Tietosuojaseloste

Tämä on Helsinki AI Labs Oy:n (y-tunnus: 3296587-8) (Palveluntarjoaja) tarjoamaa Laki.ai -verkkopalvelua (Palvelu) koskeva tietosuojaseloste. Tässä selosteessa kuvataan, kuinka Palveluntarjoaja käsittelee rekisterinpitäjänä Palvelun käyttäjien ja vierailijoiden (kukin Rekisteröity) henkilötietoja, rekisterin tietosisältö, tarkoitukset, joihin rekisterin tietoja käytetään, kenelle rekisterin tietoja voidaan siirtää tai luovuttaa, sekä Rekisteröidyn oikeudet.

Tämä versio tietosuojaselosteesta on otettu käyttöön: 22.06.2025

1. Palveluntarjoajan tiedot

Helsinki AI Labs Oy
Y-tunnus: 3296587-8
Yhteyshenkilö: Aleksi Paavola
Yhteydenotot tietosuoja-asioissa: info@laki.ai

2. Käsiteltävät henkilötiedot

Palveluntarjoaja kerää ainoastaan Palvelun perustoiminnallisuudet mahdollistavia välttämättömiä evästeitä, ellet erikseen hyväksy muiden evästeiden keräämistä Palvelun evästeilmoituksen kautta. Lisätietoja evästeistä saat Palvelun evästeilmoituksesta.

Palvelun käytön yhteydessä voidaan käsitellä seuraavia tietoja:

• Palvelun käytön perusteella (esim. evästeet ja analytiikkatyökalut) kerättävät tiedot:
  • IP-osoite;
  • laitetyyppi ja selain;
  • sivustolla vierailun ajankohta ja kesto; ja
  • tapahtuma-, loki- ja käyttäjäanalyysitiedot.
• Rekisteröidyn antamat tiedot (esim. sähköpostitse, puhelimitse tai Palvelun kautta):
  • nimi;
  • sähköpostiosoite;
  • käyttäjätiliin liittyvät tiedot (mikäli Rekisteröity rekisteröityy Palveluun), kuten käyttäjätunnus;
  • lupatiedot ja kiellot, esim. suoramarkkinointiluvat ja -kiellot; ja
  • mahdolliset muut Rekisteröidyn itse antamat tiedot esimerkiksi Rekisteröidyn ilmoittaessa Palvelussa olevasta kielletystä sisällöstä Palveluntarjoajalle.

3. Henkilötietojen käyttötarkoitukset

• Palvelun tarjoaminen, ylläpito ja kehittäminen;
• Palvelun käytön seuranta ja analysointi;
• Petosten, laittoman toiminnan sekä Palvelun väärinkäytösten estäminen ja Palvelun tietoturvallisuuden varmistaminen;
• Lakisääteisten velvollisuuksien täyttäminen;
• Sopimusvelvoitteiden täyttäminen; ja
• Viestintä käyttäjille ja Palvelun markkinointi.

4. Oikeusperusteet

• Palveluntarjoajan oikeutettu etu (esim. Palvelun kehittäminen, tietoturva ja markkinointi);
• Rekisteröidyn suostumus;
• Sopimuksen täytäntöönpano; ja
• Lakisääteisten velvollisuuksien täyttäminen.

5. Tietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin on tarpeen kyseisten tietojen käyttötarkoitusta varten. Tietojen säännönmukainen säilytysaika on enintään 3 vuotta.

Palveluntarjoaja säilyttää henkilötietoja kauemmin siltä osin kuin pakottava lainsäädäntö, Palveluntarjoajaan kohdistuva oikeudellinen vaatimus tai lakiin tai sopimukseen perustuva kanne- tai reklamaatioaika niin edellyttää. Lisäksi henkilötietoja voidaan säilyttää kauemmin siltä osin kuin se on tarpeen Palvelun turvallisuuden ylläpitämiseksi tai petosten tai väärinkäytösten estämiseksi (ml. mikäli Rekisteröidyn oikeutta Palvelun käyttöön on rajoitettu Palvelun käyttöehtojen rikkomisen perusteella).

6. Tietojen suojaus ja luovuttaminen

Rekisterin sisältämät tiedot on suojattu palomuurein, salasanoin ja muilla tavanmukaisilla teknisillä keinoilla.

Mikäli Rekisteröity on luonut käyttäjätilin Palveluun, tämän käyttäjätunnus, profiili sekä toiminta Palvelussa – kuten Rekisteröidyn julkaisemat kommentit – voivat olla julkisesti näkyvissä Palvelussa. Siltä osin, kuin kyse ei ole julkisesti Palvelussa esillä olevasta tiedosta, Palveluntarjoaja huolehtii siitä, että pääsy tietoihin on ainoastaan niillä Palveluntarjoajan työntekijöillä ja sen lukuun toimivien yritysten työntekijöillä, joille se heidän työtehtäviensä hoitamisen vuoksi on tarpeen. Palveluntarjoaja voi luovuttaa tietoja viranomaisille soveltuvan lainsäädännön mukaisesti esimerkiksi mahdollisiin rikosepäilyihin liittyen.

Henkilötietoja ei säännönmukaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Mikäli henkilötietojen siirto EU/ETA-alueen ulkopuolelle on tarpeen, Palveluntarjoaja huolehtii siitä, että tarvittavat siirtoperusteet ja riittävä henkilötietojen suojan taso täyttyvät (esimerkiksi varmistamalla, että EU-komissio on antanut kohdemaata koskevan päätöksen tietosuojan tason riittävyydestä tai varmistamalla, että siirrot perustuvat komission hyväksymiin mallisopimuslausekkeisiin).

Mikäli Palveluntarjoaja on osapuolena yritysjärjestelyssä (esim. osakekauppa, sulautuminen) tai myy Palveluun liittyvän liiketoimintansa tai sen osan tai muutoin järjestelee liiketoimintaansa, Palveluntarjoaja voi luovuttaa henkilötietoja em. järjestelyn osapuolille ja näiden neuvonantajille kulloinkin voimassa olevaa lainsäädäntöä noudattaen.

7. Rekisteröidyn oikeudet

• Oikeus tarkastaa Rekisteröityä koskevat rekisteriin tallennetut tiedot.
• Oikeus vaatia Rekisteröityä koskevan virheellisen tiedon oikaisua tai poistamista.
• Tietyin laissa säädetyin edellytyksin oikeus siirtää Rekisteröityä koskevat tiedot toiselle rekisterinpitäjälle.
• Oikeus peruuttaa suostumus, jonka perusteella Palveluntarjoaja käsittelee Rekisteröidyn henkilötietoja.
• Oikeus vastustaa Rekisteröityä koskevien tietojen käsittelyä tai vaatia käsittelyn rajoittamista.
• Oikeus tehdä henkilötietojen käsittelyä koskeva valitus valvontaviranomaiselle (lisätietoja osoitteesta https://tietosuoja.fi/).

Palveluntarjoajan lakiin perustuvat oikeudet ja / tai velvollisuudet (ml. Palveluntarjoajan oikeus henkilötietojen käsittelyyn oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi) voivat rajoittaa Rekisteröidyn yllä mainittuja oikeuksia.