Tietosuojaseloste

Tietosuojakäytäntö

ZENNY

Zenny AB ( 559501-2237), Mailbox 401, 111 37 Stockholm, Sweden

‍

Zenny AB on sitoutunut suojelemaan yksityisyyttäsi ja henkilötietojasi. Tämä Tietosuojakäytäntö selittää, miten keräämme, käytämme, säilytämme ja suojaamme henkilötietoja B2B-taloustieto-alustamme ja rahoituspalvelujemme yhteydessä. Tämä käytäntö noudattaa EU:n yleistä tietosuoja-asetusta (GDPR / Tietosuoja-asetus) ja sovellettavaa Ruotsin tietosuojalainsäädäntöä.

‍

1. REKISTERINPITÄJÄ JA YHTEYSTIEDOT

1.1 Zenny AB (organisaationumero 559501-2237), jonka rekisteröity toimipaikka on Mailbox 401, 111 37 Stockholm, Sweden, on rekisterinpitäjä, joka vastaa henkilötietojesi käsittelystä Zenny-alustan ja rahoituspalvelujen yhteydessä.

1.2 Tätä Tietosuojakäytäntöä koskeviin kysymyksiin tai tietosuojaoikeuksiesi käyttämiseen ota meihin yhteyttä:

(a) Sähköposti: support@zenny.ai

(b) Postiosoite: Zenny AB, Mailbox 401, 111 37 Stockholm, Sweden

1.3 Jos sinulla on huolenaiheita siitä, miten käsittelemme henkilötietojasi, sinulla on oikeus tehdä valitus Ruotsin tietosuojaviranomaiselle (Integritetsskyddsmyndigheten, IMY) osoitteessa www.imy.se tai EU/ETA-jäsenvaltiosi valvontaviranomaiselle.

2. SOVELTAMISALA JA PALVELUTASOT

2.1 Rekisteröityjen kategoriat

2.1.1 Tätä Tietosuojakäytäntöä sovelletaan henkilötietoihin, joita käsittelemme business-to-business (B2B) -palvelujemme yhteydessä. Emme tarjoa palveluita kuluttajille. Henkilöiden kategoriat, joiden henkilötietoja käsittelemme, sisältävät:

(a) Yhtiöidensä johtajat, valtuutetut allekirjoittajat ja tosiasialliset edunsaajat (ultimate beneficial owners, UBO) niissä liikeyksiköissä, jotka käyttävät palvelujamme;

(b) Yritysasiakkaiden työntekijät ja valtuutetut edustajat, jotka käyttävät Zenny-alustaa;

(d) Pakotelistojen seulonnassa ja poliittisesti vaikutusvaltaisten henkilöiden (PEP) tarkistuksissa tunnistetut henkilöt.

2.1.2 Kaikki tässä käytännössä kuvattu henkilötietojen käsittely koskee ammatillisessa tai liiketoiminnallisessa ominaisuudessa toimivia henkilöitä, ei kuluttajia.

2.2 Kaksi palvelutasoa

Tarjoamme kahta palvelutasoa, joissa kummassakin käsitellään erilaisia henkilötietoja:

Hallintapaneelipalvelu (Ilmainen): Kun rekisterödyt Zenny-tilille ja käytät hallintapaneelia, käsittelemme perustilitiedot (nimi, sähköposti, yritystiedot) sekä tietoja alustoilta, joihin päätit muodostaa yhteyden. Kaikki API-yhteydet (Shopify, kirjanpito-ohjelmat, pankkitilit) ovat valinnaisia hallintapaneelille, vaikka hallintapaneelin hyödyllisyys on rajoitettu ilman yhdistettyä tietolähdettä. Sinulla on hallinta siihen, mihin alustoihin muodostat yhteyden ja milloin.

Rahoituspalvelu: Jos haet yritysrahoitusta, käsittelemme lisää henkilötietoja, joita tarvitaan luottoarviointiin, KYC/AML-vaatimusten täyttämiseen ja riskinhallintaan. Tähän sisältyy pakollinen tiedonkeruu: Shopify-kauppayhteys, yrityksen pankkitiliyhteys (PSD2-lisensoidun tarjoajan kautta), henkilöllisyystodistusasiakirjat, tosiasiallista edunsaajaa (UBO) koskevat tiedot ja luottotarkistukset. Rahoituspalvelua säätelee erillinen Rahoitussopimus käyttöehtojemme lisäksi.

2.2.1 Seuraavissa osioissa kuvatut datakategoriat ja oikeusperusteet sovelletaan eri tavoin riippuen käyttämästäsi palvelutasosta. Ilmoitamme selkeästi, milloin tiedonkeruu on pakollista (vain rahoitushakijoille) verrattuna valinnaiseen (hallintapaneelikäyttäjät).

