TIETOSUOJASELOSTE | Kirjanpito-ohjelma Merit Aktiva

TIETOSUOJASELOSTE

Asiakkaidemme henkilötietojen suojaus on ensiarvoisen tärkeää Merit Software Oy:lle (“Merit
Software”, ”Merit”, “me” tai “meitä”). Tämä tietosuojaseloste sisältää tärkeää tietoa siitä, miksi
ja miten Merit Software kerää, käsittelee ja jakaa henkilötietoja. “Henkilötiedot” tarkoittavat
mitä tahansa tietoja tunnistetusta tai tunnistettavasta luonnollisesta henkilöstä, kuten nimi,
osoite, sähköpostiosoite ja tiedot käynneistä sivustollamme sekä palvelujemme käytöstä.

Merit Software on kirjanpito- ja palkkalaskentaohjelmistojen ja verkkopalvelujen
kehittämiseen keskittyvä ohjelmistoyritys. Merit Softwareen sovelletaan eurooppalaista
tietosuojaan ja yksityisyyteen liittyvää lainsäädäntöä, mukaan lukien yleinen tietosuoja-asetus
(GDPR).

Tätä tietosuojaselostetta sovelletaan kaikkiin Merit Softwaren liiketoimintaprosesseihin ja
kaikkiin sen sivustoihin, mobiilisovelluksiin, pilvipalveluihin ja työpöytäsovelluksiin (Meritin
sivustot). Tietosuojaselosteessa on tietoa Merit Softwaren suorittamasta tietojen käsittelystä,
jossa Merit Software määrittelee käsittelyn keinot ja tarkoituksen (toimii rekisterinpitäjänä)
sekä myös Merit Softwaren asiakkaidensa puolesta suorittamasta henkilötietojen käsittelystä
asiakkaiden antamien ohjeiden mukaisesti (toimii henkilötietojen käsittelijänä). Merit Software
käsittelee henkilötietoja tarjotakseen palveluja ja tuotteita asiakkailleen ja varmistaakseen, että
kaikki Meritin sivustojen toiminnat toimivat asianmukaisesti.

1. KENEN TIETOJA KÄSITTELEMME?’

Merit Software käsittelee asiakkaidensa edustajien ja yhteyshenkilöiden, asiakkaisiimme
liittyvien ohjelmiston käyttäjien, mahdollisten työntekijöiden ja Meritin sivustoilla vierailevien
henkilötietoja (lisätietoja löytyy rekisterinpitäjää käsittelevästä kohdasta).
Merit Software käsittelee tietoja myös asiakkaidemme puolesta silloin, kun asiakkaamme
toimivat rekisterinpitäjinä (lisätietoja löytyy rekisterinpitäjiä käsittelevästä kohdasta).
Rekisteröityihin, joiden tietoja Merit Software käsittelee, voidaan viitata tässä
tietosuojaselosteessa myös ”luonnollisina henkilöinä”.

2. REKISTERINPITÄJÄ

Merit Software on rekisterinpitäjä silloin, kun se määrittelee henkilötietojen käsittelyn
tarkoituksen, keinot ja laajuuden. Tämä tarkoittaa muun muassa sellaisia tilanteita, joissa
keräämme henkilötietoja mahdollisilta työntekijöiltä, asiakkaiden edustajilta tai ohjelmiston tai
palvelun käyttäjiltä.

2.1. Käsittelyn tarkoitus ja oikeudelliset perusteet

Käsittelemme ohjelmiston käyttäjiemme ja asiakkaidemme edustajien henkilötietoja
voidaksemme noudattaa sopimusvelvoitteitamme ja tarjota korkealaatuista palvelua
asiakkaillemme. Merit Softwaren henkilötietojen käsittelyn oikeudellinen peruste yllä
mainituissa tarkoituksissa on Merit Softwaren oikeutettu etu varmistaa palvelujensa
asianmukainen tarjoaminen.
Käsittelemme mahdollisten työntekijöiden henkilötietoja arvioidaksemme heidän pätevyyttään
ja määritelläksemme heidän sopivuuttaan työskentelyyn Merit Softwaren palveluksessa. Yllä
mainitun käsittelyn oikeudellinen peruste on Merit Softwaren oikeutettu etu tai suostumus
olosuhteista riippuen.
Meritin sivustoilla käytetään automaattisesti kerättyä tietoa Meritin sivustojen käytöstä
käyttäjien mieltymyksien parempaa ymmärtämistä varten ja Meritin sivustojen käytettävyyden
parantamiseksi. Yllä mainitun käsittelyn oikeudellinen peruste on oikeutettu etumme ymmärtää
paremmin asiakkaidemme tarpeita ja tarjota parempaa palvelua.

