Päivitetty 18.03.2024
eTasku Solutions Oy, Åkerlundinkatu 11 A 6.krs, 33100 Tampere (Y-tunnus 2487226-8)
Tässä selosteessa mainittu Toimittaja on sopimusosapuoli, joka on sitoutunut toimittamaan Asiakkaalle eTaskun Palvelun Käyttöehtojen (”Sopimus”) mukaisen
taloushallintopalvelun ja siihen liittyvän ylläpidon. Taloushallintopalvelun tuotenimi on eTasku (“palvelu”).
Toimittaja toimii palvelussa käsiteltävien henkilötietojen käsittelijänä Asiakkaan lukuun. Osapuolten tietosuojaan liittyvät oikeudet ja velvollisuudet on sovittu Sopimuksessa.
Tässä selosteessa mainittu Asiakas on sopimusosapuoli, joka on solminut Toimittajan kanssa Sopimuksen palvelun käyttämisestä sekä siihen liittyvästä ylläpidosta. Asiakas
vastaa henkilötietojen käsittelystä ja ylläpidosta palvelussa sekä henkilötietojen käyttötarkoituksen määrittelystä.
Asiakas toimii henkilötietojensa osalta (”henkilötiedot” tai ”tiedot”) rekisterinpitäjänä. Henkilötietoihin, lukeutuvat asiakkaan aineistoilla mahdollisesti olevat henkilötiedot sekä
asiakasympäristöön liitetyt käyttäjätunnukset sekä niiden käyttäjätunnusten oikeudet ja roolit kyseisessä asiakasympäristössä sekä muut Asiakkaan palveluun lisäämät tai
muuten palvelussa käsittelemät henkilötiedot.
Asiakas rekisterinpitäjän roolissa vastaa henkilötietoihin liittyvien oikeuksien käyttämistä koskeviin kysymyksiin.
Asiakkaan käyttäjän tai muiden rekisteröityjen, joiden henkilötietoja palvelussa käsitellään, tulee ottaa yhteys rekisterinpitäjän (yleensä oma yritys)
tietosuojavastaavaan tai pääkäyttäjään oikeuksiensa käyttämiseen liittyvissä asioissa. Toimittajan tietosuojavastaavan yhteystiedot löytyvät eTasku Solutions Oy:n virallisilta
internetsivustoilta kohdasta: https://www.etasku.fi/yhteystiedot
Palvelu tuotetaan ja sitä kehitetään pilvipalveluympäristössä. Palvelussa käsitellään Asiakkaan henkilötietoja Toimittajan ja Asiakkaan välisen Sopimuksen täyttämiseksi.
Henkilötietoihin kuuluu eTasku-järjestelmää käyttävien henkilökohtaiset käyttäjätunnukset.
Asiakas käsittelee ja hallitsee itsenäisesti palvelussa käsiteltäviä henkilötietoja. eTasku-palvelussa käsiteltäviä henkilötietoja ovat esimerkiksi:
• Etu- ja sukunimi
• Henkilötunnus
• Osoitetiedot
• Puhelinnumero
• Sähköpostiosoite
Henkilötietoja esiintyy:
• Myynti- ja ostolaskuilla
• Matka- ja kululaskuilla
• Pankkitilitiedoissa ja pankkiyhteyksissä
• Palkka- ja verotiedot
• Viranomaisilmoituksilla mm. verottajalle ja muille vastaaville virallisille
sidosryhmille
Osapuolten oikeudet ja velvollisuudet kansainvälisiin tiedonsiirtoihin liittyen on kuvattu Sopimuksessa. Kaikki taloushallintopalvelussa olevat henkilötiedot säilytetään Euroopan
talousalueella. Henkilötietoja ei siis lähtökohtaisesti siirretä EU:n ulkopuolelle. Kansainvälinen tietojensiirto voi tulla kyseeseen vain silloin, jos alikäsittelijöidemme on
päästävä tietoihin esimerkiksi ylläpito- ja tukitehtävien suorittamiseksi tai mikäli alikäsittelijöitä koskeva EU:n ulkopuolinen pakottava lainsäädäntö niin edellyttää.
