Viimeksi päivitetty: 17.6.2026
Tässä tietosuojaselosteessa kuvataan, miten Premore käsittelee henkilötietoja Exorda-palvelun yhteydessä.
Rekisterinpitäjänä toimii Premore.
Y-tunnus: 1877355-4
Tietosuoja-asioita koskevat yhteydenotot voi lähettää osoitteeseen:
support@exorda.net
Käsittelemme henkilötietoja Exorda-palvelun tarjoamiseksi, ylläpitämiseksi ja suojaamiseksi. Palvelun kehittämisessä voidaan käyttää teknisiä havaintoja sekä koottua tai anonymisoitua tietoa siten, ettei yksittäistä käyttäjää tai työtilan sisältöä tunnisteta.
Henkilötietoja käsitellään erityisesti seuraaviin tarkoituksiin:
Henkilötietojen käsittelyn ensisijainen oikeusperuste on sopimuksen täytäntöönpano, kun tietoja käsitellään Exorda-palvelun tarjoamiseksi käyttäjälle.
Sopimuksen täytäntöönpanoon perustuvaa käsittelyä ovat esimerkiksi käyttäjätilin luominen, kirjautuminen, palvelun käyttö, työtilojen ja käyttöoikeuksien hallinta, käyttäjän syöttämien tietojen tallentaminen sekä palvelun ydintoimintojen tarjoaminen.
Lakisääteiseen velvoitteeseen perustuvaa käsittelyä ovat esimerkiksi maksuihin, laskutukseen, kirjanpitoon, verotukseen, kuluttajansuojaan ja toimivaltaisen viranomaisen pyyntöihin liittyvät velvoitteet. Tämä koskee palvelun hallinnollisia ja maksuihin liittyviä tietoja, ei käyttäjän palveluun syöttämän henkilökohtaisen talousdatan käyttämistä erillisiin tarkoituksiin.
Premoren oikeutettuun etuun perustuvaa käsittelyä ovat esimerkiksi palvelun tietoturvan ylläpitäminen, väärinkäytösten estäminen, teknisten ongelmien selvittäminen, asiakastuen hoitaminen, palvelun toimivuuden varmistaminen sekä oikeudellisten vaatimusten laatiminen, esittäminen tai puolustaminen.
Jos jokin palvelun toiminto perustuu erikseen käyttäjän suostumukseen, käyttäjälle kerrotaan siitä kyseisen toiminnon yhteydessä. Tällä hetkellä Exordan peruskäyttö ei perustu mainonta-, analytiikka- tai markkinointisuostumukseen.
Käsittelemme vain sellaisia henkilötietoja, jotka ovat tarpeellisia Exorda-palvelun tarjoamiseksi ja ylläpitämiseksi tai jotka käyttäjä itse lisää palveluun.
Käsiteltäviä tietoryhmiä ovat:
Exorda ei tallenna käyttäjän salasanaa selväkielisenä. Salasanasta tallennetaan yksisuuntainen tekninen tiiviste, jota ei voida palauttaa alkuperäiseksi salasanaksi. Tämän vuoksi Premore ei voi nähdä käyttäjän nykyistä salasanaa eikä palauttaa sitä käyttäjälle. Käyttäjä voi tarvittaessa vaihtaa tai nollata salasanansa palvelun toiminnallisuuden mukaisesti.
Osa teknisistä tunnisteista tallennetaan tiivistettynä tai muulla tavoin suojatussa muodossa. Tällaisia tietoja käytetään esimerkiksi kirjautumisen, tietoturvan, väärinkäytösten estämisen ja käyttöoikeuksien hallinnan toteuttamiseen.
Käyttäjän data entry -näkymässä tapahtumille antamat nimet, kuvaukset ja vastaavat tapahtumakohtaiset vapaatekstisisällöt tallennetaan salattuina. Näiden tietojen tarkoituksena on palvella käyttäjän omaa talouden seurantaa. Niitä ei käytetä mainonnan kohdentamiseen, eikä niitä myydä tai luovuteta mainostajille.
Maksukortin varsinaisia korttitietoja ei tallenneta Exordaan. Maksut käsitellään maksupalveluntarjoajan kautta. Exordaan tallennetaan maksullisen käytön hallintaa varten tarvittavat maksupalvelun tekniset tunnisteet ja maksun tai tilauksen tila.
Palveluun syötetyt taloustiedot, muistiinpanot, kuvaukset, osapuolitiedot ja muut käyttäjän lisäämät tiedot voivat käyttäjän harkinnan mukaan sisältää henkilötietoja. Käyttäjä vastaa siitä, että hänellä on oikeus lisätä palveluun tietoja, joita hän syöttää tai jakaa työtilassa.
