Tässä asiakirjassa kerrotaan Fennoa Oy:n (myöhemmin Toimittaja) suorittamasta henkilötietojen käsittelystä Fennoa-palvelussa ja Fennoa mobiilissa.

Tietosuojaseloste koskee app.fennoa.com palvelun käytön tai Fennoa mobiilin käytön yhteydessä annettuja henkilötietoja.

Tässä dokumentissa kerrotaan yleisellä tasolla mitä henkilötietoja app.fennoa.com Fennoa-palvelu ja Fennoa mobiilisovellus tallentavat ja mitä henkilötietoja käsitteleviä GDPR valmiita alihankkijoita Fennoa Oy käyttää Fennoa-ppalvelua toimittaessaan.

Fennoa Oy (y-tunnus 2593931-3) on tietojen käsittelijä. Rekisterinpitäjä on Fennoaa käyttävä tilitoimiston loppuasiakasyritys.

Fennoa Oy on tehnyt GDPR henkilötietosopimuksen kaikkien omien asiakkaidensa kanssa. Loppuasiakasyritykset tekevät omat sopimuksensa oman tilitoimistonsa kanssa. 

Henkilötietoja ja tietoturvaa koskevien menettelytapojen kuvaus

1 Käsittelyn tarkoitus

Toimittaja käsittelee henkilötietoja ainoastaan seuraavaa tarkoitusta varten: Fennoa pilvipalvelun(myöhemmin Palvelu) toimittaminen.

 

2 Käsittelyn sisältö

Toimittaja suorittaa(X) seuraavia henkilötietojen käsittelytoimia Palvelun käytössä annettujen käyttökäskyjen mukaisesti:

– Keräys

– Konsultointi

X Tallennus

X Käyttö

X Järjestäminen

X Tietojen tuominen saataville (tietojen julkistaminen esim. lähettämällä tai välittämällä)

X Koostaminen

X Ryhmittely tai yhdistäminen

X Säilytys

X Rajoittaminen

X Mukauttaminen, muuttaminen

X Poistaminen ja tuhoaminen

X Haku

– Muut käsittelytoimet:

3 Rekisteröityjen ja henkilötietojen ryhmät

Toimittaja käsittelee rekisteröityjen ja henkilötietojen seuraavia ryhmiä, mikäli tiedot on Palvelussa syötetty:

Palvelun Käyttäjätunnuksiin liittyvät henkilötiedot: Nimi, puhelinnumero, sähköpostiosoite, käyttöoikeus, salasana, MFA salasana, henkilötunnus(vahva tunnistaminen), titteli/asema, Palveluun kirjautumisaika, Palveluun kirjautumisen IP-osoite, Palvelussa tehdyt toimenpiteet(kuten tositteet, laskut, maksut, kauppakumppanit, käyttäjät ja näiden muutokset/lisäykset/poistot)

Asiakasrekisteriin liittyvät kauppakumppanin henkilötiedot: Nimi, osoite, puhelinnumero, sähköpostiosoite, henkilötunnus, lasku- ja maksusuoritushistoria

Toimittaja/maksurekisteriin liittyvät kauppakumppanin henkilötiedot: Nimi, osoite, puhelinnumero, sähköpostiosoite, pankkitilin numero, lasku- ja maksuhistoria

Matkalaskujen / palkanlaskennan henkilörekisteriin liittyvät henkilötiedot: Työntekijän nimi, henkilötunnus, pankkitilinumero, osoite, sähköpostiosoite, puhelinnumero, matkalasku- ja palkkahistoria

Fennoa Mobiilin käyttöön lisäksi liittyvät henkilötiedot: Laitteen sijainti (vain mikäli käyttäjä antaa luvan, käytetään vain kertaluonteisesti Matkat- ja kulut -toiminnossa matkan etappiosoitteen automaattiseen hakemiseen)

 

4 Sovellettavat tietoturvatoimenpiteet

Toimittaja noudattaa omaa tietoturvaohjeistustaan käsitellessään henkilötietoja. Toimittaja toteuttaa seuraavat tietoturvamenettelyt:

  • Käyttäjätunnusten salasanojen kryptaus
  • Käyttäjätunnuksiin liitettyjen vahvan tunnistamisen Henkilötunnusten kryptaus
  • Salattujen yhteyksien käyttäminen tietojen siirrossa aina kun mahdollista (esim. verkkolaskut)
  • Palvelinten ohjelmistojen tietoturvapäivitysten seuranta ja tekeminen
  • Varmuuskopioiden ottaminen
  • Henkilökunnasta vain nimettyjen henkilöiden pääsyn salliminen käsiteltäviin tietoihin
  • Varmistaa, ettei henkilötunnuksia käytetä/näytetä palvelusta koneellisesti ulos lähtevässä aineistossa muissa kuin tiedonsiirron kannalta pakollisissa tietokentissä

5 Tietojen säilytysaika ja paikka

Tietojen säilytysaika on kirjanpitolain ja audit trail -vaatimusten mukaisesti vähintään 6 vuotta. Tietojen säilytysaika on pidempään, jos kyseessä on säilytysmääräys erimielisyyden tai viranomaisten tutkimusten vuoksi. Säilytysajan jälkeen tiedot voidaan hävittää pysyvästi, mutta käyttäjällä on mahdollisuus ladata aineisto itselleen säilytettäväksi pidempään.

Kaikki Fennoa palvelussa näkyvät tiedot säilytetään konesalissa Suomessa. Yksittäisiä myyntilaskuja ja palkkalaskelmia joudumme kuitenkin lähettämään palvelun käyttäjien niin käskyttäessä sähköpostitse/tulostuspalveluna myös EU ja ETA maiden ulkopuolelle.

 

Palvelun toteutuksessa käytettävät henkilötietoja käsittelevät Fennoa Oy:n käyttämät GDPR valmiit alihankkijat ja tietojen sijainti (listaa päivitetään muutoksien mukaisesti)

  • Amazon Web Services Ltd (Fennoa palvelusta lähtevien sähköpostien välittäjä, tiedot EU:ssa)
  • Apix Messaging Oy (verkkopalkkaoperaattori, tiedot EU:ssa)
  • Atlassian PTY Ltd (Projektinhallintasovellus JIRA, tiedot EU:ssa)
  • Microsoft Ireland Operations Ltd (Office365 sähköpostit ja puhelinkontaktit, tiedot EU:ssa)
  • Open Text Oy (osto- ja myyntilaskujen verkkolaskuoperaattori, tiedot EU:ssa)
  • OpusCapita Solutions Oy (ostolaskujen skannauspalveluoperaattori, tiedot EU:ssa)
  • Pipedrive OU (CRM sovellus, tiedot EU:ssa)
  • Quality Unit, s.r.o (LiveAgent Helpdesk ja puhelinjärjestelmä, tiedot EU:ssa)
  • Signicat AS (digitaalinen allekirjoitusoperaattori, tiedot EU:ssa/Norjassa)
  • UpCloud Oy (Fennoan tietokannat, palvelimet ja Fennoa palvelun tiedot sisältävä konesali, tiedot Suomessa)
  • Hetzner Finland Oy (Fennoan tietokantojen ja palvelun tietojen varmuuskopioiden fyysinen ja organisatorinen hajautus, tiedot Suomessa)