Siesta AI
Aloita
Kirjaudu sisään Varaa demo Aloita ilmaiseksi

TIETOSUOJAKÄYTÄNTÖ

Viimeksi päivitetty: 09/03/2026

Keitä olemme

Tämä tietosuojakäytäntö kuvaa, miten Siesta AI s.r.o., jonka rekisteröity kotipaikka on:

Bruselská 266/14, Vinohrady, 120 00 Praha 2, Tšekin tasavalta

Yritystunnus (IČO): 23855312

("Siesta AI", "me", "meitä" tai "meidän")

käsittelee henkilötietoja liittyen:

  • verkkosivustoomme osoitteessa https://siesta.ai

  • Software-as-a-Service-alustaaamme ("Alusta")

  • ja niihin liittyviin palveluihin.

Siesta AI s.r.o. on Tšekin tasavallan lakien mukaisesti perustettu yhtiö.

Yhteystiedot

Jos sinulla on kysymyksiä tästä tietosuojakäytännöstä tai henkilötietojesi käsittelystä, voit ottaa meihin yhteyttä:

Sähköposti: info@siesta.ai

Postiosoite:

Siesta AI s.r.o.

Bruselská 266/14

120 00 Praha 2

Tšekin tasavalta

GDPR-yhteyshenkilö

Tietosuojaa ja oikeuksiesi käyttöä yleisen tietosuoja-asetuksen (EU) 2016/679 ("GDPR") nojalla koskevissa asioissa voit ottaa yhteyttä:

Jan Mudroch

Sähköposti: info@siesta.ai

Siesta AI ei ole nimennyt tietosuojavastaavaa (DPO), koska sovellettava lainsäädäntö ei sitä edellytä. Olemme kuitenkin nimennyt tietosuojavaatimusten noudattamisesta vastaavan henkilön.

Tämän käytännön soveltamisala

Läpinäkyvyyden ja yksinkertaisuuden varmistamiseksi Siesta AI ylläpitää tätä yhtä tietosuojakäytäntöä, joka kattaa kaikki vuorovaikutukset palveluidemme kanssa. Erotamme toisistaan julkisen verkkosivustomme kautta kerätyt tiedot (jolloin toimimme rekisterinpitäjänä), alustan käyttöön ja laskutukseen tarvittavat hallinnolliset tiedot (jolloin toimimme rekisterinpitäjänä) ja AI-alustassamme tosiasiallisesti käsiteltävä sisältö (jolloin toimimme yksinomaan henkilötietojen käsittelijänä). Tämä rakenne varmistaa, että sekä satunnaiset verkkosivuston vierailijat että alustan yrityskäyttäjät ymmärtävät tarkalleen, miten heidän tietojaan käsitellään ja kuka on vastuussa niiden suojaamisesta.

Tämä käytäntö on jaettu kolmeen pääluokkaan:

Verkkosivuston tiedot

Nämä sisältävät henkilötietoja, joita kerätään kun:

  • vierailet verkkosivustollamme,

  • käytät yhteydenottolomakkeita,

  • tilaat viestintää,

  • käytät evästeitä tai analytiikkatyökaluja.

Tässä yhteydessä Siesta AI toimii rekisterinpitäjänä.

Alustan tilitiedot

Nämä sisältävät henkilötietoja, joita käsitellään kun:

  • organisaatio luo tilin,

  • käyttäjiä rekisteröidään työtilaan,

  • laskutus ja tilausten hallinta tapahtuu,

  • järjestelmälokit ja tekniset metatiedot luodaan.

Tässä yhteydessä Siesta AI toimii rekisterinpitäjänä tili- ja hallintotietojen osalta.

Asiakkaan sisältö

Tämä sisältää henkilötietoja, jotka sisältyvät:

  • Alustalle ladattuihin asiakirjoihin,

  • keskustelukomentoihin ja AI-vuorovaikutuksiin,

  • kokoustallenteisiin ja litterointeihin,

  • indeksoituihin tietämyskantoihin,

  • tällaisesta sisällöstä johdettuihin vektoriupotuksiin.

Tässä yhteydessä:

  • Asiakas (organisaatio) toimii rekisterinpitäjänä,

  • Siesta AI toimii yksinomaan henkilötietojen käsittelijänä, käsitellen tällaisia tietoja ainoastaan Asiakkaan dokumentoitujen ohjeiden perusteella ja sovellettavan tietojenkäsittelysopimuksen (DPA) mukaisesti.

Emme käytä Asiakkaan sisältöä mallien kouluttamiseen tai omiin riippumattomiin tarkoituksiimme.

Kun toimimme henkilötietojen käsittelijänä

Organisaatioasiakkaiden käyttäessä Alustaa Siesta AI käsittelee tiettyjä henkilötietoja yksinomaan Asiakkaan puolesta ja Asiakkaan ohjeiden mukaisesti.

Tässä yhteydessä:

  • Asiakas toimii rekisterinpitäjänä, ja

  • Siesta AI toimii yksinomaan henkilötietojen käsittelijänä GDPR:n 4 artiklan 8 kohdan mukaisesti.

Tällaisten tietojen käsittelyä säätelee Siesta AI:n ja Asiakkaan välinen sovellettava tietojenkäsittelysopimus (DPA).

Käsittelijänä käsiteltävien tietojen kategoriat

Alustaa tarjotessamme saatamme käsitellä henkilötietoja, jotka sisältyvät:

Asiakkaan sisältö

Tämä sisältää kaikki Asiakkaan tai Asiakkaan puolesta Alustalle ladatut, siirretyt tai muuten saataville asetetut tiedot, mukaan lukien:

  • asiakirjat (PDF, DOCX, XLSX, TXT, CSV),

  • tietämyskannan sisältö,

  • wikisivut,

  • tiketit,

  • tietokantatietueet,

  • sisäinen yritysasiakirja.

Tällainen sisältö voi sisältää henkilötietoja, jotka liittyvät työntekijöihin, asiakkaisiin, urakoitsijoihin tai muihin henkilöihin.

Komennot ja AI-vuorovaikutukset

Käsittelemme:

  • käyttäjien lähettämiä keskustelusyötteitä,

  • AI-avustajille annettuja ohjeita,

  • kontekstuaalisia kyselyitä,

  • keskusteluhistorioita.

Nämä komennot voivat sisältää käyttäjien syöttämiä henkilötietoja.

Ladatut tiedostot ja yhdistetyt tietolähteet

Kun Alusta on integroitu ulkoisiin järjestelmiin (esim. yhteistyötyökalut, asiakirja-arkistot, tietokannat), saatamme käsitellä:

  • synkronoituja tiedostoja,

  • kokouslitterointeja ja -tallenteita,

  • CRM-tietoja,

  • sisäistä viestintää.

Käsittely suoritetaan yksinomaan haun, tiedonhaun ja AI-avusteisten työnkulkujen mahdollistamiseksi.

Upotukset ja vektorisoidut tiedot

Osana Retrieval-Augmented Generation (RAG) -toiminnallisuutta ja semanttista hakua tekstitiedot voidaan muuntaa:

  • vektoriupotuksiksi,

  • vektoritietokantaan tallennetuiksi indeksoiduiksi esityksiksi.

Vaikka upotukset eivät ole suoraan ihmisen luettavissa, ne edustavat alkuperäisten tietojen johdettuja muotoja ja niitä käsitellään siksi henkilötietoina soveltuvin osin.

Käsittelyn luonne ja tarkoitus

Käsittelemme Asiakkaan sisältöä yksinomaan seuraaviin tarkoituksiin:

  • Alustan ja sen toimintojen tarjoaminen,

  • AI-avusteisten vastausten mahdollistaminen,

  • relevantin sisällön indeksointi ja hakeminen,

  • alustan turvallisuuden ja vakauden ylläpitäminen.

