Tietosuojaseloste
Viimeksi päivitetty 26. huhtikuuta 2026 · Versio 2.0
Tämä Native AS:n (”Native”, ”yhtiö”, ”me” tai ”meidän”) tietosuojaseloste kuvaa, miten ja miksi keräämme, tallennamme, käytämme ja jaamme (”käsittelemme”) henkilötietojasi, kun käytät palveluitamme (”Palvelut”) - kun vierailet osoitteessa https://native.no tai millä tahansa verkkosivustolla, joka linkittää tähän selosteeseen, käytät Native-alustaa sisällön tuottamiseen ja julkaisemiseen sosiaalisessa mediassa tai olet kanssamme tekemisissä muilla tavoin, kuten myynnin, markkinoinnin tai tapahtumien yhteydessä. Native on B2B-alusta, joka auttaa yrityksiä automatisoimaan sosiaalisen median sisältönsä tekoälyn avulla. Meillä on asiakkaita Yhdysvalloissa, Norjassa, Ruotsissa, Tanskassa, Uudessa-Seelannissa ja useissa muissa maissa, ja tämä seloste on laadittu noudattamaan tietosuojalainsäädäntöä kaikilla lainkäyttöalueilla, joilla toimimme - mukaan lukien EU:n yleinen tietosuoja-asetus (GDPR), Yhdysvaltojen osavaltioiden tietosuojalait ja New Zealand Privacy Act 2020. Jos et hyväksy käytäntöjämme, älä käytä Palveluita. Kysymyksissä ota meihin yhteyttä osoitteessa hei@native.no tai native.no/en/contact-lomakkeen kautta.
Yhteenveto keskeisistä kohdista
- Johdanto: Native arvostaa yksityisyyttäsi ja on sitoutunut suojaamaan henkilötietojasi läpinäkyvin käytännöin.
- Keräämämme tiedot: Keräämme tietoja Palveluiden toimittamiseksi ja parantamiseksi, mukaan lukien tilitiedot, maksutiedot, luomasi sisältö, käyttötiedot ja tiedot yhdistämistäsi kolmansien osapuolten integraatioista.
- Miten käytämme tietojasi: Käytämme tietojasi Palveluiden toimittamiseen, ylläpitoon ja parantamiseen, maksujen käsittelyyn, viestintään kanssasi, alustan suojaamiseen ja lakisääteisten velvoitteiden täyttämiseen.
- Tekoälyn käyttö: Käytämme generatiivista tekoälyä sisällön tuottamiseen asiakkaidemme puolesta. Emme kouluta tekoälymalleja tiedoillasi, ja tekoälytoimittajiamme on sopimuksin kielletty käyttämästä syötteitämme/tuotoksiamme koulutukseen.
- Oikeusperusteet: Käsittelemme tietoja sopimuksen, oikeutetun edun, suostumuksen ja lakisääteisten velvoitteiden perusteella (GDPR 6 artikla).
- Henkilötietojen jakaminen: Jaamme tietoja palveluntarjoajien (käsittelijöiden) kanssa tietojenkäsittelysopimusten nojalla vain silloin, kun se on tarpeen Palveluiden toimittamiseksi. Emme myy henkilötietoja.
- Evästeet: Käytämme muiden kuin välttämättömien evästeiden osalta evästeitä suostumuksen perusteella sovellettavan lain mukaisesti (mukaan lukien EU:n ePrivacy-direktiivi ja Kalifornian CCPA).
- Sosiaaliset kirjautumiset: Kun kirjaudut Googlella tai muilla palveluilla, saamme valtuuttamasi perusprofiilitiedot.
- Turvallisuus: Toteutamme teknisiä ja organisatorisia suojatoimia GDPR:n 32 artiklan ja Yhdysvaltojen osavaltiolakien standardien mukaisesti, mukaan lukien salaus, pääsynhallinta ja MFA.
- Alaikäiset: Native ei tietoisesti kerää tietoja alle 18-vuotiailta ja noudattaa Children's Online Privacy Protection Act (COPPA) -lakia alle 13-vuotiaiden käyttäjien osalta.
- Oikeutesi: Sinulla on oikeus saada pääsy tietoihin, oikaista, poistaa ja siirtää tietoja, vastustaa käsittelyä ja peruuttaa suostumus. Yhdysvaltojen, EU/ETA:n ja Uuden-Seelannin käyttäjillä on jäljempänä kuvattuja erityisiä lisäoikeuksia.
- Do-Not-Track ja GPC: Emme tällä hetkellä vastaa DNT-signaaleihin alan standardin puuttuessa, mutta kunnioitamme Global Privacy Control (GPC) -signaaleja Kalifornian asukkaiden osalta.
- Lainkäyttöaluekohtaiset oikeudet: Katamme nimenomaisesti GDPR:n (EU/ETA), CCPA/CPRA:n (Kalifornia), VCDPA:n (Virginia), CPA:n (Colorado), CTDPA:n (Connecticut), UCPA:n (Utah), TDPSA:n (Texas), OCPA:n (Oregon), MCDPA:n (Montana), TIPA:n (Tennessee) ja muita sekä New Zealand Privacy Act 2020:n.
- Päivitykset: Ilmoitamme sinulle olennaisista muutoksista sähköpostitse tai Palveluissa vähintään 30 päivää ennen niiden voimaantuloa.
- Yhteystiedot: hei@native.no tai native.no/en/contact.
1. Rekisterinpitäjä ja roolit
Rekisterinpitäjä native.no-sivuston kävijöiden, tilinhaltijoiden, asiakasyhteyshenkilöiden ja liidien tietojen osalta on: Native AS, rekisteröintinro 930 324 787, Møllergata 6, 0155 Oslo, Norja. Sähköposti: hei@native.no. Yhteydenottolomake: native.no/en/contact.
Henkilötietojen käsittelijä: Asiakkaidemme Palveluiden kautta lataamien tai julkaisemien henkilötietojen osalta (sisältö, kommentit, seuraajatiedot yhdistetyistä sosiaalisen median tileistä jne.) asiakas on rekisterinpitäjä ja Native toimii käsittelijänä tietojenkäsittelyliitteemme (DPA) nojalla, joka on saatavilla pyynnöstä.
