Tämä on EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen selvitys henkilötietojen

käsittelystä.

SISÄLLYSLUETTELO

1. Rekisterinpitäjä 1

2. Tietosuoja-asioita koskevat yhteydenotot 1

3. Henkilötietojen käsittelyn peruste ja tarkoitus 1

4. Käsiteltävät henkilötiedot 1

5. Tietojen siirto EU:n tai ETA:n ulkopuolelle 2

6. Henkilötietojen suojaus 2

7. Tietojen säilytysaika 2

8. Rekisteröidyn oikeudet 3

1. REKISTERINPITÄJÄ

Suomen Lakitilitoimisto Oy

Y-tunnus: 2181205–9

2. TIETOSUOJA-ASIOITA KOSKEVAT YHTEYDENOTOT

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen

liittyvissä tilanteissa rekisteröityä kehotetaan ottamaan yhteyttä edellä mainittuun

rekisterinpitäjään.

3. HENKILÖTIETOJEN KÄSITTELYN PERUSTE JA TARKOITUS

Henkilötietojen käsittelyn oikeusperusteena on:

- Rekisteröidyn antama suostumus henkilötietojen käsittelyyn

- Rekisteröidyn ja rekisterinpitäjän välinen sopimussuhde

- Rekisterinpitäjän lakisääteisten velvoitteiden toteuttaminen

- Rekisterinpitäjän oikeutettu etu, joka perustuu rekisteröidyn ja rekisterinpitäjän väliseen

asiakassuhteeseen

- Suoramarkkinointi, jos suoramarkkinoinnin kohteena on yhteisö tai yhteisön henkilö,

jonka asemavaltuuden perusteella voidaan katsoa, että hän toimii yhteisössä tietyissä

tehtävissä, joihin suoramarkkinoinnilla tarjottavat hyödykkeet ja palvelut olennaisesti

liittyvät, ja tällöin osoitteen voidaan katsoa kuuluvan yritykselle tai muulle yhteisölle.

Henkilötietojen käsittelyn tarkoituksiin kuuluvat asiakassuhteiden ja kumppanuuksien ylläpito,

markkinointi, rekrytointi ja työsuhteen hallinta.

4. KÄSITELTÄVÄT HENKILÖTIEDOT

Rekisterinpitäjä kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja

tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.

Rekisteröidyistä käsitellään seuraavia tietoja:

- Nimi

- Sähköpostiosoite

- Puhelinnumero

- Laskutusosoite

- Yrityksen nimi

- Y-tunnus

- Mahdolliset muut henkilön itse antamat tiedot

5. TIETOJEN SIIRTO EU:N TAI ETA:N ULKOPUOLELLE

Suomen Lakitilitoimisto Oy ei luovuta rekisterin tietoja ulkopuolisille tahoille ja olemme

varmistaneet, että henkilötietojen käsittelyyn osallistuvat palveluntarjoajamme (MailChimp)

noudattavat ajantasaista tietosuojalainsäädäntöä.

Suomen Lakitilitoimisto Oy käyttää MailChimp-sähköpostipalvelua uutiskirjeviestinnässä ja

tiedot saattavat MailChimp-palvelun sisällä siirtyä EU:n tai ETA:n ulkopuolelle. Palvelussa

henkilötiedot ovat suojattuna henkilötietolain ja GDPR:n edellyttämällä tavalla. MailChimp

noudattaa EU-U.S. Privacy Shield Framework -säädöksiä (www.privacyshield.gov/list), joiden

tarkoituksena on varmistaa eurooppalaisten tietojen tietoturvallinen käsittely Yhdysvalloissa.

Lisätietoja MailChimp-palvelun tietosuojasta on saatavilla osoitteesta: mailchimp.com/legal.

6. HENKILÖTIETOJEN SUOJAUS

Rekisterinpitäjä käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen

asianmukainen turvallisuus.

Rekisterinpitäjä käyttää asianmukaisia suojatoimia tämän tavoitteen varmistamiseksi. Tiedot

kerätään tietokantoihin, jotka ovat palomuureilla, salasanoilla ja muilla teknisillä keinoilla

suojattuja.

Kaikilla henkilötietoja käsittelevillä työntekijöillä on työsopimuslain (55/2001) ja niitä

täydentävien salassapitosopimusten perusteella vaitiolovelvollisuus rekisteröityjen

henkilötietojen käsittelyyn liittyvistä asioista.

