Tietosuojaseloste
Hill Audit Oy tietosuojaseloste
1. Rekisterinpitäjä
Yhteystiedot:
Hill Audit Oy
Tilintarkastusyhteisö
Keilaranta 16 B, 02150 Espoo
Yhteystiedot rekisteriä koskevissa asioissa:
Hanna Manelius
Keilaranta 16 B, 02150 Espoo
+358 40 596 2383
Rekisterin nimi:
Hill Auditin asiakas- ja sidosryhmärekisteri
2. Rekisteröidyt
Asiakkaiden yhteyshenkilöt, yhteistyökumppaneiden yhteyshenkilöt, potentiaalisten asiakkaiden ja yhteistyökumppaneiden yhteyshenkilöt
3. kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä
· Yhteystiedot
· Laskutustiedot
4. Rekisterin pitämisen peruste ja käyttötarkoitus
Rekisterin pitämisen peruste:
· Henkilötietoja käsitellään sovitun asiakassuhteen ja toimeksiannon perusteella
· Henkilötietoja käsitellään suostumuksen perusteella
· Henkilötietoja käsitellään markkinoinnin ja uusasiakashankinnan perusteella
Henkilötietojen käsittelyn ja rekisterin käyttötarkoitus
Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin, jotka ovat seuraavat:
· Rekisterinpitäjän ja rekisteröidyn välisen sopimuksen täytäntöönpanemiseksi sekä soveltuvin osin rekisteröidyn antaman suostumuksen perusteella toimeksiantojen, ilmoittautumisten, yhteydenottojen, asioinnin, markkinoinnin, raportoinnin ja muiden asiakkuuden hoitamiseen tai edistämiseen liittyvien toimenpiteiden yhteydessä ja mahdollistamiseksi
5. Rekisteriin tallennettavat henkilötiedot
Hill Auditin asiakasrekisteri sisältää seuraavat henkilötiedot:
Yhteyshenkilöiden perustiedot
· Nimi
· Titteli
· Osoite
· Sähköposti
· Puhelinnumero
Keräämme ja käsittelemme lisäksi esimerkiksi seuraavia henkilötietoryhmiä:
· Asiakassuhteeseen liittyvät tiedot, kuten toimeksiantoja koskevat tiedot, maksutiedot, laskutustiedot, markkinointiluvat ja -kiellot;
· Asiakasyhteydenotot ja niihin liittyvä kirjeenvaihto sekä rekisteröityjen oikeuksia koskevat kirjaukset;
· Verkkosivumme käytön yhteydessä kerätyt tiedot esim. Palvelun käyttöä koskevat lokitiedot, evästeiden tai samankaltaisten teknologioiden avulla verkkosivulta kerätyt tiedot (laitetunnus ja -tyyppi, käyttöjärjestelmä ja sovellusasetukset); ja
· Muut tapauskohtaisesti määritellyt tiedot henkilön antaman suostumuksen perusteella
6. Säännönmukaiset tietolähteet
Asiakkaan tai yhteistyökumppanin ilmoittamat tiedot, verohallinto, Patentti- ja rekisterihallitus, asiakastietojärjestelmän ja laskutuksen tietokanta.
7. Säännönmukaiset tietojen luovutukset
Tietoja ei pääsääntöisesti luovuteta Hill Audit Oy:n ulkopuolelle.
Rekisteritietoja voidaan jakaa organisaation sisällä. Rekisteritietoja voidaan luovuttaa kolmansille osapuolille tarvittaessa, jos luovuttaminen on välttämätöntä oikeuksiemme toteuttamiseksi, rekisteröidyn tai muiden turvallisuuden suojelemiseksi, väärinkäytösten tutkimiseksi tai viranomaisen pyyntöön vastaamiseksi tai suostumuksella osapuolille, joita suostumus koskee.
Rekisterinpitäjä varmistaa, että sidosryhmät ovat sitoutuneet noudattamaan tietosuoja-asetuksen vaatimuksia.
8. Käsittelyn kesto
· Henkilötietoja käsitellään niin kauan, kuin asiakkuus on voimassa
· Lakien määräämän ajan (Tilintarkastuslaki, Kirjanpitolaki, Arvonlisäverolaki).
9. Henkilötietojen käsittelijät
Rekisterinpitäjä ja tämän työntekijät käsittelevät henkilötietoja. Heillä ja rekisterinpitäjän lukuun toimivilla ulkopuolisilla henkilöillä on vaitiolovelvollisuus liittyen henkilötietoihin.
10. Tietojen siirto EU:n ulkopuolelle
Asiakashallintajärjestelmämme ylläpitäjä tai sen alihankkijat eivät siirrä käsittelysopimustemme alaista henkilötietoa Euroopan Unionin tai Euroopan talousalueen ulkopuolelle. Taloushallintajärjestelmämme ylläpitäjä tai sen alihankkijat saattavat siirtää käsittelysopimustemme alaista henkilötietoa Euroopan Unionin tai Euroopan talousalueen ulkopuolelle. Järjestelmän ylläpitäjä voi antaa Rekisterinpitäjän Henkilötietoja käsiteltäväksi ja saatavilla olevaksi palvelun toteuttamiseksi ja palvelujen toimittamiseksi sellaisille alikäsittelijöille, jotka ovat sijoittautuneet Asiakkaan kotimaan ulkopuolelle.
Tietoja siirretään EU:n tai Euroopan talousalueen ulkopuolelle lisäksi, jos tiedot ovat tallennettuna pilvipalveluumme. Pilvipalveluntarjoajallamme on (turvasertifioidut ja GDPR-asetuksen vaatimukset täyttävät) tietovarastot ulkomailla. Kun tietoja siirretään EU:n ja ETA:n ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta ja henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista lainsäädännön edellyttämällä tavalla.
Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä.
11. Rekisterin suojauksen periaatteet
Tietoja säilytetään teknisesti suojattuina. Fyysinen pääsy tietoihin on estetty kulunvalvonnan, sekä muiden turvatoimien avulla. Pääsy tietoihin vaatii riittävät oikeudet, sekä monivaiheisen tunnistautumisen. Luvattomalta pääsyltä estetään myös mm. Palomuurien ja teknisen suojautumisen avulla. Rekisteritietoihin pääsee käsiksi ainoastaan rekisterinpitäjä ja rekisterinpitäjän työntekijät. Käyttäjiä sitoo vaitiolovelvollisuus. Rekisteritiedot varmuuskopioidaan turvallisesti ja ne ovat palautettavissa tarpeen tullen. Tietoturvan taso auditoidaan toistuvin väliajoin joko ulkoisen tai sisäisen auditoinnin avulla.
12. Automaattinen päätöksenteko ja profilointi
Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin.
13. Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen paivi.ronkko@hillaudit.fi
Tarkastusoikeus
Rekisteröity voi tarkistaa tallentamamme henkilötiedot.
Oikeus tietojen oikaisemiseen
Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.
Vastustamisoikeus
Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.
Suoramarkkinointikielto
Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.
Poisto-oikeus
Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.
On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.
Suostumuksen peruuttaminen
Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen, voi rekisteröity peruuttaa suostumuksen.
Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle
Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.
Valitusoikeus
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.
Tietosuojavaltuutetun yhteystiedot: www.tietosuoja.fi/fi/index/yhteystiedot.html