Tietosuojaselosteet

Käyttäjien tilastointi

Kitsas Oy:n ohjelmistot tallentavat käynnistyessään Kitsas Oy:n palvelimelle tiedon

  • ohjelman versiosta
  • käyttöjärjestelmästä
  • käytössä olevista tilikartoista
  • päivämäärästä, jolloin edellisen kerran on tallennettu tilastomerkintä

Tämä tilastotieto on täysin anonyymia, eikä sisällä henkilötietoja.

Käyttäjärekisteri

Rekisterin pitäjä: Kitsas Oy

Yhteyshenkilö rekisteriä koskevissa asioissa: Toimitusjohtaja Heli Hyvättinen, heli@kitsas.fi

Rekisterin nimi: Kitsaan käyttäjärekisteri

Henkilötietojen käsittelyn tarkoitus: Henkilötietojen käsittelyn tarkoituksena on asiakassuhteen hoitaminen, laskutus sekä tietojärjestelmän käyttäjäoikeuksien hallinta

Rekisterin tietosisältö: Asiakkaan sähköpostiosoite ja nimi, asiakkaan tekemät tilaukset ja niistä laaditut laskut, asiakkaan laskutusyhteystiedot sekä tiedot asiakkaan kirjautumisesta sekä asiakkaan sähköpostiosoitteeseen kohdistuneista epäonnistuneista kirjautumisyrityksistä, salakirjoitetussa muodossa oleva asiakkaan kirjautumisvarmenteet.

Säännönmukaiset tietolähteet: Asiakas syöttää itse tietonsa järjestelmään rekisteröityessään tai tehdessään tilauksen.

Tietojen säännönmukaiset luovutukset: Tietoja ei luovuteta kolmansille osapuolillle. Käyttäjärekisterin tietoja siirretään laskutuksen yhteydessä Kitsas Oy:n omaan asiakasrekisteriin sekä kirjanpitoon.

Tietojen siirto EU tai ETA-alueen ulkopuolelle: Tietoja ei luovuteta EU tai ETA-alueen ulkopuolelle.

Rekisterin suojauksen periaatteet: Rekisteriin pääsy on rajattu käyttäjätunnuksille vain Kitsas Oy:n henkilöstölle.

Tarkastusoikeus: Rekisteröity voi tarkastaa häntä koskevat tiedot pyytämällä niitä ylempänä mainitulta yhteyshenkilöltä.

Oikeus vaatia tietojen korjaamista: Rekisteröidyllä on oikeus vaatia tietojensa korjaamista. Pyynnön virheellisen tai vanhentuneen tiedon korjaamisesta voi välittää ylempänä mainitulle yhteyshenkilölle.

Muut henkilötietojen käsittelyyn liittyvät oikeudet: Rekisteröidyllä on oikeus vaatia henkilöiden yhteystietojen poistamista rekisteristä EU:n tietosuoja-asetuksen mukaisesti ja tiedot poistetaan pyynnön jälkeen. Mahdollisista rekisteröidyn tietoihin kohdistuneista tietoturvaloukkauksista ilmoitetaan rekisteröidylle ja viranomaiselle säännösten mukaisesti.

Asiakas- ja toimittajarekisteri

Rekisterin pitäjä: Kitsas Oy

Yhteyshenkilö rekisteriä koskevissa asioissa: Toimitusjohtaja Heli Hyvättinen heli.hyvattinen@kitsas.fi

Rekisterin nimi: Kitsas Oy:n asiakas- ja toimittajarekisteri

Henkilötietojen käsittelyn tarkoitus: Henkilötietojen käsittelyn tarkoituksena on asiakas- ja toimittajatietojen hoitaminen. Rekisteri on osa kirjanpidon tietojärjestelmää, jossa tietoja käytetään myös lakisääteisen kirjanpidon hoitamiseen sekä maksujen seuraamiseen ja rekisteröintiin.

Rekisterin tietosisältö: Rekisteri sisältää nimitiedon, tiedon yhteisön Y- tai ALV-tunnuksesta, yhteystiedot sekä laskutustiedot.

Säännönmukaiset tietolähteet: Rekisterin tiedot saadaan asiakkailta/toimittajilta itseltään ja heidän toimittamista asiakirjoista (esim. laskuista). Yritysten tietoja täydennetään Yritys- ja yhteisötietojärjestelmän sähköisen rajapinnan kautta.

Tietojan säännönmukaiset luovutukset: Tietoja ei luovuteta kolmansille osapuolille. Varsinaisen kirjanpitoaineiston osalta toimitaan kirjanpitolainsäädännön mukaisesti.

Tietojen siirto EU tai ETA-alueen ulkopuolelle: Tietoja ei säännönmukaisesti luovuteta EU tai ETA-alueen ulkopuolelle

Rekisterin suojauksen periaatteet: Rekisteri on toteutettu Kitsas-kirjanpito-ohjelmistolla, jota käytetään Kitsas Oy:n pilvipalveluna suomalaiselta palvelimelta. Rekisteriin pääsy on rajattu ja käyttöoikeus edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa.