3. KERÄÄMÄMME HENKILÖTIEDOT

3.1 Kaikilta käyttäjiltä kerättävät tiedot (Hallintapaneelipalvelu)

Seuraavat datakategoriat kerätään, kun rekisteröidyt Zenny-hallintapaneeliin ja käytät sitä:

3.1.1 Henkilöllisyys- ja yhteystiedot

(a) Täydellinen nimi, sähköpostiosoite ja puhelinnumero;

(b) Asema, rooli ja työnantajatiedot.

3.1.2 Yritystiedot

(a) Yrityksen nimi, rekisterinumero, rekisteröity osoite ja rekisteröitymismaa;

(b) Yrityksen tilinpäätökset ja yritysrekisteriasiakirjat (jos toimitetaan vapaaehtoisesti).

3.1.3 Valinnaisesti yhdistettyjen alustojen tiedot

Jos päätit yhdistää kolmannen osapuolen alustat hallintapaneelisi parantamiseksi, pääsemme:

(a) Shopify-tiedot (jos yhdistetty): Myyntitulot, transaktiovolyymit, palautukset, takaisinperinnät, maksuaikataulut ja kaupan mittarit;

(b) Kirjanpito-ohjelman tiedot (jos yhdistetty): Tilinpäätökset, kulutiedot ja kirjanpitotiedot;

(c) Pankkitilitiedot (jos yhdistetty): Tapahtumahistoria ja tilitiedot, joihin päästään PSD2-lisensoitujen tilitietopalveluntarjoajien (AISP) kautta;

(d) Mainosalustatieto (jos yhdistetty): Mainontakulut, kampanjan suorituskykymittarit, näyttökerrat ja klikkaukset Google Ads API:n, Meta Ads API:n ja/tai TikTok Ads API:n kautta.

3.1.4 Tekniset tiedot ja käyttötiedot

(a) IP-osoite, selaintyyppi, laitetiedot ja käyttöjärjestelmä;

(b) Kirjautumistiedot, istuntotiedot ja alustan käyttölogit;

3.2 Ainoastaan rahoitushakijoilta kerättävät lisätiedot

Jos haet rahoitusta, keräämme seuraavat lisädatakategoriat (kaikki pakollisia rahoitushakemuksille):

3.2.1 Tehostettu henkilöllisyyden todentamistieto

(a) Syntymäaika, kansalaisuus ja henkilötunnus (tarvittaessa KYC/AML:n osalta);

(b) Henkilöllisyysasiakirjat (passi, kansallinen henkilökortti, ajokortti) henkilöllisyyden todentamista varten;

3.2.2 Tosiasiallista edunsaajaa (UBO) koskevat tiedot

(a) Kaikkien 25 % tai enemmän yrityksestä omistavien henkilöiden nimet, syntymäajat, kansalaisuudet ja omistusosuusprosentit;

(b) Tosiasiallisten edunsaajien henkilöllisyysasiakirjat;

3.2.3 Pakolliset taloudelliset yhteydet

(a) Shopify-kauppayhteys (pakollinen): Kaikki kohdan 3.1.3(a) tiedot;

(b) Yrityksen pankkitiliyhteys (pakollinen): Tapahtumahistoria, tilitiedot ja kassavirtadata, joihin päästään PSD2-lisensoidun AISP:n kautta.

3.2.4 Luotto- ja riskiarviointitiedot

(a) Luottopisteet, maksukäyttäytyminen ja luottohistoria luottotietoyrityksistä;

(b) Riskinarvioinnin pisteet, jotka on luotu luotonantomalleillamme;

3.2.5 AML-, pakote- ja PEP-seulontatiedot

(a) Tiedot pakotelistoilta (EU, YK, OFAC jne.), mukaan lukien nimi, syntymäaika, syntymäpaikka, aliakset ja listaamisen syy;

(b) Poliittisesti vaikutusvaltaisen henkilön (PEP) asema ja siihen liittyvät tiedot;

3.3 Emme kerää tai käsittele erityisiä henkilötietokategorioita (arkaluonteisia tietoja, kuten rotua tai etnistä alkuperää, poliittisia mielipiteitä, uskonnollisia vakaumuksia, ammattiliiton jäsenyyttä, terveystietoja, geneettisiä tietoja, biometrisiä tietoja tai sukupuolielämää tai seksuaalista suuntautumista koskevia tietoja), paitsi jos tällaiset tiedot esiintyvät satunnaisesti pakote- tai PEP-seulontatietokannoissa osana lainmukaisia AML-velvoitteitamme.

