Privacy policy

Livelaboratorio Oy:n tietosuojaseloste

Tässä tietosuojaselosteessa kuvataan Livelaboratorio Oy:n henkilötietojen käsittelyä. Käsittelyn kohteena ovat asiakkaidemme tiedot G Livelab applikaatiossa, glivelab.fi web-sivustolla sekä Ystäväklubissa.

Selosteessa kerromme

  1. Rekisterinpitäjän yhteystiedot ja tietosuojavastaavan yhteystiedot
  2. Mitä tietoja keräämme ja mihin tarkoitukseen?
  3. Mitä oikeuksia rekisteröidyllä on ja kuinka niitä voi käyttää?
  4. Mihin tarkoitukseen käytämme tietoja ja millä perusteella käsittelemme niitä?
  5. Kuinka kauan säilytämme tiedot?
  6. Tietojen vastaanottajat ja tietojen siirrot kolmansiin maihin
  7. Minkälaisia riskejä tietojen käsittelyyn liittyy ja miten suojaamme tiedot?

Rekisterinpitäjän yhteystiedot

Livelaboratorio Oy
Y-tunnus 2704602-5
Pieni Roobertinkatu 16, 00120 Helsinki
Puhelinnumero 044 022 3007
Sähköposti info@livelaboratorio.fi

Mitä tietoja keräämme ja mihin tarkoitukseen?

Keräämme käyttäjistämme vain palvelun toiminnan ja kehittämisen kannalta tarpeellisia tietoja:

  • Tunnistamiseen ja tunnistautumiseen, yhteydenpitoon sekä palvelun toteuttamiseen liittyvät tiedot: nimi ja sähköpostiosoite. Salasanoja emme missään yhteydessä säilytä luettavassa muodossa.
  • Maksamiseen tarvittavat tiedot: Käyttäjien tallentamien maksukorttien tunniste, maksukortin tyyppi, maksukortin voimassaoloaika ja maksukortin 4 viimeistä numeroa. Tiedot eivät sisällä kortin numeroa, turvakoodia tai muita verkkomaksamiseen tarvittavia tietoja. Emme itse veloita korttia. Kaikki mobiilimaksamiseen ja kortin veloittamiseen liittyvä liikenne tapahtuu PCI DSS-vaatimukset täyttävän maksupartnerimme Payment Highwayn järjestelmässä (https://paymenthighway.fi/fi/).
  • Facebook-tunnistautumisen yhteydessä käyttäjän hyväksymät Facebook-tiedot.
  • Rekisteröityneiden ostohistoria (kuitit). Säilytämme kuitit kirjanpitolain edellyttämällä tavalla ja käytämme tietoja anonyymisti ostokäyttäytymisen profilointiin.
  • Ystäväklubin jäsentiedot: Jäsennumero, jäsenyystyyppi (1,6 tai 12 kk), jäsenyyden voimassaoloaika.
  • Web-sivustollamme kerätään evästeitä niiden toiminnan optimoimiseksi. Tallennamme evästeisiin anonyymisti tietoja kuten ip-osoite sekä käytettävän laitteen ja selaimen tiedot.
  • Sähköpostiasiakaspalveluun liittyvät tiedot, joita säilytämme asiakaspalvelun kehittämiseksi.

Henkilötiedot, jotka keräämme suoraan rekisteröidyltä

Keräämme edellä mainitut tiedot pääosin aina suoraan rekisteröidyltä itseltään rekisteröitymisen, kirjautumisen, palvelun käyttämisen, maksukortin lisäämisen, ostamisen tai asiakaspalvelupyynnön yhteydessä. Näitä tietoja käytetään yhteydenpitoon joko palveluiden tarjoamiseksi tai tuottamiseksi asiakkaalle.

Henkilötiedot, joita keräämme kolmansilta osapuolilta

Kolmansilta osapuolilta keräämme tietoa vain Facebook-tunnistautumisen yhteydessä. Tässä yhteydessä tallennamme käyttäjän sähköpostiosoitteen ja Facebook-tunnisteen.

Mitä oikeuksia rekisteröidyllä on ja kuinka niitä voi käyttää?

