Tilitoimisto X Oy (”me” tai ”yrityksemme”) on sitoutunut suojaamaan yksityisyyttäsi ja käsittelemään henkilötietojasi huolellisesti ja turvallisesti voimassa olevan tietosuojalainsäädännön, kuten EU:n yleisen tietosuoja-asetuksen (GDPR), mukaisesti. Tässä tietosuojalausekkeessa kuvataan, miten käsittelemme henkilötietoja, mitä tietoja keräämme ja mihin tarkoituksiin, sekä kuinka varmistamme tietoturvan. Tämä tietosuojalauseke koskee sekä verkkosivustollamme että asiakkuuksissamme kerättäviä henkilötietoja.

1. Rekisterinpitäjä ja yhteyshenkilö

Rekisterinpitäjä:
Tilitoimisto X Oy
Y-tunnus: 3386794-6

Hämeentie 155 C
00560 HELSINKI
Puh. +358 (0) 40 821 8178
Email: info@tilitoimistox.fi
 
Yhteyshenkilö tietosuoja-asioissa:
Jukka Määttä
jukka.maatta@tilitoimistox.fi

2. Rekisterin tietosisältö ja säännönmukaiset tietolähteet

Keräämme rekisteriimme seuraavia henkilötietoja:

  • Verkkosivukävijöiltä: Evästeiden ja analytiikkatyökalujen (Facebook-pikseli, Google Analytics 4) kautta kerättyjä anonyymeja tietoja, kuten IP-osoitteet, selaintiedot ja sivustolla vietetty aika.
  • Postituslistalle liittyjiltä: Sähköpostiosoite (pakollinen), etunimi, sukunimi ja yrityksen nimi (vapaaehtoiset tiedot).
  • Asiakasyrityksiltä: Yrityksen nimi, yhteyshenkilöiden nimet, yhteystiedot, laskutustiedot ja sopimukseen liittyvät tiedot. Näitä tietoja saadaan suoraan asiakasyrityksiltä osana kirjallista sopimusta henkilötietojen käsittelystä.

3. Henkilötietojen käsittelyn tarkoitus ja käsittelyperusteet

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

  • Sopimuksen täytäntöönpano: Tilitoimistopalveluiden tuottaminen asiakasyrityksille, kuten kirjanpito, verosuunnittelu ja raportointi. Sopimus henkilötietojen käsittelystä tehdään aina kirjallisesti tilitoimiston ja asiakasyrityksen välillä.
  • Markkinointi ja viestintä: Sähköpostiosoitteita käytetään uutiskirjeiden ja markkinointiviestien lähettämiseen suostumuksen perusteella.
  • Verkkosivuston analysointi: Evästeiden ja analytiikkatyökalujen avulla kerättyjä tietoja käytetään sivuston kehittämiseen ja käyttäjäkokemuksen parantamiseen.

Henkilötietojen käsittely perustuu:

  • Sopimukseen asiakasyrityksen kanssa
  • Suostumukseen uutiskirjeiden lähettämiseksi
  • Oikeutettuun etuun verkkosivujen kehittämiseksi ja liiketoiminnan edistämiseksi

4. Tietojen säilytysaika

Säilytämme henkilötietoja vain niin kauan kuin on tarpeen tässä tietosuojalausekkeessa kuvattujen tarkoitusten toteuttamiseksi tai niin kauan kuin laki edellyttää. Esimerkiksi:

  • Asiakassuhteisiin liittyvät tiedot: Säilytetään asiakassuhteen voimassaolon ajan ja enintään 6 vuotta sen päättymisen jälkeen kirjanpitovelvoitteiden täyttämiseksi.
  • Markkinointiin liittyvät tiedot: Säilytetään niin kauan kuin henkilö on uutiskirjeen tilaaja tai kunnes hän peruuttaa tilauksensa.

5. Rekisteröidyn oikeudet

Rekisteröitynä sinulla on oikeus:

  • Saada pääsy omiin henkilötietoihisi ja tarkistaa ne
  • Pyytää virheellisten tietojen oikaisua
  • Pyytää tietojesi poistamista (”oikeus tulla unohdetuksi”), jos käsittelylle ei ole enää oikeudellista perustetta
  • Rajoittaa tietojesi käsittelyä tietyissä tilanteissa
  • Vastustaa tietojen käsittelyä, jos käsittely perustuu oikeutettuun etuun
  • Siirtää tietosi järjestelmästä toiseen, jos käsittely perustuu suostumukseen tai sopimukseen
  • Peruuttaa suostumus uutiskirjeen vastaanottamiselle milloin tahansa

Voit käyttää näitä oikeuksia ottamalla yhteyttä tietosuojavastaavaan (yhteystiedot yllä).

6. Tietojen luovutukset

Emme luovuta henkilötietojasi kolmansille osapuolille ilman suostumustasi, ellei laki velvoita siihen. Käytämme kuitenkin ulkopuolisia palveluntarjoajia, kuten:

  • Mailchimp: Sähköpostimarkkinoinnin hallinnointiin
  • Google ja Facebook: Analytiikan ja markkinoinnin tukemiseen

Kaikkien kolmansien osapuolten kanssa on tehty tietosuojasopimukset tietojen turvallisuuden varmistamiseksi.

7. Tietojen siirrot EU/ETA-alueen ulkopuolelle

Henkilötietoja voidaan siirtää EU/ETA-alueen ulkopuolelle, jos käytämme palveluntarjoajia, kuten Mailchimp tai Facebook, joiden palvelimet sijaitsevat Yhdysvalloissa. Varmistamme, että siirrot tapahtuvat aina GDPR:n mukaisesti esimerkiksi EU:n komission hyväksymien mallisopimuslausekkeiden avulla.

8. Rekisterin suojauksen periaatteet

Olemme sitoutuneet suojaamaan henkilötietosi asianmukaisin teknisin ja organisatorisin toimenpitein. Käytämme muun muassa seuraavia suojakeinoja:

  • Tietojen salaus tiedonsiirron aikana
  • Pääsynhallinta henkilötietoja sisältäviin järjestelmiin
  • Säännölliset  tietoturva-arvioinnit

9. Yhteisrekisterinpitäjyys

Mikäli tarjoamme palveluita yhteistyössä kolmannen osapuolen kanssa, voimme toimia yhteisrekisterinpitäjinä. Tässä tapauksessa molemmat osapuolet ovat vastuussa henkilötietojen asianmukaisesta käsittelystä, ja rekisteröity voi käyttää oikeuksiaan suhteessa kumpaankin osapuoleen.

10. Muutokset tietosuojalausekkeeseen

Pidätämme oikeuden muuttaa tätä tietosuojalauseketta tarvittaessa esimerkiksi lainsäädännön muutosten tai palveluidemme kehityksen vuoksi. Suosittelemme tarkistamaan tämän tietosuojalausekkeen säännöllisesti mahdollisten muutosten varalta.

11. Yhteystiedot

Jos sinulla on kysymyksiä tietosuojakäytännöistämme tai haluat käyttää oikeuksiasi, ota meihin yhteyttä:

Tilitoimisto X Oy
Hämeentie 155 C
00560 HELSINKI
Puh. +358 (0) 40 821 8178
Email: info@tilitoimistox.fi

 

Tämä tietosuojalauseke on päivitetty 18.9.2024 / JM.