TIETOSUOJASELOSTE

Päivitetty: 7. huhtikuuta 2026

1. Rekisterinpitäjä ja yhteystiedot

Tässä tietosuojaselosteessa kuvataan, miten tulos.ai-palvelua tarjoava Blackreef Oy (Y-tunnus 3555182-2, jäljempänä “tulos.ai”, “me” tai “Palveluntarjoaja”) käsittelee henkilötietoja.

Tietosuojaan liittyvissä kysymyksissä voit ottaa yhteyttä: personal_data@tulos.ai

2. Roolimme henkilötietojen käsittelyssä

tulos.ai toimii rekisterinpitäjänä erityisesti silloin, kun käsittelemme käyttäjätilien, sopimusten, laskutuksen, asiakassuhteen, tuen, tietoturvan, palvelun hallinnan ja oman liiketoimintamme kehittämisen kannalta tarpeellisia henkilötietoja.

Kun Asiakas käyttää tulos.ai-palvelua oman kirjanpito-, laskutus-, palkka-, pankki- tai muun taloushallintoaineistonsa käsittelyyn, Asiakas tai tämän nimeämä tilitoimisto toimii yleensä rekisterinpitäjänä ja tulos.ai henkilötietojen käsittelijänä. Tällaisiin tilanteisiin voidaan soveltaa lisäksi erillisiä henkilötietojen käsittelyehtoja.

3. Ketä tämä seloste koskee

Tämä seloste koskee ensisijaisesti seuraavia henkilöitä:

  • Asiakkaiden, potentiaalisten asiakkaiden ja yhteistyökumppaneiden edustajat
  • Palvelun pääkäyttäjät ja muut käyttäjät
  • Laskutus-, sopimus- ja tukiyhteyshenkilöt
  • Henkilöt, jotka ottavat meihin yhteyttä esimerkiksi demopyynnön, myynnin tai asiakastuen kautta

Jos henkilötietojasi käsitellään vain Asiakkaan omassa kirjanpito- tai muussa palveluun tallennetussa aineistossa, Asiakas tai tämän nimeämä tilitoimisto on yleensä ensisijainen rekisterinpitäjä. Tällöin oikeuksien käyttämistä koskeva pyyntö kannattaa osoittaa ensin kyseiselle Asiakkaalle.

Julkisen verkkosivuston evästeitä ja kävijäseurantaa koskee erillinen verkkosivuston tietosuojaseloste.

4. Mitä henkilötietoja käsittelemme

Rekisterinpitäjänä käsittelemme erityisesti seuraavia tietoryhmiä:

  • Nimi, sähköpostiosoite, puhelinnumero, asema, kieli ja muut yhteystiedot
  • Yrityksen tai yhteisön nimi, Y-tunnus, laskutus- ja sopimustiedot sekä tilaushistoria
  • Käyttäjätilin tiedot, kirjautumis- ja tunnistautumistiedot sekä käyttöoikeusroolit
  • Asiakaspalvelu- ja viestintätiedot, kuten yhteydenotot, tukipyynnöt ja palaute
  • Palvelun käyttöä, laitteita, lokitietoja, tietoturvatapahtumia, evästeitä ja muita teknisiä tunnisteita koskevat tiedot

Asiakkaan toimeksiannosta palvelussa voidaan lisäksi käsitellä esimerkiksi seuraavia tietoja:

  • Kirjanpitoaineisto, tositteet, kuitit, osto- ja myyntilaskut, ALV- ja veroilmoituksiin liittyvät tiedot sekä raportit
  • Asiakkaiden, toimittajien, työntekijöiden ja muiden liikekumppaneiden yhteys- ja tunnistetiedot siltä osin kuin Asiakas tallentaa niitä palveluun
  • Maksuliikenne-, tiliöinti-, palkka-, kustannuspaikka- ja muut taloushallinnon tiedot
  • Pankkitilin tunnisteet, saldot, tilitapahtumat, viitenumerot, maksajien ja saajien tiedot sekä pankkiyhteyden tekniset metatiedot silloin, kun Asiakas ottaa pankki-integraation käyttöön

5. Mistä tiedot saadaan

Saamme henkilötietoja pääasiassa seuraavista lähteistä:

  • Asiakkaalta, Käyttäjältä tai muulta valtuutetulta edustajalta rekisteröitymisen, tilauksen, käyttöönoton tai asiakassuhteen aikana
  • Palveluun ladatusta tai palveluun integroidusta aineistosta
  • Pankeilta ja muilta maksutiliä ylläpitäviltä palveluntarjoajilta silloin, kun Käyttäjä antaa pankkiyhteyteen tarvittavan valtuutuksen
  • Julkisista rekistereistä, viranomaisilta tai muilta luotettavilta tietolähteiltä siltä osin kuin se on tarpeen palvelun tarjoamiseksi, tietojen oikeellisuuden varmistamiseksi tai lakisääteisten velvoitteiden täyttämiseksi
  • Palvelun käytön yhteydessä muodostuvista loki-, analytiikka- ja tietoturvatiedoista

6. Henkilötietojen käsittelyn tarkoitukset ja perusteet

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

  • Käyttäjätilien luominen, palvelun käyttöönotto, käyttöoikeuksien hallinta ja palvelun toimittaminen. Käsittely perustuu sopimuksen täytäntöönpanoon ja sopimusta edeltäviin toimenpiteisiin.
  • Asiakassuhteen hoitaminen, asiakastuki, laskutus, palveluviestintä ja sopimushallinta. Käsittely perustuu sopimukseen ja osin oikeutettuun etuun.
  • Kirjanpito-, pankki- ja muun taloushallintoaineiston käsittely Asiakkaan lukuun palvelun ominaisuuksien toteuttamiseksi. Käsittely perustuu Asiakkaan antamiin ohjeisiin, palvelusopimukseen ja soveltuvissa tapauksissa erillisiin henkilötietojen käsittelyehtoihin.
  • Pankkiyhteyksien muodostaminen, tilitapahtumien ja saldojen haku, täsmäytys sekä kirjanpidon automaatio silloin, kun Käyttäjä ottaa ominaisuuden käyttöön. Käsittely perustuu sopimuksen toteuttamiseen sekä pankin tai pankkiyhteyspalvelun edellyttämään käyttäjän valtuutukseen ja suostumukseen.
  • Tietoturvan, väärinkäytösten estämisen, lokituksen, petosten torjunnan ja palvelun laadun varmistaminen. Käsittely perustuu oikeutettuun etuun ja osin lakisääteisiin velvoitteisiin.
  • Oman kirjanpitomme, verotuksemme, lakisääteisten velvoitteidemme ja viranomaispyyntöjen hoitaminen. Käsittely perustuu lakisääteiseen velvoitteeseen.
  • Palvelun analysointi, kehittäminen, testaus, tilastointi ja tuotteiden parantaminen. Käsittely perustuu oikeutettuun etuun. Mahdollisuuksien mukaan käytämme tähän anonymisoitua tai aggregoitua dataa.
  • Suoramarkkinointi ja uutiskirjeet siltä osin kuin ne ovat sallittuja. Käsittely perustuu oikeutettuun etuun tai suostumukseen riippuen viestin tyypistä ja sovellettavasta laista.

7. Pankkiyhteydet ja Enable Banking

Kun Asiakas ottaa pankkiyhteyden käyttöön, tulos.ai voi hakea valittujen pankkitilien saldo- ja tapahtumatietoja Enable Banking Oy:n (Y-tunnus 2988499-7) välityksellä. Enable Banking toimii pankki-integraation teknisenä palveluntarjoajana.

Käyttäjä tunnistautuu pankin tai muun maksutiliä ylläpitävän palveluntarjoajan hyväksymässä valtuutusprosessissa ja antaa pääsyn vain siihen laajuuteen, jonka kyseinen valtuutus kattaa. Saatuja tietoja käytetään pankkitapahtumien tuontiin, täsmäytykseen, kirjanpidon automaatioon, raportointiin ja muihin Asiakkaan käyttöön ottamiin palvelun ominaisuuksiin.

Asiakas vastaa siitä, että sillä ja sen Käyttäjillä on oikeus yhdistää kyseinen pankkitili palveluun. Pankkiyhteyden voi katkaista tai valtuutuksen voi peruuttaa pankin, palvelun tai asiakastuen kautta. Valtuutuksen peruuttaminen estää tulevan tietojen haun, mutta jo palveluun tuotu aineisto voidaan säilyttää osana Asiakkaan kirjanpitoaineistoa, audit trailia ja lakisääteisiä velvoitteita sopimuksen ja sovellettavan lain mukaisesti.

