Kirjaudu sisään
Aloita tästä
Kirjaudu sisään
Aloita tästä

Päivitetty 13.10.2025

Tietosuoja Easorilla

Easorin tietosuojaseloste kuvaa henkilötietojen käsittelyyn liittyviä käytäntöjä ja periaatteita.

Tietosuojaseloste auttaa sinua ymmärtämään, mitä henkilötietoja keräämme ja miksi, sekä kuinka käsittelemme, suojaamme, säilytämme ja poistamme henkilötietojasi.

Tämä tietosuojaseloste koskee Easorin verkkosivuja, markkinointia, asiakasrekisteriä, asiakkaille suunnattuja palveluita, taloushallintopalveluiden tuotantojärjestelmiä, rekrytointia sekä Easorin järjestämiä tilaisuuksia.

Miksi käsittelemme henkilötietoja?

Easor tallentaa ja käsittelee henkilötietoa palveluiden tuottamiseksi sopimussuhteessa Easorin ja Easorin asiakkaiden välillä.

Palveluitamme käyttävät loppuasiakasyritykset toimivat EU:n yleisen tietosuoja-asetuksen mukaisena rekisterinpitäjänä kaikkien niiden tietojen osalta, joita he, tai heidän kumppaninsa tallentavat palveluihimme.

Tällaisissa tapauksissa asiakas on muodostuneen henkilörekisterin rekisterinpitäjä ja Easor toimii henkilörekisterin henkilötietojen käsittelijänä, tietosuoja-asetuksen määrittämässä ominaisuudessa. Tällöin henkilötietojen käsittelyyn liittyvistä käsittelytoimista on erikseen sovittu sopimuksella Easorin asiakkaan kanssa. Rekisterinpitäjän velvollisuus on huolehtia siitä, että henkilötietojen käsittelyyn on lainmukainen käsittelyperuste ja käsittelystä on informoitu rekisteröityä.

Tilitoimistokumppanimme toimivat omille asiakkailleen henkilötietojen käsittelijänä. Tällöin Easor käsittelee tilitoimistokumppanin asiakkaiden henkilötietoja käytetyn palvelun osalta henkilötietojen alikäsittelijänä.

Henkilötietoa käsitellään myös lakisääteisten ja viranomaiskäsittelyyn liittyvien velvollisuuksien täyttämiseksi.

Easorilla on oikeutettu etu käsitellä henkilötietoa Easorin palveluiden markkinoinnin ja myynnin kohdistamiseen, sekä Easorin tuotteiden ja palveluiden laadun parantamiseen.

Käsittelemme yritysasiakkaiden yhteystietoja ja laskutustietoja maksamattomien saatavien perinnässä. Mikäli laskua ei ole maksettu eräpäivään mennessä, saatava voidaan siirtää ulkopuoliselle perintäyhtiölle perintätoimenpiteiden toteuttamiseksi. Tällaisten tietojen käsittely perustuu rekisterinpitäjän oikeutettuun etuun, joka liittyy sopimussuhteeseen ja saatavien hallintaan.

Silloin kun henkilötietoja käsitellään oikeutetun edun perusteella, tietosuojaviranomaisen määrittelemä tasapainotesti on tehty.

Henkilötietojen käsittely perustuu erilliseen suostumukseen seuraavien käsittelytoimenpiteiden osalta:

  • Rekrytointi
  • Luottotietojen tarkistaminen rekrytoinnin yhteydessä
  • Suoramarkkinointi

Rekisteröidyllä on oikeus peruuttaa antamansa suostumus milloin tahansa markkinointiviesteissä olevan linkin kautta.

Mitä henkilötietoja käsittelemme?

