GDPR ja tietosuoja
Miten Smove täyttää GDPR:n ja missä tietosi sijaitsevat.
Päivitetty 9.6.2026
Tietosuoja Smovessa
Smove on rakennettu tietosuoja edellä. Kaikki henkilötiedot tallennetaan ja käsitellään Suomessa ja EU:ssa, emmekä siirrä tietoja EU:n ulkopuolelle. Tällä sivulla kerromme, miten täytämme GDPR:n velvoitteet ja keitä alikäsittelijämme ovat.
Rekisterinpitäjä ja käsittelijä
Kun käytät Smovea työntekijöidesi työvuoro- ja HR-tietojen hallintaan, sinä työnantajana olet rekisterinpitäjä ja Smove toimii henkilötietojen käsittelijänä lukuusi. Käsittelemme tietoja vain ohjeidesi mukaisesti. Tästä sovitaan tietojenkäsittelysopimuksella.
Datan sijainti: Suomi ja EU
Palvelu, tietokanta, tiedostot ja kirjautuminen pyörivät suomalaisen UpCloudin konesaleissa Suomessa. Sähköpostit lähetetään EU-alueella toimivan palvelun kautta. Henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
Alikäsittelijät
Käytämme rajattua joukkoa huolellisesti valittuja alikäsittelijöitä, joiden kanssa on tehty tietojenkäsittelysopimukset. Kaikki sijaitsevat Suomessa tai muualla EU:ssa. Sekä verkkosivun liidit että sovelluksen käyttäjät synkronoidaan Brevoon asiakkuudenhallintaa ja palveluviestintää varten; markkinointiviestejä lähetetään vain suostumuksella.
| Alikäsittelijä | Tehtävä | Sijainti |
|---|---|---|
UpCloud Ltd | Konesali, tietokanta, tiedostot ja kirjautuminen (itse-hostattu) | Suomi |
Sendinblue SAS (Brevo) | Sähköpostit, CRM ja markkinointi (liidit + sovelluskäyttäjät) | Ranska (EU) |
Accountor Finago Oy (Procountor) | Kirjanpito ja laskutus | Suomi |
Rekisteröidyn oikeuksien tuki
Tuemme rekisteröidyn oikeuksia: pääsy, oikaisu, poistaminen, siirrettävyys ja käsittelyn rajoittaminen. Koska työntekijätietojen rekisterinpitäjä on asiakas, ohjaamme tällaiset pyynnöt asiakkaalle ja autamme niiden täyttämisessä. Palvelussa on työkalut tietojen vientiin ja poistamiseen.
Tietojen minimointi ja anonymisointi
Keräämme vain palvelun toiminnan kannalta tarpeelliset tiedot. Raportoinnissa ja kehitystyössä käytämme mahdollisuuksien mukaan koostettua tai anonymisoitua tietoa, josta yksittäistä henkilöä ei voi tunnistaa. Kun säilytysaika päättyy, tiedot joko poistetaan tai anonymisoidaan peruuttamattomasti.
Tietoturva
Tiedot salataan siirrettäessä ja levossa, pääsy on roolipohjainen ja vähimmän oikeuden periaatteen mukainen, ja toimintaa seurataan lokein ja muutoshistorialla. Kerromme tietoturvasta tarkemmin tietoturvasivullamme.
Säilytys ja poisto
Käsittelemme tietoja vain sopimuksen voimassaolon ajan. Sopimuksen päättyessä asiakkaan tiedot poistetaan tai anonymisoidaan sovitun ajan kuluessa, lukuun ottamatta tietoja, jotka laki velvoittaa säilyttämään.
Tietojenkäsittelysopimus
Tarjoamme asiakkaille GDPR:n 28 artiklan mukaisen tietojenkäsittelysopimuksen osana palvelun ehtoja. Se kattaa muun muassa käsittelyn tarkoituksen, alikäsittelijät ja tietoturvavelvoitteet. Pyydä sopimus osoitteesta [email protected].
Tietoturvaloukkaukset
Jos henkilötietoihin kohdistuu tietoturvaloukkaus, ilmoitamme siitä rekisterinpitäjänä toimivalle asiakkaalle ilman aiheetonta viivästystä, viimeistään 72 tunnin kuluessa siitä, kun olemme saaneet loukkauksen tietoomme.