Tietosuojaseloste
Päivitetty: 13.4.2026
Tämä tietosuojaseloste kuvaa, miten MotoSoft kerää, käyttää, säilyttää ja suojaa henkilötietoja MotoSoft ERP-korjaamohallintajärjestelmässä. Olemme sitoutuneet noudattamaan EU:n yleistä tietosuoja-asetusta (GDPR), Suomen tietosuojalakia ja muuta soveltuvaa tietosuojalainsäädäntöä.
Palvelu on suunniteltu yrityskäyttöön eikä ole tarkoitettu alle 18-vuotiaille. Emme tietoisesti kerää henkilötietoja lapsilta.
Rekisterinpitäjä:MotoSoft Oy
Y-tunnus: 3552237-8
Sähköposti: sales@motosoft.fi
Tietosuoja-asiat: tietosuoja@motosoft.fi
Verkkosivusto: https://www.motosoft.fi
Keräämämme tiedot
Käyttäjätilitiedot
Sähköpostiosoite (toimii käyttäjätunnuksena) ja koko nimi.
Yritys- ja asiakastiedot
Palveluamme käyttäviltä yrityksiltä keräämme yrityksen nimen, Y-tunnuksen, yhteystiedot (osoite, puhelin, sähköposti), pankkitiedot (IBAN, BIC) laskujen luomista varten, verkkolaskuosoitteet (OVT), ALV-numeron sekä laskutusasetukset.
Loppuasiakastiedot
Yksityisasiakkaista: nimi, sähköposti, puhelin, osoite. Yritysasiakkaista: yrityksen nimi, yhteyshenkilö, Y-tunnus, ALV-numero ja verkkolaskuosoitteet (OVT).
Työmääräys-, ajoneuvo- ja huoltotiedot
Ajoneuvon rekisterinumero, valmistenumero (VIN), valmistaja, malli, vuosimalli, variantti, tekniset tiedot (moottori, polttoainetyyppi), rengastiedot, kilometrit ja katsastustieto. Työmääräykset ja kuvaukset, varaosat ja työtunnit hinnoitteluineen, tilahistoria ja aikaleimat, muistiinpanot (sisäiset ja asiakkaalle näkyvät), muistiinpanoihin liitetyt kuvat, aikataulutustiedot sekä maksujen ja hyvitysten historiatiedot.
Lasku- ja maksutiedot
Laskunumerot, summat, rivitiedot, ALV-laskelmat, maksutila ja -historia, verkkolaskujen toimitustiedot sekä maksupääteterminaalien asetukset.
Viestintälokit
SMS-viestilokit (vastaanottaja, lähettäjä, tila), sähköpostitoimitusten tiedot ja ilmoitushistoria. Viestien sisältöä säilytetään rajatun ajan vianmääritystä ja toimituksen varmistamista varten.
Tekniset ja käyttötiedot
IP-osoitteet, selaimen tyyppi ja versio, käyttöjärjestelmä, istuntotiedot ja virhelokit vianmääritystä varten.
Tietojen käyttötarkoitukset ja oikeusperusteet
Käyttötarkoitus Oikeusperuste (GDPR 6 artikla)
Käyttäjätilien luominen ja hallinta Sopimuksen täytäntöönpano 6(1)(b)
Huoltokirjausten, maksujen ja laskujen käsittely Sopimuksen täytäntöönpano 6(1)(b)
Tilausmaksujen ja laskutuksen käsittely Sopimuksen täytäntöönpano 6(1)(b)
Aikataulutus ja kalenterin hallinta Sopimuksen täytäntöönpano 6(1)(b)
Ilmoitusten lähettäminen loppuasiakkaille (sähköposti/SMS) Oikeutettu etu 6(1)(f)
Käyttömallien analysointi ja palvelun kehittäminen Oikeutettu etu 6(1)(f)
Tekoälyanalytiikka anonymisoidusta datasta Oikeutettu etu 6(1)(f)
Kirjanpito- ja verovelvoitteiden täyttäminen Lakisääteinen velvoite 6(1)(c)
Markkinointiviestintä Suostumus 6(1)(a)
Tietojen jakaminen ja kolmannen osapuolen palvelut
Palveluntarjoaja Käyttötarkoitus Datan sijainti
AWS (SES, infrastruktuuri) Pilvi-infrastruktuuri, sähköpostit EU (Frankfurt)
Nexi Group (Nets) Korttimaksujen käsittely EU
Maventa (Visma) Verkkolaskutus EU
LinkMobility SMS-ilmoitukset EU
Anthropic (Claude) Tekoälyanalytiikka anonymisoidusta datasta US*
*Anthropicin palvelussa käsitellään ainoastaan anonymisoitua dataa, josta yksittäisiä henkilöitä ei voida tunnistaa. Anonymisointi suoritetaan ennen datan lähettämistä. Siirtoon sovelletaan vakiosopimuslausekkeita (SCC) ja EU-US Data Privacy Framework -kehystä.
Emme myy henkilötietojasi kolmansille osapuolille.
