Tietosuojaseloste

 Hill Audit Oy tietosuojaseloste

     

1. Rekisterinpitäjä

Yhteystiedot:
Hill Audit Oy

Tilintarkastusyhteisö

Yrjönkatu 23 B 22, 00100 Helsinki

Yhteystiedot rekisteriä koskevissa asioissa:

Minna Partti

Yrjönkatu 23 B 22, 00100 Helsinki

040 640 2757

minna.partti@hillaudit.fi

Rekisterin nimi:

Hill Auditin asiakas- ja sidosryhmärekisteri

2. Rekisteröidyt

Asiakkaiden yhteyshenkilöt, yhteistyökumppaneiden yhteyshenkilöt, potentiaalisten asiakkaiden ja yhteistyökumppaneiden yhteyshenkilöt

3. kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä

·         Yhteystiedot

·         Laskutustiedot

4. Rekisterin pitämisen peruste ja käyttötarkoitus

Rekisterin pitämisen peruste:

·         Henkilötietoja käsitellään sovitun asiakassuhteen ja toimeksiannon perusteella

·         Henkilötietoja käsitellään suostumuksen perusteella

·         Henkilötietoja käsitellään markkinoinnin ja uusasiakashankinnan perusteella

Henkilötietojen käsittelyn ja rekisterin käyttötarkoitus

Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin, jotka ovat seuraavat: 

·      Rekisterinpitäjän ja rekisteröidyn välisen sopimuksen täytäntöönpanemiseksi sekä soveltuvin osin rekisteröidyn antaman suostumuksen perusteella toimeksiantojen, ilmoittautumisten, yhteydenottojen, asioinnin, markkinoinnin, raportoinnin ja muiden asiakkuuden hoitamiseen tai edistämiseen liittyvien toimenpiteiden yhteydessä ja mahdollistamiseksi

5. Rekisteriin tallennettavat henkilötiedot

Hill Auditin asiakasrekisteri sisältää seuraavat henkilötiedot:

Yhteyshenkilöiden perustiedot

·         Nimi

·         Titteli

·         Osoite

·         Sähköposti

·         Puhelinnumero

Keräämme ja käsittelemme lisäksi esimerkiksi seuraavia henkilötietoryhmiä:

·         Asiakassuhteeseen liittyvät tiedot, kuten toimeksiantoja koskevat tiedot, maksutiedot, laskutustiedot, markkinointiluvat ja -kiellot;

·         Asiakasyhteydenotot ja niihin liittyvä kirjeenvaihto sekä rekisteröityjen oikeuksia koskevat kirjaukset;

·         Verkkosivumme käytön yhteydessä kerätyt tiedot esim. Palvelun käyttöä koskevat lokitiedot, evästeiden tai samankaltaisten teknologioiden avulla verkkosivulta kerätyt tiedot (laitetunnus ja -tyyppi, käyttöjärjestelmä ja sovellusasetukset); ja

·         Muut tapauskohtaisesti määritellyt tiedot henkilön antaman suostumuksen perusteella

6. Säännönmukaiset tietolähteet

Asiakkaan tai yhteistyökumppanin ilmoittamat tiedot, verohallinto, Patentti- ja rekisterihallitus, asiakastietojärjestelmän ja laskutuksen tietokanta.

7. Säännönmukaiset tietojen luovutukset

Tietoja ei pääsääntöisesti luovuteta Hill Audit Oy:n ulkopuolelle. 

Rekisteritietoja voidaan jakaa organisaation sisällä. Rekisteritietoja voidaan luovuttaa kolmansille osapuolille tarvittaessa, jos luovuttaminen on välttämätöntä oikeuksiemme toteuttamiseksi, rekisteröidyn tai muiden turvallisuuden suojelemiseksi, väärinkäytösten tutkimiseksi tai viranomaisen pyyntöön vastaamiseksi tai suostumuksella osapuolille, joita suostumus koskee.

Rekisterinpitäjä varmistaa, että sidosryhmät ovat sitoutuneet noudattamaan tietosuoja-asetuksen vaatimuksia. 

8. Käsittelyn kesto

·         Henkilötietoja käsitellään niin kauan, kuin asiakkuus on voimassa

·         Lakien määräämän ajan (Tilintarkastuslaki, Kirjanpitolaki, Arvonlisäverolaki).

9. Henkilötietojen käsittelijät

Rekisterinpitäjä ja tämän työntekijät käsittelevät henkilötietoja. Heillä ja rekisterinpitäjän lukuun toimivilla ulkopuolisilla henkilöillä on vaitiolovelvollisuus liittyen henkilötietoihin.

10. Tietojen siirto EU:n ulkopuolelle

Asiakashallintajärjestelmämme ylläpitäjä tai sen alihankkijat eivät siirrä käsittelysopimustemme alaista henkilötietoa Euroopan Unionin tai Euroopan talousalueen ulkopuolelle. Taloushallintajärjestelmämme ylläpitäjä tai sen alihankkijat saattavat siirtää käsittelysopimustemme alaista henkilötietoa Euroopan Unionin tai Euroopan talousalueen ulkopuolelle. Järjestelmän ylläpitäjä voi antaa Rekisterinpitäjän Henkilötietoja käsiteltäväksi ja saatavilla olevaksi palvelun toteuttamiseksi ja palvelujen toimittamiseksi sellaisille alikäsittelijöille, jotka ovat sijoittautuneet Asiakkaan kotimaan ulkopuolelle.

Tietoja siirretään EU:n tai Euroopan talousalueen ulkopuolelle lisäksi, jos tiedot ovat tallennettuna pilvipalveluumme. Pilvipalveluntarjoajallamme on (turvasertifioidut ja GDPR-asetuksen vaatimukset täyttävät) tietovarastot ulkomailla. Kun tietoja siirretään EU:n ja ETA:n ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta ja henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista lainsäädännön edellyttämällä tavalla.

Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä.

11. Rekisterin suojauksen periaatteet

Tietoja säilytetään teknisesti suojattuina. Fyysinen pääsy tietoihin on estetty kulunvalvonnan, sekä muiden turvatoimien avulla. Pääsy tietoihin vaatii riittävät oikeudet, sekä monivaiheisen tunnistautumisen. Luvattomalta pääsyltä estetään myös mm. Palomuurien ja teknisen suojautumisen avulla. Rekisteritietoihin pääsee käsiksi ainoastaan rekisterinpitäjä ja rekisterinpitäjän työntekijät. Käyttäjiä sitoo vaitiolovelvollisuus. Rekisteritiedot varmuuskopioidaan turvallisesti ja ne ovat palautettavissa tarpeen tullen. Tietoturvan taso auditoidaan toistuvin väliajoin joko ulkoisen tai sisäisen auditoinnin avulla.

12. Automaattinen päätöksenteko ja profilointi

Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin.

13. Rekisteröidyn oikeudet

 Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen minna.partti@hillaudit.fi

Tarkastusoikeus

Rekisteröity voi tarkistaa tallentamamme henkilötiedot. 

Oikeus tietojen oikaisemiseen

Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.

Vastustamisoikeus

Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti. 

Suoramarkkinointikielto

Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.

Poisto-oikeus

Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa. 

On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

Suostumuksen peruuttaminen

Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen, voi rekisteröity peruuttaa suostumuksen.

Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle

Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeus

Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.

Tietosuojavaltuutetun yhteystiedot:  www.tietosuoja.fi/fi/index/yhteystiedot.html