7. TIETOJEN SÄILYTYSAIKA

Rekisterinpitäjä käsittelee henkilötietoja niin kauan kuin niiden säilyttäminen on tarpeen tässä

tietosuojaselosteessa kuvattujen tarkoitusten toteuttamiseksi. Tietojen säilytysaika riippuu siitä,

mitä käyttötarkoitusta varten tietoja on kerätty. Osaan tiedoista kohdistuu lakisääteisiä

vaatimuksia, jolloin tietojen säilytysajat määräytyvät suoraan kulloinkin voimassa olevan

lainsäädännön perusteella. Tämän ajan päätyttyä rekisterinpitäjä poistaa tai anonymisoi tiedot

noudattamiensa poistoprosessien mukaisesti.

Asiakassuhteisiin ja kumppanuuksien ylläpitoon liittyvät perustiedot säilytetään koko

asiakkuuden tai sopimussuhteen ajan. Asiakassuhteen päättymisen jälkeen säilytysaika riippuu

tiedosta ja sen käyttötarkoituksesta. Perustiedot tuhotaan viimeistään vuoden kuluttua

asiakassuhteen tai sopimuksen voimassaolon päättymisen jälkeen, mikäli säilyttämiselle ei ole

asianmukaista oikeusperustetta. Laskutus- ja maksutiedot sekä kirjanpitoaineisto aineistolajista

riippuen säilytetään kirjanpitolain (30.12.1997/1336) mukaisesti 6–10 vuotta. Sopimukset ja

muut merkitykselliset asiakirjat säilytämme 10 vuoden ajan vahingonkorvausvelvollisuuden

vanhenemisajan vuoksi (Laki velan vanhentumisesta 15.8.2003/728 § 7).

Erilliseen suostumukseen perustuvat markkinointiin liittyvät viestintätiedot säilytetään, kunnes

asiakas peruu suostumuksensa vastaanottaa uutiskirjeitä, tai kun rekisterinpitäjä lopettaa

uutiskirjeiden lähettämisen. Kumppaneiden kanssa suoritettujen toimeksiantojen tuloksia ja

tuotoksia voidaan säilyttää niin kauan, kuin kyseinen hanke on olennainen liiketoiminnan

kannalta.

Rekrytoinnissa tiedot säilytetään koko rekrytointiprosessin ajan ja tiedot tuhotaan 6 kuukautta

rekrytoinnin päättymisen jälkeen. Työsuhteen hallinnassa noudatetaan työaikalaissa

(5.7.2019/872) määriteltyjä kanneaikoja. Työntekijöiden henkilötiedot säilytetään työsuhteen

ajan ja sen jälkeen tarvittavilta osin työsopimuslain (26.1.2001/55) määräysten mukaisesti.

Työtodistukseen tarvittavat tiedot säilytetään 10 vuotta työsuhteen päättymisestä.

Rekisterinpitäjällä voi olla velvollisuus käsitellä joitakin rekisteriin kuuluvia henkilötietoja yllä

todettua pidempään lainsäädännön tai viranomaisvaatimusten noudattamiseksi.

8. REKISTERÖIDYN OIKEUDET

Oikeus saada pääsy henkilötietoihin

- Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia

henkilötietoja, ja jos käsitellään, oikeus saada kopio henkilötiedoistaan.

Oikeus tietojen oikaisemiseen

- Rekisteröidyllä on oikeus pyytää, että häntä koskevat epätarkat ja virheelliset

henkilötiedot korjataan. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot

täydennettyä toimittamalla tarvittavat lisätiedot.

Oikeus tietojen poistamiseen

- Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista, jos

a) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty; tai

b) henkilötietoja on käsitelty lainvastaisesti.

Oikeus käsittelyn rajoittamiseen

- Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä, jos

a) rekisteröity kiistää henkilötietojensa paikkansapitävyyden;

b) käsittely on lainvastaista, ja rekisteröity vastustaa henkilötietojensa poistamista ja

vaatii sen sijaan niiden käytön rajoittamista; tai

c) rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn alkuperäisiin tarkoituksiin,

mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai

puolustamiseksi.

Oikeus siirtää tiedot järjestelmästä toiseen

- Rekisteröidyllä on oikeus saada häntä koskevat ja hänen itse toimittamansa

henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja

oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.

Oikeus tehdä valitus valvontaviranomaiselle

- Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön

yhteydessä toimiva tietosuojavaltuutetun toimisto. Sinulla on oikeus saattaa asiasi

valvontaviranomaisen käsiteltäväksi, jos katsot, että sinua koskevien henkilötietojen

käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.