Tietosuojakäytäntö yrityksille
Tässä tietosuojakäytännössä kuvataan, miten EasyWeek GmbH käsittelee yritysomistajien, työntekijöiden ja muiden EasyWeek Business -alustan valtuutettujen käyttäjien („sinä
- 1. Keitä olemme
- 2. Soveltamisala ja rekisterinpitäjä–käsittelijä-jako
- 3. Yrityskäyttäjistä keräämämme tiedot
- 4. Käyttötarkoitukset ja oikeusperusteet
- 5. Markkinointiviestintä
- 6. Tietojen jakaminen ja alikäsittelijät
- 7. Kansainväliset siirrot
- 8. Säilytysajat
- 9. Sinun oikeutesi
- 10. Tietoturva
- 11. Muutokset ja yhteystiedot
Viimeksi päivitetty: 15. toukokuuta 2026
1. Keitä olemme
Tässä Politiikassa kuvattujen Yrityskäyttäjien henkilötietojen käsittelystä vastaava rekisterinpitäjä on:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Saksa Sähköposti: privacy@easyweek.io Tietosuojayhteyspiste: dpo@easyweek.io
Teidän puolestanne käsittelemiämme tietoja koskevissa asioissa (EasyWeekiin tallennettujen asiakkaidenne tiedot) katso alla oleva kohta 2 sekä Tietojenkäsittelylisäsopimuksemme.
2. Soveltamisala ja rekisterinpitäjä–henkilötietojen käsittelijä -jako
EasyWeek Business on Software-as-a-Service-alusta, joka auttaa palveluyrityksiä („Asiakkaita") hallinnoimaan varauksiaan, asiakkaitaan, henkilöstöään, talouttaan ja markkinointiaan. Tällä jaolla on merkitystä tietosuojan kannalta:
- EasyWeek on rekisterinpitäjä sellaisten henkilötietojen osalta, jotka koskevat yritystason käyttäjiä — yrityksen omistajia, työntekijöitä ja valtuutettuja käyttäjiä, jotka rekisteröityvät EasyWeek Businessiin, kirjautuvat siihen ja käyttävät sitä. Tässä tietosuojaselosteessa kuvataan kyseistä käsittelyä.
- EasyWeek on henkilötietojen käsittelijä sellaisten henkilötietojen osalta, jotka yritystason käyttäjät (heidän Asiakkaansa) lataavat EasyWeekiin liiketoimintansa harjoittamiseksi — esimerkiksi loppuasiakkaiden yhteystiedot, varaushistoria, muistiinpanot ja valokuvat. Tätä käsittelyä säätelee tietojenkäsittelysopimus, jossa Asiakas on rekisterinpitäjä.
Tämä tietosuojaseloste kattaa ainoastaan ensimmäisen tapauksen. Loppuasiakkaiden tietojen osalta sovelletaan Asiakkaan omaa tietosuojaselostetta.
3. Tiedot, joita keräämme yrityskäyttäjistä
| Kategoria | Esimerkkejä |
|---|---|
| Tunnistaminen | Etu- ja sukunimi, yrityksen nimi, asema, profiilikuva |
| Yhteystiedot | Sähköpostiosoite, puhelinnumero, yrityksen osoite, maa |
| Tili | Käyttäjätunnus, hajautettu salasana, kaksivaiheisen todennuksen tunnukset, kirjautumishistoria, IP-osoite, laite- ja selaintunnisteet |
| Laskutus | ALV-tunnus, laskutusosoite, maksukortin neljä viimeistä numeroa, laskuhistoria. Täydelliset korttitiedot kerää suoraan Stripe, eivätkä ne koskaan saavu palvelimillemme |
| Viestintä | Tukipyynnöt, sovelluksen sisäisen chatin historia, puhelutallenukset (suostumuksellasi), kyselyvastaukset |
| Käyttötelemetria | Käytetyt sivut ja ominaisuudet, klikkaukset, suorituskykymittarit, kaatumisraportit, virhelokit |
| Markkinointiviestintä | Sähköpostin avaus- ja klikkaustapahtumia, uutiskirjevalinnat, webinaariosallistumiset, demovaraukset |
| Julkiset hakemistotiedot | Kun olet liittynyt EasyWeek-markkinapaikkaan, julkaisemasi yrityksen nimi, logo, palvelut, aukioloajat, sijainti, valokuvat ja kootut arvioinnit |
Keräämme nämä tiedot suoraan sinulta (kun rekisteröidyt, täytät lomakkeita, otat yhteyttä tukeen tai määrität tilisi) sekä automaattisesti (lokit, telemetria, evästeet markkinointisivuillamme — katso Evästekäytäntö).