8. Kenelle tietoja luovutetaan

Voimme luovuttaa tai antaa pääsyn tietoihin seuraaville tahoille siinä laajuudessa kuin se on tarpeen:

  • Asiakkaan nimeämille Käyttäjille, tilitoimistoille ja muille valtuutetuille tahoille
  • Teknologia-, hosting-, tallennus-, viestintä-, analytiikka-, OCR-, tekoäly-, tukipalvelu- ja maksupalvelukumppaneillemme sekä muille alikäsittelijöillemme
  • Enable Banking Oy:lle siltä osin kuin pankkiyhteyden toteuttaminen sitä edellyttää
  • Viranomaisille, tuomioistuimille, vakuutusyhtiöille, tilintarkastajille ja neuvonantajille, jos laki tai oikeutettu etu sitä edellyttää
  • Yritysjärjestelyn, liiketoimintakaupan tai rahoitusjärjestelyn yhteydessä asianomaisille osapuolille asianmukaisten suojausten puitteissa

Emme myy henkilötietoja kolmansille osapuolille niiden omia markkinointitarkoituksia varten.

9. Tietojen siirrot EU-/ETA-alueen ulkopuolelle

Pyrimme käsittelemään henkilötiedot ensisijaisesti EU-/ETA-alueella. Jos käytämme palveluntarjoajia tai teknisiä ratkaisuja, joiden yhteydessä tietoja siirretään EU-/ETA-alueen ulkopuolelle, huolehdimme asianmukaisista suojatoimista, kuten Euroopan komission vakiosopimuslausekkeista tai muusta sovellettavan lainsäädännön edellyttämästä siirtoperusteesta.

10. Tietojen säilyttäminen

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen tässä selosteessa kuvattujen tarkoitusten toteuttamiseksi.

Säilytysaika riippuu tietoryhmästä. Esimerkiksi:

  • Käyttäjätili-, sopimus- ja laskutustietoja säilytetään asiakassuhteen ajan ja sen jälkeen niin kauan kuin se on tarpeen sopimusvelvoitteiden, reklamaatioiden, perinnän, kirjanpidon ja lakisääteisten velvoitteiden vuoksi
  • Asiakaspalvelu- ja lokitietoja säilytetään niin kauan kuin se on tarpeen tuen, tietoturvan, audit trailin ja väärinkäytösten selvittämisen vuoksi
  • Kirjanpitoaineistoa, pankkitapahtumia ja muuta taloushallintoaineistoa säilytetään Asiakkaan ohjeiden, palvelusopimuksen ja sovellettavan kirjanpito- ja verolainsäädännön edellyttämän ajan
  • Markkinointiin liittyviä tietoja säilytetään, kunnes vastaanottaja peruuttaa suostumuksensa tai vastustaa markkinointia, tai kunnes tiedot eivät enää ole tarpeen

11. Tietojen suojaaminen

Suojaamme henkilötietoja asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä. Näihin kuuluvat esimerkiksi käyttöoikeuksien hallinta, salasanat ja vahva tunnistautuminen, lokitus, varmuuskopiointi, tiedonsiirron suojaus, henkilöstön ohjeistus sekä pääsyn rajaaminen vain niille henkilöille, jotka tarvitsevat tietoja työtehtäviensä hoitamiseen.

12. Rekisteröidyn oikeudet

Sinulla on soveltuvan lainsäädännön mukaisesti oikeus:

  • saada tieto henkilötietojesi käsittelystä
  • pyytää pääsyä omiin tietoihisi
  • pyytää virheellisten tai puutteellisten tietojen oikaisua
  • pyytää tietojen poistamista lain sallimissa tilanteissa
  • pyytää käsittelyn rajoittamista
  • vastustaa käsittelyä tietyissä tilanteissa
  • pyytää tietojen siirtämistä järjestelmästä toiseen silloin, kun oikeus soveltuu
  • peruuttaa antamasi suostumus tulevaisuuden osalta silloin, kun käsittely perustuu suostumukseen
  • tehdä valitus tietosuojavaltuutetun toimistolle

Jos pyyntö koskee tietoja, joita käsittelemme Asiakkaan puolesta henkilötietojen käsittelijänä, voimme ohjata pyynnön Asiakkaalle tai pyytää sinua toimittamaan pyynnön suoraan kyseiselle rekisterinpitäjälle.

13. Muutokset tähän selosteeseen

Voimme päivittää tätä tietosuojaselostetta palvelun, lainsäädännön tai käsittelykäytäntöjen muuttuessa. Päivitetty versio julkaistaan tällä sivulla ja olennaisista muutoksista voidaan ilmoittaa myös palvelussa tai sähköpostitse.