Finadeck > Sopimusehdot > Seloste tietojen käsittelystä

1 TIETOJEN KÄSITTELIJÄ JA REKISTERINPITÄJÄ

Finadeck Oy, Messitytönkatu 1 D 67, 00180 Helsinki (Y-tunnus 2909157-5).

Tässä selosteessa mainittu Toimittaja on sopimusosapuoli, joka on sitoutunut toimittamaan Asiakkaalle toimitussopimuksen mukaisen Finadeck-palvelun ja siihen liittyvän ylläpidon.

Finadeck-palveluiden tuotenimet ovat Finadeck Käyttöliittymä Yrityksille, Käyttöliittymä Tilitoimistoille tai Käyttöliittymä Rahoittajille. Toimittaja toimii Tietojen käsittelijänä Asiakkaan lukuun.

1.1 TOIMITTAJA / ”TIETOJEN KÄSITTELIJÄ"

Tässä selosteessa mainittu Asiakas on sopimusosapuoli, joka on solminut Toimittajan kanssa toimitussopimuksen Finadeck-palvelun käyttämisestä sekä siihen liittyvästä yllä- pidosta. Toimitussopimuksen teon yhteydessä on sovittu siitä, kuka Asiakkaan puolelta toimii Asiakkaan pääkäyttäjänä ja tallentaa sekä ylläpitää Asiakkaan yhteys- ja käyttäjätiedot Finadeck-palveluun.

Asiakas toimii omien henkilötietojensa osalta (”Asiakkaan henkilötiedot”) rekisterinpitäjänä.

1.2 ASIAKAS / ”REKISTERINPITÄJÄ"

Tätä henkilörekisteriä koskevissa asioissa ota yhteys oman yrityksesi tietosuojavastaavaan ja/tai pääkäyttäjään.

Asiakas informoi tietosuojakäytännöistään omaa henkilökuntaansa ja omia asiakkaitaan omien käytäntöjensä mukaisesti.

Toimittajan tietosuojavastaavan yhteystiedot löytyvät Finadeck Oy:n virallisilta internet- sivustoilta.

2 YHTEYSHENKILÖ KOSKIEN HENKILÖTIETOJEN KÄSITTELYÄ

Tätä henkilörekisteriä koskevissa asioissa ota yhteys oman yrityksesi tietosuojavastaavaan ja/tai pääkäyttäjään.

Asiakas informoi tietosuojakäytännöistään omaa henkilökuntaansa ja omia asiakkaitaan omien käytäntöjensä mukaisesti.

Toimittajan tietosuojavastaavan yhteystiedot löytyvät Finadeck Oy:n virallisilta internet- sivustoilta.

3 PALVELUN KÄYTTÖTARKOITUS JA HENKILÖTIETOJEN KÄSITTELYN PERUSTE

Kaikki henkilörekisterit ja niiden sisältö on perustettu Toimittajan ja Asiakkaan välisen toimitussopimuksen toimeenpanemiseksi.

Toimittaja ei käsittele Asiakkaan tietoja missään muussa tarkoituksessa kuin mitä sopimuksessa on sovittu ja vain siinä laajuudessa kuin se on tarpeen asiakassopimuksen täyttämiseksi.

4 KÄSITTELIJÄN VELVOLLISUUDET

Käsittelijä käsittelee henkilötietoja vain Rekisterinpitäjän puolesta ja Rekisterinpitäjän dokumentoitujen ohjeiden mukaisesti. Hyväksyessään tämän liitteen Rekisterinpitäjä ohjeistaa Käsittelijän käsittelemään henkilötietoja seuraavalla tavalla:

1. vain sovellettavien lakien mukaisesti,

2. kaikkien palvelusopimuksesta johtuvien velvollisuuksien noudattamiseksi,

3. Rekisterinpitäjän Käsittelijän palvelujen tavanomaiseen käyttöön liittyen erikseen määrit- telemällä tavalla ja

4. tässä liitteessä määritellyllä tavalla.

