Tiligo Oy
TIETOSUOJASELOSTE
EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio
Rekisterinpitäjä
Tiligo Oy
Y-tunnus: 2080776-8
Osoite: Ruotsinkyläntie 90, 04360 Tuusula
Puh. 010 406 0860
Sähköposti: info@tiligo.fi
Tietosuoja-asioista vastaava yhteyshenkilö
Anne Heino
Puh. 010 406 0860
Sähköposti: etunimi.sukunimi@tiligo.fi
Henkilörekisterin nimi
Asiakasrekisteri, rahanpesulain mukainen rekisteri ja yhteystietorekisteri
Henkilötietojen käsittelyn peruste ja tarkoitus
Henkilötietojen käsittely perustuu asiakas sopimussuhteeseen, rekisteröidyn nimenomaiseen suostumukseen tai muuhun oikeutettuun perusteeseen. Henkilötietoja voidaan käsitellä sopimusvelvoitteiden täyttämiseen sekä muuhun yhteydenpitoon rekisteröidyn kanssa, liiketoiminnan suunnittelussa, tuotekehityksessä ja tiedottamisessa.
Käyttämämme palveluntarjoajat noudattavat omassa toiminnassaan EU:n tietosuoja-asetusta (GDPR). Microsoft 365 saattaa myös siirtää tietoja ns. kolmansiin maihin eli EU:n ulkopuolelle. Nämä palvelut on sertifioitu sen takaamiseksi, että ne täyttävät vaatimukset, joita GDPR asettaa tietojen käsittelylle kolmansissa maissa. Lisätietoja löytyy käyttämiemme palveluntarjoajien omilta internetsivuilta ja tarvittaessa autamme lisätiedon löytämisessä.
Asiakasrekisteri:
Keräämme tietoja, jotta voisimme hoitaa asiakkaan kanssa sovitut tehtävät. Tietojen käyttäminen perustuu asiakkaan kanssa tehtyyn sopimukseen.
Rahanpesulain mukainen rekisteri:
Näitä tietoja kerätään rahanpesulain vaatimusten täyttämiseksi, koska rahanpesulaki siihen velvoittaa. Emme käsittele näitä tietoja missään palvelussa, joka luovuttaisi niitä mihinkään, tai jolla edes olisi itsellään niihin pääsy. Tiedot säilytetään pilvipalvelussa, johon tallennettavat tiedot on päästä päähän suojattu niin, ettei palveluntarjoaja tai kukaan välikäsi pysty niitä lukemaan.
Yhteystietorekisteri:
Keräämme näitä tietoja koska se mahdollistaa yhteydenpidon ko. tahoihin, käsittely perustuu
oikeutettuun etuun. Tämä tarkoittaa, että olemme arvioineet näiden tietojen käsittelyn aiheuttavan
rekisteröidylle vähemmän haittaa kuin mitä niiden käsittelystä koituu etua sekä meille että
rekisteröidylle itselleen. Tällaisena etuna näemme sen, että voimme pitää yhteyttä ja hoitaa asioita
sujuvasti. Emme luovuta tietoja eteenpäin ilman rekisteröidyn suostumusta paitsi siinä tapauksessa,
että ne ovat muutenkin julkisesti saatavilla.
Säännönmukaiset tietolähteet
Henkilörekisteriin merkittäviä tietoja saadaan säännönmukaisesti seuraavista lähteitä:
Rekisteröidyltä itseltään sekä viranomaislähteistä.
Käsiteltävät henkilötiedot
Asiakasrekisteri:
Henkilöasiakkaat (henkilöt, toiminimet): nimi, yhteystiedot, verotiedot, tiedot liiketoiminnasta, muut sopimuksen mukaisia töitä varten saatavat tiedot ja mahdolliset muut esille tulevat tiedot esim. sähköpostilla toimitettavat tiedot asiakkaan ja tilitoimiston välillä.
Yhteisöasiakkaiden (kaikki yhtiömuodot) edustajat ja yhteyshenkilöt: nimi ja yhteystiedot.
