Tietosuojaseloste Palvelun sopimusehdot

Tietosuojaseloste

IGL-Technologies Oy ei tingi tietoturvasta. Otamme asiakkaidemme ja sidosryhmien tietoturvan erittäin vakavasti ja teemme jatkuvasti töitä, että tuotteidemme ja palveluidemme käyttö on aina luotettavaa ja turvallista. ISO 27001 -sertifioitu tietoturvan hallintajärjestelmämme ohjaa kouluttamaan henkilöstöämme ja kehittämään toimintaamme systemaattisesti, kokonaisvaltaisesti ja parhaiden käytäntöjen mukaisesti.

1. Rekisterinpitäjä

Rekisterinpitäjänä (jäljempänä “Rekisterinpitäjä”) toimii

IGL-Technologies Oy
y-tunnus: 2304284-4
Korkeakoulunkatu 7
33720 TAMPERE

Henkilötietojen käsittelyä koskevat kysymykset pyydämme osoittamaan: info@eparking.fi.


2.  Termien määritelmät

  • Rekisteröidyllä” tarkoitamme sitä ihmistä, kenen henkilötietoja Rekisterinpitäjä käsittelee henkilörekistereissään.

  • Henkilötiedoilla” tarkoitamme kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön eli rekisteröityyn liittyviä tietoja, kuten nimi, osoite, sähköposti, puhelinnumero, sijaintitieto ja asioimishistoria. 

  • Asiakkaalla” tarkoitamme niitä kuluttajia sekä yhteyshenkilöitä niistä yrityksistä ja muista yhteisöistä (jäljempänä ”yhteisö”), joiden kanssa Rekisterinpitäjällä on asiakassuhde, tai asiakassuhteen päättymisestä on kulunut enintään kolme seuraavaa kalenterivuotta.

  • Loppukäyttäjällä” tarkoitamme niitä yhteisöasiakkaiden henkilöitä, jotka käyttävät asiakkaina palveluitamme yhteisön asiakkuuden kautta (kuten oppilaitosten henkilökunta, opiskelijat sekä asunto-osakeyhtiöiden asukkaat). 

  • Potentiaalisella asiakkaalla” tarkoitamme sellaisia kuluttajia ja yhteisöjen yhteyshenkilöitä, joiden kanssa Rekisterinpitäjä pyrkii luomaan uuden asiakassuhteen tai uusimaan yli kolme vuotta sitten päättyneen asiakassuhteen. 

  • Sidosryhmillä” tarkoitamme sellaisia kuluttajia ja yhteisöjen yhteyshenkilöitä, joiden kanssa Rekisterinpitäjillä on yhteistyösuhde (esimerkiksi palveluja Rekisterinpitäjille tuottavien yhteisöjen edustajat) taikka muu yhteys (esimerkiksi yhteiskuntasuhdetoimintaan liittyvät yhteiskunnalliset päättäjät).

3.  Henkilötietojen käsittelytarkoitukset

Rekisterinpitäjä käsittelee rekisteröityjen henkilötietoja seuraaviin tarkoituksiin (yhteen tai useampaan samanaikaisesti):

•    Asiakas- ja sidosryhmäsuhteiden hoito, analysointi ja kehittäminen

Rekisterinpitäjä voi käsitellä henkilötietojasi suoraan kanssasi tai edustamasi yhteisön kanssa muodostetun asiakassuhteen hoitoon, analysointiin ja kehittämiseen. Tämä voi tarkoittaa esimerkiksi sen analysointia ja kehittämistä, miten rekisteröidyt käyttävät Rekisterinpitäjän palveluita ja millainen asiakaskokemus olisi optimaalinen rekisteröityjen kannalta.

•    Tuotteiden ja palvelujen toimittaminen 

Rekisterinpitäjä voi käsitellä henkilötietojasi tuotteiden ja palvelujen toimittamiseksi, mikäli sinä itse tai edustamasi yhteisö on ostanut tai käyttänyt tuotteitamme ja/tai palvelujamme, olet tilannut Rekisterinpitäjän uutiskirjeen tai muuta digitaalista sisältöä, taikka olet osallistunut Rekisterinpitäjän tapahtumiin. Henkilötietoja käsitellään Rekisterinpitäjän ja asiakkaan väliseen sopimukseen tai muuhun sitoumukseen perustuvien oikeuksien ja velvollisuuksien toteuttamiseen.

•    Asiakasviestintä

Rekisterinpitäjä voi käsitellä henkilötietojasi asiakasviestinnässään, esimerkiksi lähettääkseen sinulle tuotteisiin ja palveluihin liittyviä ilmoituksia, tiedottaakseen tuotteisiin ja palveluihin tehdyistä muutoksista sekä pyytääkseen palautetta tuotteista ja palveluista sekä asiakaskokemuksesta. 

