Pukinmäenaukio 2 (5 krs.), 00720 Helsinki
010 229 0341

Tietosuojaseloste

Tilitoimisto Edustustili Oy

Rekisteri- ja tietosuojaseloste

Päivitetty 14.6.2023

Rekisterinpitäjä

Tilitoimisto Edustustili Oy
Y-tunnus: 0899294-8
Pukinmäenaukio 2, 00720 HELSINKI
info@edustustili.fi
puh. 010 229 0341

Yhteyshenkilö

Janina Hämäläinen
janina.hamalainen@edustustili.fi

Rekisterin nimi

Tilitoimisto Edustustili Oy:n asiakasrekisteri
Tilitoimisto Edustustili Oy:n markkinointirekisteri
Tilitoimisto Edustustili Oy:n rekrytointirekisteri

Rekisteröidyt

Rekisteriin kerätään tietoja Tilitoimisto Edustustili Oy:n asiakkaista ja henkilöistä, jotka liittyvät asiakkaana olevaan yritykseen. Asiakkailla tarkoitetaan myös entisiä asiakkaita sekä tilitoimiston palveluista kiinnostuneita, potentiaalisia asiakkaita.

Rekrytointirekisteriin kerätään tietoja Edustustili Oy:n työnhakijoista.

Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Tietojen keräämisen perusteena on

  • rekisteröidyn, tai rekisteröidyn työnantajan, ja rekisterinpitäjän välinen sopimussuhde
    • henkilö voi olla rekisterinpitäjän asiakas tai asiakkaana olevan yrityksen tai yhteisön yhteyshenkilö, vastuuhenkilö, osakas, omistaja, edunsaaja tai edustaja
  • asiakassuhteen luominen, ylläpitäminen ja viestintä
  • rekisterinpitäjän tai kolmannen osapuolen oikeutettu etu
    • asiakassuhde, velkasuhde, maksusaatava
  • henkilön suostumus
  • lakisääteisten velvoitteiden noudattaminen.

Rekisterissä olevia henkilötietoja käytetään Edustustili Oy:n ja asiakkaan välisen toimeksiannon toteuttamiseksi. Lisäksi tietoja käytetään Edustustili Oy:n ja yhteistyökumppanien palveluiden markkinointiin ja myynnin edistämiseen ja liiketoiminnan kehittämiseen sekä laskutuksen ja maksusaatavien perinnän toteuttamiseksi. Tietoja kerätään myös tarjouspyyntöjen sekä työ- ja harjoittelupaikkahakemusten vastaanottamiseksi. Tietojen avulla tilastoidaan verkkosivuston vierailuja ja käyttöä sekä kehitetään verkkosivustoa.

Lisäksi laki rahanpesun ja terrorismin rahoittamisen estämisestä (444/2017, jäljempänä ”Rahanpesulaki”) asettaa taloushallintoalan toimijalle velvollisuuden estää rahanpesua ja terrorismin rahoittamista ja edistää niiden paljastamista ja tutkintaa. Tämän toteuttamiseksi laissa asetetaan velvollisuus tunnistaa asiakkaat sekä selvittää näiden liiketoimintaa ja omistusta koskevia tietoja. Näin saatuja tietoja voidaan lain mukaan käyttää rahanpesun ja terrorismin rahoittamisen estämiseen, paljastamiseen ja selvittämiseen.

Rahanpesulain edellyttämät tiedot asiakkaiden tosiasiallisista edunsaajista, päätöksentekijöistä ja yhteyshenkilöistä säilytetään erillään em. perustiedoista.

Henkilötietoja ei käytetä profilointiin tai automatisoituun päätöksentekoon.

Rekisterin tietosisältö

Rekisteriin kerätään seuraavia henkilötietoja:

  • Nimi
  • Henkilötunnus
  • Yritys/organisaatio, y-tunnus
  • www-osoite
  • Postiosoite
  • Yhteystiedot: sähköpostiosoite, puhelinnumero
  • Asema, toimivalta ja/tai omistusosuudet yrityksessä/yhteisössä
  • Verkkosivuston käyttäytymistiedot
  • Laskutustiedot sekä viestintäkieli
  • Henkilön itse ilmoittamat tiedot ja muut tilattuihin palveluihin liittyvät tiedot

Rekrytointirekisteriin kerätään lisäksi:

