Tietosuoja- ja rekisteriseloste

Rekisterinpitäjä Nimi: 

Tilitoimisto Timantti Oy                                                                                                                                                        Y-tunnus: 3341368-8                                                                                                                                                         Osoite: Juvansyrjä 10 a 02920 Espoo   

Yhteyshenkilö rekisteriä koskevissa asioissa

Mira Keskinen                                                                                                                                                                          +358 45 7874 8177                                                                                                                                             mira@tilitoimistotimanttioy.fi

Rekisterin nimi 

Tilitoimisto Timantti Oy.n markkinointi- ja asiakastietorekisteri.

Henkilötietojen käsittelyn tarkoitus: 

Henkilötietoa tallennetaan ja käsitellään Tilitoimisto Timantin  taloudenhallintopalveluiden tuottamiseksi sopimussuhteessa Tilitoimisto Timantin ja Asiakkaan välillä.                                                                                          Tilitoimisto Timantti käsittelee seuraavien rekisteröityjen ryhmien tietoja seuraaviin tarkoituksiin:

• Asiakkaan palkan- ja palkkionsaajat palkka- ja henkilöstöhallinnon toteuttamiseksi
• Asiakkaan henkilöasiakkaiden saatavien seuraamista varten
• Yhdistyksen jäsenet yhdistyksen jäsenhallintaa ja laskutusta varten
• Osakasrekisteri osakeyhtiölain edellyttävällä tavalla

Rekisteriin tallennettavat henkilötiedot:

Käsiteltäviä henkilötietoja ovat:

• nimi
• osoite, puhelinnumero, sähköpostiosoite
• henkilötunnus
• sukupuoli, kieli työsuhdetiedot palkkatiedot ja -perusteet
• ammattiyhdistyksen jäsenmaksutiedot
• ulosottotiedot
• verokortti, työsopimus
• tuntikirjaukset, kappalehinta
• poissaolot, lomat, lääkärin todistukset

Säännönmukaiset tietolähteet: 

Asiakas lisää henkilökuntansa ja asiakkaittensa henkilötietoja Tilitoimisto Timantin sähköisiin palveluihin. Henkilötietoa voidaan luoda Asiakkaan toimittaman sähköisen tai paperisen materiaalin perusteella. Tämän lisäksi henkilötietoja kerätään veroviranomaisilta, Kansaneläkelaitokselta, tapaturmavakuutusyhtiöiltä, ammattiyhdistysten jäsenmaksuliitoilta, luotonantopalveluista, ulosottoviranomaiselta, sekä muilta tahoilta, joiden antama tieto on käsiteltävä palkanlaskennassa.

Henkilötietojen vastaanottajien ryhmät: 

Tilitoimisto Timantti voi luovuttaa henkilötietoja voimassa olevan lainsäädännön sallimissa ja velvoittavissa rajoissa. Rekisteritietoja voidaan luovuttaa veroviranomaisille, eläkevakuutusyhtiöille, vakuutusyhtiöille, ammattiyhdistysliitoille, Kansaneläkelaitokselle tai työeläkekassoille.

Tilitoimisto Timantilla on lakisääteinen velvollisuus luovuttaa henkilötietoja viranomaisille heiltä kirjallisesti saatujen laillisten tietopyyntöjen perusteella.

Henkilötietoja ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle ilman asiakkaan suostumusta, Asiakkaan pyytämät tiedonsiirrot EU tai ETA-alueen ulkopuolelle tehdään Euroopan Unionin tietosuoja-asetuksen tiedonsiirtoja koskevat vaatimukset täyttäen.

Henkilötietojen luovuttamisen käytännöt: 

Asiakkaan tilintarkastajalle tietoja luovutetaan ilman erillistä valtuutusta, Asiakkaan ja tilintarkastajan välisen sopimuksen toimeenpanon toteuttamiseksi. Muiden asiakkaan yhteistyökumppaneiden, kuten esimerkiksi lakimiesten, konsulttien jne. osalta Asiakkaalta pyydetään erillinen suostumus tietojen luovuttamiseen. Kirjallisen materiaalin luovuttamisen yhteydessä laaditaan tietojen luovutustodistus, jossa käy ilmi luovutetun aineiston perustiedot, kenelle luovutettu ja milloin. Tämä luovutustodistus tallennetaan asiakaskansioihin mahdollista myöhempää todistusvelvollisuutta varten.