4. MITEN KERÄÄMME HENKILÖTIETOJA

4.1 Keräämme henkilötietoja seuraavista lähteistä:

(a) Suoraan sinulta, kun rekisteröidyt tilille, yhdistit tietolähteet, lähetit rahoitushakemuksen tai olet yhteydessä meihin;

(b) Kolmannen osapuolen alustoilta ja API:eilta, jotka yhdistit palveluumme, mukaan lukien Shopify, kirjanpito-ohjelmat, yrityksen pankkitilit (PSD2-lisensoitujen AISP:ien kautta) ja mainosalustoja (Google Ads, Meta Ads, TikTok Ads);

(c) Ulkoisilta palveluntarjoajilta, mukaan lukien luottotietoyritykset, KYC/AML-todentamispalvelujen tarjoajat, pakotelistaseulontatietokannat ja PEP-tietokannat (vain rahoitushakijoille);

(d) Julkisesti saatavilla olevista lähteistä, mukaan lukien yritysrekisterit, kaupparekisterit ja viralliset pakotelistat.

5. KÄSITTELYN TARKOITUKSET JA OIKEUSPERUSTEET

5.1 Käsittelemme henkilötietojasi seuraaviin tarkoituksiin ja seuraavilla GDPR:n 6 artiklan 1 kohdan mukaisilla oikeusperusteilla:

5.1.1 Zenny-alustan ja Hallintapaneelipalvelun tarjoaminen

Oikeusperuste: GDPR 6 artikla 1 kohta b — Sopimuksen täyttäminen

Käsitellyt tiedot: Henkilöllisyys- ja yhteystiedot (kohta 3.1.1), yritystiedot (kohta 3.1.2), valinnaisesti yhdistettyjen alustojen tiedot (kohta 3.1.3), tekniset tiedot ja käyttötiedot (kohta 3.1.4).

Tämä käsittely on tarpeen, jotta voimme tarjota sinulle pääsyn Zenny-hallintapaneeliin, analytiikkaan ja näkymiin perustuen yhdistämiisi tietolähteisiin. Kaikki API-yhteydet ovat valinnaisia hallintapaneelille.

5.1.2 Rahoitushakemusten käsittely ja luottoarviointi

Oikeusperuste: GDPR 6 artikla 1 kohta b — Sopimuksen täyttäminen

Käsitellyt tiedot: Kaikki kohdan 3.1 ja kohdan 3.2 datakategoriat, mukaan lukien pakolliset Shopify- ja pankkitiliyhteydet, tehostettu henkilöllisyyden todentaminen, UBO-tiedot ja luottotiedot.

Tämä käsittely on tarpeen, jotta voimme arvioida oikeuttasi rahoitukseen, määrittää luottoehdot, hallita luottoriskiä ja täyttää sopimusvelvoitteemme minkä tahansa Rahoitussopimuksen mukaisesti. Tämä käsittely koskee vain rahoitushakijoita.

5.1.3 AML-, KYC-, KYB-vaatimusten täyttäminen ja pakoteseulonta

Oikeusperuste: GDPR 6 artikla 1 kohta c — Lakisääteisen velvoitteen täyttäminen

Käsitellyt tiedot: Tehostettu henkilöllisyyden todentamistieto (kohta 3.2.1), UBO-tiedot (kohta 3.2.2), AML-/pakote-/PEP-seulontatiedot (kohta 3.2.5).

Tämä käsittely vaaditaan Ruotsin rahanpesulain (Penningtvättslagen 2017:630) ja EU:n AML-direktiivien (4AMLD, 5AMLD, 6AMLD) perusteella. Olemme lakisääteisesti velvollisia suorittamaan asiakkaan tuntemismenettelyn, todentamaan tosiasialliset edunsaajat ja seulomaan pakotelistoja vastaan ennen rahoituspalveluiden tarjoamista. Tämä käsittely koskee vain rahoitushakijoita.

5.1.4 Kirjanpito, verotus ja sääntelyyn liittyvä raportointi

Oikeusperuste: GDPR 6 artikla 1 kohta c — Lakisääteisen velvoitteen täyttäminen

Käsitellyt tiedot: Henkilöllisyys- ja yhteystiedot, yritystiedot, rahoitussuhteiden rahoitustapahtumien tiedot.

Tämä käsittely vaaditaan Ruotsin kirjanpitolain (Bokföringslagen 1999:1078), verolainsäädännön ja finanssipalveluiden sääntelyn perusteella. Tämä käsittely koskee ensisijaisesti rahoitusasiakkaita.

5.1.5 Petostentorjunta ja alustan turvallisuus

Oikeusperuste: GDPR 6 artikla 1 kohta f — Oikeutettu etu

Oikeutettu etumme: Suojella alustaamme, asiakkaitamme ja liiketoimintaamme petoksilta, talousrikollisuudelta, luvattomalta pääsyltä ja turvallisuusuhilta.

