docs101 Logo docs101

Tietosuojaseloste

1. Johdanto

Me, THEKROLL LTD, Akathiotis 2, 7000 Meneou, Kypros, EU:n yleisen tietosuoja-asetuksen (GDPR) ja Kyproksen tietosuojalain mukaisena rekisterinpitäjänä sitoudumme suojaamaan henkilötietojasi. Tämä tietosuojaseloste selittää verkkopalveluissamme ja SaaS-laskutusalustassamme käsiteltävien henkilötietojen tyypit, laajuuden ja tarkoituksen.

2. Rekisterinpitäjä ja tietosuojavastaava

THEKROLL LTD
Akathiotis 2, 7000 Meneou, Kypros
Yritysrekisteri: HE 456413
Sähköposti: info@docs101.com
Tietosuojayhteys: privacy@docs101.com

3. Käsiteltävien tietojen kategoriat

  • Jonotuslistan rekisteröityminen: Sähköpostiosoite (pakollinen), valinnaiset tiedot kuten käyttäjätyyppi, maa, suunniteltu käyttö, muistiinpanot. Oikeusperuste: Suostumus (art. 6(1)(a) GDPR).
  • Käyttäjätilit ja palvelun tarjoaminen: Nimi, yrityksen nimi, osoite, ALV-tunniste, sähköpostiosoite, puhelinnumero, laskutiedot, syöttämäsi asiakastiedot. Oikeusperuste: Sopimuksen täyttäminen (art. 6(1)(b) GDPR), lakisääteiset velvoitteet (art. 6(1)(c) GDPR).
  • Maksunkäsittely: Laskutustiedot, maksutavan tiedot (käsittelee Stripe Inc.), tapahtumahistoria. Oikeusperuste: Sopimuksen täyttäminen (art. 6(1)(b) GDPR).
  • Dokumenttien validointi: Ladatut PDF-tiedostot käsitellään väliaikaisesti muistissa validointia varten ja poistetaan välittömästi käsittelyn jälkeen — ei pysyvää tallennusta. Oikeusperuste: Sopimuksen täyttäminen (art. 6(1)(b) GDPR).
  • Tuki ja viestintä: Sähköpostikirjeenvaihto, tukipyynnöt, chat-viestit, palaute. Oikeusperuste: Oikeutettu etu (art. 6(1)(f) GDPR) tai suostumus.
  • Käyttö- ja analytiikkatiedot: Ominaisuuksien käyttötilastot, kirjautumisajat, käyttäjävuorovaikutukset (anonymisoitu mahdollisuuksien mukaan). Oikeusperuste: Oikeutettu etu (art. 6(1)(f) GDPR).
  • Tekniset tiedot: IP-osoite, selaimen tyyppi ja versio, käyttöjärjestelmä, viittaava URL, istuntotiedot, virhelokit. Oikeusperuste: Oikeutettu etu (art. 6(1)(f) GDPR).

4. Käsittelyn tarkoitukset

  • SaaS-palveluiden tarjoaminen (laskujen luonti, dokumenttien validointi, käyttäjätilien hallinta).
  • Maksunkäsittely ja laskutuksen hallinta.
  • Asiakastuki ja viestintä (jonotuslistan kutsut, tili-ilmoitukset, tukipyynnöt).
  • Vero-, kirjanpito- ja lakisääteisten velvoitteiden noudattaminen (ALV-validointi, laskujen arkistointi).
  • Turvallisuuden valvonta, petosten estäminen ja palvelun optimointi.
  • Palvelun parantaminen anonymisoidun käyttöanalytiikan avulla.
  • Markkinointiviestintä (vain suostumuksella).

5. Oikeusperusteet ja tietojen vastaanottajat

Suostumus (art. 6(1)(a)): Markkinointiviestintä, valinnainen analytiikka

  • Sopimuksen täyttäminen (art. 6(1)(b)): Palvelun tarjoaminen, maksunkäsittely
  • Lakisääteiset velvoitteet (art. 6(1)(c)): Verosäännösten noudattaminen, laskujen säilyttäminen
  • Oikeutetut edut (art. 6(1)(f)): Turvallisuus, petosten estäminen, palvelun optimointi

Tietojenkäsittelijät ja vastaanottajat:

  • Stripe (EU-asiakkaat): Stripe Technology Europe Limited (Irlanti) maksunkäsittelyyn. Tietosuojakäytäntö: stripe.com/privacy
  • Amazon Web Services (AWS SES): Sähköpostin toimituspalvelu EU-Central-alueella (Frankfurt). Tietosuojakäytäntö: aws.amazon.com/privacy
  • Cloudflare, Inc. (R2 Object Storage): Laskujen, dokumenttien ja asiakkaan lataamien resurssien (logot) tallennus EU:n Länsi-Euroopan alueella S3-yhteensopivan API:n kautta. Data Localization Suite varmistaa, että tiedot pysyvät EU:ssa. Tietosuojakäytäntö: cloudflare.com/privacypolicy
  • Tunnistautumispalveluntarjoaja: Keycloak (itse ylläpidetty EU:ssa)
  • Hosting-palveluntarjoaja: Saksassa sijaitseva hosting GDPR-vaatimustenmukaisuudella

Kaikki tietojenkäsittelijät toimivat tietojenkäsittelysopimusten (DPA) alaisuudessa, jotka varmistavat GDPR-vaatimustenmukaisuuden. Tietoja ei myydä tai siirretä kolmansille osapuolille markkinointitarkoituksiin ilman nimenomaista suostumustasi.

