Kouta Chat tietosuojakäytännöt

Myyntipalvelu

Kouta Chat – Tietosuojakäytännöt

 

Johdanto:
Haluamme tarjota asiakkaillemme ja loppukäyttäjillemme parhaan mahdollisen käyttäjäkokemuksen, tämän vuoksi palvelumme käyttää evästeitä ja kerää, sekä käsittelee henkilötietoja. Kerromme tällä sivulla selkeästi, miten ja miksi keräämme, säilytämme, jaamme ja käytämme henkilötietojasi.

Palveluntarjoaja:  
Kouta Sales Oy
Y: 2674536-9

Seminaarinkatu 2,
87100 Kajaani

Palvelun loppukäyttäjän yleiset oikeudet
Oikeus saada pääsy – oikeus saada tiedot henkilötiedoista ja pyytää pääsyä henkilötietoihin, joita käsittelemme sinuun liittyen;
Oikeus tietojen oikaisemiseen – oikeus pyytää, että muokkaamme tai päivitämme henkilötietojasi, jos niissä on virheitä tai puutteita;
Oikeus tietojen poistamiseen – oikeus pyytää meitä poistamaan henkilötietosi;

Tietojen katselu & käsittelypyynnöt voi lähettää osoitteeseen gdpr@koutachat.fi

Käsiteltävät henkilötiedot

Käsittelyn tarkoitus
Ulkoistetun chat-palvelun järjestäminen.

Käsiteltävät henkilötiedot
Palveluntarjoaja käsittelee seuraavia henkilötietoryhmiä:
– Nimi
– Osoitetiedot
– Puhelinnumero
– Sähköposti
– Verkkotunnistetietoja kuten evästeitä tai IP-osoitteita

Palvelun tilaajan yleiset oikeudet ja velvollisuudet rekisterinpitäjänä

Asiakasyritys
a) vastaa henkilötietojen keräämisestä;

b) käsittelee henkilötietoja laillisesti, huolellisesti ja hyvää tietojenkäsittelytapaa noudattaen sekä toimii muutoinkin niin, ettei rekisteröityjen yksityiselämän suojaa ja muita yksityisyyden suojanturvaavia perusoikeuksia rajoiteta ilman laissa säädettyä perustetta;

c) määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot sekä antaa palveluntarjoajalle kirjalliset ohjeet henkilötietojen käsittelystä. Henkilötietojen käsittelyn tarkoituksesta tulee ilmetä, minkälaisissa tehtävissä henkilötietoja käsitellään;

d) vastaa siitä, että rekisteröidyille toimitetaan kaikki lainsäädännön edellyttämät henkilötietojen käsittelyä koskevat ilmoitukset ja tiedot;

e) vastaa rekisteröityjen oikeuksien toteutumisesta;

f) varmistaa, että henkilötietojen siirtäminen palveluntarjoajalle sekä henkilötietojen käsittely tämän sopimuksen mukaisesti on lainmukaista koko sopimuksen voimassaolon ajan;

g) vakuuttaa, että jos se edustaa tässä sopimuksessa konserniyhtiöitään tai kolmansia osapuolia, sillä on oikeus sitoutua tähän sopimukseen ja antaa palveluntarjoajalle oikeus käsitellä henkilötietoja tämän sopimuksen ja toimeksiantosopimuksen mukaisesti;

h) vahvistaa ja vastaa siitä, että tämän sopimuksen mukainen henkilötietojen käsittely on lainsäädännössä asetettujen vaatimusten mukaista, mukaan lukien tietoturvavaatimukset;

i) vahvistaa, että se on antanut palveluntarjoajalle kaikki tarvittavat tiedot, jotta palveluntarjoaja voi täyttää tässä sopimuksessa ja toimeksiantosopimuksessa sille asetetut velvoitteet tietosuojalainsäädännön vaatimusten mukaisesti; ja j) vastaa siitä, että korjaukset, poistot ja muutokset henkilötietoihin toimitetaan viivytyksettä palveluntarjoajalle.



Palveluntarjoajan yleiset oikeudet ja velvollisuudet henkilötietojen käsittelijänä

