Tiligo Oy

TIETOSUOJASELOSTE

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio 

Rekisterinpitäjä 

Tiligo Oy 

Y-tunnus: 2080776-8 

Osoite: Ruotsinkyläntie 90, 04360 Tuusula 

Puh. 010 406 0860 

Sähköposti: info@tiligo.fi

Tietosuoja-asioista vastaava yhteyshenkilö 

Anne Heino 

Puh. 010 406 0860 

Sähköposti: etunimi.sukunimi@tiligo.fi

Henkilörekisterin nimi 

Asiakasrekisteri, rahanpesulain mukainen rekisteri ja yhteystietorekisteri

Henkilötietojen käsittelyn peruste ja tarkoitus 

Henkilötietojen käsittely perustuu asiakas sopimussuhteeseen, rekisteröidyn nimenomaiseen suostumukseen tai muuhun oikeutettuun perusteeseen. Henkilötietoja voidaan käsitellä sopimusvelvoitteiden täyttämiseen sekä muuhun yhteydenpitoon rekisteröidyn kanssa, liiketoiminnan suunnittelussa, tuotekehityksessä ja tiedottamisessa. 

Käyttämämme palveluntarjoajat noudattavat omassa toiminnassaan EU:n tietosuoja-asetusta (GDPR). Microsoft 365 saattaa myös siirtää tietoja ns. kolmansiin maihin eli EU:n ulkopuolelle. Nämä palvelut on sertifioitu sen takaamiseksi, että ne täyttävät vaatimukset, joita GDPR asettaa tietojen käsittelylle kolmansissa maissa. Lisätietoja löytyy käyttämiemme palveluntarjoajien omilta internetsivuilta ja tarvittaessa autamme lisätiedon löytämisessä. 

Asiakasrekisteri: 

Keräämme tietoja, jotta voisimme hoitaa asiakkaan kanssa sovitut tehtävät. Tietojen käyttäminen perustuu asiakkaan kanssa tehtyyn sopimukseen. 

Rahanpesulain mukainen rekisteri: 

Näitä tietoja kerätään rahanpesulain vaatimusten täyttämiseksi, koska rahanpesulaki siihen velvoittaa. Emme käsittele näitä tietoja missään palvelussa, joka luovuttaisi niitä mihinkään, tai jolla edes olisi itsellään niihin pääsy. Tiedot säilytetään pilvipalvelussa, johon tallennettavat tiedot on päästä päähän suojattu niin, ettei palveluntarjoaja tai kukaan välikäsi pysty niitä lukemaan. 

Yhteystietorekisteri: 

Keräämme näitä tietoja koska se mahdollistaa yhteydenpidon ko. tahoihin, käsittely perustuu oikeutettuun etuun. Tämä tarkoittaa, että olemme arvioineet näiden tietojen käsittelyn aiheuttavan rekisteröidylle vähemmän haittaa kuin mitä niiden käsittelystä koituu etua sekä meille että rekisteröidylle itselleen. Tällaisena etuna näemme sen, että voimme pitää yhteyttä ja hoitaa asioita sujuvasti. Emme luovuta tietoja eteenpäin ilman rekisteröidyn suostumusta paitsi siinä tapauksessa, että ne ovat muutenkin julkisesti saatavilla.

Säännönmukaiset tietolähteet 

Henkilörekisteriin merkittäviä tietoja saadaan säännönmukaisesti seuraavista lähteitä: 

Rekisteröidyltä itseltään sekä viranomaislähteistä.

Käsiteltävät henkilötiedot 

Asiakasrekisteri: 

Henkilöasiakkaat (henkilöt, toiminimet): nimi, yhteystiedot, verotiedot, tiedot liiketoiminnasta, muut sopimuksen mukaisia töitä varten saatavat tiedot ja mahdolliset muut esille tulevat tiedot esim. sähköpostilla toimitettavat tiedot asiakkaan ja tilitoimiston välillä. 