Käsitellyt tiedot: Tekniset tiedot ja käyttötiedot, taloudelliset ja tapahtumatiedot, henkilöllisyyden todentamistiedot.

Olemme arvioineet, että tämä käsittely on tarpeen turvallisen ja luotettavan palvelun ylläpitämiseksi, eikä se ylitä etujasi, oikeuksiasi tai vapauksiasi.

5.1.6 Alustan kehittäminen ja analytiikka

Oikeusperuste: GDPR 6 artikla 1 kohta f — Oikeutettu etu

Oikeutettu etumme: Parantaa palvelujamme, kehittää uusia ominaisuuksia ja ymmärtää, miten käyttäjät toimivat alustalla.

Käsitellyt tiedot: Tekniset tiedot ja käyttötiedot, aggregoidut ja anonymisoidut taloudelliset tiedot.

Käytämme aggregoituja ja anonymisoituja tietoja, jotka eivät tunnista yksittäisiä käyttäjiä tai yrityksiä. Olemme arvioineet, että tämä käsittely ei ylitä etujasi, oikeuksiasi tai vapauksiasi.

5.1.7 Asiakastuki ja viestintä

Oikeusperuste: GDPR 6 artikla 1 kohta b — Sopimuksen täyttäminen

Käsitellyt tiedot: Henkilöllisyys- ja yhteystiedot, tekniset tiedot, tukikirjeenvaihto.

Tämä käsittely on tarpeen vastaamiseksi tiedusteluihisi, teknisen tuen tarjoamiseksi ja palvelun käyttämistä koskevien velvoitteidemme täyttämiseksi.

5.1.8 Liiketoimintaviestintä ja palvelupäivitykset

Oikeusperuste: GDPR 6 artikla 1 kohta f — Oikeutettu etu

Oikeutettu etumme: Tiedottaa olemassa olevia yritysasiakkaita palvelupäivityksistä, uusista ominaisuuksista ja relevantista tuotetiedoista.

Käsitellyt tiedot: Henkilöllisyys- ja yhteystiedot.

Tämä on rajoitettu business-to-business-viestintään olemassa olevien asiakkaiden kanssa, eikä se sisällä kuluttajamarkkinointia. Voit peruuttaa nämä viestit milloin tahansa. Olemme arvioineet, että tämä käsittely ei ylitä etujasi, oikeuksiasi tai vapauksiasi.

5.2 Sinulla on oikeus vastustaa oikeutettuun etuun perustuvaa käsittelyä (6 artikla 1 kohta f) kohdan 12.1.6 mukaisesti. Jos vastustat, lopetamme käsittelyn, ellei meillä ole pakottavia oikeutettuja perusteita, jotka ylittävät etusi, oikeutesi ja vapautesi.

6. MAINOSALUSTADIEDOT (GOOGLE, META, TIKTOK ADS)

6.1 Jos yhdistit Google Ads-, Meta Ads- tai TikTok Ads -tilisi Zenny-alustalle, noudamme mainonnan suorituskykytiedot (mainontakulut, näyttökerrat, klikkaukset, konversiot, kampanjamittarit) näiden alustojen API:iden kautta. Näitä tietoja käsitellään sopimuksen täyttämisen oikeusperusteella (GDPR 6 artikla 1 kohta b) tarjotaksemme sinulle konsolidoitua analytiikkaa ja liiketoimintanäkymiä Zenny-hallintapaneelissa.

6.2 Pääsemme näihin tietoihin vain luku -tilassa. Emme muuta, luo tai hallinnoi mainoskampanjoita puolestasi näiden API:iden kautta.

6.3 Saatamme käyttää aggregoituja ja anonymisoituja mainonnan suorituskykytietoja yhdessä tekoälypohjaisten analytiikkatyökalujen kanssa luodaksemme sinulle liiketoiminnan parantamissuosituksia ja näkymiä. Siltä osin kuin tällaiseen käsittelyyn sisältyy tietojen jakamista kolmannen osapuolen tekoälypalveluntarjoajien kanssa, varmistamme asianmukaiset suojatoimet, mukaan lukien tietojenkäsittelysopimukset ja tarvittaessa vakiosopimuslausekkeet.

6.4 Sinulla on täysi hallinta mainostilisi yli. Voit irrottaa nämä integraatiot milloin tahansa Zenny-alustan asetusten kautta.