Palveluntarjoaja
a) käsittelee henkilötietoja ainoastaan toimeksiantosopimuksessa ja tässä sopimuksessa määriteltyihin tarkoituksiin, vain siinä laajuudessa kuin on tarpeen asiakkaan toimeksiannosta tapahtuvaa palvelua varten, ja ainoastaan tämän sopimuksen voimassaoloajan, ellei pakottavasta lainsäädännöstä muuta johdu. Palveluntarjoajalla ei ole oikeutta käyttää toimeksiantosuhteessa saamiaan henkilötietoja omassa toiminnassaan, luovuttaa niitä, käsitellä niitä, eikä yhdistää tietoja muuhun hallussaan olevaan aineistoon muutoin kuin toimeksiantosopimuksen tarkoittamassa laajuudessa ja sen mukaista tehtävää hoitaessaan;

b) käsittelee henkilötietoja laillisesti, huolellisesti ja hyvää tietojenkäsittelytapaa noudattaen sekä toimii muutoinkin niin, ettei rekisteröityjen yksityiselämän suojaa ja muita yksityisyyden suojan turvaavia perusoikeuksia rajoiteta ilman laissa säädettyä perustetta;

c) käsittelee ja varmistaa alaisuudessaan toimivan henkilön, jolla on pääsy henkilötietoihin, käsittelevän henkilötietoja ainoastaan asiakkaan antamien dokumentoitujen, lainmukaisten ja kohtuullisten ohjeiden mukaisesti, paitsi jos sovellettavassa laissa toisin vaaditaan. Siinä tilanteessa palveluntarjoaja informoi asiakasta välittömästi tästä oikeudellisesta vaatimuksesta, edellyttäen, ettei sovellettava lainsäädäntö kiellä sellaista informointia;

d) varmistaa, että henkilötietoja käsittelevät vain ne henkilöt, joiden työtehtävien hoitaminen sitä edellyttää, ja että kyseiset henkilöt ovat sitoutuneet noudattamaan salassapitovelvollisuutta tai heitä sitoo asianmukainen lakisääteinen salassapitovelvollisuus;

e) toteuttaa kaikki lainsäädännön henkilötietojen käsittelijöiltä edellyttämät turvallisuustoimenpiteet siten kuin tässä sopimuksessa on tarkemmin sovittu;

f) avustaa mahdollisuuksien mukaan ja käsittelyn luonteen huomioon ottaen asiakasta asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä täyttämään asiakkaan velvollisuuden vastata pyyntöihin, jotka koskevat rekisteröityjen oikeuksien käyttämistä;

g) avustaa käsittelyn luonteen ja palveluntarjoajan saatavilla olevat tiedot huomioon ottaen asiakasta varmistamaan, että asiakkaalle laissa asetettuja velvollisuuksia, kuten turvatoimia, vaikutusten arviointia ja ennakkokuulemista, noudatetaan. Palveluntarjoaja on velvollinen avustamaan asiakasta vain sovellettavan lainsäädännön palveluntarjoajalle käsittelijänä asettamien velvoitteiden mukaisessa laajuudessa;

h) huomioi asiakkaan toimittamat tietojen korjaukset, poistot ja muutokset ilman aiheetonta viivytystä henkilötietojen käsittelyssä;

i) tämän sopimuksen aikana tai sen päätyttyä joko tuhoaa tai palauttaa asiakkaalle asiakkaan valinnan ja ohjeiden mukaisesti kaikki henkilötiedot ja poistaa olemassa olevat jäljennökset, ellei pakottavasta lainsäädännöstä muuta johdu. Tuhoamista ja palauttamista koskevista käytännöistä voidaan sopia tarkemmin erikseen osapuolten kesken;

j) ylläpitää tarvittavia selosteita tai kirjanpitoa käsittelytoimista ja saattaa asiakkaan saataville kaikki sellaiset tiedot, jotka osoittavat, että palveluntarjoaja noudattaa sille tässä sopimuksessa ja sovellettavassa lainsäädännössä säädettyjä velvollisuuksia;

k) sallii asiakkaan tai asiakkaan valtuuttaman auditoijan suorittamat auditoinnit ja osallistuu niihin siten kuin tässä sopimuksessa on tarkemmin sovittu;

l) ilmoittaa asiakkaalle, jos palveluntarjoaja katsoo, että asiakkaan antama ohjeistus rikkoo sovellettavaa lainsäädäntöä;

m) ilmoittaa asiakkaalle, jos palveluntarjoaja katsoo, että asiakkaan toimintatavoissa on puutteita, ja avustaa tarvittaessa asiakasta toimintatapojen korjaamisessa. Palveluntarjoajalla on oikeus laskuttaa yllä kuvatuista avustamis-, korjaamis- ja pyyntöihin vastaamistoimista, auditoinnin tuesta sekä asiakkaan ohjeistuksen muutoksista johtuvista toimista ja kustannuksistaan erikseen.

 

Evästeet:
Sivuston live chat -ohjelmisto käyttää evästeitä mm. käyttäjän seuraamiseen verkkosivustolla, sekä käyttäjän antamien tietojen ja viestien muistamiseen. Tietojen tallentaminen on live chat -palvelun laadun kannalta välttämätöntä!

