TIETOSUOJASELOSTE
Sovellettu lainsäädäntö
Euroopan Unionin Tietosuoja-asetus (EU 679/2016) ja kansallinen tietosuojalainsäädäntö
Kattavuus
Tämä tietosuojaseloste koskee Tilitoimisto Taloushotelli Oy:n verkkosivuja, pilvipalveluita, yhteydenpitojärjestelmiä, muita asiakkaille suunnattuja digitaalisia palveluita ja taloushallintopalveluiden tuotantojärjestelmiä. Tietosuojaseloste ei kuitenkaan kata sellaisten kolmansien osapuolien palveluita, jotka saattavat olla käytettävissä Tilitoimisto Taloushotelli Oy:n tarjoaminen lisäpalveluiden kautta.
Päivitetty
31.05.2023
Rekisterinpitäjä
Tilitoimisto Taloushotelli Oy
3361972-3
Väinölänkatu 28 as. 2, 00610 Helsinki
+358505759275
info@taloushotelli.fi
Tietosuoja-asioista vastaava yhteyshenkilö
Janne Grönroos
+358505759275
Janne @taloushotelli.fi
Henkilörekisterin nimi
Asiakas- ja markkinointitietorekisteri
Henkilötietojen käsittelytarkoitus
Henkilötietoja käsitellään Tilitoimisto Taloushotelli Oy:n asiantuntijapalveluiden tuottamiseksi asiakkaille sekä toimeksiantosuhteen aloittamista ja myynnin edistämistä varten. Tietoja ei kuitenkaan käytetä profilointiin tai muuhun automaattiseen päätöksentekoon.
Henkilötietojen käsittely rekisterinpitäjän lukuun
Palvelujen toimittamiseksi Tilitoimisto Taloushotelli Oy:n tulee toisinaan käsitellä henkilötietoja asiakkaan lukuun. Tällaisissa tapauksissa asiakas on henkilörekisterin rekisterinpitäjä ja Tilitoimisto Taloushotelli henkilötietojen käsittelijä henkilötietolain määritysten mukaisesti. Tällöin henkilötietojen käsittelystä on sovittu erikseen asiakkaan kanssa.
Säännönmukaiset tietolähteet
Yhteyshenkilöiden itsestään luovuttamat tiedot
Julkiset yritysrekisterit
Käsiteltävät henkilötiedot
- Organisaation tiedot
- Nimi, ammattinimike tai asema organisaatiossa
- Henkilötunnus
- Passikopio tai vastaava (rahanpesulain edellytysten mukaisesti)
- Osoite ja sähköpostiosoite
- Pankkiyhteys- ja verokorttitiedot
Henkilötietojen tekninen suojaus
Henkilötietoja käsitellään asiakkaan omissa ohjelmistoympäristöissä sekä salasanalla suojatuissa pilvipalveluissa. Useimmissa käytetyissä järjestelmissä on käytössä kaksivaiheinen tunnistus.
Henkilötietojen hallinnollinen suojaus
Henkilötietoja saavat käsitellä vain Tilitoimisto Taloushotelli Oy:n nimeämät henkilöt vain siinä laajuudessa kuin on tarpeellista suoritettavien palveluiden tai myyntityön toteuttamiseksi. Käyttöoikeuksia valvotaan säännöllisesti ja rajataan sitä mukaa, kun työntekijällä tai alihankkijalla ei ole enää tarvetta niihin pääsemisiksi.
Tietojen luovuttaminen
Tietoja voidaan luovuttaa Tilitoimisto Taloushotelli Oy:n työntekijöille ja alihankkijoille sekä viranomaisille, ammattiyhdistysliikkeille tai valtion instituutioille tai muille vastaaville instituutioille, kuten
- Verohallinto
- Kansaneläkelaitos
- Työeläkekassat
- Vakuutusyhtiöt
Tilitoimisto Taloushotelli ei myy tai vuokraa tietoa kolmansille osapuolille.
Tietojen siirto EU:n tai ETA:n ulkopuolelle
Mikäli tietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle, Tilitoimisto Taloushotelli huolehtii henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen käsittelyyn liittyvistä asioista tietosuojalainsäädännön edellyttämällä tavalla kuten Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen.
Tietojen säilytys ja poistaminen
Tilitoimisto Taloushotelli poistaa henkilötiedot pilvipalveluista vuoden kuluessa toimeksiantosuhteen päättymisestä. Varmuuskopioita säilytetään salatulla ulkoisella kiintolevyllä korkeintaan viiden vuoden ajan. Henkilötietoja ei säilytetä paperilla muuten kuin allekirjoitettujen toimeksiantosopimusten osalta, jotka säilytetään lukollisessa kaapissa. Jatkuvassa toimeksiantosuhteessa tietoja säilytetään niin kauan kuin viranomaiset sitä edellyttävät, jonka jälkeen tiedot siirretään asiakkaalle ja poistetaan kaikista Tilitoimisto Taloushotelliin järjestelmistä.
Rekisteröityjen oikeudet
Rekisteröidyllä on oikeus Euroopan Unionin tietosuoja-asetuksen 15-22 § mukaisesti muun muassa tarkastaa henkilötiedonsa, oikaista tietojaan, tietojen poistamiseen, käsittelyn rajoittamiseen ja siirtää tiedot järjestelmästä toiseen. Tästä voidaan kuitenkin poiketa, mikäli pakottava lainsäädäntö nimenomaisesti kieltää toimimasta rekisteröidyn vaatimuksen mukaisesti. Tällaista pakottavaa lainsäädäntöä on muun muassa kirjanpitolaissa liittyen palkkatositteiden säilyttämiseen. Ristiriitaiset tilanteet käsitellään ensisijaisesti sen rekisterinpitäjän kanssa, jonka lukuun Tilitoimisto Taloushotelli toimii. Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle.
Tietosuojaoikeuksien loukkaamisen ilmoittamisen käytännöt
Mikäli syntyy tilanne, jossa rekisteröidyn oikeuksille ja vapauksille syntyy riski tietosuojaloukkauksen takia, ilmoitus tehdään rekisterinpitäjän toimesta. Ilmoituksessa kerrotaan tietosuojaloukkauksen kohde lain edellyttämällä tavalla.
Evästeiden käyttö
Tilitoimisto Taloushotelli Oy käyttää sivustoillaan evästeitä. Evästeiden avulla kerättyä tietoa voidaan käyttää kohdennettuun mainontaan esimerkiksi Googlen, Facebookin ja LinkedInin palveluissa. Kerättyä tietoa ovat muun muassa IP-osoite, vierailun kellonaika, selaintyyppi ja käyttöjärjestelmä, mistä käyttäjä on tullut sivustolle ja mihin siirtyy vierailun jälkeen. Käyttäjä hyväksyy evästeiden käytön vieraillessaan sivustolla ja voi kieltää evästeiden käytön muun muassa selainasetuksistaan.
Yhteydenotot
Kaikki Tilitoimisto Taloushotellin rekistereihin liittyvät yhteydenotot tulee osoittaa tietosuoja-asioista vastaavalle yhteyshenkilölle.