7. TIETOJEN SÄILYTTÄMINEN

7.1 Säilytämme henkilötietoja seuraavien ajanjaksojen ajan:

Tili- ja asiakassuhdetiedot: Liiketoimintasuhteen kesto + 3 vuotta

AML-/KYC-/KYB-tiedot ja rahoitussopimukset: 5 vuotta suhteen päättymisen jälkeen (vähimmäis-AML-säilytysvaatimus Ruotsin lain mukaan)

Kirjanpito- ja veroasiakirjat: 7 vuotta tilikauden päättymisestä (Ruotsin kirjanpitolain vaatimus)

Hylätyt rahoitushakemukset: 12 kuukautta hylkäämispäivämäärästä

Markkinointiviestinnän suostumus: Tilin sulkemiseen tai peruuttamiseen asti

Tekniset tiedot ja käyttölogit: 12 kuukautta (turvallisuuspoikkeamien tutkimiseen ja vianmääritykseen)

7.2 Soveltuvan säilytysajan päätyttyä henkilötiedot poistetaan turvallisesti tai anonymisoidaan tietojen säilytys- ja poistamismenettelyidemme mukaisesti.

7.3 Tietyissä tilanteissa saatamme säilyttää henkilötietoja pidempään kuin laki edellyttää (esim. käynnissä olevat oikeudelliset menettelyt, sääntelytutkinnat) tai jos se on tarpeen oikeudellisten vaateiden esittämiseen, toteuttamiseen tai puolustamiseen.

8. HENKILÖTIETOJEN LUOVUTTAMINEN JA JAKAMINEN

8.1 Emme myy henkilötietoja kolmansille osapuolille. Saatamme jakaa henkilötietoja seuraavien vastaanottajakategorioiden kanssa:

8.1.1 Palveluntarjoajat ja henkilötietojen käsittelijät

(a) Pilvipalvelun isännöintipalvelun ja infrastruktuurin tarjoajat (tietojen tallentamiseen ja alustan isännöimiseen);

(b) PSD2-lisensoidut tilitietopalveluntarjoajat (AISP) pankkitilin tietoihin pääsemiseen vain luku -tilassa (vain rahoitushakijoille);

(d) KYC-, AML- ja henkilöllisyyden todentamispalveluntarjoajat (vain rahoitushakijoille);

(e) Luottotietoyritykset ja riskinarviointipalveluntarjoajat (vain rahoitushakijoille);

(f) Asiakastuki- ja viestintätyökalut (esim. sähköpostipalveluntarjoajat, helpdesk-ohjelmistot);

(g) Analytiikka- ja liiketoimintatietopalveluntarjoajat.

8.1.2 Yhdistetyt alustat ja API:t

Pääsemme tietoihin alustoilta, jotka olet nimenomaisesti yhdistänyt (Shopify, kirjanpito-ohjelmat, mainosalustoja, pankkitilit). Emme jaa Zenny-tilitietojasi näiden alustojen kanssa muuta kuin se, mikä on teknisesti välttämätöntä API-integraation toiminnalle.

8.1.3 Oikeudelliset viranomaiset ja valvontaviranomaiset

Saatamme luovuttaa henkilötietoja lainvalvontaviranomaisille, valvontaviranomaisille (mukaan lukien Finansinspektionen, Ruotsin rahoitusalan valvontaviranomainen), tuomioistuimille tai muille julkisille elimille, kun laki vaatii sitä, mukaan lukien AML-raportointi, verotuksenmukaisuus tai pätevä laillinen pyyntö.

8.1.4 Yritysjärjestelyt

Fuusion, yrityskaupan, reorganisoinnin tai varojen myynnin yhteydessä henkilötietoja voidaan siirtää seuraajayksikkölle. Ilmoitamme sinulle tällaisesta siirrosta ja varmistamme, että seuraajayksikkö on sidottu vastaaviin tietosuojavelvoitteisiin.

8.2 Kaikki kolmannen osapuolen palveluntarjoajat, jotka toimivat henkilötietojen käsittelijöinä, ovat sopimuksellisesti velvollisia käsittelemään henkilötietoja ainoastaan dokumentoitujen ohjeidemme mukaisesti, toteuttamaan asianmukaiset turvallisuustoimenpiteet ja noudattamaan GDPR:ää ja sovellettavaa tietosuojalainsäädäntöä. Suoritamme asianmukaisen huolellisuuden arvioinnin kaikille käsittelijöille ennen toimeksiantoa.

9. KANSAINVÄLISET HENKILÖTIETOJEN SIIRROT

9.1 Henkilötietoja käsitellään ja säilytetään ensisijaisesti Euroopan talousalueella (ETA). Jotkut palveluntarjoajistamme ja yhdistettyjä alustojamme (mukaan lukien Shopify Inc., mainosalustoja ja pilvi-infrastruktuurin tarjoajat) voivat kuitenkin käsitellä tietoja ETA:n ulkopuolella, mukaan lukien Kanadassa ja Yhdysvalloissa.