Rekisteröidyllä on oikeuksia koskien Livelaboratorio Oy:n hallussa olevia henkilötietoja. Rekisteröidyllä on seuraavat oikeudet:

Oikeus saada pääsy henkilötietoihin

Rekisteröidyllä on oikeus tutustua hallussamme oleviin henkilötietoihin. Oikeutta tutustua tietoihin voidaan kuitenkin joutua rajoittamaan lainsäädännön ja muiden henkilöiden yksityisyyden suojan vuoksi.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus pyytää korjausta virheellisiin tai puutteellisiin tietoihin.

Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus pyytää tietojensa poistamista. Tietojen poistaminen voidaan tehdä esimerkiksi seuraavissa tapauksissa:

  • Rekisteröity peruuttaa suostumuksen, eikä käsittelyyn ole muuta perustetta
  • Rekisteröity vastustaa tietojen käsittelyä eikä käsittelyn jatkamiselle ole muuta perustetta

Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus rajoittaa henkilötietojensa käsittelyä.

Vastustamisoikeus

Rekisteröidyllä on oikeus vastustaa tietojensa käsittelyä.

Oikeus tietojen siirrettävyyteen

Rekisteröidyllä on oikeus saada antamansa henkilötiedot koneellisesti luettavassa muodossa. Oikeus koskee henkilötietoja, joita on käsitelty automaattisesti sopimukseen tai suostumukseen perusten.

Oikeus peruuttaa suostumus

Rekisteröidyllä on oikeus peruuttaa suostumuksensa, milloin tahansa tämän vaikuttamatta ennen sen peruuttamista tehdyn käsittelyn lainmukaisuuteen, jos käsittely perustuu suostumukseen. Suostumuksen peruuttaminen saattaa vaikuttaa mahdollisuutemme tarjota palveluita.

Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaiselle, mikäli epäilee henkilötietojaan käytettävän epäasianmukaisesti tai lainvastaisesti.

Oikeuksien käyttäminen

Rekisteröidyn oikeuksien käyttämiseksi tulee ottaa yhteyttä Livelaboratorion asiakaspalveluun support@livelaboratorio.fi. Pääsy tallennettuihin henkilötietoihin on mahdollista myös web-sivustomme sekä iOS- ja Android-applikaatioidemme kautta.

Mihin käytämme tietoja ja millä perusteella käsittelemme niitä?

Livelaboratorio käsittelee henkilötietoja täyttääkseen lakisääteiset ja sopimusten mukaiset velvoitteet. Käsittelymme oikeusperusteita ovat:

Sopimukseen täytäntöön paneminen

Sopimusvelvoitteiden täyttäminen, eli palvelumme tarjoaminen, on pääasiallinen henkilötietojen käsittelymme oikeusperuste. Sopimus muodostuu Livelaboratorion ja käyttäjän välille käyttäjän rekisteröityessä palveluun. Rekisteröity hyväksyy tietosuojaselosteen mukaisen tietojen käsittelyn käyttämällä palvelua. Käsittelemme henkilötietoja meiltä tilatun palvelun tuottamiseksi, siltä osin kuin on tarpeellista.

Lakisääteinen velvoite

Sopimusten lisäksi toimintaamme liittyy lakisääteisiä velvoitteita, joiden perusteella käsittelemme henkilötietoja. Esimerkkejä näistä ovat kirjanpitolainsäädäntö sekä tapahtuma- ja ravintola-aloja koskeva lainsäädäntö.

Suostumus

Verkkosivujemme kehittämiseksi kerätään analytiikkatietoa sivujen käytöstä perustuen suostumukseen. Annat suostumuksesi hyväksymällä evästeet sivustolle saapuessasi.
Markkinointitarkoituksessa kerätyn tiedon osalta rekisteröidyiltä kerätään erillinen suostumus, jonka voi peruuttaa milloin tahansa. Käyttäjällä on mahdollisuus estää evästeiden käyttö muuttamalla selaimensa asetuksia selainvalmistajan ohjeiden mukaisesti sekä tyhjentää mahdolliset evästeet selaimen välimuistista. Evästeiden tyhjentäminen ei lopeta mahdollista tiedon keruuta.