2.2. Miten keräämme tietoja?


Keräämme henkilötiedot yleensä suoraan rekisteröidyiltä eli asiakkaiden edustajilta,
tuotteitamme käyttäviltä asiakkaidemme työntekijöiltä, mahdollisilta työntekijöiltä jne.
Lisäksi käytämme automatisoituja tietojen keräykseen tarkoitettuja työkaluja, kuten evästeitä
ja muita tietojen seurantateknologioita optimoidaksemme käyttäjäkokemuksen Meritin
sivustoilla ja tarjotaksemme asiakkaillemme parempaa palvelua. Lisää tietoa automatisoiduista
tietojen keräämiseen tarkoitetuista työkaluista annetaan jäljempänä.
Käytämme useita automaattisia seurantateknologioita kerätäksemme tietoa toiminnasta Meritin
sivustoilla ja Merit Softwareen liittyvän viestinnän yhteydessä.
Evästeet ja verkkojäljitteet
Evästeet ovat pieniä käyttäjän laitteelle sivustolla vierailun yhteydessä tallennettavia
tekstitiedostoja, jotka mahdollistavat käyttäjän mieltymysten, kuten kirjasinkoon, kielen,
kirjautumistietojen jne. muistamisen. Sivustojen ylläpitäjät tai kolmannet osapuolet lähettävät
evästeitä käyttäjän laitteelle. Useimmat sivustot hyväksyvät evästeiden käytön oletusarvoisesti,
mutta selaimen asetuksia tulisi voida muuttaa siten, että selain kieltää kaikkien evästeiden
käytön, estää kolmansien osapuolten evästeet tai ilmoittaa käyttäjälle evästeen lähettämisestä.
Verkkojäljitteet ovat sivustojen pieniä koodijonoja evästeiden lukemista ja lisäämistä varten.
Ne käynnistyvät käyttäjän avatessa sähköpostiviestin tai saapuessa sivustolle. Verkkojäljitteet
mahdollistavat kolmansien osapuolten evästeiden lataamisen ja lähettävät ilmoituksen
sähköpostiviestin avaamisesta.
Sivustolta http://www.allaboutcookies.org/ löytyy lisää tietoa evästeistä.

2.3. Henkilötietojen tyypit

Merit Software voi käsitellä seuraavia henkilötietotyyppejä:

  • Perusyhteystiedot kuten nimi, osoite, puhelinnumero ja sähköposti;
  • Syntymäaika, ikä ja sukupuoli;
  • Työsuhteeseen liittyvät tiedot, kuten työnantaja, toimi, työpaikka ja työelämään liittyvät
    mieltymykset;
  • Palaute ja kommentit Merit Softwaresta ja palveluistamme;
  • Ladattu sisältö, kuten tiedostot, kuvat, videot jne.;
  • Käyttäjätiedot, kuten käyttäjätunnukset, käyttäjänimi, salasana ja turvallisuuskysymykset;
  • Taloudelliset tiedot, kuten luottokortin tai PayPalin tiedot;
  • Käyttäjän verkkoselaimen antamat verkkoliikenteeseen liittyvät tiedot, kuten selaimen
    tyyppi, laite, kieli ja sen sivuston osoite, josta käyttäjä saapui sivustolle, ja muut
    verkkoliikenteeseen liittyvät tiedot, kuten esimerkiksi IP-osoite;
  • Clickstream-tiedot ja liikkuminen Meritin sivustoilla;
  • Käyttäjän Merit Softwaren sähköpostiviesteihin liittyvä toiminta, kuten käyttäjän
    avaamiin viesteihin ja niiden avaamisen ajankohtaan sekä tapaan liittyvät tiedot;
  • Kaikki muut henkilötiedot, jotka ovat julkisia tai joihin pääsemme kolmansien
    osapuolten verkkoyhteisöpalveluissa, kuten LinkedInissa, Facebookissa jne.
    Merit Software ei rekisterinpitäjänä käsittele mitään erityisiä henkilötietoryhmiä
    (”arkaluontoiset tiedot”).