Rahanpesulain mukainen rekisteri: Keräämme ja käsittelemme seuraavia tietoja henkilöasiakkaistamme sekä yhteisöasiakkaiden edustajista ja tosiasiallisista edustajista: nimi, henkilötunnus, kansalaisuus, sekä henkilöasiakkaista keräämme henkilötietoina myös tiedon taloudellisesta asemasta, varojen alkuperästä palvelun alkaessa sekä tiedon mahdollisista epäilyttävistä liiketoimista ja riskitasosta rahanpesun ja terrorismin rahoittamisen suhteen. (Vastaavia tietoja keräämme myös yhteisöasiakkaista, mutta ne eivät koske tiettyä henkilöä, joten eivät ole henkilötietoja.
Yhteystietorekisteri:
keräämme ja käsittelemme asiakkaiden lisäksi erilaisia yhteistyökumppaneiden, palveluntarjoajien ja
viranomaisten edustajien nimiä ja yhteystietoja.
Henkilötietojen luovuttaminen
Tietojen luovuttaminen kolmannelle osapuolelle:
Tiligo Oy ei myy, vaihda tai muulla tavoin siirrä asiakkaan tunnistamisen
mahdollistavia tietoja ulkopuolisille osapuolille. Tämä ei sisällä luotettuja kolmansia osapuolia, jotka
auttavat meitä sivustomme ylläpidossa tai liiketoimintamme suorittamisessa, mutta myös näiden
osapuolten on pidettävä tiedot luottamuksellisena.
Uskomme, että tietojen jakaminen on tarpeen, kun tavoitteena on tutkia, estää tai muutoin käsitellä
laitonta toimintaa, petosepäilyjä, tilanteita, jotka mahdollisesti uhkaavat jonkin henkilön fyysistä
turvallisuutta, käyttöehtojemme rikkomista sekä muissa laissa vaatimissa tilanteissa.
Ns. ei-yksityisiä tietoja voidaan kuitenkin luovuttaa muille osapuolille markkinointiin, mainontaan tai
muuhun käyttöön.
Henkilötietoja ei siirretä EU:n ja Euroopan talousalueen ulkopuolelle.
Henkilötietojen suojaus
Henkilötietojen käsittely toteutetaan asianmukaisesti ja tietoturvallisesti. Asianmukainen käsittely
varmistetaan seuraavasti:
Tiligo Oy:n työntekijöiden kanssa on laadittu sopimus liike- ja
ammattisalaisuuksien salassapidosta.
Kaikki sähköiset rekisterimme ja asiakasmateriaali on suojattu pilvipalveluissa salasanoilla ja
paperilla säilytettävät asiakasmateriaali tiedot ovat tilitoimistomme lukituissa kaapeissa sekä osa
kassakaapissa. Työkoneemme on suojattu salasanoin sekä niissä on ajan tasalla olevat palomuuri ja virustorjuntaohjelmistot. Tilitoimistossa on hälytysjärjestelmä.
Tietojen säilytysaika
Asiakasrekisteri: Säilytämme tietoja siihen asti, kunnes kaikki asiakkaan asioita koskeva aineisto on luovutettu asiakkaalle itselleen. Näin varmistetaan, että kirjanpidon, - vero- ja muun lainsäädännön vaatimat asiat on aina mahdollista hoitaa. Kun asiakas ei enää ole millään tavoilla vastuullamme, poistamme tiedot kuuden kuukauden kuluessa.
Rahanpesulain mukainen rekisteri: Säilytämme tietoja viisi vuotta asiakassuhteen päättymisestä rahanpesulain määräysten mukaisesti.
Yhteystietorekisteri:
Yhteystietorekisterin poistamme viimeistään liiketoimintamme lakattua. Tietenkin jo aiemmin, jos ne osoittautuvat vanhentuneeksi tai ovat muuten tulleet tarpeettomiksi tai jos rekisteröity pyytää
poistamista.