Evästeet eli ”keksit” (eng. cookies) ovat lyhyitä tekstitiedostoja, joita tallentuu käyttäjän koneelle eri sivustoilla vieraillessaan. Kun käyttäjä vierailee uudestaan kyseisellä verkkosivulla, voidaan hänelle tarjota esimerkiksi yksilöityä sisältöä tai välttää ärsyttämästä kävijää uudelleen evästeilmoituksella. Evästeet siis auttavat verkkosivua muistamaan sinut. Lisää voit lukea evästeistä esimerkiksi Viestintäviraston sivuilta:
https://www.viestintavirasto.fi/kyberturvallisuus/palveluidenturvallinenkaytto/evasteet.html

 

Tietoturva
Palveluntarjoaja toteuttaa ja ylläpitää asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla varmistetaan henkilötietojen käsittelyn riittävä turvallisuustaso ja joilla suojellaan henkilötietoja luvattomalta ja laittomalta käsittelyltä sekä tahattomalta menettämiseltä, tuhoamiselta, vahingolta, muutokselta tai luovuttamiselta, ottaen huomioon erityisesti uusin tekniikka ja toteuttamiskustannukset, käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit. Palveluntarjoajan tämän sopimuksen johdosta toteuttamat henkilötietojen käsittelyn tietoturvaperiaatteet on kuvattuna tarkemmin:

Palveluntarjoaja varmentaa tietoturvaansa ja henkilötietojen lainmukaista käsittelyä seuraavilla toimenpiteillä:


a) Hallinto
– Tietoturva sekä henkilötietojen lainmukainen käsittely ovat keskeinen osa palveluntarjoajan toimintaperiaatteita.
– Tietoturvaan ja henkilötietojen käsittelyyn liittyvät roolit ja vastuut on nimetty henkilötasolla.

b) Henkilöstö
– Henkilöstön roolit, työtehtävät ja vastuut tiedonkäsittelyssä on määritetty selkeästi.
– Työntekijöiden kanssa on laadittu sopimus liike- ja ammattisalaisuuksien salassapidosta.
– Työsuhteiden päättymisen varalle on luotu toimintamalli, jossa on huomioitu käyttöoikeuksien poistaminen ja työntekijän mahdollisessa hallussa olevien aineistojen palauttaminen.
– Henkilöstö on perehdytetty tietoturvapolitiikkaan ja -käytäntöihin ja perehdytys kuuluu osana uusien työntekijöiden koulutusohjelmaa.
– Olennaisten tietoturvaan liittyvien vaaratilanteiden raportointiin ja käsittelyyn on toimintamalli.


c) Toimintamallit
– Suojattavan tiedon käsittely erilaisissa viestintäjärjestelmissä, kuten sähköpostissa tai pikaviestimissä, on määritelty ja internetin ja sosiaalisen median käytölle palveluntarjoajantietoverkossa on luotu turvallisen käytön pelisäännöt.
– Ulkopuolisten pilvitallennuspalveluiden käyttö tapahtuu ainoastaan yrityksen johdon määrittämissä tilanteissa johdon hyväksymillä alihankkijoilla.
– Etätyöskentelylle on luotu tietoturvaan liittyvät ohjeet.

 

d) Toimitilaturvallisuus
– Palveluntarjoajan tiloissa on turvalukitus.
– Palveluntarjoajan tiloissa on sähköinen kulunvalvonta.
– Palveluntarjoajalla on ajantasainen rekisteri toimitilojen ja muiden suojattavien kohteiden avaimista sekä kulkutunnisteista.
– Asiakkaiden ja kolmansien osapuolten pääsy työpisteisiin sekä suojattaviin kohteisiin ja tietoihin on estetty.

e) Asiakkaan tunnistaminen ja aineistojen luovutukset
– Asiakkaan aineistojen luovutustilanteissa noudatetaan hyvän tavan edellyttämiä sekä asiakkaan kanssa sovittuja tunnistus- ja luovutuskuittauskäytäntöjä.

 

f) Käyttövaltuushallinta ja salasanapolitiikka
– Tietojärjestelmissä käytetään vain yksilöityjä nimetyille henkilöille osoitettuja käyttäjätunnus- tai salasanapareja. Poikkeuksena ovat tilanteet, joissa palveluntarjoajan johto on arvioinut riskin epäolennaiseksi.
– Henkilöstön käyttäjätunnuksista ja käyttöoikeuksista palveluntarjoajan ulkopuolisiin tietojärjestelmiin pidetään kirjaa.
– Työntekijöiden käyttöoikeuksien tarpeellisuutta tarkastellaan työtehtävien olennaisesti muuttuessa.
– Salasanat, PIN-koodit ja käyttäjähallintaan tarkoitetut koodit säilytetään tarkoitukseen soveltuvassa turvallisessa tietojärjestelmässä tai tiedostossa.
– Kaikissa luottamuksellista tietoa sisältävissä tietojärjestelmissä on käytössä salasanaan tai vastaavaan menettelyyn perustuva pääsynhallinta.
-Tietojärjestelmien pääkäyttäjätunnusten oletussalasanat on vaihdettu ja tietojärjestelmien salasanat vaihdetaan säännöllisesti.

