Tietosuojakäytäntö

1. MÄÄRITELMÄT JA AVAINKÄSITTEET

1.1 Yritys- ja palveluehdot

Zendocs:jota ylläpitää Zendocs America Inc ("me", "meidän" tai "meidät")

Service: Kaikki zendocsin kautta saatavilla olevat ominaisuudet, toiminnot, ohjelmat ja sisältö

Platform: Verkkosivustomme ja niihin liittyvät palvelut, joita voi käyttää millä tahansa laitteella

User: Kuka tahansa henkilö, joka käyttää palveluitamme ("sinä" tai "sinun")

1.2 Tieto- ja yksityisyysehdot

Personal Data: Kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön

Processing: Mikä tahansa henkilötietoihin kohdistuva toimenpide

Data Controller: zendocs, joka määrittää henkilötietojen käsittelyn tarkoitukset ja keinot

Data Processor: Kolmannet osapuolet, jotka käsittelevät henkilötietoja puolestamme

Cookie: Pieni tekstitiedosto, joka tallennetaan laitteellesi ja sisältää tietoja alustasi käytöstä

1.3 Turvallisuusehdot

Authentication: Käyttäjän henkilöllisyyden varmistamisprosessi

Encryption: Tietojen koodausprosessi luvattoman pääsyn estämiseksi

Token: Yksilöllinen tunniste, jota käytetään turvalliseen todentamiseen

SSL/TLS: Turvallisuusprotokollat salattuun tiedonsiirtoon

2. JOHDANTO JA SOVELTAMISALA

2.1 Käytännön yleiskatsaus

Tämä tietosuojakäytäntö selittää, kuinka zendocs kerää, käyttää ja suojaa henkilötietojasi. Se tarjoaa yksityiskohtaisia tietoja yksityisyysoikeuksistasi ja siitä, kuinka voit käyttää niitä.

2.2 Käytännön soveltaminen

  • Kaikki zendocsin käyttäjät maailmanlaajuisesti
  • Kaikki tiedonkeruumenetelmät
  • Kaikki palvelun ominaisuudet ja toiminnot
  • Kaikki alustan versiot ja päivitykset

2.3 Käytännön päivitykset

  • Pidätämme oikeuden päivittää tätä käytäntöä
  • Olennaisista muutoksista ilmoitetaan sähköpostitse
  • Jatkuva käyttö muutosten jälkeen merkitsee hyväksyntää

3. HENKILÖTIETOJEN KERUU

3.1 Tilitiedot

A. Olennaiset tiedot

  • Sähköpostiosoite (vaaditaan todentamiseen)
  • Nimi (kerätään maksunkäsittelyn aikana)
  • Viimeinen sisäänkirjautumisaika
  • Yksilölliset tilitunnisteet
  • IP-osoitteet

B. Valinnaiset tiedot

  • Puhelinnumero (jos annettu maksunkäsittelijöiden kautta)
  • Käyttäjän mieltymykset ja asetukset
  • Viestintämieltymykset

3.2 Palvelun käyttötiedot

Vuorovaikutustiedot

  • Käytetyt ominaisuudet
  • Alustalla vietetty aika
  • Navigointimallit
  • Laitetiedot

3.3 Maksutiedot ja käsittely

3.3.1 Vastaanottamamme maksutiedot
  • Tokenoidut maksutavan tunnisteet
  • Maksukorttien neljä viimeistä numeroa
  • Maksukorttien kuusi ensimmäistä numeroa
  • Korttien vanhentumispäivät

3.4 Tekniset ja laitetiedot

A. Laitetiedot

  • Käyttöjärjestelmä ja versio
  • Selaimen tyyppi ja versio
  • Näytön resoluutio
  • Laitteen tyyppi ja malli
  • Kieliasetukset

B. Yhteystiedot

  • IP-osoitteet
  • Verkkotiedot
  • Yhteyden tyyppi
  • Maantieteellinen sijainti (johdettu IP:stä)
  • Aikavyöhykeasetukset

C. Suorituskykytiedot

  • Latausajat
  • Virheilmoitukset
  • Järjestelmän suorituskykymittarit
  • Verkon viive
  • Sovelluksen vastausajat

