Rekisteriseloste

Päivitetty: 13.5.2026

1. Rekisterin nimi

Caivo ERP -palvelun asiakas-, käyttäjä- ja markkinointirekisteri

2. Rekisterinpitäjä

Caivo / Timehouse Oy
Y-tunnus: 0966747-7
Osoite: Ruoholahdenkatu 26, 00180 Helsinki
Sähköposti: [email protected]
Puhelin: +358 207 491 449

3. Rekisteriasioista vastaava yhteyshenkilö

Nimi: Kristian Töyrä
Sähköposti: [email protected]

4. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään seuraavia tarkoituksia varten:

  • Caivo ERP -palvelun tuottaminen, ylläpito ja kehittäminen
  • asiakas- ja sopimussuhteiden hoitaminen
  • käyttäjähallinta ja käyttöoikeuksien hallinta
  • asiakaspalvelu, tekninen tuki ja asiakasviestintä
  • laskutus, maksujen seuranta ja kirjanpito
  • palvelun tietoturvan varmistaminen ja väärinkäytösten estäminen
  • palvelun käytön seuranta, analytiikka ja laadunvalvonta
  • markkinointi ja myynnillinen yhteydenpito, mikäli siihen on lainmukainen peruste
  • lakisääteisten velvoitteiden täyttäminen

5. Henkilötietojen käsittelyn oikeusperuste

Henkilötietojen käsittely perustuu EU:n yleisen tietosuoja-asetuksen mukaisiin käsittelyperusteisiin. Rekisterinpitäjän on kerrottava rekisteröidylle muun muassa käsittelyn tarkoitukset ja oikeusperusteet silloin, kun tietoja kerätään rekisteröidyltä.

Käsittelyn oikeusperusteina voivat olla:

  • sopimus, kun henkilötietojen käsittely on tarpeen palvelun toimittamiseksi, asiakkuuden hoitamiseksi tai käyttäjätunnusten hallitsemiseksi
  • lakisääteinen velvoite, esimerkiksi kirjanpitoa, laskutusta tai viranomaisvelvoitteita varten
  • rekisterinpitäjän oikeutettu etu, kuten palvelun tietoturva, väärinkäytösten ehkäisy, asiakaspalvelu, palvelun kehittäminen ja asiakassuhteen hallinta
  • suostumus, esimerkiksi sähköiseen suoramarkkinointiin silloin, kun suostumus on lain mukaan tarpeen

6. Rekisterin tietosisältö

Rekisterissä voidaan käsitellä seuraavia henkilötietoja:

Asiakkaan ja käyttäjän perustiedot

  • nimi
  • sähköpostiosoite
  • puhelinnumero
  • tehtävänimike tai rooli
  • käyttäjätunnus
  • kirjautumis- ja käyttöoikeustiedot

Yritystä ja asiakkuutta koskevat tiedot

  • yrityksen nimi
  • y-tunnus
  • laskutustiedot
  • yhteyshenkilöt
  • asiakasnumero tai muu asiakkuuden tunniste
  • sopimus- ja tilaustiedot
  • palvelun käyttöönottoon ja ylläpitoon liittyvät tiedot

Palvelun käyttöön liittyvät tekniset tiedot

  • IP-osoite
  • kirjautumisajankohdat
  • käyttö- ja tapahtumalokit
  • selaimen ja laitteen tekniset tiedot
  • palvelun käyttötilastot
  • virhe- ja lokitiedot
  • tietoturvaan liittyvät havainnot

Viestintään ja asiakaspalveluun liittyvät tiedot

  • yhteydenotot
  • tukipyynnöt
  • asiakaspalveluviestit
  • palautteet
  • mahdolliset markkinointiluvat ja -kiellot

7. Säännönmukaiset tietolähteet

Henkilötietoja saadaan pääasiassa seuraavista lähteistä:

  • rekisteröidyltä itseltään
  • asiakasyritykseltä tai sen edustajilta
  • Caivo ERP -palvelun käytön yhteydessä automaattisesti
  • asiakaspalvelun, myynnin, käyttöönoton ja muun viestinnän yhteydessä
  • julkisista yritysrekistereistä ja muista luotettavista julkisista lähteistä siltä osin kuin se on tarpeen asiakassuhteen hoitamiseksi

8. Henkilötietojen säännönmukaiset luovutukset

Henkilötietoja voidaan luovuttaa tai käsitellä seuraavien tahojen kanssa siinä määrin kuin se on tarpeen palvelun tuottamiseksi, ylläpitämiseksi tai lakisääteisten velvoitteiden täyttämiseksi:

  • pilvipalvelu- ja palvelininfrastruktuurin tarjoajat
  • IT-palveluntarjoajat ja tekniset alihankkijat
  • maksupalveluntarjoajat
  • laskutus- ja kirjanpitopalveluiden tarjoajat
  • asiakaspalvelun ja viestinnän tekniset palveluntarjoajat
  • viranomaiset silloin, kun laki sitä edellyttää

Palveluntarjoajat voivat käsitellä henkilötietoja rekisterinpitäjän lukuun ja ohjeiden mukaisesti. Henkilötietoja ei myydä kolmansille osapuolille.

9. Tietojen siirto EU- tai ETA-alueen ulkopuolelle

Henkilötietoja voidaan siirtää EU- tai ETA-alueen ulkopuolelle, jos palvelun toteuttamiseen käytettävä palveluntarjoaja tai tekninen ratkaisu sitä edellyttää.

Mikäli henkilötietoja siirretään EU- tai ETA-alueen ulkopuolelle, siirrot toteutetaan tietosuojalainsäädännön mukaisesti käyttäen lainmukaisia siirtoperusteita, kuten Euroopan komission hyväksymiä vakiosopimuslausekkeita tai muuta soveltuvaa siirtomekanismia.

10. Tietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin se on tarpeen tässä rekisteriselosteessa kuvattujen käyttötarkoitusten toteuttamiseksi tai lainsäädännön edellyttämällä tavalla. GDPR:n mukaan rekisteröidylle tulee kertoa tietojen säilytysaika tai, jos tarkkaa aikaa ei voida antaa, säilytysajan määräytymisen perusteet.

Tietoja säilytetään pääsääntöisesti seuraavasti:

  • asiakkuuteen ja palvelun käyttöön liittyviä tietoja säilytetään asiakassuhteen ajan
  • sopimuksiin, laskutukseen ja kirjanpitoon liittyviä tietoja säilytetään lainsäädännön edellyttämän ajan
  • teknisiä lokitietoja säilytetään enintään 12 kuukautta, ellei pidempi säilytysaika ole tarpeen esimerkiksi tietoturvapoikkeaman selvittämiseksi, väärinkäytösten estämiseksi tai oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi
  • markkinointiin liittyviä tietoja säilytetään niin kauan kuin markkinoinnille on lainmukainen peruste tai kunnes rekisteröity peruuttaa suostumuksensa tai vastustaa käsittelyä

Tarpeettomat henkilötiedot poistetaan tai anonymisoidaan, kun niiden käsittelylle ei ole enää perustetta.

11. Rekisterin suojauksen periaatteet

Henkilötietoja käsitellään luottamuksellisesti. Rekisterin suojaamisessa käytetään asianmukaisia teknisiä ja organisatorisia toimenpiteitä.

Tietoja suojataan muun muassa seuraavilla keinoilla:

  • SSL/TLS-salaus tiedonsiirrossa
  • palvelin- ja järjestelmätason suojaus
  • palomuurit ja tekniset suojausratkaisut
  • käyttöoikeuksien hallinta
  • käyttäjäkohtaiset tunnukset ja roolipohjaiset käyttöoikeudet
  • lokitus ja valvonta
  • varmuuskopiointi
  • henkilöstön ja alihankkijoiden salassapitovelvoitteet
  • pääsyn rajaaminen vain niille henkilöille, joilla on työtehtäviensä perusteella oikeus käsitellä tietoja

Manuaalisesti käsiteltävä aineisto säilytetään lukituissa tai muuten asianmukaisesti suojatuissa tiloissa. Sähköinen aineisto säilytetään suojatuissa järjestelmissä.

12. Rekisteröidyn oikeudet

Rekisteröidyllä on tietosuojalainsäädännön mukaiset oikeudet omiin henkilötietoihinsa. Rekisterinpitäjän tulee antaa henkilötietojen käsittelyä koskevat tiedot tiiviissä, läpinäkyvässä, helposti ymmärrettävässä ja selkeässä muodossa.

Rekisteröidyllä on oikeus:

  • saada tieto henkilötietojensa käsittelystä
  • tarkastaa itseään koskevat tiedot
  • pyytää virheellisten tai puutteellisten tietojen oikaisua
  • pyytää tietojen poistamista
  • pyytää käsittelyn rajoittamista
  • vastustaa henkilötietojen käsittelyä
  • pyytää tietojen siirtämistä järjestelmästä toiseen siltä osin kuin oikeus soveltuu
  • peruuttaa suostumus silloin, kun käsittely perustuu suostumukseen

Oikeuksien käyttäminen voi olla rajoitettua tilanteissa, joissa tietojen säilyttäminen tai käsittely on tarpeen esimerkiksi lakisääteisen velvoitteen, sopimuksen täyttämisen, oikeusvaateen tai tietoturvan vuoksi.

13. Rekisteröidyn oikeuksien käyttäminen

Rekisteröity voi lähettää henkilötietojen käsittelyä koskevat pyynnöt osoitteeseen:

[email protected]

Pyynnön esittäjän henkilöllisyys voidaan tarvittaessa varmistaa ennen pyynnön käsittelyä.

Pyyntöihin vastataan ilman aiheetonta viivytystä ja pääsääntöisesti kuukauden kuluessa pyynnön vastaanottamisesta, ellei soveltuva lainsäädäntö mahdollista pidempää käsittelyaikaa.

14. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos hän katsoo, että hänen henkilötietojaan käsitellään tietosuojalainsäädännön vastaisesti.

Suomessa valvontaviranomainen on:

Tietosuojavaltuutetun toimisto
Verkkosivusto: tietosuoja.fi

15. Evästeet ja verkkopalvelun tekniset tunnisteet

Caivon verkkosivusto ja palvelu voivat käyttää evästeitä ja vastaavia teknologioita.

Evästeitä voidaan käyttää esimerkiksi:

  • palvelun tekniseen toimintaan
  • kirjautumisen ja istunnon hallintaan
  • käyttäjäkokemuksen parantamiseen
  • analytiikkaan
  • palvelun kehittämiseen
  • tietoturvan varmistamiseen

Käyttäjä voi hallita evästeitä selaimensa asetuksista. Evästeiden estäminen voi vaikuttaa sivuston tai palvelun toimintaan.

16. Automaattinen päätöksenteko ja profilointi

Henkilötietoja ei käytetä sellaiseen automaattiseen päätöksentekoon tai profilointiin, jolla olisi rekisteröityä koskevia oikeusvaikutuksia tai vastaavia merkittäviä vaikutuksia.

17. Muutokset rekisteriselosteeseen

Rekisterinpitäjä voi päivittää tätä rekisteriselostetta esimerkiksi palvelun, käsittelytapojen tai lainsäädännön muuttuessa.