Me:

  • emme määritä Asiakkaan sisällön käsittelyn tarkoituksia,

  • emme käytä Asiakkaan sisältöä omiin kaupallisiin tarkoituksiimme,

  • emme myy tai lisensoi Asiakkaan sisältöä,

  • emme käytä Asiakkaan sisältöä AI-perusmallien kouluttamiseen.

Käsittelyn oikeusperuste (käsittelijäkonteksti)

Kun Siesta AI toimii henkilötietojen käsittelijänä, se ei itsenäisesti määritä käsittelyn oikeusperustetta.

Asiakkaan sisältöön sisältyvien henkilötietojen käsittelyn sovellettavan oikeusperusteen määrittää Asiakas rekisterinpitäjänä.

Asiakkaan käyttötapauksesta riippuen oikeusperuste voi sisältää:

  • GDPR 6 artikla 1 kohta b) – Sopimuksen täytäntöönpano

  • GDPR 6 artikla 1 kohta c) – Lakisääteinen velvoite

  • GDPR 6 artikla 1 kohta f) – Oikeutettu etu

  • GDPR 6 artikla 1 kohta a) – Suostumus

Asiakas on yksin vastuussa:

  • asianmukaisen oikeusperusteen tunnistamisesta ja dokumentoinnista,

  • läpinäkyvyyden varmistamisesta rekisteröityjä kohtaan,

  • kaikkien sovellettavien tietosuojalakien noudattamisesta.

Käsittely dokumentoitujen ohjeiden perusteella

Siesta AI käsittelee Asiakkaan sisältöä yksinomaan:

  • Asiakkaan dokumentoitujen ohjeiden mukaisesti,

  • sovellettavassa palvelusopimuksessa määritetyllä tavalla,

  • tietojenkäsittelysopimuksen (DPA) mukaisesti.

Toteutamme asianmukaiset tekniset ja organisatoriset toimenpiteet varmistaaksemme, että käsittely täyttää GDPR:n vaatimukset.

Alikäsittelijät

Alustan tarjoamiseksi saatamme käyttää alikäsittelijöitä, mukaan lukien:

  • pilvi-infrastruktuurin tarjoajat,

  • AI-mallien tarjoajat,

  • tallennus- ja tietokantapalvelut,

  • turvallisuuden valvontapalvelujen tarjoajat.

Käytämme alikäsittelijöitä yksinomaan kirjallisten sopimusten perusteella, jotka edellyttävät:

  • GDPR:n mukaista käsittelyä,

  • salassapitovelvoitteita,

  • asianmukaisten teknisten ja organisatoristen toimenpiteiden toteuttamista,

  • kansainvälisten tiedonsiirtovaatimusten noudattamista.

Kaikkia alikäsittelijöitä sitovat sopimusvelvoitteet, jotka tarjoavat tietosuojatakuut vastaavat kuin DPA:ssamme.

Ajantasainen luettelo alikäsittelijöistä on saatavilla osoitteessa: https://siesta.ai/trust/subprocessors

Kansainväliset tiedonsiirrot

Kun alikäsittelijät ovat sijoittautuneet Euroopan talousalueen (ETA) ulkopuolelle, varmistamme, että asianmukaiset suojatoimet ovat käytössä, mukaan lukien:

  • vakiosopimuslausekkeet (SCC),

  • tai muut laillisesti tunnustetut siirtomekanismit.

Kun asiakkaat itsenäisesti konfiguroivat integraatioita kolmannen osapuolen AI-palveluntarjoajien kanssa, Asiakas rekisterinpitäjänä on edelleen vastuussa tällaisten siirtojen laillisuuden arvioinnista.

Kun toimimme rekisterinpitäjänä

Seuraavissa tapauksissa Siesta AI määrittää henkilötietojen käsittelyn tarkoitukset ja keinot ja toimii siten GDPR:n mukaisena rekisterinpitäjänä.

