Seloste käsittelystä: Finago eTasku
Tämä liite sisältää sovellettavan tietosuojalainsäädännön mukaisen kuvauksen Henkilötietojen käsittelystä.
HENKILÖTIETOJEN KÄSITTELIJÄ
eTasku Solutions Oy, Åkerlundinkatu 11 A 6.krs, 33100 Tampere, Suomi. 2487226-8
Toimittajan tietosuojan yhteystiedot löytyvät verkkosivuiltamme.
KÄSITTELYTOIMI
Ohjelmistopalvelun toimitus, ylläpito ja niitä tukevat toimet. Palvelun avulla Asiakas Rekisterinpitäjänä hoitaa digitaalista kulujenhallintaa.
KÄSITTELYN TARKOITUS
Sopimuksen mukaisen Ohjelmistopalvelun toimittamiseksi ja Toimittajan muiden Sopimuksen mukaisten velvoitteiden täyttämiseksi.
KÄSITTELYN KESTO
Toimittaja käsittelee Asiakkaan Henkilötietoja sopimusehtojen mukaisesti Sopimuksen keston ajan ja vähintään kolme kuukautta sopimuksen päättymisestä, minkä jälkeen ne poistetaan Toimittajan säilytyskäytäntöjen mukaisesti.
REKISTERÖITYJEN RYHMÄT
Asiakas Rekisterinpitäjänä päättää, keiden henkilötietoja se käsittelee Ohjelmistopalvelussa. Lähtökohtaisesti Ohjelmistopalvelussa käsitellään esimerkiksi liikekumppanien, asiakkaiden, työntekijöiden ja muiden sidosryhmien tietoja.
HENKILÖTIETOTYYPIT
Asiakas Rekisterinpitäjänä päättää, mitä henkilötietoja se käsittelee Ohjelmistopalvelussa. Henkilötietoja voi esiintyä mm. myynti- ja ostolaskuilla, matka- ja kululaskuilla, pankkitilitiedoissa ja pankkiyhteyksissä, palkka- ja verotiedoissa sekä viranomaisilmoituksilla mm. verottajalle ja muille vastaaville virallisille sidosryhmille. Tyypillisesti Ohjelmistopalvelussa käsitellään seuraavan tyyppisiä tietoja:
• Perustiedot, kuten etu- ja sukunimi, henkilötunnus, osoitetiedot, puhelinnumero, sähköpostiosoite
• Kuittien, laskujen ja dokumenttien yhteydessä esiintyvät muut henkilötiedot
• Palkkatietojen yhteydessä esiintyvät muut henkilötiedot
• Pankkitilitiedot
• Tarvittavassa laajuudessa Palvelun tarjoamiseen liittyvät tietohallintotiedot, kuten käyttäjätunnus, käyttöoikeudet, metatiedot ja Palvelun käyttöä koskevat tekniset tiedot
• Muut Rekisterinpitäjän tallentamat tiedot.
Ohjelmistopalvelua ei ole lähtökohtaisesti tarkoitettu arkaluonteisten henkilötietojen käsittelyyn
TIETOTURVATOIMENPITEET
Toimittaja on osaltaan ottanut asianmukaiset tekniset ja organisatoriset toimenpiteet käyttöön Asiakkaan Henkilötietojen luottamuksellisuuden, eheyden ja saatavuuden suojaamiseksi. Toimittaja toteuttaa Henkilötietojen suojaamiseksi esimerkiksi seuraavat toimenpiteet:
• Ohjelmistopalvelun käytännöt ja työohjeet on hyväksytty ja otettu käyttöön.
• Tietoresursseja hallitaan ja ne on luetteloitu.
• Käyttöoikeudet on rajattu Toimittajan työntekijöille työtehtävien edellyttämässä laajuudessa, ja niitä päivitetään muutosten yhteydessä tai ne poistetaan työsuhteen päättyessä.
• Toimittajan tietojärjestelmiin ja tarjoamiin palveluihin tehtäviä muutoksia hallitaan ja asianmukaiset varamenettelyt on varmistettu.
• Toimittajan tietojärjestelmissä ja tarjoamissa palveluissa on turvalliset peruskonfiguraatiot, jotka ovat oletusarvoisesti tietosuojan ja tietoturvallisuuden varmistavia.
• Haavoittuvuuksia seurataan ja toimiin ryhdytään tarpeen mukaan. Ongelmia hallitaan, niistä raportoidaan ja niihin reagoidaan asianmukaisesti.
• Varmuuskopioita seurataan kattavuuden varmistamiseksi ja palautussuunnitelma on laadittu.
• Kaikkia Toimittajan valvontatoimia seurataan ja niiden toiminta todennetaan. Tarvittaessa valvontatoimia ja niihin liittyviä käytäntöjä parannetaan säännöllisesti.
MAANTIETEELLINEN ALUE
Henkilötietojen sijainti on EU/ETA-alueella. Henkilötietoja ei lähtökohtaisesti siirretä EU/ETA:n ulkopuolelle. Kansainvälinen tietojensiirto voi tulla kyseeseen vain silloin, jos alikäsittelijöidemme on päästävä tietoihin esimerkiksi ylläpito- ja tukitehtävien suorittamiseksi tai mikäli alikäsittelijöitä koskeva EU:n ulkopuolinen pakottava lainsäädäntö niin edellyttää. Mahdollinen kansainvälinen tietojensiirto perustuu Komission tietosuojan riittävyyttä koskevaan päätökseen tai vaihtoehtoisesti siirrossa käytetään ns. mallisopimuslausekkeita ja toteutetaan asianmukaiset suojatoimet.
HYVÄKSYTYT ALIKÄSITTELIJÄT
Asiakkaan Henkilötietojen käsittelyssä käytetään seuraavia alikäsittelijöitä:
