja mahdollisuuksien mukaan anonyymejä. Käytämme niitä sivuston suorituskyvyn ja käyttökokemuksen parantamiseen.
  • Toiminnalliset evästeet: Nämä evästeet mahdollistavat parannetun toiminnallisuuden ja personoinnin — esimerkiksi muistavat valitsemasi kielen, aikavyöhykkeen tai käyttöliittymäasetukset. Niiden poistaminen käytöstä voi heikentää kokemustasi, mutta ei estä pääsyä sivustolle.
  • Markkinointi- ja kohdentamisevästeet: Nämä evästeet ovat mainoskumppaneidemme asettamia kiinnostuksen kohteiden profiilin luomiseksi ja relevanttien mainosten näyttämiseksi muilla sivustoilla. Käytämme näitä vain nimenomaisella suostumuksellasi. Ne seuraavat toimintaasi verkkosivustoilla yksilöllisen tunnisteen avulla.
  • Sosiaalisen median evästeet: Jos käytät sosiaalisen jakamisen painikkeitamme (LinkedIn, Twitter/X, YouTube), kyseiset alustat voivat asettaa evästeitä laitteellesi. Näiden evästeiden käyttöä säätelevät kyseisten alustojen omat tietosuojakäytännöt.

Kolmannen osapuolen analytiikka- ja mainostyökalut

Käytämme seuraavia kolmannen osapuolen työkaluja, jotka voivat asettaa omia evästeitään:

  • Google Analytics: Verkkosivuston liikenneanalyysi ja käyttäjäkäyttäytymisen tiedot. Tiedot pseudonymisoidaan ja niihin sovelletaan Googlen tietosuojakäytäntöä.
  • Google Ads: Konversioseuranta maksullisille mainoskampanjoille. Käytetään mainoskulujemme tehokkuuden mittaamiseen.
  • Meta (Facebook) Pixel: Konversioseuranta ja mukautettujen yleisöjen rakentaminen Facebook- ja Instagram-mainontaan, aktivoidaan vain suostumuksellasi.
  • Intercom / Live Chat: Käyttää sovelluksensisäistä chat-tukiwidgettiämme ja voi asettaa toiminnallisia evästeitä keskustelun tilan ylläpitämiseksi.

Ensimmäisen osapuolen evästeet vs. kolmannen osapuolen evästeet

Ensimmäisen osapuolen evästeet asettaa suoraan ULTEH, ja vain me voimme lukea niitä. Kolmannen osapuolen evästeet asettavat kumppanimme, ja ne voivat olla kyseisten kumppanien luettavissa useilla verkkosivustoilla. Tarkistamme huolellisesti kaikki kolmannen osapuolen evästetoimittajat ja edellytämme henkilötietoja käsitteleviltä tietojen käsittelysopimuksia.

Istuntoevästeet vs. pysyvät evästeet

Istuntoevästeet vanhenevat, kun suljet selaimesi. Pysyvät evästeet säilyvät laitteellasi määrätyn ajan (tyypillisesti 30 päivästä 2 vuoteen, evästeen tarkoituksesta riippuen) tai kunnes poistat ne manuaalisesti.

Älä seuraa -signaalit

Jotkin selaimet lähettävät "Älä seuraa" (DNT) -signaaleja. Tällä hetkellä ei ole yleisesti hyväksyttyä standardia sille, miten verkkosivustojen tulisi reagoida DNT-signaaleihin. Emme tällä hetkellä reagoi DNT-signaaleihin eri tavalla kuin tavallisiin selaimen pyyntöihin. Arvioimme tätä kantaa uudelleen alan standardien kehittyessä.

Evästeasetustesi hallinta

Voit hallita evästeitä evästeasetuskeskuksemme kautta, joka on käytettävissä milloin tahansa verkkosivustomme alatunnisteessa olevan evästekuvakkeen kautta. Voit myös hallita evästeitä selaimesi asetuksista — useimmat selaimet sallivat evästeiden estämisen, poistamisen tai ilmoituksen ennen evästeiden asettamista. Huomaa, että tiettyjen evästeiden (erityisesti välttämättömien) estäminen voi heikentää verkkosivustomme ja alustamme toiminnallisuutta.

Tarkempia tietoja varten tutustu Evästeilmoitukseemme.

6. Tekoäly, koneoppiminen ja tietosi

Tekoäly on ULTEH:n toiminnan ytimessä. Haluamme olla täysin läpinäkyviä siitä, miten tekoäly on vuorovaikutuksessa tietojesi kanssa — sillä juuri tässä monet tekoälyyhtiöt epäonnistuvat tietosuojan suhteen.

Arkkitehtuurimme: haulla täydennetty generointi (RAG)

Alustamme käyttää tekniikkaa nimeltä haulla täydennetty generointi (RAG) tekoälyagenttien käyttöön. Näin se toimii yksinkertaisesti selitettynä:

  • Lataat tietopankin asiakirjoja, usein kysyttyjä kysymyksiä, tuotetietoja tai yhdistät tietolähteitä.
  • Tämä sisältö käsitellään haettavaksi vektori-indeksiksi, joka tallennetaan turvallisesti omaan nimiavaruuteesi vektoritietokannassamme (Pinecone).
  • Kun käyttäjä esittää tekoälyagentillesi kysymyksen, järjestelmä hakee tietopankistasi olennaisimman kontekstin ja välittää sen — yhdessä käyttäjän kysymyksen kanssa — suurelle kielimallille (LLM) vastauksen tuottamiseksi.
  • Tietosi haetaan kontekstiksi; niitä ei käytetä pohjalla olevan tekoälymallin päivittämiseen tai uudelleenkouluttamiseen.

Mitä emme tee

  • Emme käytä tietojasi (keskusteluja, asiakirjoja, käyttäjien kyselyjä tai mitään muuta sisältöä) minkään yleiskäyttöisen tekoäly- tai koneoppimismallin kouluttamiseen, hienosäätöön, päivittämiseen tai parantamiseen.
  • Emme jaa tietojasi tekoälymallin tarjoajille (kuten OpenAI tai Anthropic) välittömän API-pyynnön ulkopuolella, joka on tarpeen vastauksen tuottamiseksi käyttäjän kyselyyn.
  • Emme yhdistä asiakkaidesi keskustelutietoja muiden asiakkaiden tietoihin minkään jaetun mallin tai järjestelmän parantamiseksi.
  • Emme käytä keskustelutietoja mainonnan kohdentamiseen tai käyttäytymisprofilointiin.

Kolmannen osapuolen tekoälymallien tarjoajat

Alustamme käyttää suuria kielimalleja, joita tarjoavat kolmannen osapuolen tekoälytarjoajat (kuten OpenAI, Anthropic tai muut). Kun tekoälyagenttisi käsittelee käyttäjäkyselyn, kysely ja asiaankuuluva haettu konteksti lähetetään tekoälytarjoajan API:in vastauksen tuottamiseksi. Tätä tiedonsiirtoa säätelevät tietojenkäsittelysopimuksemme kyseisten tarjoajien kanssa, jotka kieltävät API-pyyntötietojen käytön mallien kouluttamiseen. Valitsemme tekoälytarjoajia, joiden tietojenkäsittelykäytännöt täyttävät turvallisuus- ja tietosuojastandardimme.

