Versio 2.0, 2024-04-30
Tervetuloa tutustumaan Briox Finland AB:n (jäljempänä “Briox”, “me”, “meidän”) henkilötietojen käsittelyä koskevaan tietosuojaselosteeseen. Yksityisyytesi on meille tärkeää ja haluamme, että tämä sivusto auttaa sinua tekemään tietoisen päätöksen suhteestasi meihin.
Haluamme erityisesti korostaa kolmea tärkeää seikkaa tästä tietosuojaselosteesta ennen kuin menemme yksityiskohtiin:
Briox Finland AB, 2440382-4, Tekniikantie 12, 02150 Espoo, tarjoaa ohjelmistoja mm. kirjanpitoon, laskutukseen, tilauksiin ja arkistointiin. Jäljempänä näitä kutsutaan “Palveluiksi”.
Briox toimii henkilötietojesi käsittelyssä rekisterinpitäjänä silloin, kun:
Rekisterinpitäjänä Palveluiden yhteydessä tapahtuvan henkilötietojen käsittelyn osalta on “Asiakas”, joka on Brioxiin rekisteröity yritys. Tällaisia voivat olla esimerkiksi kirjanpitäjät, tilintarkastajat sekä pienet ja keskisuuret yritykset tai yhdistykset. Jos olet käyttäjä (joko Asiakkaan työntekijä tai sopimuskumppani) ja sinulla on omat käyttäjätunnukset Palveluihin, sinuun viitataan jäljempänä “Käyttäjänä”. Käyttäjä sisältää myös “Järjestelmänvalvojan” rooliin, joka on Asiakkaan edustaja Palveluissa ja vastaa Käyttäjien ja muiden Järjestelmänvalvojien perustamisesta, käyttöoikeuksien jakamisesta sekä ohjeiden antamisesta Brioxille koskien tietojen ja henkilötietojen käsittelyä Palveluissa.
Briox toimii henkilötietojen käsittelijänä liittyen henkilötietoihisi Palveluissa ja on siten vastuussa Brioxin verkkosivuilla (Briox & GDPR), yleisissä ehdoissa sekä henkilötietojen käsittelyä koskevassa sopimuksessa kuvatuista organisatorisista ja teknisistä turvatoimista.
Käsittelemämme henkilötiedot riippuvat yritystyypistäsi. Yrityksen tiedot voidaan katsoa henkilötiedoiksi silloin, kun olet Asiakkaanamme yksityisenä yrittäjänä tai olet opiskelijana käyttäen Brioxin ohjelmistoa osana koulutustasi. Kun tilaat meiltä Palveluita, keräämme yhteystietosi ja yrityksesi perustiedot. Kaikilla Käyttäjillä on Palveluiden käyttöä varten rekisteröidyt yhteystiedot, kirjautumistiedot sekä online-tunnukset.
Ilmoittautuessasi webinaareihin, tarvitsemme osallistujien sähköpostiosoitteet. Jos sinulla on kysyttävää tai otat meihin yhteyttä muissa asioissa, henkilötietojen määrä ja tyyppi voivat vaihdella käyttämäsi viestintäkanavan mukaan. Henkilötietoryhmiä ovat yleensä yhteystiedot, verkkotunnisteet, yrityksen tiedot sekä yhteydenottosi rakenteettomassa muodossa, joka voi sisältää niitä henkilötietoja, joita olet päättänyt jakaa Meille. Yksityiskohtainen luettelo siitä, mitä henkilötietoja mihinkin ryhmään kuuluu, mitkä ovat henkilötietojen säilytysajat sekä millä perusteella käsittely tapahtuu, löytyy tämän tietosuojaselosteen liitteestä 1.
Briox kerää henkilötietoja sinusta Käyttäjänä ja Asiakkaana tarjotakseen Palveluita, täyttääkseen sinun ja Brioxin välisen sopimuksen mukaiset velvoitteet sekä antaakseen sinulle parhaan mahdollisen käyttökokemuksen Palveluissa ja verkkosivustollamme.
Henkilötietoja tarvitaan sinun tunnistamiseen, sinulle luodun tilin hallinnointiin, tilastollisiin tarkoituksiin sekä suoramarkkinointiin (josta voit kieltäytyä). Palveluiden tilaamisen yhteydessä kerättyjä henkilötietoja tarvitaan tilauksen käsittelemiseksi, laskutukseen sekä käyttäjätunnusten lähettämiseksi sinulle.