Tämä erottelu perustuu GDPR:n 4 artiklan 7–8 kohtaan ja 28 artiklaan ja heijastuu CCPA/CPRA:n ja muiden Yhdysvaltojen osavaltiolakien ”service provider” / ”processor” -määritelmissä.
2. Keräämämme tiedot
2.1 Tiedot, jotka annat vapaaehtoisesti
- Tili- ja profiilitiedot: nimi, sähköposti, puhelinnumero, tehtävänimike, työnantaja ja salasana (tallennettu tiivisteenä).
- Laskutustiedot: yrityksen nimi, laskutusosoite, rekisteröintinumero ja maksutiedot. Korttitiedot käsittelee Stripe - emme tallenna täydellisiä korttinumeroita.
- Käyttäjäsisältö: kaikki sisältö, palaute, kommentit, viestit tai muut tiedot, joita luot, muokkaat tai julkaiset Palveluiden kautta.
- Tukipyynnöt ja muu viestintä kanssamme.
2.2 Automaattisesti kerättävät tiedot
- Käyttötiedot: vieraillut sivut, käytetyt ominaisuudet, aikaleimat ja käyttötavat.
- Tekniset tiedot: IP-osoite, laitetyyppi, selaintyyppi, käyttöjärjestelmä, kieliasetukset ja tekniset tunnisteet.
- Sijaintitiedot: likimääräinen maantieteellinen sijainti IP-osoitteen perusteella. Emme kerää tarkkaa GPS-sijaintia.
- Lokit ja turvallisuustiedot: tapahtumalokit, joita käytetään ylläpitoon, vianetsintään ja turvallisuuteen.
2.3 Kolmansista lähteistä saatavat tiedot
- Sosiaalinen media ja yhdistetyt palvelut: kun kirjaudut Googlella tai yhdistät Metan, LinkedInin, TikTokin, X:n, Canvan, Pexelsin tai muita kolmansia osapuolia, saamme profiilitietoja ja tunnisteita myöntämiesi oikeuksien mukaisesti.
- Analytiikka-alustat: koostettuja tietoja PostHogista, Meta Adsista ja vastaavista työkaluista, jotka auttavat meitä ymmärtämään, miten Palveluita käytetään.
- Kolmannen osapuolen tietotoimittajat: voimme saada täydentäviä tietoja (esim. firmografisia B2B-tietoja) yritystietojen varmentamiseksi.
2.4 Evästeet ja vastaavat teknologiat
Käytämme evästeitä ja vastaavia seurantateknologioita käyttökokemuksen parantamiseen, sitoutumisen analysointiin ja lisätoimintojen mahdollistamiseen. Voit hallita asetuksia native.no-sivuston evästebannerin tai selaimesi kautta. Katso kohta 7.
2.5 Arkaluonteiset henkilötiedot
Emme tietoisesti kerää erityisiä henkilötietoryhmiä (GDPR 9 artikla / CCPA:n ”sensitive personal information”), kuten etnistä alkuperää, uskontoa, terveystietoja, biometrisiä tietoja, ammattiliiton jäsenyyttä tai seksuaalista suuntautumista. Kehotamme asiakkaita olemaan lataamatta tällaista sisältöä ilman pätevää oikeusperustetta.
2.6 Alaikäisiä koskevat tiedot
Native ei tietoisesti kerää tietoja alle 18-vuotiailta. Katso kohta 11.
3. Miten käytämme tietojasi
3.1 Palveluiden toimittamiseen ja tilien hallintaan
- Käyttäjätilien ja tilausten luominen ja hallinta.
- Maksujen käsittely ja tilausten uusiminen.
- Asiakastuen tarjoaminen ja tiedusteluihin vastaaminen.
3.2 Palveluiden ylläpitoon ja parantamiseen
- Vakaan toiminnan varmistaminen ja suorituskyvyn optimointi.
- Päivitysten, parannusten ja uusien ominaisuuksien toteuttaminen palautteen ja käyttötietojen perusteella.
- Alustan, käyttäjien ja tietojen suojaaminen uhkilta ja luvattomalta pääsyltä.
3.3 Sisällön tuottamiseen tekoälyllä
Kuten kohdassa 5 kuvataan, käytämme generatiivista tekoälyä tekstin ja kuvien tuottamiseen asiakkaidemme sosiaaliseen mediaan. Käsittelemme tietojasi vain tähän tarkoitukseen emmekä jaa niitä tekoälytoimittajien koulutusaineistoihin.
3.4 Viestintään kanssasi
- Tärkeiden päivitysten ja ilmoitusten lähettäminen Palveluista.
- Markkinointiviestinnän lähettäminen, kun se on sovellettavan lain mukaan sallittua (CAN-SPAM, GDPR 6 artiklan 1 kohdan a/f alakohdat, TCPA tekstiviesteille jne.).
- Palautteen ja näkemysten pyytäminen Palveluiden parantamiseksi.
3.5 Lakien ja määräysten noudattamiseen
- Lakisääteisten velvoitteiden täyttäminen, mukaan lukien kirjanpitovaatimukset (Norjan kirjanpitolaki § 13: 5 vuoden säilytys).
- Viranomaisten laillisiin pyyntöihin vastaaminen.
- Ehtojemme ja käytäntöjemme täytäntöönpano.
- Nativen, käyttäjiemme ja yleisön oikeuksien, omaisuuden ja turvallisuuden suojaaminen.
3.6 Käytön analysointiin ja Palveluiden kehittämiseen
- Koostettujen/pseudonymisoitujen käyttötietojen analysointi trendien ja käyttäjäkäyttäytymisen ymmärtämiseksi.
- Tutkimus ja kehitys, mukaan lukien uusien ominaisuuksien testaus.
3.7 Ei automatisoituja päätöksiä, joilla on oikeusvaikutuksia
Emme käytä tekoälyä tai muita työkaluja sellaisten päätösten tekemiseen, joilla on oikeusvaikutuksia tai vastaavia merkittäviä vaikutuksia yksilöihin (GDPR 22 artikla). Emme harjoita profilointia, joka tuottaa oikeusvaikutuksia Yhdysvaltojen osavaltioiden tietosuojalakien nojalla.