Verkkosivuston tiedot

Kun vierailet verkkosivustollamme (https://siesta.ai), saatamme käsitellä tiettyjä henkilötietoja.

Tietokategoriat ja oikeusperuste

Palvelinlokit ja IP-osoitteet

Verkkosivustollemme pääsyn yhteydessä palvelimemme käsittelevät automaattisesti:

  • IP-osoitteen

  • pyynnön päivämäärän ja kellonajan

  • selaimen tyypin ja version

  • käyttöjärjestelmän

  • viittaavan URL-osoitteen

  • pyydetyt sivut

Tarkoitus:

  • verkkosivuston turvallisuuden varmistaminen

  • väärinkäytösten ja petosten estäminen

  • järjestelmän vakauden ylläpitäminen

  • teknisten ongelmien diagnosointi

Oikeusperuste:

GDPR 6 artikla 1 kohta f) – Oikeutettu etu (verkkosivustomme turvallisuuden, vakauden ja eheyden varmistaminen)

Lokitietoja säilytetään rajoitetun ajan, joka on tarpeen turvallisuus- ja toiminnallisiin tarkoituksiin.

Yhteydenottolomakkeet ja suora viestintä

Kun lähetät yhteydenottolomakkeen tai otat meihin yhteyttä sähköpostitse, käsittelemme:

  • etunimen

  • sukunimen

  • sähköpostiosoitteen

  • yrityksen nimen (jos annettu)

  • viestisi sisällön

Tarkoitus:

  • tiedusteluihin vastaaminen

  • sopimusta edeltävä viestintä

  • kaupallinen viestintä

Oikeusperuste:

  • GDPR 6 artikla 1 kohta b) – Sopimuksen täytäntöönpano tai sopimusta edeltävät toimenpiteet

  • GDPR 6 artikla 1 kohta f) – Oikeutettu etu (kaupallisiin tiedusteluihin vastaaminen)

Säilytämme näitä tietoja tiedustelun käsittelyyn tarvittavan ajan ja enintään kolme (3) vuotta sen jälkeen, ellei sopimussuhde synny.

Evästeet

Verkkosivustomme käyttää evästeitä ja vastaavia seurantateknologioita.

Evästeet voidaan luokitella seuraavasti:

  • välttämättömät (olennaiset) evästeet,

  • analytiikkaevästeet,

  • mieltymysevästeet.

Välttämättömät evästeet ovat tarpeellisia verkkosivuston toimintaan ja turvallisuuteen ja niitä käsitellään oikeutetun edun perusteella.

Analytiikkaevästeitä käytetään vain, kun tarvittava suostumus on annettu evästebannerin kautta. Voit milloin tahansa peruuttaa suostumuksesi ei-välttämättömiin evästeisiin evästeasetusliittymän kautta.

Oikeusperuste:

  • Välttämättömät evästeet – GDPR 6 artikla 1 kohta f) – Oikeutettu etu

  • Analytiikkaevästeet – GDPR 6 artikla 1 kohta a) – Suostumus

Yksityiskohtaiset tiedot:

  • käytetyistä evästetyypeistä ja niiden tarkoituksista,

  • säilytysajoista,

  • ja suostumuksen hallinnasta

ovat saatavilla erillisessä evästekäytännössämme osoitteessa: https://siesta.ai/trust

Analytiikkatyökalut

Kun analytiikkatyökaluja käytetään (esim. verkkosivuston suorituskyvyn seurantatyökaluja), käsittelemme:

  • pseudonymisoituja tunnisteita

  • käyttötietoja

  • vuorovaikutustietoja

Tarkoitus:

  • verkkosivuston toiminnallisuuden parantaminen

  • suorituskyvyn optimointi

  • kokonaiskäyttötrendien ymmärtäminen

Oikeusperuste:

GDPR 6 artikla 1 kohta a) – Suostumus (kun sovellettava lainsäädäntö niin edellyttää)

Analytiikkatietoja käsitellään pseudonymisoidussa muodossa eikä niitä käytetä yksittäisten vierailijoiden tunnistamiseen.