9.2 Kun henkilötietoja siirretään ETA:n ulkopuolelle, varmistamme, että asianmukaiset suojatoimet ovat käytössä GDPR:n V luvun mukaisesti, mukaan lukien:

(a) Euroopan komission adequatpäätökset maille, joiden on todettu tarjoavan riittävän tietosuojan tason (esim. Kanada kaupallisille organisaatioille PIPEDA:n nojalla, Yhdistynyt kuningaskunta);

(b) Euroopan komission hyväksymät vakiosopimuslausekkeet (SCC) asianmukaisilla lisätoimenpiteillä, joissa tarvittaessa Schrems II -päätöksen jälkeen;

9.3 Voit pyytää tietoja kansainvälisten siirtojen erityisistä suojatoimista ja saada kopioita asiaankuuluvista siirtomekanismiasiakirjoista ottamalla yhteyttä osoitteeseen support@zenny.ai.

10. EVÄSTEET JA SEURANTATEKNOLOGIAT

10.1 Zennyn verkkosivusto ja alusta käyttävät evästeitä ja vastaavia seurantateknologioita toiminnallisuuden tarjoamiseksi, käyttäjäkokemuksen parantamiseksi ja käyttökaavioiden analysoimiseksi.

10.1.1 Käyttämämme evästetypit

Välttämättömät evästeet: Vaatimaton alustan toimintaan, mukaan lukien kirjautuminen, istunnonhallinta ja turvallisuus. Oikeusperuste: GDPR 6 artikla 1 kohta b ja 6 artikla 1 kohta f.

Toiminnalliset evästeet: Mahdollistavat parannetut ominaisuudet ja personoinnin. Oikeusperuste: GDPR 6 artikla 1 kohta f (oikeutettu etu parannetun käyttäjäkokemuksen tarjoamisessa).

Analyyttiset evästeet: Auttavat ymmärtämään, miten käyttäjät vuorovaikuttavat alustan kanssa. Oikeusperuste: GDPR 6 artikla 1 kohta f (oikeutettu etu palvelumme parantamisessa).

Mainosalusta-evästeet: Käytetään, kun yhdistit mainosalustoja kampanjatietojen näyttämiseksi. Oikeusperuste: GDPR 6 artikla 1 kohta b (sopimuksen täyttäminen).

10.1.2 Evästeasetuksen hallinta

Voit hallita evästeasetuksia selaimesi asetusten kautta. Huomaa, että välttämättömien evästeiden poistaminen käytöstä estää sinua käyttämästä alustan ydinominaisuuksia. Muiden evästeiden poistaminen käytöstä saattaa vaikuttaa tiettyihin toimintoihin, mutta ei estä palvelun peruskäyttöä.

10.1.3 Kolmannen osapuolen evästeet

Osa evästeistä asettaa kolmannen osapuolen palveluntarjoajat, jotka on integroitu alustaallemme. Näillä kolmansilla osapuolilla on omat tietosuojakäytäntönsä, jotka säätelevät heidän evästeiden käyttöä. Alustamme käytettävät kolmannen osapuolen evästeet voivat sisältää analytiikkapalveluntarjoajia ja tarvittaessa yhdistettyjä mainosalustoja.

11. TIETOTURVA

11.1 Toteutamme asianmukaiset tekniset ja organisatoriset turvatoimet henkilötietojen suojaamiseksi luvattomalta tai laittomalta käsittelyltä, vahingossa tapahtuvalta häviöltä, tuhoamiselta tai vahingoittumiselta. Nämä toimenpiteet sisältävät:

(a) Tietojen salaus siirron aikana (TLS 1.2 tai uudempi) ja levossa (AES-256 tai vastaava);

(b) Pääsynohjaukset ja todentamismekanismit, mukaan lukien roolipohjainen pääsynohjaus (RBAC) ja monivaiheinen todennus (MFA) hallinnolliseen pääsyyn;

(c) Säännölliset turvallisuusarvioinnit, haavoittuvuustutkimukset ja tunkeutumistestaukset, joita suorittavat pätevät kolmannet osapuolet;

(d) Tietoturvalliset ohjelmistokehityskäytännöt, mukaan lukien koodiarvioinnit, turvallisuustestaus ja riippuvuuksien hallinta;

(e) Työntekijakoulutus tietosuojaan, tietoturvaan ja luottamuksellisuusvelvoitteisiin;

(f) Tapahtumavastaamiseen liittyvät menettelyt ja henkilötietoloukkausten ilmoittamismenettelyt GDPR:n artiklojen 33 ja 34 mukaisesti;

(g) Säännölliset varmuuskopioinnit salatulla tallennuksella ja testatuilla palautusmenettelyillä;

(h) Verkkoturvallisuustoimenpiteet, mukaan lukien palomuurit, tunkeutumissuojaus ja DDoS-suojaus.

