Rekisteri- ja tietosuojaseloste
Tämä on Tilivahti Oy:n tai Tilivahti Pyhtää Oy:n tai Tilivahti Assarit Oy:n tai Krista Consulting Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
Laadittu 15.5.2018
Viimeisin muutos 30.4.2020
1. Rekisterinpitäjä
Rekisteripitäjän yhteystiedot: Tilivahti Oy Yritystunnus: 2840883-3 Maakirjantie 14C, 02250 Espoo
Tilivahti Pyhtää Oy Yritystunnus: 0504911-6 Pyhtääntie 14, 49270 Pyhtää
Tilivahti Assarit Oy Yritystunnus: 3125803-9 Maakirjantie 14C, 02250 Espoo
Krista Consulting Oy Yritystunnus: 2999672-9 Maakirjantie 14C, 02250 Espoo
2. Rekisteristä vastaava yhteyshenkilö
Krista Pihala, hallituksen jäsen info@tilivahti.fi 050 911 3936
3. Henkilötietojen kerääminen
Keräämme sinua koskevia henkilötietoja pääasiassa sinulta itseltäsi yhteydenottojen yhteydessä tai myöhemmin palveluidemme käytön yhteydessä. Tämän lisäksi saatamme kerätä tietoja julkisista lähteistä ja rekistereistä, kuten erilaisista sosiaalisen median kanavista. Keräämme myös verkkosivustomme kävijätietoa Google Analytics-palvelun avulla, jotta voisimme analysoida ja kehittää sivustoamme entistäkin paremmaksi ja kohdentaa kävijöille relevanttia markkinointia. Tyypillisesti saatamme saada suoraan sinulta seuraavia tietoja:
● Työnantajan nimi, etunimi, sukunimi, sähköpostiosoite, puhelinnumero, osoite, henkilön asema
● Lunni-, ActiveCampaign- ja Google Analytics-palveluiden kautta kerättävät tiedot, kuten IP osoitteet ja evästetiedot
● palvelua ja tilausta koskevat tiedot, maksutiedot sekä laskutustiedot
● muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot
Erilaisista julkisista lähteistä saatamme kerätä esimerkiksi seuraavia tietoja:
● Sosiaalisen median käyttö
● Työnantajayrityksen tarkemmat tunnusluvut
Suostumuksellasi saatamme kerätä muita tietoja, esimerkiksi suostumusta erilaiseen markkinointiviestintään.
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on:
Palvelun tarjoaminen Käsittelemme henkilötietoja tarjotaksemme ja toimittaaksemme palvelua. Tässä tapauksessa henkilötietojen käsittely perustuu sinun ja Tilivahti Oy:n tai Tilivahti Pyhtää Oy:n tai Tilivahti Assarit Oy:n tai Krista Consulting Oy:n väliseen sopimukseen.
Markkinointi Käsittelemme tietoja tiedottaaksemme sinulle uusista palveluista sekä uutiskirjeiden ja myyntimateriaalin lähettämiseksi. Voimme käsitellä tietojasi myös markkinointitutkimuksia ja asiakaskyselyitä varten.
Laki Henkilötietoja käsitellään lakisääteisten ja viranomaiskäsittelyyn (esim veroviranomainen) liittyvien velvollisuuksien täyttämiseksi. Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito sekä asianmukainen kaupallinen toiminta ja markkinointi.
5. Säännönmukaiset tietolähteet Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Tämän lisäksi henkilötietoja kerätään veroviranomaisilta, kansaneläkelaitokselta, tapaturmavakuutusyhtiöiltä, ammattiyhdistysten jäsenmaksuliitoilta, ulosottoviranomaisilta sekä muilta tahoilta, joiden antama tieto on käsiteltävä palkanlaskennassa.
6. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa. Tilivahti-konserni ei myy, vuokraa eikä luovuta henkilötietoja muille osapuolille. Tilivahti voi olla velvollinen luovuttamaan henkilötietoja, mikäli sovellettava laki tai asetus tai oikeus- tai hallintoviranomaisen pyyntö tätä edellyttää. Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle, kun toimeksiantoa hoitava yhteistyökumppanimme on sijoittunut näiden alueiden ulkopuolelle. Tällöin huolehdimme asianmukaisista suojatoimista rekisteröityjen oikeuksien ja vapauksien varmistamiseksi sovellettavan tietosuojalainsäädännön, kuten EU:n yleisen tietosuoja-asetuksen (679/2016), mukaisesti. Esimerkiksi meidän markkinoinnin palveluntarjoaja voi siirtää henkilötietoja EU:n tai ETA:n ulkopuolelle palvelun tuottamisen yhteydessä. Tässä tapauksessa henkilötietojen asianmukaiset suojatoimet on toteutettu siten, että palveluntarjoaja on sitoutunut Yhdysvaltojen ja EU:n väliseen ns. Privacy Shield – järjestelyyn tai käytämme EU:n komission hyväksymiä tietosuojan
mallisopimuslausekkeita. Lue Privacy Shield järjestelystä täältä https://www.privacyshield.gov/welcome.
7. Evästeet Tilivahti.fi -verkkosivuston vierailijoista voidaan kerätä tietoa ja sivustolla voidaan käyttää evästeitä. Evästeet ovat pieniä tekstitiedostoja, jotka tallentuvat sivuston vierailijan päätelaitteelle. Käytämme evästeitä parantaaksemme sivustomme käyttökokemusta, arvioidaksemme käytettyä sisältöä ja tukeaksemme markkinointia. Evästeiden avulla voidaan kerätä esimerkiksi seuraavia tietoja:
● Käyttäjän IP-osoite
● Vierailun kellonaika
● Vieraillut sivut ja vierailun kesto
● Käytetty selaintyyppi tai päätelaitteen käyttöjärjestelmä
● Mistä käyttäjä on tullut sivustolle ja mihin käyttäjä siirtyy sivuston käyttämisen jälkeen
Evästeiden avulla kerättyä tietoa voidaan käyttää esimerkiksi kohdennettuun mainontaan Googlen kumppanuusverkostossa. Voit estää evästeiden asettamisen, rajoittaa evästeiden käyttöä tai poistaa evästeet selaimeltasi. Koska evästeet mahdollistavat verkkosivumme toiminnan, evästeiden käytön rajoittaminen saattaa vaikuttaa verkkosivun käytettävyyteen.
8. Rekisterin suojauksen periaatteet Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Huolehdimme siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
9. Sinun oikeudet Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti osoitteeseen info@tilivahti.fi. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti osoitteeseen info@tilivahti.fi. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).