Alustan tilitiedot

Kun organisaatio rekisteröityy Alustalle, käsittelemme tiettyjä henkilötietoja, jotka liittyvät tilinhallintaan ja palvelun tarjoamiseen.

Tässä yhteydessä Siesta AI toimii rekisterinpitäjänä tili- ja hallintotietojen osalta.

Tietokategoriat ja oikeusperuste

Tilin rekisteröintitiedot

Käsittelemme:

  • nimen

  • sähköpostiosoitteen

  • organisaatiotausta

  • roolin organisaatiossa (esim. Ylläpitäjä, Käyttäjä)

Tarkoitus:

  • käyttäjätilien luominen ja hallinta

  • käyttäjien todentaminen

  • pääsyn tarjoaminen Alustalle

  • tilausten hallinta

Oikeusperuste:

GDPR 6 artikla 1 kohta b) – Sopimuksen täytäntöönpano

Laskutus- ja tilaustiedot

Käsittelemme:

  • laskutuksen yhteystietoja

  • yrityksen tunnistetietoja

  • laskutustietoja

  • maksun tilaa

Tarkoitus:

  • laskutus ja maksujen käsittely

  • kirjanpito- ja verovelvoitteiden noudattaminen

Oikeusperuste:

  • GDPR 6 artikla 1 kohta b) – Sopimuksen täytäntöönpano

  • GDPR 6 artikla 1 kohta c) – Lakisääteinen velvoite (kirjanpito- ja verolait)

Laskutustietoja säilytetään sovellettavien kirjanpitosäädösten edellyttämän ajan (yleensä kymmenen (10) vuotta).

Turvallisuus- ja tarkastuslokit

Käsittelemme teknisiä ja turvallisuustietoja, mukaan lukien:

  • Alustalle pääsyyn käytetty IP-osoite

  • kirjautumisaikaleimat

  • toimintalokit

  • tarkastusjäljet

Tarkoitus:

  • alustan turvallisuuden varmistaminen

  • luvattoman pääsyn havaitseminen

  • turvallisuus- ja vaatimustenmukaisuusvaatimusten noudattaminen

Oikeusperuste:

GDPR 6 artikla 1 kohta f) – Oikeutettu etu (palveluidemme eheyden ja turvallisuuden suojaaminen)

Turvallisuuslokeja säilytetään rajoitetun ajan (yleensä 6–12 kuukautta), ellei pidempi säilytys ole tarpeen oikeudellisista tai turvallisuussyistä.

Telemetria ja palvelun käytön metatiedot

Saatamme käsitellä rajoitettuja teknisiä metatietoja, jotka liittyvät alustan käyttöön, kuten:

  • järjestelmän suorituskykymittarit

  • virhelokit

  • tokenien käyttötilastot

  • ominaisuuksien käyttötiheys

Nämä tiedot eivät sisällä Asiakkaan sisältöä.

Tarkoitus:

  • alustan suorituskyvyn parantaminen

  • palvelun saatavuuden varmistaminen

  • tuotekehitys

  • kapasiteettisuunnittelu

Oikeusperuste:

GDPR 6 artikla 1 kohta f) – Oikeutettu etu (palveluiden parantaminen ja ylläpito)

Telemetriatietoja käsitellään mahdollisuuksien mukaan aggregoidussa tai pseudonymisoidussa muodossa.

Tietojen säilyttäminen

Säilytämme henkilötietoja vain niin kauan kuin on tarpeen niiden keräystarkoitusten täyttämiseksi, lakisääteisten velvoitteiden noudattamiseksi, riitojen ratkaisemiseksi ja sopimuksiemme täytäntöönpanemiseksi.

Säilytysajat vaihtelevat tietotyypin ja roolimme (rekisterinpitäjä tai henkilötietojen käsittelijä) mukaan.