4. Käsittelyn oikeusperuste
| Tarkoitus | Oikeusperuste |
|---|---|
| Palveluiden toimittaminen, ylläpito ja parantaminen, mukaan lukien tekoälyominaisuudet | Sopimus, GDPR 6 artiklan 1 kohdan b alakohta |
| Laskutus, kirjanpito ja tilinpito | Lakisääteinen velvoite, GDPR 6 artiklan 1 kohdan c alakohta, Norjan kirjanpitolaki § 13 |
| Asiakastuki ja toimintaan liittyvä viestintä | Sopimus, GDPR 6 artiklan 1 kohdan b alakohta |
| Turvallisuus, väärinkäytösten torjunta ja toiminnan vakaus | Oikeutettu etu, GDPR 6 artiklan 1 kohdan f alakohta |
| Tuotekehitys ja koostetun/pseudonymisoidun käytön analysointi | Oikeutettu etu, GDPR 6 artiklan 1 kohdan f alakohta |
| Markkinointi nykyisille B2B-asiakkaille vastaavista palveluista | Oikeutettu etu, GDPR 6 artiklan 1 kohdan f alakohta |
| Markkinointi muille osapuolille / uutiskirjeet | Suostumus, GDPR 6 artiklan 1 kohdan a alakohta; CAN-SPAM-vaatimustenmukaisuus Yhdysvaltojen osalta |
| Evästeet ja vastaavat teknologiat, jotka eivät ole ehdottoman välttämättömiä | Suostumus (GDPR/ePrivacy); kieltäytymismahdollisuus, kun Yhdysvaltojen osavaltiolait sitä edellyttävät |
| Lakisääteisten vaatimusten ja viranomaismääräysten noudattaminen | Lakisääteinen velvoite, GDPR 6 artiklan 1 kohdan c alakohta |
Voit peruuttaa suostumuksesi milloin tahansa ilman, että se vaikuttaa ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen (GDPR 7 artiklan 3 kohta). Yhdysvaltalaisten käyttäjien osalta käsittelymme perustuu myös siihen, että olet ostanut Palvelut, rekisteröitynyt niihin tai käytät niitä, sekä oikeutettuihin liiketoimintaetuihimme sellaisina kuin ne on määritelty sovellettavissa osavaltioiden tietosuojalaeissa.
5. Tekoälyn (AI) käyttö
5.1 Ei mallien koulutusta tiedoillasi
Native ei käytä asiakastietoja, käyttäjätietoja tai sisältöä tekoälymallien kouluttamiseen tai hienosäätöön. Olemme sopineet tekoälytoimittajiemme (OpenAI, Anthropic, Google, xAI) kanssa sopimuksin, että Palveluiden kautta lähetettyä sisältöä ei käytetä koulutukseen.
5.2 Tekoälytoimittajat käsittelijöinä
OpenAI, Anthropic, Google (Gemini) ja xAI käsittelevät sisältöä väliaikaisesti vastausten tuottamiseksi. Käsittely tapahtuu joko EU/ETA-alueella tai Yhdysvalloissa EU:n vakiosopimuslausekkeiden (SCC 2021/914) ja/tai EU–US Data Privacy Framework -järjestelyn nojalla. Katso kohta 12.
5.3 Läpinäkyvyys tekoälyn tuottamasta sisällöstä
EU:n tekoälyasetuksen (asetus (EU) 2024/1689) 50 artiklan mukaan keinotekoisesti tuotetun tai manipuloidun sisällön on oltava tunnistettavissa sellaiseksi. Tekoälyn tuottama sisältö Nativessa on tunnistettavissa käyttöliittymässämme.
Kun sinä asiakkaana julkaiset tekoälyn tuottamaa sisältöä oman toimituksellisen valvontasi alaisena sosiaalisen median kanavillasi, toimit ”käyttöönottajana” (deployer) ja olet vastuussa sen arvioimisesta, vaaditaanko ilmoitusta - erityisesti jos sisältö on deep fake tai tiedottaa yleisölle yleistä etua koskevista asioista (tekoälyasetuksen 50 artiklan 2 ja 4 kohta).
5.4 Ei automatisoituja päätöksiä
Emme käytä tekoälyä sellaisten päätösten tekemiseen, joilla on oikeudellisia tai vastaavia merkittäviä vaikutuksia (GDPR 22 artikla; Yhdysvaltojen osavaltiolakien profilointisäännökset).
5.5 Vastuusi lataamastasi sisällöstä
Asiakkaana vakuutat ja takaat, että sinulla on kaikki tarvittavat oikeudet (tekijänoikeus, yksityisyys, oikeus omaan kuvaan, nimi- ja hahmo-oikeudet) kaikkeen materiaaliin, jonka lataat tai jota pyydät tekoälyä käsittelemään.
Et saa käyttää Palveluita tunnistettavissa olevien henkilöiden luvattomien jäljitelmien luomiseen tai levittämiseen, mukaan lukien julkisuuden henkilöt, julkiset hahmot tai kuka tahansa yksityishenkilö. Tämä kattaa kielletyt deep fake -väärennökset ja hahmon väärinkäytön muun muassa seuraavien nojalla:
- New York Civil Rights Law §§ 50–51
- California Civil Code § 3344
- Tennessee ELVIS Act 2024 (Ensuring Likeness, Voice, and Image Security Act)
- muut sovellettavat osavaltioiden right of publicity -lait
Rikkomukset voivat johtaa tilin välittömään jäädyttämiseen. Ilmoita rikkomuksista osoitteeseen hei@native.no nopeaa tarkistusta ja poistamista varten. Katso myös Terms of Service ja Acceptable Use Policy.
5.6 Tekoälykoulutuksen rajoitukset
Jos tietojasi on - suostumuksen tai muun oikeusperusteen nojalla - käytetty kolmannen osapuolen toimesta tekoälymallien kouluttamiseen, tällaisia tietoja ei aina voida jälkikäteen poimia tai poistaa mallista. Kuten kohdassa 5.1 kuvataan, Nativella on sopimukset, jotka estävät tällaisen koulutuksen, joten tämän pitäisi olla asiakkaillemme hypoteettinen skenaario.