•    Markkinointi

Rekisterinpitäjä voi ottaa sinuun yhteyttä suoramarkkinoinnin sekä kohdennetun digitaalisen markkinoinnin avulla kertoakseen omista ja Rekisterinpitäjän yhteistyökumppaneiden uusista tuotteista, palveluista ja eduista. Rekisterinpitäjä voi käsitellä henkilötietojasi tarjontansa räätälöimiseen ja relevantin sisällön tarjoamiseen. Tämä tarkoittaa esimerkiksi sitä, että Rekisterinpitäjä saattaa antaa suosituksia tai näyttää räätälöityä sisältöä ja räätälöityjä mainoksia omissa ja kolmansien osapuolten palveluissa, mukaan lukien kohdennettu verkkomainonta ja sosiaalinen media.

•    Tuotteiden ja palveluiden kehittäminen

Rekisterinpitäjä voi käsitellä henkilötietojasi tuotteidensa ja palveluidensa kehittämiseen, esimerkiksi tuote- ja palveluvalikoimansa parantamiseen asiakkaita, loppukäyttäjiä ja potentiaalisia asiakkaita enemmän kiinnostavaksi ja hyödyllisemmäksi. 

Henkilötietojen käsittelyn oikeusperusteena on EU:n tietosuoja-asetuksen 6 artiklan seuraavat alakohdat: 

  • käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa olet osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi pyynnöstäsi;

  • käsittely on tarpeen Rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät etusi tai perusoikeutesi ja -vapautesi syrjäyttävät tällaiset edut;

  • olet antanut suostumuksesi henkilötietojesi käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten; ja/tai

  • käsittely on tarpeen Rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi.

Rekisterinpitäjä käsittelee tietojasi pannakseen täytäntöön sopimuksen kanssasi tai edustamasi yhteisön kanssa.  

Rekisterinpitäjällä on liiketoiminnan harjoittamiseen liittyviä oikeutettuja etuja, kuten oikeus edistää tuotteidensa ja palveluidensa myyntiä markkinoinnin ja myynnin keinoin, ja Rekisterinpitäjä voi oikeutetun edun perusteella harjoittaa suoramarkkinointia ja myyntiä yhteystietojasi hyödyntäen. Muita Rekisterinpitäjän oikeutettuja etuja, joiden perusteella henkilötietojasi voidaan käsitellä, ovat mm. neuvonta ja muu asiakaspalvelu ei-asiakkaille, liiketoiminnan edelleen kehittäminen sekä mahdollisten väärinkäytösten selvittäminen.  

Mikäli tietojen käsittely ei perustu sopimustarpeeseen tai oikeutettuun etuun, voi Rekisterinpitäjä pyytää suostumustasi muunlaiseen henkilötietojen käsittelyyn, kuten esimerkiksi sijaintitiedon käsittelyyn sekä sähköiseen suoramarkkinointiin potentiaalisille kuluttaja-asiakkaille. 

Rekisterinpitäjä voi käsitellä henkilötietojasi lisäksi lainsäädännön niin velvoittaessa, kuten esimerkiksi kirjanpitolain säilytysvelvollisuuden perusteella.

4.  Käsiteltävät henkilötietotyypit

Rekisterinpitäjän keräämät henkilötiedot voivat sisältää muun muassa seuraavan tyyppisiä tietoja ja niihin tehtyjä muutoksia: 

4.1  Perustiedot rekisteröidyistä 

  • etu- ja sukunimi 

  • yhteystiedot (postiosoite, sähköpostiosoite, puhelinnumero)

  • kieli

  • rekisteröidylle kohdistettu viestintä sekä viestintään liittyvä toiminta (kuten sähköpostimarkkinoinnissa mahdollisesti olevien yksilöllisten linkkien klikkaaminen)

  • suoramarkkinointivalinnat

  • Rekisterinpitäjän digitaalisten palvelujen käyttöä koskevat tiedot sekä rekisteröidyn palveluihin luomat sisällöt (kuten rekisteröidyn tuottamat sisällöt Rekisterinpitäjän sosiaalisen median tileillä)

  • tiedot rekisteröidyn päätelaitteisiin (kuten tietokoneisiin ja mobiililaitteisiin) lähetetyistä evästeistä ja muista vastaavista toiminnoista ja niiden avulla kerätystä datasta, mikäli rekisteröity on tunnistettavissa näiden tietojen perusteella

  • asiakaspalvelupuhelujen mahdolliset taltioinnit sekä asiakaspalveluun liittyvät, taltioidut sähköposti- ja chat-keskustelut sekä verkkokeskustelut esimerkiksi sosiaalisen median kanavissa


4.2 Lisätiedot yhteisöjen edustajista ja loppukäyttäjistä

  • sen yhteisön nimi ja muut tarpeelliset tunnistetiedot, jota rekisteröity edustaa suhteessa Rekisterinpitäjään