Henkilötietoja Käyttäjistä tarvitaan, jotta pääset kirjautumaan Palveluihin, jotta voit käyttää Palveluita, käsittelyhistorian luomiseksi sinulle Asiakkaana, sinun tunnistamiseksi sekä tietääksemme ketkä käyttäjät ja asiakkaat käyttävät Palveluita. Käyttäessäsi Palveluita valtuutat Brioxin pääsyn puhelimesi kameraan sekä kuvagalleriaan, jotta voit ladata kuviasi Palveluihin. Kun otat meihin yhteyttä minkä tahansa Brioxin viestintäkanavan kautta, sinuun liittyviä tietoja käsitellään yhteydenoton/tapauksen käsittelyyn, yhteydenottamiseksi sinuun sekä Palveluiden parantamiseksi tallentamalla yhteydenottosi toistuvien kysymysten käsittelyä varten. Jos vierailet Brioxin verkkosivustolla, hyväksyt evästeiden käytön tietojesi käsittelemiseksi.
Käyttäessämme tiettyjä ohjelmistoja tai toimintoja ohjelmistoissamme, voimme jakaa henkilötietojasi Brioxin alihankkijoille/alikäsittelijöille sekä EU/ETA alueella että sen ulkopuolella. Täydellinen listaus henkilötietojen vastaanottajista sekä sijainneista löytyy tämän tietosuojaselosteen liitteestä 2.
Näillä toimittajilla on vastaavat henkilötietojen käsittelyä koskevat velvoitteet, kuin mitä olet Asiakkaana sopinut kanssamme erillisessä henkilötietojen käsittelyä koskevassa sopimuksessa. Asiakkaana antamiasi henkilötietoja voidaan yhdistää kolmansien osapuolten rekistereihin saadaksemme lisätietoja sinusta Asiakkaana. Haemme lisätietoja esimerkiksi kansallisten viranomaisten ylläpitämistä yritysrekistereistä. Mikäli käytät Asiakkaanamme sähköistä laskutusta, henkilötietojasi luovutetaan Brioxin verkkolaskuihin liittyvälle alihankkijalle. Saatamme jakaa henkilötietojasi myös muille konsernimme yhtiöille voidaksemme tarjota Palveluita ja täyttääksemme velvoitteemme. Jaamme henkilötietoja Käyttäjistä ja Asiakkaista konsernimme muille yhtiöille silloin, kun sinulla on avoinna oleva kysymys/tapaus ja tämä tietojen jakaminen on tarpeen sinun auttamiseksi. Mikäli päätät aktivoida ulkoisen integraation Palveluihin liittyvään tiliisi, jaamme kyseisen integraatiokumppanin tarvitsemat henkilötiedot pyyntösi toteuttamiseksi.
Briox säilyttää henkilötietoja sinusta Asiakkaana niin kauan kun välillämme on olemassa asiakassuhde tai kun säilyttäminen on tarpeen tässä tietosuojaselosteessa kuvattujen käyttötarkoitusten toteuttamiseksi. Sopimuksen päätyttyä Briox poistaa tai anonymisoi henkilötietosi 30 päivän kuluttua sopimuksen irtisanomisesta, ellei muu kansallinen tai eurooppalainen laki, tuomioistuin tai viranomainen toisin määrää. Osa henkilötiedoista anonymisoidaan tilastollisiin tarkoituksia varten.
Henkilötietojasi voidaan säilyttää oikeutetun edun perusteella, jos siihen on turvallisuuteen liittyviä tai taloudellisia syitä. Henkilötietoja säilytetään oikeutetun edun perusteella myös silloin, kun Brioxilla on oikeutettu etu pystyä puolustautumaan erilaisia oikeudellisia vaateita vastaan.
Henkilötietojesi säilytysaika vaihtelee sen mukaan, mihin tarkoituksiin ne on kerätty. Järjestelmänvalvoja voi poistaa Palveluissa olevat tiedot, mutta tapauksissa joissa poistamiseen ei ole erillistä teknistä toimintoa, kuten kuittisarjojen osalta, Järjestelmänvalvojasi tulee olla yhteydessä meihin poiston toteuttamiseksi. Tietoja, joita kerätään ollessasi meihin yhteydessä, säilytetään niin kauan kuin olet Asiakkaanamme täyttääksemme sitoumuksemme.