g) Ulkoistetut ICT-palvelut
Ulkoistetuilla ICT-palveluilla tarkoitetaan tässä kohdassa palveluntarjoajaan nähden ulkopuolisia yrityksiä, jotka tuottavat palveluntarjoajalle esimerkiksi palvelimien ja työasemien ylläpitopalvelua,tallennus- sekä varmistuspalveluita, tietoturvan ylläpitopalvelua tai tietoliikenneyhteyksien ylläpitopalvelua.

– Ulkopuolisista ICT-palveluista on laadittu kirjalliset palvelusopimukset sekä kirjalliset sopimukset luottamuksellisen tiedon salassapidosta.
– Palveluntarjoajan ja alihankkijoiden välinen vastuunjako on dokumentoitu kirjallisesti ja alihankkijat ovat tietoisia palveluntarjoajan tietoturvakäytännöistä ja suojattavista kohteista, mukaan lukien tämän sopimuksen kattama aineisto.
– Palveluntarjoajan ja ulkoistettujen ICT-palveluiden toiminnan ylläpidosta ja kehittämisestä keskustellaan määräajoin alihankkijoiden kanssa.

Live Chat -sovellus: Olark
Lisätietoja chat-sovellusvalmistajamme tietosuoja käytännöistä löydät täältä:
https://www.olark.com/help/gdpr

Viestinvälitys robotti & materiaalipankki: HelpScout
Lisätietoja viestinvälitys robotistamme & materiaalipankin tietosuojakäytännöistä löydät täältä:
https://www.helpscout.net/company/legal/gdpr/


h) Suojattavien kohteiden ja tiedon hallinta
Suojattavia kohteita ovat esimerkiksi työasemat, kannettavat tietokoneet, palvelimet ja mobiililaitteet.
– Suojattaville kohteille määritelty hyväksyttävän ja turvallisen käytön pelisäännöt.
– Asiakkaan toimittamille aineistoille, henkilötiedoille ja muille tiedoille on laadittu käsittelyohjeet.
– Digitaalisen tiedon että tulosteiden tuhoamiselle on laadittu tietoturvallisen tuhoamisen menettelyohjeet.

 

i) Tietokoneiden ja mobiililaitteiden tietoturva
– Palveluntarjoajan käytössä olevat työasemat, kannettavat tietokoneet, mobiililaitteet ja muut päätelaitteet on rekisteröity ja dokumentoitu asianmukaisesti.
– Koneiden säännöllisistä tietoturvapäivityksistä on huolehdittu asianmukaisesti ja päivityksiä valvotaan.
– Työntekijöiden oikeutta asentaa ohjelmistoja työasemille on rajattu ja asennuksia valvotaan.
– Asianmukainen virus- ja haittaohjelmien torjuntaohjelmisto on käytössä.
– Tietoverkko ja tietokoneet on suojattu palomuurilla.


j) Palvelin- ja tietoliikenneturvallisuus
– Toimitilojen palvelintilat ja tietoliikenneyhteyksien edellyttämät tilat pidetään lukittuina.
– Palvelinkäyttöjärjestelmät päivitetään säännöllisesti.
– Palvelinjärjestelmä on rakennettu vikasietoiseksi tai kahdennettuksi siten, että tietojärjestelmien toiminta ei keskeydy yksittäisestä laiterikosta.

 

k) Pilvipalvelut
Pilvipalvelulla tarkoitetaan tässä kohdassa SaaS- tai ASP-palveluna toimitettavia tietojärjestelmiä, joita palveluntarjoaja käyttää palveluidensa tuottamisen apuna.
– Sopimuksiimme pilvipalvelun käytöstä sisältyy kirjallinen palvelutasosopimus.
– Palveluntarjoajan ja palveluntarjoajan välinen vastuunjako on dokumentoitu kirjallisesti.
Palveluntarjoaja on saanut palveluntarjoajalta selvitykset, jotka todentavat että palvelua tuotetaan yleisen tietosuoja-asetuksen asettamat aineiston turvallisuus- ja säilytysvaatimukset huomioiden.

l) Salassapito
Kouta Sales Oy:n henkilöstöllä on vaitiolovelvollisuus.

Yhteystiedot
Kouta Sales Oy:n tietosuojavaltuutettu & rekisterinpitäjä:

Samuli Surma-Aho
+358 45 860 9995
gdpr@koutachat.fi

Kysyttävää tietosuojasta?
Olemme täällä sinua varten! Voit lähettää tiedustelut gdpr@koutachat.fi -osoitteeseen.