Tekoälytulosten ihmisarviointi

Normaalissa toiminnassa tekoälyn tuottamia vastauksia eivät tarkista ULTEH:n työntekijät. Jos kuitenkin otat yhteyttä tukitiimiimme tietystä keskustelusta — esimerkiksi ilmoittaaksesi virheellisestä tai sopimattomasta vastauksesta — tukiinsinöörimme voivat tarkistaa kyseisen keskustelun lokit ongelman diagnosoimiseksi ja ratkaisemiseksi. Tällaiset tarkistukset suoritetaan tiukkojen luottamuksellisuusvelvoitteiden alaisina.

Tekoälyn turvallisuus ja laatu

Toteutamme sisällön moderointia ja turvallisuussuojauksia alustallmme estääksemme tekoälyagentteja tuottamasta haitallista, syrjivää tai harhaanjohtavaa sisältöä. Sinä tekoälyagentin operaattorina olet myös vastuussa agenttisi asianmukaisesta konfiguroinnista ja sen varmistamisesta, että sitä käytetään Hyväksyttävän käytön käytäntömme mukaisesti.

7. Automaattinen päätöksenteko ja profilointi

ULTEH suhtautuu vakavasti automaattiseen päätöksentekoon liittyviin riskeihin — erityisesti päätöksiin, joilla on merkittäviä vaikutuksia yksilöihin. Tämä osio selittää, milloin ja miten käytämme automaatiota ja mitä oikeuksia sinulla on.

Milloin käytämme automaattista päätöksentekoa

Käytämme automaattisia prosesseja seuraavilla rajoitetuilla tavoilla:

  • Petostentunnistus: Järjestelmämme merkitsevät automaattisesti tiliin liittyvän toiminnan, joka vastaa petokseen tai väärinkäyttöön liittyviä malleja (esim. epätavalliset kirjautumispaikat, nopea API-väärinkäyttö). Merkityt tilit tarkistaa ihminen ennen rangaistustoimien toteuttamista.
  • Tilaus ja laskutus: Automatisoidut järjestelmät käsittelevät tilauksen tilan muutoksia (esim. suunnitelman päivittäminen, alentaminen tai keskeyttäminen) ohjeidesi tai maksun tilan perusteella.
  • Roskaposti- ja sisältösuodatus: Automatisoidut suodattimet tarkastavat saapuvia viestejä roskapostin ja mahdollisesti haitallisen sisällön varalta.
  • Käyttöön perustuvat hälytykset: Automaattiset järjestelmät lähettävät ilmoituksia, kun lähestyt käyttörajoja tai kun havaitaan poikkeavia käyttömalleja.

Mitä emme tee

Emme käytä täysin automatisoitua päätöksentekoa (eli ilman ihmisen osallistumista) tehdäksemme päätöksiä, joilla on merkittäviä oikeudellisia vaikutuksia sinuun — kuten palvelun epääminen, tilien sulkeminen tai luottokelpoisuuden määrittäminen. Kaikki tällaiset päätökset sisältävät ihmisen suorittaman tarkistuksen.

Profilointi

Saatamme luoda käyttäjäprofiileja sen perusteella, miten käytät alustaamme, tarjotaksemme henkilökohtaisia tuotesuosituksia, asiakasmenestystukea ja relevanttia markkinointia. Tämä profilointi perustuu ensimmäisen osapuolen tietoihin (omiin käyttötapoihisi) eikä sisällä arkaluonteisia henkilötietoja. Sinulla on oikeus milloin tahansa vastustaa profilointia suoramarkkinointitarkoituksiin.

Oikeutesi automatisoituihin päätöksiin liittyen

GDPR:n artiklan 22 mukaisesti sinulla on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu yksinomaan automaattiseen käsittelyyn ja jolla on sinuun merkittäviä oikeudellisia tai vastaavia merkittäviä vaikutuksia. Jos uskot, että sinusta on tehty päätös yksinomaan automaattisin keinoin ja haluat pyytää ihmisen suorittamaa tarkistusta, ota meihin yhteyttä osoitteessa [email protected].

8. Tietojen jakaminen kolmansille osapuolille

ULTEH ei myy henkilötietojasi. Emme vuokraa, vaihda emmekä anna kolmansille osapuolille pääsyä niihin heidän omiin kaupallisiin tarkoituksiinsa. Kun jaamme tietoja kolmansien osapuolten kanssa, se tapahtuu tiettyihin, määriteltyihin tarkoituksiin, jotka ovat välttämättömiä liiketoimintamme harjoittamiseksi — ja velvoitamme nämä kolmannet osapuolet noudattamaan yksityisyyttäsi suojaavia sopimusstandardeja.

Vastaanottajien luokat

  • Infrastruktuuri- ja pilvipalveluntarjoajat: Alustamme isännöidään Amazon Web Servicesissä (AWS, us-east-1-alue). Tietokantaamme hallinnoi Supabase. Sovelluskerroksemme on otettu käyttöön Vercelin kautta. Vektoritietokantamme toimii Pineconen avulla. Nämä palveluntarjoajat käsittelevät tietoja puolestamme tietojenkäsittelysopimusten nojalla, eikä heillä ole itsenäistä pääsyä tietoihisi.
  • Maksunvälittäjät: Maksutiedot käsittelee Stripe, PCI-DSS Level 1 -sertifioitu maksunvälittäjä. Emme tallenna täydellisiä luottokorttinumeroita palvelimillemme.
  • Asiakastukityökalut: Käytämme asiakastuki- ja live-chat-ohjelmistoa tukipyyntöjesi hallintaan. Tukihenkilöt pääsevät käsiksi tilitietoihisi ja viestintähistoriaasi siinä laajuudessa kuin on tarpeen ongelmasi ratkaisemiseksi.
  • Sähköposti- ja viestintäpalvelut: Käytämme kolmannen osapuolen sähköpostin toimituspalveluja tapahtumasähköpostien (tilivahvistukset, salasanan palautukset) ja markkinointisähköpostien (tuotepäivitykset, uutiskirjeet) lähettämiseen.
  • Analytiikkapalveluntarjoajat: Jaamme anonymisoituja tai pseudonymisoituja käyttäytymistietoja analytiikkapalvelujen kanssa ymmärtääksemme, miten verkkosivustoamme ja alustaamme käytetään.
  • Tekoälymallin tarjoajat: Käyttäjien kyselyt käsitellään kolmannen osapuolen LLM-rajapintojen (kuten OpenAI tai Anthropic) kautta kohdassa 6 kuvatulla tavalla. Nämä palveluntarjoajat ovat sitoutuneet tietojenkäsittelysopimuksiin, jotka kieltävät API-tietojen käytön heidän omiin koulutustarkoituksiinsa.
  • Ammattilaiset neuvonantajat: Asianajajamme, kirjanpitäjämme, tilintarkastajamme ja vakuuttajamme voivat käyttää henkilötietoja siinä laajuudessa kuin on tarpeen heidän ammatillisten palvelujensa suorittamiseksi, ammatillisen salassapitovelvollisuuden alaisina.
  • Lainvalvontaviranomaiset ja valtion viranomaiset: Saatamme luovuttaa henkilötietoja, kun laki, tuomioistuimen määräys, viranomaisen tutkimus sitä edellyttää tai suojellaksemme ULTEH:n, käyttäjiemme tai yleisön turvallisuutta, oikeuksia tai omaisuutta. Ilmoitamme sinulle tällaisista pyynnöistä lainsäädännön sallimassa laajuudessa.
  • Liiketoiminnan siirrot: Sulautumisen, yrityskaupan, uudelleenjärjestelyn tai koko tai osan liiketoimintamme myynnin yhteydessä henkilötiedot voidaan siirtää vastaanottavalle taholle. Ilmoitamme asiasta etukäteen asianomaisille käyttäjille ja varmistamme, että vastaanottaja sitoutuu vastaaviin tietosuojavelvoitteisiin.

