Viimeksi päivitetty: 27.05.2026
Tässä tietosuojaselosteessa kerrotaan, miten NoCFO Oy käsittelee henkilötietoja silloin, kun se toimii rekisterinpitäjänä oman liiketoimintansa, asiakassuhteiden ja palvelun ylläpidon yhteydessä. Selosteessa kuvataan myös se, miten käsittelemme asiakkaiden palveluun tallentamia henkilötietoja silloin, kun toimimme henkilötietojen käsittelijänä asiakkaan lukuun.
Kun NoCFO käsittelee henkilötietoja oman liiketoimintansa, asiakasviestinnän, palvelun ylläpidon tai markkinoinnin yhteydessä, NoCFO toimii näiden tietojen rekisterinpitäjänä.
Rekisterinpitäjänä käsiteltävät tiedot koskevat NoCFO:n asiakkaita, palvelun käyttäjiä ja potentiaalisia asiakkaita sekä palvelun verkkosivujen ja sovellusten vierailijoita. Nämä tiedot ovat erillisiä niistä henkilötiedoista, joita asiakkaat tallentavat palveluun kirjanpidollisia tai muita omia tarkoituksiaan varten. Palveluun tallennettuja tietoja käsitellään erikseen kohtien 3 ja Liitteen henkilötietojen käsittelystä mukaisesti.
Rekisterinpitäjänä NoCFO kerää ja käsittelee asiakkaiden ja käyttäjien perustietoja, kuten nimi- ja yhteystietoja, organisaatiotietoja, maksamiseen ja laskutukseen liittyviä tietoja, asiakassuhteeseen liittyvää viestintää ja sopimusdokumentaatiota. Teknisiä tietoja, kuten IP-osoitteita, lokitietoja, istuntotunnisteita ja laitetietoja käsitellään NoCFO:n oikeutetun edun perusteella palvelun tietoturvan, toimivuuden ja kehittämisen varmistamiseksi. Tämän lisäksi hyödynnämme verkkosivustojen ja sovellusten evästeitä, joista kerrotaan tarkemmin erillisessä evästeselosteessa.
Rekisterinpitäjänä tapahtuva henkilötietojen käsittely on tarpeen palveluiden tarjoamiseksi, asiakasviestinnän hoitamiseksi, asiakassuhteiden ylläpitämiseksi, palvelun ja liiketoiminnan kehittämiseksi sekä markkinointitarkoituksiin. Käsittelyn oikeusperusteina ovat asiakkaan ja NoCFO:n välinen sopimussuhde, NoCFO:n oikeutettu etu kehittää palvelua ja ylläpitää asiakassuhteita sekä lainsäädännön edellyttämät velvoitteet, kuten kirjanpitolain mukainen tietojen säilytysvelvollisuus. Joissakin tilanteissa käsittely perustuu rekisteröidyn antamaan suostumukseen, jonka rekisteröity voi milloin tahansa peruuttaa.
Asiakassuhteeseen liittyvät tiedot poistetaan asiakassuhteen päättymisen yhteydessä. Asiakassuhteen katsotaan päättyneen, kun Asiakas poistaa yritystilinsä ja käyttäjänsä Palvelusta. Tietoja säilytetään pidempään vain, jos se on välttämätöntä lainsäädännön tai NoCFO:n oikeutetun edun perusteella. Suostumukseen perustuvat tiedot poistetaan, kun suostumus peruutetaan. NoCFO:n omat kirjanpitoaineistot säilytetään lain edellyttämän ajan.
Rekisterinpitäjänä NoCFO toteuttaa henkilötietojen käsittelyn teknisesti ja organisatorisesti turvallisella tavalla, ja käsittelee tietoja vain siinä laajuudessa, kuin se on palvelun toimittamisen, ylläpidon ja kehittämisen kannalta tarpeellista. Palveluun tallennettujen asiakkaiden henkilötietojen käsittelyä tämä kohta ei koske, vaan ne käsitellään erillisin periaattein kohtien 3 ja sopimuksen Liitteen mukaisesti.