4. TIETOJEN KÄSITTELY JA KÄYTTÖ

4.1 Ensisijaiset käsittelytarkoitukset

A. Palvelun tarjoaminen

  • Tilin luominen ja hallinta
  • Todennus ja turvallisuus
  • Ominaisuuksien käyttö ja mukauttaminen
  • Asiakastuki
  • Palvelun optimointi

B. Maksunkäsittely

  • Tilausten hallinta
  • Maksujen valtuutus
  • Petosten ehkäisy
  • Tapahtumatiedot
  • Laskutustuki

C. Viestintä

  • Palvelupäivitykset ja ilmoitukset
  • Turvallisuushälytykset
  • Tuotetiedot
  • Tukivastaukset
  • Oikeudelliset ilmoitukset

4.2 Toissijaiset käsittelytarkoitukset

A. Palvelun parantaminen

  • Käyttömallien analyysi
  • Ominaisuuksien optimointi
  • Suorituskyvyn seuranta
  • Käyttökokemuksen parantaminen
  • Virheiden tunnistaminen ja korjaaminen

B. Analytiikka ja tutkimus

  • Kokonaiskäyttötilastot
  • Trendianalyysi
  • Alustan optimointi
  • Ominaisuuksien kehittäminen
  • Suorituskyvyn vertailu

4.3 Käsittelyn oikeudelliset perusteet

A. Sopimuksellinen välttämättömyys

  • Tilin hallinta
  • Palvelun tarjoaminen
  • Maksunkäsittely
  • Ominaisuuksien käyttö
  • Tukipalvelut

B. Lakisääteiset velvoitteet

  • Verotuksen noudattaminen
  • Taloustiedot
  • Lakisääteiset vaatimukset
  • Sääntelynoudattaminen
  • Turvallisuus ja suojaus

C. Oikeutetut edut

  • Palvelun parantaminen
  • Petosten ehkäisy
  • Turvallisuuden ylläpito
  • Tekninen optimointi
  • Liiketoiminnan kehittäminen

D. Suostumukseen perustuva käsittely

  • Markkinointiviestintä
  • Valinnaiset ominaisuudet
  • Kolmannen osapuolen integraatiot
  • Analytiikan osallistuminen
  • Ominaisuuksien testaus

5. TIETOJEN TALLENNUS JA TURVALLISUUS

5.1 Tallennuspaikka ja tiedonsiirrot

Kaikki henkilötiedot tallennetaan turvallisiin eurooppalaisiin datakeskuksiin. Tiedot siirretään maailmanlaajuisesti salattuja kanavia käyttäen. Käytämme asianmukaisia suojatoimia kansainvälisiin tiedonsiirtoihin. Jatkuva vaatimustenmukaisuuden seuranta ja turvatoimet ovat käytössä.

5.2 Turvatoimet

5.2.1 Infrastruktuurin turvallisuus

A. Todennus ja pääsy

  • Monitekijätodennusmahdollisuus
  • Salasanaton todennus sähköpostin kautta
  • Kertakäyttöiset varmennuskoodit
  • Istunnon hallinta automaattisella päättämisellä
  • Roolipohjainen pääsynhallinta
  • Vähimmäisoikeuksien periaate
  • Pääsyn kirjaaminen ja seuranta
  • Säännölliset pääsyoikeuksien tarkistukset
  • Automaattinen pääsyoikeuksien päättäminen

B. Tietosuoja

  • SOC2 Type 2 -vaatimustenmukaisuus
  • AES-256-salaus lepotilassa oleville tiedoille
  • TLS-salaus siirrettäville tiedoille
  • Turvallisuusprotokollat kaikelle tiedonsiirrolla
  • Säännölliset turvallisuusauditoinnit

