Tietosuojakäytäntö
1. Teistä kerättävät henkilötiedot
2. Henkilötietojen keräämisen tarkoitus ja oikeudellinen perusta
3. Henkilötietojen lähetys ja säilytys
4. Teidän oikeutenne Henkilötietojen keräämisessä
7. Henkilötietojen lähettäminen
8. Sovellettavat turvallisuustoimenpiteet
SimplBooks Oy (y-tunnus 2819885-6, osoite Helsinki, Suomi) (jatkossa ”Me”) hallinnoi SimplBooks-alustaa osoitteessa https://www.simplbooks.fi/, jonka välityksellä käyttäjälle tarjotaan kirjanpito-ohjelmisto, joka helpottaa kirjanpitoa ja antaa yrityksen taloudesta selvän kuvan.
Tämä tietosuojakäytäntö säätelee Meidän toimintaamme Teidän henkilötietojenne vastuullisena käsittelijänä sekä Meidän toimintaamme valtuutettuna käsittelijänä henkilötietosuojan yleisasetuksen 2016/679 tarkoituksessa. Tietosuojakäytäntö katsotaan siinä osassa, jossa se säätelee Meidän toimintaamme valtuutettuna käsittelijänä, alustan käyttäjän ja Meidän välille solmituksi tietojen välityssopimukseksi henkilötietosuojan yleisasetuksen artikkelin 28 mukaan.
Vahvistamme, että noudatamme kaikkien tietojen käsittelyssä henkilötietosuojan yleisasetuksesta 2016/679 tulevia vaatimuksia.
Tässä tietosuojakäytännössä on käytetty seuraavia termejä alla olevissa tarkoituksissa:
”Te” tarkoittaa juridista tai fyysistä henkilöä, joka käyttää Meidän Alustaamme ja on suostunut Alustan ja siellä tarjottavien palveluiden yleisehtoihin.
”Rekisteröity” on tunnistettu tai suoraan tai välillisesti tunnistettava fyysinen henkilö, jonka henkilötietoja Te Alustalla ohjelmistoa käyttäessään esitätte.
”Henkilötiedot” ovat mitä tahansa Rekisteröityjä tai Teitä koskevia tietoja, joita Te alustalla julkaisette.
”Käsittely” on Henkilötiedoille tai niiden joukolle tehtävä automatisoitu tai automatisoimaton toimenpide tai toimenpiteiden joukko, kuten kerääminen, dokumentointi, järjestely, strukturointi, säilytys, muokkaus ja muuttaminen, kyselyiden tekeminen, lukeminen, käyttäminen, esittämisen, levittämisen tai muulla tavalla saatavaksi tulevalla tavalla julkistaminen, yhdistyminen tai yhdistäminen, rajoittaminen, poistaminen tai tuhoaminen.
”Henkilötietoihin liittyvä rikkomus” on turvallisuusvaatimusten rikkominen, joka aiheuttaa lähetettävien, tallennettujen tai muulla tavalla käsiteltävien Henkilötietojen satunnaisen tai laittoman tuhoamisen, katoamisen, muuttamisen tai luvattoman julkaisemisen tai pääsyn niihin.
”Palvelu” on SimplBooksin alustan kautta Teille tarjottava kirjanpito-ohjelmistopalvelu.
”Ehdot” tarkoittavat SimplBooksin palvelun yleisehtoja, jotka säätelevät SimplBooksin alustaa, ohjelmistoa ja Palvelun käyttöä Teidän toimesta.
Toimintamme henkilötietojen vastuullisena käsittelijänä
1. Teistä kerättävät Henkilötiedot
Me keräämme ja käsittelemme Teistä Henkilötietoja, joita Te olette Meille vapaaehtoisesti alustalla antaneet. Te ymmärrätte, että Henkilötietojen antaminen Meille on vapaaehtoista, mutta että Te ette voi käyttää SimplBooksin alustaa tai siellä tarjottavaa Palvelua antamatta niitä.
Jotta Te voisitte käyttää Palvelua, keräämme ja käsittelemme Teistä seuraavia henkilötietoja: nimi, s-postiosoite, tiedot edustettavasta juridisesta henkilöstä ja sen toiminnasta (yrityksen nimi, Y-tunnus, asuinmaa, tiedot laskutuksen yhteyshenkilöstä, valtiokohtainen verovelvollisen numero), muut tiedot, joita Te päätätte alustalla itsestänne tai Teihin liittyvästä yrityksestä antaa.
