Tietosuojakäytäntö

Voimaantulopäivä: 21. marraskuuta 2024 Päivitetty viimeksi: 10. kesäkuuta 2025

Johdanto

VentaVeri Ltd, joka toimii nimellä "Connexify" ("me", "meitä" tai "meidän"), on sitoutunut suojaamaan yksityisyyttäsi. Tämä tietosuojakäytäntö selittää, miten keräämme, käytämme, suojaamme ja luovutamme henkilötietojasi, kun käytät ohjelmistojamme ja palveluitamme, mukaan lukien Google-käyttäjätietojen käsittely integraatioidemme kautta.

Keitä olemme

VentaVeri Ltd on rekisteröity Isossa-Britanniassa ja toimii sekä rekisterinpitäjänä että tietojen käsittelijänä. Yrityksen osoite: 85 Great Portland Street, First Floor, London, W1W 7LT Yhteystiedot: support@connexify.io

Kerättävät tiedot

Keräämme vain palveluidemme asianmukaisen toiminnan kannalta välttämättömiä tietoja:

• Yhteystiedot: Nimi, sähköpostiosoite, puhelinnumero, osoite
• Yritystiedot: Yrityksen nimi, työtehtävä
• Viestintätiedot: Viestit yhteydenotto-/tukilomakkeiden kautta
• Maksutiedot: Laskutustiedot, tapahtumahistoria
• Rekrytointitiedot: Ansioluettelot, hakemukset, työhistoria
• Google-käyttäjätiedot (OAuth:n kautta):
• Google-profiilin tiedot (nimi, sähköposti, profiilikuva)
• Google Ads -tilin tiedot: kampanjoiden nimet, budjetit, suorituskykymittarit
  Noudatamme Googlen API-palveluiden käyttäjätietokäytäntöä, mukaan lukien rajoitetun käytön vaatimukset.

Tietojen käyttö

Käytämme tietojasi:
Ohjelmistojemme ja palveluidemme toimittamiseen ja parantamiseen
Teknisen tuen ja asiakastuen tarjoamiseen
Google Ads -tilisi turvalliseen integrointiin
Tuotepäivitysten tai markkinointiviestien lähettämiseen (vain suostumuksella)
Lakisääteisten velvoitteiden täyttämiseen

Käsittelyn oikeusperusteet (GDPR)

Yleisen tietosuoja-asetuksen (GDPR) mukaisesti käsittelemme henkilötietoja seuraavilla perusteilla:
Sopimuksen täytäntöönpano
Suostumus
Lakisääteinen velvoite
Oikeutetut edut (esim. palveluiden parantaminen, petosten ehkäisy)

Google API -tietojen käyttö – Rajoitetun käytön ilmoitus

Connexifyn Google API:en kautta saatujen tietojen käyttö ja siirto noudattaa Googlen API-palveluiden käyttäjätietokäytäntöä, mukaan lukien rajoitetun käytön vaatimukset. Emme käytä Google-tietoja analytiikkaan, mainontaan tai muihin tarkoituksiin. Pääsy on rajoitettu toiminnallisuuteen, joka on selkeästi selitetty ja käyttäjän odottama.

Tietoturvatoimenpiteet

Henkilö- ja arkaluonteisten tietojesi suojaamiseksi toteutamme seuraavat suojatoimet:
TLS 1.2+ -salaus tiedonsiirrolle
Arkaluonteisten tietojen salaus levossa
Pääsynhallinta vähimpien oikeuksien periaatteella
Tietojen minimointi ja rajatut OAuth-integraatiot
Ei Google-käyttäjätietojen jakamista tai jälleenmyyntiä

Evästeet ja seuranta

Saatamme käyttää evästeitä ja vastaavia seurantateknologioita käyttökokemuksen personointiin ja käyttäjäkäyttäytymisen ymmärtämiseen. Voit muokata evästeasetuksia selaimesi kautta.