C. Järjestelmäturvallisuus

  • DDoS-suojaus Cloudflaren kautta
  • Tunkeutumisen havaitsemisjärjestelmät
  • Säännöllinen turvallisuuspäivitys
  • Infrastruktuurin seuranta
5.2.2 Maksuturvallisuus
  • PCI DSS -vaatimusten mukainen maksunkäsittely
  • Tokenoitujen maksutietojen tallennus
  • Ei pääsyä täydellisiin korttinumeroihin
  • Salattu maksutietojen siirto
  • Välitön turvallisuusincidenttien vastaus
  • Säännöllinen vaatimustenmukaisuuden seuranta
5.2.3 Varmuuskopiointi ja palautus
  • Säännölliset automaattiset varmuuskopiot
  • Salattu varmuuskopioiden tallennus
  • Katastrofipalautussuunnittelu
  • Liiketoiminnan jatkuvuustoimet
  • Tietojen palautusmenettelyt
  • Maantieteelliset redundanssitoimet
5.2.4 Organisaation turvallisuus
  • Incidenttien vastaustoimenpiteet ja protokollat
  • Pääsynhallinnan käytännöt ja täytäntöönpano
  • Turvallisuusincidenttien raportointikehys
  • Muutoksenhallintamenettelyt
5.2.5 Seuranta ja ylläpito
  • Reaaliaikainen järjestelmäseuranta ja turvallisuustapahtumien kirjaaminen
  • Suorituskyvyn seuranta ja analyysi
  • Säännölliset turvallisuuskatsaukset ja arvioinnit
  • Jatkuva vaatimustenmukaisuuden seuranta
  • Säännölliset järjestelmäpäivitykset
  • Haavoittuvuusarvioinnit
  • Turvallisuuspäivitysten hallinta

5.3 Tietomurron ilmoitusmenettelyt

5.3.1 Määritelmä ja soveltamisala
  • Luvaton pääsy henkilötietoihin
  • Henkilötietojen vahingossa tapahtuva katoaminen tai tuhoaminen
  • Henkilötietojen luvaton paljastaminen
  • Mikä tahansa tapaus, joka vaarantaa tietojen luottamuksellisuuden, eheyden tai saatavuuden
5.3.2 Sisäinen vastaus
  • Käynnistämme välittömästi incidenttien vastaustoimintasuunnitelmamme
  • Arvioimme tietomurron luonteen ja laajuuden
  • Ryhdymme välittömiin toimiin tietomurron rajoittamiseksi
  • Dokumentoimme kaikki incidentin osa-alueet
  • Arvioimme riskit asianosaisille henkilöille
5.3.3 Käyttäjien ilmoittaminen
  • 72 tunnin kuluessa tietomurron vahvistamisesta
  • Sähköposti-ilmoituksen kautta
5.3.4 Ilmoituksen sisältö
  • Incidentin kuvaus
  • Vaikuttaneiden tietojen tyypit
  • Mahdolliset vaikutukset käyttäjiin
  • Toimenpiteet, joihin olemme ryhtyneet tietomurron käsittelemiseksi
  • Suositellut käyttäjätoimenpiteet
  • Yhteystiedot kysymyksiä varten
  • Resurssit lisätukea varten
5.3.5 Säännösten noudattaminen
  • Ilmoittaminen asiaankuuluville valvontaviranomaisille
  • Lainkäyttöalueen erityisvaatimusten noudattaminen
  • Pakollisen dokumentaation toimittaminen
  • Yhteistyö tutkimusten kanssa
  • Vaadittujen korjaavien toimenpiteiden toteuttaminen
5.3.6 Tietomurron jälkeiset toimenpiteet
  • Perusteellisen tutkinnan suorittaminen
  • Lisäturvallisuustoimenpiteiden toteuttaminen
  • Menettelyjen päivittäminen tarpeen mukaan
  • Jatkuvien päivitysten tarjoaminen asianosaisille käyttäjille
  • Turvallisuusprotokollien tarkistaminen ja parantaminen

6. ANALYTIIKKA, MAINONTA JA KOLMANNEN OSAPUOLEN PALVELUT

6.1 Analytiikka- ja infrastruktuurikumppanit

6.1.1 Analytiikkapalvelut

Käytämme seuraavia palveluita alustamme seurantaan ja parantamiseen:

  • Google Tag Manager: Analytiikka- ja markkinointitunnisteiden hallintaan
  • Google Analytics: Käyttäjäkäyttäytymisen analysointiin ja palvelun optimointiin
  • MixPanel: Käyttäjävuorovaikutuksen seurantaan ja ominaisuuksien käyttöanalysointiin
  • Google BigQuery: Laajamittaiseen data-analyysiin ja raportointiin
  • Sentry: Virheiden seurantaan, suorituskyvyn seurantaan ja istuntojen tallentamiseen
  • Cloudflare: Suorituskykyanalytiikkaan ja turvallisuusseurantaan
6.1.2 Istuntojen tallennuksen yksityiskohdat