  • titteli ja/tai työnkuvaus 

  • loppukäyttäjän asema tai suhde yhteisöön (esim. oppilaitoksen henkilökuntaan kuuluva tai asunto-osakeyhtiön asukas)


4.3 Rekisterinpitäjän tuotteita ja/tai palveluja ostaneiden ja niistä palautetta antaneiden rekisteröityjen tiedot 

  • asiakassuhteen tai vastaavan suhteen alkamis- ja päättymisaika ja -tapa

  • asiakkaan / loppukäyttäjän asiakasnumero (ID)

  • asiakkaan / loppukäyttäjän ilmoittamat autojen rekisterinumerot sekä tieto sähköauto- tai hybridikäyttövoimasta

  • yhteisön ilmoittamat tiedot loppukäyttäjästä (esim. oppilaitosten henkilötunnistenumero)

  • asiakkaan / loppukäyttäjän suorittamat tuotteiden ja palveluiden ostot ja niihin jonossa oleminen, sekä lataamiset (kuten sovelluksen lataus päätelaitteelle)

  • asiakkaan / loppukäyttäjän kulloinkin käyttämän maksukortin neljä viimeistä numeroa

  • asiakkaan / loppukäyttäjän auton sijaintitieto perustuen latauspisteen taikka pysäköintialueen sijaintiin 

  • tiedot niistä kartta-alueista, joiden alueella asiakas / loppukäyttäjä on avannut sovelluksen sekä karttaominaisuuden

  • asiakkaan / loppukäyttäjän käyttöoikeudet yksityiselle sopimusalueelle

  • asiakkaan / loppukäyttäjän sähkön kulutustiedot 

  • asiakkaalle / loppukäyttäjälle kohdistetut kampanjat sekä niiden käyttö 

  • asiakkaan / loppukäyttäjän ilmoittamat mielenkiinnonkohteet ja muut tiedot

  • asiakkaan / loppukäyttäjän antaman palautteen ja mahdollisten reklamaatioiden sisältö, niihin liittyvä viestintä ja jatkotoimenpiteet

  • asiakkaan / loppukäyttäjän palveluihin luomat sisällöt (kuten rekisteröidyn tuottamat sisällöt Rekisterinpitäjän sovelluksen viestintäkanavassa)

  • pysäköinninvalvontaan liittyvät asiakasta / loppuasiakasta koskevat toimenpiteet

4.4 Arkaluonteiset henkilötiedot

  • mikäli asiakas / loppukäyttäjä antaa oma-aloitteisesti ja omalla suostumuksellaan Rekisterinpitäjälle itseään koskevia arkaluonteisia tietoja (kuten erityisryhmien pysäköintiin liittyviä terveystietojaan) 

5.  Henkilötietojen lähde

Rekisterinpitäjä saa suuren osan henkilötiedoistasi sinulta asiakas- tai sidosryhmäsuhteen alussa ja sen aikana sekä niistä ohjelmista, joiden avulla käytät palvelujamme. 

Rekisterinpitäjä saa henkilötietoja ja niiden päivityksiä myös viranomaisilta ja organisaatioilta, jotka tarjoavat henkilö- ja luottotietojen hankinta- ja päivityspalveluja, sekä julkisista hakemistoista ja muista julkisista tietolähteistä, kuten www-sivuilta ja sosiaalisen median kanavista. Rekisterinpitäjä kerää markkinointitarkoituksiin henkilötietoja rekisteröidyiltä myös erilaisten aktivointien, kuten arpajaisten, kilpailuiden, kyselyiden tai tapahtumien yhteydessä (Rekisterinpitäjän tai niiden yhteistyökumppaneiden toimesta).

Rekisterinpitäjä saa henkilötietoja yhteisöjen edustajista ja loppukäyttäjistä lisäksi yhteisöltä eli yhteisö voi luovuttaa Rekisterinpitäjälle henkilötietoja myös muista Rekisterinpitäjän tuotteiden ja palveluiden käyttöön sekä markkinointiin liittyvistä henkilöistä. 

Pysäköintitapahtumien sekä pysäköintivalvontaan liittyvien toimenpiteiden osalta Rekisterinpitäjä saa henkilötietoja myös pysäköintilaitoksia operoivilta yrityksiltä sekä pysäköinninvalvontaa harjoittavilta yhteisöiltä. 

Käytämme Leadoon käyttäjänseurantaa seurataksemme miten käyttäjämme liikkuvat verkkosivuillamme ja yhdistämme tämän datan käyttäjän tietoihin, joita kerätään esim. Chat-interaktioiden kautta. Leadoo käyttää etag-seurantaa, joka teknisesti eroaa keksipohjaisesta seurannasta, mutta johon pätee samat lainalaisuudet kuin evästeisiin. Tarkista Leadoo Marketing Technologies Oyn tietosuojakäytäntö (https://leadoo.com/privacy-policy/) tietääksesi enemmän siitä mitä järjestelmässä seurataan. GDPR-mielessä me toimimme kontrollerina ja Leadoo datan prosessorina. Mikäli et halua, että sinua seurataan voit tyhjentää selaimesi välimuistin. Lisätietoja siitä miten Leadoo toimii tarkista: https://leadoo.com/privacy-policy-processor/

6.  Henkilötietojen jakaminen

Rekisterinpitäjä ei anna, myy tai muuten paljasta henkilötietojasi ulkopuolisille kolmansille osapuolille, ellei seuraavassa toisin mainita.

