Seloste tietojenkäsittelytoimista
TILISI OY
Käsittelyn tarkoitukset
Käsittelemme rekisteröityjen tietoja seuraaviin tarkoituksiin:
(Käsittelyperusteet löytyvät rekisterikohtaisesti erikseen rekisterinpitäjän tietovirtakuvauksissa. Tietovirtakuvauksissa on myös avattu tarkemmin tietovirtojen käsittely, kuten kerääminen, tallentaminen, järjestäminen, jäsentäminen, säilyttäminen, muokkaaminen, muuttaminen, haku, kyselykäyttö, luovuttaminen, yhteensovittaminen, yhdistäminen, rajoittaminen, poistaminen sekä tuhoaminen.)
- Asiakkuuksien avaamiseen, ylläpitoon sekä laskutuksen toteuttamiseksi.
- Rekisterinpitäjän liiketoimintaan liittyvien muiden toimenpiteiden mahdollistamiseksi.
- Osakasrekisterin ylläpitämiseksi osakeyhtiölain edellyttämällä tavalla sekä muiden lakisääteisten toimintojen mahdollistamiseksi.
- Organisaatiomme palkan- ja palkkionsaajat palkka- ja henkilöstöhallinnon mahdollistamiseksi, sekä saatavien seuraamista varten.
- Markkinointitarkoituksiin erikseen annettujen määritelmien ja kohderyhmien mukaisesti.
Kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä
Asiakkaat, työntekijät, potentiaaliset asiakkaat sekä sopimuskumppanit.
Rekistereihin tallennetaan asiakasyritys, yhteyshenkilö, organisaation osoitetiedot, puhelin, sähköposti, laskutus- ja tilaustiedot.
Rekisterinpitäjä voi käsitellä myös muita tietoja, kuten viranomaisilta saatavia tietoja.
Vastaanottajaryhmät
Vastaanottajaryhmät on kuvattu rekisterikohtaisesti tietovirtakuvauksissa sekä tietosuojaselosteissa.
Näitä ovat mm: taloushallinto, viranomaiset (mikäli tietoja pyydetään), yhteistyökumppanit (esimerkiksi alihankkijat ja muut sopimuskumppanit).
Tietojen käsittely tapahtuu kokonaisuudessaan Suomessa.
Sopimusviittaus
Olemme sopineet henkilötietojen käsittelystä taloushallinnosta vastaavan yrityksen sekä muiden tapauskohtaisten ulkoistuskumppaneiden kanssa.
Kaikkien ulkoistettujen henkilötietojen käsittelijöiden kanssa on laadittu lain vaatima kirjallinen sopimus henkilötietojen käsittelystä sekä heitä on ohjeistettu vaatimusten mukaisesti.
Kolmannet maat ja kansainväliset järjestöt, joihin tietoja siirretään tai tieto siitä, ettei henkilötietoja siirretä kolmansiin maihin tai kansainvälisiin järjestöihin.
Henkilötietoja ei siirretä EU- tai ETA-alueen ulkopuolelle tai kansainvälisille järjestöille.
Tietojen säilytysajat, tai sen määrittämisen kriteerit
Rekisterikohtaiset tiedot on kuvattu tietovirtakuvauksissa. Yleisesti mm. asiakastiedot säilytetään 10 vuotta asiakkuuden päättymisen jälkeen, perusteena kirjanpitolaki. Henkilöstötiedot säilytetään 10 vuotta työsuhteen päättymisen jälkeen.
Rekisterinpitäjä säilyttää tietoja niin kauan kuin niitä tarvitaan siihen tarkoitukseen, johon ne on kerätty ja käsitelty tai niin kauan kuin laki ja säännökset edellyttävät. Jos rekisterinpitäjä säilyttää tietoja muihin tarkoituksiin kuin palvelun toimittamiseksi, kuten rahanpesun ja terrorismin rahoittamisen estämiseen, rekisterinpitäjä säilyttää tietoja vain, jos se on kyseisen tarkoituksen kannalta tarpeellista ja/tai laissa määrättyä.
Tietoja voidaan säilyttää esimerkiksi rahanpesun ja terrorismin rahoittamisen estämiseksi viisi vuotta asiakassuhteen tai yksittäisen toimeksiannon päätyttyä, kirjanpitosäädösten osalta kymmeneen vuoteen asti asiakassuhteen päättymisestä tai lopputilityksestä oikeusvaateilta puolustautumista varten.
Kuvaus tietosuoja-asetuksen 32 artiklan 1 kohdan mukaisista teknisistä ja organisatorisista turvatoimista
Fyysinen tietoturva
- Lukolliset tilat rajoitetuilla pääsyoikeuksilla.
Tekninen tietoturva
- Kaikki järjestelmät on suojattu palomuurein sekä lokitettavin pääsyoikeuksin.
- Käyttöoikeudet henkilötietoihin on rajattu käyttäjätunnuksin.
- Käyttöoikeudet on katselmoitu GDPR:n voimaan tulemisen yhteydessä ja niitä katselmoidaan säännöllisesti. Kaikki vanhat tunnukset poistetaan ja oletussalasanat vaihdetaan kaikista järjestelmistä.
Tietoturva- ja suojakäytänteet on kuvattu erillisissä Tietovirtakuvauksissa, joita käytetään organisaation sisällä mm. koulutustarkoituksiin.
Tietoturva ja -suojakäytänteiden osaamistasoa ylläpidetään säännöllisillä sisäisillä valmennuksilla ja käytänteiden jalkauttamista seurataan sisäisillä auditoinneilla.