Sentryn kautta toteutamme istuntojen tallennuksen seuraavilla suojatoimilla:

  • Kaikkien käyttäjäsyötteiden automaattinen peittäminen
  • Henkilökohtaisten tunnistetietojen keräämättä jättäminen
  • Kaikkien tietosyöttökenttien poissulkeminen
  • Kaikkien käyttäjävuorovaikutusten anonymisointi
  • Käyttö rajoitettu vikojen tutkimiseen ja suorituskyvyn optimointiin
6.1.3 Tiedonkeruun laajuus

Nämä palvelut voivat kerätä:

  • Käyttömalleja
  • Ominaisuuksien vuorovaikutustietoja
  • Suorituskykymittareita
  • Virhetietoja
  • Anonymisoituja käyttäjävirtoja
  • Kokonaistilastoja

6.2 Mainoskumppanit ja tietojen jakaminen

6.2.1 Mainoskumppanit

Teemme yhteistyötä erilaisten mainoskumppaneiden kanssa, mukaan lukien:

  • Facebook
  • Google
  • SnapChat
  • TikTok
  • Taboola
  • Outbrain
  • AppLovin
  • Pinterest
6.2.2 Tietojen jakamiskäytännöt

Nämä kumppanit voivat saada:

  • Anonyymejä tunnistajia
  • Sähköpostiosoitteita (mainostarkoituksiin)
  • Käyttötietoja
  • Laitetietoja
  • Vuorovaikutusmittareita
6.2.3 Kumppaneiden tietojen käyttö

Mainoskumppanimme voivat:

  • Seurata käyttäjävuorovaikutuksia
  • Mitata mainosten suorituskykyä
  • Optimoida mainosten kohdentamista
  • Luoda yleisösegmenttejä
  • Analysoida kampanjoiden tehokkuutta

6.3 Käyttäjän seurannan hallinta

6.3.1 Seurannan rajoitukset

Käyttäjät voivat rajoittaa seurantaa:

  • Selaimen evästeasetuksilla
  • Mainostenestolisäosilla
  • Laiteasetuksilla
  • Alustaspesifisillä hallintaelementeillä
6.3.2 Kieltäytymisvaihtoehdot

Kieltäytymisvaihtoehdot sisältävät:

  • Digital Advertising Alliance (DAA) kieltäytymistyökalut
  • Network Advertising Initiative (NAI) kieltäytymisalusta
  • Alustaspesifiset mainosasetuket
  • Yksittäisten mainoskumppaneiden kieltäytymiset
6.3.3 Seurannan rajoitusten vaikutukset

Seurannan rajoittaminen voi vaikuttaa:

  • Alustan toiminnallisuuteen
  • Palvelun personointiin
  • Ominaisuuksien saatavuuteen
  • Käyttökokemukseen

Huomautus: Palvelun ydinominaisuudet pysyvät toiminnallisina.

7. OIKEUTESI JA VALINTASI

7.1 Yleiset oikeudet

Kaikilla käyttäjillä on seuraavat perusoikeudet:

  • Pääsy henkilötietoihinsa
  • Virheellisten tietojen korjaaminen
  • Tietojen poistamisen pyytäminen (katso kohta 8.2 menettelyistä)
  • Käsittelyn vastustaminen
  • Tietojen siirrettävyys
  • Suostumuksen peruuttaminen

7.2 Alueelliset tietosuojaoikeudet

7.2.1 Euroopan unionin ja Yhdistyneen kuningaskunnan asukkaat (GDPR)

A. Ydinoikeudet

  • Oikeus saada tietoa
  • Oikeus päästä tietoihin
  • Oikeus oikaisuun
  • Oikeus poistamiseen
  • Oikeus käsittelyn rajoittamiseen
  • Oikeus tietojen siirrettävyyteen
  • Oikeus vastustaa
  • Oikeudet automaattiseen päätöksentekoon liittyen
7.2.2 Kalifornian asukkaat (CCPA/CPRA)

A. Lisäoikeudet

  • Tieto henkilötietojen keräämisestä
  • Tieto tietojen jakamisesta
  • Poisto-oikeudet
  • Korjausoikeudet
  • Kieltäytymisoikeudet
  • Syrjimättömyysoikeudet
  • Siirrettävyysoikeudet
7.2.3 Australian asukkaat