Rekisterinpitäjä saattaa jakaa henkilötietojasi Rekisterinpitäjälle palveluita suorittaville kolmansille osapuolille. Näitä palveluita voivat olla esimerkiksi asiakaspalvelu, asennus- ja huoltopalvelut, pysäköintilaitosten ja pysäköinninvalvonnan operaattorit, ohjelmistopalvelut, tutkimustoiminta, markkinointi- ja analytiikkapalvelut sekä tapahtumien tuottaminen. Rekisterinpitäjä saattaa jakaa henkilötietojasi maksujen perimiseksi, ja se voi esimerkiksi siirtää tai myydä maksamattomat laskut perintäpalveluja tarjoaville kolmansille osapuolille. 

Henkilötietojesi suojaaminen on Rekisterinpitäjälle tärkeää, emmekä salli kyseisten osapuolten käyttää tietoja mihinkään muuhun tarkoitukseen kuin sovittujen palvelujen tarjoamiseen meille Rekisterinpitäjänä. Edellytämme osapuolilta rekisteröityjen henkilötietojen suojaamista tämän tietosuojaselosteen sekä soveltuvan lainsäädännön ja viranomaismääräysten mukaisesti.

Rekisterinpitäjä voi jakaa henkilötietojasi muille tarkkaan harkituille yhteistyökumppaneille, joiden kanssa Rekisterinpitäjä yhdessä hallinnoi ja toteuttaa projekteja, kuten yhteistapahtumia.

Rekisterinpitäjä saattaa jakaa henkilötietojasi tarkkaan harkittujen kolmansien osapuolten kanssa, perustellusta syystä, osapuolten yhteisiin tai itsenäisiin suoramarkkinointitarkoituksiin. Tietoja voidaan jakaa kyseisiin tarkoituksiin vain silloin, kun kolmannen osapuolen suunniteltu käyttötarkoitus ei ole ristiriidassa tässä tietosuojaselosteessa määriteltyjen käyttötarkoitusten kanssa. Tiedoista jaetaan lähtökohtaisesti hyvin suppea määrä, lähinnä henkilön nimi ja yhteystiedot yhteydenottoa varten, lainsäädännön sallimia yhteydenottotapoja varten.  

Rekisterinpitäjä saattaa jakaa henkilötietojasi yrityskaupan tai muun yritysjärjestelyn yhteydessä tai palvelun siirtyessä toiselle palveluntarjoajalle. Rekisterinpitäjä saattaa jakaa henkilötietojasi tuomioistuimen tai vastaavan määräyksestä, taikka viranomaisen sitä edellyttäessä. 

7.  Henkilötietojen siirto EU-alueen ulkopuolelle

Rekisterinpitäjä saattaa palveluja tarjotessaan käyttää eri puolilla maailmaa sijaitsevia resursseja ja palvelimia. Rekisterinpitäjä saattaa siten siirtää henkilötietojasi palvelujen käyttömaan ulkopuolelle ja mahdollisesti myös EU-alueen ulkopuolisiin maihin, joiden tietosuojalainsäädäntö on erilainen. 

Näissä tapauksissa Rekisterinpitäjä varmistaa, että tietojen siirrolle on olemassa oikeusperusta ja että henkilötiedot suojataan esimerkiksi käyttämällä (tarvittaessa) asianmukaisten viranomaisten hyväksymiä vakiosopimuksia ja käsittelijäsopimuksia, ja edellyttämällä asianmukaisten teknisten ja muiden tietosuojatoimien noudattamista.

8.  Henkilötietojen käsittelyaika

Rekisterinpitäjä käsittelee henkilötietojasi niin kauan kuin Rekisterinpitäjällä on jokin tämän tietosuojaselosteen kohdassa 3 kuvattu peruste tietojen käsittelyyn voimassa, sekä kohtuullisen ajan sen jälkeen.

Rekisterinpitäjä voi käsitellä asiakkaiden henkilötietoja asiakassuhteesi olemassaolon ajan sekä päätösvuotta seuraavan kolmannen vuoden loppuun. Tämän jälkeen Rekisterinpitäjä voi siirtää suppeammat, tarpeelliset henkilötietosi markkinointirekisteriin ja käsitellä henkilötietojasi jälleen potentiaalisen asiakkaan roolissa. 