Rekisterinpitäjänä Easor käsittelee mm. seuraavia henkilötietoja:

  • Yhteystiedot, kuten etu- ja sukunimi, osoite, puhelinnumero, sähköpostiosoite
  • Henkilötunnus ja syntymäaika
  • Rahanpesulain edellyttämät tuntemistiedot (KYC-tiedot)
  • Tehtävä ja omistusosuus yrityksessä
  • PEP-tieto (Poliittinen vaikutusvalta)
  • Verotus- ja syntymämaa, kansalaisuus
  • Yrityksen tosiasialliset edunsaajatiedot
  • Terveystiedot (esim. ruokavalio- ja allergiatietoja tapahtumailmoittautumisen yhteydessä)
  • Asiakashistoria, esimerkiksi yhteydenotot, ja palvelumuutokset
  • Puhelu- ja muut tallenteet asiakaspalvelutilanteistamme
  • Easorin sähköisten palveluiden asiointitunnukset
  • Palveluiden käytöstä syntyneet tiedot
  • Tiedot evästeistä
  • Laitteen nimi ja laitetunniste
  • Rekrytointiprosessissa rekisteröidyn itsensä vapaaehtoisesti antamat tiedot
  • Suoramarkkinointikiellot ja -suostumukset

Säännönmukaiset tietolähteet

Saamme tietojasi useimmiten suoraan sinulta, esimerkiksi seuraavissa tilanteissa:

  • Tulet Easorin asiakkaaksi ja otat tuotteitamme ja palveluitamme käyttöösi
  • Osallistut kyselyihimme, kampanjoihin tai Easorin tilaisuuksiin
  • Soitat asiakaspalveluumme tai lähetät viestin chatissa
  • Kun haet meille töihin

Lisäksi saamme tietoja:

  • Viranomaisten pitämistä rekistereistä
  • Patentti- ja rekisterihallitukselta ja Yritys- ja yhteisötietojärjestelmältä, Suomi.fi
  • Digi- ja väestötietovirasto DVV:ltä
  • Luottamusverkosto
  • Pakoteluetteloista
  • Almatalent.fi -tietopalvelusta
  • Vainu.com -tietopalvelusta
  • Asiakastieto.fi -palvelusta
  • muista julkisia yhteystietoja tarjoavista palveluista
  • easor.com -verkkosivuston yhteydenottolomakkeista

Miten huolehdimme asiakkaidemme tietosuojasta?

Rekistereiden tietojen tekninen suojaaminen

Sähköisesti käsiteltävät rekisterin sisältämät tiedot suojataan teknisesti mm. palomuureilla, salasanoilla sekä tarjoamalla Easorin asiakkaille kaksivaiheista tunnistautumista asiakastietojärjestelmiin.

Tiedonsiirto asiakkaan ja Easorin palveluiden välillä on salattu TLS (Transport Layer Security) teknologialla. Tiedot varmuuskopioidaan säännöllisesti ja varmuuskopioita säilytetään eri sijainnissa kuin missä primääridata sijaitsee.

Easor toteuttaa sisäisiä ja kolmannen osapuolen suorittamia arviointeja, jotka kattavat sekä kriittisten tietojärjestelmien teknisen turvallisuuden että hallinnollista tietoturvaa ja -suojaa koskevia prosesseja ja ohjeistuksia.

Rekistereiden hallinnollinen suojaaminen

Easorilla on tietoturvapolitiikka, jonka jokainen uusi työntekijä käy läpi aloittaessaan työnsä Easorilla. Tietoturvapolitiikka kuvaa yleiset työntekijää velvoittavat tietoturvaa ja -suojaa koskevat säännöt.

Easorin henkilökunnan tietoturva- ja tietosuojatietoisuutta pidetään säännöllisesti yllä eri tavoin: Järjestämällä sekä säännöllisiä tietoturvaa ja -suojaa koskevia koko yrityksen henkilöstölle tiedoksi annettavia tietoiskuja että järjestämällä vuosittain työntekijöille pakollinen tietoturvaa ja -suojaa koskeva koulutus.

Rekistereiden sisältämiin tietoihin on pääsy Easorin työntekijöillä ja Easorin toimeksiannosta ja lukuun toimivien yritysten työntekijöillä erikseen myönnettyjen käyttöoikeuksien perusteella. Käyttäjien käyttöoikeuksia katselmoidaan säännöllisesti ja turhat käyttöoikeudet poistetaan automaattisesti. Erityisesti järjestelmien pääkäyttäjien käyttöoikeuksia valvotaan ja poistetaan kun käyttäjä ei niitä enää tarvitse. Easorilta poistuneiden työntekijöiden käyttöoikeudet poistetaan työsuhteen päättyessä.