Käsittelijä ilmoittaa Rekisterinpitäjälle saadessaan tiedon sellaisista ohjeista tai muusta Rekisterinpitäjän käsittelytoimenpiteistä, jotka Käsittelijän mielestä rikkovat sovellettavaa tietosuojasääntelyä.

Tämän liitteen mukaisesti käsiteltävät rekisteröityjen henkilöiden ryhmät ja käsiteltävien henkilötietojen tyypit on lueteltu kohdassa 6.

Käsittelijä auttaa Rekisterinpitäjää asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä, ottaen mahdollisuuksien mukaan huomioon käsittelyn luonteen ja henkilötietojen käsittelijän saatavilla olevat tiedot, täyttämään Rekisterinpitäjän velvollisuuden vastata Rekisteröityjen GDPR:n jakson 3 mukaisiin pyyntöihin ja varmistaakseen yksityisyyden suojan GDPR:n 32-36 artiklojen edellyttämällä tavalla.

Jos Rekisterinpitäjä pyytää tietoja tai avustusta tietoturvaan liittyvistä toimenpiteistä, dokumentaatiosta tai muista Käsittelijän henkilötietojen käsittelyyn liittyvistä tiedoista, ja pyyntöjen sisältö poikkeaa Käsittelijän sovellettavan tietosuojasääntelyn vaatimusten mukaan esittämistä vakiotiedoista tai avustuksesta ja tästä aiheutuu ylimääräistä työtä Käsittelijälle, Käsittelijä voi veloittaa Rekisterinpitäjää tällaisista ylimääräisistä palveluista.

Käsittelijä varmistaa, että henkilöt, joilla on oikeus käsitellä henkilötietoja, ovat sitoutuneet noudattamaan salassapitovelvollisuutta tai heitä koskee asianmukainen lakisääteinen salassapitovelvollisuus.

Käsittelijä ilmoittaa ilman aiheetonta viivytystä tietoturvaloukkauksista Rekisterinpitäjälle, jotta Rekisterinpitäjä voi täyttää lakisääteisen tietoturvaloukkauksiin liittyvän ilmoitusvelvollisuutensa tietosuojaviranomaisille ja Rekisteröidyille.

Lisäksi Käsittelijä ilmoittaa Rekisterinpitäjälle seuraavista asioista siinä määrin kuin se on asianmukaista ja laillista;

1. Rekisteröidyn esittämät pyynnöt saada pääsy henkilötietoihin,

2. viranomaisten, kuten esimerkiksi poliisin, esittämät pyynnöt saada pääsy henkilötietoihin

Käsittelijä ei vastaa suoraan Rekisteröityjen pyyntöihin, ellei Rekisterinpitäjä ole valtuuttanut Käsittelijää toimimaan tällä tavalla. Käsittelijä ei anna pääsyä tämän liitteen perusteella käsiteltäviin henkilötietoihin viranomaisille, kuten esimerkiksi poliisille, muutoin kuin lain nojalla, esimerkiksi tuomioistuimen päätöksellä tai muulla vastaavalla määräyksellä.

Käsittelijä ei hallinnoi eikä vastaa siitä, miten Rekisterinpitäjä käyttää Käsittelijän tarjoamaa API-rajapintaa tai vastaavaa kolmannen osapuolen ohjelmistojen integroimiseksi käsittelijän tarjoamaan palveluun. Rekisterinpitäjä on täysin vastuussa näistä integraatioista.

5 REKISTERINPITÄJÄN VELVOLLISUUDET

1. Tämä liite täyttää Rekisterinpitäjän sijoittautumismaan tietosuojalakien asettamat Rekisterinpitäjän kirjallista henkilötietojen käsittelysopimusta koskevat vaatimukset.

2. Rekisterinpitäjä käsittelee henkilötietoja sovellettavan tietosuojasääntelyn mukaisesti käyttäessään Käsittelijän tarjoamia palveluja palvelusopimuksen mukaisesti.

