Rekisteri- ja tietosuojaseloste

Tämä on Kauhajoen Tilikeskus Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 23.5.2018. Viimeisin muutos 19.11.2025.

1. Rekisterinpitäjä
Kauhajoen Tilikeskus Oy, Topeeka 17 C 1, 61800 Kauhajoki
Pirjo Pekonen, puh. 050 517 3789

2. Rekisteristä vastaava yhteyshenkilö
Pirjo Pekonen
pirjo.pekonen@kauhajoentilikeskus.fi
puh. 050 517 3789

3. Rekisterin nimi
Tilitoimiston asiakasrekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
– henkilön suostumus
– sopimus, jossa rekisteröity on osapuolena itse tai yhteyshenkilönä, vastuuhenkilönä, osakkaana, omistajana, edunsaajana tai edustajana
– lakisääteisten velvoitteiden noudattaminen, mm. rahanpesulain vaatimusten takia velvollisuus tunnistaa yrityksen edustajat ja edunsaajat sekä rekisteröidä asiakasyrityksen henkilötiedot ja säilyttää niitä laissa säädetyllä tavalla tai
– rekisterinpitäjän oikeutettu etu (esim. asiakassuhde, velkasuhde, henkilö itsensä antamat tiedot).
Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito, markkinointi tms.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö
Rekisteriin tallennetaan tai voidaan tallentaa seuraavia tietoja: henkilön nimi, asema, toimivaltuudet ja/tai omistusosuudet asiakkaana olevassa yrityksessä tai muussa yhteisössä, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, postiosoite), henkilötunnus, verotustiedot, muut asiakassuhteeseen liittyvät tiedot. Asiakkaalla tarkoitetaan myös entisiä asiakkaita sekä palveluista kiinnostuneita potentiaalisia asiakkaita.

Tilitoimiston asiakkaan tunnistamiseen ja toiminnan arviointiin liittyvät tiedot säilytetään sen mukaisesti kuin edellytetään laissa rahanpesun ja terrorismin rahoittamisen estämisestä (laki 444/2017 eli ns. rahanpesulaki).

Kun henkilötiedot on tallennettu sopimussuhteen perusteella, niin henkilötietoja säilytetään koko sopimussuhteen ajan sekä sen jälkeen, niin kauan kuin se on tarpeellista sopimussuhteeseen liittyvien asioiden hoitamiseksi, mahdollisiin kanteisiin tai vaatimuksiin vastaamiseksi, saamisten perimiseksi tai muuten oikeutettujen etujen suojaamiseksi.
Kun henkilötiedot on tallennettu lainsäädännön velvoitteiden noudattamiseksi, niin henkilötietoja säilytetään lainsäädännön edellyttämän ajan.
Mikäli henkilötiedot on tallennettu pelkästään kyseisen henkilön suostumuksen perusteella, niin tiedot poistetaan viimeistään kuukauden kuluessa siitä, kun henkilö on pyytänyt tietojensa poistamista.

6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. sähköpostitse, puhelimitse, sopimuksista, asiakastapaamisista, verkkosivujen Yhteydenotto-lomakkeen kautta ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Tämän lisäksi henkilötietoja kerätään mm. veroviranomaisilta ja muilta tahoilta, joiden antamaa tietoa käsitellään palkanlaskennassa.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja ei luovuteta markkinointitarkoituksiin.

Tietoja ei säännönmukaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Osa yrityksen käyttämistä ulkopuolisista palvelun- tai ohjelmistontarjoajista (Microsoft, Webnode, Google) saattavat säilyttää tietoja EU:n tai Euroopan talousalueen ulkopuolella.

Henkilötietoja voidaan luovuttaa viranomaisille lakiin perustuvan velvollisuuden tai valtuutuksen perusteella. Henkilötietoja voidaan luovuttaa perintäyhtiölle myöhästyneen laskusaamisen tai muun velkasaamisen perimiseksi.

8. Rekisterin suojauksen periaatteet
Henkilötietoja käsitellään ainoastaan tilitoimiston ja sen alihankkijoiden sähköisissä tietoturvallisissa järjestelmissä. Tietotekniset järjestelmät on suojattu palomuurien ja tietosuojaohjelmistojen avulla. Tietoihin pääsy on suojattu käyttäjätunnuksien ja salasanojen avulla, siten että tietoja pääsevät näkemään ja käsittelemään vain siihen valtuutetut työntekijät työtehtävien hoitamiseksi. Tilitoimiston työntekijät ovat allekirjoittaneet salassapitosopimuksen. Alihankkijoiden kanssa on tehty sopimukset henkilötietojen suojaamisesta. Kaikki alihankkijat ovat sitoutuneet noudattamaan EU:n tietosuoja-asetuksen mukaista henkilötietojen suojaamista.

9. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilötietorekisteriin on talletettu. Kirjallinen tarkastuspyyntö tulee lähettää allekirjoitettuna rekisteriasioista vastaavalle henkilölle.

Tarkastusoikeus on maksuton enintään kerran vuodessa toteutettuna.

Rekisteröidyllä on oikeus vaatia virheellisten tai vanhentuneiden tietojen oikaisua tai poistamista tai tietojen siirtoa järjestelmästä toiseen. Hänellä on myös oikeus rajoittaa tai vastustaa tietojensa käsittelyä EU:n tietosuoja-asetuksen artiklojen 18 ja 21 mukaisesti.

Rekisteröidyllä on oikeus peruuttaa aiemmin antamansa suostumus tietojen käsittelylle tai tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle.

Rekisteröidyllä on myös oikeus kieltää tietojensa käyttö suoramarkkinointitarkoituksiin.


Huomioita

Yllä oleva seloste koskee tilitoimiston omaa asiakasrekisteriä ja sinne tallennettuja henkilötietoja.
Asiakkaan kanssa tehdyn toimeksiantosopimuksen perusteella tilitoimisto käsittelee henkilötietoja myös asiakkaansa puolesta ja asiakkaan lukuun. Tällaiset tiedot eivät ole tilitoimiston asiakasrekisterissä vaan asiakkaan lukuun pidettävissä tiedostoissa. Niiden tietojen osalta rekisterinpitäjänä on tilitoimiston asiakas ja tilitoimisto on tietojen käsittelijä.