Tietoturvapolitiikan mukaisesti asiakkaan tietoja käsittelee vain sellainen Easorin työntekijä, jonka työtehtävät sitä edellyttävät. Asiakastiedon käsittely muilla perusteilla on kielletty, vaikka työntekijällä olisi tekninen pääsy asiakastietoon hänen työtehtävänsä ja liiketoiminnallisten syiden perusteella.

Koko Easorin henkilöstöllä, ja sen lukuun toimivilla ulkopuolisilla henkilöillä, on salassapitovelvollisuus liittyen kaikkeen Easorin asiakas- ja henkilötietoon. Salassapitovelvollisuus on kirjattuna Easorin henkilöstön työsopimuksiin sekä kolmansien osapuolien kanssa tehtyihin sopimuksiin, mukaan lukien salassapitovelvollisuuden rikkomisesta aiheutuvat sanktiot.

Rekistereiden tietojen fyysinen suojaaminen

Asiakkaiden tietoja käsitellään tietojärjestelmissä, jotka sijaitsevat konesalissa Suomessa tai Euroopan Unionin alueella sijaitsevissa pilvipalveluissa.

Suomessa sijaitsevissa konesaleissa tärkeimmät tuotantojärjestelmät on kahdennettu kahteen fyysisesti toisistaan erotettuihin konesaleihin turvallisuuden, tiedon säilymisen ja palvelun jatkuvuuden takaamiseksi normaali- ja poikkeustilanteissa.

Näissä konesaleissa ovat käytössä palveluntuottajan toimesta sertifioidut turvallisuuskäytännöt, pääsynhallinta ja valvonta.

Tietojen luovuttaminen ja käsittelijöiden käyttö

Easorin on tietyissä tapauksissa luovutettava henkilötietoja viranomaisille, mikäli sovellettava laki tai asetus tai oikeus- tai hallintoviranomaisen pyyntö tätä edellyttää.

Easor voi luovuttaa muita kuin arkaluonteisia henkilötietoja yhteistyökumppaneilleen palveluiden kehittämiseksi, laadun valvomiseksi ja markkinointia varten.

Mikäli asiakasyritys ei ole maksanut erääntynyttä laskua, Easor voi siirtää saatavan perintään. Tällöin perintäyhtiölle luovutetaan velallisyrityksen tunnistamiseksi ja yhteydenottoa varten tarvittavat tiedot, kuten yrityksen nimi, Y-tunnus, osoite, sähköpostiosoite, puhelinnumero sekä mahdollisen yhteyshenkilön nimi ja asema yrityksessä.

Easor luovuttaa kirjanpitaja.fi-asiakkaiden KYC-tiedot kirjanpitopalvelun tuottavalle yrittäjälle rahanpesulainsäädännön edellyttämällä tavalla. Tietojen luovuttaminen perustuu Easorin ja kirjanpitoyrittäjän väliseen sopimukseen. Kirjanpitaja.fi-palvelun tietosuojakäytäntöihin pääset tutustumaan tästä linkistä.

Easor ei myy eikä vuokraa henkilötietoja muille osapuolille.

Easor käyttää käsittelijöitä, jotka avustavat Easoria ja/tai tuottavat osan palveluistamme. Tässä yhteydessä henkilötietoja voidaan viedä kyseisten käsittelijöiden järjestelmiin palvelun tuottamiseksi. Nämä käsittelijät ovat yleensä markkinoinnin tai rekrytoinnin yhteistyökumppaneita, operaattoreita tai ohjelmistokehityksen yhteistyöverkoston yrityksiä. Easor solmii käsittelijöidensä kanssa tietojenkäsittelysopimuksen (DPA, Data Processing Agreement) suojatakseen rekisteröityjen yksityisyyteen liittyviä oikeuksia ja vapauksia.