2. Henkilötietojen keräämisen tarkoitus ja oikeudellinen perusta
Me käsittelemme Teidän Henkilötietojanne vain laissa tai tässä tietosuojakäytännössä säädettyihin tarkoituksiin, mukaan lukien seuraavat tarkoitukset: Teille henkilökohtaisen käyttäjätilin luominen, Teidän tunnistaminen ja yhteydenottaminen, alustan palvelun tarjoaminen, tukipalveluiden tarjoaminen, henkilökohtaisten markkinointiviestien lähettäminen, asiakastyytyväisyystutkimuksen tekeminen ja myös laista tulevien velvoitteiden täyttäminen.
Me käsittelemme Teidän Henkilötietojanne seuraavin perustein: sopimuksen perusteella tarjotaksemme Teille alustan palvelua, sekä luodaksemme pääsyn alustaan; Meidän tai kolmannen osapuolen oikeudellisen intressin perusteella alustalla tehtyjen rikkomusten, mukaan lukien petosten, havainnoimiseen ja tutkimiseen sekä henkilökohtaisen markkinointiviestin lähettämiseen; Teidän Meille antaman suostumuksen perusteella, asianomaisen juridisen velvoitteen täyttämiseksi.
Jos Te ette halua saada Meiltä henkilökohtaisia markkinointiviestejä, voitte kieltää Meitä käyttämästä Henkilötietojanne tähän tarkoitukseen ilmoittaen siitä Meille kirjallisesti osoitteeseen support@simplbooks.fi.
3. Henkilötietojen lähetys ja säilytys
Me saatamme lähettää Teidän Henkilötietojanne kolmansille osapuolille, kuten tilintarkastajalle, oikeusapupalvelua tarjoavalle henkilölle tai kelle tahansa muulle henkilölle, joka tarjoaa Meille palvelua. Saatamme myös lähettää Teidän tietonne oman konsernimme muille yrityksille. Me olemme tehneet kaikkemme, jotta edellä mainitut kolmannet osapuolet takaisivat Henkilötietojenne luottamuksellisuuden ja turvallisuuden.
Kolmannet osapuolet, joille Me Teidän Henkilötietojanne lähetämme, saattavat sijaita Euroopan talousalueen ulkopuolella, jossa on voimassa toisenlaiset henkilötietosuoja-asetukset, ja joista Euroopan komissio ei ole tehnyt päätöstä suojan riittävyydestä. Näissä valtiossa henkilötietojen turvallisuus (myös suoja väärinkäytöltä, luvattomalta likipääsyltä, julkistamiselta, muuttamiselta tai tuhoamiselta) ei saata olla riittävän tietosuojatason puuttumisen vuoksi samalla tasolla kuin Euroopan unionissa. Lähettäessämme Henkilötietoja Euroopan talousalueen ulkopuolelle, olemme velvollisia takaamaan asiaankuuluvien turvallisuusratkaisujen käytön. Jos Te haluatte saada tietoja käytettävistä turvallisuusratkaisuista, pyydämme ilmoittamaan siitä Meille.
Lähettäessämme Henkilötietoja Yhdysvaltoihin, varmistamme, että tietojen vastaanottajaksi oleva kolmas osapuoli olisi sertifioitu Yhdysvaltain kauppaministeriön ja Euroopan unionin EU-USA tietojenvaihtosopimuksessa säädetyin ehdoin ja tavalla. Lisätietoja EU-USA tietojenvaihtosopimusohjelmasta löydät Yhdysvaltain kauppaministeriön kotisivuilta osoitteesta www.privacyshield.gov.
Käytämme tarvittavia organisatorisia, fyysisiä ja tietoteknisiä turvallisuusratkaisuja, jotta alustalla julkaistut Henkilötiedot olisivat suojassa miltä tahansa väärinkäytöltä, luvattomalta likipääsyltä, julkistamiselta, muuttamiselta tai tuhoamiselta. Alustan serverit ja järjestelmät on suojattu luvattomalta pääsyltä palomuureilla, salasanoilla, muilla teknisillä ja organisatorisilla välineillä. Pääsy henkilötietoihin annetaan vain, jos se on tietojen käsittelyyn tarvittava. Kaikilla henkilötietojen käsittelijöillä on salassapitosopimus. Meidän työntekijöidemme pääsy henkilötietoihin perustuu roolipohjaiseen käyttäjän johtamisprosessiin, jossa jokaiselle työntekijälle annetaan vain hänen tehtäviinsä ja työhönsä liittyvä pääsy.