Kansainväliset tiedonsiirrot
Tietosi säilytetään pääasiassa EU/ETA-alueella. Mikäli tietoja siirretään EU/ETA:n ulkopuolelle (esim. Anthropicin tekoälypalvelu), varmistamme asianmukaiset suojatoimet:
EU-US Data Privacy Framework -sertifiointi
Vakiosopimuslausekkeet (SCC)
Sitovat yrityssäännöt soveltuvin osin
Tietojen säilytys ja poistaminen
Säilytämme tietojasi niin kauan kuin tilauksesi on voimassa. Tilauksen päättymisen jälkeen poistamme organisaatiosi tiedot enintään kahden (2) kuukauden kuluessa, lukuun ottamatta lakisääteisten velvoitteiden edellyttämiä tietoja:
Kirjanpitoaineisto: 6 vuotta tilikauden päättymisestä (kirjanpitolaki 2:10 §)
Tilinpäätösasiakirjat: 10 vuotta tilikauden päättymisestä (kirjanpitolaki 2:10 §)
Automaattinen päätöksenteko ja profilointi
Palvelussa ei tehdä GDPR 22 artiklan mukaista automaattista päätöksentekoa, jolla olisi oikeusvaikutuksia käyttäjiin. Tekoälyanalytiikkaa käytetään ainoastaan palvelun kehittämiseen anonymisoidun datan pohjalta, eikä se kohdistu yksittäisiin henkilöihin.
Tietoturva
Toteutamme kattavat turvatoimenpiteet tietojesi suojaamiseksi:
Salaus: Kaikki tiedot salataan siirron aikana (TLS 1.3)
Pääsynhallinta: Roolipohjainen pääsy organisaatioissa
Tunnistautuminen: Token-pohjainen API-tunnistautuminen ja istuntojen hallinta
Infrastruktuuri: EU-palvelimilla, säännölliset tietoturvapäivitykset
Valvonta: Jatkuva tietoturvauhkien seuranta
Varmuuskopiot: Säännölliset salatut varmuuskopiot
Tietoturvaloukkaukset
Mikäli havaitsemme tietoturvaloukkauksen, joka todennäköisesti aiheuttaa riskin rekisteröityjen oikeuksille:
Ilmoitamme tietosuojavaltuutetun toimistolle 72 tunnin kuluessa (GDPR 33 artikla)
Ilmoitamme loukkauksesta vaikutusten kohteena oleville henkilöille ilman aiheetonta viivytystä, mikäli loukkaus todennäköisesti aiheuttaa korkean riskin (GDPR 34 artikla)
Dokumentoimme kaikki loukkaukset ja niiden korjaustoimenpiteet
Rekisterinpitäjä ja henkilötietojen käsittelijä
Toimimme rekisterinpitäjänä seuraavien tietojen osalta: käyttäjätilitiedot, tilaus- ja laskutustiedot sekä tekniset ja käyttölokit.
Toimimme henkilötietojen käsittelijänä asiakkaidemme puolesta seuraavien tietojen osalta: loppuasiakkaiden henkilötiedot, ajoneuvojen omistajatiedot ja kaikki kolmansia osapuolia koskevat tiedot, jotka syötätte järjestelmään.
Henkilötietojen käsittelijänä käsittelemme tietoja vain ohjeidenne ja tämän selosteen mukaisesti. Tietojenkäsittelysopimus (DPA, GDPR 28 artikla) on saatavilla pyydettäessä ja sisältyy palvelun käyttöehtoihin. Asiakkaanamme olette vastuussa asianmukaisen oikeusperusteen hankkimisesta, asiakkaidenne informoimisesta sekä rekisteröityjen oikeuksia koskeviin pyyntöihin vastaamisesta.
Oikeutesi
GDPR takaa sinulle seuraavat oikeudet henkilötietojesi käsittelyyn liittyen: oikeus saada pääsy tietoihin (15 art.), oikeus oikaista tietoja (16 art.), oikeus poistaa tiedot (17 art.), oikeus rajoittaa käsittelyä (18 art.), oikeus siirtää tiedot järjestelmästä toiseen (20 art.), vastustamisoikeus (21 art.) sekä oikeus peruuttaa suostumus milloin tahansa (7 art.).
Käyttääksesi oikeuksiasi, ota yhteyttä: tietosuoja@motosoft.fi. Vastaamme pyyntöihin 30 päivän kuluessa.
Evästeet
Käytämme ainoastaan palvelun toiminnan kannalta välttämätöntä istuntoevästettä (session) käyttäjän tunnistautumista varten. Eväste on voimassa istunnon ajan. Emme käytä kolmannen osapuolen seuranta- tai analytiikkaevästeitä ilman suostumustasi.
Muutokset tähän selosteeseen
Saatamme päivittää tätä selostetta aika ajoin. Ilmoitamme merkittävistä muutoksista sovelluksen sisäisellä ilmoituksella. Palvelun käytön jatkaminen muutosten jälkeen merkitsee päivitetyn selosteen hyväksymistä.