Olemme sitoutuneet datanne turvallisuuteen
– Nyt ja tulevaisuudessa.
Bezala-ohjelmiston tietosuojaseloste
Olemme sitoutuneet datanne turvallisuuteen
Hyödynnämme alan parhaita tietoturvateknologioita ja käsittelemme asiakkaidemme dataa huolellisesti. Ohjelmistomme ja prosessimme on auditoitu ulkopuolisen toimijan toimesta ja sen perusteella meille on myös myönnetty ISO 27001:2022 -tietoturvasertifikaatti.
Kirjautuminen
Voitte aktivoida organisaatiollenne käyttöön SSO-kirjautumisen ja hyödyntää sitä kautta esim. 2FA-kirjautumista.
Testaus ja laadunvarmistus
Kokeneet kehitys- ja testaustiimimme varmistavat, että jokainen toiminnallisuus on toteutettu tietoturvallisella tavalla.
Datan suojelu
Säilytämme asiakkaidemme dataa tietoturvallisesti ja käsittelemme henkilötietopyyntöjä GDPR:n mukaisesti.
Varmuuskopiot
Varmuuskopioimme Bezalaan lisätyt tiedot tunnin välein. Varmuuskopioiden palautusta testataan säännöllisesti.
ISO/IEC 27001:2022 -tietoturvasertifioitu
Meille on myönnetty tietoturvasertifikaatti, eli ohjelmistomme, prosessimme ja tilojemme tietoturvallisuus on auditoitu ulkopuolisen toimijan puolesta (Huld Certification Oy).
ISO/IEC 27001 -standardiin perustuva sertifiointi todentaa, että olemme ottaneet käyttöönsä toimintaamme nähden riittävät tietoturvallisuuteen liittyvät menettelytavat, sitoutuneet jatkuvaan tietoturvallisuuden ylläpitoon ja että suhtaudumme vakavasti asiakkaidemme tietojen suojaamiseen.
Bezala-ohjelmiston tietosuojaseloste
Kun työnantaja on antanut käyttäjälle pääsyn Bezalaan ja käyttäjä on aloittanut palvelun käytön, me palveluntarjoajana toimimme Bezalassa käsiteltyjen henkilötietojen käsittelijänä ja työnantaja toimii rekisterinpitäjänä.
Työnantajan ja meidän välinen kaupallinen sopimus sisältämä liite "Sopimus henkilötietojen käsittelystä" kuvaa henkilötietojen käsittelyn ehdot.
Millaista henkilötietoihin liittyvää dataa palvelussa käsitellään?
Käsiteltävien henkilötietojen tyypit
i) nimi ja yhteystiedot
ii) käyttäjien lokitiedot, IP-osoitteet ja evästeet
iii) henkilötunnus, tai syntymäaika sekä sukupuoli, mikäli henkilötunnusta ei ole
iv) pankkitilitiedot
v) palkanlaskennan tiedot (matkalaskut)
vi) luottokorttitapahtumien tiedot
Käsittelettekö henkilötietoja EU/ETA-alueen ulkopuolella?
Ei. Käytämme palvelun tuottamisessa vain EU:n ja ETA:n sisäpuolella toimivia alihankkijoita.
Mitä alihankkijoita käytätte ja missä heidän palvelimensa sijaitsevat?
Alihankkija | Palvelimen sijainti | Henkilötiedot | Rooli palvelun tuottamisessa |
Amazon Web Services EMEA SARL | EU | IBAN, hetu, sähköposti, nimi, osoite | Kuvien tallennus, varmuuskopiot, kuvien OCR, Textract |
DigitalOcean, LLC | EU | IBAN, hetu, sähköposti, nimi, osoite | Palvelin |
Intercom, Inc. | EU | Nimi, sähköpostiosoite | Tukiviestit |
Mailgun Technologies, Inc. | EU | Nimi, sähköpostiosoite | Järjestelmäsähköpostien lähetys |
Microsoft (OPTIO) | EU | IBAN, hetu, sähköposti, nimi, osoite | Tarvittaessa PowerBI-raporttien teko |
Kuinka voin poistaa tietoni palvelusta?
Voime poistaa pyynnöstäsi tietosi Bezalasta ja omista sisäisistä työkaluistamme, mikäli tietojen säilyttämiselle tilintarkastustarkoituksiin ei ole laillisia velvoitteita. Voit lähettää pyynnön sähköpostitse osoitteeseen support@bezala.com.
Onko teillä ulkopuolisiltä toimijoita saatuja sertifikaatteja, jotka todentavat tietoturvalliset toimintatavat (esim. ISO 27001)?
