Asiakasrekisterin tietosuojaseloste

Tilitoimisto Relipe Oy:n asiakasrekisterissä on tiedot tilitoimiston asiakkaista, joista suurin osa on yrityksiä. Asiakasrekisteri sisältää myös henkilötietoja, joten lain mukaan se on myös henkilörekisteri. Tietosuojaa koskevan lainsäädännön mukaan rekisteröidyillä henkilöillä on oikeus saada tietyt perustiedot henkilörekisteristä ja omista oikeuksistaan.

Asiakasrekisteriä koskevat henkilörekisterin tiedot löytyvät alla olevasta tietosuojaselosteesta. Asiakastiedotteen postituslistasta on erillinen seloste.

Relipe Oy

Tilitoimiston asiakasrekisterin
tietosuojaseloste

Tässä selosteessa on kerrottu tietosuojalainsäädännön edellyttämät tiedot henkilörekisteristä. Tilitoimiston asiakas­rekisterissä olevat tiedot koskevat kuitenkin myös tilitoimiston asiakkaina olevia yrityksiä. Ymmärrettävyyden ja selkeyden takia tässä on selostettu asiakasrekisteriä osittain myös yritys­tietojen osalta. Tietosuojalainsäädännön vaatimusten mukaiset tiedot annetaan kuitenkin vain henkilötietojen käsittelyn osalta.

Rekisterinpitäjä

Relipe Oy, Y-tunnus 1919594-4
PL 3, 01451 VANTAA
tilitoimisto@relipe.fi
Puh. 040 510 2114
Rekisterinpitäjä Relipe Oy toimii tilitoimistona.

Tietosuoja-asioista vastaava yhteyshenkilö

Johanna Sirkiä, puh. 040 510 2114, johanna@relipe.com

Rekisterin nimi

Tilitoimiston asiakasrekisteri

Rekisteröidyt ja niihin sovellettavat säännökset

Asiakasrekisterissä on tietoja Relipe Oy:n asiakkaista. Tässä selosteessa asiakkailla tarkoitetaan myös entisiä asiakkaita sekä tilitoimiston palveluista kiinnostuneita potentiaalisia asiakkaita.

Asiakasrekisterissä olevista asiakkaista

  • osa on yrityksiä, yhdistyksiä ja muita yhteisöjä
  • ja osa on luonnollisia henkilöitä (eli ihmisiä).

Henkilötietojen suojaaminen on lakisääteistä.

  • Luonnollisten henkilöiden tietoihin sovelletaan henkilötietojen suojaamista koskevaa lainsäädäntöä: EU:n tietosuoja-asetusta ja Suomen henkilötietolakia.
  • Henkilötietojen suojaaminen koskee kaikkia luonnollisia henkilöitä riippumattaa siitä, onko kyseinen henkilö itse Relipe Oy:n asiakas vai onko hänen tietonsa rekisteröity sen takia, että kyseinen henkilö liittyy asiakkaana olevan yritykseen tai yhteisöön.

Yritystietojen suojaaminen perustuu sopimukseen.

  • Tietosuoja-asetus ja henkilötietolaki eivät koske yritystietoja.
  • Relipe Oy suojelee kaikkia asiakastietoja ja asiakkaidensa yrityssalaisuuksia hyvien käytäntöjen mukaisesti.
  • Relipe Oy:n sopimusehdoissa on lupaus salassapidosta ja tietosuojan noudattamisesta.

Asiakasrekisterin tietojen käsittelyn tarkoitus

Asiakasrekisterissä olevia tietoja (yritystietoja ja henkilötietoja) käytetään seuraaviin tarkoituksiin:

  • Asiakkaan kanssa tehdyn sopimuksen toimeenpano
  • Asiakasviestintä ja asiakassuhteen hoitaminen
  • Relipe Oy:n ja sen yhteistyökumppanien palveluiden markkinointi
  • Laskutus ja maksusaatavien perintä
  • Rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen suojaaminen
  • Lakisääteisten velvoitteiden noudattaminen.

Henkilötietojen käsittelyn oikeusperusteet

Asiakasrekisterissä olevia henkilötietoja käytetään yllä lueteltuihin tarkoituksiin.

Henkilötietojen käsittelyn oikeudelliset perusteet ovat seuraavat.

