28.5.2018

Rekisteri- ja tietosuojaseloste, Asiakas- ja potentiaalirekisteri

Tämä on Taloushallinta Uniikki Oy :n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 04.04.2018 Viimeisin muutos 28.05.2018.

Tämän tietosuojaselosteen tarkoituksena on kertoa, minkälaista tietoa keräämme asiakkaistamme, potentiaalisista asiakkaistamme, kumppaneistamme ja sivustomme käyttäjistä, kuinka käytämme keräämäämme tietoa ja kuinka se on suojattu.

  1. Rekisterinpitäjä

Taloushallinta Uniikki Oy

Karjalankatu 2

00520 Helsinki

Y-tunnus 2208942-1

  1. Rekisteristä vastaava yhteyshenkilö

Tietosuojavastaava, toimitusjohtaja Veli-Matti Heiskanen, puh 050 5319 438, veli-matti.heiskanen@taloushallinta.fi.

  1. Rekisterin nimi

Asiakas- ja potentiaalirekisteri.

  1. Rekisterin pitämisen peruste ja käyttötarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on

  • Palvelusopimus
  • Yhteistyösopimus (kumppanuus)
  • Laki kirjanpitovelvollisuudesta, laki yritysten verotuksesta, laki työnantajavelvoitteista
  • Rekisterinpitäjän oikeutettu etu (asiakassuhde, potentiaalisen asiakkaan määritys)

Asiakastietojen, potentiaalisten asiakkaiden tietojen, kumppaneiden tietojen tai sivustoillamme vierailleiden henkilöiden tietojen käsittelyn tarkoitus on asiakassuhteen ylläpitoon liittyvä viestintä, palvelusopimuksen velvoitteiden (kirjanpito, verotus, palkanlaskenta, eläkkeet) täyttäminen, uusasiakashankinta, markkinointi, koulutusten ja yleisötapahtumien järjestäminen sekä viranomaisvelvoitteiden valvominen.

Tietoja ei käytetä automatisoituun päätöksentekoon tai henkilöiden profilointiin. Tietoja voidaan käyttää referenssi- ja muuhun markkinointiin sekä myynnin edistykseen erikseen niin sovittaessa.

  1. Rekisterin sisältämät tiedot

Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), verkkoyhteyden IP-osoite , tiedot tilatuista/ sovituista palveluista, palveluiden hinnoittelun periaatteet ja hinnat, käyttäjätunnukset/profiilit asiakkaan käyttämissä, Taloushallinta Uniikin käytössä olevissa kolmannen osapuolen (Finago, Procountor, Koho) ylläpitämissä tietojärjestelmissä, palkanmaksutiedot, pankkiyhteystiedot sekä lain vaatimat muut työsuhteen ylläpitoon ja palvelun tuottamiseen tarvittavat tiedot. Muita rekisterin sisältämiä tietoja voivat olla markkinointikielto, käyttäjän itsensä antamat profilointi- ja kiinnostustieto sekä asiakkaan suostumuksella kerättävät muut tiedot.

Tiedot säilytetään vähintäänkin asiakassuhteen keston ajan (palvelujen tuottamisen ajan). Asiakassuhteen loppuessa henkilötiedot säilytetään Suomen lain vaatiman ajan (kirjanpitoaineiston osalta), muut henkilötiedot poistetaan välittömästi niiden muututtua tarpeettomiksi (esimerkiksi, jos Taloushallinta Uniikin asiakkaan yhteyshenkilö vaihtaa työpaikkaa tai palkansaaja lähtee pois yrityksestä). Ne henkilötiedot, joiden avulla henkilö voidaan tunnistaa, poistetaan, mutta aktiviteetit, sopimukset, ohjeistukset, kannanotot ja muut aktiviteetit säilytetään osoitusvelvollisuuden vuoksi saman ajan kuin kirjanpitoaineisto täytyy säilyttää.

  1. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkailta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sopimuksista, tapaamisista ja muista tilanteista, joissa asiakas tai asiakkaan edustaja luovuttaa tietojaan.

Ennen asiakassuhteen alkamista asiakas tunnistetaan ja tunnistaminen dokumentoidaan asiakaskansioon. Tunnistautuminen voi tapahtua tapaamisessa osoittamalla virallinen henkilötodistus, tai muuten vahvan tunnistautumisen kautta sähköisissä kanavissa.

  1. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Palvellaksamme asiakkaitamme parhaalla mahdollisella tavalla, saatamme luovuttaa tietoja yhteistyökumppaneillemme, jotka käsittelevät tietoja ainoastaan palvelun toimittamisen vaatimissa rajoissa. Yhteistyökumppanimme eivät käytä tietoja muihin tarkoituksiin eivätkä luovuta tietoja kolmansille osapuolille. Tietoja ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle.

  1. Rekisterin suojauksen periaatteet

Käytämme tarpeellisia teknisiä ja organisatorisia tietoturvakeinoja henkilötietojen suojaamiseksi asiattomalta ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelyltä. Rekisterin käsittelyssä noudatetaan huolellisuutta ja omassa ylläpidossa olevat tietotekniset ratkaisut suojataan asianmukaisesti.

Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu, ja joiden kanssa henkilötietojen käsittelyn periaatteet on käyty läpi erikseen.

Taloushallinta Uniikin henkilöstöllä ja sen lukuun toimivilla ulkopuolisilla henkilöillä on vaitiolovelvollisuus liittyen kaikkiin asiakastietoihin. Rekisteriin pääsy ja sen käyttäminen on suojattu käyttäjäkohtaisin tunnuksin, salasanoin ja käyttöoikeuksin.

  1. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjän yhteyshenkilölle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä tai muuten tunnistautumaan luotettavalla tavalla. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

  1. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjän yhteyshenkilölle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä tai muuten tunnistautumaan luotettavalla tavalla.  Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

  1. Evästeet

Käytämme verkkopalvelussamme evästeitä parantamaan ja personoimaan palvelun käyttökokemusta, keräämään tietoa palvelun kävijämääristä ja suosituimmista sisällöistä. Eväste voi olla voimassa joko yksittäisen istunnon ajan tai pidemmän aikaa. Eväste on pieni tekstitiedosto, joka tallentuu käyttäjän laitteelle hänen vieraillessaan selaimella verkkopalvelussa.

Voit estää evästeiden tallentamisen muuttamalla selaimen tietoturva-asetuksia. Huomioi kuitenkin, että kaikkia verkkopalveluiden toimintoja ei välttämättä voi käyttää ilman evästeitä

Käyttämällä palveluamme, hyväksyt tietojesi käsittelyn tämän tietosuojaselosteen mukaisesti.

Pidätämme oikeuden muuttaa tätä tietosuojaselostetta julkaisemalla siitä uuden version verkossa. Verkkosivuston ja sen liitännäisten palvelujen jatkuva käyttö uuden version julkaisun jälkeen katsotaan muokattujen ehtojen hyväksynnäksi.