6. Säilytysaika ja tietojen säilyttäminen

  • Jonotuslistatiedot: Tuotteen lanseeraukseen asti + 2 vuotta tai suostumuksen peruuttamiseen asti
  • Lasku- ja kirjanpitotiedot: 10 vuotta (Kyproksen verolainsäädännön vaatimukset)
  • Käyttäjätilin tiedot: Sopimuksen kesto + 3 vuotta mahdollisia vaatimuksia varten
  • Maksutiedot: Stripen säilytyskäytännön ja lakisääteisten vaatimusten mukaisesti
  • Tukiviestintä: 3 vuotta ratkaisun jälkeen
  • Tekniset lokit: Enintään 12 kuukautta
  • Markkinointisuostumus: Peruuttamiseen tai 3 vuoteen käyttämättömyyden jälkeen asti

Tiedot poistetaan, kun ne eivät ole enää tarpeen ilmoitettuihin tarkoituksiin, ellei pidempi säilytys ole lain edellyttämää. Poistopyynnöt kunnioitetaan lain sallimissa rajoissa.

7. Oikeutesi GDPR:n nojalla

Pääsy (art. 15): Pyydä tietoja käsittelemistämme tiedoista

  • Oikaisu (art. 16): Korjaa epätarkat tai puutteelliset tiedot
  • Poisto (art. 17): Pyydä poistoa lain sallimissa rajoissa
  • Rajoittaminen (art. 18): Rajoita käsittelyä tietyissä olosuhteissa
  • Tietojen siirrettävyys (art. 20): Vastaanota tietosi jäsennellyssä muodossa
  • Vastustaminen (art. 21): Vastusta oikeutettuun etuun perustuvaa käsittelyä
  • Suostumuksen peruuttaminen: Suostumukseen perustuvasta käsittelystä, tulevaisuuteen vaikuttaen

Näiden oikeuksien käyttämiseksi ota yhteyttä osoitteeseen privacy@docs101.com. Vastaamme 30 päivän kuluessa.

8. Tietoturvatoimenpiteet

Toteutamme asianmukaiset tekniset ja organisatoriset toimenpiteet, mukaan lukien:

  • Päästä päähän salaus tiedonsiirrossa (TLS/SSL)
  • Tietokannan salaus levossa
  • Kaksivaiheinen tunnistautuminen Keycloakin kautta
  • Säännölliset tietoturvapäivitykset ja valvonta
  • Pääsynhallinta ja käyttöoikeuksien hallinta
  • EU-pohjainen hosting GDPR-yhteensopivalla infrastruktuurilla
  • Säännölliset varmuuskopiot salauksella

9. Kansainväliset tiedonsiirrot

Tietoja käsitellään ensisijaisesti EU/ETA-alueella tietojenkäsittelijöidemme toimesta:

  • Stripe: EU-asiakkaiden maksut käsittelee Stripe Technology Europe Limited (Irlanti)
  • AWS SES: Sähköpostipalvelut EU-Central-alueella (Frankfurt)
  • Cloudflare R2: Dokumenttien ja resurssien tallennus EU:ssa (Länsi-Euroopan alue, Data Localization Suite)
  • Hosting: Saksassa sijaitseva infrastruktuuri

Mahdolliset siirrot EU/ETA-alueen ulkopuolelle tapahtuvat vain: Euroopan komission riittävyyspäätöksillä (art. 45 GDPR) tai asianmukaisilla suojatoimilla kuten vakiosopimuslausekkeilla (art. 46 GDPR). Nimenomaisella suostumuksellasi erityisiin siirtoihin.

10. Evästeet ja seuranta

Välttämättömät evästeet: Istunnonhallinta, tunnistautuminen, turvallisuus — ei suostumusta tarvita.

Analytiikkaevästeet: Analytiikkaan ei käytetä evästeitä.

Voit hallita evästeasetuksiasi selaimesi asetuksista. Välttämättömien evästeiden poistaminen käytöstä voi rajoittaa toiminnallisuutta.

11. Asiakastiedot ja sinun vastuusi

SaaS-alustamme käytössä voit syöttää asiakkaidesi henkilötietoja laskuihin. Tällaisten tietojen osalta toimit rekisterinpitäjänä ja olet vastuussa:

  • Asiakastietojesi käsittelyn laillisen perusteen varmistamisesta
  • Asianmukaisten tietosuojailmoitusten antamisesta asiakkaillesi
  • Rekisteröidyn oikeuksien toteuttamisesta asiakkaillesi
  • Tietojen tarkkuuden ja ajantasaisuuden varmistamisesta

Toimimme tietojenkäsittelijänäsi järjestelmäämme syötettyjen asiakastietojen osalta ja käsittelemme niitä vain ohjeidesi mukaisesti.

12. Valvontaviranomainen ja valitukset

Sinulla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle:

Kypros: Commissioner for Personal Data Protection
1 Iasonos Street, 1082 Nikosia, Kypros
Sähköposti: commissioner@dataprotection.gov.cy
Verkkosivusto: dataprotection.gov.cy

13. Tämän selosteen päivitykset

Voimme päivittää tätä tietosuojaselostetta käytäntöjemme tai lakisääteisten vaatimusten muutosten mukaisesti. Merkittävistä muutoksista ilmoitetaan sähköpostitse tai alustan ilmoituksella. Ajantasainen versio on aina saatavilla verkkosivustollamme.

Viimeksi päivitetty: 27. maaliskuuta 2026

14. Yhteystiedot

Tätä tietosuojaselostetta tai tietosuoja-asioita koskevat kysymykset:
Sähköposti: privacy@docs101.com
Yleiset tiedustelut: info@docs101.com