  • Henkilön antama suostumus:
    Suostumuksesta on kyse esim. silloin, kun henkilö on pyytänyt tietoja tilitoimiston palveluista tai on tilannut tilitoimiston asiakastiedotteen tai on muulla tavalla antanut suostumuksensa markkinointiviestien lähettämiseen.
  • Rekisterinpitäjän ja asiakkaan välinen sopimussuhde:
    Henkilön tiedot voivat olla asiakasrekisterissä sopimussuhteen perusteella seuraavissa tilanteissa:

    • Henkilö on rekisterinpitäjän asiakas.
    • Henkilö on rekisterinpitäjän asiakkaana olevan yrityksen tai yhteisön yhteyshenkilö, vastuuhenkilö, osakas, omistaja, edunsaaja tai edustaja.
  • Rekisterinpitäjän lakisääteisten velvoitteiden noudattaminen:
    Tilitoimistolla on mm. rahanpesulain vaatimusten takia velvollisuus tunnistaa yrityksen edustajat ja edunsaajat sekä rekisteröidä asiakasyrityksen henkilötiedot ja säilyttää niitä laissa säädetyllä tavalla.
  • Rekisterinpitäjän tai kolmannen osapuolen oikeutettu etu:
    Oikeutettu etu voi perustua asiakassuhteeseen, velkasuhteeseen, maksusaamiseen, kanteeseen tai vaatimukseen, jossa rekisterinpitäjä tai rekisterinpitäjän sopimuskumppani on kohteena tai osallisena.

Säännönmukaiset tietolähteet

Asiakasrekisterin henkilötietoja saadaan seuraavista läheteistä:

  • Rekisteröidyltä henkilöltä itseltään
  • Asiakkaana olevan yrityksen tai yhteisön edustajalta
  • Julkisista viranomaisrekistereistä

Käsiteltävät henkilötiedot

Tilitoimiston asiakasrekisteriin tallennetaan henkilöistä seuraavia tietoja:

  • Nimi
  • Henkilötunnus
  • Mikäli henkilöllä ei ole suomalaista henkilötunnusta, tallennetaan syntymäaika ja -paikka sekä kansallisuus.
  • Mikäli henkilöllä on Y-tunnus, myös se tallennetaan.
  • Yhteystiedot: postiosoite, puhelinnumero, sähköpostiosoite
  • Viestinnässä käytettävä kieli, mikäli se ei ole suomi.
  • Henkilön asema, toimivaltuudet ja/tai omistusosuudet asiakkaana olevassa yrityksessä tai muussa yhteisössä
  • Tilitoimiston asiakkaan tunnistamiseen ja toiminnan arviointiin liittyvät tiedot sen mukaisesti kuin edellytetään laissa rahanpesun ja terrorismin rahoittamisen estämisestä (laki 444/2017 eli ns. rahanpesulaki).
  • Kun henkilö on asiakasrekisterissä jonkin yrityksen tai yhteisön edustajana, niin henkilötiedot on tallennettu kyseisen yrityksen tai yhteisön tietojen yhteyteen. Niinpä asiakasrekisterin tiedoista ilmenee myös se, mitä ja millaista yritystä/yhteisöä kyseinen henkilö edustaa. (Nämä eivät kuitenkaan ole varsinaisia henkilötietoja vaan yritystietoja.)

Henkilötietojen luovuttaminen

Henkilötietoja voidaan luovuttaa viranomaisille lakiin perustuvan velvollisuuden tai valtuutuksen perusteella.

Henkilötietoja voidaan luovuttaa perintäyhtiölle myöhästyneen laskusaamisen tai muun velkasaamisen perimiseksi.

Henkilötietojen siirrot kolmansiin maihin

Henkilötietoja siirretään EU:n ja Euroopan talousalueen ulkopuolelle ainoastaan EU:n komission antaman tietosuojan riittävyyttä koskevan päätöksen mukaisesti.

Henkilötietojen suojaus

Henkilötietoja käsitellään ainoastaan tilitoimiston ja sen alihankkijoiden sähköisissä tietoturvallisissa järjestelmissä. Tietotekniset järjestelmät on suojattu palomuurien ja tietosuojaohjelmistojen avulla. Tietoihin pääsy on suojattu käyttäjätunnuksien ja salasanojen avulla, siten että tietoja pääsevät näkemään ja käsittelemään vain siihen valtuutetut työntekijät työtehtävien hoitamiseksi. Tilitoimiston työntekijät ovat allekirjoittaneet salassapitosopimuksen. Alihankkijoiden kanssa on tehty sopimukset henkilötietojen suojaamisesta. Kaikki alihankkijat ovat sitoutuneet noudattamaan EU:n tietosuoja-asetuksen mukaista henkilötietojen suojaamista.

