13/04/2017

Tietosuojaseloste, Netbaron Solutions Oy

1. Yleistä

Netbaron Solutions Oy (myöhemmin: ‘yritys’) kehittää ja ylläpitää NetBaron®-tuoteperhettä (myöhemmin: ‘sovellus’).

Sovellus kerää vain tietoja, joita tarvitaan toimintojen toteuttamiseksi. Jotta sovellusta voi käyttää, tulee erillinen SaaS-käyttöoikeussopimus olla hyväksytty.

Tietoja voidaan luovuttaa kumppaniyrityksille uusien asiakkaiden kontaktoidessa. Tietoja ei luovuteta yrityksen toimesta suoramarkkinointiin eikä niitä myydä tai muutoin luovuteta ulkopuolisille.


2. Rekisterinpitäjä

Netbaron Solutions Oy
Yhteyshenkilö: Marko Ruusu
Sähköposti: tuki@netbaron.f
Puhelinnumero: 029 000 9010


3. Sovelluksen eri käyttötapamahdollisuudet.

3.1 Demo-versio

Sovellusta vastaavan demoversion käyttäminen on mahdollista kirjautumalla Demo-ympäristöön, johon on linkki www.netbaron.fikotisivulla. Koekäyttö on maksuton.

Kirjautuessa luodaan käyttäjätunnus ja sitä vastaava salasana toimitetaan ohjeistuksen perusteella. Käyttäjätunnukset poistetaan ajoittain ylläpidon toimesta.

Mobiiliversio ei käytä demoversion tietoja.

3.2 WWW-sovellus

Sovelluksen www-version käyttäminen on mahdollista vain yrityksen
SaaS-käyttöoikeussopimuksen hyväksymisen jälkeen.

Sovelluksen OEM-www-version käyttäminen on mahdollista vain OEM-palveluntarjoajan SaaS-käyttöoikeussopimuksen hyväksymisen jälkeen.

3.3 Mobiiliversio (PlayStore, AppStore)

Mobiiliversioon kirjautuminen on mahdollista vain tunnistetiedoilla, jotka saa SaaS-käyttöoikeussopimuksen hyväksymisen jälkeen.

Mobiiliversio tallentaa käyttäjän sijainnin vain, jos käyttävän organisaation ylläpito on asettanut toiminnon aktiiviseksi.

Mobiiliversio tallentaa käyttöajat tapahtumien kirjausten myötä.

Mobiiliversio ei käsittele laitteen omaa henkilörekisteriä (käytännössä sovellus ei käsittele laitteen yhteystietoja).


4. Asiakas- ja toimittajarekisteri

Henkilötietoja tallennetaan sovelluksen kirjautumistiedon ja käyttöoikeustiedon kirjaamisen yhteydessä ja asiakkaan itse rekisteröityessä.

Tallennettavat tiedot: etunimi, keskinimet, sukunimi, tehtävä yrityksessä, osoite, henkilötunnus, pankkiyhteystiedot ja sukupuoli, luottotiedot.

Käyttötarkoitus asiakas- ja toimittajarekisterin tiedoille on liiketoiminnallisten asiakkaiden ja toimittajien sopimukselliset liiketoiminnat: hankinnat, myynnit, laskutus ja raportoinnin mahdollistaminen. Potentiaalisten asiakkaiden (’prospekti’) tietojen säilyttäminen myynnin ja markkinoinnin tehtävien mahdollistamiseksi. Käsittely perustuu sopimukseen. Yritys käyttää henkilötietoja hallinnoinnin, asiakkaiden kontaktoinnin ja sovelluksen ylläpidon ja kehittämisen vuoksi.

Rekisteröityä koskevia henkilötietoja kerätään rekisteröidyltä itseltään. Lisäksi voidaan kerätä ja päivittää yhteistyökumppanien rekistereistä sekä henkilötietoja koskevia palveluja tarjoavilta viranomaisilta ja yrityksiltä.

 

5. Henkilörekisteri

Henkilötietoja tallennetaan sovellukseen rekisteröimiseen, henkilöstöhallintaan, käyttäjätunnusten luontiin, sähköposti- ja SMS-lähetyksiin, viestintään, pohjatietona palkansaajarekisterille.

Tallennettavat tiedot: etunimi, keskinimet, sukunimi, osoite, postinumero, toimipaikka, henkilötunnus, veronumero, puhelin, matkapuhelin, sähköpostiosoite, työsopimuksen alku- ja loppupäivä, synkronoitavan ulkoisen kalenterin synkronointitiedot, henkilön oikeustaso ja käyttö-
oikeudet sekä onko käyttäjätili aktiivinen, viimeisin kirjautumispäivä ja salasanan vaihtopäivä.

Käsittely perustuu sopimukseen. Rekisteröityä koskevia henkilötietoja kerätään rekisteröidyltä itseltään.


