Raxiom ehf:n tietosuojakäytäntö

Jónsbókin käyttötavasta riippuen yhtiö käsittelee seuraavia henkilötietoryhmiä:

• Tili- ja tunnistautumistiedot, mukaan lukien sähköpostiosoitteet ja Clerkin kautta käsiteltävät tunnistautumisen metatiedot.
• Kirjautumishistoria, käyttötelemetria, tietoturvalokit ja auditointilokit.
• Jónsbókiin toimitettu Asiakassisältö, mukaan lukien keskustelut, kehotteet, ladatut asiakirjat, generoidut tuotokset, asiakirjojen metatiedot ja palaute.
• Tuki-, myynti- ja asiakasviestintä, mukaan lukien osoitteeseen hello@jonsbok.ai lähetetyt viestit.

Kun yhtiö toimii rekisterinpitäjänä, se käsittelee myös:

• Asiakasyhteys-, sopimushallinta- ja laskutustietoja.
• Turvallisuus-, häiriönhallinta- ja vaatimustenmukaisuustietoja, joita tarvitaan Jónsbókin operointiin ja suojaamiseen.

Yhtiö saa henkilötietoja käyttäjiltä, tilaajilta, identiteetintarjoajilta ja järjestelmälokeista, kun käyttäjät kirjautuvat Jónsbókiin, lähettävät sisältöä, pyytävät tukea tai muuten käyttävät palvelua.

Yhtiö kerää henkilötietoja seuraaviin tarkoituksiin:

• Noudattaakseen toimintaansa sovellettavia lakisääteisiä vaatimuksia.
• Täyttääkseen sopimusvelvoitteet ja tarjotakseen Jónsbókin tilaajille ja käyttäjille.
• Tunnistaakseen käyttäjät, valvoakseen käyttöoikeuksia ja varmistaakseen tietoturvan.
• Käsitelläkseen keskusteluja, ladattuja asiakirjoja ja mallipyyntöjä vastausten tuottamiseksi.
• Viestintään käyttäjien ja tilaajien kanssa, tuen tarjoamiseen ja tuotteen parantamiseen ilman kielimallien kouluttamista Asiakassisällöllä.

Yhtiö käsittelee henkilötietoja Jónsbókin operointiin, tilausten hallinnointiin, käyttäjien tunnistamiseen, vuokralaisten käyttöoikeuksien valvontaan, keskustelujen ja latausten käsittelyyn, vastausten luomiseen, tuen tarjoamiseen, infrastruktuurin suojaamiseen ja lakisääteisten velvoitteiden täyttämiseen.

Asiakkaan kehotteet, keskustelut, lataukset, tuotokset ja palaute pysyvät ne lähettäneen tilaajan tai käyttäjän omaisuutena eikä niitä käytetä kielimallien kouluttamiseen.

Yhtiö käyttää huolellisesti valittuja palveluntarjoajia seuraavissa kategorioissa:

• Hosting- ja tallennuspalveluntarjoajat.

  Nämä palveluntarjoajat hostaavat sovellustietoja ja asiakassisältöä EU/ETA-alueilla ja tallentavat sisällön salattuna.

  Asiakassisältö salataan levossa AES-256-salauksella ja suojataan siirrossa TLS 1.2:lla tai uudemmalla.

• AI-mallien palveluntarjoajat.

  Nämä palveluntarjoajat käsittelevät kehotteita ja latauksia vastausten tuottamiseksi eivätkä säilytä asiakassisältöä mallien kouluttamiseen.

• Tunnistautumisen, sovellushostingin, havainnoinnin ja tuen palveluntarjoajat.

  Nämä palveluntarjoajat tukevat kirjautumista, sovelluksen toimittamista, diagnostiikkaa ja asiakastukea. Ajantasaiset palveluntarjoajien nimet, sijainnit ja suojatoimet ylläpidetään alikäsittelijämateriaaleissamme ja henkilötietojen käsittelysopimuksessa.

Kun käsittelyyn liittyy siirto ETA-alueen ulkopuolelle, yhtiö käyttää EU-US Data Privacy Frameworkia, vakiolausekkeita tai muita asianmukaisia suojatoimia. Tarkemmat turvallisuus- ja alikäsittelijätiedot ovat saatavilla pyynnöstä.

Henkilötietoja säilytetään vain niin kauan kuin on tarpeen niiden keräämistarkoitusten täyttämiseksi, ellei pidempää säilytysaikaa vaadita tai sallita laissa.

Asiakassisältöä säilytetään, kunnes käyttäjä tai tilaaja poistaa sen, tili suljetaan tai tilaus päättyy, dokumentoitujen varmuuskopioiden säilytysaikataulujen mukaisesti. Yhteys-, sopimus- ja vaatimustenmukaisuustietoja säilytetään vain niin kauan kuin kyseinen liiketoiminnallinen, oikeudellinen tai turvallisuustarkoitus edellyttää.

Yhtiö käyttää EU/ETA-hostingia, salausta levossa ja siirrossa, loogista vuokralaiseristystä sekä käyttäjäidentiteetin ja salatun sisällön erottamista.

Pääsy tuotantojärjestelmiin on rajattu valtuutettuun henkilöstöön, suojattu MFA:lla, lokitettu ja luottamuksellisuusvelvoitteiden alainen.

Yhtiöllä on ISO/IEC 27001 -sertifiointi, ja se ylläpitää tietoturvakontrolleja, riippumatonta turvallisuustestausta ja häiriönhallintamenettelyjä.

Avaa Jónsbókin luottamuskeskus

Rekisteröidyllä on henkilötietoihinsa liittyen seuraavat oikeudet:

• Oikeus saada pääsy omiin henkilötietoihin
• Oikeus henkilötietojen oikaisemiseen
• Oikeus henkilötietojen poistamiseen
• Oikeus käsittelyn rajoittamiseen
• Oikeus siirtää tiedot järjestelmästä toiseen
• Oikeus vastustaa käsittelyä

Näiden oikeuksien käyttämiseksi ota yhteyttä osoitteeseen hello@jonsbok.ai. Kun yhtiö toimii käsittelijänä, se avustaa asianomaista tilaajaa pyynnön käsittelyssä.

Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle henkilötietojen suojaa ja käsittelyä koskevan lain nro 90/2018 mukaisesti. Valituksen voi tehdä lähettämällä sähköpostia osoitteeseen postur@personuvernd.is. Lisätietoja on saatavilla tietosuojaviranomaisen verkkosivustolla www.personuvernd.is.

Jos sinulla on kysyttävää tästä tietosuojakäytännöstä tai henkilötietojesi käsittelystä, ota yhteyttä osoitteeseen hello@jonsbok.ai.

Voimme päivittää tätä tietosuojakäytäntöä ajoittain. Ilmoitamme käyttäjille tai tilaajille olennaisista muutoksista julkaisemalla päivitetyn käytännön tällä sivulla tai muulla sopivalla ilmoituksella.

Tämä tietosuojakäytäntö tulee voimaan 6. toukokuuta 2026.