Tietosuojaseloste
Tämä on EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen selvitys henkilötietojen käsittelystä.
1. REKISTERINPITÄJÄ
Suomen Lakitilitoimisto Oy
Y-tunnus: 2181205–9
2. TIETOSUOJA-ASIOITA KOSKEVAT YHTEYDENOTOT
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä
tilanteissa rekisteröityä kehotetaan ottamaan yhteyttä edellä mainittuun rekisterinpitäjään.
3. HENKILÖTIETOJEN KÄSITTELYN PERUSTE JA TARKOITUS
Henkilötietojen käsittelyn oikeusperusteena on:
– Rekisteröidyn antama suostumus henkilötietojen käsittelyyn
– Rekisteröidyn ja rekisterinpitäjän välinen sopimussuhde
– Rekisterinpitäjän lakisääteisten velvoitteiden toteuttaminen
– Rekisterinpitäjän oikeutettu etu, joka perustuu rekisteröidyn ja rekisterinpitäjän väliseen
asiakassuhteeseen
Henkilötietojen käsittelyn tarkoituksiin kuuluvat asiakassuhteiden ja kumppanuuksien ylläpito,
markkinointi, rekrytointi ja työsuhteen hallinta.
4. KÄSITELTÄVÄT HENKILÖTIEDOT
Rekisterinpitäjä kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia
tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.
Rekisteröidyistä käsitellään seuraavia tietoja:
– Nimi
– Sähköpostiosoite
– Puhelinnumero
– Laskutusosoite
– Yrityksen nimi
– Y-tunnus
– Mahdolliset muut henkilön itse antamat tiedot
5. EVÄSTEET JA VERKKOANALYTIIKKA
Suomen Lakitilitoimisto Oy käyttää sivustollaan evästeitä (cookies), joista saatuja tietoja käytetään
palvelun toimivuuden parantamiseen, käyttäjäkokemuksen analysointiin ja sen kehittämiseen. Halutessasi
voit kieltää evästeiden käytön selaimesi asetuksista. Huomioi kuitenkin, että jos kiellät kaikkien evästeiden
käytön, se voi vaikuttaa verkkosivujen toimintaan. Lisätietoa evästeiden hallinnasta löytyy esimerkiksi
osoitteesta: https://aboutcookies.org/
Käytämme sivustolla myös kolmannen osapuolen tarjoamia palveluita (mm. Google Analytics, Google
Search Console ja Facebook Pixel), jotka keräävät anonymisoitua tietoa sivustolla vierailuista. Kävijät
pysyvät anonyymeinä palvelun tuottajalle, eikä heitä yksilöidä henkilöinä. Lisätietoja kunkin
palveluntarjoajan toiminnasta sekä eväste- ja tietosuojakäytännöistä voit lukea kunkin palveluntarjoajan
omalta sivustolta.
6. TIETOJEN SIIRTO EU:N TAI ETA:N ULKOPUOLELLE
Luovutamme vain välttämättömiä tietoja käyttämillemme palveluntarjoajille asiakkuuden hoitamista ja
markkinointia varten. Palveluntarjoajat voivat siirtää tietoja lain sallimissa rajoissa EU:n tai ETA:n
ulkopuolelle.
Suomen Lakitilitoimisto Oy käyttää Creamailer-sähköpostipalvelua uutiskirjeviestinnässä.
Olemme varmistaneet, että tietojen käsittelyyn osallistuvat palveluntarjoajamme (mm. Creamailer,
Google Analytics, Google Search Console ja Facebook Pixel) noudattavat EU-U.S. Privacy Shield
Framework -säädöksiä (www.privacyshield.gov/list), joiden tarkoituksena on varmistaa eurooppalaisten
tietojen tietoturvallinen käsittely Yhdysvalloissa.
7. HENKILÖTIETOJEN SUOJAUS
Rekisterinpitäjä käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen
asianmukainen turvallisuus.
Rekisterinpitäjä käyttää asianmukaisia suojatoimia tämän tavoitteen varmistamiseksi. Tiedot kerätään
tietokantoihin, jotka ovat palomuureilla, salasanoilla ja muilla teknisillä keinoilla suojattuja.
Kaikilla henkilötietoja käsittelevillä työntekijöillä on työsopimuslain (55/2001) ja niitä täydentävien
salassapitosopimusten perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä
asioista.