Rekisterinpitäjä voi käsitellä potentiaalisten asiakkaiden henkilötietoja toistaiseksi niin kauan, kunnes sinusta tulee asiakas tai kunnes vaadit tietosi poistettavaksi Rekisterinpitäjän markkinointirekisteristä. 

9.  Rekisteröidyn oikeuksien käyttäminen

Rekisteröitynä sinulla on erityyppisiä mahdollisuuksia vaikuttaa henkilötietojesi käsittelyyn. Pääsääntöisesti toteutamme pyyntösi kuukauden sisällä. Jos haluat käyttää henkilötietoihisi liittyviä oikeuksiasi, pyydämme ottamaan yhteyttä tämän tietosuojaselosteen kohdassa 1 annettuihin yhteystietoihin. Sinulle kuuluvia oikeuksia ovat (oikeuksien laajuus riippuu siitä, mihin käsittelyperusteeseen henkilötietojesi käsittely pohjautuu eli kaikki alla olevat oikeudet eivät ole kaikissa tilanteissa käytettävissäsi): 

  1. Oikeus saada pääsy henkilötietoihin, joita sinusta on kerätty. Asianmukaisen ja tunnistetun pyyntösi perusteella toimitamme sinulle raportin henkilötiedoista, joita sinusta on henkilörekisteriin kerätty.

  2. Oikeus pyytää sinusta kerättyjen henkilötietojen oikaisemista tai poistamista. Mikäli huomaat tiedoissasi virheitä tai puutteita, voit tehdä meille oikaisupyynnön. 

  3. Oikeus pyytää sinusta kerättyjen henkilötietojen poistamista. Meillä on velvollisuus poistaa pyytämäsi henkilötiedot henkilörekisteristämme, mikäli jokin seuraavista perusteista täyttyy, eikä muusta lainsäädännöstä tai viranomaismääräyksestä aiheudu tietojen säilyttämisvelvollisuutta:

    • henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten niitä käsiteltiin;

    • peruutat antamasi suostumuksen, eikä käsittelyyn ole muuta laillista perustetta;

    • vastustat käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyen eikä käsittelyyn ole olemassa perusteltua syytä tai vastustat henkilötietojesi käsittelyä suoramarkkinointiin;

    • henkilötietojasi on käsitelty lainvastaisesti;

    • henkilötietosi on poistettava Euroopan unionin oikeuteen tai Suomen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi; tai

    • henkilötietosi on kerätty tietoyhteiskunnan palvelujen tarjoamisen yhteydessä, kuten Rekisterinpitäjän digitaalisten tietopalveluiden tilauksen yhteydessä.

  4. Oikeus pyytää sinusta kerättyjen henkilötietojen käsittelyn rajoittamista. Voit pyytää Rekisterinpitäjää rajoittamaan henkilötietojesi käsittelyä, mikäli: 

    • kiistät Rekisterinpitäjällä olevien henkilötietojesi paikkansapitävyyden;

    • käsittely on lainvastaista ja vaadit poistamisen sijaan käytön rajoittamista;

    • Rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta sinä tarvitset niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi;

    • olet vastustanut henkilötietojen käsittelyä odotettaessa sen todentamista, syrjäyttävätkö Rekisterinpitäjien oikeutetut perusteet sinun perusteesi.

  5. Oikeus vastustaa sinua koskevien henkilötietojen käsittelyä. Mikäli Rekisterinpitäjä käsittelee tietojasi oikeutetun edun perusteella, on sinulla oikeus henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella vastustaa sinua koskevien henkilötietojen käsittelyä. Kaikilla tämän tietosuojaselosteen kattamissa rekistereissä olevilla on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointia varten.

  6. Oikeus siirtää antamasi tiedot järjestelmästä toiseen. Jos henkilötietojesi automaattinen käsittely perustuu suostumukseen tai sopimukseen, on sinulla oikeus saada Rekisterinpitäjälle toimittamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle. 

  7. Oikeus peruuttaa suostumus. Mikäli kaikkia tai osaa henkilötiedoistasi käsitellään tässä rekisterissä antamaasi suostumukseen perustuen, on sinulla oikeus peruuttaa antamasi suostumus. 

  8. Oikeus tehdä valitus valvontaviranomaiselle. Mikäli mahdollista erimielisyyttä henkilötietojesi käsittelyyn liittyen ei saada sovinnollisesti ratkaistua sinun ja Rekisterinpitäjän välillä, on sinulla oikeus viedä asia tietosuojaviranomaisen ratkaistavaksi Tietosuojavaltuutetun toimistoon. 


10.  Sovellettava lainsäädäntö

Rekisterinpitäjän henkilörekistereihin ja niihin sisältyvien henkilötietojen käsittelyyn sovelletaan Suomen lainsäädäntöä sekä suoraan Suomessa sovellettavaa EU:n lainsäädäntöä, kuten EU:n tietosuoja-asetusta. 