Säilytys rekisterinpitäjänä

Verkkosivuston tiedot

Palvelinlokit (mukaan lukien IP-osoitteet)
Säilytetään rajoitetun ajan turvallisuus- ja toiminnallisiin tarkoituksiin, yleensä enintään 6 kuukautta, ellei pidempi säilytys ole tarpeen turvallisuustutkimuksia varten.

Yhteydenottolomakkeiden lähetykset ja kaupallinen viestintä
Säilytetään tiedustelun käsittelyyn tarvittavan ajan ja enintään 3 vuotta sen jälkeen, ellei sopimussuhde synny.

Analytiikkatiedot
Säilytetään pseudonymisoidussa tai aggregoidussa muodossa verkkosivuston suorituskyvyn analysointiin ja parantamiseen tarvittavan ajan, yleensä enintään 24 kuukautta, työkalun konfiguraatiosta ja suostumusasetuksista riippuen.

Alustan tilitiedot

Tilin rekisteröintitiedot (nimi, sähköposti, rooli, organisaatiotausta)
Säilytetään sopimussuhteen keston ajan ja enintään 3 vuotta sen päättymisen jälkeen, ellei pidempi säilytys ole tarpeen oikeudellisista syistä tai riitojen ratkaisemiseksi.

Laskutustiedot
Säilytetään 10 vuotta sovellettavien kirjanpito- ja verosäädösten mukaisesti.

Turvallisuus- ja tarkastuslokit
Säilytetään 6–12 kuukautta, ellei pidennetty säilytys ole tarpeen turvallisuustutkimuksia, oikeudenkäyntejä tai vaatimustenmukaisuustarkoituksia varten.

Telemetria ja palvelun käytön metatiedot
Säilytetään toiminnallisiin ja tuotteen parantamistarkoituksiin, yleensä enintään 12 kuukautta, ja käsitellään mahdollisuuksien mukaan aggregoidussa tai pseudonymisoidussa muodossa.

Säilytys henkilötietojen käsittelijänä

Käsitellessämme Asiakkaan sisältöä Asiakkaan puolesta säilytystä säätelevät ensisijaisesti Asiakkaan ohjeet ja sovellettava DPA.

Asiakkaan sisältö

Asiakkaan sisältöä (mukaan lukien asiakirjat, komennot, litteroinnit, yhdistetyt tiedot ja upotukset) säilytetään:

  • Asiakkaan aktiivisen tilauksen ajan, ja

  • se poistetaan sopimuksen päättymisen jälkeen.

Ellei kirjallisesti toisin sovita, Asiakkaan sisältö poistetaan pysyvästi 30 päivän kuluessa sopimussuhteen päättymisestä.

Varmuuskopiot

Asiakkaan sisältö voi säilyä salatuissa järjestelmävarmuuskopioissa rajoitetun ajan poistamisen jälkeen.

Varmuuskopioita säilytetään enintään 30 lisäpäivää, minkä jälkeen ne ylikirjoitetaan automaattisesti tai poistetaan pysyvästi.

Varmuuskopiotietoja ei käsitellä aktiivisesti ja ne ovat käytettävissä vain katastrofista toipumiseen.

Upotukset ja johdetut tiedot

Asiakkaan sisällöstä johdetut vektoriupotukset ja indeksoidut esitykset poistetaan taustalla olevan Asiakkaan sisällön poistamisen mukaisesti. Poistaminen sisältää aktiivisten tietokantojen ja niihin liittyvien indeksien poistamisen.

Lakisääteiset säilytysvelvoitteet

Saatamme säilyttää tiettyjä tietoja edellä mainittujen ajanjaksojen yli, kun se on tarpeen:

  • lakisääteisten velvoitteiden noudattamiseksi,

  • oikeudellisten vaatimusten esittämiseksi, toteuttamiseksi tai puolustamiseksi,

  • sääntely- tai vaatimustenmukaisuusvaatimusten täyttämiseksi.

Kun säilytys on lakisääteisesti pakollista, käsittely rajoitetaan näihin tarkoituksiin.