A. Privacy Act -oikeudet

  • Keräämisen ilmoittaminen
  • Pääsyoikeudet
  • Korjausoikeudet
  • Tarkoituksen määrittäminen
  • Käytön rajoittaminen
  • Paljastamisen läpinäkyvyys
7.2.4 Kanadan asukkaat

A. PIPEDA-oikeudet

  • Pääsyoikeudet
  • Tarkkuusoikeudet
  • Suostumuksen peruuttaminen
  • Käytön läpinäkyvyys
  • Suojausodotukset

7.3 Oikeuksiesi käyttäminen

7.3.1 Toimitustavat

Kaikki tietosuojaoikeuksien pyynnöt voidaan lähettää minkä tahansa virallisen yhteydenottokanaviemme kautta, jotka on lueteltu kohdassa 12.2.

7.3.2 Varmennusprosessi

Yksityisyytesi suojaamiseksi vaadimme:

A. Alkuvarmistus

  • Sähköpostivarmistus
  • Tilin todentaminen (jos sovellettavissa)
  • Henkilöllisyysasiakirjat (tarvittaessa arkaluonteisiin pyyntöihin)

B. Lisävarmistus

  • Arkaluonteisiin pyyntöihin tai valtuutetuille edustajille:
    • Viranomaisen myöntämä henkilöllisyystodistus
    • Todiste valtuutuksesta (edustajille)
    • Lisäturvatarkistukset tarpeen mukaan
7.3.3 Vastausajat

Noudatamme näitä vakiovastausaikoja kaikille pyynnöille:

  • Alkukuittaus: 72 tunnin kuluessa
  • Vakiovastausaika: 30 päivää
  • Enimmäisjatkoaika: 45 päivää (ilmoituksella)
  • Valituspäätökset: 30 päivää

Huomautus: Kalifornian asukkaat saavat kuittauksen 10 päivän kuluessa CCPA-vaatimusten mukaisesti.

7.3.4 Tietojen toimittaminen

Kaikki henkilötiedot toimitetaan:

  • Koneluettavassa muodossa (CSV tai JSON)
  • Täydellisen tietoluettelon kanssa
  • Salatun siirron kautta
7.3.5 Valitusprosessi

Jos et ole tyytyväinen vastauksemme:

  • Lähetä valitus 30 päivän kuluessa
  • Sisällytä valituksen syy
  • Anna mahdolliset lisätiedot
  • Saa päätös 30 päivän kuluessa

8. TIETOJEN SÄILYTTÄMINEN JA POISTAMINEN

8.1 Säilytysajat

  • Tilitiedot: Niin kauan kuin tili on aktiivinen
  • Maksutiedot: Lain vaatimalla tavalla
  • Analytiikkatiedot: Palvelun parantamiseksi
  • Viestintätiedot: 2 vuotta
  • Turvallisuusloki: 13 kuukautta

8.2 Poistomenettelyt

  • Tilin poistaminen: 30 päivän prosessi
  • Tietojen poistaminen: Järjestelmällinen prosessi
  • Varmuuskopioiden poistaminen: Enintään 90 päivää
  • Varmennusprosessi: Täydellisen poistamisen tarkistus

9. KANSAINVÄLISET TIEDONSIIRROT JA OIKEUDELLINEN TOIMIVALTA

9.1 Kansainväliset tiedonsiirrot

Euroopan unionin ulkopuolisille käyttäjille varmistamme asianmukaisen tietosuojan:

  • Vakiosopimuslausekkeet kansainvälisille tiedonsiirroille
  • Tekniset ja organisatoriset turvallisuustoimenpiteet
  • Säännöllinen vaatimustenmukaisuuden seuranta ja arvioinnit
  • Kansainvälisten tietosuojavaatimusten noudattaminen
  • Jatkuva tietosuojamekanismien arviointi

9.2 Oikeudellinen toimivalta ja riitojen ratkaisu

9.2.1 Eskalaatioprosessi

Ennen oikeudellisten toimien aloittamista käyttäjien on noudatettava eskalaatiomenettelyämme:

A. Ensimmäisen tason eskalaatio

  • Lähetä osoitteeseen [email protected]
  • Sisällytä viitenumero ja aiempi viestintähistoria
  • Vastaus annetaan 5 arkipäivän kuluessa

B. Toisen tason eskalaatio

  • Jos et ole tyytyväinen, eskaloita osoitteeseen [email protected]
  • Ylemmän johdon tarkistus
  • Lopullinen päätös 15 arkipäivän kuluessa

C. Epävirallinen riitojen ratkaisu

  • Eskalaatioprosessin jälkeen osapuolet yrittävät epävirallista ratkaisua
  • 30 päivän vilpittömän neuvottelun aika
  • Suora viestintä riitojen ratkaisemiseksi
9.2.2 Viralliset oikeudenkäynnit

Jos eskalaatio ja epävirallinen ratkaisu epäonnistuvat:

  • Tätä tietosuojakäytäntöä säätelevät Delawaren osavaltion, Yhdysvaltojen lait
  • Kaikki oikeudenkäynnit ratkaistaan yksinomaan sitovan välimiesmenettelyn kautta, kuten on kuvattu käyttöehtojemme kohdassa 14
  • Välimiesmenettelyn hoitaa American Arbitration Association
  • Käyttäjät suostuvat nimenomaisesti Delawaren tuomioistuinten henkilökohtaiseen toimivaltaan välimiesmenettelyn ulkopuolisissa asioissa
  • Kaikki vaatimukset on esitettävä kuuden kuukauden kuluessa tapauksen päivämäärästä
  • Täydellisiä riitojen ratkaisumenettelyjä, mukaan lukien välimiesmenettelyn säännöt, poikkeukset ja ryhmäkanteen luopuminen, varten katso käyttöehtojemme kohta 14

10. LASTEN YKSITYISYYS

10.1 Ikärajoitukset

  • Vähimmäisikä: 18 vuotta
  • Ei tahallista keräämistä alaikäisiltä
  • Tilin lopettaminen, jos alaikäisyys havaitaan

11. MUUTOKSET TÄHÄN KÄYTÄNTÖÖN

11.1 Muutosoikeudet

Pidätämme oikeuden muuttaa tätä tietosuojakäytäntöä milloin tahansa.

11.2 Muutostyypit

A. Olennaiset muutokset - Muutokset, jotka vaikuttavat merkittävästi oikeuksiisi tai velvollisuuksiimme:

  • Suuret muutokset tietojen jakamisessa kolmansien osapuolten kanssa
  • Perustavanlaatuiset muutokset tietojen käsittelyn tarkoituksissa
  • Merkittävät muutokset käyttäjien yksityisyysoikeuksissa

B. Ei-olennaiset muutokset - Muutokset, jotka eivät vaikuta olennaisesti oikeuksiisi, mukaan lukien mutta ei rajoittuen:

  • Päivitykset nykyisten käytäntöjen mukaisiksi
  • Uusien tuoteominaisuuksien tai palvelujen lisääminen
  • Yhteystietojen muutokset
  • Olemassa olevien ehtojen selventäminen
  • Kieliopilliset tai muotoilupäivitykset
  • Turvallisuusparannukset
  • Teknisen dokumentaation päivitykset
  • Palvelun parannusten kuvaukset
  • Analytiikka- ja seurantapäivitykset
  • Muutokset mainoskumppaneissa ja analytiikkapalveluntarjoajissa
  • Kolmannen osapuolen integraatioiden päivitykset
  • Alueellisten vaatimustenmukaisuuden päivitykset

11.3 Ilmoitusvaatimukset

A. Olennaiset muutokset:

  • Sähköposti-ilmoitus 5 päivää ennen käyttöönottoa
  • Muutokset astuvat voimaan ilmoituspäivänä
  • Jatkuva käyttö merkitsee hyväksyntää

B. Ei-olennaiset muutokset:

  • Voidaan toteuttaa välittömästi
  • Ennakkoilmoitusta ei vaadita
  • Päivitetty käytäntö julkaistaan verkkosivustolla

11.4 Vaihtoehtosi

  • Tarkista nykyinen tietosuojakäytäntö verkkosivustoltamme
  • Lopeta palvelun käyttö, jos et hyväksy muutoksia
  • Jatkuva käyttö osoittaa muutosten hyväksyntää