11.  Tietosuojaselosteen päivittäminen

Rekisterinpitäjä kehittää liiketoimintojansa jatkuvasti ja se saattaa tarkoittaa myös henkilötietojen käsittelyyn liittyviä muutoksia. Päivitämme tarvittaessa tietosuojaselosteen vastaamaan muuttuneita toimintatapoja. Muutokset voivat perustua myös lainsäädännön muutoksiin. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti.

Jos Rekisterinpitäjä alkaa käsitellä henkilötietojasi muuhun tarkoitukseen kuin siihen, johon henkilötietosi alun perin kerättiin, ilmoitamme asiasta ja päivitetystä tietosuojaselosteesta ennen kyseistä jatkokäsittelyä. Muiden muutosten osalta tiedotamme verkkosivuillamme tietosuojaselosteen päivittämisestä.

Privacy Policy for Customers, Potential Customers, and Stakeholders

At IGL-Technologies Oy, we do not compromise on data security. We take the security of our customers and stakeholders very seriously and continually work to ensure that the use of our products and services is always reliable and secure. Our ISO 27001-certified information security management system guides us in systematically and comprehensively training our staff and developing our operations in accordance with best practices.

1. Rekisterinpitäjä

The Data Controller (hereinafter referred to as the "Data Controller") is:

IGL-Technologies Oy
Business ID: 2304284-4
Korkeakoulunkatu 7
33720 TAMPERE

2.  Definitions of Terms

  • "Data Subject" refers to the individual whose personal data is processed by the Data Controller in its registries.

  • "Personal Data" means any information relating to an identified or identifiable natural person, i.e., the data subject, including but not limited to name, address, email, phone number, location data, and transaction history.

  • "Customer" refers to consumers as well as contact persons from companies and other organizations (hereinafter referred to as "entity") with which the Data Controller has a customer relationship, or where no more than three calendar years have passed since the termination of that customer relationship.

  • "End User" refers to individuals from community customers who use our services through the entity's customer relationship (such as staff from educational institutions, students, and residents of housing cooperatives).

  • "Potential Customer" refers to consumers and contact persons from entities with whom the Data Controller aims to establish a new customer relationship or renew a customer relationship that ended more than three years ago.

  • "Stakeholders" refers to consumers and contact persons from entities with which the Data Controller has a cooperative relationship (e.g., representatives from entities providing services to the Data Controller) or other connections (e.g., social decision-makers related to public relations activities).

3.  Purposes of Personal Data Processing

The Data Controller processes the personal data of data subjects for the following purposes (one or more simultaneously):

  • Managing, Analyzing, and Developing Customer and Stakeholder Relationships: The Data Controller may process your personal data to manage, analyze, and develop the customer relationship formed with you or the entity you represent. This may involve analyzing and developing how data subjects use the Data Controller's services and determining what kind of customer experience would be optimal for the data subjects.

  • Delivering Products and Services: The Data Controller may process your personal data to deliver products and services if you or the entity you represent have purchased or used our products and/or services, have subscribed to the Data Controller's newsletter or other digital content, or have participated in the Data Controller's events. Personal data is processed to fulfill rights and obligations based on the contract or other commitments between the Data Controller and the customer.

  • Customer Communication: The Data Controller may process your personal data in its customer communications, for example, to send you notifications related to products and services, inform you of changes made to products and services, and request feedback on products, services, and customer experiences.

  • Marketing: The Data Controller may contact you through direct marketing and targeted digital marketing to inform you about new products, services, and benefits from itself and its partners. The Data Controller may process your personal data to tailor its offerings and provide relevant content. This means, for example, that the Data Controller may provide recommendations or display tailored content and customized advertisements on its own and third-party services, including targeted online advertising and social media.

  • Developing Products and Services: The Data Controller may process your personal data to develop its products and services, for example, to enhance its product and service offerings to make them more interesting and useful for customers, end users, and potential customers.

The legal basis for processing personal data is found in the following provisions of Article 6 of the EU General Data Protection Regulation:

  • processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract;

  • processing is necessary for the purposes of the legitimate interests pursued by the Data Controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject;

  • the data subject has given consent to the processing of their personal data for one or more specific purposes; and/or

  • processing is necessary for compliance with a legal obligation to which the Data Controller is subject.

The Data Controller processes your data to fulfill the contract with you or the entity you represent.

The Data Controller has legitimate interests related to its business operations, such as the right to promote the sale of its products and services through marketing and sales activities, and may engage in direct marketing and sales using your contact information based on legitimate interests. Other legitimate interests of the Data Controller that allow for the processing of your personal data include providing advice and other customer service to non-customers, further developing the business, and investigating potential abuses.

If the processing of data is not based on contractual necessity or legitimate interest, the Data Controller may request your consent for other types of personal data processing, such as processing location data and electronic direct marketing to potential consumer customers.

Additionally, the Data Controller may process your personal data as required by law, such as under the retention obligations of the Accounting Act.