6. Palkansaajarekisteri

Tallennettavat tiedot: etunimi, keskinimet, sukunimi, osoite, postinumero, toimipaikka, pankkitilitiedot, henkilötunnus, veronumero, puhelin, matkapuhelin, sähköpostiosoite, työsopimuksen alku- ja loppupäivä, palkanmaksun päättymispäivä, työsuhteen päättymisen syy, työ-suhdetyyppi, työsuhdetyypin tarkenne, TES-koodi, tehtävä, ammattinumero, ammatti, palkkausperuste, tehtävän kuvaus, kirjallinen arviointi ja työsuhteen päättymisen syy, käytös ja työtaito arvio, henkilötunnus, eläkevakuutus (TyEL tai YEL), vakuutusyhtiö, vakuutusnumero, alkupäivä, loppupäivä, eläkeryhmänumero, osastonumero, työsuhdetyyppi, tieto onko henkilö osaomistaja yrityksessä, tapaturmavakuutusmaksu-%, sukupuoli, työsuhde tai lepäävä työ-suhde, osa-aikaeläke (kyllä/ei), ulosoton suojaosuus, työaikamuoto, työehtosopimus, haastavuusryhmä, palkkaryhmä, luontaisetu: auton käyttöönottovuosi, ravintoetu (kyllä/ei), sähkö-posti, johon palkkalaskelma lähetetään ja palkkalaskelman salasana, keskituntiansio, laskennallinen keskituntiansio, kesälomapäiväkertymä, loma-ajat, verokortin tiedot, veronlaskentatapa, verotuskunta, alkupäivä, loppupäivä, kumulatiiviset ansiot, vuosituloraja, perusprosentti, lisäprosentti, talvilomapäiväkertymä, ammattiliitto, osastonumero , liittymispäivä, eroamispäivä.

Käsittely perustuu työsopimuslakiin. Rekisteröityä koskevia henkilötietoja kerätään rekisteröidyltä itseltään.


7. Työmaarekisteri

Tallennettavat tiedot ko. yrityksestä: nimi, Y-tunnus, ulkomaisen tunnuksen tyyppi, kotivaltion tunnus ja nimi, yhteystiedot: osoite, postilokero, postinumero, postitoimipaikka, maatunnus, maan nimi.

Tallennettavat tiedot ko. yrityksen yhteyshenkilöstä: sukunimi, etunimi, puhelinnumero.

Tallennettavat tiedot henkilöstä: Sukunimi, etunimi, puhelin, sähköpostiosoite, postilokero, postinumero, postitoimipaikka, maa, työsuhteen laatu (harjoittelija, vapaaehtoinen, ammatinharjoittaja, työsuhteinen, vuokratyöntekijä), työskentelyn alkupäivä, arvioitu työskentelyn
päättymispäivä, mahdollisesti henkilötunnus, veronumero, syntymäaika, puhelinnumero.

Käsittely perustuu sopimukseen. Rekisteröityä koskevia henkilötietoja kerätään rekisteröidyltä itseltään sekä yrityksiltä, jotka ovat rekisteröity rekisteriin.


8. Manuaalirekisteri: työhakemukset

Tallennettavat tiedot: työnhakijat lähettävät sähköpostitse hakemuksia. Hakemusten perusteella voidaan valita henkilöitä rekrytointi prosessiin.

Käsittely perustuu suostumukseen. Sisältö vaihtelee lähettäjästä riippuen. Säilytysaika: tieto poistetaan tarpeen päättyessä.


9. Sovellus ja mobiilisovellus

Sovelluksella voi tallentaa käyttäjäorganisaation puolesta useita heidän omia yrityksen tietoja ja heidän asiakkaan tietoja.

Mobiilisovelluksen asentaminen ei kerää tietoja käyttäjästä.

Sovelluksen sisällä tallennetaan erilaisten liiketoimintaprosessien mukaisia tietoja, kuten asiakas-, potentiaalinen asiakas- ja työntekijätietoja.

Www-sovellus kirjaa käyttäjän toimia (rekisteröinti, kirjautuminen järjestelmään, useita toimintoja) ja nämä ovat käyttävän organisaation ylläpitäjien nähtävillä olevia tietoja.

Mobiiliversio tallentaa käyttäjän sijainnin vain, jos käyttävän organisaation ylläpito on asettanut toiminnon aktiiviseksi. Mobiiliversio tallentaa käyttöajat tapahtumien kirjausten myötä.

Mobiiliversio ei käsittele laitteen omaa henkilörekisteriä (käytännössä sovellus ei käsittele laitteen yhteystietoja).


10. Rekisterin ja henkilötietojen lisääminen

Asiakkaat itse tallentavat perustiedot käyttöönoton yhteydessä.

Rekisterinpitäjä tallentaa asiakkaistaan ja toimittajistaan tarvittavia tietoja asiakkuuden hoitamiseksi.

Yritys tallentaa asiakkaistaan ja toimittajistaan tarvittavia tietoja asiakkuuden hoitamiseksi.