Kootut ja anonymisoidut tiedot

Saatamme jakaa koottuja, anonymisoituja tietoja — joista yksittäisiä käyttäjiä ei voida tunnistaa — kumppaneille, sijoittajille tai yleisölle tutkimus-, markkinointi- ja toimiala-analyysitarkoituksiin. Nämä tiedot eivät ole henkilötietoja eikä niihin sovelleta tietosuojasäännöksiä.

Kolmannen osapuolen integraatiot

ULTEH integroituu kolmannen osapuolen palveluihin (kuten CRM-järjestelmiin, helpdesk-alustoihin, sähköpostimarkkinointityökaluihin ja sosiaalisen median alustoihin) ohjeistuksesi mukaisesti. Kun valtuutat integraation, tietoja voi virrata alustamme ja kyseisen kolmannen osapuolen välillä. Sinun tulisi tarkistaa minkä tahansa kolmannen osapuolen palvelun tietosuojakäytäntö ennen sen yhdistämistä ULTEH-tiliisi.

Alikäsittelijöiden läpinäkyvyys

Yritysasiakkaat, jotka ovat allekirjoittaneet kanssamme tietojenkäsittelysopimuksen (DPA), voivat pyytää ajantasaista luetteloa alikäsittelijöistämme — kolmannen osapuolen yrityksistä, jotka käsittelevät henkilötietoja puolestamme — ottamalla meihin yhteyttä osoitteessa [email protected]. Annamme ennakkoilmoituksen kaikista olennaisista muutoksista alikäsittelijäluetteloomme.

9. Kansainväliset tiedonsiirrot

ULTEH on maailmanlaajuinen palvelu. Infrastruktuurimme sijaitsee pääasiassa Yhdysvalloissa. Jos olet Euroopan talousalueella (ETA), Yhdistyneessä kuningaskunnassa, Sveitsissä tai muulla lainkäyttöalueella, jossa on tiedonsiirtorajoituksia, tässä osiossa kerrotaan, miten varmistamme tietojesi suojan niiden ylittäessä rajoja.

Missä tietojasi käsitellään

Ensisijainen tietojenkäsittelymme tapahtuu Yhdysvalloissa (AWS us-east-1, Pohjois-Virginia). Jotkut palveluntarjoajistamme saattavat käsitellä tietoja muissa lainkäyttöalueilla, mukaan lukien EU, Yhdistynyt kuningaskunta ja muut alueet. Pidämme täydellistä kirjaa siitä, missä tietojasi käsitellään, ja voimme jakaa nämä tiedot pyynnöstä.

Oikeudelliset mekanismit ETA/Yhdistyneen kuningaskunnan tiedonsiirroille

Yhdysvallat ei ole saanut Euroopan komissiolta tietosuojan riittävyyttä koskevaa päätöstä GDPR:n artiklan 45 nojalla (lukuun ottamatta EU:n ja Yhdysvaltojen tietosuojakehystä, jonka soveltuvuutta seuraamme). Turvaudumme artiklan 46 suojatoimiin, joihin kuuluvat:

  • Vakiosopimuslausekkeet (SCC:t): Olemme sisällyttäneet Euroopan komission hyväksymät SCC:t (2021/914) sopimuksiimme yhdysvaltalaisten alikäsittelijöiden ja tiedontuojien kanssa. Nämä sopimusvelvoitteet edellyttävät, että tietojasi käsitellään EU:n standardien mukaisesti riippumatta siitä, missä niitä käsitellään.
  • Yhdistyneen kuningaskunnan kansainväliset tiedonsiirtosopimukset (IDTA:t): Yhdistyneen kuningaskunnan henkilötietoja koskevissa siirroissa käytämme Yhdistyneen kuningaskunnan IDTA:ta tai EU:n SCC:iden liitteitä tarpeen mukaan.
  • Täydentävät toimenpiteet: Euroopan tietosuojaneuvoston (EDPB) ohjeiden mukaisesti toteutamme täydentäviä teknisiä ja organisatorisia toimenpiteitä, kuten päästä päähän -salausta, pseudonymisointia ja tiukkoja pääsynhallintoja suojataksemme siirrettyjä tietoja kohdemaan oikeudellisesta ympäristöstä aiheutuvilta riskeiltä.

Siirron vaikutustenarviointi

Korkean riskin tiedonsiirroissa suoritamme siirron vaikutustenarviointeja (TIA) arvioidaksemme, ovatko suojatoimemme riittäviä kohdemaan lainsäädännön valossa. Jos tunnistamme riskejä, joita ei voida lieventää, emme suorita siirtoa.

Oikeutesi kansainvälisten siirtojen aikana

Oikeutesi GDPR:n ja Yhdistyneen kuningaskunnan GDPR:n nojalla ovat voimassa riippumatta siitä, missä tietojasi käsitellään. Voit käyttää mitä tahansa oikeuksiasi (katso osio 10) ottamalla meihin yhteyttä osoitteessa [email protected], ja varmistamme, että pyyntösi käsitellään saman aikataulun ja standardien mukaisesti riippumatta lainkäyttöalueesta.

Viranomaisten tietopyynnöt

Perustamisestaan lähtien ULTEH ei ole koskaan saanut viranomaispyyntöä käyttäjätiedoista. Jos saisimme sellaisen pyynnön, toimintaperiaatteemme on:

  • Suorittaa välitön oikeudellinen tarkistus pätevyyden ja laajuuden arvioimiseksi.
  • Vastustaa pyyntöjä, jotka ovat liian laajoja, menettelyllisesti pätemättömiä tai oikeudellisesti sitomattomia.
  • Ilmoittaa asianomaisille käyttäjille ennen noudattamista, lain sallimassa laajuudessa.
  • Tuottaa vähimmäismäärä tietoja, joka on tarpeen laillisen määräyksen noudattamiseksi.
  • Julkaista koottuja tilastoja vastaanotetuista viranomaisPyynnöistä läpinäkyvyysraporteissamme (julkaistaan vuosittain).

10. Rekisteröidyn oikeutesi

ULTEH on sitoutunut tekemään yksityisyysoikeuksistasi helposti käytettäviä — ei vain teknisesti saatavilla paperilla. Lainkäyttöalueestasi riippuen sinulla voi olla joitakin tai kaikki seuraavista oikeuksista:

Oikeudet GDPR:n nojalla (EU/ETA- ja Yhdistyneen kuningaskunnan käyttäjät)