Palvelua ei ole tarkoitettu erityisiin henkilötietoryhmiin kuuluvien tietojen, kuten terveystietojen, uskonnollisten tai poliittisten tietojen, eikä verkkopankkitunnusten tai maksukorttitietojen tallentamiseen.
Henkilötiedot saadaan pääosin käyttäjältä itseltään käyttäjätilin luomisen, palvelun käytön, työtilojen hallinnan, maksullisen käytön, asiakastuen ja käyttäjän syöttämien tietojen perusteella.
Osa tiedoista syntyy automaattisesti palvelun käytön yhteydessä, esimerkiksi kirjautumisen, istuntojen, käyttöoikeuksien, tilausten, tietoturvatarkistusten, virhetilanteiden ja palvelun teknisen toiminnan perusteella.
Maksuihin ja tilauksiin liittyviä teknisiä tietoja saadaan maksupalveluntarjoajalta. Tällaisia tietoja ovat esimerkiksi maksun tai tilauksen tila, maksutapahtuman tekninen tunniste ja tieto siitä, onko maksullinen käyttöoikeus voimassa.
Exorda käyttää palvelun toiminnan kannalta välttämätöntä PHP-istuntoevästettä.
Istuntoevästettä käytetään käyttäjän istunnon ylläpitämiseen, kirjautumisen hallintaan, käyttöoikeuksien tarkistamiseen ja palvelun suojattujen toimintojen toteuttamiseen. Istuntoeväste on välttämätön palvelun normaalille toiminnalle ja poistuu selaimen istunnon päättyessä.
Exorda ei käytä Google Analyticsia, käyttäytymiseen perustuvaa analytiikkaa, kolmannen osapuolen mainosevästeitä eikä mainonnan kohdentamiseen tarkoitettuja seurantatunnisteita.
Koska Exorda käyttää vain palvelun toiminnan kannalta välttämätöntä istuntoevästettä, palvelussa ei näytetä erillistä evästesuostumusikkunaa. Jos palveluun lisätään myöhemmin muita kuin välttämättömiä evästeitä tai vastaavia tunnisteita, käytäntöä päivitetään ennen niiden käyttöönottoa.
Emme myy henkilötietoja, taloustietoja, työtilojen sisältöä tai käyttödataa mainostajille.
Exordan varsinaiset palvelutiedot säilytetään Sveitsissä Infomaniakin hosting-ympäristössä. Infomaniak Network SA käsittelee henkilötietoja Premoren puolesta henkilötietojen käsittelijänä. Hosting-palveluntarjoajan kanssa on tietojenkäsittelysopimus GDPR:n 28 artiklan mukaisesti.
Maksullisen käytön yhteydessä Exorda käyttää maksupalveluntarjoajaa, tällä hetkellä Stripeä, maksujen, tilausten ja maksullisten käyttöoikeuksien käsittelyyn. Maksupalveluntarjoajalle välitetään vain maksun ja tilauksen käsittelemiseksi tarpeellisia tietoja, kuten käyttäjän sähköpostiosoite, maksupalvelun asiakas- tai tilaustunniste, maksun tila ja maksutapahtuman tekniset tiedot.
Exorda ei välitä maksupalveluntarjoajalle käyttäjän taloustietoja, tapahtumien nimiä tai kuvauksia, työtilojen sisältöä, varallisuusarvoja, velkatietoja, lainatietoja, täsmäytysaineistoa tai muuta käyttäjän henkilökohtaisen talouden seurantadataa.
Henkilötietoja luovutetaan viranomaisille tai muille kolmansille osapuolille vain, jos laki, viranomaismääräys, oikeudellinen vaatimus, palvelun turvallisuus tai oikeuksien puolustaminen sitä edellyttää.
Jos palvelu tai sen liiketoiminta siirretään toiselle toimijalle esimerkiksi yritysjärjestelyn, liiketoimintakaupan tai muun vastaavan järjestelyn yhteydessä, henkilötietoja voidaan siirtää uudelle palveluntarjoajalle siinä määrin kuin se on tarpeen palvelun jatkamiseksi ja käyttäjien oikeuksien turvaamiseksi.
Exordan varsinainen sovellusdata ja käyttäjän palveluun syöttämä henkilökohtaisen talouden seurantadata säilytetään Sveitsissä Infomaniakin hosting-ympäristössä. Sveitsi kuuluu Euroopan komission tietosuojan riittävyyspäätöksen piiriin.
Maksullisen käytön yhteydessä maksupalveluntarjoaja käsittelee maksun ja tilauksen kannalta tarpeellisia henkilötietoja omien palveluehtojensa, tietosuojakäytäntöjensä ja soveltuvien tietosuojamekanismien mukaisesti.
Exorda ei siirrä käyttäjän varsinaista talousseurantadataa, työtilojen sisältöä, tapahtumien nimiä tai kuvauksia, täsmäytysaineistoa, lainatietoja tai varallisuustietoja maksupalveluntarjoajalle.