Veroviranomaisille, eläkevakuutusyhtiöille, vakuutusyhtiöille, ammattiyhdistysliitoille, Kansaneläkelaitokselle tai työeläkekassoille tietoja luovutetaan ilman asiakkaan valtuutusta tai suostumusta, silloin kun tiedon luovutuksesta on laissa erikseen määritelty.

Tekniset ja organisatoriset toimet: 

Tilitoimisto Timantti suojaa Asiakkaan tietoja luvattomalta käytöltä ja levitykseltä. Koko Tilitoimisto Timantin henkilöstöllä, ja sen lukuun toimivilla ulkopuolisilla henkiloilla on vaitiolovelvollisuus liittyen kaikkeen Asiakkaan taloushallinnon tietoon ja henkilötietoon.

Tietojen poistamisajat: 

Tilitoimisto Timantti poistaa Asiakkaan henkilötiedot tietojärjestelmistään, kun kirjanpitolain mukainen Asiakasta koskeva kirjanpidon säilytysvelvollisuus on päättynyt. Säilytysajoissa noudatetaan kulloinkin voimassa olevaa lainsäädäntöä. Manuaalinen aineisto säilytetään lukitussa tilassa, johon on pääsy vain erikseen oikeuden saaneilla henkilöillä.

Rekisteröidyn oikeudet: 

Rekisteröidyllä on Euroopan Unionin tietosuoja-asetuksen 15–22 § mukaisesti oikeus:

1. henkilötietojen tarkastamiseen;

2. tietojen oikaisemiseen;

3. tietojen poistamiseen;

4. käsittelyn rajoittamiseen; sekä

5. tietojen siirtämiseen järjestelmästä toiseen.

Joidenkin rekisteröidyn oikeuksien toteuttamista voi rajoittaa jokin toinen pakottava lainsäädäntö, jonka perusteellaTilitoimisto Timantilla on oikeus ja velvollisuus kieltäytyä perustellusti tietojen oikaisemisesta, poistamisesta, käsittelyn rajoittamisesta tai siirtämisestä järjestelmästä toiseen.

Tilanteissa, joissa rekisteröity haluaa tarkastaa tai muuttaa tietojaan Asiakkaan henkilörekisteriin kuuluvista tiedoista, tulee rekisteröidyn tehdä tietojen tarkastus- tai muutospyyntö rekisterinpitäjälle ja rekisterinpitäjä huolehtii tietojen tarkastus- tai muutospyynnön toimeenpanosta yhdessä henkilötietojen käsittelijän Tilitoimisto Timantin kanssa.

Tarkastus- ja muutospyynnössä tulee yksilöidä henkilötieto, jota halutaan tarkastaa tai muuttaa, ja sen rekisterin nimi, jota pyyntö koskee.

Rekisteröity voi käyttää henkilötietolain mukaista henkilötietoihin kohdistuvaa oikeuttaan maksuttomasti vain kerran vuodessa.

Tietosuojaloukkauksista ilmoittaminen: 

> Ilmoitus tehdään rekisterinpitäjälle ilman aiheetonta viivytystä tietosuojaloukkauksen ilmitulosta. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet, joihin on ryhdytty, lain edellyttämällä tavalla.

> Ilmoitus tehdään rekisteröidylle rekisterinpitäjän toimesta, jos tietosuojaloukkauksesta aiheutuu todennäköisesti korkea riski tämän oikeuksille ja vapauksille. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet, joihin on ryhdytty, lain edellyttämällä tavalla.

> Ilmoitus tehdään tietoturvaviranomaiselle 72 tunnin kuluessa ilmitulosta, mikäli tietosuojaloukkauksesta todennäköisesti aiheutuu luonnollisen henkilön oikeuksiin ja vapauksiin kohdistuvaa riskiä. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet, joihin on ryhdytty, lain edellyttämällä tavalla.

Evästeiden (cookies) käyttö:

Käytämme sivuillamme evästeitä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Verkkosivuillamme käytetään esimerkiksi Googlen tarjoamia palveluita, jotka liittyvät erilaisten tietojen analysointiin ja seurantaan.  Useimmat selainohjelmat mahdollistavat evästetoiminnon poiskytkemisen. Tämä tapahtuu yleensä selaimen asetuksien kautta. On kuitenkin hyvä ottaa huomioon se, että evästeet voivat olla tarpeellisia joidenkin ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.