Yleistä, liittyen kaikkiin yllä mainittuihin rekistereihin

11. Henkilötietojen luovutus kolmansille osapuolille

Henkilötiedot ja sovellukseen kirjautumistiedot on tallennettu EU:n sisälle. Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Tietoja voidaan luovuttaa toimivaltaisten viranomaisten tai muiden tahojen esittämien vaatimusten edellyttämällä, voimassaolevaan lainsäädäntöön perustuvalla, tavalla.

Yrityksen uusien asiakaskontaktien tietoja voidaan luovuttaa rekisterinpitäjän valikoimille yhteistyökumppaneille, jotka käsittelevät tietoja osapuolten välisen yhteistyösopimuksen perusteella. Tällöin käsittelijällä on oikeus käsitellä siirrettyjä tietoja omaan lukuunsa, omissa henkilörekistereissään.

Tietoja voidaan siirtää rekisterinpitäjän valikoimille yhteistyökumppaneille, jotka käsittelevät tietoja rekisterinpitäjän lukuun osapuolten välisen yhteistyösopimuksen perusteella. Tällöin tietojen käsittelijällä ei ole oikeutta käsitellä siirrettyjä tietoja omaan lukuunsa omissa henkilö-rekistereissään.


12. Tietosuoja ja tietoturva

Yritys kouluttaa omaa henkilökuntaansa tietosuojan ja -turvan tuntemisen ylläpitämiseksi.

Sähköisesti käsiteltävät rekisterin sisältämät tiedot ovat palomuurein, salasanoin ja muiden tietoturvan toimialalla yleisesti hyväksyttävin teknisin keinoin suojattuja.

Ainoastaan yksilöidyillä rekisterinpitäjän ja sen toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin rekisterinpitäjän myöntämällä käyttöoikeudella.

Järjestelmän kuvaus on asiakkaiden saatavilla.

Manuaaliset aineistot suojataan asiattomalta pääsyltä ja laittomalta käsittelyltä. Jokainen käsittelijä voi käsitellä vain niitä henkilötietoja, joita hän tarvitsee työtehtävissään.

Asiakirjat säilytetään ulkopuolisilta suojattuina lukitussa tilassa. Asiakirjat tulostetaan vain tarvittaessa. Tulosteet tuhotaan käytön jälkeen.


13. Rekisteröidyn henkilön oikeudet

Yrityksen asiakkaiden tulee olla yhteydessä yhteydenottolomakkeen kautta tai vaihtoehtoisesti tietosuojaselosteessa mainittuun sähköpostiosoitteeseen.

Yritys ei luovuta kolmansille osapuolille asiakkaiden hallitsemissa rekistereissä olevia tietoja. Yhteydenotot näissä tapauksissa tulee toimittaa sovellusta käyttävään yritykseen.

13.1. Oikeus saada pääsy tietoihin ja oikeus tietojen korjaamiseen

Henkilöllä on oikeus kysyä omat tietonsa tarkistettavaksi, muutettavaksi ja poistamiseksi kohtuullisen ajan kuluessa.
– Henkilön tulee pystyä tunnistautumaan.
– Rekisterinpitäjä vastaa pyyntöön viipymättä tai viimeistään kuukauden kuluessa.

Rekisteröidyllä henkilöllä on oikeus saada tarkistaa tietonsa rekisteristä ja oikeus korjauttaa tietonsa.

13.2. Oikeus tietojen poistamiseen

Säilytystarve perustuu suostumukseen, sopimukseen tai kirjanpitolainsäädäntöön. Tämä peruste on merkitty jokaisen rekisterin omaan kuvaukseen.

Mikäli tietoa ei ole tarve säilyttää lakisääteisesti, on rekisteröidyllä oikeus pyytää poistamaan tiedot rekisteristä.

13.3. Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus siirtää tietonsa järjestelmästä toiseen. Pyytäessään rekisteröity saa henkilötietonsa erikseen rekisterikohtaisesti CSV-tiedostona.

13.4. Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus rajoittaa tietojensa aktiivista käsittelyä.

13.5. Oikeus vastustaa suoramarkkinointia

Rekisteröidyllä on oikeus vastustaa suoramarkkinointia.

Yritys ei katso suoramarkkinoinniksi sovellusta koskevaa uutisointia ja tiedottamista.

13.6. Oikeus vastustaa automaattista päätöksentekoa ja profilointia

Rekisteröidyllä on oikeus vastustaa automaattista päätöksentekoa ja profliointia. Sovelluksissa ei ole automaattista päätöksentekoa tai -profilointia käytössä.


14. Pääsy rekisteriin

Pääsy rekistereihin on yrityksen henkilöstöstä vain niillä, jotka tarvitsevat pääsyn työtehtävänsä mukaisesti.


15. Tietosuojailmoituksen muuttaminen

Yritys pidättää oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla siitä sivustollaan. Muutokset voivat perustua myös lainsäädännön muuttumiseen.

Pyydämme lukemaan ilmoituksen säännöllisesti.

Tämä tietosuojaseloste on viimeksi päivitetty 3.5.2018


Viitteet:

– Tietosuojalaki, GDPR