Kansainväliset tiedonsiirrot

Siesta AI käsittelee henkilötietoja pääasiassa Euroopan talousalueen (ETA) sisällä.

Sitoudumme varmistamaan, että kaikki henkilötietojen siirrot ETA:n ulkopuolelle tapahtuvat GDPR:n V luvun mukaisesti.

Ensisijainen isännöintipaikka – Azure EU

Oletuksena Alusta isännöidään Microsoft Azure -infrastruktuurissa Euroopan unionissa.

Tämä tarkoittaa, että:

  • Asiakkaan sisältö tallennetaan EU-datakeskuksiin,

  • tietokannat ja tallennuspalvelut sijaitsevat EU:ssa,

  • salaus on käytössä sekä siirrossa (TLS 1.2+) että levossa (AES-256).

SaaS-käyttöönotoissa EU-alue on oletuskonfiguraatio.

Yksityisissä tai asiakkaan isännöimissä käyttöönotoissa tiedot voivat pysyä kokonaan asiakkaan hallitsemassa infrastruktuurissa.

Siirrot ETA:n ulkopuolelle

Rajoitetuissa olosuhteissa henkilötietoja voidaan siirtää ETA:n ulkopuolelle, mukaan lukien kun:

  • alikäsittelijät toimivat ETA:n ulkopuolisista lainkäyttöalueista,

  • AI-mallien tarjoajat ovat sijoittautuneet EU:n ulkopuolelle,

  • asiakkaat konfiguroivat integraatioita kolmannen osapuolen palveluihin EU:n ulkopuolella.

Kun tällaisia siirtoja tapahtuu, Siesta AI varmistaa, että asianmukaiset suojatoimet toteutetaan GDPR:n 46 artiklan mukaisesti.

Nämä suojatoimet voivat sisältää:

  • Euroopan komission hyväksymät vakiosopimuslausekkeet (SCC),

  • Euroopan komission tietosuojan riittävyyttä koskevan päätöksen,

  • täydentävät tekniset ja organisatoriset toimenpiteet tarvittaessa.

AI-mallien tarjoajat

Alusta voi olla integroitu kolmannen osapuolen AI-mallien tarjoajiin.

Kun tällaiset tarjoajat käsittelevät henkilötietoja ETA:n ulkopuolella:

  • käsittelyyn sovelletaan sopimuksellisia suojatoimia,

  • mukaan lukien vakiosopimuslausekkeet (SCC) tai vastaavat siirtomekanismit.

Siesta AI varmistaa, että toimiessamme henkilötietojen käsittelijänä siirtoja säätelevät DPA:mme ja siihen liittyvät suojatoimet.

Kun asiakas itsenäisesti konfiguroi tai aktivoi integraatioita ulkoisten AI-tarjoajien kanssa, asiakas rekisterinpitäjänä on edelleen vastuussa tällaisten siirtojen laillisuuden arvioinnista.

Siirtojen riskiarvioinnit

Kun sovellettava lainsäädäntö sitä edellyttää, Siesta AI suorittaa siirtojen vaikutustenarviointeja arvioidakseen:

  • kohdemaan oikeudellista kehystä,

  • hallituksen pääsyn riskiä,

  • sopimuksellisten suojatoimien riittävyyttä.

Tarvittaessa toteutetaan lisäsuojatoimia tunnistettujen riskien lieventämiseksi.

Rekisteröityjen oikeudet

Henkilöillä, joiden henkilötietoja käsittelemme, on seuraavat GDPR:n mukaiset oikeudet sovellettavien lakisääteisten rajoitusten mukaisesti.

Pyynnöt voidaan lähettää osoitteeseen: info@siesta.ai

Vastaamme ilman aiheetonta viivytystä ja joka tapauksessa yhden (1) kuukauden kuluessa pyynnön vastaanottamisesta, ellei sovellettava lainsäädäntö salli jatkoaikaa.