Luettelo käsittelijöistä:

Talenom OyjRekrytointi, Compliance- ja IT-palvelut
Enfo OyjKonesalipalveluiden tuottaja Suomessa
Microsoft OyPilvipalveluiden tuottaja Euroopan Unionin alueella
CRM-Service OyCRM-järjestelmän tuottaja ja ylläpitäjä
Verified Global ABTuntemistietojen (KYC) käsittelyjärjestelmän tuottaja
Svea Perintä OySaatavien perintä
Enreach OyPuheluidenhallintajärjestelmän tuottaja
Matrix42 GmbHTyönohjaus- ja tiketöintijärjestelmä
Visma Solutions OySähköinen allekirjoitus Visma Sign
Alisa PankkiBanking as a Service – palvelu
Google (Yhdysvallat)Sähköisten palveluiden käytön tilastointi
HubspotMarkkinoinnin automaatiotyökalu
TwilioTekstiviestipalvelu
Telia Finland OyjTekstiviestipalvelu
Tracklution OyMarkkinoinnin mittaus- ja seurantajärjestelmä
ZEF OyTyökalu asiakastyytyväisyyskyselyiden lähettämiseen ja analysointiin
Lyyti OyTapahtumanhallintajärjestelmän toimittaja

Easor käyttää alikäsittelijöitä palveluidensa toteuttamisessa. Tässä yhteydessä Easorin asiakkaiden henkilötietoja voidaan viedä kyseisten alikäsittelijöiden järjestelmiin palvelun tuottamiseksi. Nämä alikäsittelijät ovat yleensä maksutapahtumien käsittelijöitä ja operaattoreita sekä ohjelmistokehityksen yhteistyöverkoston yrityksiä.

Easor solmii alikäsittelijöidensä kanssa tietojenkäsittelysopimuksen (DPA, Data Processing Agreement) suojatakseen asiakkaidensa yksityisyyteen liittyviä oikeuksia ja vapauksia. Silloin kun alikäsittelijät sijaitsevat EU:n tai ETA:n alueen ulkopuolella, tiedonsiirrot EU tai ETA-alueen ulkopuolelle tehdään Euroopan Unionin tietosuoja-asetuksen tiedonsiirtoja koskevien mallisopimuslausekkeiden vaatimusten mukaisesti. Easor käyttää kolmansia osapuolia liiketoimintaprosessiensa tukemiseen ja palveluiden tarjoamiseen. 

Tietojen siirto EU/ETA-alueen ulkopuolelle

Pääsääntöisesti henkilötietoja ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle.

Easorin sähköisten järjestelmien käyttämisestä syntynyttä tilastotietoa siirretään EU/ETA-alueen ulkopuolelle, Yhdysvalloissa sijaitseville palvelimille. Niiden suojaamisesta vastaavat kyseiset palveluntarjoajat Euroopan Unionin tietosuojalainsäädännön mukaisesti.

Jos tietoa siiretään EU/ETA-alueen ulkopuolelle, varmistetaan että maa on EU:n komission tarkoittama riittävän tietosuojan maa, siirronsaaja on Data Privacy Framework (DPF) -sertifioitu (Yhdysvalloissa sijaitsevat siirronsaajat), tai siirto tapahtuu EU:n komission julkaisemia vakiolausekkeita hyödyntäen.

Käsittelijät, jotka siirtävät tietoa EU/ETA-alueen ulkopuolelle:

  • Google Analytics (Yhdysvallat, käsittelijä on DPF-sertifioitu yritys)

Kuinka kauan säilytämme henkilötietoja?

Easor käsittelee henkilötietoja koko asiakassuhteen ajan.

Yritystietoja ja yrityksen ajantasaisia päättäjätietoja säilytetään pysyvästi, koska tiedot päivittyvät meille yritysrekistereistä automaattisesti.

Kun asiakassuhde päättyy, henkilötietoja säilytetään tarvittavassa laajuudessa turvataksemme oikeutetut etumme sekä täyttääksemme lakisääteiset velvoitteemme. Rahanpesulain edellyttämät tuntemistiedot (KYC-tiedot) säilytämme viisi vuotta asiakassuhteen päättymisestä, lain edellyttämällä tavalla.

Säilytämme suoramarkkinointikieltoja toistaiseksi.

Nauhoitetut puhelut poistetaan tietojärjestelmistä 12 kuukauden jälkeen automaattisesti.

Rekrytointirekisteriin tallennetut tiedot poistetaan järjestelmästä rekisteröidyn pyynnöstä tai automaattisesti 24 kuukauden jälkeen.

Tilaisuuksia varten kerättyjä osallistujien perustietoja säilytetään kuusi (6) kuukautta. Tilaisuuksien ruokajärjestelyjä varten kerätyt ruokavalio- ja allergiatiedot poistetaan heti tilaisuuden jälkeen.