Luotetut kolmannen osapuolen palveluntarjoajat

Käytämme luotettuja kolmannen osapuolen palveluntarjoajia palveluidemme tukemiseen. Käytämme esimerkiksi Supabasea, turvallista pilvipohjaista alustaa, tiettyjen käyttäjätietojen tallentamiseen ja hallintaan. Supabase toimii tietojen käsittelijänä GDPR-yhteensopivien ehtojen mukaisesti. Kaikki käyttämämme kolmannen osapuolen palvelut arvioidaan huolellisesti varmistaaksemme, että ne täyttävät turvallisuuden ja tietosuojan toimialastandardit.

Tietojen säilytys

Tietoja säilytetään vain tarvittavan ajan:

• Asiakastiedot: 1 vuosi palvelun päättymisen jälkeen
• Taloudelliset tiedot: 7 vuotta
• Google OAuth -tiedot: Peruutetaan uloskirjautumisen tai yhteyden katkaisun yhteydessä
• Rekrytointitiedot: 6 kuukautta hakemuksen jälkeen
• Markkinointitiedot: Poistetaan 30 päivän kuluessa kieltäytymisestä

Oikeutesi

Sinulla on oikeus:
Päästä tietoihisi
Pyytää korjausta tai poistoa
Peruuttaa suostumus
Vastustaa tai rajoittaa käsittelyä
Saada tietosi siirrettävässä muodossa
Kieltäytyä markkinointiviestinnästä
Yhteystiedot: support@connexify.io Saatamme pyytää henkilöllisyyden vahvistamista ennen pyyntöjen käsittelyä.

Tietojen jakaminen

Tietojasi voidaan jakaa vain:
Palveluntarjoajille (esim. sähköposti, hosting, CRM) tiukkojen salassapitosopimusten alaisena
Ammatillisille neuvonantajille (laki, kirjanpito)
Viranomaisille lain vaatiessa
Emme myy, jaa tai käytä Google-käyttäjätietojasi markkinointiin tai analytiikkaan.

Kansainväliset tiedonsiirrot

Tietoja voidaan käsitellä ETA-alueen ulkopuolella vain kun:
Asianmukaiset suojatoimet, kuten vakiosopimuslausekkeet, ovat käytössä
Käytät palveluitamme ETA-alueen ulkopuolelta

Tietoturvaloukkausten ilmoittaminen

Jos henkilötietojasi koskeva tietoturvaloukkaus tapahtuu, ilmoitamme siitä sinulle ja asianomaisille valvontaviranomaisille 72 tunnin kuluessa, kun laki sitä edellyttää.

Tietosuojavastaava

Tietosuojaan liittyvissä kysymyksissä voit ottaa yhteyttä tietosuojavastaavaamme: Sähköposti: dpo@connexify.io

Käytännön päivitykset

Saatamme päivittää tätä tietosuojakäytäntöä. Päivitykset julkaistaan verkkosivustollamme, ja merkittävistä muutoksista ilmoitetaan sähköpostitse tai sovelluksen sisäisellä ilmoituksella.

Ota yhteyttä

VentaVeri Ltd 85 Great Portland Street, First Floor London, W1W 7LT support@connexify.io

Webhook-tiedot ja kolmannen osapuolen integraatiot

Connexify voi lähettää tiettyjä metatietoja (kuten tilitunnukset, tilien nimet, virheilmoitukset ja käyttöoikeustilat) kolmannen osapuolen sovelluksiin käyttäjän määrittämien webhookien kautta. Nämä tiedonsiirrot mahdollistavat integroinnin ulkoisiin järjestelmiin ja rajoittuvat teknisten toimintojen edellyttämiin ei-arkaluonteisiin tietoihin.

Webhook-kohteet määrittää käyttäjä. Connexify ei jaa näitä tietoja itsenäisesti kolmansille osapuolille eikä valvo tai validoi ulkoisten järjestelmien vastaanottamia tietoja. Käyttäjät ovat yksin vastuussa webhookien käytön lainmukaisuuden varmistamisesta.

Kun tällaisia tietoja siirretään ETA-alueen ulkopuolelle, käyttäjän vastuulla on varmistaa, että asianmukaiset suojatoimet, kuten vakiosopimuslausekkeet tai vastaavat mekanismit, ovat tarvittaessa käytössä.