  • Oikeus saada tietoa (artiklat 13-14): Sinulla on oikeus selkeään, läpinäkyvään tietoon siitä, miten keräämme ja käytämme henkilötietojasi. Tämä tietosuojakäytäntö on tapamme toteuttaa tämä oikeus.
  • Pääsyoikeus (artikla 15): Voit pyytää kopiota kaikista henkilötiedoista, joita meillä on sinusta, sekä tietoja siitä, miten niitä käsitellään, missä niitä säilytetään, kenelle niitä jaetaan ja kuinka kauan niitä säilytetään. Toimitamme tiedot pyynnöstä jäsennellyssä, yleisesti käytetyssä, koneellisesti luettavassa muodossa.
  • Oikeus oikaisuun (artikla 16): Jos meillä olevat henkilötietosi ovat epätarkkoja tai puutteellisia, sinulla on oikeus saada ne oikaistua. Voit päivittää useimmat profiilitiedot suoraan tiliasetuksissasi; muiden korjausten osalta ota yhteyttä osoitteeseen [email protected].
  • Oikeus poistamiseen / "Oikeus tulla unohdetuksi" (artikla 17): Voit pyytää henkilötietojesi poistamista tietyissä olosuhteissa — esimerkiksi jos tiedot eivät ole enää tarpeellisia niiden keräämisen tarkoitukseen, jos peruutat suostumuksesi tai jos vastustat oikeutettuun etuun perustuvaa käsittelyä. Toteutamme tällaiset pyynnöt viipymättä, paitsi jos laki velvoittaa meitä säilyttämään tiedot tai tarvitsemme niitä oikeudellisten vaateiden perustamiseen, esittämiseen tai puolustamiseen.
  • Oikeus käsittelyn rajoittamiseen (artikla 18): Voit pyytää meitä keskeyttämään henkilötietojesi käsittelyn tietyissä olosuhteissa — esimerkiksi kun kiistät hallussamme olevien tietojen tarkkuuden tai kun käsittelemme esittämääsi vastalausetta. Rajoituksen aikana voimme edelleen tallentaa tietojasi, mutta emme käytä niitä aktiivisesti.
  • Oikeus siirtää tiedot järjestelmästä toiseen (artikla 20): Suostumukseesi tai sopimukselliseen tarpeeseen perustuen automaattisesti käsiteltyjen tietojen osalta sinulla on oikeus saada tietosi jäsennellyssä, yleisesti käytetyssä, koneellisesti luettavassa muodossa (esim. JSON tai CSV) ja siirtää ne toiselle palveluntarjoajalle. Toimitamme tiedonsiirtoexportit 30 päivän kuluessa vahvistetusta pyynnöstä.
  • Vastustamisoikeus (artikla 21): Voit milloin tahansa vastustaa oikeutettuihin etuihin perustuvaa käsittelyä (mukaan lukien profilointi tähän tarkoitukseen) sekä suoramarkkinointitarkoituksiin tapahtuvaa käsittelyä. Jos vastustat suoramarkkinointia, lopetamme sen välittömästi. Jos vastustat oikeutettuihin etuihin perustuvaa käsittelyä, lopetamme sen, ellei meillä ole osoittaa pakottavia oikeutettuja perusteita, jotka syrjäyttävät oikeutesi.
  • Automaattiseen päätöksentekoon liittyvät oikeudet (artikla 22): Sinulla on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu yksinomaan automaattiseen käsittelyyn ja jolla on merkittäviä oikeudellisia vaikutuksia sinuun. Katso tarkemmat tiedot automaattisen päätöksenteon käytännöistämme kohdasta 7.

Kuinka käyttää oikeuksiasi

Käyttääksesi mitä tahansa edellä mainittuja oikeuksia, lähetä sähköposti osoitteeseen [email protected] aiheella "Tietosuojaoikeuspyyntö" ja kuvaile oikeus, jota haluat käyttää. Vahvistamme pyyntösi vastaanottamisen 5 arkipäivän kuluessa ja vastaamme kokonaisuudessaan 30 päivän kuluessa. Saatamme pyytää sinua vahvistamaan henkilöllisyytesi ennen pyyntösi käsittelyä.

Jos pyynnöt ovat monimutkaisia tai lukuisia, voimme pidentää vastausaikaa 60 päivällä, jolloin ilmoitamme sinulle pidennyksestä ja sen syystä ensimmäisten 30 päivän kuluessa.

Valitukset tietosuojaviranomaiselle

Jos uskot, ettemme ole käsitelleet henkilötietojasi sovellettavan lain mukaisesti, sinulla on oikeus tehdä valitus kansalliselle tietosuojaviranomaiselle. EU-käyttäjille tämä on yleensä asuinmaasi valvontaviranomainen. Yhdistyneen kuningaskunnan käyttäjille tämä on Information Commissioner's Office (ICO). Pyydämme sinua ottamaan ensin yhteyttä meihin osoitteessa [email protected], jotta voimme ratkaista huolesi ennen asian viemistä eteenpäin.

11. Kalifornian kuluttajien tietosuojalain (CCPA / CPRA) mukaiset oikeudet

Jos olet Kalifornian asukas, Kalifornian kuluttajien tietosuojalaki (muutettuna Kalifornian tietosuojaoikeuslakilla — CCPA/CPRA) myöntää sinulle erityisiä oikeuksia henkilötietoihisi liittyen. Tämä osio täydentää kohdassa 10 kuvattuja yleisiä oikeuksia ja on laadittu nimenomaan Kalifornian lain mukaisten tiedonantovelvollisuuksiemme täyttämiseksi.

Keräämämme henkilötietojen luokat

Edeltävien 12 kuukauden aikana olemme keränneet seuraavia CCPA:n määrittelemiä henkilötietoluokkia:

  • Tunnisteet: Oikea nimi, sähköpostiosoite, IP-osoite, tilin käyttäjänimi.
  • Kaupalliset tiedot: Tilaussopimus, ostohistoria ja laskutustiedot.
  • Internet- tai sähköisen verkon toiminta: Selaushistoria verkkosivustollamme, hakukyselyt alustamme sisällä, vuorovaikutus mainosten kanssa.
  • Maantieteelliset sijaintitiedot: IP-osoitteesta johdettu likimääräinen maantieteellinen sijainti (maa- ja kaupunkitasolla).
  • Ammatilliset tai työsuhteeseen liittyvät tiedot: Ammattinimike, työnantajan nimi ja työosoite, mikäli ne on annettu.
  • Päätelmät: Tuotteen käyttömieltymykset ja -mallit, jotka on johdettu edellä mainituista tiedoista.

Emme kerää CPRA:n määrittelemiä arkaluonteisia henkilötietoja (kuten sosiaaliturvatunnuksia, rahoitustilinumeroita, tarkkaa maantieteellistä sijaintia, rodullista tai etnistä alkuperää tai terveystietoja) tavanomaisessa liiketoiminnassamme.

Keräämisen tarkoitukset

Keräämme yllä mainitut henkilötietoluokat tämän tietosuojakäytännön kohdassa 2 kuvattuihin liiketoiminnallisiin tarkoituksiin, mukaan lukien Palveluidemme tarjoaminen, tietoturva, analytiikka ja markkinointi.

Henkilötietojen myynti tai jakaminen

ULTEH ei myy henkilötietoja kolmansille osapuolille eikä jaa henkilötietoja kolmansille osapuolille kontekstien välistä käyttäytymispohjaista mainontaa varten. Koska emme myy tai jaa henkilötietoja näillä tavoilla, kieltäytymistä ei tarvita — mainitsemme tämän kuitenkin nimenomaisesti, jotta Kalifornian asukkaat voivat luottaa täysin käytäntöihimme.

Kalifornian tietosuojaoikeutesi

  • Oikeus tietää: Voit pyytää tietoja henkilötietojen luokista ja yksittäisistä tiedoista, joita olemme keränneet sinusta, keräämisen tarkoituksista ja kolmansien osapuolten luokista, joiden kanssa jaamme niitä.
  • Oikeus poistamiseen: Voit pyytää sinulta keräämiemme henkilötietojen poistamista tietyin poikkeuksin (esim. kun säilyttäminen on lakisääteisesti pakollista).
  • Oikeus oikaisuun: Voit pyytää sinua koskevien epätarkkojen henkilötietojen oikaisemista.
  • Oikeus kieltäytyä myynnistä/jakamisesta: Ei sovellettavissa — emme myy tai jaa henkilötietoja kontekstien väliseen käyttäytymiseen perustuvaan mainontaan.
  • Oikeus rajoittaa arkaluonteisten henkilötietojen käyttöä: Ei sovellettavissa — emme käsittele arkaluonteisia henkilötietoja CPRA:n määritelmän mukaisesti.
  • Oikeus syrjimättömyyteen: Emme syrji sinua CCPA/CPRA-oikeuksiesi käyttämisestä. Emme kieltäydy tarjoamasta tavaroita tai palveluja, veloita eri hintoja, tarjoa eri tasoista palvelua tai ehdota, että saat eri tasoista palvelua tietosuojaoikeuksiesi käyttämisen vuoksi.