6. Henkilötietojen jakaminen
Emme myy henkilötietoja emmekä jaa niitä kontekstien väliseen käyttäytymiseen perustuvaan mainontaan siten kuin nämä käsitteet on määritelty CCPA/CPRA:ssa ja muissa Yhdysvaltojen osavaltiolaeissa. Emme ole myyneet tai jakaneet henkilötietoja kontekstien väliseen käyttäytymiseen perustuvaan mainontaan viimeisten 12 kuukauden aikana.
Jaamme henkilötietoja seuraaville vastaanottajaryhmille, aina tietojenkäsittelysopimuksen (GDPR 28 artikla) nojalla, kun se on sovellettavissa:
6.1 Palveluntarjoajat (alikäsittelijät / käsittelijät)
| Alikäsittelijä | Tarkoitus | Sijainti | Siirtomekanismi |
|---|---|---|---|
| Amazon Web Services (AWS) | Pilvitallennus ja ylläpito | EU/ETA | - |
| Google Cloud (GCP) | Pilvipalvelut ja infrastruktuuri | EU/ETA | - |
| Stripe | Maksujen käsittely | EU + Yhdysvallat | DPF + SCC |
| OpenAI | Tekoälypohjainen tekstin ja kuvien tuottaminen | EU/Yhdysvallat | DPF + SCC |
| Anthropic | Tekoälypohjainen tekstin tuottaminen | EU/Yhdysvallat | DPF + SCC |
| Google Gemini / Vertex AI | Tekoälypohjainen tekstin ja kuvien tuottaminen | EU/ETA | - |
| xAI | Tekoälypohjainen tekstin tuottaminen | Yhdysvallat | SCC |
| Ayrshare | Julkaisu sosiaalisen median API-rajapintoihin | Yhdysvallat | DPF + SCC |
| Firecrawl | Verkkosivujen haravointi tekoälykontekstia varten | Yhdysvallat | SCC |
| Canva | Asiakkaan valitsemien suunnittelutiedostojen tuonti | EU/Yhdysvallat | DPF + SCC |
| Google Drive / Google Calendar | Asiakkaan aktivoimat integraatiot | EU/Yhdysvallat | DPF + SCC |
| Slack | Sisäinen viestintä ja asiakasvuoropuhelu | EU/Yhdysvallat | DPF + SCC |
| PostHog | Tuoteanalytiikka | EU | - |
| Pexels | Kuvapankkikirjasto | EU/Yhdysvallat | - |
Päivitetty luettelo alikäsittelijöistä on saatavilla pyynnöstä, ja olennaisista muutoksista ilmoitetaan asiakkaille DPA-sopimuksemme mukaisesti.
6.2 Muut vastaanottajat
- Ammatilliset neuvonantajat: tilintarkastajat, kirjanpitäjät, lakimiehet - salassapitovelvollisuuden alaisia.
- Viranomaiset: kun meillä on lakisääteinen velvollisuus luovuttaa tietoja.
- Liiketoiminnan siirrot: sulautumisen, yrityskaupan tai omaisuuden myynnin yhteydessä tietosi voidaan siirtää ostajalle. Ilmoitamme sinulle ennen käsittelyn siirtämistä, ja ostajan on noudatettava tämän selosteen mukaisia käytäntöjä.
- Konserniyhtiöt: jos Nativesta tulee osa konsernia, tietoja voidaan jakaa sisäisesti vastaavan suojan alaisena.
- Anonymisoidut/koostetut tiedot: voidaan jakaa rajoituksetta analytiikkaa, tutkimusta tai markkinointia varten.
6.3 Luovutettujen henkilötietojen ryhmät (CCPA/CPRA)
Kalifornian asukkaiden osalta olemme viimeisten 12 kuukauden aikana luovuttaneet seuraavia henkilötietoryhmiä liiketoimintatarkoituksiin edellä luetelluille vastaanottajaryhmille:
- Tunnisteet (nimi, sähköposti, IP-osoite, tilitunnus)
- Asiakastiedot (laskutustiedot, yhteystiedot)
- Kaupalliset tiedot (tilaushistoria, tapahtumatiedot)
- Internet-/sähköinen toiminta (käyttölokit, laitetiedot)
- Geopaikannustiedot (likimääräiset, IP:stä johdetut)
- Ammatti-/työsuhdetiedot (tehtävänimike, työnantaja)
- Päätelmät (mieltymykset, sisällön sitoutumismallit)
Emme luovuta arkaluonteisia henkilötietoja enempää kuin on tarpeen Palveluiden tarjoamiseksi käyttäjän pyytämällä tavalla.
6.4 Sosiaalisen median alustat ja yhteisrekisterinpito
Kun yhdistät tilejä Metaan (Facebook/Instagram), LinkedIniin, TikTokiin, X:ään tai muihin alustoihin, nämä palvelut käsittelevät tietojasi itsenäisinä rekisterinpitäjinä omien ehtojensa mukaisesti. Tiettyjen analytiikkatoimintojen osalta (esim. Meta Page Insights) Native ja alusta voivat olla yhteisrekisterinpitäjiä GDPR:n 26 artiklan nojalla. Voit peruuttaa pääsyn irrottamalla integraatiot sovelluksessa tai poistamalla luvan suoraan alustalla.
7. Evästeet ja seurantateknologiat
7.1 Käyttämämme evästetyypit
- Ehdottoman välttämättömät evästeet: vaaditaan Palveluiden toimintaan (kirjautuminen, turvallisuus, sivun lataus). Suostumusta ei vaadita.
- Toiminnalliset evästeet: muistavat asetukset, kuten kielen ja muut valinnat.
- Analytiikkaevästeet: mittaavat, miten Palveluita käytetään (PostHog, Google Analytics).
- Markkinointievästeet: käytetään uudelleenmarkkinointiin ja kohdennettuun mainontaan (Meta Pixel, LinkedIn Insight Tag).
7.2 Suostumus ja hallinta
Muiden kuin välttämättömien evästeiden käyttö edellyttää suostumustasi lainkäyttöalueilla, joilla sitä vaaditaan (EU/ETA ePrivacy-direktiivin nojalla, UK PECR). Kalifornian asukkaat voivat kieltäytyä henkilötietojen myynnistä tai jakamisesta kohdennetun mainonnan evästeiden kautta evästebannerin avulla tai ottamalla käyttöön Global Privacy Control (GPC) -asetuksen selaimessaan.
