Sysmän Tilipalvelut Ky

Tietosuojaseloste – Sysmän Tilipalvelut Ky

Tässä tietosuojaselosteessa kuvataan, miten Sysmän Tilipalvelut Ky kerää ja käsittelee henkilötietoja asiakas-, markkinointi- ja yhteydenottotarkoituksiin sekä lakisääteisten velvoitteiden hoitamiseksi. Seloste koskee erityisesti pk-yritysasiakkaita ja näiden edustajia sekä verkkosivujemme käyttäjiä.

1 Rekisterinpitäjä

Sysmän Tilipalvelut Ky
Uotintie 1
19700 Sysmä
Suomi

Sähköposti: tilipalvelut@sysmantilipalvelut.fi
Puhelin: 03 717 2900

2 Yhteyshenkilö tietosuoja-asioissa

Tietosuoja-asioihin liittyvissä kysymyksissä ja pyyntöjen esittämiseksi voi ottaa yhteyttä:

Sysmän Tilipalvelut Ky / Tietosuoja
Uotintie 1
19700 Sysmä
Sähköposti: tilipalvelut@sysmantilipalvelut.fi
Puhelin: 03 717 2900

3 Rekisteröityjen ryhmät

Rekisterissä käsitellään seuraaviin ryhmiin kuuluvien luonnollisten henkilöiden henkilötietoja:

  • asiakkaat ja asiakkaiden yhteyshenkilöt (esimerkiksi pk-yritysten omistajat ja muut edustajat)
  • potentiaaliset asiakkaat ja heidän edustajansa
  • verkkosivun yhteydenottolomakkeen käyttäjät
  • yhteistyökumppaneiden edustajat (esimerkiksi ohjelmistotoimittajat ja muut palveluntarjoajat).

4 Käsiteltävät henkilötietoryhmät

Rekisterissä voidaan käsitellä muun muassa seuraavia henkilötietoryhmiä:

  • perustiedot, kuten nimi, asema ja rooli yrityksessä, yhteystiedot (osoite, sähköposti, puhelinnumero)
  • asiakkuuteen ja sopimussuhteeseen liittyvät tiedot, kuten asiakasnumero, sopimus- ja palvelutiedot, laskutustiedot, maksusuorituksiin ja perintään liittyvät tiedot
  • kirjanpito- ja palkanlaskentapalveluiden hoitamisen kannalta tarpeelliset tiedot, kuten palkanlaskennan tunnistetiedot ja muut lain edellyttämät tiedot (esimerkiksi henkilötunnus, verokortti- ja palkkatiedot, työaikatiedot sekä muut työnantaja- ja työntekijäsuhteeseen liittyvät tiedot)
  • yhteydenottoihin liittyvät tiedot, kuten viestin sisältö, ajankohta ja käsittelyä koskevat merkinnät
  • markkinointiviestintään liittyvät tiedot, kuten uutiskirjeen tilaukseen liittyvät suostumukset ja kiellot
  • verkkosivujen käytön yhteydessä kerättävät tekniset tiedot siltä osin kuin ne ovat henkilötietoja (esimerkiksi IP-osoite ja evästetunnisteet), jos tällaisia tietoja kerätään.

5 Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet

Henkilötietoja käsitellään seuraaviin tarkoituksiin ja seuraavin oikeusperustein:

  • Asiakassuhteiden hoito ja asiakasviestintä
    Henkilötietoja käsitellään asiakassuhteen hoitamiseksi, palveluiden toimittamiseksi, asiakasviestinnän toteuttamiseksi ja asiakaspalvelun järjestämiseksi. Käsittelyn oikeusperusteena on sopimus tai sopimuksen valmistelu sekä rekisterinpitäjän oikeutettu etu asiakassuhteen ylläpitämiseen.
  • Kirjanpito- ja palkanlaskentapalvelut
    Henkilötietoja käsitellään asiakkaiden kirjanpidon ja palkanlaskennan hoitamiseksi sekä näihin liittyvien lakisääteisten velvoitteiden täyttämiseksi. Oikeusperusteena on sopimus asiakkaan kanssa sekä rekisterinpitäjää ja asiakasta koskevat lakisääteiset velvoitteet (esimerkiksi kirjanpitolainsäädäntö ja verolainsäädäntö).
  • Laskutus ja maksuliikenne
    Henkilötietoja käsitellään palveluiden laskutusta, maksusuoritusten seurantaa ja mahdollisia perintätoimenpiteitä varten. Oikeusperusteena on sopimus ja lakisääteiset velvoitteet sekä rekisterinpitäjän oikeutettu etu saatavien turvaamiseen.
  • Markkinointiviestintä
    Henkilötietoja voidaan käyttää maltilliseen markkinointiviestintään, kuten uutiskirjeiden lähettämiseen ja palveluista tiedottamiseen. Oikeusperusteena on rekisterinpitäjän oikeutettu etu tai rekisteröidyn antama suostumus silloin, kun sitä edellytetään. Rekisteröidyllä on oikeus vastustaa markkinointia tai peruuttaa suostumuksensa milloin tahansa.
  • Verkkosivun yhteydenottolomakkeen kautta tulleiden viestien käsittely
    Henkilötietoja käsitellään yhteydenottoihin vastaamiseksi ja pyydettyjen tietojen tai tarjousten toimittamiseksi. Oikeusperusteena on sopimusta edeltävät toimenpiteet tai rekisterinpitäjän oikeutettu etu asianmukaisen asiakasviestinnän varmistamiseksi.
  • Lakisääteisten velvoitteiden noudattaminen
    Henkilötietoja käsitellään myös silloin, kun se on tarpeen rekisterinpitäjään sovellettavan lainsäädännön noudattamiseksi (esimerkiksi kirjanpitolaki, verolainsäädäntö ja työlainsäädäntö).