Kalifornian tietosuojaoikeuspyynnön lähettäminen

Todennettavan kuluttajapyynnön lähettämiseksi lähetä meille sähköpostia osoitteeseen [email protected] aiheella "California Privacy Request". Voit myös nimetä valtuutetun edustajan tekemään pyynnön puolestasi — vaadimme kirjallisen todisteen edustajan valtuutuksesta. Vastaamme todennettuihin pyyntöihin 45 kalenteripäivän kuluessa, ja monimutkaisille pyynnöille on mahdollista saada 45 päivän jatkoaika.

12. Google Workspace -rajapintojen käyttö

ULTEH integroituu Google Workspace -rajapintoihin tarjotakseen käyttäjille tehokkaita automaatio-ominaisuuksia — mukaan lukien sähköpostin hallinta, kalenterin ajoitus, asiakirjatyönkulut ja yhteystietojen synkronointi. Tämä osio kertoo avoimesti, miten käsittelemme näiden rajapintojen kautta saatuja tietoja Googlen API-palveluiden käyttäjätietokäytännön mukaisesti, mukaan lukien rajoitetun käytön vaatimukset.

Ydinsitoumuksemme

ULTEH noudattaa Google Workspace -rajapintojen kautta saatujen tietojen käytössä Googlen API-palveluiden käyttäjätietokäytäntöä, mukaan lukien rajoitetun käytön vaatimukset. Tarkemmin:

  • Pyydämme pääsyä vain tiettyihin Google Workspace -tietoihin, joita tarvitaan niiden ominaisuuksien tarjoamiseen, jotka olet nimenomaisesti aktivoinut.
  • Google Workspace -rajapintojen kautta saatuja tietoja käytetään yksinomaan käyttäjälle suunnattujen, ULTEH-sovelluksessa näkyvien ja relevanttien ominaisuuksien tarjoamiseen tai parantamiseen.
  • Google Workspace -tietoja ei koskaan käytetä yleistettyjen tekoäly- tai koneoppimismallien — mukaan lukien suurten kielimallien — kehittämiseen, kouluttamiseen tai parantamiseen.
  • Google Workspace -tietoja ei koskaan siirretä kolmansille osapuolille, paitsi silloin kun se on tarpeen palvelun tarjoamiseksi, sovellettavan lainsäädännön noudattamiseksi tai käyttäjän nimenomaisella luvalla.
  • Ihmiset eivät lue Google Workspace -tietoja, ellei (a) annat nimenomaista lupaa tiettyyn tukitapaukseen, (b) se ole tarpeen turvallisuussyistä, (c) laki sitä vaadi tai (d) tiedot ole koostettuja ja anonymisoituja.

Google Workspace -integraatiot

  • Gmail-rajapinta: Käytetään sähköpostien lukemiseen, kirjoittamiseen ja lähettämiseen yhdistetyn tilisi puolesta — mahdollistaen tekoälypohjaisen sähköpostin luonnostelun, postilaatikon hallinnan ja automatisoidut muistutukset. Emme tallenna sähköpostin sisältöä pidempään kuin nykyinen käyttäjäistunto tai nimenomaisesti tallennetut asetukset edellyttävät.
  • Google-kalenterin rajapinta: Käytetään kalenterin saatavuuden lukemiseen, kokouskutsujen luomiseen ja tapaamisten aikatauluttamiseen — mahdollistaen tekoälyavusteiset ajastusassistentit. Kalenteritiedot käsitellään reaaliajassa eikä niitä säilytetä ajastustehtävän valmistumisen jälkeen.
  • Google Drive -rajapinta: Käytetään Google Driveen ladattujen asiakirjojen lukemiseen, jotka olet nimenomaisesti yhdistänyt tekoälyagenttisi tietopohjaksi. Asiakirjojen sisältö vektoroidaan ja tallennetaan omaan tietopohjan nimiavaruuteesi.
  • Google Contacts -rajapinta: Käytetään yhteystietojen hakemiseen tekoälyagentin vastausten personointiin ja CRM-tyyppisten ominaisuuksien täyttämiseen, vain niille yhteyshenkilöille, joille olet nimenomaisesti myöntänyt pääsyn.

Google Workspace -käyttöoikeuden peruuttaminen

Voit peruuttaa ULTEHn pääsyn Google Workspace -tietoihisi milloin tahansa Google-tilisi suojausasetuksista. Peruutuksen jälkeen lopetamme välittömästi Google-tietojesi käytön ja poistamme kaikki välimuistissa olevat Google-tiedot järjestelmistämme 30 päivän kuluessa, ellet ole nimenomaisesti tallentanut tietoja osaksi tietopohjaa.

13. Turvallisuus- ja tietosuojamekanismit

ULTEHssa turvallisuus ei ole ominaisuus — se on perusta. Toteutamme kerroksellisen syvyyspuolustuksen lähestymistavan henkilötietojesi suojaamiseksi. Tässä on kattava katsaus käytössämme oleviin teknisiin ja organisatorisiin toimenpiteisiin.

Tekniset turvatoimenpiteet

  • Salaus levossa: Kaikki tietokantoihimme ja objektitallennustiloihimme tallennetut henkilötiedot ja asiakassisältö on salattu AES-256-salauksella. Salausavaimia hallitaan erillisellä avaintenhallintapalvelulla, jossa on tiukat käyttöoikeudet ja automaattinen avainten vaihto.
  • Salaus siirrossa: Kaikki selaimesi, API-rajapintojemme ja infrastruktuurimme välillä siirrettävät tiedot salataan TLS 1.2:lla tai uudemmalla. Pakotamme HTTPS:n kaikissa päätepisteissä ja käytämme HTTP Strict Transport Security (HSTS) -tekniikkaa estääksemme alennushyökkäyksiä.
  • Tietokantaturvallisuus: Tietokantamme (hallinnoidaan Supabasen kautta AWS:ssä) on otettu käyttöön yksityisissä aliverkoissa ilman suoraa pääsyä julkiseen internetiin. Pääsyä hallitaan verkkotason palomuureilla, VPC-kokoonpanoilla ja vahvalla todennuksella.
  • Roolipohjainen pääsynhallinta (RBAC): Sisäinen pääsy asiakastietoihin on tiukkojen roolipohjaisten käyttöoikeuksien alaista. Työntekijöillä on pääsy vain heidän työtehtäviensä edellyttämiin tietoihin. Kaikki pääsy kirjataan ja tarkastetaan säännöllisesti.
  • Monivaiheinen todennus (MFA): MFA vaaditaan kaikilta ULTEH-työntekijöiltä tuotantojärjestelmien käyttöön. Suosittelemme vahvasti (ja yrityssuunnitelmissa voimme pakottaa) MFA:n asiakastileille.
  • API-turvallisuus: Kaikki API-päätepisteet vaativat todennetun pääsyn. Toteutamme nopeusrajoituksen, IP-sallimislistauksen (sinun konfiguroitavissasi), JWT-tokenin validoinnin ja pyyntöjen allekirjoittamisen luvattoman API-pääsyn estämiseksi.
  • Verkkotunnusten sallimislistaus: Voit määrittää, mitkä verkkotunnukset saavat upottaa AI-agenttejasi, estäen luvattomia kolmansia osapuolia käyttämästä agenttejasi verkkosivustoillaan.
  • Haavoittuvuuksien hallinta: Ylläpidämme jatkuvaa haavoittuvuusskannausohjelmaa ja korjaamme tunnistetut haavoittuvuudet nopeasti vakavuus-SLA:iden mukaisesti. Kriittiset haavoittuvuudet käsitellään 24 tunnin kuluessa.
  • Tunkeutumistestaus: Suoritamme kolmannen osapuolen tunkeutumistestejä vähintään vuosittain. Yrityasiakkaat voivat pyytää pääsyä viimeisimpään tunkeutumistestin yhteenvetoraporttiin salassapitosopimuksen puitteissa.
  • DDoS-suojaus: Infrastruktuurimme sisältää DDoS-lieventämisen verkko- ja sovelluskerroksissa hyödyntäen AWS Shieldiä ja CDN-tason suojauksia.
  • Tarkastuslokien kirjaus: Kaikki merkittävät toimet alustassamme — mukaan lukien tietojen käyttö, kokoonpanomuutokset ja hallinnolliset toimet — kirjataan väärentämisen kestäviin tarkastuslokeihin, joita säilytetään vähintään 12 kuukautta.

