Keitä olemme
Rekisterinpitäjä
Saaren Tili, y-tunnus: 2804042-6
Kotipaikka: Naantali
Yhteyshenkilö
Terhi Aro-Heinilä
p. 040 5534588
terhi.aro-heinila@saarentili.fi
Huhtakarintie 40, 21180 Livonsaari
Yleistä
Tässä dokumentissa luetellaan Saaren Tili tmi:n käyttämät henkilötietorekisterit, niiden tietosisällöt, käyttötarkoitukset ja suojauskäytännöt. Asiakassuhteessa (kirjanpitopalveluita tuotettaessa) Saaren Tili tmi käsittelee myös asiakkaan rekistereissä olevia tietoja. Asiakkaan keräämien henkilötietojen käsittelyn käytännöt sovitaan osana toimeksiantosopimusta.
Julkiset palvelut
Saaren Tili tmi:llä on verkkosivusto osoitteessa saarentili.fi. Käytämme Googlen Analytics -palvelua seuraamaan kävijämääriä. Käyttäjien IP-osoitteita ei tallenneta. Verkkosivuilla ei ole mitään muuta evästeitä käyttävää teknologiaa.
Mitä henkilötietoa keräämme ja miksi
Saaren Tili tmi:n asiakasrekisterin henkilötietoja käytetään asiakkaan kanssa solmitun toimeksiantosopimuksen mukaisten palveluiden (yleensä kirjanpitopalveluiden) tuottamiseksi ja asiakkaan lakisääteisten velvollisuuksien hoitamiseen. Asiakasrekisterin tietoja käytetään myös asiakasviestintään ja tiedottamiseen, sekä Saaren Tili tmi:n tuotteiden, palveluiden, prosessien ja laadun kehittämiseen.
Rekisteriin tallennetaan tietoja toimeksiantosopimuksessa sovitusta riippuen mm. asiakkaan työntekijöistä, hallituksen jäsenistä, osakkaista, yhteyshenkilöistä, yhtiömiehistä ja tilintarkastajista.
Toimeksiantosopimuksessa sovitusta riippuen tilitoimisto käsittelee tavallisesti joitakin seuraavista tiedoista: täydellinen nimi, asema organisaatiossa, •täydellinen osoite , puhelinnumero, sähköpostiosoite ja pikaviestintäosoitteet.
Lisäksi saatetaan sovitun mukaisesti ja vain tarpeen mukaan käsitellä seuraavia erityistä suojaamista vaativia tietoja: henkilötunnus.
Henkilötietojen ensisijainen tietolähde on asiakas itse sekä asiakkaan edustajat. Tietoja voidaan saada myös julkisista tietolähteistä tai viranomaisilta. Lisäksi tietoja voidaan saada vakuutusyhtiöiltä, ammattiliitoilta ja työttömyyskassoilta.
Asiakasrekisterin tietoja säilytetään niin kauan kuin toimeksiantosopimuksen mukaisen palvelun tuottaminen sitä vaatii, asiakkaan, tilitoimiston tai muun oikeutetun etu sitä vaatii tai vallitseva lainsäädäntö määrää tietoja säilytettävän.
Henkilötietojen suojatoimet
Sähköisesti käsiteltäviä henkilötietoja suojataan asianmukaisten tietoturvateknologioiden avulla. Tietojärjestelmiä ja niiden sisältämää tietoa suojataan palomuureilla ja virustorjuntaratkaisuilla. Fyysisessä muodossa säilytettävät asiakastiedot ja niihin liittyvät henkilötiedot säilytetään lukituissa arkistokaapeissa. Fyysistä aineistoa luovutetaan vain asiakkaan yhteyshenkilöille.
Henkilötietojen sijainti ja siirto
Henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.
