◆ Onkio

Tietosuojaseloste

Versio 1.0 — voimassa 27.5.2026 alkaen

Tämä seloste kuvaa, kuinka Applari Oy käsittelee henkilötietoja Onkio-järjestelmän käyttäjien osalta yleisen tietosuoja-asetuksen (EU) 2016/679 (GDPR) mukaisesti.

1. Rekisterinpitäjä

Yritys
Applari Oy
Y-tunnus
2526043-1
Osoite
Hämeentie 70 b 36, 00550 Helsinki
Yhteyshenkilö
Arto Väisänen
Sähköposti
[email protected]
Puhelin
040 570 2314
Verkkosivut
https://onkio.fi

2. Selosteen kattavuus

Tämä seloste koskee Applari Oy:n Onkio-järjestelmän käyttäjien henkilötietojen käsittelyä — eli niitä henkilöitä, jotka kirjautuvat alustaan (Applarin omat työntekijät ja asiakasyritysten henkilöt).

Onkio käsittelee lisäksi asiakkaiden kontaktitietoja (esim. PRH:n julkisesta kaupparekisteristä haetut yhteystiedot ja sähköpostikampanjoiden vastaanottajat). Näiden osalta asiakas toimii rekisterinpitäjänä ja Applari Oy henkilötietojen käsittelijänä GDPR Artikla 28:n mukaisen tietojenkäsittelysopimuksen perusteella. Näiden tietojen käsittelyn yksityiskohdat on kuvattu asiakkaan omassa tietosuojaselosteessa.

3. Käsittelyn tarkoitukset

Käsittelemme käyttäjien henkilötietoja seuraaviin tarkoituksiin:

  • Onkio-järjestelmän käyttäjähallinta (kirjautuminen, käyttöoikeudet, käyttäjäkohtainen sisältö)
  • Järjestelmän käytön audit-lokitus tietoturvan, vianetsinnän ja väärinkäytösten estämisen vuoksi
  • Asiakassuhteen hoitaminen sekä palvelun laskutus
  • Lakisääteisten velvoitteiden täyttäminen (esim. kirjanpitolaki)

4. Käsiteltävät henkilötietoryhmät

  • Tunnistetiedot: käyttäjän nimi ja sähköpostiosoite
  • Salasanatieto: salasanan kryptografinen tiiviste (bcrypt-hash) — selväkielistä salasanaa ei tallenneta
  • Rooli ja organisaatio: käyttäjän rooli (ADMIN/CLIENT) ja yhteys asiakasyritykseen (Client-liitos)
  • Käyttöhistoria: kirjautumisaika ja käyttäjäkohtaiset audit-lokit järjestelmän toiminnoista
  • Asiakassuhde- ja laskutustiedot: yrityksen tunnistetiedot, sopimuskausi ja maksuhistoria

Erityisten henkilötietoryhmien (GDPR Art. 9) tietoja ei käsitellä.

5. Tietolähteet

  • Käyttäjältä itseltään käyttäjätiliä luotaessa tai sopimusta tehtäessä
  • Asiakasyrityksestä (kun käyttäjä lisätään asiakasyrityksen pyynnöstä)
  • Järjestelmän automaattisesti tuottamat lokit ja käyttötilastot

6. Käsittelyperuste

Käsittelyperusteena ovat:

  • Sopimus (GDPR Art. 6(1)(b)) — käyttäjätilien ylläpito ja asiakassuhteen hoito
  • Oikeutettu etu (GDPR Art. 6(1)(f)) — järjestelmän tietoturvan varmistaminen audit-lokeilla ja väärinkäytösten estäminen
  • Lakisääteinen velvoite (GDPR Art. 6(1)(c)) — kirjanpitolain mukainen tositteiden säilytys

7. Säilytysajat

Käyttäjätilien tiedot
Aktiivisen sopimuksen ajan + 6 kk sen jälkeen
Audit-lokit
24 kk tapahtuman jälkeen
Kirjanpitomateriaali
6 vuotta tilikauden päättymisestä (kirjanpitolaki)

Säilytysaikojen päätyttyä tiedot poistetaan tai anonymisoidaan.

8. Tietojen luovutukset ja siirrot EU/ETA:n ulkopuolelle

Tietoja ei luovuteta kolmansille osapuolille. Tietojen käsittelyssä käytetään seuraavia alikäsittelijöitä:

  • DigitalOcean, LLC (palvelin EU/Hollanti) — sovelluksen ja tietokannan käyttöalusta
  • Mailgun Technologies, Inc. (palvelin EU/Saksa) — sähköpostiviestintä järjestelmän käyttäjille (esim. salasanan palautukset)
  • OpenAI, L.L.C. (USA) — tekoälyavusteiset ominaisuudet. Siirto Yhdysvaltoihin perustuu vakiosopimuslausekkeisiin (SCC) ja kirjalliseen tietojenkäsittelysopimukseen (DPA). Käyttäjien henkilötietoja ei lähetetä tekoälyrajapintaan.

9. Rekisteröidyn oikeudet

Rekisteröidyllä on tietosuoja-asetuksen mukaiset oikeudet:

  • Oikeus saada pääsy tietoihin (Art. 15) — pyytää kopio käsittelemistämme henkilötiedoistasi
  • Oikeus tietojen oikaisuun (Art. 16) — pyytää virheellisten tietojen korjaamista
  • Oikeus tietojen poistamiseen (Art. 17) — pyytää tietojen poistamista, jos käsittelylle ei ole laillista perustetta
  • Oikeus käsittelyn rajoittamiseen (Art. 18)
  • Oikeus siirtää tiedot järjestelmästä toiseen (Art. 20)
  • Oikeus vastustaa käsittelyä (Art. 21), erityisesti silloin kun käsittely perustuu oikeutettuun etuun
  • Oikeus olla joutumatta automatisoituihin yksittäispäätöksiin (Art. 22) — Onkio ei tee automatisoituja yksittäispäätöksiä, joilla on rekisteröityyn oikeudellisia vaikutuksia

10. Oikeuksien käyttäminen

Oikeuksia koskevat pyynnöt tulee tehdä kirjallisesti sähköpostitse osoitteeseen [email protected]. Pyyntöön vastataan viimeistään 30 päivän kuluessa. Henkilöllisyyden tarkistamiseksi voimme pyytää lisävahvistusta ennen pyynnön toteuttamista.

11. Tietoturva

Henkilötietojen suojaamiseksi käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä, kuten salattua tietoliikennettä (TLS), salasanojen kryptografista tiivistystä, käyttöoikeuksien hallintaa, audit-lokitusta sekä säännöllisiä turvallisuuspäivityksiä. Tietoturvaloukkauksista ilmoitamme viranomaisille ja rekisteröidyille tietosuoja-asetuksen vaatimusten mukaisesti.

12. Valitusoikeus valvontaviranomaiselle

Jos koet, että henkilötietojesi käsittely loukkaa tietosuoja-asetusta, sinulla on oikeus tehdä valitus valvontaviranomaiselle:

Viranomainen
Tietosuojavaltuutetun toimisto
Verkkosivut
https://tietosuoja.fi
Postiosoite
PL 800, 00531 Helsinki
Sähköposti
[email protected]

13. Päivityshistoria

VersioPäivämääräMuutos
1.027.5.2026Selosteen ensimmäinen versio.
← Takaisin etusivulle