Organisatoriset turvallisuustoimenpiteet

  • Turvallisuuskoulutus: Kaikki työntekijät suorittavat kattavan turvallisuus- ja yksityisyyskoulutuksen perehdytyksen yhteydessä ja vuosittain sen jälkeen. Arkaluontoisiin järjestelmiin pääsevät työntekijät saavat lisäkoulutusta.
  • Taustatarkistukset: Kaikki asiakastietoihin pääsevät työntekijät ja alihankkijat läpikäyvät asianmukaisen taustatarkistuksen ennen perehdytystä.
  • Toimittajien turvallisuusarviointi: Kolmannen osapuolen palveluntarjoajien turvallisuustilanne arvioidaan ennen yhteistyötä ja jatkuvasti. Edellytämme, että kaikki alikäsittelijät täyttävät vähimmäisturvallisuusstandardit ja allekirjoittavat tietojenkäsittelysopimukset.
  • Turvallisuuskäytännöt: Ylläpidämme kattavaa sisäisten turvallisuuskäytäntöjen kokoelmaa, joka kattaa hyväksyttävän käytön, pääsynhallinnan, häiriöiden hallinnan, liiketoiminnan jatkuvuuden ja tietojenkäsittelyn. Nämä käytännöt tarkistetaan ja päivitetään vuosittain.
  • Liiketoiminnan jatkuvuus ja katastrofista palautuminen: Ylläpidämme testattuja liiketoiminnan jatkuvuus- ja katastrofista palautumissuunnitelmia. Infrastruktuurimme on suunniteltu korkeaan käytettävyyteen useiden saatavuusalueiden redundanssilla. Suoritamme säännöllisiä varmuuskopiointitestejä tietojen eheyden ja palautusmenettelyjen varmentamiseksi.

Vaatimustenmukaisuus ja sertifioinnit

  • GDPR: Noudatamme täysin EU:n yleistä tietosuoja-asetusta ja Yhdistyneen kuningaskunnan GDPR:ää, kuten tässä Tietosuojakäytännössä on dokumentoitu.
  • SOC 2: Ylläpidämme SOC 2 Type II -yhteensopivuutta, osoittaen sitoutumisemme turvallisuuteen, saatavuuteen, käsittelyn eheyteen, luottamuksellisuuteen ja yksityisyyteen. SOC 2 -raporttimme on saatavilla yritysasiakkaille salassapitosopimuksen puitteissa pyynnöstä.
  • Ei tekoälykoulutusta asiakastiedoilla: Emme käytä asiakastietoja AI- tai ML-mallien kouluttamiseen. Tämä sitoumus on sopimuksellisesti sitova palveluehdoissamme ja tietojenkäsittelysopimuksissamme.

Turvallisuuspoikkeamiin reagointi

Parhaista ponnisteluistamme huolimatta yksikään järjestelmä ei voi olla 100% turvallinen. Vahvistetun turvallisuuspoikkeaman sattuessa, joka koskee henkilötietojasi:

  • Rajata ja tutkia tapaus välittömästi havaitsemisen jälkeen.
  • Ilmoittaa asianomaisille asiakkaille ja käyttäjille 72 tunnin kuluessa tietoturvaloukkauksen vahvistamisesta (GDPR:n artiklan 33 mukaisesti) tai mahdollisuuksien mukaan aiemmin.
  • Tarjota selkeää ja rehellistä viestintää siitä, mitä tietoja asia koski, mitä teemme asian suhteen ja mitä sinun tulisi tehdä suojautuaksesi.
  • Ilmoittaminen asianomaiselle tietosuojaviranomaiselle 72 tunnin kuluessa, kun laki sitä edellyttää.
  • Suorittaa tapahtuman jälkeinen tarkastelu ja toteuttaa korjaavat toimenpiteet toistumisen estämiseksi.

Jos havaitset tai epäilet tietoturva-aukkoa järjestelmissämme, ilmoita siitä vastuullisesti osoitteeseen [email protected]. Suhtaudumme kaikkiin ilmoituksiin vakavasti ja vastaamme 24 tunnin kuluessa.

14. Tietojen tallennus ja säilytys

ULTEH suhtautuu tietoisesti siihen, kuinka kauan säilytämme tietojasi. Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen keräystarkoituksen täyttämiseksi tai sovellettavan lain edellyttämän ajan. Tämä osio selittää säilytyskäytäntömme yksityiskohtaisesti.

Missä säilytämme tietojasi

  • Ensisijainen tietokanta: Käyttäjätilien tiedot, tilausten tiedot ja alustan asetukset tallennetaan Supabasen hallinnoimiin PostgreSQL-tietokantoihin, jotka sijaitsevat AWS us-east-1:ssä (Pohjois-Virginia, USA).
  • Vektoritietokanta: Tietopankin asiakirjat, jotka on käsitelty tekoälyhakua varten, tallennetaan Pineconen vektoritietokantaan omassa nimiavaruudessasi (tietosi ovat loogisesti erotettu muiden asiakkaiden tiedoista).
  • Objektitallennus: Ladatut tiedostot, asiakirjat ja mediasisällöt tallennetaan AWS S3 -säilöihin, joissa on käytössä levossa-salaus ja versionhallinta.
  • Sovelluskerros: Käyttöön otettu Vercelin globaalissa reunaverkossa alhaisen viiveen pääsyä varten, ilman henkilötietojen pysyvää tallennusta reunalla.
  • Varmuuskopiot: Tietokantavarmuuskopiot ovat salattuja ja niitä säilytetään maantieteellisesti erillisessä AWS-alueessa katastrofipalautusta varten.