Oikeus saada pääsy tietoihin

Sinulla on oikeus saada vahvistus siitä, käsittelemmekö henkilötietojasi, ja jos käsittelemme, pääsy niihin, mukaan lukien tiedot:

  • käsittelyn tarkoituksista,

  • henkilötietoryhmistä,

  • vastaanottajista tai vastaanottajaryhmistä,

  • säilytysajoista,

  • GDPR:n mukaisista oikeuksistasi.

Oikeus tietojen oikaisemiseen

Sinulla on oikeus pyytää epätarkkojen henkilötietojen oikaisemista ja puutteellisten henkilötietojen täydentämistä.

Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi")

Sinulla on oikeus pyytää henkilötietojesi poistamista, kun:

  • tietoja ei enää tarvita niihin tarkoituksiin, joihin ne kerättiin,

  • peruutat suostumuksesi (jos käsittely perustuu suostumukseen),

  • tietoja on käsitelty lainvastaisesti,

  • poistaminen on tarpeen lakisääteisen velvoitteen noudattamiseksi.

Tämä oikeus on lakisääteisten säilytysvelvoitteiden ja muiden laillisten poikkeusten alainen.

Oikeus käsittelyn rajoittamiseen

Voit pyytää käsittelyn rajoittamista, kun:

  • kiistät tietojen paikkansapitävyyden,

  • käsittely on lainvastaista mutta vastustat poistamista,

  • emme enää tarvitse tietoja, mutta sinä tarvitset niitä oikeudellisiin vaatimuksiin.

Oikeus siirtää tiedot järjestelmästä toiseen

Kun käsittely perustuu sopimukseen tai suostumukseen ja se suoritetaan automaattisesti, sinulla on oikeus saada henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja siirtää tiedot toiselle rekisterinpitäjälle.

Vastustamisoikeus

Kun käsittely perustuu oikeutettuun etuun, sinulla on oikeus vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvin perustein.

Lopetamme käsittelyn, ellemme osoita pakottavia oikeutettuja perusteita, jotka syrjäyttävät etusi, oikeutesi ja vapautesi.

Oikeus tehdä valitus

Sinulla on oikeus tehdä valitus valvontaviranomaiselle.

Tšekin tasavallassa toimivaltainen valvontaviranomainen on:

Henkilötietojen suojatoimisto (Úřad pro ochranu osobních údajů)

Pplk. Sochora 27

170 00 Praha 7

https://www.uoou.cz

Tarkennus käsittelijäkontekstissa

Kun Siesta AI toimii yksinomaan henkilötietojen käsittelijänä (esim. Asiakkaan sisältöön liittyen), rekisteröityjen tulee ottaa suoraan yhteyttä asianomaiseen Asiakkaaseen (rekisterinpitäjään).

Avustamme Asiakkaita rekisteröityjen pyyntöjen käsittelyssä sovellettavan DPA:n mukaisesti.

Automaattinen päätöksenteko

Alusta ei suorita GDPR:n 22 artiklan mukaista automaattista päätöksentekoa, jolla on oikeusvaikutuksia tai vastaavia merkittäviä vaikutuksia. AI:n tuottamat tulokset ovat luonteeltaan avustavia eivätkä tuota itsenäisesti oikeudellisesti sitovia päätöksiä.

Alaikäisten tietojen käsittely

Alusta ja verkkosivusto on tarkoitettu yrityskäyttöön.

Palvelumme eivät ole suunnattu alle 18-vuotiaille.

Emme tietoisesti kerää alaikäisten henkilötietoja.

Tämän tietosuojakäytännön päivitykset

Saatamme ajoittain päivittää tätä tietosuojakäytäntöä heijastamaan:

  • oikeudellisten vaatimusten muutoksia,

  • palveluidemme muutoksia,

  • teknologista kehitystä.

Päivitetty versio julkaistaan verkkosivustollamme tarkistetulla "Viimeksi päivitetty" -päivämäärällä.

Kun laki sitä edellyttää, annamme asianmukaisen ilmoituksen merkittävistä muutoksista.