Googlen noudattamis- ja tietosuojakäytäntövaatimusten kuvaus

Kuka pyytää Googlen käyttäjätietoja: Ajas Oy (jäljempänä”Yhtiö”)

Mitä tietoja Ajas tarvitsee: Ajas tarvitsee tilin tunnisteen, jonka avulla järjestelmästä voidaan lähettää sähköposteja oman sähköpostilaatikon kautta. Ajas ei lue sähköpostejasi tai lähetä sen kautta muita viestejä kuin itse määräät lähetettäväksi

Miksi Ajas pyytää Google käyttäjätietoja: Ajas tarvitsee käyttäjätietoa kytkeäkseen päälle Oauth2 -tunnistautumisen ja lähettääkseen sähköpostia oman tilisi kautta. Tämän etuna on, että lähetetyt viestit näkyvät lähetetyt-kansiossa. Sähköpostin lähetys on yksisuunntaista. Mitään muuta sillä ei ole mahdollista tehdä.

Ajas lähettää sähköpostia, johon voidaan asettaa lähettäjän nimi, vastausosoite ja liitetiedostoja. Lähetys on mahdollista vain Oauth2-tunnistautumisella. Salasanalla ja käyttäjätunnuksella ei voi enää lähettää Gmail-palveluista.

Ajas tallentaa linkin sinun käyttäjätilisi tietokantaan, mutta ei itse lue tai käytä tietoa mihinkään.

Mitä Googlen käyttäjätietoja sovellus tarvitsee?

  • Sähköpostiosoite
  • Käyttäjätilin access-token

Mitä Google-tilin käyttäjätietoja sovellus käyttää?

  • Sähköpostiosoite
  • Käyttäjätilin access-token

Miten Ajas Gmail Oauth -sovellus käyttää näitä tietoja?

Sovellus tallentaa rajapinnan access-tokenin järjestelmään, jonka avulla se voi jatkossa lähettää turvallisesti sähköpostia saumattomasti järjestelmän kautta.

Kenelle Ajas jakaa, siirtää tai tarjoaa Google käyttäjätietoja?

Ajas ei jaa, siirrä tai tarjoa Google-käyttäjätietoja kenellekään ulkopuolisille. Ajas tallentaa yllä mainitut sovelluksen käyttämät tiedot sinun oman käyttäjätilisi tietokantaan voidakseen tarjota sinulle nämä palvelut.

Kuinka pitkään yllä mainitut Google-käyttäjätiedot säilytetään sovelluksessa?

Tiedot säilytetään sinun tietokannassasi ja sovelluksessa niin pitkään kun maksat kuukausimaksuja palvelun ylläpidosta tai kytket Gmail sähköpostin lähetyksen pois päältä. Jos lopetat tilauksen, Google -tiliin liittyvät tiedot poistetaan muiden tietojen mukana.

Tietoturvatoimenpiteet ja tiedonsuojaus

Sovellus käsittelee Google-käyttäjätietoja luottamuksellisesti ja käyttää edistyneitä tietoturvamenetelmiä tietojen suojaamiseksi. Tietosuojakäytännön mukaisesti kaikki Google-käyttäjätiedot suojataan seuraavilla keinoilla:

  1. Salattu tiedonsiirto: Kaikki käyttäjän Google-tiedot siirretään sovelluksen ja palvelimen välillä suojatun yhteyden (HTTPS/SSL) avulla, joka varmistaa, ettei tietoja voida siepata siirron aikana.
  2. Tietojen salaus: Kaikki arkaluontoiset tiedot tallennetaan salattuna tietokantaan, jotta tietoihin ei pääse käsiksi ilman tarvittavia käyttöoikeuksia. Salauksessa käytetään vahvoja algoritmeja, jotka täyttävät alan tietoturvastandardit.
  3. Pääsynhallinta: Sovellukseen on rajattu pääsy siten, että vain valtuutetuilla käyttäjillä ja järjestelmänvalvojilla on pääsy tietoihin. Käyttöoikeudet perustuvat työntekijän tehtäviin ja annetaan vain siinä laajuudessa kuin on välttämätöntä tehtävien suorittamiseksi.
  4. Palomuurit ja tunkeutumisenesto: Sovelluksen palvelin on suojattu palomuurein ja tunkeutumisenestojärjestelmillä, jotka estävät ulkopuolisten pääsyn tietojärjestelmään. Näiden järjestelmien tarkoituksena on estää kaikki luvattomat pääsyyritykset ja tietovuodot.
  5. Säännöllinen tietoturvakartoitus: Suoritamme säännöllisiä tietoturva-auditointeja ja päivitämme suojausprotokollia uusimpien uhkien varalta. Näin varmistamme, että suojausmekanismit vastaavat ajantasaisia tietoturvahaasteita.

Käyttöehdoissa sovitaan seuraavista

  1. Lakien ja asetusten noudattaminen
    Yhtiö noudattaa kaikkia sovellettavia lakeja, asetuksia ja sääntöjä, mukaan lukien tietosuojaa ja yksityisyyttä koskevat lait, käyttäessään Google-palveluiden rajapintoja.
  2. Googlen käytännöt
    Google API Services User Data Policy 
  3. Tietosuojakäytäntö
    Yhtiö ylläpitää julkisesti saatavilla olevaa tietosuojakäytäntöä, joka kuvaa tarkasti ja kattavasti sen tietojen keräämisen, käsittelyn, tallentamisen ja jakamisen käytännöt. https://www.ajas.fi/tietosuojaseloste/
  4. Käyttäjän suostumus
    Yhtiö hankkii tarvittavat suostumukset ja luvat käyttäjiltä heidän tietojensa keräämiseen, käsittelyyn ja jakamiseen Googlen kanssa sovellettavan lain mukaisesti.
  5. Tietojen käsittely
    Yhtiö käsittelee henkilötietoja vain tietosuojakäytäntönsä, käyttöoikeussopimustensa ja sovellettavan tietosuojalainsäädännön mukaisesti. Yhtiö toteuttaa ja ylläpitää asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojen turvallisuuden ja koskemattomuuden varmistamiseksi.
  6. Tietojen siirtäminen
    Yhtiö ei siirrä käsittelemiänsä asiakkaidensa tietoja EU-alueen ulkopuolelle. Gmailin kautta lähetettyjen viestien osalta Yhtiö ei voi ottaa kantaa missä Google tietoja tarkalleen ottaen säilyttää. Siltä osin kun lähetät viestejä Gmailista, tietojen tallentamista ja käsittelyä koskevat ne sopimukset, joita olet Googlen kanssa tehnyt.
  7. Rekisteröidyn oikeudet
    Yhtiö tarjoaa mekanismin, jolla rekisteröidyt voivat käyttää sovellettavien tietosuojalakien mukaisia oikeuksiaan, kuten oikeutta nähdä, oikaista, poistaa tai vastustaa henkilötietojensa käsittelyä. Yrityksen on viipymättä vastattava tällaisiin pyyntöihin sovellettavan lain mukaisesti.
  8. Tietoturvaloukkausilmoitus
    Jos tietoturvaloukkaus vaikuttaa Googlen palvelujen yhteydessä käsiteltyihin henkilötietoihin, yritys ilmoittaa asista viipymättä Googlelle sekä sinulle ja ryhtyy kaikkiin tarvittaviin toimiin tietoturvaloukkauksen vaikutusten lieventämiseksi ja sovellettavien lain mukaisten ilmoitusvaatimusten noudattamiseksi.
  9. Sovellettava lainsäädäntö
    Tätä sopimusta säännellään ja tulkitaan Suomen lakien mukaisesti.