Me säilytämme Teidän Henkilötietojanne niin kauan kuin laki vaatii tai sallii, mutta emme kauemmin, kuin se on Meille kohtuuden nimissä tarpeellista niiden tavoitteiden saavuttamiseksi, joita varten Henkilötiedot kerättiin tai käsiteltiin, tällaiseksi kriteeriksi voi olla esimerkiksi Henkilötietojen säilytys mahdollisten vaatimusten vanhentumisaikaan asti.
Me otamme käyttöön asianmukaiset toimenpiteet taataksemme Henkilötietojen luotettavuuden ja vastaavuuden todellisuuteen.
4. Teidän oikeutenne Henkilötietojen keräämisessä
Henkilötietojen keräämiseen liittyen Teillä on oikeus:
- Pyytää pääsyä Teistä kerättyihin Henkilötietoihin ja vaatia kopiota Henkilötiedoista.
- Pyytää Henkilötietojenne korjaamista, päivittämistä tai poistamista.
- Vaatia laissa säädetyissä tapauksissa Henkilötietojen käsittelyn, keräämisen ja käyttämisen rajoittamista.
- Kääntyä tietosuojavaltuutetun puoleen, jos oikeuksianne on rikottu.
5. Evästeet
Käytämme alustalla evästeitä ja muuta samankaltaista teknologiaa suurentaaksemme Meidän alustamme funktionaalisuutta ja siellä tarjottavien palveluiden laatua.
Eväste on tekstitiedosto, joka tallennetaan Teidän tietokoneeseenne, älypuhelimeenne tai muuhun laitteeseen. Eväste on Teidän laitteeseenne asennettu pieni tekstitiedosto tarpeellisen tiedon keräämiseksi ja Teidän muistamiseksi.
Me käytämme alustalla tilapäisiä eli istuntoperusteisia evästeitä, jotka katoavat, kun Te poistutte alustalta tai suljette selaimenne. Me käytämme istuntoperusteisia evästeitä alustan tiettyjen toimintojen takaamiseksi (esim. kirjautuminen).
Te voitte milloin tahansa estää evästeiden käytön, rajoittaa niiden käyttöä tai poistaa evästeet selaimestanne. Ottakaa huomioon, että koska evästeet ovat Meidän alustamme täydellisen ja virheettömän toiminnan vuoksi tarpeellisia, saattaa evästeiden käytön rajoitus vaikuttaa alustamme käytettävyyteen tai toimimiseen.
Lisätietoja evästeiden käytöstä ja ohjeet evästeiden kieltoon, löydätte sivustolta www.allaboutcookies.org.
Toimintamme henkilötietojen valtuutettuna käsittelijänä
Palvelun tarjoamiseksi, saattaa Meillä olla tarve käsitellä Rekisteröityneiden Henkilötietoja Teidän nimissänne, mutta vain siinä määrin ja tavalla, joka on tarvittavaa Teidän antamienne tehtävien täyttämiseksi. Meidän Teille tarjoamamme Palvelu on kuvailtu tarkemmin Meidän Palveluehdoissamme.
Määrittelemme tämän tietosuojakäytännön osassa Rekisteröityneen Henkilötietojen käsittelyehdot taataksemme Henkilötietojen käsittelyn vastaavuuden tietosuojaa säätelevissä laissa säädettyihin ehtoihin, ja että Rekisteröityneiden oikeudet olisi suojattu.
6. Käsittelytoimenpiteet
Me vakuutamme, että emme käsittele Meille annettuja Rekisteröityneiden Henkilötietoja mihinkään muuhun tarkoitukseen (ei myöskään liiketoiminnalliseen tai henkilökohtaiseen tarkoitukseen) kuin Palvelun tarjoamiseksi Teille.
Otamme näiden Ehtojen mukaisesti velvollisuudeksemme taata, että kaikki Meidän työntekijämme tai kolmannet osapuolet, joita Me Teille Palvelun tarjoamiseksi käytämme, vastaisivat tietosuojaa säätelevissä laissa säädettyihin vaatimuksiin, mukaan lukien salassapitovelvollisuuteen. Näin ollen ilmoitamme Teille heti, jos Me emme pysty takamaan tällaista menettelyä mistä syystä tahansa.
Lisäksi ilmoitamme Teille heti seuraavista asianhaaroista:
- Lainvalvontaviranomaisten laillisesti sitovat hakemukset Henkilötietojen julkaisemiseksi, lukuun ottamatta tapausta, jossa hakemusten julkaiseminen on kielletty esimerkiksi rikoslaista tai jossa tarkoituksena on suojella lainvalvonnallisen tutkimuspöytäkirjan luottamuksellisuutta.
- Satunnaisen tai luvattoman pääsyn tapaukset.