3. Rekisterinpitäjällä on lakisääteinen oikeus käsitellä ja siirtää kyseeseen tulevat henkilötiedot Käsittelijälle (myös Käsittelijän käyttämät alihankkijat).

4. Rekisterinpitäjä on yksinomaan vastuussa Käsittelijälle luovutettujen henkilötietojen paikkansapitävyydestä, eheydestä, sisällöstä, luotettavuudesta ja laillisuudesta.

5. Rekisterinpitäjä on täyttänyt kaikki pakolliset viranomaisille henkilötietojen käsittelyyn liittyen tehtävät ilmoitukset ja lupien hankintaa koskevat velvollisuudet ja vaatimukset.

6. Rekisterinpitäjä on täyttänyt velvollisuutensa tarjota oleellisia Rekisteröityjen henkilö- tietojen käsittelyyn liittyviä tietoja Rekisteröidyille sovellettavan pakollisen tietosuoja- sääntelyn mukaisesti.

7. Rekisterinpitäjä on hyväksynyt, että Käsittelijän tässä liitteessä esittämät Rekisteröidyn yksityisyyden suojan ja henkilötietojen riittävän suojaamisen edellyttä- mät tekniset ja organisatoriset turvatoimet ovat riittävät.

8. Rekisterinpitäjä käyttää Käsittelijän tarjoamia palveluja palvelusopimuksen mukaisesti ja ei välitä Käsittelijälle arkaluonteisia henkilötietoja kuin ainoastaan tämän liitteen kohdassa 6 yksiselitteisesti määritetyissä tapauksissa.

9. Rekisterinpitäjä ylläpitää ajantasaista rekisteriä sellaisista käsittelemiensä henkilö- tietojen tyypeistä ja ryhmistä, joiden käsittely poikkeaa tämän liitteen kohdan 6 mukaisista henkilötietojen tyypeistä ja ryhmistä.

6 PALVELUSSA KÄSITELTÄVÄT HENKILÖTIEDOT

Käyttäjätunnusten hallinta ja käyttöoikeuksien anto Finadeck-palvelussa tehdään Asiakkaan toimesta. Asiakas myös käsittelee ja hallitsee itsenäisesti palveluun liittyviä henkilö- rekistereitä ja niiden tietosisältöä.

6.1 TYYPILLISET HENKILÖTIEDOT (NIMI, PUHELINNUMERO, OSOITETIEDOT)

Finadeck-palveluissa käytetään tyypillisesti henkilötietoja vain rajoitetusti, koska sovelluksien käytössä ei ole tarvetta käsitellä henkilötietoja laajemmalti. Tyypillisiä henkilötietoja ovat nimi- ja osoitetiedot sekä mahdollisesti sähköpostiosoite ja puhelinnumero.

Tällaisia sovelluksia ovat:

- Sovelluksen käyttäjärekisteri

- Myyntitilausten käsittelyn vaatimat tiedot

- Asiakas- ja tukipalvelupyyntöjen käsittelyn vaatimat tiedot

- Toimittajarekisteri yhteystietoineen

- Asiakasrekisterit Asiakkaan omiin käyttötarkoituksiin

- Tulostuspalvelut

- Verkkolaskujen sähköinen välityspalvelu

Toimittajan tukipalveluhenkilöstö ei itsenäisesti käsittele Asiakkaan tietoja, vaan tarvittaessa sovellukseen talletettuja tietosisältöjä tarkastellaan yhteistyössä Asiakkaan kanssa.

Tuotantoympäristön ylläpitohenkilöstöllä on laajemmat käyttöoikeudet Asiakkaan tietoihin.

6.2 SÄÄNNÖNMUKAISET TIETOLÄHTEET

Asiakas päivittää ja ylläpitää itse palvelun toteuttamiseksi tarvittavia rekistereitä ja antaa käyttöoikeudet oman toimintansa mukaisesti.

Toimittajan palveluksessa olevan henkilökunnan nimet ja sähköpostiosoitteet sekä käyttöoikeudet päivitetään Finadeck-palveluun Toimittajan pääkäyttäjän toimesta.