2.4. Henkilötietojen jakaminen

2.4.1. Konsernin sisällä

Merit Software kuuluu Merit Tarkvara AS -konserniin, joten on mahdollista, että asiakkaat
käyttävät useamman konserniyhtiömme palveluja. Meidän etujemme mukaista on tarjota
parasta mahdollista käyttäjäkokemusta ja palvelua asiakkaillemme. Jaamme henkilötietoja
kaikkien konserniyhtiöidemme kanssa saadaksemme perusteellisen käsityksen asiakkaistamme
ja heidän yhteyksistään konserniyhtiöihimme sekä voidaksemme tarjota parasta mahdollista
palvelua.

2.4.2. Konsernin ulkopuolella

Merit Softwaren käyttäjäyhteisöt
Käyttäjän julkaistessa, kommentoidessa tai antaessaan palautetta Merit Softwaren käyttäjille
suunnatuissa yhteisöissä tai keskustelupalstoilla Meritin sivustoilla, kuka tahansa, joka pääsee
Meritin sivustoille, voi lukea, käyttää ja käsitellä näitä tietoja. Näitä tietoja voidaan käyttää
sellaisiin tarkoituksiin, joihin emme voi vaikuttaa, ja tästä syystä Merit Software ei voi olla
vastuussa mistään käyttäjien Meritin sivustoilla esittämistä tiedoista. Emme kuitenkaan julkaise
tai muulla tavoin käytä mitään käyttäjän julkaisuja, kommentteja tai antamaa palautetta ilman
kyseisen käyttäjän ennakkosuostumusta.
Liiketoimintakumppanit
Voimme jakaa tietynlaisia henkilötietoja liiketoimintakumppaneidemme kanssa silloin, kun se
on tarpeen ja oikeutettu liiketoimintaan liittyvistä syistä ja sovellettavien tietosuojalakien
mukaista. Henkilötietoja jaetaan voidaksemme tarjota palveluja ja tuotteita asiakkaille.
Henkilötietojen käsittelyn oikeudellinen peruste on oikeutettu etumme.
Viranomaiset
Laissa määrätyissä tapauksissa viranomaiset, kuten poliisi, voivat vaatia Merit Softwarea
luovuttamaan tiettyjä luonnollisten henkilöiden henkilötietoja. Merit Software luovuttaa
viranomaisille henkilötietoja, jos se on sovellettavien lakien mukaista. Henkilötietojen
käsittelyn oikeudellinen peruste on tässä tapauksessa lakisääteinen velvoite.
Fuusiot ja yrityskaupat
Kaikissa Merit Softwareen liittyvissä fuusioissa ja yrityskaupoissa ostajayhteisö (myös sen
konsultit) saa kaikki vastaavan Merit Softwaren yhteisön säilyttämät tiedot, jotka voivat sisältää
myös henkilötietoja. Tässä tapauksessa Merit Softwaren ja yllä mainittujen kolmansien
osapuolten välillä solmitaan salassapitosopimus. Henkilötietojen käsittelyn oikeudellinen
peruste on tässä tapauksessa oikeutettu etumme tai lakisääteisen velvoitteen noudattaminen.

3. REKISTERÖITYJEN OIKEUDET

3.1. Markkinointiviestintä

Kaikilla henkilöillä, jotka eivät enää halua saada markkinointiviestintää Merit Softwarelta, on
oikeus luopua tällaisten tietojen vastaanottamisesta milloin tahansa joko:

  • noudattamalla vastaavia ohjeita markkinointiviestien alaviitteessä;
  • muuttamalla markkinointiin liittyviä valintoja tilin asetuksista, jos henkilöllä on Merit
    Softwaren tili;
  • ottamalla meihin yhteyttä sähköpostitse tuki@meritaktiva.fi
    Jos markkinointiviestinnän vastaanottamisesta luovutaan, Merit Software voi siitä huolimatta
    lähettää hallinnollista viestintää, kuten tuotteiden/palvelujen tilausvahvistuksia ja käyttäjän
    Merit Softwaren tilin hallinnointiin liittyviä ilmoituksia.

3.2. Perusoikeudet

Rekisteröidyllä on oikeus pyytää pääsyä henkilötietoihinsa, henkilötietojen oikaisemista tai
poistamista, käsittelyn rajoittamista tai vastustaa käsittelyä, ja hänellä on myös oikeus tietojen
siirtämiseen. Lisäksi rekisteröidyillä on oikeus esittää valitus vastaavalle
valvontaviranomaiselle.