11.2 Vaikka ryhdymme kaikkiin kohtuullisiin varotoimiin henkilötietojen suojaamiseksi, mikään internet-siirtotapa tai sähköinen tallennusmenetelmä ei ole täysin turvallinen. Tunnustat, että annat henkilötietoja omalla riskillasi.

11.3 Henkilötietoja koskevan tietoturvaloukkauksen tapahtuessa, joka todennäköisesti johtaa suureen riskiin oikeuksiesi ja vapauksiesi osalta, ilmoitamme sinulle ja asianomaiselle valvontaviranomaiselle ilman aiheetonta viivytystä (72 tunnin kuluessa, kun se on mahdollista) ja GDPR:n vaatimusten mukaisesti.

12. TIETOSUOJAOIKEUTESI

12.1 GDPR:n mukaisesti sinulla on seuraavat oikeudet henkilötietojesi osalta:

12.1.1 Oikeus tutustua tietoihin (GDPR 15 artikla)

Sinulla on oikeus saada vahvistus siitä, käsittelemmekö henkilötietojasi ja jos käsittelemme, saada pääsy näihin tietoihin ja tietoja käsittelystä, mukaan lukien tarkoitukset, datakategoriat, vastaanottajat, säilytysajat ja oikeutesi.

12.1.2 Oikeus oikaista tietoja (GDPR 16 artikla)

Sinulla on oikeus pyytää virheellisten henkilötietojen korjaamista ja puutteellisten henkilötietojen täydentämistä.

12.1.3 Oikeus tietojen poistamiseen / Oikeus tulla unohdetuksi (GDPR 17 artikla)

Sinulla on oikeus pyytää henkilötietojesi poistamista tietyissä olosuhteissa, mukaan lukien kun:

(a) tiedot eivät enää ole välttämättömiä niihin tarkoituksiin, joihin ne kerättiin;

(b) perut suostumuksesi (kun käsittely perustuu suostumukseen) eikä käsittelylle ole muuta oikeudellista perustetta;

(d) tietoja on käsitelty laittomasti.

Tähän oikeuteen sovelletaan poikkeuksia, mukaan lukien se, että meidät vaaditaan säilyttämään tietoja oikeudellisista tai sääntelyyn liittyvistä syista (esim. Ruotsin lain mukaiset AML-velvoitteet vaativat 5 vuoden säilytyksen, kirjanpitolaki vaatii 7 vuoden säilytyksen). Ilmoitamme sinulle, jos poikkeus on sovellettavissa.

12.1.4 Oikeus käsittelyn rajoittamiseen (GDPR 18 artikla)

Sinulla on oikeus pyytää käsittelyn rajoittamista tietyissä olosuhteissa, kuten silloin kun kiistät tietojen tarkkuuden, vastustat käsittelyä tai käsittely on laitonta mutta haluat rajoittamista poistamisen sijaan.

12.1.5 Oikeus tietojen siirrettävyyteen (GDPR 20 artikla)

Sinulla on oikeus vastaanottaa henkilötietosi strukturoidussa, yleisesti käytetyssä ja koneellisesti luettavassa muodossa (esim. CSV, JSON) ja siirtää näitä tietoja toiselle rekisterinpitäjälle, kun käsittely perustuu suostumukseen tai sopimukseen ja suoritetaan automaattisesti. Toimitamme tiedot kuukauden kuluessa pyynnöstäsi.

12.1.6 Oikeus vastustaa käsittelyä (GDPR 21 artikla)

Sinulla on oikeus vastustaa:

(a) Oikeutettuun etuun perustuvaa käsittelyä (6 artikla 1 kohta f) — lopetamme käsittelyn, ellei meillä ole pakottavia oikeutettuja perusteita, jotka ylittävät etusi, oikeutesi ja vapautesi;

(b) Suoramarkkinointitarkoituksiin tapahtuvaa käsittelyä — lopetamme tällaiset käsittelyt välittömästi vastustaessasi.

12.1.7 Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi (GDPR 22 artikla)

Sinulla on oikeus olla joutumatta yksinomaan automatisoidun käsittelyn, mukaan lukien profiloinnin, perusteella tehdyn päätöksen kohteeksi, joka tuottaa oikeudellisia vaikutuksia tai vastaavalla tavalla merkittävästi vaikuttaa sinuun. Sillä aikaa kun käytämme automatisoituja luottopisteytysmalleja tai riskinarviointimalleja rahoitushakemuksissa, varmistamme:

(a) Inhimillinen arviointi ja valvonta kaikissa rahoituspäätöksissä;

(b) Mahdollisuus ilmaista näkökulmasi ja riitauttaa päätös;

12.1.8 Oikeus peruuttaa suostumus

Kun käsittely perustuu suostumukseen, sinulla on oikeus peruuttaa suostumus milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suostumukseen perustuvan käsittelyn lainmukaisuuteen. Voit peruuttaa suostumuksen ottamalla yhteyttä osoitteeseen support@zenny.ai tai säätämällä asetuksiasi Zenny-alustassa.

