Tilitoimisto Edustustili Oy
Rekisteri- ja tietosuojaseloste
Päivitetty 20.2.2023
Rekisterinpitäjä
Tilitoimisto Edustustili Oy
Y-tunnus: 0899294-8
Pukinmäenaukio 2, 00720 HELSINKI
info@edustustili.fi
puh. 010 229 0341
Yhteyshenkilö
Janina Hämäläinen
janina.hamalainen@edustustili.fi
Rekisterin nimi
Tilitoimisto Edustustili Oy:n asiakasrekisteri
Tilitoimisto Edustustili Oy:n markkinointirekisteri
Tilitoimisto Edustustili Oy:n rekrytointirekisteri
Rekisteröidyt
Rekisteriin kerätään tietoja Tilitoimisto Edustustili Oy:n asiakkaista ja henkilöistä, jotka liittyvät asiakkaana olevaan yritykseen. Asiakkailla tarkoitetaan myös entisiä asiakkaita sekä tilitoimiston palveluista kiinnostuneita, potentiaalisia asiakkaita.
Rekrytointirekisteriin kerätään tietoja Edustustili Oy:n työnhakijoista.
Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Tietojen keräämisen perusteena on
- rekisteröidyn, tai rekisteröidyn työnantajan, ja rekisterinpitäjän välinen sopimussuhde
- henkilö voi olla rekisterinpitäjän asiakas tai asiakkaana olevan yrityksen tai yhteisön yhteyshenkilö, vastuuhenkilö, osakas, omistaja, edunsaaja tai edustaja
- asiakassuhteen luominen, ylläpitäminen ja viestintä
- rekisterinpitäjän tai kolmannen osapuolen oikeutettu etu
- asiakassuhde, velkasuhde, maksusaatava
- henkilön suostumus
- lakisääteisten velvoitteiden noudattaminen
- rahanpesulain (444/2017) tilitoimistoille asettamat vaatimukset koskien yritysten edunsaajien tunnistamista ja rekisteröimistä
Rekisterissä olevia henkilötietoja käytetään Edustustili Oy:n ja asiakkaan välisen toimeksiannon toteuttamiseksi. yhteistyökumppanien palveluiden markkinointiin ja myynnin edistämiseen ja liiketoiminnan kehittämiseen sekä laskutuksen ja maksusaatavien perinnän toteuttamiseksi. Tietoja kerätään myös tarjouspyyntöjen sekä työ- ja harjoittelupaikkahakemusten vastaanottamiseksi. Tietojen avulla tilastoidaan verkkosivuston vierailuja ja käyttöä sekä kehitetään verkkosivustoa.
Profilointia tehdään asiakassuhteeseen perustuvien tietojen pohjalta siten, että henkilölle voidaan kohdentaa ja lähettää vain hänen asemaansa tai organisaatiotansa koskevia asiakastiedotteita tai -markkinointia.
Henkilötietoihin perustuvaa profilointia ei tehdä tai käytetä automatisoituun päätöksentekoon.
Rekisterin tietosisältö
Rekisteriin kerätään seuraavia henkilötietoja:
- Nimi
- Yritys/organisaatio, y-tunnus
- www-osoite
- Postiosoite
- Yhteystiedot: sähköpostiosoite, puhelinnumero
- Asema, toimivalta ja/tai omistusosuudet yrityksessä/yhteisössä
- Verkkosivuston käyttäytymistiedot
- Laskutustiedot sekä viestintäkieli
- Henkilön itse ilmoittamat tiedot ja muut tilattuihin palveluihin liittyvät tiedot
Rekrytointirekisteriin kerätään lisäksi:
- koulutustiedot
- työkokemustausta
- kielitaito, tietotekninen osaaminen
- työtehtävää koskevat tiedot
- liitetiedostoina toimitetut tiedot kuten hakemus, CV, kuva, työtodistus, suosittelijat
Tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta tai henkilöltä itseltään mm. verkkosivujen lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sopimuksista ja tapaamisista. Näiden lisäksi rekisterin tietolähteenä on asiakkaana olevan yrityksen/yhteisön edustaja, Edustustili Oy:n henkilöstö ja julkinen viranomaistietolähde, esim. Yritystietojärjestelmä.
Verkkosivustomme käyttää Google Analytics -ohjelmaa tilastoidakseen sivuston käyttäjien toimintaa ja liikennettä sivustolla. (Googlen tietosuojakäytäntö https://policies.google.com/privacy?hl=fi#europeanrequirements).