Yhteisöasiakkaiden (kaikki yhtiömuodot) edustajat ja yhteyshenkilöt: nimi ja yhteystiedot.

Rahanpesulain mukainen rekisteri: Keräämme ja käsittelemme seuraavia tietoja henkilöasiakkaistamme sekä yhteisöasiakkaiden edustajista ja tosiasiallisista edustajista: nimi, henkilötunnus, kansalaisuus, sekä henkilöasiakkaista keräämme henkilötietoina myös tiedon taloudellisesta asemasta, varojen alkuperästä palvelun alkaessa sekä tiedon mahdollisista epäilyttävistä liiketoimista ja riskitasosta rahanpesun ja terrorismin rahoittamisen suhteen. (Vastaavia tietoja keräämme myös yhteisöasiakkaista, mutta ne eivät koske tiettyä henkilöä, joten eivät ole henkilötietoja.

Yhteystietorekisteri: keräämme ja käsittelemme asiakkaiden lisäksi erilaisia yhteistyökumppaneiden, palveluntarjoajien ja viranomaisten edustajien nimiä ja yhteystietoja. 

Henkilötietojen luovuttaminen 

Tietojen luovuttaminen kolmannelle osapuolelle: 

Tiligo Oy ei myy, vaihda tai muulla tavoin siirrä asiakkaan tunnistamisen mahdollistavia tietoja ulkopuolisille osapuolille. Tämä ei sisällä luotettuja kolmansia osapuolia, jotka auttavat meitä sivustomme ylläpidossa tai liiketoimintamme suorittamisessa, mutta myös näiden osapuolten on pidettävä tiedot luottamuksellisena. Uskomme, että tietojen jakaminen on tarpeen, kun tavoitteena on tutkia, estää tai muutoin käsitellä laitonta toimintaa, petosepäilyjä, tilanteita, jotka mahdollisesti uhkaavat jonkin henkilön fyysistä turvallisuutta, käyttöehtojemme rikkomista sekä muissa laissa vaatimissa tilanteissa. Ns. ei-yksityisiä tietoja voidaan kuitenkin luovuttaa muille osapuolille markkinointiin, mainontaan tai muuhun käyttöön. Henkilötietoja ei siirretä EU:n ja Euroopan talousalueen ulkopuolelle.

Henkilötietojen suojaus 

Henkilötietojen käsittely toteutetaan asianmukaisesti ja tietoturvallisesti. Asianmukainen käsittely varmistetaan seuraavasti: Tiligo Oy:n työntekijöiden kanssa on laadittu sopimus liike- ja ammattisalaisuuksien salassapidosta. Kaikki sähköiset rekisterimme ja asiakasmateriaali on suojattu pilvipalveluissa salasanoilla ja paperilla säilytettävät asiakasmateriaali tiedot ovat tilitoimistomme lukituissa kaapeissa sekä osa kassakaapissa. Työkoneemme on suojattu salasanoin sekä niissä on ajan tasalla olevat palomuuri ja virustorjuntaohjelmistot. Tilitoimistossa on hälytysjärjestelmä. 

Tietojen säilytysaika

Asiakasrekisteri: Säilytämme tietoja siihen asti, kunnes kaikki asiakkaan asioita koskeva aineisto on luovutettu asiakkaalle itselleen. Näin varmistetaan, että kirjanpidon, - vero- ja muun lainsäädännön vaatimat asiat on aina mahdollista hoitaa. Kun asiakas ei enää ole millään tavoilla vastuullamme, poistamme tiedot kuuden kuukauden kuluessa. 

Rahanpesulain mukainen rekisteri: Säilytämme tietoja viisi vuotta asiakassuhteen päättymisestä rahanpesulain määräysten mukaisesti.  

Yhteystietorekisteri: Yhteystietorekisterin poistamme viimeistään liiketoimintamme lakattua. Tietenkin jo aiemmin, jos ne osoittautuvat vanhentuneeksi tai ovat muuten tulleet tarpeettomiksi tai jos rekisteröity pyytää poistamista.