6 Henkilötietojen tietolähteet

Henkilötiedot saadaan pääsääntöisesti seuraavista lähteistä:

  • rekisteröity itse, esimerkiksi sopimuksen teon, palvelutilauksen, yhteydenottolomakkeen tai muun yhteydenoton yhteydessä
  • asiakasyritysten edustajat ja muut asiakkaan nimeämät henkilöt
  • tarpeen mukaan ja lain sallimissa rajoissa julkisista ja kaupallisista rekistereistä (esimerkiksi kaupparekisteri tai ytj.fi).

7 Henkilötietojen luovutukset ja siirrot

Henkilötietoja voidaan luovuttaa tai siirtää seuraaville vastaanottajaryhmille siltä osin kuin se on tarpeen edellä kuvattujen tarkoitusten toteuttamiseksi:

  • kirjanpito-, palkanlaskenta- ja taloushallinto-ohjelmistojen ja muiden vastaavien palvelujen tarjoajat
  • IT-palveluiden ja muiden tukipalveluiden tarjoajat (alihankkijat), jotka käsittelevät henkilötietoja vain rekisterinpitäjän lukuun kirjallisten sopimusten ja ohjeiden mukaisesti
  • viranomaiset ja muut tahot siltä osin kuin lainsäädäntö niin edellyttää (esimerkiksi Verohallinto, eläke- ja vakuutusyhtiöt, tilintarkastajat).

Henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA-alueen ulkopuolelle. Mikäli tietoja poikkeuksellisesti siirretään EU/ETA-alueen ulkopuolelle (esimerkiksi kansainvälisen pilvipalvelun käytön vuoksi), siirto toteutetaan voimassa olevan tietosuojalainsäädännön edellyttämillä asianmukaisilla suojatoimilla (kuten Euroopan komission hyväksymillä mallisopimuslausekkeilla tai muilla vastaavilla mekanismeilla).

8 Evästeet ja verkkosivujen käytön seuranta

Verkkosivustomme voi käyttää evästeitä (cookies) ja vastaavia teknologioita sivuston toiminnan mahdollistamiseksi, käyttökokemuksen parantamiseksi sekä mahdollisen rajatun analytiikan toteuttamiseksi. Evästeet ovat pieniä tekstitiedostoja, jotka tallentuvat käyttäjän laitteelle.

Sivustolla voidaan hyödyntää WordPress.comin tai muun palveluntarjoajan tarjoamaa evästebanneria ja teknisiä ratkaisuja. Evästeitä voidaan käyttää esimerkiksi sivuston perustoimintojen toteuttamiseen, kuormituksen hallintaan ja mahdollisten tilastotietojen keräämiseen sivuston käytöstä. Laajamittainen profilointi tai kohdennettu mainonta ei ole rekisterinpitäjän toiminnan painopiste.

Käyttäjä voi hallita evästeiden käyttöä selaimensa asetuksista sekä hyväksyä tai estää evästeiden tallentamisen. Evästeiden rajoittaminen voi vaikuttaa sivuston toimivuuteen. Lisätietoja evästeasetuksista saa oman selaimen ohjeista.

9 Henkilötietojen säilytysajat

Henkilötietoja säilytetään vain niin kauan kuin se on tarpeellista tässä tietosuojaselosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi tai niin kauan kuin lainsäädäntö edellyttää.

  • kirjanpitoon liittyviä asiakirjoja ja niihin sisältyviä henkilötietoja säilytetään kirjanpitolain ja muun soveltuvan lainsäädännön edellyttämän ajan
  • asiakassuhteeseen ja sopimuksiin liittyviä tietoja säilytetään asiakassuhteen keston ajan ja kohtuullisen ajan sen päättymisen jälkeen esimerkiksi mahdollisten reklamaatioiden ja oikeudellisten vaatimusten käsittelemiseksi
  • palkanlaskentaan liittyviä tietoja säilytetään työlainsäädännön, verolainsäädännön ja sosiaaliturvaa koskevan lainsäädännön edellyttämien määräaikojen mukaisesti
  • markkinointirekisterissä olevia henkilötietoja säilytetään niin kauan kuin markkinointiviestintä on tarkoituksenmukaista tai kunnes rekisteröity vastustaa käsittelyä tai peruuttaa antamansa suostumuksen
  • yhteydenottolomakkeen kautta tulleita viestejä säilytetään niin kauan kuin se on tarpeen asian käsittelyä ja mahdollisia jatkotoimenpiteitä varten.

Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti ja poistaa tai anonymisoi tiedot, joiden säilyttämiselle ei enää ole perustetta.

10 Rekisteröidyn oikeudet

Rekisteröidyllä on tietosuojalainsäädännön mukaisesti seuraavia oikeuksia:

  • Oikeus saada pääsy tietoihin – Rekisteröidyllä on oikeus tietää, käsitteleekö rekisterinpitäjä häntä koskevia henkilötietoja, ja saada pääsy kyseisiin tietoihin sekä lisätietoja käsittelystä.
  • Oikeus tietojen oikaisemiseen – Rekisteröidyllä on oikeus pyytää häntä koskevien virheellisten tai puutteellisten henkilötietojen oikaisemista.
  • Oikeus tietojen poistamiseen – Rekisteröity voi tietyissä tilanteissa pyytää häntä koskevien henkilötietojen poistamista. Poistamisvelvollisuus ei kuitenkaan koske tietoja, joita rekisterinpitäjä on velvollinen säilyttämään lakisääteisen velvoitteen vuoksi.
  • Oikeus käsittelyn rajoittamiseen – Rekisteröidyllä voi olla oikeus pyytää henkilötietojensa käsittelyn rajoittamista esimerkiksi silloin, kun tietojen paikkansapitävyys on kiistetty tai käsittely on lainvastaista.
  • Oikeus vastustaa käsittelyä – Rekisteröity voi tietyissä tilanteissa vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella, erityisesti silloin kun käsittely perustuu oikeutettuun etuun. Rekisteröidyllä on aina oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointia varten.
  • Oikeus peruuttaa suostumus – Siltä osin kuin käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröity voi peruuttaa suostumuksensa milloin tahansa. Suostumuksen peruutus ei vaikuta ennen peruuttamista toteutetun käsittelyn lainmukaisuuteen.
  • Oikeus siirtää tiedot järjestelmästä toiseen – Rekisteröidyllä voi tietyissä tilanteissa olla oikeus siirtää hänelle toimitetut henkilötiedot jäsennellyssä ja koneellisesti luettavassa muodossa toiselle rekisterinpitäjälle.
  • Oikeus tehdä valitus valvontaviranomaiselle – Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos hän katsoo, että hänen henkilötietojaan on käsitelty tietosuojalainsäädännön vastaisesti. Suomessa valvontaviranomaisena toimii tietosuojavaltuutetun toimisto (www.tietosuoja.fi).

Oikeuksien käyttämistä koskevat pyynnöt tulee esittää tämän tietosuojaselosteen kohdassa 2 mainittuihin yhteystietoihin. Rekisterinpitäjä voi tarvittaessa pyytää lisätietoja rekisteröidyn henkilöllisyyden varmentamiseksi.

11 Henkilötietojen suojauksen periaatteet

Henkilötietoja käsitellään huolellisesti ja tietoja suojataan asianmukaisin teknisin ja organisatorisin toimenpitein. Rekisterinpitäjä pyrkii rajoittamaan henkilötietoihin pääsyn vain niille työntekijöille ja yhteistyökumppaneille, jotka tarvitsevat tietoja tehtäviensä hoitamiseksi.

  • käyttöoikeudet tietojärjestelmiin on rajattu henkilökohtaisilla käyttäjätunnuksilla ja salasanoin
  • sähköinen tietoliikenne hoidetaan pääsääntöisesti salattujen yhteyksien kautta silloin, kun se on tarkoituksenmukaista
  • laitteet ja palvelimet, joilla henkilötietoja käsitellään, on suojattu kohtuullisin teknisin ratkaisuin
  • paperiaineisto säilytetään tiloissa, joihin on rajattu pääsy, ja arkistoitu aineisto säilytetään lukituissa tiloissa tai kaapeissa
  • henkilöstölle annetaan tarpeen mukaan ohjeistusta ja perehdytystä henkilötietojen suojaamisesta.

Vaikka rekisterinpitäjä toteuttaa asianmukaisia suojaustoimia, mikään järjestelmä ei ole täysin riskitön. Mikäli tietoturvaloukkaus havaitaan, rekisterinpitäjä arvioi tilanteen ja toteuttaa tarvittavat toimenpiteet sekä ilmoittaa loukkauksesta tietosuojalainsäädännön edellyttämällä tavalla.