Reilu Hallinto Oy:n tietosuoja­seloste

Tässä tietosuojaselosteessa kerrotaan, kuinka Reilu Hallinto Oy käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (2016/679/EU) mukaisesti ollessaan tietojen käsittelijä tai rekisterinpitäjä.

Miksi tietosuojaseloste ja mitä ovat henkilötiedot?

EU:n yleinen tietosuoja-asetuksen mukaan henkilötietoja käsittelevän yrityksen tai organisaation täytyy informoida henkilötietojen luovuttajalle syy henkilötietojen käsittelyyn ja millä tavoin hänen tietojaan käsitellään. Tietosuojaselosteessa informoidaan tiivistetysti, kuinka henkilötietojen käsittely tapahtuu.

Henkilötietoja ovat kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön (elossa olevaan ihmiseen) liittyvät tiedot. Henkilötietoja ovat myös erilliset tiedot, jotka yhdistettyinä mahdollistavat tietyn henkilön tunnistamisen. Näitä tietoja ovat esimerkiksi nimi, sähköpostiosoite, IP-osoite tai palkkatiedot.

Y-tunnus on henkilötieto, mikäli on kyse yksityisestä elinkeinonharjoittajasta (toiminimi). 

Henkilötietojen käsittelijä vai rekisterinpitäjä?

Silloin kun Reilu Hallinto ei määrittele, että mihin tarkoituksen ja millä tavalla henkilötietoja käsitellään, emme toimi rekisterinpitäjänä vaan olemme henkilötietojen käsittelijä, jolla on pääsy rekisterinpitäjän henkilötietoihin. Kun asiakas esimerkiksi toimittaa tilitoimistolle työntekijöidensä henkilötietoja palkkojen laskemista ja maksamista varten, asiakas on rekisterinpitäjä, koska se määrittelee henkilötietojen käsittelyn tarkoituksen ja keinot. 

Henkilötietojen käsittelijä voi käsitellä henkilötietoja vain rekisterinpitäjän määrittelemiin tarkoituksiin. Käsittelijän velvollisuudet rekisterinpitäjää kohtaan määritellään Reilu Hallinnon ja asiakkaan välisessä toimeksiantosopimuksessa.

Toimimme rekisterin pitäjänä tilanteessa, jossa käsittelemme henkilötietoja omasta puolestamme eli päätämme itse, mitä varten ja miten keräämme henkilötietoja. Esimerkki tällaisesta tilanteesta on se, kun käsittelemme oman henkilökuntamme henkilötietoja.

Mitä tarkoitusta varten käsittelemme henkilötietoja?

Palveluiden tarjoaminen ja tuottaminen

Taloushallintopalveluiden yhteydessä henkilötietoja tallennetaan ja käsitellään toimeksiantosopimuksen mukaisesti kirjanpidon ja tilinpäätöksen laatimisessa, palkkojen laskemisessa ja maksamisessa, viranomaisilmoitusten tekemisessä sekä rahanpesulain vaatimusten täyttämiseksi.  

Viranomaisilmoituksia ovat esimerkiksi ovat esimerkiksi tuloveroilmoitus, osakaslainojen vuosi-ilmoitus, osinkojen vuosi-ilmoitus, työntekijäilmoitus urakoista, TAS- ja TyEL- ilmoitukset, ilmoitukset Kelalle, vakuutusyhtiöille ja työttömyyskassaan sekä mahdolliset jäsenmaksut ja ulosottotilitykset.  

Henkilötietoja käsitellään myös palveluissa tai erikseen sovituissa toimeksiannoissa, joissa tehdään erilaisia raportteja, hakemuksia ja selvityksiä asiakkaalle tai tämän puolesta.

Asiakassuhteen hoitaminen ja viestiminen

Henkilötietoja voidaan käsitellä, kun vastaamme asiakkailta tulleisiin pyyntöihin ja kysymyksiin. Voimme myös itse laittaa asiakkaille kysymyksiä tai informoida heitä heidän tai Reilu Hallinnon asioihin liittyen.

Myynti ja markkinointi

Käsittelemme henkilötietoja, kun vastaamme saamiimme tarjouspyyntöihin. Voimme myös itse etsiä yritysten päättäjien yhteystietoja erilaisista julkisista lähteistä, kuten yritys- ja yhteisötietojärjestelmistä, lähestyäksemme heitä ja tarjotaksemme palveluitamme. 

