Agent Audit — Tietosuojaseloste

Rekisterinpitäjä niille henkilötiedoille, joita käsittelemme omiin liiketoiminta-, verkkosivusto-, tili-, tietoturva-, tuki- ja kaupallisiin tarkoituksiimme, on Novastra Systems Oy. Tietosuojaa koskevissa pyynnöissä voit ottaa yhteyttä osoitteeseen hello@agentaudit.local.

Kun asiakas käyttää Agent Auditia agenttitietojen, arviointien, evidenssin, raporttien tai muun työtilasisällön tallentamiseen, asiakas on yleensä rekisterinpitäjä ja Agent Audit toimii henkilötietojen käsittelijänä asiakkaan ohjeiden ja sovellettavien tietojenkäsittelyehtojen mukaisesti.

• Verkkosivuston kävijöitä, jotka selaavat Agent Auditin julkisia sivuja.
• Prospekteja ja asiakasyhteyshenkilöitä, jotka pyytävät demoa, ottavat yhteyttä, neuvottelevat sopimuksesta tai vastaanottavat liiketoimintaviestintää.
• Palvelun käyttäjiä ja ylläpitäjiä, jotka käyttävät asiakastyötilaa.
• Tukipyyntöjen tekijöitä, jotka ottavat meihin yhteyttä tai joiden tietoja sisältyy tukiviestintään.
• Henkilöitä, joihin viitataan asiakkaan syöttämässä sisällössä, kuten agenttikuvauksissa, evidenssimuistiinpanoissa, auditointitiedoissa tai raporteissa.

• Tilitiedot: nimi, sähköpostiosoite, organisaatio, rooli, kieli/maa-asetus, tunnistautumis- ja istuntometatiedot, tilin tila ja lakiehtojen hyväksyntätiedot.
• Yhteystiedot: liiketoimintayhteyshenkilön nimi, sähköpostiosoite, yritys, rooli, demo- tai yhteydenottotiedot, sopimusyhteyshenkilöt ja viestintäasetukset.
• Tukiviestintä: pyytäjän tiedot, tukipyynnön teksti, kuvakaappaukset, liitteet, diagnostiikkatiedot, tukimuistiinpanot ja asian historia.
• Auditointilokit ja tietoturvatiedot: toimijan tunniste, peitetty sähköposti, rooli, toimintotyyppi, kohdetietue, aikaleimat, kirjautumistapahtumat, IP-osoite tai peitetty IP, käyttäjäagentti, nopeusrajoitus- ja tekniset diagnostiikkatapahtumat.
• Asiakkaan syöttämä sisältö: agenttien nimet ja kuvaukset, työkalujen ja tietolähteiden metatiedot, hallintamuistiinpanot, valmiusvastaukset, uhkamallit, hyväksyntätiedot, evidenssi, arviointitulokset, raportit, PDF:t ja valinnainen työtilasisällöstä johdettu AI-kehotekonteksti.

• Palvelun tarjoaminen ja hallinnointi, mukaan lukien tilit, tunnistautuminen, työtilan käyttö, raportit, PDF:t, evidenssi ja tuki. Oikeusperusteet: sopimuksen täytäntöönpano ja oikeutetut edut; kun toimimme käsittelijänä, asiakkaan ohjeet soveltuvat.
• Viestintä prospektien ja asiakkaiden kanssa, tiedusteluihin vastaaminen, demojen hallinta, sopimusneuvottelut ja asiakassuhteen hoito. Oikeusperusteet: oikeutetut edut, sopimusta edeltävät toimet ja suostumus, jos sitä vaaditaan.
• Palvelun suojaaminen, poikkeamien tutkiminen, väärinkäytön estäminen, auditointilokien ylläpito, virheiden selvittäminen ja luotettavuuden parantaminen. Oikeusperusteet: oikeutetut edut ja lakisääteiset velvoitteet.
• Asiakkaan syöttämän sisällön käsittely agenttien hallintaa, arviointeja, valinnaisia AI-avusteisia tarkistuksia, evidenssiä, raportteja ja auditointityönkulkuja varten. Rooli/oikeusperuste: toimimme yleensä käsittelijänä; asiakas määrittää oman oikeusperusteensa.
• Laskutuksen, sopimusten, taloushallinnon, verotuksen, kirjanpidon, oikeusvaateiden ja compliance-tietojen hallinta. Oikeusperusteet: sopimuksen täytäntöönpano, lakisääteiset velvoitteet ja oikeutetut edut.
• Lain noudattaminen, ehtojen täytäntöönpano, oikeuksien suojaaminen ja laillisiin pyyntöihin vastaaminen. Oikeusperusteet: lakisääteiset velvoitteet ja oikeutetut edut.