Tietojen säilytysaikataulu

  • Aktiivisen tilin tiedot: Säilytetään tilisi aktiivisen suhteen ajan ULTEH:n kanssa, sekä lyhyen siirtymäajan peruutuksen jälkeen, jotta tilin palautus on mahdollista, jos muutat mielesi.
  • Poistetun tilin tiedot: Kun poistat tilisi, henkilötietosi ja sisältösi merkitään poistettaviksi ja poistetaan pysyvästi tuotantojärjestelmistä 30 päivän kuluessa. Tilistäsi johdetut anonymisoidut, kootut käyttötilastot voidaan säilyttää toistaiseksi, koska ne eivät enää muodosta henkilötietoja.
  • Keskustelulokit: AI-agentin keskustelulokit säilytetään sinun (tilin haltijan) alustan asetuksissa määrittämäsi ajanjakson ajan tai oletuksena 12 kuukautta. Voit viedä ja poistaa keskustelulokit milloin tahansa kojelaudaltasi.
  • Taloudelliset tiedot: Laskutus- ja maksutiedot säilytetään vähintään 7 vuotta vero- ja kirjanpitosäännösten noudattamiseksi, myös tilin poistamisen jälkeen. Nämä tiedot sisältävät vain noudattamiseen tarvittavat vähimmäistaloudelliset tiedot.
  • Turvallisuuslokit: Tarkastus- ja turvallisuuslokit säilytetään 12 kuukautta turvallisuustutkimusten ja tapausten käsittelyn tueksi, minkä jälkeen ne poistetaan tai anonymisoidaan.
  • Mahdollisten asiakkaiden tiedot: Niiden mahdollisten asiakkaiden yhteystiedot, jotka eivät ole muuttuneet asiakkaiksi, säilytetään enintään 24 kuukautta viimeisen vuorovaikutuksen päivämäärästä, minkä jälkeen ne poistetaan, ellei vuorovaikutusta jatketa.
  • Varmuuskopiotiedot: Tietokantavarmuuskopiot noudattavat liukuvaa säilytysikkunaa — päivittäiset varmuuskopiot säilytetään 30 päivää, viikoittaiset 3 kuukautta ja kuukausittaiset 1 vuoden. Tämän jälkeen varmuuskopiot poistetaan pysyvästi.

Tietojen poistoprosessi

Kun tiedot saavuttavat säilytysaikansa lopun — tai kun pyydät niiden poistamista — noudatamme turvallista poistoprosessia:

  • Tiedot merkitään poistettaviksi ja poistetaan välittömästi tuotantojärjestelmistä.
  • Poisto leviää kaikkiin replikoihin ja välimuisteihin infrastruktuurissamme.
  • Salatut varmuuskopiot, jotka sisältävät tiedot, poistetaan jatkuvasti niiden vanhentuessa.
  • Pyynnöstä voimme toimittaa poistotodistuksen, joka vahvistaa, että tietosi on poistettu järjestelmistämme.

Tietojen poistamisen tai siirrettävyyden pyytäminen

Pyytääksesi tietojen poistoa, vientiä tai lisätietoja henkilötietojesi säilyttämisestä, ota meihin yhteyttä osoitteessa [email protected].

15. Markkinointiviestintä ja valintasi

ULTEH voi lähettää sinulle markkinointiviestintää tuotteistamme, ominaisuuksistamme, toimialan näkemyksistä, tapahtumista ja tarjouksista. Haluamme pitää sinut ajan tasalla — mutta vain sinulle merkityksellisistä asioista, emmekä koskaan ilman tietoasi tai suostumustasi.

Lähettämiemme viestien tyypit

  • Transaktiosähköpostit: Tiliin liittyvät sähköpostit (tervetuloa, salasanan palautus, laskutusilmoitukset, tiliturvallisuushälytykset) lähetetään osana palveluamme eivätkä vaadi rekisteröitymistä. Et voi peruuttaa näitä poistamatta tiliäsi käytöstä, sillä ne ovat välttämättömiä palvelun toimittamiseksi.
  • Tuotepäivitykset: Ilmoitukset uusista ominaisuuksista, parannuksista ja muutoksista alustassamme. Nykyisenä asiakkaana voimme lähettää näitä oikeutetun etumme perusteella pitääksemme sinut ajan tasalla käyttämästäsi tuotteesta. Voit peruuttaa milloin tahansa.
  • Markkinointiuutiskirjeet: Ajatusjohtajuussisältöä, tapaustutkimuksia, toimialaraportteja ja tarjouksia. Näitä lähetetään vain suostumuksellasi (mahdollisille asiakkaille) tai oikeutetun edun perusteella (nykyisille asiakkaille), ja voit peruuttaa tilauksen yhdellä napsautuksella.
  • Tapahtumakutsut: Webinaarit, tuottedemot, konferenssit ja paikallistapahtumat. Myös tässä yhden napsautuksen tilauksen peruutus on aina saatavilla.

Näin peruutat tilauksen

Voit hallita markkinointiasetuksiasi milloin tahansa:

  • Napsauttamalla "Peruuta tilaus" -linkkiä minkä tahansa markkinointisähköpostin alatunnisteessa.
  • Päivittämällä viestintäasetuksiasi tilisi hallintapaneelissa kohdassa Asetukset → Ilmoitukset.
  • Lähettämällä meille sähköpostia osoitteeseen [email protected] aiheella "Peruuta tilaus".

Peruutuksesi jälkeen lopetamme sinulle lähetetyn markkinointiviestinnän tyypin lähettämisen 10 arkipäivän kuluessa. Huomaa, että markkinointisähköposteista kieltäytyminen ei vaikuta transaktiopalveluviestien vastaanottamiseen.

Kolmannen osapuolen markkinointi

Emme jaa henkilötietojasi kolmansille osapuolille heidän omiin markkinointitarkoituksiinsa. Kaikki markkinointi, jota saat kolmansilta osapuolilta ULTEH-palvelun käytön seurauksena, johtuu luvista, jotka olet erikseen myöntänyt kyseisille osapuolille.

16. Lasten yksityisyys

ULTEH on ammattimaisesti suunniteltu B2B-ohjelmistoalusta yrityksille ja aikuisille ammattilaisille. Palvelumme eivät ole tarkoitettu lapsille eivätkä ole suunnattu heille.

Ikärajoitukset

Emme tietoisesti kerää, pyydä tai käsittele alle 16-vuotiaiden (tai alle 13-vuotiaiden Yhdysvalloissa, jossa COPPA on voimassa) henkilötietoja. Luomalla tilin tai käyttämällä palveluitamme vakuutat olevasi vähintään 16-vuotias (tai lainkäyttöalueellasi sovellettavan vähimmäisiän mukainen). Yritysasiakkaat, jotka käyttävät alustaamme, ovat vastuussa siitä, että heidän loppukäyttäjänsä täyttävät sovellettavat ikävaatimukset.

Mitä teemme, jos havaitsemme alaikäisen tietoja

Jos huomaamme, että olemme tahattomasti keränneet lapsen henkilötietoja ilman todennettua vanhemman suostumusta:

  • Lopetamme välittömästi tietojen käsittelyn.
  • Poistamme tiedot järjestelmistämme mahdollisimman nopeasti.
  • Jos tiedot jaettiin tilin kautta, suljemme tai keskeytämme kyseisen tilin.
  • Ilmoitamme asianosaiselle (vanhemmalle, huoltajalle tai tilin haltijalle) tapahtuneesta.

Vanhemmille ja huoltajille

Jos uskot, että lapsesi (alle 16-vuotias) on antanut henkilötietoja ULTEH:lle ilman suostumustasi, ota meihin välittömästi yhteyttä osoitteessa [email protected]. Teemme yhteistyötä kanssasi asian tutkimiseksi ja asianmukaisten toimenpiteiden toteuttamiseksi, mukaan lukien tietojen poistaminen, mahdollisimman nopeasti.

COPPA-vaatimustenmukaisuus

Yhdysvaltojen käyttäjille noudatamme Children's Online Privacy Protection Act -lakia (COPPA). Emme tietoisesti kerää henkilötietoja alle 13-vuotiailta lapsilta. Jos olet vanhempi tai huoltaja ja tiedät lapsesi antaneen meille henkilötietoja, ota meihin yhteyttä, jotta voimme ryhtyä tarvittaviin toimenpiteisiin.