Voit myös estää evästeet selaimesi asetuksissa, mutta huomaa, että tämä voi vaikuttaa toiminnallisuuteen.
7.3 Kolmansien osapuolten analytiikka
Käytämme kolmansien osapuolten palveluita (PostHog, Meta, Google) käytön analysointiin ja tilastollisten näkemysten tuottamiseen. Niihin sovelletaan niiden omia tietosuojaselosteita.
7.4 Yksityiskohtaiset evästetiedot
Yksityiskohtainen evästeilmoitus, jossa on kunkin evästeen nimi, tarkoitus, palveluntarjoaja ja kesto, on saatavilla native.no-sivuston evästebannerin kautta.
8. Sosiaaliset kirjautumiset ja alustaintegraatiot
8.1 Sosiaalisten kirjautumisten käyttö
Kun rekisteröidyt tai kirjaudut Googlen tai muun kolmannen osapuolen tarjoajan kautta, annat meille pääsyn sähköpostiosoitteeseesi ja perusprofiilitietoihisi kyseisen tarjoajan asetustesi mukaisesti.
8.2 Tietojen käsittely
Tietoja käytetään Native-tilisi luomiseen ja hallintaan. Emme julkaise puolestasi sosiaalisen median tileillä ilman nimenomaista suostumustasi, joka annetaan alustan valtuutusprosessin kautta.
8.3 Turvallisuus ja tietosuoja
Ylläpidämme tiukkoja tietosuojastandardeja, jotta tietosi käsitellään turvallisesti eikä niitä käytetä tässä selosteessa kuvattujen tarkoitusten ulkopuolella.
8.4 Sinun hallintasi
Voit hallita tietosuoja-asetuksiasi suoraan sosiaalisen median palvelussa, ja voit irrottaa integraatiot milloin tahansa Native-sovelluksessa.
9. Kuinka kauan säilytämme tietojasi
| Ryhmä | Säilytysaika |
|---|---|
| Tili- ja profiilitiedot | Sopimuskauden ajan + 90 päivää päättymisen jälkeen |
| Sisältö ja mediakirjasto | Sopimuskauden ajan; poistetaan 90 päivän kuluessa päättymisestä |
| Laskutus- ja kirjanpitotiedot | 5 vuotta tilikauden päättymisestä (Norjan kirjanpitolaki § 13) |
| Tukiviestintä | Enintään 24 kuukautta viimeisestä yhteydenotosta |
| Lokit ja turvallisuustiedot | Enintään 12 kuukautta, minkä jälkeen poisto tai anonymisointi |
| Markkinointitiedot (liidit) | Enintään 24 kuukautta viimeisestä vuorovaikutuksesta tai kunnes suostumus peruutetaan |
| Yhdistettyjen palveluiden tunnisteet (Google, Canva jne.) | Poistetaan 30 päivän kuluessa irrottamisesta tai tilin sulkemisesta |
| Varmuuskopiot (välimuisti) | Poistetaan automaattisesti 90 päivän kuluessa |
| Evästeet | Katso evästeilmoitus |
Tarkistamme säilytyskäytäntöjämme säännöllisesti varmistaaksemme lakisääteisten vaatimusten ja toiminnallisten tarpeiden noudattamisen. Voit milloin tahansa pyytää tietojesi poistamista ottamalla yhteyttä osoitteeseen hei@native.no.
10. Turvallisuus
Toteutamme asianmukaiset tekniset ja organisatoriset suojatoimet GDPR:n 32 artiklan ja sovellettavien Yhdysvaltojen osavaltiolakien standardien mukaisesti, mukaan lukien:
- Salaus siirron aikana (TLS 1.2+) ja levossa (AES-256).
- Pääsynhallinta vähimpien oikeuksien periaatteen mukaisesti roolipohjaisella pääsyllä.
- Monivaiheinen todennus (MFA) työntekijöille, joilla on pääsy tuotantotietoihin.
- Pääsyn ja tapahtumien lokitus ja valvonta.
- Haavoittuvuuksien hallinta ja säännölliset turvallisuuskatselmoinnit.
- Häiriötilanteiden hallintamenettelyt määritellyin vastuin.
- Tietojenkäsittelysopimukset kaikkien alikäsittelijöiden kanssa.
- Työntekijöiden koulutus tietosuoja- ja turvallisuuskäytäntöihin.
Henkilötietojen tietoturvaloukkauksen sattuessa ilmoitamme: Norjan tietosuojaviranomaiselle 72 tunnin kuluessa, kun sitä vaaditaan (GDPR 33 artikla); asianomaisille henkilöille ilman aiheetonta viivytystä, kun riski on korkea (GDPR 34 artikla); Yhdysvaltojen osavaltioiden oikeuskanslereille (attorneys general) ja asianomaisille henkilöille sovellettavien osavaltioiden tietoturvaloukkausilmoituslakien mukaisesti (kuten California Civil Code § 1798.82); sekä muille sääntelyviranomaisille, kun sovellettava laki sitä edellyttää.
Suojatoimistamme huolimatta minkään sähköisen siirto- tai tallennusteknologian ei voida taata olevan 100-prosenttisen turvallinen. Kehotamme sinua käyttämään vahvoja salasanoja ja MFA:ta sekä pitämään kirjautumistietosi luottamuksellisina.
11. Alaikäiset
Palvelut on tarkoitettu yrityksille eikä alle 18-vuotiaille henkilöille. Emme tietoisesti kerää tietoja alaikäisiltä emmekä kohdista markkinointia tähän ryhmään.
Yhdysvaltalaisten käyttäjien osalta noudatamme Children's Online Privacy Protection Act (COPPA) -lakia emmekä tietoisesti kerää tietoja alle 13-vuotiailta lapsilta. Noudatamme myös alaikäisten tietoja koskevia sovellettavia osavaltiolakeja, mukaan lukien Kalifornian ”Shine the Light” -laki sekä Connecticutin, Texasin ja muiden osavaltioiden vaatimukset alaikäisten tietojen käsittelystä.
Jos huomaat, että alaikäinen on antanut meille tietoja, ota yhteyttä osoitteeseen hei@native.no, niin poistamme ne viipymättä.