Jokaisella rekisteröidyllä, jonka henkilötietoja käsitellään, on useita GDPR:n takaamia oikeuksia. Rekisterinpitäjänä Brioxilla on velvollisuus ottaa käyttöön menettelyt näiden oikeuksien käyttämistä koskevien pyyntöjen käsittelemiseksi. Henkilötietoihisi liittyvät oikeutesi ovat seuraavat:
Oikeus saada tietoja - Kun henkilötietojasi käsitellään, sinulla on oikeus saada tietoja tästä käsittelystä. Toteutamme tätä oikeutta antamalla sinulle tämän tietosuojaselosteen sisältämät tiedot sekä vastaamalla mahdollisiin kysymyksiisi henkilötietojesi käsittelyä koskien.
Pääsyoikeus - Sinulla on oikeus saada vahvistus siitä, että käsittelemme henkilötietojasi, ja pyytää jäljennös henkilötiedoistasi mikäli haluat tietää mitä tietoja meillä on sinusta.
Oikeus tietojen oikaisuun - Sinulla on oikeus saada virheelliset henkilötietosi oikaistua. Lisäksi sinulla on oikeus täydentää puutteellisia henkilötietojasi.
Oikeus tietojen poistamiseen - Sinulla on tietyissä tilanteissa oikeus saada henkilötietosi poistettua. Tätä oikeutta ei kuitenkaan sovelleta esimerkiksi silloin, kun henkilötietojen käsittely on tarpeen lakisääteisen velvoitteen noudattamiseksi, oikeusvaateiden esittämiseen tai niiltä puolustautumiseen tai kun henkilötiedot ovat edelleen tarpeen oikeutettuihin etuihimme.
Oikeus käsittelyn rajoittamiseen - Sinulla on oikeus pyytää henkilötietojen käsittelyn rajoittamista tietyissä tapauksissa, esimerkiksi jos kiistät henkilötietojen oikeellisuuden, jos henkilötietojen käsittely on lainvastaista tai jos emme tarvitse enää henkilötietoja mutta sinä tarvitset niitä oikeusvaateen laatimiseksi, esittämiseksi tai siltä puolustautumiseksi. Oikeus käsittelyn rajoittamiseen soveltuu myös niissä tilanteissa, joissa olet vastustanut henkilötietojesi käsittelyä (ks. alla) ja kun odotetaan kumman osapuolen perusteet tässä tilanteessa syrjäytyvät.
Oikeus vastustaa käsittelyä - Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, jota suoritamme oikeutetun edun nojalla. Jos vastustat käsittelyä, jatkamme sitä vain jos pystymme osoittamaan, että käsittelylle on edelleen olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää sinun edut, oikeudet ja vapaudet tai jos käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai siltä puolustautumiseksi.
Oikeus siirtää tiedot - Kun käsittelemme henkilötietoja antamasi suostumuksen perusteella tai kun käsittely perustuu meidän väliseemme sopimukseen, sinulla on oikeus saada meille antamasi henkilötiedot siirretyksi muualle.
Oikeus vastustaa automatisoituja päätöksiä - Sinulla on tietyissä tilanteissa oikeus olla joutumatta sellaisen automaattisen päätöksenteon kohteeksi, jolla on oikeusvaikutuksia tai joka vaikuttaa vastaavalla tavalla sinuun merkittävästi. Brioxilla ei ole tällä hetkellä mitään tämän oikeuden piiriin kuuluvia käsittelytoimia.
Oikeus peruuttaa suostumus - Jos henkilötietojesi käsittely perustuu suostumukseesi, sinulla on oikeus peruuttaa antamasi suostumus. Suostumuksen peruuttamisen jälkeen lopetamme suostumuksesi perusteella tapahtuvan henkilötietojen käsittelyn. Briox käyttää suostumusta verkkosivustollaan olevien ei-välttämättömien evästeiden hyödyntämiseen sekä mahdollistaakseen kuvien lataamisen Briox Scanner -sovellukseen hyödyntäen puhelimesi kameraa sekä kuvagalleriaa.