17. Kolmansien osapuolten linkit ja integraatiot

Verkkosivustomme ja alustamme saattavat sisältää linkkejä kolmansien osapuolten verkkosivustoille, palveluihin tai sovelluksiin — mukaan lukien sosiaalisen median alustoihin, kumppanityökaluihin ja integroituihin palveluihin. Tämä tietosuojakäytäntö koskee vain ULTEH:n omia palveluita eikä ulotu kolmansien osapuolten sivustoihin tai palveluihin.

Ulkoiset linkit

Kun napsautat linkkiä kolmannen osapuolen verkkosivustolle, poistut alustaltamme ja siirryt sivustolle, jota hallitsevat kyseisen kolmannen osapuolen omat ehdot ja tietosuojakäytäntö. Emme vastaa kolmansien osapuolten verkkosivustojen tietosuojakäytännöistä tai sisällöstä. Suosittelemme tutustumaan jokaisen vierailemasi verkkosivuston tietosuojakäytäntöön.

Kolmansien osapuolten integraatiot

Alustamme integroituu erilaisiin kolmansien osapuolten palveluihin ohjeittesi mukaisesti — kuten CRM-alustoihin, asiakaspalvelutyökaluihin, maksunvälittäjiin, sähköpostimarkkinointialustoihin ja sosiaalisen median rajapintoihin. Kun yhdistät kolmannen osapuolen palvelun ULTEH-tiliisi:

  • Valtuutat tietojen kulun alustamme ja kyseisen kolmannen osapuolen välillä myöntämiesi käyttöoikeuksien mukaisesti.
  • Kyseisen kolmannen osapuolen tietojesi käsittelyä koskee heidän oma tietosuojakäytäntönsä.
  • Emme ole vastuussa kolmansien osapuolten palveluiden turvallisuus- tai tietosuojakäytännöistä.
  • Voit irrottaa minkä tahansa integraation milloin tahansa tilisi asetuksista.

Sosiaalisen median integraatiot

Integroidumme sosiaalisen median alustoihin, kuten LinkedIniin, Facebook/Metaan, Twitter/X:ään ja muihin. Jos päätät vuorovaikuttaa sisältömme kanssa näillä alustoilla — esimerkiksi kirjautumalla sosiaalisen SSO:n kautta tai napsauttamalla sosiaalisen jakamisen painiketta — toimintasi voidaan yhdistää sosiaalisen median profiiliisi. Kyseisen alustan tietosuojakäytäntö säätelee näitä tietoja.

18. Muutokset tähän tietosuojakäytäntöön

Tietosuoja ja teknologia kehittyvät jatkuvasti. Tarkistamme ja päivitämme tätä tietosuojakäytäntöä säännöllisesti käytäntöjemme, teknologiamme, lakisääteisten vaatimustemme ja liiketoimintamme muutosten mukaisesti.

Miten ilmoitamme sinulle muutoksista

  • Olennaiset muutokset: Jos teemme muutoksia, jotka vaikuttavat olennaisesti oikeuksiisi tai tietojenkäsittelykäytäntöihimme — kuten uusien tietoluokkien käsittely, tietojen jakamistavan muuttaminen tai oikeuksiesi muuttaminen — ilmoitamme sinulle sähköpostitse (jos sinulla on tili) vähintään 30 päivää ennen muutosten voimaantuloa. Julkaisemme myös näkyvän ilmoituksen verkkosivustollamme.
  • Pienet muutokset: Ei-olennaisissa päivityksissä (kuten kirjoitusvirheen korjaaminen, olemassa olevien käytäntöjen selventäminen tai yhteystietojen päivittäminen) päivitämme tämän sivun yläosassa olevan "Viimeksi päivitetty" -päivämäärän ilmoittamatta sinulle erikseen.
  • Jatkuva käyttö: Palveluidemme jatkuva käyttö tarkistetun tietosuojakäytännön voimaantulopäivän jälkeen merkitsee päivitettyjen ehtojen hyväksymistä. Jos et hyväksy tarkistettuja ehtoja, sinun tulee lopettaa Palveluidemme käyttö ja voit sulkea tilisi.

Versiohistoria

Ylläpidämme versiohistoriaa kaikista tämän tietosuojakäytännön olennaisista muutoksista. Jos haluat nähdä aiemmat versiot tai ymmärtää, mitä versioiden välillä on muuttunut, ota yhteyttä osoitteeseen [email protected].

19. Kysymykset, huolenaiheet tai valitukset

Yksityisyytesi on meille erittäin tärkeää. Jos sinulla on kysymyksiä tästä tietosuojakäytännöstä, huolenaiheita henkilötietojesi käsittelystä, valitus käytännöistämme tai haluat yksinkertaisesti oppia lisää, ota yhteyttä. Olemme todellinen tiimi ja suhtaudumme jokaiseen tiedusteluun vakavasti.

Miten tavoitat meidät

Tietosuojatiimimme on käytettävissä kaikissa tietosuojakyselyissä, mukaan lukien rekisteröidyn oikeuksien käyttämistä koskevat pyynnöt, turvallisuuskäytäntöjämme koskevat kysymykset ja tietojenkäsittelyyn liittyvät huolenaiheet.

Sähköposti: [email protected]

Käytä aihekenttänä "Tietosuojakysely", jotta tiimimme voi ohjata viestisi oikealle henkilölle nopeasti.

Vastaussitoumukset

  • Vahvistamme viestisi vastaanottamisen 5 arkipäivän kuluessa.
  • Pyrimme ratkaisemaan useimmat tiedustelut 30 kalenteripäivän kuluessa.
  • Monimutkaiset pyynnöt (kuten suuret tietojen viennit tai usean lainkäyttöalueen rekisteröidyn oikeuksia koskevat pyynnöt) voivat kestää jopa 90 päivää, ja ilmoitamme sinulle, jos näin on.

Valituksen eskalointi

Jos otat meihin yhteyttä valituksella etkä ole tyytyväinen vastaukseemme, sinulla on oikeus kääntyä toimivaltaisen tietosuojaviranomaisen puoleen lainkäyttöalueellasi:

  • EU-käyttäjät: Kansallinen tietosuojaviranomaisesi (esim. CNIL Ranskassa, BfDI Saksassa, DPC Irlannissa). Luettelo EU:n tietosuojaviranomaisista on saatavilla osoitteessa edpb.europa.eu.
  • Yhdistyneen kuningaskunnan käyttäjät: Information Commissioner's Office (ICO) osoitteessa ico.org.uk.
  • Yhdysvaltalaiset (Kalifornia) käyttäjät: California Privacy Protection Agency (CPPA) osoitteessa cppa.ca.gov.
  • Muut lainkäyttöalueet: Ota meihin yhteyttä, niin ohjaamme sinut maasi asianmukaiseen viranomaiseen.

Loppuhuomautus

Yksityisyys ei ole ongelma, jonka ratkaisimme kerran ja jatkoimme eteenpäin. Se on jatkuva vastuu, jonka otamme vakavasti joka päivä. Jokainen kehittämämme ominaisuus, jokainen käyttöön ottamamme toimittaja ja jokainen kirjoittamamme käytäntö punnitaan sitoutumistamme tietojesi ja luottamuksesi suojaamiseen vasten. Jos sinusta koskaan tuntuu, ettei sitoutumisemme ole riittänyt, haluamme tietää siitä — ja teemme kaikkemme asian korjaamiseksi.

Kiitos luottamuksestasi ULTEH:een.

Viimeksi päivitetty: January 15, 2026