12. Kansainväliset tiedonsiirrot
Henkilötiedot säilytetään ensisijaisesti EU/ETA-alueella (AWS Frankfurt ja Google Cloud Europe). Jotkin alikäsittelijät käsittelevät tietoja Yhdysvalloissa tai muissa kolmansissa maissa. Tällaiset siirrot tehdään vain jommankumman seuraavan perusteella:
- Tietosuojan riittävyyttä koskeva päätös - mukaan lukien EU–US Data Privacy Framework sertifioiduille yhdysvaltalaisille vastaanottajille (GDPR 45 artikla).
- EU:n vakiosopimuslausekkeet (SCC 2021/914), joita täydennetään siirtovaikutusten arvioinneilla ja tarvittaessa teknisillä toimenpiteillä (salaus, pseudonymisointi), GDPR 46 artiklan nojalla.
Yhdistyneen kuningaskunnan käyttäjien osalta tukeudumme UK International Data Transfer Agreement (IDTA) -sopimukseen tai EU:n vakiosopimuslausekkeiden UK-lisäykseen.
Uuden-Seelannin käyttäjien osalta siirrot noudattavat Privacy Act 2020:n Information Privacy Principle 12 (IPP 12) -periaatetta, joka edellyttää, että vastaanottajiin sovelletaan vertailukelpoista tietosuojaa tai että rekisteröity antaa nimenomaisen tietoon perustuvan suostumuksen.
Voit pyytää kopion siirtoja koskevista suojatoimista ottamalla yhteyttä osoitteeseen hei@native.no.
13. Tietosuojaoikeutesi
Sinulla on oikeus:
- Saada pääsy hallussamme oleviin sinua koskeviin tietoihin (GDPR 15 artikla; vastaavat oikeudet Yhdysvaltojen osavaltiolakien nojalla).
- Oikaista virheelliset tiedot (16 artikla).
- Poistaa tiedot, kun edellytykset täyttyvät (17 artikla).
- Rajoittaa käsittelyä (18 artikla).
- Saada tietosi jäsennellyssä, yleisesti käytetyssä muodossa - tietojen siirrettävyys (20 artikla).
- Vastustaa oikeutettuun etuun perustuvaa käsittelyä, mukaan lukien suoramarkkinointi (21 artikla).
- Peruuttaa suostumus milloin tahansa (7 artiklan 3 kohta).
- Tehdä valitus tietosuojaviranomaiselle (77 artikla).
Käyttääksesi oikeuksiasi lähetä todennettavissa oleva pyyntö osoitteeseen hei@native.no tai native.no/en/contact-lomakkeen kautta. Voit käyttää valtuutettua edustajaa. Emme syrji käyttäjiä, jotka käyttävät oikeuksiaan.
Vastaamme yleensä 30 päivän kuluessa GDPR-pyyntöihin (12 artiklan 3 kohta) ja 45 päivän kuluessa Yhdysvaltojen osavaltiolakien mukaisiin pyyntöihin, ja määräaikaa voidaan tarvittaessa kohtuudella pidentää 45 päivällä, mistä ilmoitetaan sinulle.
14. Do-Not-Track ja Global Privacy Control
14.1 Do-Not-Track (DNT)
Useimmat selaimet tarjoavat Do-Not-Track-toiminnon. DNT-signaalien käsittelylle ei ole yhtenäistä alan standardia, emmekä tällä hetkellä vastaa DNT-signaaleihin. Jos standardi hyväksytään, mukaudumme siihen ja päivitämme tämän selosteen.
14.2 Global Privacy Control (GPC)
Kalifornian asukkaiden osalta käsittelemme GPC-signaalit pätevänä pyyntönä kieltäytyä henkilötietojen myynnistä/jakamisesta CCPA/CPRA:n nojalla. Kunnioitamme GPC-signaaleja myös Coloradon, Connecticutin ja muiden sellaisten osavaltioiden asukkaiden osalta, jotka tunnustavat tällaiset yleiset kieltäytymismekanismit. Native ei ”myy” tai ”jaa” henkilötietoja siten kuin nämä käsitteet on määritelty CCPA:ssa, joten GPC-signaali vahvistaa nykyisen käytäntömme.
15. Lainkäyttöaluekohtaiset oikeudet
15.1 Yhdysvallat - liittovaltio- ja osavaltiotaso
Yhdysvalloissa ei ole kattavaa liittovaltion tietosuojalakia. Sen sijaan sovelletaan useita osavaltiolakeja. Tunnustamme ja kunnioitamme yhdysvaltalaisten käyttäjien oikeuksia osavaltiosta riippumatta ja tarjoamme oletusarvoisesti seuraavat oikeudet kaikille yhdysvaltalaisille käyttäjille:
- Oikeus tietää / saada pääsy kerättyjen henkilötietojen ryhmiin, lähteisiin, tarkoituksiin ja vastaanottajiin.
- Oikeus henkilötietojen poistamiseen.
- Oikeus virheellisten tietojen oikaisuun.
- Oikeus tietojen siirrettävyyteen, kun se on teknisesti mahdollista.
- Oikeus kieltäytyä myynnistä, jakamisesta tai kohdennetusta mainonnasta.
- Oikeus kieltäytyä profiloinnista, jolla on oikeudellisia tai vastaavia merkittäviä vaikutuksia.
- Oikeus syrjimättömyyteen oikeuksia käytettäessä.
- Oikeus rajoittaa arkaluonteisten henkilötietojen käyttöä.
| Osavaltio | Laki |
|---|---|
| California | California Consumer Privacy Act (CCPA), as amended by the California Privacy Rights Act (CPRA) |
| Virginia | Virginia Consumer Data Protection Act (VCDPA) |
| Colorado | Colorado Privacy Act (CPA) |
| Connecticut | Connecticut Data Privacy Act (CTDPA) |
| Utah | Utah Consumer Privacy Act (UCPA) |
| Texas | Texas Data Privacy and Security Act (TDPSA) |
| Oregon | Oregon Consumer Privacy Act (OCPA) |
| Montana | Montana Consumer Data Privacy Act (MCDPA) |
| Tennessee | Tennessee Information Protection Act (TIPA) |
| Iowa | Iowa Consumer Data Protection Act |
| Indiana | Indiana Consumer Data Protection Act |
| Delaware | Delaware Personal Data Privacy Act |
| New Jersey | New Jersey Data Privacy Act |
| New Hampshire | New Hampshire Data Privacy Act |
| Maryland | Maryland Online Data Privacy Act |
| Minnesota | Minnesota Consumer Data Privacy Act |
Seuraavat osavaltiolait ovat erityisen merkityksellisiä:
15.1 Yhdysvallat - lisämääräykset
Native ei ”myy” tai ”jaa” henkilötietoja kontekstien väliseen käyttäytymiseen perustuvaan mainontaan siten kuin nämä käsitteet on määritelty CCPA/CPRA:ssa. Emme ole myyneet henkilötietoja viimeisten 12 kuukauden aikana emmekä aio tehdä niin.
