Tietosuojaseloste – Netos.Ai OY
1. Rekisterinpitäjä ja yhteystiedot
Yritys: Netos.AI Oy
Y-tunnus: 3230968-6
Osoite: Opistokatu 15, 65100 Vaasa
Yhteyshenkilö: Tomi Luhtala
Sähköposti: tomi.luhtala@netos.ai
Puhelin: 045 165 6660
2. Henkilötietojen käsittelyn tarkoitus ja peruste
Netos.Ai Oy käsittelee henkilötietoja seuraavissa tarkoituksissa:
• Ohjelmiston käyttäjien tunnistaminen ja käyttäjähallinta
• Asiakassuhteen hoitaminen ja laskutus
• Tekninen ylläpito, tuki ja palvelun kehittäminen
• Lakisääteisten velvoitteiden täyttäminen (esim. kirjanpitolaki, tietoturva)
• Lokitietojen ja varmuuskopioiden hallinta
Käsittelyn oikeusperusteet:
• Sopimus (asiakkaan ja ohjelmistoyrityksen välinen sopimus)
• Lakisääteinen velvoite (esim. kirjanpitolaki)
• Oikeutettu etu (palvelun turvallisuus ja kehittäminen)
3. Käsiteltävät henkilötietoryhmät
• Käyttäjien perustiedot (nimi, sähköposti, puhelin, käyttäjätunnus)
• Asiakasyrityksen yhteyshenkilöiden tiedot
• Lokitiedot ja käyttöoikeustiedot
• Mahdollisesti asiakkaan kirjanpitoaineistossa olevat henkilötiedot (esim. palkansaajien tiedot), jolloin ohjelmistoyritys toimii henkilötietojen käsittelijänä
4. Tietolähteet
• Asiakasyrityksen ilmoittamat tiedot
• Käyttäjän itse syöttämät tiedot
• Järjestelmän automaattisesti keräämät tiedot (lokit, käyttödata)
5. Tietojen vastaanottajat ja siirrot
• Ohjelmistoyrityksen työntekijät ja alihankkijat, joilla on tarve käsitellä tietoja palvelun tuottamiseksi
• Viranomaiset lakisääteisissä tapauksissa
• Tietoja ei siirretä EU/ETA-alueen ulkopuolelle ilman asianmukaisia suojatoimia
6. Tietojen säilytysajat
• Käyttäjätiedot säilytetään asiakassuhteen ajan ja enintään 12 kuukautta asiakassuhteen päättymisen jälkeen, ellei lainsäädäntö edellytä pidempää säilytystä
• Kirjanpitoaineisto säilytetään 6 vuotta ja tilinpäätöstä 10 vuotta kirjanpitolain mukaisesti tilikauden päättymisestä
• Lokitiedot ja varmuuskopiot säilytetään tietoturvan ja palvelun jatkuvuuden varmistamiseksi määritellyn ajan
7. Rekisteröidyn oikeudet
• Oikeus saada pääsy omiin tietoihin
• Oikeus tietojen oikaisuun ja poistoon (siltä osin kuin se on mahdollista kirjanpitolain ja sopimuksen puitteissa)
• Oikeus käsittelyn rajoittamiseen ja vastustamiseen
• Oikeus siirtää tiedot järjestelmästä toiseen
• Oikeus tehdä valitus valvontaviranomaiselle
8. Tietoturva ja suojatoimet
• Tiedot tallennetaan suojatuille palvelimille, joihin on rajatut käyttöoikeudet
• Säännölliset varmuuskopiot ja tietoturvapäivitykset
• Henkilöstön tietosuojakoulutus
• Sopimukset alihankkijoiden kanssa tietosuojasta
9. Poikkeustilanteet
• Asiakassuhteen päättyessä asiakkaan aineisto palautetaan tai poistetaan sovitulla tavalla
• Maksamattomien laskujen tai yhteydenoton puuttumisen tapauksessa aineisto säilytetään lakisääteisen ajan, mutta pääsy voidaan rajoittaa
10. Suunnitelman ylläpito ja päivitys
• Suunnitelmaa tarkistetaan vähintään vuosittain ja aina, kun toiminnassa tai lainsäädännössä tapahtuu muutoksia