On. Saimme ISO/IEC 27001:2022 -sertifikaatin tammikuussa 2024.
Kokenut laadunvarmistus- ja testaustiimi varmistavat ohjelmiston turvallisuuden.
Meillä laadunvarmistus on läsnä kaikissa ohjelmistokehityksen vaiheissa. Suoritamme yhteensä yli 3000 testiä jokaista tekemäämme päivitystä kohti.
Laadunvarmistusprosessimme tärkeimmät osat kuvattuna:
Automaattiset testit | Vertaisarviointi | Manuaaliset testit |
| Uuden toiminnallisuudet testataan testausohjelmiston avulla. | Toiminnallisuuksien vaatimukset arvioidaan sekä asiakaskokemus-, kehitys- ja testaustiimimme toimesta. | Testaustiiminne tekee testattavista asioista erillisen tarkistuslistan jokaista toiminnallisuutta varten. |
| Jos missään testauksen vaiheessa löydetään korjattavaa, myös korvaus testataan testausprosessin mukaisesti. | Uusi koodi käydään läpi kehitystiimin kanssa sisäisesti, ja varmistetaan että se on toteutettu ohjeistuksemme mukaisesti. | Testaaja käy tarkistuslistan avulla Bezalan testiversiossa läpi uuden toiminnallisuuden ennen tuotantoon viemistä. |
| Integraatioihin liittyvät päivitykset testataan myös kyseisen integraatio-ohjelman Sandboxissa. | Koodi käy läpi myös kokeneen testaustiiminne arvioinnin. | Uuden toiminnallisuudet liittyvät myös usein johonkin olemassa olevaan toiminnallisuuden. Varmistamme, että myöskään olemassa olevien toiminnallisuuksien käytettävyys ei kärsi uusista toiminnallisuuksista. |
Käyttöehdot
Käyttöehdot koskevat Bezala-ohjelmiston käyttöä, jonka avulla esimerkiksi työnantaja tai yhteisö voi tarjota henkilöstölleen, jäsenilleen ja kirjanpitäjilleen helpon tavan käsitellä, hyväksyä ja hallita kuitteja, matkalaskuja ja palkkioita. Palvelua voi käyttää verkkoselaimella tai mobiililaitteella Bezala-sovelluksen kautta.
Palveluntarjoajalla on oikeus muuttaa yleisiä ehtojaan ja hinnastoaan. Ilmoitamme kuitenkin mahdollisista asiakkaillemme muutoksista verkkosivuilla tai kirjallisesti vähintään 30 päivää ennen muutosta.
Tutustu käyttöehtoihin täällä.
Bezala.com-sivuston tietosuojaseloste
Käytämme evästeitä luodaksemme paremman käsityksen verkkosivuilla vierailevia kiinnostavasta sisällöstä ja kehittääksemme sisältöämme palvelemaan vierailijoita paremmin. Haluamme olla avoimia siitä mitä tietoja vierailuista keräämme ja kuinka kerättyä tietoa hyödynnetään ja olemme kuvailleet sitä tähän osioon.
Mitä henkilötietoja saamme käynneistä verkkosivuillamme ja mitä tarkoitusta varten niitä käsittelemme?
Voit antaa meille henkilötietoja esimerkiksi, kun täytät yhteydenottopyynnön, ilmoittaudut tapahtumaan tai keskustelet chatissa (nimi, yhteystiedot, käsiteltävään asiaan liittyvät tiedot).
Kun vierailet verkkosivuillamme, saamme automaattisesti lokitietoja kuten IP-osoitteesi, aikaleimoja ja teknisiä tietoja laitteesta, jolla olet yhteydessä. Käytämme evästeitä, jotka ovat passiivisia tekstitiedostoja, jotka tallennetaan laitteen, kuten tietokoneen, matkapuhelimen tai tabletin, internetselaimeen palvelun käytön yhteydessä. Evästeiden avulla pystymme seuraamaan verkkosivuilla vierailevien käyttäjien liikkumista esimerkiksi eri sivujen välillä.
Evästeiden avulla pyrimme ymmärtämään paremmin, millaisesta sisällöstä sivuston käyttäjät ovat kiinnostuneita ja kehittämään niitä käyttäjiä yhä paremmin palveleviksi. Kun lataat sivuiltamme materiaalia tai muulla tavalla luovutat yhteystietojasi esimerkiksi yhteydenottolomakkeen kautta, saatamme ottaa sinuun yhteyttä yritykseemme ja sen palveluihin ja tuotteisiin liittyen.