Mahdollinen kansainvälinen tietojensiirto perustuu Komission tietosuojan riittävyyttä koskevaan päätökseen tai vaihtoehtoisesti siirrossa käytetään ns.
mallisopimuslausekkeita ja toteutetaan asianmukaiset suojatoimet.
Asiakkaiden tiedot säilytetään taloushallintopalvelussa Sopimuksen mukaisesti vähintään kolme kuukautta sopimuksen päättymisestä. Mikäli tietoja halutaan poistaa
asiakassuhteen aikana, Asiakas itse vastaa tietojen poistamisesta lain edellyttämällä tavalla.
Asiakkaan henkilötietoja käsittelee ainoastaan Toimittajan henkilökunta, joka vastaa käyttöehtojen mukaisen palvelun tuottamisesta. Toimittajan käyttöoikeuksien hallinta
tapahtuu roolipohjaisella käyttäjänhallintaprosessilla, jossa kullekin työntekijälle annetaan vain hänen tehtäväänsä ja toimenkuvaansa kuuluvat käyttöoikeudet
Asiakkaan tietoihin. Kaikkiin Asiakasta koskeviin tietoihin on pääsy vain niihin oikeutetun työntekijän henkilökohtaisella käyttäjätunnuksella ja salasanalla.
Toimittajan henkilökunta on sitoutunut salassapitovelvollisuuteen.
Alikäsittelijä Tarkoitus
UpCloud Oy – Pilvipalveluympäristö
Accountor Finago Oy – Myynti- ja ostoreskontra Procountor-palvelussa
Link Mobility Oy – Tekstiviestipalvelu
Lisäpalveluiden alihankkijat on listattu alla olevassa listassa. Alihankkijat käsittelevät henkilötietoja vain siinä tilanteessa, kun Asiakas käyttää lisäpalvelua.
Lisäpalvelu Alihankkija
Perintäpalvelut – Ropo Capital Oy
Pankkititietojen hakeminen – Enable Banking Oy
Kortti a+ luotottaja – Mynt AB
Asiakas ottaa palvelun käyttöön hyväksymällä Käyttöehdot. Asiakkaan pääkäyttäjän tehtävä on muun muassa tallentaa sekä ylläpitää ja tarvittaessa
deaktivoida Asiakkaan yhteystietoja ja käyttäjätunnuksia eTaskun asiakasympäristössä. Palvelussa pääkäyttäjä luo käyttäjätunnuksen ja liittää siihen liittyvät oikeudet
ympäristöön. Yksilön käyttäjätunnus voi olla liitettynä useaan eri asiakkaaseen. Asiakas voi lopettaa tilauksen, jolloin tunnukset deaktivoituu tilausjakson lopussa.
Toimittaja pystyy Asiakkaan pyynnöstä poistamaan tunnukset.
Ohjelmiston käytöstä ja toiminnasta kerätään lokitietoa. Lokitietoa kerätään erilaisiin tarkoituksiin, kuten tietoturvallisuuden varmistamiseksi ja virhetilanteiden selvittämiseksi,
Asiakkaan kirjausketjun varmistamiseksi sekä kirjautumisiin ja palvelun käyttöön liittyen. Lokien avulla pystytään selvittämään esimerkiksi Ohjelmistossa tapahtuvia vikatilanteita
sekä niiden esiintyvyys, kun lokitiedosta selviää millä käyttäjätunnuksella virhe on ilmaantunut. Tietoturvallisuuden ylläpidon osalta voidaan esimerkiksi päästä käsiksi
tilanteisiin, joissa Asiakkaan Ohjelmistoon on kohdistunut mahdollinen tietoturvaloukkaus, sen yritys tai muu epäily väärinkäytöstä. Lokitietoja luovutetaan
Asiakkaalle vain niiltä osin, kuin tarpeellista Asiakkaan oikeuksiin liittyen ja lokien toimittamisesta voidaan periä maksu.