4. Käyttötarkoitukset ja oikeusperusteet
| Käyttötarkoitus | Oikeusperuste (GDPR 6 art.) |
|---|---|
| Tilisi luominen ja ylläpito sekä tilaamaasi EasyWeek Business -alustaan pääsyn tarjoaminen | Sopimuksen täyttäminen — 6 art. 1 kohdan b alakohta |
| Laskutus, kirjanpito, veroasiakirjat | Lakisääteinen velvoite — 6 art. 1 kohdan c alakohta; sopimus — 6 art. 1 kohdan b alakohta |
| Asiakastuki ja häiriötilanteiden hallinta | Sopimuksen täyttäminen — 6 art. 1 kohdan b alakohta; oikeutettu etu — 6 art. 1 kohdan f alakohta |
| Tuoteanalytiikka, virheiden jäljitys, kapasiteetin suunnittelu, tietoturvan valvonta | Oikeutettu etu turvallisen ja luotettavan alustan ylläpidossa — 6 art. 1 kohdan f alakohta |
| Markkinointiviestintä olemassa oleville yritysasiakkaille EasyWeek-ekosysteemistä, uusista ominaisuuksista ja kumppaneiden tarjouksista | Oikeutettu etu § 7(3) UWG:n / 6 art. 1 kohdan f alakohdan nojalla — rajoitettu samankaltaisiin tuotteisiin ja palveluihin ja edellyttää vastustamisoikeuttasi |
| Markkinointiviestintä, johon olet nimenomaisesti antanut suostumuksesi (uutiskirjeet, webinaarit) | Suostumuksesi — 6 art. 1 kohdan a alakohta |
| Yrityksesi julkaiseminen EasyWeekin markkinapaikalla, kun otat tämän käyttöön | Tilaussopimukseen liittyvän markkinapaikkaliitteen täyttäminen — 6 art. 1 kohdan b alakohta |
| Lakisääteisten velvoitteiden noudattaminen ja viranomaisten lainmukaisten pyyntöjen täyttäminen | Lakisääteinen velvoite — 6 art. 1 kohdan c alakohta |
| Oikeudellisten vaateiden torjuminen, käyttäminen tai esittäminen | Oikeutettu etu — 6 art. 1 kohdan f alakohta; 9 art. 2 kohdan f alakohta, kun kyseessä on erityisten henkilötietoryhmien käsittely |
Emme suorita automatisoitua päätöksentekoa, joka tuottaisi sinua koskevia oikeudellisia tai vastaavalla tavalla merkittäviä vaikutuksia GDPR 22 artiklassa tarkoitetulla tavalla.
5. Markkinointiviestintä
Luomalla Yritystili-tilin hyväksyt, että EasyWeek voi lähettää sinulle EasyWeekiä ja ekosysteemiämme koskevia transaktionaalisia viestejä ja markkinointiviestejä sähköpostitse, tekstiviestillä, WhatsAppin kautta, push-ilmoituksina ja sovelluksen sisäisinä viesteinä. Voimme myös käyttää liiketoimintayhteystietojasi kutsuaksemme sinut tapahtumiin, webinaareihin, betatoimintoihin, kumppanien tarjouksiin sekä tiedottaaksemme uusista EasyWeekin mobiilisovelluksista (kuten EasyWeekin asiakassovelluksesta), edellyttäen, että tämä on yhteensopivaa kohdassa 4 kuvatun oikeusperustan kanssa.
Voit peruuttaa markkinointiviestien vastaanottamisen milloin tahansa:
- Sähköposti — jokaisen markkinointisähköpostin alaosassa oleva peruutuslinkki
- SMS / WhatsApp — vastaa "STOP" mihin tahansa markkinointiviestiin
- Push-ilmoitukset — poista käytöstä laitteen tai sovelluksen asetuksissa
- Sovelluksen sisällä — Profiili → Ilmoitusasetukset
Peruutus ei vaikuta ennen peruutusta suoritetun käsittelyn lainmukaisuuteen eikä estä meitä lähettämästä sinulle Palvelun käytön kannalta tarpeellisia transaktionaalisia viestejä.
6. Tietojen jakaminen ja alihankkijat (alihenkilötietojen käsittelijät)
Jaamme Yritysasiakkaan tietoja ainoastaan seuraavien tahojen kanssa:
- Alihenkilötietojen käsittelijät, joita käytämme Palvelun tuottamiseen (hosting, sähköposti, SMS, asiakastuen työkalut, analytiikka, maksujen käsittely, tekoälyominaisuudet). Ajantasainen luettelo on saatavilla osoitteessa /business/subprocessors. Kaikkia alihenkilötietojen käsittelijöitä sitoo sopimuksellinen salassapitovelvollisuus ja GDPR:n ja tietosuojalain (1050/2018) mukaiset velvoitteet.
- Stripe, maksujenkäsittelijämme, tilausveloitusten hoitamista varten.
- Tilintarkastajat, kirjanpitäjät, oikeudelliset neuvonantajat, jotka toimivat ammatillisen salassapitovelvollisuuden nojalla.
- Viranomaiset, kun meillä on lakisääteinen velvollisuus luovuttaa tietoja, minkä jälkeen olemme tarkistaneet pyynnön oikeudellisen perusteen ja, mikäli se on lainmukaista, ilmoittaneet sinulle asiasta.
- Seuraajayritykset sulautumisen, yrityskaupan tai EasyWeekin kokonaan tai osittaisen myynnin yhteydessä, jolloin hankkijaa sitoo vastaava tietosuojasitoumus.