Palvelu sisältää tekoälypohjaisen avustajan (Luca), jota NoCFO voi hyödyntää asiakaspalvelussa tai muussa sisäisessä toiminnassaan. Tällöin Luca voi käsitellä NoCFO:n asiakasrekisteriin tallennettuja henkilötietoja. Tiedot säilytetään EU/ETA-alueella. Tietojen prosessointi voi tapahtua EU/ETA-alueen ulkopuolella sovellettavan tietosuojalainsäädännön vaatimusten mukaisesti.
Kun asiakas käyttää NoCFO-palvelua tallentaakseen taloushallinnon, kirjanpidon, asiakasrekisterin tai muun toimintansa yhteydessä syntyneitä henkilötietoja, asiakas toimii näiden tietojen rekisterinpitäjänä ja NoCFO henkilötietojen käsittelijänä. Tällaisia tietoja voivat olla esimerkiksi tositteet, kuitit, laskut, tiliotteet ja asiakasrekisteritiedot.
Käsittely perustuu asiakkaan ja NoCFO:n väliseen sopimukseen. Tietojen käsittelyä, osapuolten oikeuksia ja velvollisuuksia sekä tietojen säilytystä ja poistamista koskevat tarkemmat ehdot on kuvattu Palveluehtojen liitteessä henkilötietojen käsittelystä (DPA).
NoCFO säilyttää henkilötietoja ensisijaisesti Euroopan talousalueella. Jos henkilötietoja siirretään palveluntarjoajien kautta EU- tai ETA-alueen ulkopuolelle, siirrot toteutetaan ainoastaan jos se on Palvelun toteuttamiseksi tarpeellista ja siirrot täyttävät sovellettavan tietosuojalainsäädännön vaatimukset.
NoCFO käyttää luotettavia ja valtuutettuja palveluntarjoajia palvelun tuottamiseen ja ylläpitämiseen. Tällaisia palveluntarjoajia voivat olla esimerkiksi pilvipalvelut, asiakastuen järjestelmät, maksupalvelut, tekoälypalvelut ja tekniset infrastruktuuritoimittajat.
Palveluntarjoajat voivat käsitellä henkilötietoja vain siinä laajuudessa kuin se on välttämätöntä niiden tarjoamien palveluiden toteuttamiseksi, ja heidän kanssaan on sovittu asianmukaisista tietosuojaa koskevista velvoitteista.
Henkilötietoja voidaan luovuttaa myös viranomaisille silloin, kun luovutus perustuu pakottavaan lainsäädäntöön tai viranomaisen määräykseen. Yrityskauppojen tai muiden vastaavien järjestelyjen yhteydessä tietoja voidaan tarvittaessa siirtää asianomaisille osapuolille, kuitenkin aina luottamuksellisuutta noudattaen. Lisäksi henkilötietoja voidaan luovuttaa kolmansille osapuolille rekisteröidyn antaman nimenomaisen suostumuksen perusteella.
Rekisteröidyllä on oikeus saada tieto siitä, mitä häntä koskevia henkilötietoja NoCFO käsittelee, ja pyytää tietojen oikaisemista, poistamista tai käsittelyn rajoittamista. Rekisteröity voi tietyissä tilanteissa vastustaa henkilötietojen käsittelyä, erityisesti silloin kun kyse on suoramarkkinoinnista. Lisäksi rekisteröidyllä on oikeus saada tietonsa siirretyssä, jäsennellyssä muodossa sekä oikeus peruuttaa suostumuksensa milloin tahansa. Pyynnöt tulee toimittaa rekisterinpitäjälle ja niissä tulee yksilöidä riittävät tiedot henkilöllisyyden varmentamiseksi.
NoCFO voi lähettää asiakkailleen palveluihin liittyviä tiedotteita ja markkinointiviestejä. Rekisteröidyllä on oikeus kieltää suoramarkkinointi ottamalla yhteyttä NoCFOon tai käyttämällä markkinointiviestien yhteydessä olevaa peruutustoimintoa.
NoCFO huolehtii henkilötietojen turvallisesta käsittelystä teknisten, organisatoristen ja hallinnollisten suojatoimien avulla. Tavoitteena on varmistaa tietojen luottamuksellisuus, eheys ja saatavuus. Henkilötietoja käsittelevät vain ne henkilöt, joilla on siihen työtehtäviensä perusteella oikeus.
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, mikäli hän katsoo, että henkilötietoja käsitellään vastoin sovellettavaa tietosuojalainsäädäntöä. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto (https://tietosuoja.fi).