Tietosuojaseloste

Päivitetty: 13.5.2026

1. Rekisterinpitäjä

Caivo / Timehouse Oy
Y-tunnus: 0966747-7
Osoite: Ruoholahdenkatu 26, 00180 Helsinki
Sähköposti: [email protected]
Puhelin: +358 207 491 449

2. Yhteyshenkilö tietosuoja-asioissa

Nimi: Kristian Töyrä
Sähköposti: [email protected]

3. Käsiteltävät henkilötiedot

Keräämme ja käsittelemme seuraavia henkilötietoja:

  • nimi
  • sähköpostiosoite
  • puhelinnumero
  • yrityksen tiedot, kuten yrityksen nimi, y-tunnus, laskutustiedot ja yhteyshenkilöt
  • IP-osoite ja tekniset lokitiedot
  • käyttödata, kuten kirjautumistiedot, käyttötilastot, tapahtumalokit ja palvelun käyttöön liittyvät tekniset tiedot

4. Henkilötietojen käyttötarkoitus

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

  • asiakassuhteen hoitamiseen
  • palvelun tuottamiseen, ylläpitoon ja hallinnointiin
  • Caivo ERP -palvelun käyttöoikeuksien hallintaan
  • asiakaspalveluun ja asiakasviestintään
  • laskutukseen ja maksujen käsittelyyn
  • palvelun tekniseen ylläpitoon, tietoturvaan ja väärinkäytösten estämiseen
  • palvelun kehittämiseen, laadunvalvontaan ja analytiikkaan
  • mahdolliseen markkinointiin, mikäli siihen on olemassa lainmukainen peruste

5. Käsittelyn oikeusperuste

Henkilötietojen käsittely perustuu yhteen tai useampaan seuraavista oikeusperusteista:

  • sopimukseen, kun käsittely on tarpeen Caivo ERP -palvelun toimittamiseksi ja asiakassuhteen hoitamiseksi
  • lakisääteisiin velvoitteisiin, kuten kirjanpitoon ja viranomaisvelvoitteisiin
  • rekisterinpitäjän oikeutettuun etuun, kuten palvelun tietoturvan varmistamiseen, asiakaspalveluun, palvelun kehittämiseen ja väärinkäytösten estämiseen
  • suostumukseen, esimerkiksi sähköiseen suoramarkkinointiin silloin, kun suostumus on lain mukaan tarpeen

6. Tietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin se on tarpeen tässä selosteessa kuvattujen käyttötarkoitusten toteuttamiseksi tai lainsäädännön edellyttämällä tavalla.

Tietoja säilytetään pääsääntöisesti seuraavasti:

  • asiakas- ja käyttäjätietoja säilytetään asiakassuhteen ajan
  • sopimuksiin, laskutukseen ja kirjanpitoon liittyviä tietoja säilytetään lainsäädännön edellyttämän ajan
  • teknisiä lokitietoja säilytetään enintään 12 kuukautta, ellei pidempi säilytysaika ole tarpeen esimerkiksi tietoturvapoikkeaman selvittämiseksi, väärinkäytösten estämiseksi tai lakisääteisen velvoitteen täyttämiseksi
  • markkinointiin liittyviä tietoja säilytetään niin kauan kuin markkinoinnille on lainmukainen peruste tai kunnes rekisteröity peruuttaa suostumuksensa tai vastustaa käsittelyä

Tietoja ei säilytetä pidempään kuin on tarpeellista.

7. Tietolähteet

Henkilötietoja saadaan pääasiassa seuraavista lähteistä:

  • asiakkaalta tai käyttäjältä itseltään
  • asiakasyritykseltä tai sen yhteyshenkilöiltä
  • palvelun käytön yhteydessä automaattisesti syntyvistä teknisistä tiedoista
  • asiakaspalvelun, myynnin ja muun viestinnän yhteydessä

8. Tietojen luovutus

Henkilötietoja voidaan luovuttaa tai käsitellä seuraavien tahojen kanssa siinä määrin kuin se on tarpeen palvelun tuottamiseksi:

  • maksupalveluntarjoajat
  • pilvipalveluntarjoajat
  • IT-palveluntarjoajat ja tekniset alihankkijat
  • kirjanpitoon, laskutukseen tai viranomaisvelvoitteisiin liittyvät palveluntarjoajat
  • viranomaiset silloin, kun lainsäädäntö sitä edellyttää

Palveluntarjoajat käsittelevät henkilötietoja rekisterinpitäjän lukuun ja ohjeiden mukaisesti.

Henkilötietoja ei myydä kolmansille osapuolille.

9. Tietojen siirto EU- tai ETA-alueen ulkopuolelle

Henkilötietoja voidaan siirtää EU- tai ETA-alueen ulkopuolelle, jos palvelun tuottamiseen käytettävä palveluntarjoaja sitä edellyttää.

Tällaisissa tilanteissa varmistamme, että siirto toteutetaan tietosuojalainsäädännön mukaisesti. Siirron perusteena voidaan käyttää esimerkiksi Euroopan komission hyväksymiä vakiosopimuslausekkeita tai muuta lainmukaista siirtoperustetta.

10. Tietojen suojaus

Henkilötietoja suojataan asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä.

Tietojen suojaamiseen käytetään muun muassa:

  • SSL/TLS-salausta
  • palomuureja
  • palvelin- ja järjestelmätason suojausratkaisuja
  • käyttöoikeuksien hallintaa
  • käyttäjäkohtaisia tunnuksia ja käyttöoikeusrajauksia
  • lokitusta ja valvontaa
  • varmuuskopiointia
  • henkilöstön ja alihankkijoiden salassapitovelvoitteita

Henkilötietoja käsittelevät vain sellaiset henkilöt, joilla on työtehtäviensä tai palvelun tuottamisen kannalta oikeus käsitellä kyseisiä tietoja.

11. Rekisteröidyn oikeudet

Rekisteröidyllä on tietosuojalainsäädännön mukaisesti oikeus:

  • tarkastaa itseään koskevat henkilötiedot
  • pyytää virheellisten tai puutteellisten tietojen oikaisua
  • pyytää tietojen poistamista
  • pyytää käsittelyn rajoittamista
  • vastustaa henkilötietojen käsittelyä
  • pyytää tietojen siirtämistä järjestelmästä toiseen siltä osin kuin oikeus soveltuu
  • peruuttaa suostumus silloin, kun käsittely perustuu suostumukseen

Oikeuksia koskevat pyynnöt voi lähettää osoitteeseen:

[email protected]

Pyynnön esittäjän henkilöllisyys voidaan tarvittaessa varmistaa ennen pyynnön käsittelyä.

Rekisteröidyllä on lisäksi oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan tietosuojalainsäädäntöä.

Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto.

12. Evästeet

Sivusto voi käyttää evästeitä ja vastaavia teknologioita.

Evästeitä voidaan käyttää esimerkiksi:

  • sivuston ja palvelun tekniseen toimintaan
  • käyttäjäkokemuksen parantamiseen
  • kirjautumisen ja istunnon hallintaan
  • analytiikkaan
  • palvelun kehittämiseen

Käyttäjä voi hallita evästeitä selaimensa asetuksista. Evästeiden estäminen voi vaikuttaa sivuston tai palvelun toimintaan.

13. Muutokset tietosuojaselosteeseen

Pidätämme oikeuden päivittää tätä tietosuojaselostetta esimerkiksi palvelun, lainsäädännön tai käsittelykäytäntöjen muuttuessa.