Jos käyttäjä syöttää, liittää tai kopioi palveluun pankki- tai maksutapahtuma-aineistoa täsmäytystä varten, aineistoa käsitellään vain käyttäjän pyytämän täsmäytystoiminnon suorittamiseksi.
Raakaa pankki- tai maksutapahtuma-aineistoa ei tallenneta Exordaan pysyvänä aineistona. Esikatseluvaiheessa aineistoa käsitellään väliaikaisesti, jotta palvelu voi tunnistaa sarakkeita, näyttää käyttäjälle esikatselun ja valmistella käyttäjän tarkistettavaksi ehdotuksia.
Jos käyttäjä hyväksyy tapahtumien tallentamisen, Exordaan tallennetaan vain käyttäjän hyväksymät tapahtumat Exordan normaalina tapahtumadatana. Alkuperäistä kopioitua tai liitettyä raakaa pankkiaineistoa ei tallenneta pysyvänä aineistona.
Täsmäytyksestä voidaan säilyttää teknistä metadataa, kuten tieto täsmäytysajankohdasta, valitusta kuukaudesta, käsiteltyjen rivien määrästä, tallennettujen tapahtumien määrästä ja mahdollisen peruutustoiminnon toteuttamiseen tarvittavasta teknisestä tunnisteesta. Tätä metadataa käytetään täsmäytyksen hallintaan, virhetilanteiden selvittämiseen ja käyttäjän hyväksymien tapahtumien käsittelyyn.
Exorda ei ole pankki, maksupalvelu, tilitietopalvelu eikä virallinen kirjanpitojärjestelmä. Käyttäjän tulee tarkistaa täsmäytyksen tulokset ennen niiden käyttämistä päätöksenteon tai jatkokäsittelyn perusteena.
Henkilötietoja säilytetään niin kauan kuin käyttäjätili on aktiivinen tai niin kauan kuin tietojen säilyttäminen on tarpeen palvelun tarjoamiseksi, tilausten ja maksujen käsittelemiseksi, asiakastuen hoitamiseksi, palvelun tietoturvan varmistamiseksi, väärinkäytösten estämiseksi, lakisääteisten velvoitteiden täyttämiseksi tai oikeudellisten vaatimusten käsittelemiseksi.
Käyttäjän palveluun syöttämiä taloustietoja säilytetään lähtökohtaisesti niin kauan kuin käyttäjätili tai kyseinen työtila on olemassa, ellei käyttäjä poista tietoja aiemmin tai ellei tietojen säilyttämiselle ole muuta perustetta.
Jos käyttäjä käynnistää käyttäjätilinsä poistamisen, tilin poistaminen voidaan toteuttaa automaattisesti, jos poistolle ei ole aktiiviseen laskutukseen, työtilojen omistajuuteen tai jaettujen työtilojen käyttöoikeuksiin liittyvää estettä.
Jos käyttäjällä on voimassa oleva maksullinen tilaus tai maksullinen käyttöoikeus, tilin poistaminen voi edellyttää, että tilauskausi tai maksullinen käyttöoikeus on ensin päättynyt tai laskutus on muutoin ratkaistu.
Jos käyttäjä omistaa yksityisiä työtiloja, nämä työtilat ja niiden tiedot poistetaan käyttäjätilin poistamisen yhteydessä. Tämä voi sisältää esimerkiksi tapahtumat, kategoriat, osapuolet, varallisuusarvot, velkatiedot, lainatiedot, täsmäytykset, raportointiin liittyvät tiedot ja työtilan asetukset. Poisto on pysyvä eikä sitä voi perua.
Jos käyttäjä on jaetun työtilan jäsen, käyttäjän pääsy työtilaan poistetaan, mutta työtilan tiedot voivat säilyä muille työtilan käyttäjille.
Jos käyttäjä on jaetun työtilan ainoa omistaja, tilin poistaminen voi edellyttää ensin, että työtilalle lisätään toinen omistaja, omistajuus siirretään toiselle käyttäjälle, työtila muutetaan yksityiseksi tai työtila poistetaan erikseen.
Tilin poistamisen jälkeen joitakin välttämättömiä teknisiä, laskutukseen, kirjanpitoon, tietoturvaan, väärinkäytösten estämiseen tai oikeudellisten vaatimusten käsittelyyn liittyviä tietoja voidaan säilyttää niin kauan kuin se on tarpeen lain, sopimuksen, palvelun turvallisuuden tai oikeutettujen vaatimusten vuoksi.