Henkilötietojen luovuttaminen ja siirto kolmansiin maihin
Henkilötietoja voidaan luovuttaa viranomaisille lakiin perustuvan velvollisuuden edellyttäessä. Henkilötietoja voidaan luovuttaa yhteistyökumppanille vain toimeksiannon kannalta tarpeellisista perusteista, kuten velkasaamisen perimiseksi.
Henkilötietoja siirretään EU:n ja ETA-alueen ulkopuolelle ainoastaan EU:n komission antaman tietosuojan riittävyyttä koskevan päätöksen mukaisesti.
Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja käsiteltävät tiedot suojataan asianmukaisesti. Fyysisestä ja digitaalisesta tietoturvasta huolehditaan mm. palomuureilla, salasanoilla, aikapohjaisilla varmenteilla ja lukituksilla. Tallennettuja tietoja sekä palvelimien käyttöoikeuksia käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuva sitä edellyttää. Tilitoimiston henkilöstö ja alihankkijat ovat allekirjoittaneet salassapitosopimuksen.
Henkilötietojen säilytysajat
- Sopimus- tai asiakassuhteeseen perustuvat henkilötiedot: henkilötietoja säilytetään koko sopimussuhteen ajan sekä niin kauan kuin on tarpeellista sopimussuhteeseen liittyvien asioiden hoitamiseksi, mahdollisiin kanteisiin tai vaatimuksiin vastaamiseksi, saamisten perimiseksi tai muuten oikeutettujen etujen suojaamiseksi.
- Suostumukseen perustuvat henkilötiedot: tiedot poistetaan kuukauden kuluessa siitä, kun henkilö on kirjallisesti pyytänyt tietojensa poistamista.
- Lainsäädäntöön perustuvat henkilötiedot: tietoja säilytetään lainsäädännön edellyttämän ajan.
Henkilötietojen säilytysaikoihin vaikuttaa mm. kirjanpitolaki (1336/1997) sekä laki velan vanhentumisesta (728/2003).
Mikäli lainsäädäntö tai oikeutetut edut ei muuta edellytä, rekisterinpitäjä säilyttää henkilötietoja enintään kymmenen vuotta viimeisimmästä liiketoimintaan liittyvästä tapahtumasta kuten tarjouspyynnöstä, laskusta, sähköpostiviestinnästä tai työhakemuksesta alkaen.
Rekisteröidyn oikeudet
EU:n tietosuoja-asetuksen mukaan jokaisella rekisteröidyllä on seuraavat oikeudet:
- Oikeus saada pääsy henkilötietoihin: rekisteröidyllä on oikeus saada kopio käsiteltävistä tiedoistaan
- Oikeus tietojen oikaisemiseen: rekisteröidyllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja pyytää mahdollisen virheellisen tiedon korjaamista ja/tai puutteellisen tiedon täydentämistä
- Oikeus tietojen poistamiseen, jos;
- henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten tiedot on kerätty
- henkilötietojen kerääminen on perustunut ainoastaan suostumukseen ja rekisteröity peruuttaa suostumuksensa
- henkilötietoja on käsitelty lainvastaisesti.
Tietojen poistaminen rekisteristä aiheuttaa sen, ettei palvelua voida enää tuottaa kyseiselle henkilölle tai henkilön edustamalle yritykselle/yhteisölle.
- Rekisteröidyllä on oikeus vastustaa rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa ja tähän liittyvää profilointia sekä markkina- ja mielipidetutkimuksia varten.
- Oikeus siirtää tiedot järjestelmästä toiseen: rekisteröidyllä on oikeus saada häntä koskevat ja hänen itse toimittamansa henkilötiedot yleisesti käytetyssä muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle.
- Oikeus tehdä valitus valvontaviranomaiselle: henkilötietoasioiden kansallisena valvontaviranomaisena toimii tietosuojavaltuutettu. Rekisteröidyllä on oikeus saattaa asia valvontaviranomaisen käsiteltäväksi, mikäli kokee, että häntä koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.
Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot, vaatia niihin oikaisua tai tiedot poistettavan, pyyntö tulee lähettää kirjallisesti rekisterinpitäjän yhteyshenkilölle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa.
Muut tilitoimistossa käsiteltävät henkilötiedot
Yllä oleva seloste koskee Edustustili Oy:n omaa asiakas-, markkinointi- ja rekrytointirekistereitä ja näihin tallennettuja henkilötietoja. Asiakkaan kanssa tehdyn toimeksiantosopimuksen perusteella tilitoimisto käsittelee henkilötietoja myös asiakkaansa puolesta ja asiakkaan lukuun. Tällöin asiakas on rekisterinpitäjä ja tilitoimisto tietojen käsittelijä.