California ”Shine the Light”: Kalifornian asukkaat voivat kerran vuodessa ja maksutta pyytää tietoja henkilötietojen luovutuksista kolmansille osapuolille suoramarkkinointitarkoituksiin. Koska emme luovuta henkilötietoja kolmansien osapuolten suoramarkkinointiin, tällaisia luovutuksia ei ole tapahtunut.
Oikeuksien käyttäminen: lähetä todennettavissa oleva pyyntö osoitteeseen hei@native.no tai native.no/en/contact-lomakkeen kautta. Et tarvitse tiliä pyynnön esittämiseen. Voit käyttää valtuutettua edustajaa (kirjallisella valtuutuksella). Vastaamme 45 päivän kuluessa, ja määräaikaa voidaan tarvittaessa kohtuudella pidentää 45 päivällä, mistä ilmoitetaan sinulle.
Valitusoikeus: Jos hylkäämme pyyntösi, voit valittaa vastaamalla vastaussähköpostiimme tai ottamalla yhteyttä osoitteeseen hei@native.no. Vastaamme valituksiin 60 päivän kuluessa (tai osavaltiosi lain edellyttämällä tavalla). Jos valituksesi hylätään, voit ottaa yhteyttä osavaltiosi oikeuskansleriin (attorney general) tai asianomaiseen tietosuojaviranomaiseen.
Kalifornian valitukset: Kalifornian asukkaat voivat valittaa California Privacy Protection Agencylle (cppa.ca.gov) tai California Attorney Generalille.
Right of publicity: Native kieltää Palveluiden kaiken käytön tunnistettavissa olevien henkilöiden luvattomien jäljitelmien luomiseen tai levittämiseen. Tämä kattaa oikeudet muun muassa seuraavien nojalla:
- New York Civil Rights Law §§ 50–51
- California Civil Code § 3344
- Tennessee ELVIS Act 2024 (Ensuring Likeness, Voice, and Image Security Act)
- muut sovellettavat osavaltioiden right of publicity -lait
Rikkomuksista voi ilmoittaa osoitteeseen hei@native.no nopeaa tarkistusta ja poistamista varten.
15.2 EU/ETA - mukaan lukien Norja, Ruotsi, Tanska ja muut jäsenvaltiot
GDPR:ää sovelletaan suoraan. Valituksia voi tehdä seuraaville:
- Norja: Datatilsynet (datatilsynet.no), Postboks 458 Sentrum, 0105 Oslo.
- Ruotsi: Integritetsskyddsmyndigheten (imy.se).
- Tanska: Datatilsynet (datatilsynet.dk).
- Muut EU/ETA-maat: asuinmaasi valvontaviranomainen.
15.3 Yhdistynyt kuningaskunta (UK GDPR ja Data Protection Act 2018)
Yhdistyneen kuningaskunnan käyttäjiin sovelletaan tämän selosteen lisäksi UK GDPR:ää ja Data Protection Act 2018:aa. Valituksia voi tehdä Information Commissioner's Officelle (ico.org.uk).
15.4 Sveitsi (revFADP)
Sveitsiläisiin käyttäjiin sovelletaan uudistettua liittovaltion tietosuojalakia (revFADP, voimassa 1. syyskuuta 2023 alkaen). Valituksia voi tehdä Federal Data Protection and Information Commissionerille (FDPIC).
15.5 Uusi-Seelanti (Privacy Act 2020)
Uuden-Seelannin käyttäjiin sovelletaan 13:a Information Privacy Principles -periaatetta (IPPs). Henkilötietoja siirretään Uuden-Seelannin ulkopuolelle vain IPP 12:n mukaisesti - eli vastaanottajille, joihin sovelletaan vertailukelpoista suojaa (kuten GDPR EU/ETA-alueella), tai rekisteröidyn nimenomaisella tietoon perustuvalla suostumuksella.
Tietosuojayhteyshenkilömme toimii Uuden-Seelannin ”Privacy Officerina”, ja hänet tavoittaa osoitteesta hei@native.no. Valituksia voi tehdä Office of the Privacy Commissionerille (privacy.org.nz).
15.6 Australia (Privacy Act 1988)
Australialaisiin käyttäjiin sovelletaan Privacy Act 1988:n mukaisia Australian Privacy Principles -periaatteita (APPs). Valituksia voi tehdä Office of the Australian Information Commissionerille (oaic.gov.au).
15.7 Kanada (PIPEDA ja provinssilait)
Kanadalaisiin käyttäjiin sovelletaan Personal Information Protection and Electronic Documents Act -lakia (PIPEDA) ja asiaankuuluvia provinssilakeja (Quebec Law 25, BC PIPA, Alberta PIPA). Valituksia voi tehdä Office of the Privacy Commissioner of Canadalle (priv.gc.ca).
15.8 Brasilia (LGPD)
Brasilialaisiin käyttäjiin sovelletaan Lei Geral de Proteção de Dados -lakia (LGPD). Valituksia voi tehdä Autoridade Nacional de Proteção de Dadosille (ANPD).
15.9 Muut lainkäyttöalueet
Pyrimme noudattamaan sovellettavia tietosuojalakeja kaikissa maissa, joissa toimimme. Jos olet lainkäyttöalueella, jota ei ole nimenomaisesti lueteltu edellä, ja haluat käyttää tietosuojaoikeuksia, ota yhteyttä osoitteeseen hei@native.no, niin käsittelemme pyynnön sovellettavan lain mukaisesti.