Emme myy henkilötietojasi emmekä jaa niitä kolmansien osapuolten mainostajille kontekstienväliseen käyttäytymiseen perustuvaa mainontaa varten.
7. Kansainväliset siirrot
EasyWeek käsittelee yrityskäyttäjien tietoja ensisijaisesti Euroopan unionin alueella sijaitsevassa infrastruktuurissa (Hetzner-datakeskukset Saksassa; Google Cloud Storage EU:n useita alueita kattavassa tilassa; Cloudflare-reunaverkko EU-reitityksellä ETA-alueen liikenteelle). Niissä tapauksissa, joissa rajoitettu määrä aladatakäsittelijöistä sijaitsee ETA-alueen ulkopuolella (esimerkiksi tietyt tekoälypalveluntarjoajat nollatietojen säilyttämistä (Zero Data Retention) koskevan sopimuksen nojalla), siirto on suojattu Euroopan komission standardisopimuslausekkeilla (päätös 2021/914) sekä siirron vaikutustenarviointiin perustuvilla täydentävillä toimenpiteillä, jotka ovat saatavilla pyynnöstä osoitteesta privacy@easyweek.io.
8. Säilytysajat
| Tiedot | Säilytysaika |
|---|---|
| Tiliprofili ja asetukset | Tilin voimassaoloajan + 6 kuukautta poistopyynnön jälkeen, jonka jälkeen poistaminen tai anonymisointi |
| Laskut ja kirjanpitoasiakirjat | 10 vuotta (HGB § 257, AO § 147) |
| Tukipyynnöt | 3 vuotta sulkemisesta |
| Kirjautumis- ja käyttölokit | 90 päivää; tietoturvapoikkeamiin liittyvät merkinnät säilytetään niin kauan kuin laki edellyttää |
| Varmuuskopiot | Enintään 35 päivää kiertävänä, jonka jälkeen ne ylikirjoitetaan |
| Markkinointiaktiivisuus | Peruuttamiseen asti + 6 kuukautta vaatimustenmukaisuuden todistamiseksi |
Säilytysajan päätyttyä tiedot poistetaan turvallisesti tai anonymisoidaan peruuttamattomasti, ellei laki edellytä pidempää säilytysaikaa.
9. Sinun oikeutesi
Sinulla on seuraavat oikeudet henkilötietojesi suhteen:
- Oikeus saada pääsy tietoihin (GDPR 15 artikla)
- Oikeus tietojen oikaisemiseen (16 artikla)
- Oikeus tietojen poistamiseen (17 artikla)
- Oikeus käsittelyn rajoittamiseen (18 artikla)
- Oikeus tietojen siirrettävyyteen (20 artikla)
- Oikeus vastustaa käsittelyä (21 artikla) — erityisesti suoramarkkinoinnin osalta
- Oikeus peruuttaa suostumus milloin tahansa (7 artiklan 3 kohta)
- Oikeus tehdä valitus vakituisen asuinpaikkasi, työpaikkasi tai väitetyn rikkomuksen tapahtumapaikan valvontaviranomaiselle. Suomessa toimivaltainen valvontaviranomainen on Tietosuojavaltuutettu, https://tietosuoja.fi/.
Käyttääksesi mitä tahansa näistä oikeuksista, ota yhteyttä sähköpostiosoitteeseen privacy@easyweek.io. Vastaamme yhden kuukauden kuluessa maksutta, paitsi jos pyyntö on ilmeisen perusteeton tai kohtuuton.
10. Turvallisuus
Soveltamamme tekniset ja organisatoriset toimenpiteet ovat riskiin nähden asianmukaisia, ja ne sisältävät:
- Tietojen salaus siirron aikana (TLS 1.3) ja levossa (AES-256)
- Monivaiheinen tunnistautuminen ja vähimpien oikeuksien periaate henkilöstöllemme
- Verkon segmentointi, auditointilokikirjaus, tunkeutumisenesto
- Turvallinen ohjelmistokehityksen elinkaari, säännöllinen riippuvuuksien skannaus, penetraatiotestaus
- Dokumentoitu tietoturvapoikkeamien hallinta- ja tietoturvaloukkauksista ilmoittamisen prosessi
- Henkilöstö kirjallisten salassapitovelvoitteiden alaisena
Täydelliset tiedot on kuvattu Tietojenkäsittelylisäsopimuksen Tekniset ja organisatoriset toimenpiteet -liitteessä.
11. Muutokset ja yhteystiedot
Saatamme päivittää tätä Tietosuojakäytäntöä ajoittain. Olennaisista muutoksista ilmoitetaan sovelluksen sisäisen ilmoituskeskuksen kautta tai sähköpostitse vähintään 14 päivää ennen niiden voimaantuloa. Yllä oleva "Viimeksi päivitetty" -päivämäärä heijastaa aina voimassa olevaa versiota.
Kysymyksiä varten tai oikeuksiesi käyttämiseksi:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Saksa Sähköposti: privacy@easyweek.io Tietosuoja: dpo@easyweek.io
Katso myös: Asiakkaan tietosuojakäytäntö · Evästekäytäntö · Tietojenkäsittelylisäys · Alihenkilötietojen käsittelijät · Oikeudelliset tiedot.