Asiakkaan syöttämä sisältö voi sisältää henkilötietoja, jos asiakas tai käyttäjä lisää niitä vapaatekstikenttiin, evidenssiin, tukipyyntöihin, kuvakaappauksiin, agenttikuvauksiin, raportteihin tai AI-arvioinnin kontekstiin. Asiakkaat vastaavat siitä, mitä henkilötietoja palveluun syötetään ja mitä ilmoituksia heidän käyttäjilleen tai muille rekisteröidyille on annettava.

Agent Audit ei tarkoituksellisesti käytä asiakkaan syöttämää sisältöä itsenäiseen mainontaan, jälleenmyyntiin tai mallien kouluttamiseen, ellei siitä sovita erikseen kirjallisesti ja sitä tarkasteta tietosuojaprosessimme mukaisesti.

• Tili- ja työtilatietoja säilytetään yleensä niin kauan kuin tili tai asiakassuhde on aktiivinen, minkä jälkeen tiedot poistetaan tai anonymisoidaan sopimuksen ja teknisen poistoprosessin mukaisesti.
• Asiakkaan syöttämää sisältöä säilytetään yleensä asiakastyötilan elinkaaren ajan, ellei asiakas poista sitä aiemmin tai sopimus edellytä muuta säilytysaikaa.
• Auditointilokeja, tietoturvalokeja ja operatiivista diagnostiikkaa säilytetään tietoturvan, vianmäärityksen, oikeudellisten tarpeiden ja vastuullisuuden vuoksi määritettyjen säilytyssääntöjen mukaisesti.
• Tukiviestintää säilytetään tukihistoriaa, laatua, oikeudellisia tarpeita ja tietoturvaa varten, minkä jälkeen se poistetaan tai arkistoidaan tukisäilytyssääntöjen mukaisesti.
• Laskutus-, sopimus-, vero- ja kirjanpitotietoja säilytetään niin kauan kuin laki, kirjanpito, auditointi ja riitojen ratkaisu edellyttävät.
• Varmuuskopiot poistetaan tai ylikirjoitetaan varmuuskopioiden elinkaaren mukaisesti. Poistetut tiedot voivat säilyä varmuuskopioissa varmuuskopioiden vanhentumiseen asti.

Käytämme infrastruktuuri-, mallipalvelu-, havainnointi-, tuki-, sähköposti-, laskutus- ja muita palveluntarjoajia Agent Auditin operointiin. Alikäsittelijät-sivulla luetellaan ajantasaiset kategoriat, ja sitä päivitetään olennaisten alikäsittelijämuutosten yhteydessä.

Kun henkilötietoja siirretään EU/ETA-alueen ulkopuolelle, käytämme soveltuvia suojatoimia, kuten riittävyyspäätöksiä, vakiosopimuslausekkeita, täydentäviä sopimusehtoja tai muita soveltuvia lainmukaisia siirtomekanismeja.

Sovellettavan lain mukaan sinulla voi olla oikeus saada pääsy tietoihin, oikaista tai poistaa tietoja, rajoittaa käsittelyä, vastustaa käsittelyä, saada kopio tiedoistasi, peruuttaa suostumus silloin kun käsittely perustuu suostumukseen sekä tehdä valitus valvontaviranomaiselle.

Lähetä tietosuojapyynnöt osoitteeseen hello@agentaudit.local. Voimme joutua varmentamaan henkilöllisyytesi ja selvittämään suhteesi Agent Auditiin tai kyseiseen asiakastyötilaan. Jos pyyntö koskee asiakkaan hallitsemaa työtilasisältöä, voimme ohjata pyynnön asiakkaalle tai käsitellä sen asiakkaan ohjeiden mukaisesti.