- Rekisteröityneen esittämät hakemukset.
7. Henkilötietojen lähettäminen
Suostuessanne Tietosuojakäytäntöön, annatte Meille valtuutuksen lähettää Rekisteröityneen Henkilötietoja tässä tietosuojakäytännössä säädetysti.
Uusien Henkilötietojen vastaanottajien lisääminen on mahdollista vain Teidän ennakkosuostumuksellanne. Lähettäessämme Henkilötietoja kolmansille osapuolille, solmimme kolmannen osapuolen kanssa samansisältöisen sopimuksen, jotta olisi mahdollista taata Henkilötietojen oikea käsittely. Jos Henkilötietoja käsittelevä kolmas osapuoli ei noudata tietosuojaa säätelevissä laeissa säädettyjä vaatimuksia tai ei täytä Meidän kanssamme solmimaansa sopimusta, olemme Me vastuussa tietosuojaa säätelevissä laeissa säädettyjen vaatimusten täyttämisestä.
8. Sovellettavat turvallisuustoimenpiteet
Me vahvistamme, että olemme ottaneet käyttöömme kaikki asiaankuuluvat tekniset ja organisatoriset toimenpiteet, jotta käsittely vastaisi tietosuojaa säätelevissä laissa säädettyihin vaatimuksiin, ja että rekisteröityneiden oikeusturva olisi taattu. Teemme kaikkemme estääksemme tietojen satunnaisen tai laittoman hävittämisen, kadottamisen, muuttamisen, luvattoman julkaisun tai pääsyn niihin.
Olemme edellisen takaamiseksi ottaneet käyttöön tässä tietosuojakäytännössä säädetyt toimenpiteet.
Annamme Teille Teidän vaatimuksestanne kohtuullisen ajan kuluessa kaikki tiedot, joita tarvitaan todistamaan asiaankuuluvien teknisten ja organisatoristen toimenpiteiden käyttö. Annamme Teidän muun muassa suorittaa tilintarkastusta, joka on tarvittava näiden toimenpiteiden käytön tarkistamiseksi. Edellä mainittujen velvoitteiden kulut, mukaan lukien tilintarkastuksen järjestämiseen liittyvät kulut, maksatte Te ja Meillä on oikeus vaatia Teiltä näiden toimenpiteiden täyttämisestä aiheutuneiden suorien ja välillisten kulujen hyvittämistä.
9. Henkilötietoihin liittyvät rikkomukset
Meillä on Henkilötietoihin liittyvissä rikkomuksissa velvoite ilmoittaa Teille välittömästi ja tehdä Teidän kanssanne yhteistyötä. Meillä on muun muassa velvoite ilmoittaa Henkilötietoihin liittyvistä rikkomuksista seuraavasti:
- Kuvailemme Henkilötietoihin liittyvää rikkomusta ja annamme Rekisteröityneelle mahdollisuuden mukaan likimääräisen määrän ja henkilötietojen asiaankuuluvien kuvausten lajit ja likimääräisen määrän.
- Ilmoitamme lisätietoja antavan yhteyshenkilön nimen ja yhteystiedot.
- Kuvailemme Henkilötietoihin liittyvän rikkomuksen mahdollisia seuraamuksia.
- Kuvailemme Meidän käyttöön ottamiamme tai suunnittelemiamme toimenpiteitä Henkilötietoihin liittyvän rikkomuksen ratkaisemiseksi, mukaan lukien rikkomuksen mahdollisen vahingollisen vaikutuksen lievittämiseksi tarpeen vaatiessa.
- Kuvailemme mahdollisia toimenpiteitä, joita Me saatamme ottaa käyttöön Henkilötietoihin liittyvän rikkomuksen mahdollisten negatiivisten vaikutusten lievittämiseksi.
10. Vastuu
Me emme ole vastuussa Teille Ehtoja täyttäessänne aiheutuneesta mistä tahansa vahingosta, joka on aiheutunut Teidän syyllisestä käyttäytymisestä Henkilötietojen käsittelyssä.
11. Muut ehdot
Tietojen esityssopimus päättyy automaattisesti sinä hetkenä, kun Teidän ja Meidän välillä solmittu sopimus Palvelun tarjoamiseksi päättyy. Osapuolet sopivat, että Me palautamme Teille sopimuksen päättyessä kaikki esitetyt Henkilötiedot ja niistä tehdyt kopiot.
Henkilötietojen käsittelyyn liittyvissä kysymyksissä pyydämme kääntymään Meidän puoleemme s-postiosoitteella support@simplbooks.fi.
Viimeksi muutettu: 29.04.2019