  • Oikaisuoikeus tarkoittaa rekisteröidyn oikeutta vaatia rekisteröityyn liittyvien
    virheellisten henkilötietojen oikaisua ilman aiheetonta viivyttelyä;
  • Tietojen poistamista koskeva oikeus tarkoittaa rekisteröidyn oikeutta vaatia
    rekisteröityyn liittyvien henkilötietojen poistamista ilman aiheetonta viivyttelyä silloin,
    kun tietyt ylimääräiset vaatimukset täyttyvät;
  • Tietyissä olosuhteissa rekisteröidyllä on oikeus rajoittaa henkilötietojen käsittelyä;
  • Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot sekä hänen meille
    esittämänsä henkilötiedot, ja hänellä on oikeus siirtää nämä tiedot toiselle
    rekisterinpitäjälle silloin, kun se on teknisesti mahdollista ja käsittely perustuu
    suostumukseen tai sopimukseen ja tehdään automaattisesti;
  • Rekisteröidyllä on oikeus vastustaa henkilökohtaiseen erityiseen tilanteeseensa
    liittyvällä perusteella milloin tahansa rekisteröityyn liittyvien henkilötietojen käsittelyä,
    joka perustuu vastaaviin säännöksiin, mukaan lukien näihin säännöksiin perustuva
    profilointi;
  • Rekisteröidyllä on sovellettavien lakien mukaisten lakisääteisten rajoitusten perusteella
    oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään
    automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia
    oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi;
  • Silloin kun henkilötietojen käsittely perustuu rekisteröidyn suostumukseen, rekisteröity
    voi perua tällaisen suostumuksen milloin tahansa ilman, että se vaikuttaa ennen
    suostumuksen perumista suoritetun käsittelyn laillisuuteen.
    Lähetä sähköpostia osoitteeseen tuki@meritaktiva.fi käyttääksesi yllä mainittuja oikeuksia.

4. TIETOTURVALLISUUS JA TIETOJEN SÄILYTTÄMINEN

4.1. Henkilötietojen turvallisuus

Henkilötietojen turvallisuus on äärimmäisen tärkeää Merit Softwarelle. Teemme parhaamme
estääksemme luvattoman pääsyn, luovutuksen ja muun epäasianmukaisen käsittelytoiminnan.
Säilytämme henkilötiedot luottamuksellisesti, varmistamme niiden eheyden ja takaamme
niiden saatavuuden sovellettavien lakien mukaisesti.
Käytämme kohtuullisia ja asianmukaisia organisatorisia, teknisiä ja fyysisiä keinoja ja
suojatoimia suojataksemme keräämämme ja käsittelemämme tiedot. Näissä toimissa
huomioidaan myös henkilötietojen tyyppi ja tietojen mahdolliseen luovutukseen liittyvät riskit.
Merit Softwaren noudattamia erityisiä organisatorisia, teknisiä ja fyysisiä suojatoimia esitellään
jäljempänä.

4.2. Säilytysaika – kuinka kauan henkilötietoja säilytetään?

Merit Software säilyttää henkilötietoja vain niin pitkään kuin niitä tarvitaan ilmoitettua
tarkoitusta varten. Säilytysaikaan vaikuttaa kuitenkin myös tarve vastata rekisteröidyn
tiedusteluihin, käsitellä ongelmia ja tietynlaisten asiakirjojen säilyttämistä koskevat
lakisääteiset vaatimukset.
Poistamme tällaiset henkilötiedot sen jälkeen, kun emme enää tarvitse niitä eikä tällaisten
tietojen säilyttämistä koskevia lakisääteisiä velvoitteita ole. Voimme kuitenkin siitä huolimatta
käyttää tietoja tilastollisiin tarkoituksiin, mutta silloin tiedot pseudonymisoidaan tai
anonymisoidaan.