Profilointi
Henkilötietoja ei käytetä profilointiin tai muuhun automaattiseen päätöksentekoon.
Evästeet
Evästeet (engl. cookies) ovat verkkopalvelumme tuottamia pieniä tekstitiedostoja, jotka
verkkoselaimesi suostumuksella tallentuvat selainlaitteesi muistiin. Evästeiden avulla voimme
analysoida selaimellasi verkkopalvelullemme tekemiäsi palvelupyyntöjä, yksilöidä sivustoa
käyttäessäsi tekemiäsi valintoja ja asetuksia, sekä tuottaa niiden perusteella yksilöllisiä palveluja.
Verkkoselaimesi toiminnoilla evästeistä voi kieltäytyä tai evästeitä voi poistaa. Se kuitenkin vaikuttaa
mahdollisuuksiimme tuottaa yksilöllisiä laadukkaita verkkopalveluja.
Lomakkeet
Keräämme lomaketietoja ainoastaan asiakkaan luvalla laatiaksemme tarjouksen sopivista palveluista. Asiakkaan täytyy hyväksyä tietojen käsittely, ennen kuin lomaketta voi lähettää eteenpäin.
Sosiaalisen median liitännäiset
Sivuillamme voi olla linkkejä ja yhteyksiä kolmannen osapuolen verkkosivustoihin sekä niin
sanottuja sosiaalisen median liitännäisiä (esimerkiksi Facebook). Sosiaalisen median
liitännäistenkäyttäminen voi lähettää tunnistettavaa tietoa kyseisille sosiaalisen median
palveluntarjoajille. Liitännäisen avatessasi saatat sallia kolmansien osapuolten internetsivujen
evästeiden tallentumisen tietokoneellesi, jolloin näiden hallinnoijat voivat seurata sivun käyttöä,
mikäli olet kirjautunut kyseisen palveluntarjoajan sosiaaliseen mediaan. Näihin Tiligo Oy:n sivustoilla ja palvelussa oleviin kolmannen osapuolen tarjoamiin palveluihin tai
kolmannen osapuolen välittämiin sovelluksiin sovelletaan kolmannen osapuolen yksityisyys, käyttö
ja muita ehtoja. Tiligo Oy:llä ei ole määräysvaltaa tällaisiin kolmansien osapuolten
internetsivuihin, eikä Tiligo Oy ole vastuussa mistään niillä julkaistusta
materiaalista tai niiden käytöstä.
Rekisteröidyn oikeudet
Oikeus saada pääsy henkilötietoihin: Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, oikeus saada kopio henkilötiedoistaan.
Oikeus tietojen oikaisemiseen: Rekisteröidyllä on oikeus pyytää, että häntä koskevat epätarkat ja virheelliset henkilötiedot korjataan. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla tarvittavat lisätiedot.
Oikeus tietojen poistamiseen: Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista, jos a. henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty; tai b. henkilötietoja on käsitelty lainvastaisesti.
Oikeus käsittelyn rajoittamiseen: Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä, jos a. rekisteröity kiistää henkilötietojensa paikkansapitävyyden; b. käsittely on lainvastaista, ja rekisteröity vastustaa henkilötietojensa poistamista ja vaatii sen sijaan niiden käytön rajoittamista; tai c. rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn alkuperäisiin tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Oikeus siirtää tiedot järjestelmästä toiseen: Rekisteröidyllä on oikeus saada häntä koskevat ja hänen itse toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.
Oikeus tehdä valitus valvontaviranomaiselle: Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu. Sinulla on oikeus saattaa asiasi valvontaviranomaisen käsiteltäväksi, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.
Yhteydenotot
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjään osoitteeseen info@tiligo.fi tai soittamalla numeroon 010 406 0860. Päivitämme tietosuojaselosteemme muutokset viipymättä verkkopalveluumme.
Tämä seloste on otettu käyttöön 24.05.2018 ja se on päivitetty 28.10.2020.