8. TIETOJEN SÄILYTYSAIKA
Rekisterinpitäjä käsittelee henkilötietoja niin kauan kuin niiden säilyttäminen on tarpeen tässä
tietosuojaselosteessa kuvattujen tarkoitusten toteuttamiseksi. Tietojen säilytysaika riippuu siitä, mitä
käyttötarkoitusta varten tietoja on kerätty. Osaan tiedoista kohdistuu lakisääteisiä vaatimuksia, jolloin
tietojen säilytysajat määräytyvät suoraan kulloinkin voimassa olevan lainsäädännön perusteella. Tämän
ajan päätyttyä rekisterinpitäjä poistaa tai anonymisoi tiedot noudattamiensa poistoprosessien mukaisesti.
Asiakassuhteisiin ja kumppanuuksien ylläpitoon liittyvät perustiedot säilytetään koko asiakkuuden tai
sopimussuhteen ajan. Asiakassuhteen päättymisen jälkeen säilytysaika riippuu tiedosta ja sen
käyttötarkoituksesta. Perustiedot tuhotaan viimeistään vuoden kuluttua asiakassuhteen tai sopimuksen
voimassaolon päättymisen jälkeen, mikäli säilyttämiselle ei ole asianmukaista oikeusperustetta.
Rahanpesulain (28.6.2017/444) mukaiset asiakkaan tuntemistiedot säilytetään säännösten mukaisesti
koko asiakkuuden ajan ja 5 vuotta asiakassuhteen päättymisestä. Laskutus- ja maksutiedot sekä
kirjanpitoaineisto aineistolajista riippuen säilytetään kirjanpitolain (30.12.1997/1336) mukaisesti 6–10
vuotta. Sopimukset ja muut merkitykselliset asiakirjat säilytämme 10 vuoden ajan
vahingonkorvausvelvollisuuden vanhenemisajan vuoksi (Laki velan vanhentumisesta 15.8.2003/728 § 7).
Erilliseen suostumukseen perustuvat markkinointiin liittyvät viestintätiedot säilytetään, kunnes asiakas
peruu suostumuksensa vastaanottaa uutiskirjeitä, tai kun rekisterinpitäjä lopettaa uutiskirjeiden
lähettämisen. Kumppaneiden kanssa suoritettujen toimeksiantojen tuloksia ja tuotoksia voidaan säilyttää
niin kauan, kuin kyseinen hanke on olennainen liiketoiminnan kannalta.
Rekrytoinnissa tiedot säilytetään koko rekrytointiprosessin ajan ja tiedot tuhotaan kuusi kuukautta
rekrytoinnin päättymisen jälkeen. Työsuhteen hallinnassa noudatetaan työaikalaissa (5.7.2019/872)
määriteltyjä kanneaikoja. Työntekijöiden henkilötiedot säilytetään työsuhteen ajan ja sen jälkeen
tarvittavilta osin työsopimuslain (26.1.2001/55) määräysten mukaisesti. Työtodistukseen tarvittavat
tiedot säilytetään 10 vuotta työsuhteen päättymisestä.
Rekisterinpitäjällä voi olla velvollisuus käsitellä joitakin rekisteriin kuuluvia henkilötietoja yllä todettua
pidempään lainsäädännön tai viranomaisvaatimusten noudattamiseksi.
9. REKISTERÖIDYN OIKEUDET
Oikeus saada pääsy henkilötietoihin
– Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos
käsitellään, oikeus saada kopio henkilötiedoistaan.
Oikeus tietojen oikaisemiseen
– Rekisteröidyllä on oikeus pyytää, että häntä koskevat epätarkat ja virheelliset henkilötiedot
korjataan. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä
toimittamalla tarvittavat lisätiedot.
Oikeus tietojen poistamiseen
– Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista, jos
a) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty; tai
b) henkilötietoja on käsitelty lainvastaisesti.
Oikeus käsittelyn rajoittamiseen
– Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä, jos
a) rekisteröity kiistää henkilötietojensa paikkansapitävyyden;
b) käsittely on lainvastaista, ja rekisteröity vastustaa henkilötietojensa poistamista ja vaatii sen
sijaan niiden käytön rajoittamista; tai
c) rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn alkuperäisiin tarkoituksiin, mutta
rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Oikeus siirtää tiedot järjestelmästä toiseen
– Rekisteröidyllä on oikeus saada häntä koskevat ja hänen itse toimittamansa henkilötiedot
jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset
tiedot toiselle rekisterinpitäjälle.
Oikeus tehdä valitus valvontaviranomaiselle
– Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä
toimiva tietosuojavaltuutetun toimisto. Sinulla on oikeus saattaa asiasi valvontaviranomaisen
käsiteltäväksi, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa
lainsäädäntöä.