Palveluiden ja toiminnan kehittäminen

Keräämme esimerkiksi verkkosivuilla erilaista teknistä tietoa ja tilastotietoa, jonka avulla voimme seurata ja analysoida verkkosivujemme kävijöitä. Puhelinpalveluun kertyneen tiedon avulla seuraamme, kuinka paljon puheluita tulee ja miten nopeasti niihin vastataan. Verkkosivuilta, puhelinpalvelusta ja muista lähteistä saatua tietoa hyödynnetään käyttäjäkokemuksen, asiakaspalvelun sekä muun liiketoiminnan suunnittelussa ja kehityksessä.

Mitä tietoja käsittelemme ja mistä saamme tiedot?

Keräämme ja käsittelemme vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia aikaisemmin kuvattujen käyttötarkoitusten kannalta.

Reilu Hallinto henkilötietojen käsittelijänä

Toimiessamme henkilötietojen käsittelijöinä, tiedot saadaan rekisterin ylläpitäjältä (asiakkaalta) tai rekisteröidyltä itseltään (esimerkiksi asiakkaan työntekijöiltä). Tällöin käsiteltävät tiedot on kuvattu toimeksiantosopimuksessa, rekisterinpitäjän tietosuojaselosteessa tai ohjelmistotoimittajan tietosuojakäytännöissä ja käyttöehdoissa.

Henkilöltä itseltään saadut tiedot

Kun henkilö on meihin yhteydessä puhelimella, sähköpostilla, internetsivujemme yhteydenottolomakkeella tai tapaamme kasvotusten, käsittelemme esimerkiksi yhteystietoja (osoite, sähköpostiosoite, puhelinnumero), henkilötietoja (mm. nimi, henkilötunnus, y-tunnus) sekä asiakassuhteeseen ja yhteydenottoon liittyviä tietoja.

Julkisista lähteistä, kuten yritys- ja yhteisötietojärjestelmistä saadut tiedot: kuten esimerkiksi nimi, titteli ja yhteystiedot (puhelinnumero, sähköpostiosoite).

Verkko- ja puhelinpalvelumme käytöstä saatavat tiedot: verkkopalvelun selaus- ja evästetiedot sekä yhteystiedot (nimi, puhelinnumero). 

Millä perusteella käsittelemme henkilötietoja?

Henkilötietojen käsittely perustuu seuraaviin oikeudellisiin perusteisiin riippuen tietojen käsittelyn luonteesta ja tarkoituksesta:

  • Annettu suostumus: suostumuksen perusteella tehtävä käsittely on aina vapaaehtoista ja voit aina peruuttaa antamasi suostumuksen.
  • Asiakkaan ja Reilu Hallinnon välinen sopimus: toimeksiantosopimuksen yhteydessä on erikseen määritelty henkilötietojen käsittelystä. 
  • Lakisääteisteiden velvoitteiden toteuttaminen
  • Asianmukainen tarve eli oikeutettu etu: Yrityksen on usein käsiteltävä henkilötietoja voidakseen suorittaa liiketoimintaan liittyviä tehtäviä. Katsotaan siis, että yrityksellä on oikeutus saada hyötyä eli etua asiakkaan henkilötiedoista. Esimerkiksi suoramarkkinointi tai eri lähteistä kerättyjen henkilötietojen yhdistäminen liiketoiminnan kehittämiseksi, voi perustua oikeutettuun etuun.

Luovutammeko henkilötietoja kolmansille osapuolille?

Luovutamme henkilötietoja viranomaisille voimassa olevan lainsäädännön velvoittamissa rajoissa. Lisäksi luovutamme henkilötietoja rekisterinpitäjän tilintarkastajalle. Muissa tapauksissa emme luovuta henkilötietoja edelleen tai käytä niitä muuhun tarkoitukseen kuin mitä toimeksiantosopimuksessa on määritelty.

Kuka käsittelee henkilötietojasi?

Henkilötietoja käsittelevät Reilu Hallinnolla vain ne henkilöt, jotka tarvitsevat tietoja työtehtäviensä suorittamiseen.

Käyttämiemme ohjelmistojen ohjelmantoimittajat ovat osaltaan henkilötietojen käsittelijöitä, jolloin sovelletaan kyseisten palveluntarjoajien tietosuojakäytäntöjä ja käyttöehtoja.