Löydät täydellisen listauksen sivustollamme käytetyistä evästeistä evästeasetuksista. Voit milloin hyvänsä estää evästeiden käytön muuttamalla laitteesi asetuksia. Evästeiden estäminen voi vaikuttaa palvelun käyttökokemukseen, esimerkiksi estää joidenkin palvelun ominaisuuksien käytön. Voit hallinnoida evästeitä evästebannerista saapuessasi sivstollemme ensimmäistä kertaa ja myöhemmin näytön vasemmassa alakulmassa olevasta evästeasetukset-kuvakkeesta.
Millä oikeusperusteella käsittelemme verkkosivujen käyntien yhteydessä saamiamme henkilötietoja?
Oikeusperusteena henkilötietojen käsittelylle on rekisteröidyn antama suostumus tai sopimuksen toimeenpano tai sopimusta edellyttävät toimet rekisteröidyn pyynnöstä. Oikeusperusteena voi olla myös oikeutettu etumme kehittää palveluamme ja markkinointiamme. Tällöin arvioimme, että verkkosivujen käynneistä saamiemme rajattujen tietojen käsittely ei ole ristiriidassa rekisteröidyn oikeuksien kanssa eikä aiheuta rekisteröidylle merkittävää riskiä.
Jaammeko tietojasi kolmansille osapuolille?
Siltä osin kuin tietojärjestelmiä hoitaa ulkoinen palveluntarjoaja, myös tällä rajatulla henkilöstöllä voi olla teknisesti pääsy tallennettuihin tietoihin. Kaikkia tietojen käsittelyyn liittyviä toimijoita sitoo velvoite toimia tietosuoja-asetuksen säännösten mukaisesti huolehtien mm. tietoturvasta ja salassapitovelvollisuudesta.
Joissakin tapauksissa (kuten tapahtumien yhteydessä) luovutamme tietoja myös yhteistyökumppaneillemme, jos esim. tapahtuma järjestetään yhdessä toisen tai useamman yrityksen kanssa. Tällöin yhteistyökumppanimme saattaa ottaa sinuun yhteyttä hänen yritykseensä ja sen palveluihin ja tuotteisiin liittyen. Muihin tarkoituksiin tietoja ei käytetä ja myös yhteistyökumppaneitamme sitoo velvoite toimia tietosuojasäännösten mukaisesti huolehtien mm. tietoturvasta ja salassapitovelvollisuudesta.
Käyttäjänseuranta
Luovutamme käyttäjistä tietoja seuraaville vastaanottajille:
Pipedrive (Pipedrive Inc.) – Pipedrive Privacy Policy
Dealfront (Liidio Oy) – Dealfront Privacy Policy
Plausible (Plausible Ltd.) – Plausible Privacy Policy
LinkedIn (LinkedIn Corporation) – LinkedIn Privacy Policy
Hotjar (Hotjar Ltd.) – Hotjar Privacy Policy
Meta (Meta Platforms Inc.) – Meta Privacy Policy
Intercom (Intercom Inc.) – Intercom Privacy Policy
*Google Analytics & Ads (Google Ireland Ltd.) – Google Privacy Policy
*Google Cloud Platrofm (Google Ireland Ltd.) – Cloud Privacy Notice
**Youtube (Google Ireland Ltd.) – Youtube Privacy Policy
*GDPR-säännösten johdosta Renance ei koskaan luovuta IP-osoitteita EU:n ulkopuolelle, vaan anonymisoi käyttäjätiedot ennen niiden lähettämistä Google Analytics -työkaluihin. IP-osoitteet prosessoidaan ja säilytetään palvelimilla EU:n sisällä. Lue lisää:https://developers.google.com/tag-platform/tag-manager/server-side
**Sivustollemme on upotettu Youtube-videoita, jotka keräävät tietoja videoiden katselukerroista riippumatta siitä, onko käyttäjä hyväksynyt evästeet vai ei. Youtube kerää muun muassa tietoja, mitä videoita käyttäjä on katsellut optimoidakseen käyttäjäsisältöjä (YSC) sekä arvioi käyttäjän kaistanleveyttä (VISITOR_INFO1_LIVE). Mikäli käyttäjä ei klikkaa sivustoillemme sijoitettuja videoita eikä ole hyväksynyt analytiikkaevästeitä, Youtube ei seuraa käyttäjän toimintaa sivustollamme.
Missä tietoja säilytetään ja kuinka kauan?
Tietoja säilytetään asianmukaisesti suojatuissa tietojärjestelmissä ETA-alueella tai sellaisten muiden maiden alueella, joiden Euroopan komissio on todennut takaavan riittävän tietosuojan tason.