Kuinka kauan säilytämme tiedot

Henkilötietoja säilytetään vain sopimussuhteen ajan, ellei lainsäädännössä, kuten kirjanpitolaki, toisin vaadita. Esimerkiksi ostotapahtumat säilytetään kirjanpitolain edellyttämän ajan, mutta tiedot anonymisoidaan sopimussuhteen päättyessä.

Verkkosivujen anonyymiä kävijäanalytiikkatietoa säilytämme vain niin kauan kuin se on tarpeen markkinoinnin ja asiakaspalvelun seurantaan ja kehittämiseen.

Tietojen vastaanottajat ja tietojen siirrot kolmansiin maihin

Tietojen käsittely tapahtuu Livelaboratorio Oy:n työntekijöiden toimesta, voimassaolevan henkilötietolain mukaisesti. Livelaboratorio Oy pidättää oikeuden ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään henkilötietolain mukaisesti ja muutoin asianmukaisesti.

Ostotapahtumiin liittyvät summat siirretään maksupalveluntarjoajamme Payment Highwayn (https://paymenthighway.fi/fi/) järjestelmään veloittamista varten. Muilta osin tietoja ei yhdistetä muihin rekistereihin, eikä niitä luovuteta kolmansille osapuolille, ellei lainsäädännössä sitä vaadita (mm. kirjanpitolaki).

Palvelun tuottamiseksi käytettävä palvelinjärjestelmä sijaitsee Salesforce:n omistaman Heroku-palveluntarjoajan palvelimilla, Irlannissa. Herokun tietosuojaperiaatteista löytyy tietoa alla olevista linkeistä:
https://www.salesforce.com/company/privacy/
https://www.salesforce.com/gdpr/overview/

Minkälaisia riskejä tietojen käsittelyyn liittyy ja miten suojaamme tiedot

Suurin käyttäjädataan liittyvä riski järjestelmään liittyen on järjestelmään kertyvän henkilötiedon ja ostohistorian päätyminen vääriin käsiin esimerkiksi tietomurron yhteydessä. Tämän epätodennäköisen riskin toteutuessa tietojen pohjalta voi selvittää käyttäjän ostokäyttäytymistä, päätellä sijaintia tapahtumapäivinä ja lähettää roskapostia.
Laajamittaisista tietovuodoista toimitetaan sopimusosapuolelle (yhteyshenkilö) aina ilmoitus riippumatta siitä, onko asia ilmoitusvelvollisuuden piiriin kuuluva vai ei.

Livelaboratorion turvallisuustoimien päämääränä on turvata tietojen ja tietojärjestelmien saatavuus, varmistaa niiden luottamuksellisuus, varmistaa tietojen eheys sekä minimoida mahdollisista poikkeamista aiheutuvat vahingot. Suojaustoimet perustuvat toiminnasta tehtyyn riskiarvioon ja ne suhteutetaan suojeltavan kohteen ja siihen kohdistuvien riskien hallitsemiseksi.

Toimenpiteitä tietoturvallisuuden ja tietosuojan varmistamiseksi ovat:

Tietojen saatavuutta ja käytettävyyttä lisäävillä toimilla pyritään varmistamaan merkityksellisen tiedon saatavilla olo silloin kun sitä tarvitaan. Tällaisia toimia ovat järjestelmien toiminnan varmistaminen, varmuuskopioinnit, varahenkilöjärjestelmät ja tiedon oikea arkistointi.

Tietojen eheyttä pyritään turvaamaan järjestelmien tarkistusten ja valvonnan kautta. Turvatoimien ja ohjeistuksen tavoitteena on ehkäistä virheitä ja laiminlyöntejä tietojen käsittelyssä.

Tietojen luottamuksellisuus pyritään varmistamaan organisatorisilla ja teknisillä keinoilla. Organisatorisina keinoina toimivat mm. salassapitosopimukset, määritellyt toimintaprosessit, ohjeistukset ja henkilöstön koulutus. Teknisiä keinoja ovat mm. virus- ja haittaohjelmasuodatuksen toteutus, tietoliikenteen salaus, vahva tunnistaminen, tietoverkon ja päätelaitteiden suojaus sekä salaus, tilojen lukitukset ja valvonta sekä paperiaineiston tuhoamisen osalta siihen erikoistuneen kumppanin käyttö.

Viimeksi päivitetty 31.8.2018