Oikeus tehdä valitus - Sinulla on oikeus tehdä valitus kansalliselle valvontaviranomaiselle, joka valvoo henkilötietojen käsittelyn lainmukaisuutta. Toivomme tietenkin, että otat meihin yhteyttä ensin, jotta meillä on mahdollisuus yrittää korjata mahdolliset ongelmat. Voit olla meihin yhteydessä sähköpostitse osoitteeseen info@briox.fi.
Jos sinulla on kysyttävää tästä tietosuojaselosteesta tai henkilötietojesi käsittelystä tai haluat poistaa tai muuttaa virheellisiä henkilötietojasi, voit olla meihin yhteydessä lähettämällä sähköpostia osoitteeseen info@briox.fi.
Asiakassopimuksen mukaisten velvoitteiden täyttäminen
Tarkoitus: Valmistella ja tehdä sopimuksia tarjoamistamme palveluista ja tarjota niitä sinulle käyttöön asiakkaana. Palveluiden laskuttaminen. Sopimussuhteen ja laskutuksen dokumentointi ja seuranta. Sinun kanssa kommunikointi.
Käsiteltävät henkilötiedot: Etunimi, sukunimi, sähköpostiosoite, yrityksen nimi, y-tunnus, puhelinnumero, osoitetiedot, maa, kirjautumistunnukset, asiakasnumero, kuvat, meidän välinen kirjeenvaihto ja muu kommunikaatio, tekniset tiedot siitä, miten olet vuorovaikutuksessa meihin sähköpostitse tai internetin kautta, IP-osoite sekä tiedot käyttämästäsi selaimesta.
Käsittelyn oikeusperuste: Henkilötietojen käsittely on tarpeen sovittujen palveluiden toteuttamiseksi, asiakassuhteen hoitamiseksi sekä tarjottujen palveluiden parantamiseksi.
Säilytysaika: Henkilötietoja tallennetaan sopimuksen keston ajan sekä 30 päivää asiakassuhteen päättymisestä.
Vastaanottajat: Henkilötietojen käsittelijät ja alikäsittelijät, jotka hallinnoivat käyttämiämme IT-järjestelmiä. Viranomaiset, joille Briox on velvoitettu luovuttamaan henkilötietoja joko säännöllisesti tai pyynnöstä, kuten veroviranomaiset.
Potentiaalisten ja nykyisten asiakkaiden kontaktointi
Tarkoitus: Kehittää ja ylläpitää liikesuhteita uusien ja olemassaolevien asiakkaiden kanssa. Käsitelläksemme tiedusteluja, kuten kysymyksiä palveluistamme/tuotteistamme.
Käsiteltävät henkilötiedot: Etunimi, sukunimi, sähköpostiosoite, yrityksen nimi, y-tunnus, puhelinnumero, osoitetiedot, tehtävänimike, meidän välinen kirjeenvaihto ja muu kommunikaatio, tekniset tiedot siitä, miten olet vuorovaikutuksessa meihin sähköpostitse tai internetin kautta, IP-osoite, tiedot käyttämästäsi selaimesta sekä aikaleimat.
Käsittelyn oikeusperuste: Käsittelemme henkilötietoja oikeutettujen etujemme perusteella tapahtumien, webinaarien sekä liiketoiminnastamme tiedottamiseksi ja sen edistämiseksi. Jos haluat tietää lisää näistä oikeutetuista eduistamme, ota meihin yhteyttä.
Säilytysajat: Henkilötietoja käsitellään liikesuhteen keston ajan, mutta henkilötiedot, joilla ei ole enää tarvetta, poistetaan säännöllisesti tai tilanteessa, jossa ilmoitat, ettet halua meidän olevan sinuun enää yhteydessä tai jos muutoin haluat tällaiset henkilötietosi poistettavan. Asiakassuhteeseen liittyviä henkilötietoja tallennetaan sopimuksen voimassaoloajan ja 30 päivää asiakassuhteen päättymisen jälkeen.
Vastaanottajat: Henkilötietojen käsittelijät ja alikäsittelijät, jotka hallinnoivat käyttämiämme IT-järjestelmiä.