12.1.9 Oikeus tehdä valitus

Sinulla on oikeus tehdä valitus valvontaviranomaiselle:

(a) Ruotsin tietosuojaviranomainen (Integritetsskyddsmyndigheten, IMY): www.imy.se, imy@imy.se, Box 8114, 104 20 Stockholm, Sweden;

(b) Vakituisen asuinpaikkasi, työpaikkasi tai väitetyn rikkomuksen paikan EU/ETA-jäsenvaltion valvontaviranomainen.

12.2 Oikeuksiesi käyttäminen

12.2.1 Käyttääksesi näitä oikeuksia ota yhteyttä osoitteeseen support@zenny.ai. Vastaamme pyyntösi ilman aiheetonta viivytystä ja joka tapauksessa yhden (1) kuukauden kuluessa vastaanottamisesta. Monimutkaisissa tapauksissa tai useiden pyyntöjen vastaanottamisessa saatamme jatkaa tätä aikaa enintään kahdella (2) kuukaudella ja ilmoitamme sinulle järjestelyistä ja viivästyksen syistä.

12.2.2 Saatamme pyytää lisätietoja henkilöllisyytesi todentamiseksi ennen pyyntösi käsittelyä. Tämä on turvatoimenpide varmistaaksemme, että henkilötietoja ei luovuteta luvattomille henkilöille. Saatamme pyytää kopion henkilöllisyysasiakirjoista tai pyytää sinua vahvistamaan jo hallussani olevat tiedot.

12.2.3 Tarjoamme tietoja ja ryhdymme toimenpiteisiin maksutta. Jos pyynnöt ovat kuitenkin selkeästi perusteettomia tai kohtuuttomia (esim. toistuvat pyynnöt), saatamme veloittaa kohtuullisen maksun tai kieltäytyä toimimasta pyyntöihin.

13. MUUTOKSET TÄHÄN TIETOSUOJAKÄYTÄNTÖÖN

13.1 Saatamme päivittää tätä Tietosuojakäytäntöä aika ajoin heijastamaan muutoksia käsittelytoiminnassamme, oikeudellisissa vaatimuksissa tai liiketoimintakäytännöissä. Käytännön yläosassa oleva voimaantulopäivä ilmaisee, milloin se on viimeksi päivitetty.

13.2 Jos teemme olennaisia muutoksia, jotka vähentävät oikeuksiasi tai merkittävästi muuttavat tapaa, jolla käsittelemme henkilötietojasi, ilmoitamme sinulle sähköpostilla rekisteröityyn osoitteeseesi ja/tai näkyvän ilmoituksen kautta Zenny-alustalla vähintään kolmekymmentä (30) päivää ennen muutosten voimaantuloa.

13.3 Tämän Tietosuojakäytännön ajantasainen versio on aina saatavilla osoitteessa www.zenny.ai/privacy-policy/. Suosittelemme sinua tarkistamaan tämän käytännön säännöllisesti.

14. LASTEN YKSITYISYYDENSUOJA

Palvelumme eivät ole suunnattu alle 18-vuotiaille henkilöille, emmekä tietoisesti kerää henkilötietoja lapsilta. Palvelumme tarjotaan yksinomaan yrityksille ja niiden valtuutetuille edustajille. Jos tulemme tietoisiksi siitä, että olemme tahattomasti keränneet henkilötietoja alle 18-vuotiaalta, poistamme ne viipymättä.

15. YHTEYSTIEDOT JA TIETOSUOJAPYYNNÖT

Tätä Tietosuojakäytäntöä tai henkilötietojesi käsittelyä koskeviin kysymyksiin, huolenaiheisiin tai pyyntöihin ota yhteyttä meihin:

Zenny AB

Organisaationumero: 559501-2237

Osoite: Mailbox 401, 111 37 Stockholm, Sweden

Sähköposti: support@zenny.ai

Tietosuojapyyntöihin liittyen (esim. pääsyoikeus-, poistamis- tai oikaisupyynnöt) ilmoita selkeästi sähköpostin aiherivillasi pyyntösi (esim. "GDPR-pääsyoikeuspyyntö" tai "GDPR-poistamispyyntö") nopean käsittelyn varmistamiseksi.

‍

Viimeksi päivitetty: 18.2.2026