4.  Types of Personal Data Processed

The personal data collected by the Data Controller may include, among other things, the following types of information and any modifications made to them:

4.1 Basic Information about Data Subjects

  • First and last name

  • Contact details (postal address, email address, phone number)

  • Language

  • Communication directed at the data subject and related activities (such as clicking on unique links in email marketing)

  • Direct marketing preferences

  • Information regarding the use of the Data Controller's digital services and the content created by the data subject for these services (such as content produced by the data subject on the Data Controller's social media accounts)

  • Information about cookies and other similar actions sent to the data subject's devices (such as computers and mobile devices) and data collected through them, provided that the data subject can be identified based on this information

  • Possible recordings of customer service calls, as well as recorded email and chat conversations related to customer service, including online conversations on social media channels


4.2 Additional Information about Representatives of Organizations and End Users

  • The name of the organization and other necessary identifying information that the data subject represents in relation to the Data Controller

  • Title and/or job description

  • The end user's position or relationship to the organization (e.g., staff member of an educational institution or resident of a housing company)


4.3 Data of Registered Users Who Have Purchased the Data Controller’s Products and/or Services and Provided Feedback

  • Start and end time and manner of the customer relationship or similar relationship

  • Customer/end user's customer number (ID)

  • License plate numbers of the vehicles reported by the customer/end user and information on electric or hybrid power sources

  • Information about the end user reported by the organization (e.g., personal identification number for staff at educational institutions)

  • Purchases made by the customer/end user for products and services, waiting lists, and downloads (such as app downloads to devices)

  • The last four digits of the payment card currently used by the customer/end user

  • Location information of the customer/end user's vehicle based on the location of the charging point or parking area

  • Information about the map areas where the customer/end user has opened the app and the map feature

  • Access rights of the customer/end user to the private contract area

  • Electricity consumption data of the customer/end user

  • Campaigns directed at the customer/end user and their usage

  • Interests and other information reported by the customer/end user

  • Content of feedback and any complaints provided by the customer/end user, related communication, and follow-up actions

  • Content created by the customer/end user in the services (such as content produced by the registered user in the Data Controller's application communication channel)

  • Actions related to parking enforcement concerning the customer/end user

4.4 Sensitive Personal Data

  • If the customer/end user voluntarily provides the Data Controller with sensitive information about themselves (such as health data related to parking for special groups) with their own consent.

5.  Source of Personal Data

The Data Controller obtains a significant portion of your personal data from you at the beginning and during the customer or stakeholder relationship, as well as from the programs you use to access our services.

The Data Controller also receives personal data and updates from authorities and organizations that provide personal and credit information acquisition and updating services, as well as from public directories and other public information sources, such as websites and social media channels. The Data Controller collects personal data for marketing purposes from registered individuals through various activities, such as lotteries, competitions, surveys, or events (conducted by the Data Controller or its partners).

Additionally, the Data Controller receives personal data about representatives of organizations and end users from the organization itself, meaning the organization can also provide the Data Controller with personal data regarding other individuals related to the use of the Data Controller's products and services and marketing.

For parking events and related enforcement measures, the Data Controller obtains personal data from companies operating parking facilities as well as organizations engaged in parking enforcement.

We use Leadoo’s tracking service to follow what users are doing on the site and combine this behavioral data with other data we can gather from e.g. chat interactions. Leadoo uses etag tracking in order to hook together the same users behavior over several sessions – in practice this works similarly to cookie based tracking. Please check out Leadoo Marketing Technologies Ltd’s Privacy Policy (https://leadoo.com/privacy-policy/) for more information on what is tracked and what your rights are. Leadoo works as the Processor and we work as the Controller for the data in terms of GDPR. You can stop the tracking by emptying your browser’s cache after the visit. For more on how Leadoo works as a GDPR compliant processor, see https://leadoo.com/privacy-policy-processor/

6.  Sharing of Personal Data

The Data Controller does not give, sell, or otherwise disclose your personal data to outside third parties, unless otherwise stated below.

The Data Controller may share your personal data with third parties that provide services to the Data Controller. These services may include customer service, installation and maintenance services, operators of parking facilities and parking enforcement, software services, research activities, marketing and analytics services, as well as event production. The Data Controller may share your personal data for the collection of payments, and it may, for example, transfer or sell unpaid invoices to third-party debt collection services.

Protecting your personal data is important to the Data Controller, and we do not allow these parties to use the data for any purposes other than providing the agreed-upon services to us as the Data Controller. We require these parties to protect the personal data of registered individuals in accordance with this privacy statement, applicable legislation, and regulatory requirements.

The Data Controller may share your personal data with other carefully considered partners with whom the Data Controller jointly manages and implements projects, such as co-hosted events.