6.3 SÄILYTYSAIKA

Asiakkaiden, joilla on voimassa oleva palvelusopimus Toimittajan kanssa, tiedot säilytetään Toimittajan järjestelmässä vähintään sopimussuhteen ajan. Mikäli tietoja halutaan poistaa asiakassuhteen aikana, Asiakas itse vastaa tietojen poistamisesta lakien puitteissa.

Toimitussopimuksessa osapuolet ovat sopineet Asiakkaan tietojen säilyttämisajasta sopimuksen päättämistilanteessa. Lisäksi lisätietoja tietojen säilytyksestä löytyy yleisistä sopimusehdoista.

7 HENKILÖTIETOJEN LUOVUTTAMINEN

Henkilötietoja ei luovuteta Toimittajan toimesta edelleen tai käytetä muuhun tarkoitukseen kuin Asiakkaan toimitussopimuksen täyttämiseksi.

8 HENKILÖTIETOJEN KÄYTTÖ JA SUOJAAMISEN YLEISET PERIAATTEET

Asiakkaan henkilötietoja käsittelee ainoastaan Toimittajan henkilökunta, joka vastaa Asiakkaan toimitussopimuksen täyttämisestä. Toimittajan käyttöoikeuksien hallinta tapahtuu roolipohjaisella käyttäjänhallintaprosessilla, jossa kullekin työntekijälle annetaan vain hänen tehtäväänsä ja toimenkuvaansa kuuluvat käyttöoikeudet.

Kaikkiin Asiakasta koskeviin tietoihin on pääsy vain niihin oikeutetun työntekijän henkilö- kohtaisella käyttäjätunnuksella ja salasanalla.

8.1 ALIHANKKIJAT

Toimittaja käyttää Finadeck-palvelun tuottamiseen luotettavia alihankkijoita. Kaikki Finadeck- palvelun tuottamiseen osallistuvat alihankkijat toimivat EU/ETA-alueella. Alla on ajantasainen lista Finadeck-palvelun tuottamiseen käyttämistämme alihankkijoista.

Finadeckin alihankkijalistaus on päivitetty 1.10.2018.

Nimi Sijainti/Maa Laillinen siirtotapa, js alihankkija pääsee henkilötietoihin EU:n ulkopuolisesta maasta käsin Rooli Finadeck -palvelun tuottamisessa
Amazon Web Services Saksa Ei tarpeen EU:n sisällä Palvelininfrastruk tuuri ja -palvelut
OpusCapita Group Oy Saksa Ei tarpeen EU:n sisällä Verkkolaskutus ja tulostuspalvelu

9 REKISTERÖIDYN OIKEUDET

Voimassaolevan tietosuojalainsäädännön mukaan Asiakkaan henkilötiedot muodostavat henkilörekisterin, johon rekisteröidyillä henkilöillä on tietojaan koskevia säädettyjä ja lakiin kirjattuja oikeuksia.

Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus), vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista.

Asiakkaan käyttäjän tai Finadeck-palvelun rekistereihin rekisteröidyn tulee ottaa yhteyttä oman yrityksensä tietosuojavastaavaan tai pääkäyttäjään halutessaan käyttää laillisia oikeuksiaan.

Toimittaja ei suoraan vastaa Asiakkaan käyttäjiltä vastaanotettuihin tiedusteluihin tai pyyntöihin, jotka koskevat käyttäjän otsikossa mainittuja oikeuksia, koska kaikki Finadeck -järjestelmään tallennetut henkilötiedot perustuvat Asiakkaan käyttäjien ylläpitämiin tietoihin.

10 YHTEYDENOTOT

Kaikissa tätä selostetta koskevissa henkilötietojen käsittelyyn liittyvissä epäselvissä kysymyksissä Asiakkaan tulee olla yhteydessä: info@finadeck.com .

Toimittaja voi tarvittaessa pyytää Asiakasta antamaan lisätietoja tai täsmentämään pyyntöään kirjallisesti.