Viimeksi päivitetty: 18.9.2025
Koivu Solutions Oy (“Koivu”, Y‑tunnus FI28695705), Tiedepuisto 4, A 251, 28600 Pori, Suomi, toimii pääsääntöisesti henkilötietojen käsittelijänä niiden asiakasorganisaatioiden (rekisterinpitäjien) lukuun, jotka käyttävät Sotender- ja Koivu Cloud ‑palveluita. Rajatuissa tapauksissa (esim. verkkosivusto, meille lähetetyt tukipyynnöt, sopimus- ja laskutustiedot) Koivu toimii rekisterinpitäjänä.
Jos käytät Sotenderia työntekijänä tai vuokratyöntekijänä tietynorganisaation (esim. sairaalan, kaupungin tai yrityksen) kanssa, kyseinen organisaatio on rekisterinpitäjäsi. Heidän tietosuojaselosteensa määrittäähenkilötietojesi käytön. Koivu käsittelee tietoja vain rekisterinpitäjän kirjallistenohjeiden ja osapuolten välisen henkilötietojen käsittelysopimuksen (DPA)mukaisesti.
1. Roolit ja yhteystiedot
Rekisterinpitäjä asiakasympäristön tiedoille: Työnantajasi/tilaajasi, joka käyttää Sotenderia/Koivu Cloudia. Katso heidän tietosuojaselosteensa (linkitetään yleensä sovelluksessa tai organisaation intranetissä) käsittelyn tarkoituksista, oikeusperusteista, säilytysajoista ja oikeuksista.
Henkilötietojen käsittelijä: Koivu Solutions Oy, yhteys: support@koivusolutions.com.
Koivun omissa toiminnoissa rekisterinpitäjä: Koivu Solutions Oy (verkkosivuston analytiikka,myynnin/CRM:n yhteyshenkilöt, meille suoraan lähetetyt tukipyynnöt, sekä sopimus- jaylläpito-/laskutustietojen käsittely).
2. Koivu käsittelijänä (asiakasrekisterinpitäjän puolesta)
Henkilötietojen täsmällinen sisältö ja oikeusperusteet määrittää aina rekisterinpitäjä omassa selosteessaan. Tyypillisiä tietoryhmiä ovat:
- Tunnistus- ja yhteystiedot (esim. nimi, sähköposti/puhelin) palvelun käyttöä varten
- Työsuhteeseen ja pätevyyksiin liittyvät tiedot työvuorosuunnittelua varten (esim. koulutus,pätevyydet, saatavuus)
- Tunnistautumistunnisteet (sähköposti/ID‑palvelun tunniste) ja tekniset lokit turvallisuudenvarmistamiseksi
Kehitys/AI ja tilastointi: Emme käytä asiakkaiden henkilötietoja Koivun omien mallien koulutukseen tai markkinointiin. Voimme käyttää koottuja ja anonymisoituja tilastoja palvelun toiminnan, luotettavuuden ja tietoturvan parantamiseen. Laajempi analytiikka tai AI‑koulutus henkilötiedoilla tehdään vain, jos rekisterinpitäjä nimenomaisesti ohjeistaa ja DPA kattaa sen.
Säilytys: Säilytämme henkilötietoja vain niin kauan kuin rekisterinpitäjä ohjeistaa tai palveluntoimittaminen sitä edellyttää (mukaan lukien lyhytaikaiset varmuuskopiot ja lokit). Sopimuksen päättyessä tai ohjeesta tiedot poistetaan tai palautetaan DPA:n ja varmuuskopiointi syklisten mukaisesti.
Alihankkijat (aliprosessorit): Käytämme auditoituja alihankkijoita palvelun tuottamiseen (isännöinti, sähköpostien toimitus, tunnistautuminen). Ajantasainen luettelo ja sijainnit:
Sotender Trust Center: https://storage.googleapis.com/koivusolutions/trustcenter.html
Kansainväliset siirrot: Tuotantoympäristö sijaitsee EU:ssa. Rajattua henkilötietoa (tyypillisesti sähköpostiosoite ja vähäinen tunnistautumismetatieto) voidaan siirtää Yhdysvaltoihin transaktionaalista sähköpostia (Twilio SendGrid) ja tunnistautumisen välitystä (Google IdentityPlatform) varten. Siirrot perustuvat EU–US Data Privacy Framework (DPF) ‑päätökseen tai, sen puuttuessa, EU:n mallisopimuslausekkeisiin (SCC) ja siirtovaikutusten arviointiin (TIA).
Tietoturva: Olemme ISO/IEC 27001:2022 ‑sertifioitu; salaus siirrossa ja levossa, pääsynhallinta, lokitus/valvonta, varmuuskopiointi ja palautustestit; poikkeamien hallinta sekä asiakkaiden informointi rekisterinpitäjän ohjeiden mukaisesti.
Rekisteröidyn oikeudet: Ota ensisijaisesti yhteyttä omaan organisaatioosi (rekisterinpitäjään). Koivu avustaa rekisterinpitäjää pyyntöjen (tarkastus, oikaisu, poistaminen, käsittelyn rajoitus, vastustaminen, siirrettävyys) toteuttamisessa GDPR:n ja DSAR‑menettelymme mukaisesti.
https://storage.googleapis.com/koivusolutions/trustcenter.html
3. Koivu rekisterinpitäjänä (Koivun omat toiminnot)
- Verkkosivusto & markkinointi: kävijäanalytiikka ja B2B‑markkinoinnin yhteystiedot (oikeutettu etu; mahdollisuus kieltää)
- Tuki: viestit, jotka lähetät osoitteisiin support@koivusolutions.com tai contactus@koivusolutions.com tai sovelluksen lomakkeiden kautta (sopimus/oikeutettu etu)
- Tili- ja laskutusyhteyshenkilöt: asiakkaiden ylläpito- ja laskutuskontaktien nimet, sähköpostit ja puhelinnumerot (sopimus/lakisääteinen velvoite)
- Rekrytointi: työnhakijoiden tiedot (suostumus/oikeutettu etu)
Säilytysajat: Tarkoituskohtaisesti — esim. tukipyynnöt 36 kk, markkinointikontaktit kunnespoistetaan tai passivoituvat, sopimus- ja laskutusaineisto kirjanpitolain edellyttämän ajan.
