TIETOSUOJASELOSTE Henkilötietolaki (523/1999, 10 ja 24 §). Päivitetty 3.3.2020.

1. Rekisterinpitäjä

Tilipalvelu SiRiPro Oy (Y-tunnus 2679140-2) Osoite: Virastotie 4, 43500 Karstula

2. Yhteyshenkilöt

Sirpa Aumanen
Virastotie 4, 43500 Karstula
+358 40 6646585, sirpa.aumanen@siripro.fi

3. Rekisterin nimi

Tilitoimiston asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään rekisterinpitäjän ja rekisteröidyn välillä sovittujen palvelujen tuottamiseen ja toimittamiseen, tuotteiden ja palveluiden laskutukseen. Sekä soveltuvin osin yhteydenottojen, asioinnin, raportoinnin ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä ja mahdollistamiseksi. Käsittelemme tietoja myös lakisääteisten velvoitteiden täyttämiseksi.

5. Rekisterin tietosisältö ja henkilötietoryhmät

Henkilöryhmät, joiden tietoja voidaan käsitellä ovat rekisterinpitäjän asiakkaita.

Rekisterissä käsitellään seuraavia tietoja:
Perustiedot: asiakasyrityksen nimi, y-tunnus, osoite, puhelinnumero, sähköpostiosoite sekä asiakasyrityksen edustajan henkilötiedot
Asiakassuhteeseen liittyvät tiedot: palvelua koskevat tiedot

6. Henkilötietojensäilytysaika

Henkilötietoja säilytetään vain tarvittavan ajan, jotta voimme toteuttaa mainitut käyttötarkoituksemme. Lisäksi joitain tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja palkkahallintoa koskevien vastuiden toteuttamiseksi. Tarpeettomat tiedot poistetaan säännönmukaisesti.

7. Säännönmukaisettietolähteet

Asiakkuustiedot saadaan asiakassuhteen syntyessä ja jatkuessa palvelujen käytön seurauksena.

8. Asiakkaan tunnistaminen ja säännönmukaiset tietojen luovutukset
Asiakkaiden edustajat tunnistetaan ennen asiakassuhteen alkamista ja tunnistetiedot tallennetaan rahanpesu- lain edellyttämällä tavalla.
Asiakkaan aineistojen luovutustilanteessa noudatetaan hyvän tilitoimistotavan edellyttämiä sekä asiakkaan kanssa sovittuja tunnistus- ja luovutuskäytäntöjä.
Rekisteritietoja käsittelee yrityksemme henkilöstöön kuuluvat henkilöt työssään sekä palkanlaskentapalvelun toimittaja luottamuksellisesti ohjeistuksemme mukaisesti. Tarvittaessa voimme luovuttaa tietoja voimassa olevan lainsäädännön sallimissa ja velvoittavissa rajoissa esim. viranomaisille.
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

9. Rekisterin suojauksen periaatteet

Tietoturva sekä henkilötietojen lainmukainen käsittely ovat keskeinen osa tilitoimiston toimintaperiaatteita. Työntekijöiden ja mahdollisten alihankkijoiden kanssa on laadittu salassapitosopimukset.

Käyttövaltuushallinta: Tietojärjestelmissä käytetään vain yksilöityjä nimetyille henkilöille osoitettuja käyttäjä- tunnus/salasanapareja. Poikkeuksena ovat tilanteet, joissa tilitoimiston johto on arvioinut riskin epäolennaiseksi. Kaikissa luottamuksellista tietoa sisältävissä tietojärjestelmissä on käytössä salasanaan tai vastaavaan menettelyyn perustuva pääsynhallinta.

Tietokoneiden ja mobiililaitteiden tietoturva: Asianmukainen virus- ja haittaohjelmien torjuntaohjelmisto on käytössä. Tietoverkko ja tietokoneet on suojattu palomuurilla. Työntekijöiden henkilökohtaisten tietokoneiden ja mobiililaitteiden käyttö henkilötietojen käsittelyyn on kielletty.
Mahdollinen rekisteröidyn henkilötietoa koskeva manuaalinen aineisto säilytetään ulkopuolisilta lukituissa tiloissa ja tuhotaan tietoturvallisesti. Kaikkia rekisterin käyttäjiä sitoo vaitiolovelvollisuus.

Taloushallinnon pilvipalvelut: Tilitoimisto on saanut palveluntarjoajalta selvitykset, jotka todentavat että palvelua tuotetaan tietosuoja-asetuksen mukaisesti sekä kirjanpitolain asettamat aineiston säilytysvaatimukset huomioiden.

10. Henkilötietojen tarkastus-, korjaus- ja rajoitusoikeus

Jokaisella rekisteröidyllä on oikeus tarkastaa rekisteriin tallennetut henkilötiedot ja oikeus vaatia virheellisen tiedon korjaamista tai rajoittaa henkilötietojen käsittelyä.
Pyynnöt tulee lähettää sähköpostitse osoitteeseen: sirpa.aumanen@siripro.fi