5. MERIT SOFTWARE HENKILÖTIETOJEN KÄSITTELIJÄNÄ

Merit Software tarjoaa asiakkailleen useita erilaisia palveluja. Yleensä palvelumme sisältävät
asiakkaidemme meille esittämien (henkilö)tietojen käsittelyä (esim. kirjanpito ja
palkkalaskentatiedot, jotka voivat sisältää henkilötietoja). Tällaisissa tapauksissa asiakkaamme
määrittelevät suorittamamme käsittelyn tarkoituksen. Asiakkaamme ovat silloin
rekisterinpitäjiä. Merit Software toimii henkilötietojen käsittelijänä ja käsittelee henkilötietoja
vastaavan asiakkaansa puolesta ja antamien ohjeiden mukaisesti. Henkilötietojen käsittelijän ja
rekisterinpitäjien (Merit Software ja sen asiakkaat) väliseen suhteeseen sovelletaan vastaavaa
tietojenkäsittelysopimusta.
Merit Softwaren ja rekisterinpitäjän velvollisuudet
Jos asiakkaamme on rekisterinpitäjä, sen on määriteltävä oikeudelliset perusteet henkilötietojen
käsittelylle. Lisäksi rekisterinpitäjä arvioi ja määrittää henkilötietojen käsittelyyn liittyvien
riskien jakautumisen ja noudattaa rekisteröityihin liittyvää tiedotusvelvoitetta.
Henkilötietojen käsittelijänä Merit Software vastaa merkittävästä osasta henkilötietojen
käsittelijän tehtäviä, sillä palvelumme ovat osa henkilötietojen käsittelyä, ja asiakkaan on
varmistettava, että tällainen käsittely tapahtuu sovellettavien lakien mukaisesti. Merit Software
noudattaa henkilötietojen käsittelijöitä koskevia sovellettavia lakeja käsitellessään
henkilötietoja asiakkaidensa puolesta (toimiessaan henkilötietojen käsittelijänä).
Merit Software ja asiakas rekisterinpitäjänä tekevät yhteistyötä varmistaakseen rekisteröidyn
tarpeellisen suojaamisen. Annamme asiakkaille heidän tarvitsemansa tiedot, jotta he voivat
noudattaa sovellettavia tietosuojalakeja.

6. ALIHANKKIJAT JA HENKILÖTIETOJEN VIENTI

Käytämme alihankkijoita henkilötietojen käsittelyyn, ja voimme myös viedä henkilötietoja tai
asiakkaidemme tietoja EU:n ulkopuolelle. Yleensä alihankkijamme ovat pilvipalvelujen ja
muiden tietoteknisten palvelujen tarjoajia.
Merit Software solmii tietojenkäsittelysopimuksen (DPA) kaikkien alihankkijoiden kanssa
suojatakseen henkilötiedot ja noudattaakseen asiakkaisiin liittyviä velvollisuuksiaan. Merit
Software noudattaa Privacy Shield -järjestelyä (Yhdysvallat) tai Euroopan unionin
mallisopimuslausekkeita varmistaakseen EU:n ulkopuolisille alihankkijoille suoritettavien
kansainvälisten tiedonsiirtojen oikeudelliset perusteet.
Merit Software käyttää kolmansia osapuolia apuna liiketoimintaprosesseissaan ja
pilvipalvelujen tarjoamisessa. Tällaisia kolmansia osapuolia ovat muun muassa:

  • Microsoft Ireland Operations Limited (osoite: Atrium Building Block B, Carmenhall
    Road, Sandyford Industrial Estate, Dublin 18, Irlanti). Microsoft Azuren pilvipalvelujen
    yhteydessä.
    Lisätietoja alihankkijoistamme voi pyytää käyttämällä kohdassa 8. ilmoitettuja yhteystietoja.

7. TIETOSUOJASELOSTEEN MUUTOKSET

Merit Software voi milloin tahansa muokata tai muuttaa tätä tietosuojaselostetta. Jos
muutamme tietosuojaselostetta, julkaisemme päivitetyn selosteen täällä yhdessä uuden version
päiväyksen kanssa. Jos muutamme tietosuojaselostetta oleellisesti muuttamalla
tietosuojakäytäntöjämme, voimme ilmoittaa muutoksista sähköpostitse tai sivustollamme ja/tai
sosiaalisen median sivuillamme ennen uuden selosteen käyttöönottoa. Rohkaisemme kuitenkin
käyttäjiämme vierailemaan sivustolla säännöllisesti ja perehtymään myös tietosuojaselosteen
pienempiin muutoksiin.

8. YHTEYSTIEDOT

Otamme mielellämme vastaan palautetta, mielipiteitä ja ehdotuksia. Ongelmiin, palautteeseen
ja kysymyksiin tietosuojaselosteeseen liittyvissä asioissa meihin voi ottaa yhteytä lähettämällä
sähköpostia osoitteeseen tuki@meritaktiva.fi. Meihin voi myös ottaa yhteyttä kirjoittamalla
osoitteeseen info@meritaktiva.fi tai soittamalla numeroon +358 9 4259 7827.
Kaikki viestintä käsitellään luottamuksellisesti. Edustajamme auttaa selvittämään ongelmat ja
voi ottaa yhteyttä pyynnön tai palautteen lähettäneeseen henkilöön. Pyrimme ratkaisemaan
kaikki valitukset ja ongelmat asianmukaisesti ja kohtuullisessa ajassa.

Tämä tietosuojaseloste päivitettiin 22. toukokuuta 2018.