16. Google-käyttäjätietojen kerääminen ja käyttö
Kun yhdistät Google-tilejä Palveluihin, voimme käyttää ja kerätä seuraavia nimenomaisten lupiesi perusteella:
- Perusprofiilitiedot (nimi, sähköpostiosoite, profiilikuva).
- Yhteydet sosiaaliseen mediaan ja luvat julkaista julkaisuja.
- Sisältö, jonka valtuutat meidät julkaisemaan puolestasi.
16.1 Rajoitukset
EMME käytä Google-käyttäjätietoja seuraaviin:
- Tekoälymallien koulutus tai koneoppiminen.
- Kohdennettu mainonta tai markkinointi.
- Myynti tai siirto kolmansille osapuolille.
- Mikään tarkoitus, joka ylittää keskeisten sosiaalisen median palveluidemme tarjoamisen.
16.2 Sallitut käyttötarkoitukset
Käytämme Google-käyttäjätietoja yksinomaan seuraaviin:
- Tilisi todentaminen ja turvallisen pääsyn ylläpito.
- Sisällön julkaiseminen yhdistetyillä sosiaalisen median tileilläsi.
- Sosiaalisen median tuloksiisi liittyvän analytiikan tuottaminen.
- Pyytämiesi erityisten ominaisuuksien tarjoaminen.
16.3 Google API Services User Data Policyn noudattaminen
Google API -rajapinnoista saatujen tietojen käyttö ja siirto noudattaa Google API Services User Data Policya, mukaan lukien Limited Use -vaatimukset.
17. Canva-käyttäjätietojen kerääminen ja käyttö
Kun yhdistät Canva-tilisi Palveluihin, keräämme ja käsittelemme Canva-käyttäjätietoja suunnitelmien tuonnin mahdollistamiseksi.
17.1 Canvasta keräämämme tiedot
- Perusprofiilitiedot (nimi, sähköpostiosoite).
- Suunnittelutiedostot, jotka valitset tuotaviksi.
- Suunnitelmien metatiedot (otsikot, luontipäivämäärät).
- Kansiorakenteet, jotka auttavat sinua löytämään ja valitsemaan suunnitelmia.
17.2 Miten käytämme Canva-käyttäjätietoja
Käytämme Canva-käyttäjätietoja yksinomaan seuraaviin:
- Canva-yhteytesi todentaminen ja ylläpito.
- Canva-suunnitelmiesi näyttäminen valintaa ja tuontia varten.
- Tuotujen suunnitelmien tallentaminen sisältökirjastoosi.
- Tuotujen suunnitelmien ajoituksen ja julkaisun mahdollistaminen yhdistetyillä sosiaalisen median alustoillasi.
EMME käytä Canva-käyttäjätietoja tekoälymallien koulutukseen tai koneoppimiseen; mainontaan, mainosten kohdentamiseen tai markkinointiin; myyntiin tai siirtoon kolmansille osapuolille; tai mihinkään tarkoitukseen, joka ylittää tässä selosteessa kuvatut.
17.3 Canva-käyttäjätietojen säilyttäminen
- Tuodut suunnitelmat: säilytetään sisältökirjastossasi, kunnes poistat ne tai suljet tilisi.
- Yhteystiedot (integraatio): säilytetään niin kauan kuin Canva-tilisi on yhdistetty Palveluihin.
- Irrotettaessa: Canva-todennustiedot poistetaan 30 päivän kuluessa.
- Tiliä suljettaessa: kaikki Canva-käyttäjätiedot poistetaan 30 päivän kuluessa.
17.4 Tietoturvaloukkauksesta ilmoittaminen
Jos tapahtuu tietoturvaloukkaus, joka voi vaikuttaa Canva-käyttäjätietoihin, me:
- Ilmoitamme Canvalle sähköpostitse osoitteeseen legal@canva.com 48 tunnin kuluessa havaitsemisesta.
- Ilmoitamme asianomaisille käyttäjille sovellettavien tietosuojalakien mukaisesti.
- Ryhdymme välittömiin toimiin loukkauksen rajoittamiseksi ja korjaamiseksi.
17.5 Turvatoimet
Canva-käyttäjätiedot suojataan salauksella siirron aikana ja levossa, pääsynhallinnalla, säännöllisillä turvallisuuskatselmoinneilla ja turvallisilla poistomenettelyillä.
17.6 Oikeutesi
Voit irrottaa Canva-yhteytesi milloin tahansa tiliasetuksissa, pyytää kopion hallussamme olevista Canva-käyttäjätiedoistasi tai pyytää niiden poistamista. Ota yhteyttä osoitteeseen hei@native.no.
18. Tämän selosteen päivitykset
Voimme päivittää tätä tietosuojaselostetta tarpeen mukaan. Päivitetty versio merkitään uudella ”Viimeksi päivitetty” -päivämäärällä, ja se tulee voimaan julkaisuhetkellä.
Olennaisista muutoksista ilmoitetaan sähköpostitse tai Palveluissa vähintään 30 päivää ennen niiden voimaantuloa. Aiemmat versiot ovat saatavilla pyynnöstä osoitteesta hei@native.no.
19. Näin otat meihin yhteyttä
Tätä selostetta koskevissa kysymyksissä tai pyynnöissä ota yhteyttä tietosuojayhteyshenkilöömme:
Native AS, rekisteröintinro 930 324 787, Møllergata 6, 0155 Oslo, Norja. Sähköposti: hei@native.no. Yhteydenottolomake: native.no/en/contact.
Yhdysvaltalaiset käyttäjät voivat esittää tietosuojaoikeuksia koskevia pyyntöjä myös native.no/en/contact-lomakkeen kautta.
20. Näin tarkastat, päivität tai poistat tietosi
- Tarkastaminen: Kirjaudu Nativeen ja avaa tiliasetukset, tai ota yhteyttä osoitteeseen hei@native.no täydellistä tietojen vientiä varten.
- Päivittäminen: Päivitä profiilitiedot suoraan Nativessa tai ota meihin yhteyttä saadaksesi apua.
- Poistaminen: Pyydä tilin poistamista ottamalla yhteyttä osoitteeseen hei@native.no. Poistamme tiedot 30 päivän kuluessa, lukuun ottamatta tietoja, jotka meidän on säilytettävä kirjanpito- tai muiden sovellettavien lakien nojalla (katso kohta 9).