Miten käytämme evästeitä ja verkkoanalytiikkaa?

Easor kerää tietoja evästeillä parantaakseen sivustomme ja palveluidemme käyttökokemusta, arvioidaksemme käytettyä sisältöä ja tukeaksemme markkinointia.

Evästeet ovat pieniä tekstitiedostoja, jotka tallentuvat sivuston vierailijan päätelaitteelle.

Rekisteröidystä tallennetaan seuraavia tietoja:

  • Käyttäjän IP-osoite
  • Vierailun kellonaika
  • Vieraillut sivut ja vierailun kesto
  • Käytetty selaintyyppi
  • Päätelaitteen versio ja käyttöjärjestelmä
  • Mistä käyttäjä on tullut sivustolle ja mihin käyttäjä siirtyy sivuston käyttämisen jälkeen

Kävijällä on mahdollisuus antaa suostumuksensa sellaisten evästeiden käyttöön, jotka eivät ole välttämättömiä verkkosivuston toiminnan kannalta, tai peruuttaa aikaisemmin antamansa suostumus evästekuvakkeen kautta. Joidenkin palveluiden osalta evästeiden käytön estäminen saattaa kuitenkin vaikuttaa sivuston toiminnallisuuteen.

Rekisteröidyn oikeudet

Rekisteröidyllä on Euroopan Unionin tietosuoja-asetuksen artiklojen 15–21 ja 77 mukaisesti oikeus:

  1. tarkastaa henkilötiedot
  2. tietojen oikaisemiseen
  3. tietojen poistamiseen
  4. käsittelyn rajoittamiseen
  5. siirtää tiedot järjestelmästä toiseen
  6. vastustaa henkilötietojensa käsittelyä
  7. tehdä valitus valvontaviranomaiselle

Voit milloin tahansa vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin.

Joidenkin rekisteröidyn oikeuksien toteuttamista rajoittaa jokin toinen pakottava lainsäädäntö, jonka perusteella Easorilla on oikeus ja velvollisuus kieltäytyä perustellusti tietojen oikaisemisesta, poistamisesta, käsittelyn rajoittamisesta tai siirtämisestä järjestelmästä toiseen. Käsittelyä voidaan jatkaa, mikäli se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Rekisteröidyn tulee osoittaa kirjallinen pyyntö oikeuksiinsa perustuen sähköpostitse osoitteeseen: tietosuoja[at]easor.com.

Rekisterinpitäjän ja tietosuojavastaavan yhteystiedot

Rekisterinpitäjä
Easor Solutions Oy
3192535–6
Yrttipellontie 2
90230 Oulu
puh. 0207 525 000 (vaihde)

Tietosuojaan liittyvät yhteydenotot
Sähköposti: tietosuoja[at]easor.com

Tietosuojaloukkauksista ilmoittamisen käytännöt

Ilmoitus rekisteröidylle tehdään rekisterinpitäjän toimesta, jos tietosuojaloukkauksesta aiheutuu todennäköisesti korkea riski tämän oikeuksille ja vapauksille. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet, joihin on ryhdytty, tietosuoja-asetuksen edellyttämällä tavalla.

Rekisterinpitäjän velvollisuus on ilmoittaa tietosuojaviranomaiselle 72 tunnin kuluessa ilmitulosta, mikäli tietosuojaloukkauksesta todennäköisesti aiheutuu luonnollisen henkilön oikeuksiin ja vapauksiin kohdistuvaa korkeaa riskiä. Ilmoitus tehdään kulloinkin voimassa olevan tietosuojavaltuutetun ohjeistuksen mukaisesti.

Rajoitukset

Tämä tietosuojaseloste ei koske kolmansien osapuolien sivustoja, sovelluksia tai palveluita, jotka saattavat olla käytettävissä Easorin palveluissa tarjottavien partnereiden lisäpalveluiden kautta.

Avaamalla partnerin sivuston asiakas poistuu Easorin palvelusta, jolloin kolmas osapuoli voi kerätä ja jakaa asiakkaasta keräämiään tietoja.

Easor suosittelee asiakkaillemme aina tutustumista kolmannen osapuolen palvelun tietosuojakäytäntöihin, ennen kuin asiakas sallii omien henkilökohtaisten tietojen keräämisen ja käytön kyseisissä palveluissa.