Rekisteröityjen oikeudet
Tietosuoja-asetuksen mukaisesti rekisteröidyillä henkilöillä on oikeus mm.: tehdä valitus viranomaiselle henkilötietojen käsittelystä, peruuttaa suostumus henkilötietojen käsittelyyn, tietää käytetäänkö henkilötietojen käsittelyssä automaattista profilointia, saada vahvistus siitä, käsitelläänkö hänen henkilötietojaan, saada kopio omista henkilötiedoistaan, epätarkkojen ja virheellisten tietojen oikaisemiseen, tietojen poistamiseen (”oikeus tulla unohdetuksi”), käsittelyn rajoittamiseen, siirtää tiedot järjestelmästä toiseen, vastustaa henkilötietojen käsittelyä ja automaattisesti tehtäviä yksittäispäätöksiä.
On huomioitava, että oikeudet toteutuvat täysimääräisinä vain, jos jokin muu vallitsevan lainsäädännön kohta ei estä rekisteröityjen oikeuksien toteuttamista. Esimerkiksi lakisääteinen kirjanpitoaineistojen säilytysvelvollisuus rajoittaa rekisteröityjen oikeutta tulla unohdetuksi. Rekisteröidyt voivat osoittaa tieto- ja toimenpidepyynnöt tässä dokumentissa mainitulle yhteyshenkilölle. Tieto- ja toimenpidepyyntöjen esittäjät tunnistetaan manuaalisesti useammalla kuin yhdellä tunnistautumismenetelmällä. Tieto- tai toimenpidepyynnössä tulee olla riittävän tarkat ja yksilöidyt tiedot pyynnön toteuttamiseksi. Pyynnöistä, joihin on tietosuoja-asetuksen mukaan oikeutus, mutta joita toinen vallitseva laki rajoittaa, on tilitoimistolla oikeus ja velvollisuus kieltäytyä sellaisenaan. Tilitoimiston on informoitava pyynnön esittäjää kieltäytymisen syystä ja opastaa miten hänen pitäisi toimia, jotta pyyntö tulisi mahdollisimman hyvin toimeenpannuksi.
Tietosuoja-asetuksen mukaiset pyynnöt ovat maksuttomia (artiklat 13, 14, 15–22 ja 34). Jos rekisteröidyn pyynnöt ovat perusteettomia tai kohtuuttomia (esim. toistuvasti tehtävä pyyntö), voi tilitoimisto kuitenkin periä kohtuullisen maksun pyynnön suorittamisesta tai kieltäytyä toteuttamasta pyyntöä. Mikäli pyyntö tulkitaan kohtuuttomaksi tai perusteettomaksi tulee tilitoimiston selvittää pyynnön tekijälle miksi tällainen tulkinta on tehty.
Tietoturvaloukkauksista ilmoittaminen
Tietoturvaloukkaus EU:n tietoturva-asetuksessa tarkoittaa siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen vahingossa tapahtuvaa tai lainvastaista tuhoamista, häviämistä, muuttamista, luvatonta luovuttamista taikka pääsyä tietoihin. Mikäli tällainen loukkaus tapahtuu ja sen arvioidaan aiheuttavan korkean riskin henkilön oikeuksille tai vapauksille on Saaren Tili tmi velvollinen:
• ilmoittamaan siitä ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 72 tunnin kuluessa sen ilmitulosta toimivaltaiselle valvontaviranomaiselle tietosuoja-asetuksen artiklan 33 mukaisesti
• ilmoittamaan tietoturvaloukkauksesta rekisteröidyille ilman aiheetonta viivytystä tietosuoja-asetuksen artiklan 34 mukaisesti
• ryhtymään tarvittaviin toimiin tietoturvaloukkauksen aiheuttamien riskien ehkäisemiseksi ja mahdollisten haittavaikutusten pienentämiseksi
Tietosuojakäytäntöjen muuttaminen
Saaren Tili muuttaa tarpeen tullen tietosuojakäytäntöjään ja
tätä dokumenttia. Viimeisin versio tästä dokumentista löytyy aina
verkkosivuiltamme.