The Data Controller may share your personal data with carefully selected third parties for justified reasons, for the parties’ joint or independent direct marketing purposes. Data may only be shared for these purposes if the intended use by the third party does not conflict with the purposes defined in this privacy statement. Generally, only a very limited amount of information will be shared, primarily the individual's name and contact details for communication, using methods allowed by law.

The Data Controller may share your personal data in connection with a business acquisition or other corporate arrangement or if the service is transferred to another service provider. The Data Controller may share your personal data at the request of a court or relevant authority, or as required by law.

7.  Transfer of Personal Data Outside the EU

The Data Controller may utilize resources and servers located around the world in providing services. Therefore, the Data Controller may transfer your personal data outside the country of service usage and possibly to countries outside the EU, where data protection legislation may differ.

In these cases, the Data Controller ensures that there is a legal basis for the transfer of data and that personal data is protected by, for example, using (when necessary) standard contractual clauses and data processing agreements approved by the relevant authorities, and by requiring adherence to appropriate technical and other data protection measures.

8.  Retention Period of Personal Data

The Data Controller will process your personal data for as long as there is a valid basis for processing the data as described in Section 3 of this privacy statement, as well as for a reasonable period thereafter.

The Data Controller may process customers' personal data for the duration of your customer relationship and until the end of the third year following the year of termination. After this, the Data Controller may transfer your essential, necessary personal data to a marketing registry and process your personal data again in the role of a potential customer.

The Data Controller may process potential customers' personal data indefinitely until you become a customer or until you request the deletion of your data from the Data Controller's marketing registry.

9.  Exercising the Rights of the Data Subject

As a data subject, you have various opportunities to influence the processing of your personal data. As a general rule, we will fulfill your requests within a month. If you wish to exercise your rights related to your personal data, please contact us using the contact information provided in Section 1 of this privacy statement. Your rights include (the scope of rights depends on the basis for processing your personal data, meaning that not all of the rights listed below may be available to you in every situation):

  1. Right to access personal data collected about you. You have the right to access the personal data collected about you. Based on a proper and identified request, we will provide you with a report of the personal data collected about you in the personal register.

  2. Right to request correction or deletion of personal data collected about you. If you notice any errors or omissions in your data, you can submit a request for correction to us.

  3. Right to request deletion of personal data collected about you. We are obligated to delete the personal data you have requested from our personal register if any of the following grounds are met, and there is no obligation to retain the data imposed by other legislation or authority regulations:

    • The personal data is no longer needed for the purposes for which it was processed;

    • You withdraw your consent, and there is no other legal basis for processing;

    • You object to the processing related to your specific personal situation, and there are no justified grounds for processing, or you oppose the processing of your personal data for direct marketing;

    • Your personal data has been processed unlawfully;

    • Your personal data must be deleted to comply with a legal obligation applicable to the data controller under European Union law or Finnish legislation; or

    • Your personal data has been collected in connection with the provision of information society services, such as when ordering the data controller's digital information services.

  4. Right to request the restriction of processing your collected personal data. You can request the data controller to restrict the processing of your personal data if:

    • You contest the accuracy of the personal data held by the Data Controller;

    • The processing is unlawful, and you request the restriction of use instead of deletion;

    • The Data Controller no longer needs the personal data for processing purposes, but you need it for the establishment, exercise, or defense of legal claims;

    • You have objected to the processing of personal data while awaiting confirmation of whether the legitimate grounds of the data controller override your grounds.

  5. Right to object to the processing of your personal data. If the Data Controller processes your data based on legitimate interest, you have the right to object to the processing of your personal data based on grounds relating to your particular situation. All individuals covered by the registers mentioned in this privacy policy have the right to object to the processing of their personal data for direct marketing purposes.

  6. Right to data portability. If the automated processing of your personal data is based on consent or a contract, you have the right to receive the personal data you have provided to the Data Controller in a structured, commonly used, and machine-readable format, and the right to transfer those data to another data controller.

  7. Right to withdraw consent. If all or part of your personal data is processed based on the consent you provided in this register, you have the right to withdraw your consent.

  8. Right to lodge a complaint with a supervisory authority. If any disagreement regarding the processing of your personal data cannot be resolved amicably between you and the Data Controller, you have the right to take the matter to the data protection authority for resolution at the Office of the Data Protection Ombudsman.

10. Applicable Legislation

The processing of personal data in the data controller's personal registers and the personal data contained therein is governed by Finnish legislation and directly applicable EU legislation in Finland, such as the EU General Data Protection Regulation (GDPR).

11.  Updating the Privacy Policy

The Data Controller continuously develops its business operations, which may also involve changes related to the processing of personal data. We will update the privacy policy as needed to reflect any changes in our practices. Changes may also be based on amendments to legislation. We recommend that you review the contents of the Privacy Policy regularly.

If the Data Controller starts processing your personal data for purposes other than those for which your personal data was originally collected, we will notify you of this and provide you with an updated privacy policy before such further processing. For other changes, we will inform you about the update of the privacy policy on our website.