  • koulutustiedot
  • työkokemustausta
  • kielitaito, tietotekninen osaaminen
  • työtehtävää koskevat tiedot
  • liitetiedostoina toimitetut tiedot kuten hakemus, CV, kuva, työtodistus, suosittelijat

Rahanpesulain valvontaa koskevaan asiakasrekisteriin kerätään, tai voidaan kerätä seuraavia asiakkaaseen liittyviä tietoja:

  • nimi, syntymäaika ja henkilötunnus
  • edustajan nimi, syntymäaika ja henkilötunnus
  • oikeushenkilön täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen
  • oikeushenkilön hallituksen tai vastaavan päättävän elimen jäsenten täydelliset nimet, syntymäajat ja kansalaisuudet
  • oikeushenkilön toimiala
  • tosiasiallisten edunsaajien nimi, syntymäaika ja henkilötunnus
  • henkilöllisyyden todentamisessa käytetyn asiakirjan nimi, asiakirjan numero tai muu tunnistetieto ja myöntäjä taikka kopio asiakirjasta tai jos asiakas on etätunnistettu, tiedot todentamisessa käytetystä menettelystä tai lähteistä
  • tiedot asiakkaan toiminnasta, liiketoiminnan laadusta ja laajuudesta, taloudellisesta asemasta, perusteet liiketoimen tai palvelun käytölle ja tiedot varojen alkuperästä sekä muut Rahanpesulain 4 §:n 1 momentissa tarkoitetut asiakkaan tuntemiseksi hankitut tarpeelliset tiedot
  • Rahanpesulain 4 § 3. mom. mukaiset varojen alkuperän selvittämiseen liittyvät tiedot, ja 13 §:n mukaiset poliittisesti vaikutusvaltaiseen henkilöön liittyvän tehostetun tuntemisvelvollisuuden täyttämiseksi hankitut välttämättömät tiedot
  • ulkomaalaisen asiakkaan, jolla ei ole suomalaista henkilötunnusta, osalta tieto asiakkaan kansalaisuudesta ja matkustusasiakirjan tiedot.
Tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta tai henkilöltä itseltään mm. verkkosivujen lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sopimuksista ja tapaamisista. Näiden lisäksi rekisterin tietolähteenä on asiakkaana olevan yrityksen/yhteisön edustaja, Edustustili Oy:n henkilöstö ja julkinen viranomaistietolähde, esim. Yritystietojärjestelmä.

Henkilötietojen käsittelijät

Rekisterinpitäjä ja tämän työntekijät käsittelevät henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle kuten sovellustoimittajalle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.

Henkilötietojen luovuttaminen

Henkilötietoja voidaan luovuttaa viranomaisille lakiin perustuvan velvollisuuden edellyttäessä. Henkilötietoja voidaan luovuttaa yhteistyökumppanille vain toimeksiannon kannalta tarpeellisista perusteista, kuten velkasaamisen perimiseksi.

Tietojen siirto EU:n ulkopuolelle

Henkilötietoja ei lähtökohtaisesti siirretä EU:n/Euroopan talousalueen ulkopuolelle. Siinä tapauksessa, että tarpeellisten henkilötietojen käsittelyä on suoritettava EU:n tai ETA:n ulkopuolella, Yhtiö varmistaa henkilötietojen suojan riittävän tason esimerkiksi sopimalla käsittelystä henkilötietojen käsittelijän kanssa käyttäen EU:n mallisopimuslausekkeita tai muita tietosuojalainsäädännön mukaisia menetelmiä, jotka koskevat henkilötietojen siirtoa kolmansiin maihin. Käsittely EU:n tai ETA:n ulkopuolella voi tapahtua myös erilaisten tavanomaisten pilvipalvelujen käyttämisen yhteydessä, kuten esim. OneDriven tai Dropboxin yhteydessä.

Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja käsiteltävät tiedot suojataan asianmukaisesti. Fyysisestä ja digitaalisesta tietoturvasta huolehditaan mm. palomuureilla, salasanoilla, aikapohjaisilla varmenteilla ja lukituksilla. Tallennettuja tietoja sekä palvelimien käyttöoikeuksia käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuva sitä edellyttää. Tilitoimiston henkilöstö ja alihankkijat ovat allekirjoittaneet salassapitosopimuksen.