Profilointi 

Henkilötietoja ei käytetä profilointiin tai muuhun automaattiseen päätöksentekoon. 

Evästeet 

Evästeet (engl. cookies) ovat verkkopalvelumme tuottamia pieniä tekstitiedostoja, jotka verkkoselaimesi suostumuksella tallentuvat selainlaitteesi muistiin. Evästeiden avulla voimme analysoida selaimellasi verkkopalvelullemme tekemiäsi palvelupyyntöjä, yksilöidä sivustoa käyttäessäsi tekemiäsi valintoja ja asetuksia, sekä tuottaa niiden perusteella yksilöllisiä palveluja. Verkkoselaimesi toiminnoilla evästeistä voi kieltäytyä tai evästeitä voi poistaa. Se kuitenkin vaikuttaa mahdollisuuksiimme tuottaa yksilöllisiä laadukkaita verkkopalveluja. 

Lomakkeet

Keräämme lomaketietoja ainoastaan asiakkaan luvalla laatiaksemme tarjouksen sopivista palveluista. Asiakkaan täytyy hyväksyä tietojen käsittely, ennen kuin lomaketta voi lähettää eteenpäin.

Sosiaalisen median liitännäiset 

Sivuillamme voi olla linkkejä ja yhteyksiä kolmannen osapuolen verkkosivustoihin sekä niin sanottuja sosiaalisen median liitännäisiä (esimerkiksi Facebook). Sosiaalisen median liitännäistenkäyttäminen voi lähettää tunnistettavaa tietoa kyseisille sosiaalisen median palveluntarjoajille. Liitännäisen avatessasi saatat sallia kolmansien osapuolten internetsivujen evästeiden tallentumisen tietokoneellesi, jolloin näiden hallinnoijat voivat seurata sivun käyttöä, mikäli olet kirjautunut kyseisen palveluntarjoajan sosiaaliseen mediaan. Näihin Tiligo Oy:n sivustoilla ja palvelussa oleviin kolmannen osapuolen tarjoamiin palveluihin tai kolmannen osapuolen välittämiin sovelluksiin sovelletaan kolmannen osapuolen yksityisyys, käyttö ja muita ehtoja. Tiligo Oy:llä ei ole määräysvaltaa tällaisiin kolmansien osapuolten internetsivuihin, eikä Tiligo Oy ole vastuussa mistään niillä julkaistusta materiaalista tai niiden käytöstä. 

Rekisteröidyn oikeudet 

Oikeus saada pääsy henkilötietoihin: Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, oikeus saada kopio henkilötiedoistaan. 

Oikeus tietojen oikaisemiseen: Rekisteröidyllä on oikeus pyytää, että häntä koskevat epätarkat ja virheelliset henkilötiedot korjataan. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla tarvittavat lisätiedot. 

Oikeus tietojen poistamiseen: Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista, jos a. henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty; tai b. henkilötietoja on käsitelty lainvastaisesti. 

Oikeus käsittelyn rajoittamiseen: Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä, jos a. rekisteröity kiistää henkilötietojensa paikkansapitävyyden; b. käsittely on lainvastaista, ja rekisteröity vastustaa henkilötietojensa poistamista ja vaatii sen sijaan niiden käytön rajoittamista; tai c. rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn alkuperäisiin tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi. 

Oikeus siirtää tiedot järjestelmästä toiseen: Rekisteröidyllä on oikeus saada häntä koskevat ja hänen itse toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle. 

Oikeus tehdä valitus valvontaviranomaiselle: Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu. Sinulla on oikeus saattaa asiasi valvontaviranomaisen käsiteltäväksi, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä. 

Yhteydenotot 

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjään osoitteeseen info@tiligo.fi tai soittamalla numeroon 010 406 0860. Päivitämme tietosuojaselosteemme muutokset viipymättä verkkopalveluumme. 

Tämä seloste on otettu käyttöön 24.05.2018 ja se on päivitetty 28.10.2020.