Tapahtumien, webinaarien ja koulutusten järjestäminen
Tarkoitus:Ilmoittautumisten vastaanottaminen sekä tilaisuuksien, webinaarien ja koulutusten suunnittelu ja järjestäminen.
Käsiteltävät henkilötiedot:Etu- ja sukunimi, sähköpostiosoite, yrityksen nimi, puhelinnumero sekä tehtävänimike.
Käsittelyn oikeusperuste: Käsittelemme henkilötietoja oikeuttujen etujemme perusteella järjestää tapahtumia ja webinaareja liiketoiminnastamme tiedottamiseksi ja sen edistämiseksi.
Käsittelemme valokuvia ja videota tiedottaaksemme ja mainostaaksemme liiketoimintaamme verkkosivustollamme, painotuotteissa sekä sosiaalisessa mediassa. Käsittelemme tietoja oikeutetun etumme perusteella markkinoida liiketoimintaamme. Jos haluat tietää lisää näistä oikeutetuista eduistamme, voit ottaa meihin yhteyttä.
Säilytysajat: Henkilötietoja säilytetään rekisteröitymisestä siihen saakka, kunnes tilaisuus, koulutus tai seminaari on pidetty. Tarpeettomia henkilötietoja poistetaan säännöllisesti ja myös silloin kun et halua, että sinuun ollaan yhteydessä tai kun haluat henkilötietosi poistettavan. Video- ja valokuvia voidaan säilyttää kolme (3) vuotta tilaisuuden päättymisestä.
Vastaanottajat: Henkilötietojen käsittelijät ja alikäsittelijät, jotka hallinnoivat käyttämiämme IT-järjestelmiä.
Kirjanpidon ja verotuksen hallinta
Tarkoitus: Tilitapahtumien hallinta kirjanpidoon, esimerkiksi laskujen, maksujen ja kirjanpitotietojen käsittely verotukseen.
Käsiteltävät henkilötiedot: Etunimi, sukunimi, sähköpostiosoite, osoite, yrityksen nimi, puhelinnumero sekä laskutustiedot.
Käsittelyn oikeusperuste: Henkilötietojen käsittely on tarpeen Kirjanpitolain ja Arvonlisäverolain velvoitteiden noudattamiseksi.
Säilytysajat: Henkilötietoja säilytetään 7 vuotta siitä, kun tiedot luotiin, kuitenkin vähintään niin kauan kuin soveltuva lainsäädäntö edellyttää.
Vastaanottajat: Henkilötietojen käsittelijät ja alikäsittelijät, jotka hallinnoivat käyttämiämme IT-järjestelmiä. Viranomaiset, kuten verohallinto, joille Briox on velvoitettu luovuttamaan henkilötietoja, joko säännöllisesti tai näiden viranomaisten pyynnöstä.
Oikeusvaateiden laatiminen, esittäminen tai niiltä puolustautuminen
Tarkoitus:Oikeusvaateiden laatiminen, esittäminen tai niiltä puolustautuminen.
Käsiteltävät henkilötiedot: Etu- ja sukunimi, sähköpostiosoite, osoite, yrityksen nimi, puhelinnumero ja laskutustiedot.
Käsittelyn oikeusperuste: Käsittelemme henkilötietoja tasapainotettujen oikeutettujen etujemme perusteella voidaksemme laatia ja esittää oikeusvaateita sekä puolustautuaksemme niiltä. Mikäli haluat tietää lisää oikeutettua etua koskevasta tasapainotestistämme, voit olla meihin yhteydessä.
Säilytysajat: PHenkilötietoja säilytetään niin kauan kuin on tarpeen oikeusvaateisiin liittyvien oikeutettujen etujemme toteuttamiseksi, kuten esimerkiksi laissa säädettyjen vanhentumisaikojen ajan.
Vastaanottajat: Henkilötietojen käsittelijät ja alikäsittelijät, jotka hallinnoivat käyttämiämme IT-järjestelmiä. Viranomaiset, kuten Poliisi ja muut lainvalvontaviranomaiset, joille Briox on velvoitettu luovuttamaan henkilötietoja, joko säännöllisesti tai näiden viranomaisten pyynnöstä.
Subcontractors/sub-processors for the processing of personal data