Henkilötietojen säilytysajat
  • Sopimus- tai asiakassuhteeseen perustuvat henkilötiedot:

Henkilötietoja säilytetään koko sopimussuhteen ajan sekä niin kauan kuin on tarpeellista sopimussuhteeseen liittyvien asioiden hoitamiseksi, mahdollisiin kanteisiin tai vaatimuksiin vastaamiseksi, saamisten perimiseksi tai muuten oikeutettujen etujen suojaamiseksi.

  • Suostumukseen perustuvat henkilötiedot:

Tiedot poistetaan kuukauden kuluessa siitä, kun henkilö on kirjallisesti pyytänyt tietojensa poistamista.

  • Lainsäädäntöön perustuvat henkilötiedot:

Tietoja säilytetään lainsäädännön edellyttämän ajan. Tietojen säilytysaikoihin vaikuttaa mm. kirjanpitolaki (1336/1997) sekä laki velan vanhentumisesta (728/2003).

Rahanpesulain edellyttämät tiedot säilytetään lain mukaisesti viiden vuoden ajan vakituisen asiakassuhteen päättymisestä, jonka jälkeen ne poistetaan, jollei niiden edelleen säilyttäminen ole tarpeellista rikostutkinnan tai vireillä olevan oikeudenkäynnin, rekisterinpitäjän tai tämän työntekijän oikeuksien turvaamiseksi.

Mikäli lainsäädäntö tai oikeutetut edut ei muuta edellytä, rekisterinpitäjä säilyttää henkilötietoja enintään kymmenen vuotta viimeisimmästä liiketoimintaan liittyvästä tapahtumasta kuten tarjouspyynnöstä, laskusta, sähköpostiviestinnästä tai työhakemuksesta alkaen.

Rekisteröidyn oikeudet

EU:n tietosuoja-asetuksen mukaan jokaisella rekisteröidyllä on seuraavat oikeudet:

  • Oikeus saada pääsy henkilötietoihin: rekisteröidyllä on oikeus saada kopio käsiteltävistä tiedoistaan
  • Oikeus tietojen oikaisemiseen: rekisteröidyllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja pyytää mahdollisen virheellisen tiedon korjaamista ja/tai puutteellisen tiedon täydentämistä
  • Oikeus tietojen poistamiseen, jos;
    • henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten tiedot on kerätty
    • henkilötietojen kerääminen on perustunut ainoastaan suostumukseen ja rekisteröity peruuttaa suostumuksensa
    • henkilötietoja on käsitelty lainvastaisesti.

Tietojen poistaminen rekisteristä voi aiheuttaa palvelun keskeytymisen, mikäli palvelua ei voida enää tuottaa kyseiselle henkilölle tai henkilön edustamalle yritykselle/yhteisölle.

Rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisteröidyllä ei ole oikeutta tarkastaa tai pyytää poistettavaksi rahanpesulain vaatimusten täyttämiseksi hankittuja tietoja tai asiakirjoja eikä rahanpesulain 3 luvun 4 §:n 3 momentissa säädetyn selonottovelvollisuuden täyttämiseksi hankittuja tietoja ja asiakirjoja. Tietosuojavaltuutettu voi rekisteröidyn pyynnöstä tarkastaa näiden tietojen käsittelyn lainmukaisuuden.

  • Rekisteröidyllä on oikeus vastustaa rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa sekä markkina- ja mielipidetutkimuksia varten.
  • Oikeus siirtää tiedot järjestelmästä toiseen: rekisteröidyllä on oikeus saada häntä koskevat ja hänen itse toimittamansa henkilötiedot yleisesti käytetyssä muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle.
  • Oikeus tehdä valitus valvontaviranomaiselle: henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu. Rekisteröidyllä on oikeus saattaa asia valvontaviranomaisen käsiteltäväksi, mikäli kokee, että häntä koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.

Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot, vaatia niihin oikaisua tai tiedot poistettavan, pyyntö tulee lähettää kirjallisesti rekisterinpitäjän yhteyshenkilölle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.

Muut tilitoimistossa käsiteltävät henkilötiedot

Yllä oleva seloste koskee Edustustili Oy:n omaa asiakas-, markkinointi- ja rekrytointirekistereitä ja näihin tallennettuja henkilötietoja. Asiakkaan kanssa tehdyn toimeksiantosopimuksen perusteella tilitoimisto käsittelee henkilötietoja myös asiakkaansa puolesta ja asiakkaan lukuun. Tällöin asiakas on rekisterinpitäjä ja tilitoimisto tietojen käsittelijä.