Tarkastusoikeus: Rekisteröity voi tarkastaa häntä koskevat tiedot pyytämällä niitä ylempänä mainitulta yhteyshenkilöltä.

Oikeus vaatia tietojen korjaamista: Rekisteröidyllä on oikeus vaatia tietojensa korjaamista. Pyynnön virheellisen tai vanhentuneen tiedon korjaamisesta voi välittää ylempänä mainitulle yhteyshenkilölle.

Muut henkilötietojen käsittelyyn liittyvät oikeudet: Kirjanpitoaineiston säilyttämisessä noudatetaan Kirjanpitolakia. Erityisesti saapuneet ja lähetetyt laskut säilytetään osana kirjanpitoa lain vaatimusten mukaisesti. Rekisteröidyllä on oikeus vaatia henkilöiden yhteystietojen poistamista rekisteristä EU:n tietosuoja-asetuksen mukaisesti ja tiedot poistetaan pyynnön jälkeen. Mahdollisista rekisteröidyn tietoihin kohdistuneista tietoturvaloukkauksista ilmoitetaan rekisteröidylle ja viranomaiselle säännösten mukaisesti.

Laskutusportaalin käyttäjärekisteri

Rekisterin pitäjä: Kitsas Oy

Yhteyshenkilö rekisteriä koskevissa asioissa: Toimitusjohtaja Heli Hyvättinen heli.hyvattinen@kitsas.fi

Rekisterin nimi: Kitsas Oy:n laskutusportaalin käyttäjärekisteri

Henkilötietojen käsittelyn tarkoitus: Lomakkeen tietojen esitäyttäminen käyttäjän tullessa uudelleen samalle lomakkeelle. Kitsas Oy ei itse käytä rekisterin tietoja esimerkiksi markkinointiin.

Rekisterin tietosisältö: Käyttäjän nimi- ja yhteystiedot sekä pankkitili.

Säännönmukaiset tietolähteet: Käyttäjä syöttää itse tiedot järjestelmään.

Tietojan säännönmukaiset luovutukset: Tiedot luovutetaan niihin kirjanpitoihin, joihin käyttäjä laatii laskun.

Tietojen siirto EU tai ETA-alueen ulkopuolelle: Tietoja ei säännönmukaisesti luovuteta EU tai ETA-alueen ulkopuolelle

Rekisterin suojauksen periaatteet: Rekisteri on suojatussa tietokannassa. Rekisterin tiedot näytetään ainoastaan käyttäjälle itselleen sen jälkeen kun hän tunnistautuu varmennetulla sähköpostiosoitteella.

Tarkastusoikeus: Rekisteröity voi tarkastaa häntä koskevat tiedot kirjautumalla järjestelmään.

Oikeus vaatia tietojen korjaamista: Rekisteröity voi itse muokata kaikkia häntä koskevia tietoja.

Muut henkilötietojen käsittelyyn liittyvät oikeudet: Rekisteröity voi pyytää tietojensa poistamista. Mahdollisista rekisteröidyn tietoihin kohdistuneista tietoturvaloukkauksista ilmoitetaan rekisteröidylle ja viranomaiselle säännösten mukaisesti.

Kitsaan uutiskirjeen tilaajat

Kitsaan uutiskirjeen tilaajista tallennetaan ainoastaan sähköpostiosoite, johon uutiskirje on tilattu. Tätä osoiteluetteloa käytetään ainoastaan uutiskirjeiden lähettämiseen. Uutiskirjeen tilaaja voi koska tahansa poistaa osoitteensa luettelolta uutiskirjeessä olevalla linkillä.

Uutiskirjepalvelun teknisenä toteuttajana on SendInBlue

Kitsas henkilötietojen käsittelijänä

Kitsas Oy toimii henkilötietojen käsittelijänä silloin, kun asiakas tallentaa palveluun omiin rekistereihinsä kuuluvia henkilötietoja (esimerkiksi yksityishenkilöiden henkilötietoja asiakasrekisteriinsä).

Tällöin asiakas toimii rekisterinpitäjänä. Rekisterinpitäjän tehtävänä on määrittää oikeudelliset perusteet henkilötietojen käsittelyyn sekä noudattaa laissa määriteltyä tiedoitusvelvollisuutta.

Toimiessaan henkilötietojen käsittelijänä Kitsas Oy noudattaa henkilötietojen käsittelyä koskevaa lainsäädäntöä.

Alihankkija henkilötietojen käsittelyssä

Kitsas Oy käyttää virtuaalipalvelimensa osalta alihankkijana Tentacle Oy:tä. Alihankkija on ilmoittanut, että kaikki palvelimet sijaitsevat Suomen alueella ja että ne on suojattu asianmukaisesti ISO/EIC 27001 parhaiden käytänteiden mukaisesti.