Säilytämme henkilötietoja niin kauan kuin se on tarpeen sen käyttötarkoituksen kannalta, johon tietoja kerätään. Voimme säilyttää henkilötietoa tätä kauemmin, jos lakisääteinen velvoite sitä edellyttää tai pitempi säilyttäminen on tarpeen toimintamme järjestämisen kannalta eikä rekisteröidyn oikeuksien katsota syrjäyttävän tätä oikeutta. Pitempi säilyttäminen voi johtua mm. varautumisesta oikeudellisten vaateiden selvittämiseen tai siitä syystä, että yksittäisiä tietoja ei kohtuullisin kustannuksin kyetä poistamaan järjestelmistä muutoin kuin suurempien tietokokonaisuuksien poiston yhteydessä. Pääsääntöisesti tiedot poistetaan viimeistään kymmenen vuoden kuluttua.
Evästeistä
Evästeet ovat pieniä tiedostoja, jotka tallennetaan tietokoneellesi käydessäsi verkkosivustoilla. Bezala.com-sivuston evästeiden avulla pyrimme ymmärtämään paremmin, millaisesta sisällöstä sivuston käyttäjät ovat kiinnostuneita ja kehittämään niitä käyttäjiä yhä paremmin palveleviksi. Kun lataat sivuiltamme materiaalia tai muulla tavalla luovutat yhteystietojasi esimerkiksi yhteydenottolomakkeen kautta, saatamme ottaa sinuun yhteyttä yritykseemme ja sen palveluihin ja tuotteisiin liittyen.
Evästeet eivät vahingoita käyttäjien tietokoneita.
Bezala.com-sivuston käyttämät evästeet
| Sivuston toimintaan liittyvät pakolliset evästeet | |
| Craft CMS CookieHub | Edellä mainitut evästeet ovat sivuston toiminnan ja käyttökokemuksen kannalta kriittisiä. |
Sivuston toimintaan liittyvät, käyttökokemusta parantavat evästeet | |
| Intercom | Edellä mainitut evästeet parantavat sivuston käyttökokemusta, joiden avulla verkkosivukävijä pystyy mm. keskustelemaan ylläpidon kanssa. |
| Verkkosivujen analytiikkaan liittyvät evästeet | |
| Google Analytics Google Cloud Platform Pipedrive Plausible Hotjar Youtube | Näiden evästeiden avulla Renance voi kehittää sivustojensa sisältöä. Evästeen avulla saadaan anonyymisti seurantatietoja kävijöistä esim. käyntikertojen määrä, mistä hakukoneesta sivustolle saavuttiin sekä hakusana. Pystymme myös keräämään tietoa verkkosivuilla liikkumisesta, mikä auttaa meitä kehittämään verkkosivuja entistä käyttäjäystävällisemmäksi. Keräämme lisäksi tietoja mm. siitä, millä sivuilla potentiaaliset ja nykyasiakkaamme ovat vierailleet ja hyödynnämme tietoja sisäisesti. |
| Markkinointiin liittyvät evästeet | |
| Meta Google Ads | Markkinointiin liittyvien evästeiden avulla pystymme tarjoamaan verkkosivuillamme vieraileille, anonyymeille käyttäjille osuvaa sisältöä eri sosiaalisen median alustoissa ja verkkopalveluissa kuten Facebookissa, LinkedInissä ja Googlen mainosalustoilla sekä mm. uutiskirjeissä. |
Bezala-ohjelmiston tuottamiseen liittyvät alihankkijat on listattu tämän sivuston Bezala-ohjelmiston tietosuojaseloste -otsikon alla olevaan kohtaan "Mitä alihankkijoita käytätte ja missä heidän palvelimensa sijaitsevat?".
Evästeiden hallinta ja poistaminen
Voit muuttaa evästeisiin liittyviä asetuksia sivuston evästeasetuksista. Muuttamalla näitä asetuksia voidaan estää tai poistaa bezala.com- tai jonkin muun sivuston evästeet ja evästeasetukset ovat muokattavissa milloin tahansa.
Kysymyksiä? Ota meihin yhteyttä.
Tietojen valvoja on Renance – Automated Financial Services Oy, osoite Keilaranta 5, 02150 Espoo, Suomi.
Yksityisyyskäytännöistä vastaava henkilö on Fredrik Teir.
Jos sinulla on mitä tahansa kysymyksiä henkilökohtaisten tietojesi käytöstä, ota meihin yhteyttä:
support@bezala.com.