Tietojen säilytysaika

  • Kun henkilötiedot on tallennettu sopimussuhteen perusteella, niin henkilötietoja säilytetään koko sopimussuhteen ajan sekä sen jälkeen, niin kauan kuin se on tarpeellista sopimussuhteeseen liittyvien asioiden hoitamiseksi, mahdollisiin kanteisiin tai vaatimuksiin vastaamiseksi, saamisten perimiseksi tai muuten oikeutettujen etujen suojaamiseksi.
  • Kun henkilötiedot on tallennettu lainsäädännön velvoitteiden noudattamiseksi, niin henkilötietoja säilytetään lainsäädännön edellyttämän ajan.
  • Mikäli henkilötiedot on tallennettu pelkästään kyseisen henkilön suostumuksen perusteella, niin tiedot poistetaan viimeistään kuukauden kuluessa siitä, kun henkilö on pyytänyt tietojensa poistamista.

Profilointi

Sähköisten asiakastiedotteiden postituslistalla voidaan tehdä aihealueiden mukaista profilointia, siten että henkilölle lähetetään vain hänen tai hänen yrityksensä kannalta oleellisia asiakastiedotteita. Varsinaisiin henkilötietoihin kohdistuvaa profilointia ei tehdä. Henkilön oikeuksiin vaikuttavia päätöksiä ei tehdä automatisoidusti.

Rekisteröidyn henkilön oikeudet

EU:n tietosuoja-asetuksen mukaan rekisteröidyillä henkilöillä on seuraavat oikeudet.

  • Oikeus saada pääsy henkilötietoihin:
    Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, hänellä on oikeus saada kopio henkilötiedoistaan.
  • Oikeus tietojen oikaisemiseen:
    Rekisteröidyllä on oikeus pyytää, että häntä koskevat epätarkat ja virheelliset henkilötiedot korjataan. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla tarvittavat lisätiedot.
  • Oikeus tietojen poistamiseen:
    Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista, jos

    1. henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty;
    2. rekisteröity peruuttaa suostumuksen, johon henkilötietojen käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; tai
    3. henkilötietoja on käsitelty lainvastaisesti
  • Oikeus käsittelyn rajoittamiseen:
    Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä, jos

    1. rekisteröity kiistää henkilötietojensa paikkansapitävyyden;
    2. käsittely on lainvastaista, ja rekisteröity vastustaa henkilötietojensa poistamista ja vaatii sen sijaan niiden käytön rajoittamista; tai
    3. rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn alkuperäisiin tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
  • Vastustamisoikeus:
    Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä.
    Rekisterinpitäjä ei saa enää käsitellä rekisteröidyn henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
    Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin.
  • Oikeus peruuttaa suostumus:
    Rekisteröidyllä on oikeus peruuttaa käsittelyyn antamansa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen tätä suoritetun käsittelyn lainmukaisuuteen.
  • Oikeus siirtää tiedot järjestelmästä toiseen:
    Rekisteröidyllä on oikeus saada häntä koskevat ja hänen itse toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Tämä oikeus koskee rekisteröidyn suostumukseen tai sopimukseen perustuvia henkilötietoja, joiden käsittely suoritetaan automaattisesti.
  • Oikeus tehdä valitus valvontaviranomaiselle:
    Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu. Sinulla on oikeus saattaa asiasi valvontaviranomaisen käsiteltäväksi, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.

Yhteydenotot

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjään tai rekisterinpitäjän yhteyshenkilöön.


Tämä tietosuojaseloste on päivitetty 26.05.2018.


Muut tilitoimistossa käsiteltävät henkilötiedot

Yllä oleva seloste koskee tilitoimiston omaa asiakasrekisteriä ja sinne tallennettuja henkilötietoja.

Asiakkaan kanssa tehdyn toimeksiantosopimuksen perusteella tilitoimisto käsittelee henkilötietoja myös asiakkaansa puolesta ja asiakkaan lukuun. Tällaiset tiedot eivät ole tilitoimiston asiakasrekisterissä vaan asiakkaan lukuun pidettävissä tiedostoissa. Niiden tietojen osalta rekisterinpitäjänä on tilitoimiston asiakas ja tilitoimisto on tietojen käsittelijä. Katso: Sopimus henkilötietojen käsittelystä tilitoimistossa.

Pin It on Pinterest