Henkilötietojen suojaamiseksi käytämme asianmukaisia teknisiä ja organisatorisia suojatoimia. Näitä ovat esimerkiksi salattu tiedonsiirto, käyttöoikeuksien hallinta, käyttäjäroolit, salasanan yksisuuntainen tiivistäminen, käyttäjän syöttämien tapahtumakohtaisten vapaatekstisisältöjen salattu tallennus, lokitus, palvelinympäristön suojaaminen, varmuuskopiointi, työtilakohtainen tietojen eriyttäminen ja pääsyn rajoittaminen vain tarpeellisiin tietoihin.
Salasanat ja osa teknisistä tunnisteista tallennetaan sellaisessa muodossa, ettei niitä voida palauttaa alkuperäiseen selväkieliseen muotoon. Tällaisia tietoja ei voi käyttää alkuperäisen salasanan tai tunnisteen lukemiseen palvelun ylläpidosta käsin.
Tapahtumien nimet, kuvaukset ja vastaavat käyttäjän data entry -näkymässä syöttämät tapahtumakohtaiset sisällöt tallennetaan salattuina. Niiden sisältöä ei käytetä mainontaan, käyttäjäprofilointiin tai palvelun ulkopuoliseen analytiikkaan.
Kaikkia tietoturvatoimia ei kuvata julkisesti yksityiskohtaisesti, jotta palvelun turvallisuus ei heikenny.
Käyttäjä vastaa omien kirjautumistietojensa salassapidosta ja siitä, että hän myöntää työtilan käyttöoikeuksia vain henkilöille, joilla on oikeus nähdä kyseisen työtilan tiedot.
Exordassa ei tehdä GDPR:n 22 artiklassa tarkoitettuja automatisoituja yksittäispäätöksiä, joilla olisi käyttäjää koskevia oikeusvaikutuksia tai vastaavia merkittäviä vaikutuksia.
Palvelussa tehdään teknisiä ja sääntöperusteisia käyttöoikeustarkistuksia, kuten pääsyn rajoittaminen tilauksen, käyttöoikeuden, kokeilujakson, työtilaroolin tai tietoturvasyyn perusteella. Näiden tarkoituksena on toteuttaa palvelun käyttöoikeudet ja suojata palvelua.
Exorda ei käytä Google Analyticsia, käyttäytymiseen perustuvaa seurantaa, mainonnan kohdentamista eikä käyttäjän taloustietojen perusteella tehtävää markkinointiprofilointia.
Käyttäjällä on soveltuvan tietosuojalainsäädännön mukaisesti oikeus:
Oikeuksien käyttäminen voi riippua käsittelyn tarkoituksesta ja oikeusperusteesta. Kaikkia tietoja ei välttämättä voida poistaa tai muuttaa heti, jos tietojen säilyttäminen on tarpeen esimerkiksi lakisääteisen velvoitteen, laskutuksen, tietoturvan, väärinkäytösten estämisen, sopimuksen täytäntöönpanon tai oikeudellisen vaatimuksen vuoksi.
Rekisteröidyn oikeuksia koskevat pyynnöt voi lähettää osoitteeseen support@exorda.net. Pyynnön käsittelemiseksi käyttäjän henkilöllisyys tai oikeus tehdä pyyntö voidaan joutua varmistamaan.
Tietyt henkilötiedot ovat välttämättömiä Exorda-palvelun tarjoamiseksi. Esimerkiksi käyttäjätilin luominen, kirjautuminen, käyttöoikeuksien hallinta ja palvelun suojattu käyttö edellyttävät tiettyjen perustietojen ja teknisten tietojen käsittelyä.
Jos käyttäjä ei anna palvelun toiminnan kannalta välttämättömiä tietoja, käyttäjätiliä ei välttämättä voida luoda tai palvelua ei voida käyttää kaikilta osin.
Käyttäjän palveluun syöttämät taloustiedot ovat käyttäjän itsensä päätettävissä, mutta palvelun toiminnot, laskelmat, raportit ja täsmäytykset perustuvat niihin tietoihin, jotka käyttäjä päättää lisätä palveluun.
Käyttäjällä on oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle, jos hän katsoo, että hänen henkilötietojaan on käsitelty tietosuojalainsäädännön vastaisesti.
Suomessa toimivaltainen valvontaviranomainen on tietosuojavaltuutetun toimisto.
Henkilötietojen käsittelyyn sovelletaan EU:n yleistä tietosuoja-asetusta (GDPR) ja soveltuvaa Suomen tietosuojalainsäädäntöä.
Voimme päivittää tätä tietosuojaselostetta tarvittaessa esimerkiksi palvelun, käsittelytoimien, palveluntarjoajien, lainsäädännön tai tietosuojakäytäntöjen muuttuessa.
Ajantasainen versio on aina saatavilla Exorda-palvelussa. Olennaisista muutoksista voidaan ilmoittaa palvelussa tai muulla tarkoituksenmukaisella tavalla.