Rekisteröidyn oikeudet Koivun rekistereissä: Ota yhteyttä sähköpostilla support@koivusolutions.com. Todennamme henkilöllisyyden ja vastaamme GDPR:n mukaisesti.
4. Vastaanottajat ja siirrot
- Isännöinti: Google Cloud Platform (EU‑alueet)
- Sähköpostien toimitus: Twilio SendGrid (USA) – DPF/SCC
- Tunnistautuminen: Google Identity Platform (USA) – DPF/SCCLisäksi voimme käyttää valvonta‑, virheenseurantaja tukityökaluja, jotka on listattuSub‑processor‑rekisterissämme (ks. Trust Center).
5. Tietoturvatoimet (tiivistelmä)
- Salaus levossa ja siirrossa; MFA ja roolipohjainen pääsynhallinta
- Haavoittuvuuksien hallinta, lokitus/monitorointi, varmuuskopiot ja säännölliset palautustestit
- Poikkeama- ja tietoturvaloukkausten hallinta; ilmoituskäytännöt silloin kun toimimmekäsittelijänä
6. Oikeuksien käyttäminen ja valvontaviranomainen
- Jos tietosi liittyvät asiakkaamme ympäristöön, ota yhteys organisaatiositietosuojavastaavaan/yhteyshenkilöön (rekisterinpitäjä). Koivu avustaa heitä pyyntöjentoteuttamisessa.
- Jos pyyntö koskee Koivun omaa rekisteriä (verkkosivusto, tuki, sopimus/laskutus), ota yhteyttä: support@koivusolutions.com
- Voit tehdä valituksen Tietosuojavaltuutetun toimistolle
7. Linkit lisätietoihin ja rekistereihin
Sotender Trust Center: https://storage.googleapis.com/koivusolutions/trustcenter.html
Liite A – Lyhyt tietosuojaseloste (malli rekisterinpitäjälle)
[Organisaation nimi] – Tietosuojaseloste Sotender/Koivu Cloud ‑palvelun käyttöön
Rekisterinpitäjä: [Organisaation virallinen nimi, osoite, yhteystiedot]
Käsittelijä: Koivu Solutions Oy, Tiedepuisto 4 A 251, 28600 Pori, Suomi; support@koivusolutions.com
Lisätiedot ja alihankkijat: Sotender Trust Center – https://storage.googleapis.com/koivusolutions/trustcenter.
Käsittelyn tarkoitukset ja oikeusperusteet: Henkilötietoja käsitellään työvuorojen ja resurssienhallintaan, viestintään työntekijöiden kanssa, vaatimustenmukaisuuden varmistamiseen,käyttöoikeuksien hallintaan ja toiminnalliseen raportointiin. Oikeusperusteet: sopimus (GDPR 6(1)(b)), lakisääteinen velvoite (esim. työsuhde-/palkkahallinto) sekä oikeutettu etu (palvelun ylläpitoja tietoturva). Mahdollisia erityisiin henkilötietoryhmiin kuuluvia tietoja käsitellään vain tarpeen jalainmukaisuuden täyttyessä asianmukaisin suojatoimin.
Tietoryhmät: tunnistus- ja yhteystiedot; työsuhde- ja pätevyystiedot; vuorotoiveet/saatavuus;tekniset tunnisteet ja lokit tietoturvaa varten.
Vastaanottajat: Koivu Solutions Oy (käsittelijä) ja sen alihankkijat (isännöinti, sähköposti,tunnistautuminen). Mahdolliset muut vastaanottajat vain lain edellyttämissä tai edellä kuvatuissatarkoituksissa (esim. palkanlaskenta/HR‑järjestelmät sopimuksen perusteella).
Siirrot EU/ETA‑alueen ulkopuolelle: Rajatut siirrot Yhdysvaltoihin transaktionaalisiasähköposteja ja tunnistautumista varten. Suojattu EU–US Data Privacy Framework ‑järjestelyllätai tarvittaessa SCC + TIA ‑menettelyillä. Katso Koivun DPF‑tiedot Trust Centeristä.
Säilytys: Tietoja säilytetään vain niin kauan kuin on tarpeen henkilöstöresurssien hallinnan jalainsäädännön vaatimusten täyttämiseksi. Esim. operatiiviset tiedot [X] kk viimeisestä käytöstä;lokit [Y] vrk; varmuuskopiot Koivun syklisten käytäntöjen mukaan. Organisaation omatsäilytysajat: [linkki paikalliseen ohjeeseen].
Rekisteröidyn oikeudet: Pääsy omiin tietoihin, oikaisu, poistaminen, käsittelyn rajoitus,vastustaminen, tietojen siirrettävyys. Yhteydenotot: [rekisterinpitäjän yhteystieto].
Valitusoikeus: Tietosuojavaltuutetun toimisto (tai paikallinen valvontaviranomainen).
Päiväys: [päivä]