Alihankkijoiden käyttö

Saatamme käyttää toimeksiantosopimuksen mukaisesti alihankkijoita ja palveluntarjoajia palveluiden tuottamiseen, ylläpitoon ja kehittämiseen. Alihankkijat ja palveluntarjoajat käsittelevät henkilötietoja vain siinä laajuudessa, kun on tarpeen tässä tietosuojalausekkeessa kuvattujen käyttötarkoitusten toteuttamiseen. Heillä on myös vaitiolovelvollisuus liittyen kaikkeen asiakkaan taloushallinnon tietoon ja henkilötietoon. 

Annamme pyydettäessä lisätietoja henkilötietojen käsittelijöistä.

Käsitelläänkö tietoja EU:n tai ETA:n ulkopuolella?

Lakisääteisten taloushallinnon palveluiden tuottamisessa käsittelemme henkilötietoja vain EU- tai ETA-maissa sijaitsevia toimijoita ja palveluja hyödyntäen. 

Muiden palvelujemme, kuten esimerkiksi verkkosivujemme, toteuttamiseen saatamme käyttää myös EU- tai ETA-maiden ulkopuolella sijaitsevia toimijoita, palveluja ja palvelimia. Siirrot toteutetaan lainsäädännön edellyttämällä tavalla, esimerkiksi EU:n hyväksymiä mallisopimuslausekkeita käyttäen ja näin varmistetaan, että henkilötietojen suoja on riittävällä tasolla sekä käsittely tapahtuu tämän tietosuojalausekkeen mukaisesti.

Mitä teemme suojataksemme henkilötietojasi?

Henkilötiedot ovat suojattu teknisin ja organisatorisin keinoin. Tiedot tallennetaan palvelimille ja järjestelmiin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Pääsy henkilötietoihin myönnetään vain, mikäli se on tietojen käsittelyn kannalta välttämätöntä. Kaikki henkilötietojen käsittelijät ovat vaitiolovelvollisia.

Miten käytämme evästeitä?

Käytämme evästeitä, ja muita vastaavia menetelmiä verkkosivujemme ja palvelujen tarjoamiseen ja kehittämiseen. Sivuillamme voi olla myös muita ulkopuolisten toimijoiden komponentteja esimerkiksi yhteisöpalveluihin liittyen.

Evästepolitiikassamme kuvaamme evästeiden käyttöä tarkemmin ja kerromme, miten voit rajoittaa evästeiden käyttöä.

Kuinka kauan säilytämme tietojasi?

Henkilötietoja käsitellään niin pitkään kuin palveluita toimitetaan toimeksiantosopimuksen mukaisesti tai voimassa oleva lainsäädäntö edellyttää tiedon säilyttämistä.

Oikeutetun edun perusteella käsiteltyjä henkilötietoja käsitellään niin kauan kuin niiden käsittelylle on olemassa perusteet. Jos vastustat tällaista käsittelyä, tietosi poistetaan sen jälkeen, kun pyyntösi oikeutus on varmistettu.

Miten voit käyttää tietosuojalainsäädännön mukaisia oikeuksia?

Kun käsittelemme rekisterinpitäjänä henkilötietoja, meidän on toteutettava asianmukaiset toimenpiteet tietosuojaoikeuksiesi toteuttamiseksi. Toimenpiteiden on myös helpotettava sinua käyttämään oikeuksiasi.

Tietosuoja-asetuksen mukaan sinulla on oikeus:

  • tarkastaa omat tietosi. Sinulla on oikeus saada tieto, käsitelläänkö tietojasi.
    Jos tietojasi käsitellään, sinulla on oikeus tarkastaa sinua koskevat tiedot.
  • pyytää virheellisten tietojen oikaisemista
  • pyytää vanhentuneiden tai muutoin perusteettomasti käsiteltävien tietojen poistamista
  • pyytää tietyissä tapauksissa käsittelyn rajoitusta
  • vastustaa oikeutettuun tai yleiseen etuun perustuvaa tietojen käsittelyä (esimerkiksi kieltää suoramarkkinointi)
  • pyytää tietojensa siirtämistä silloin, kun tietoja käsitellään sopimuksen tai suostumuksen perusteella
  • oikeus peruuttaa antamansa suostumus henkilötietojen käsittelyyn
  • oikeus tehdä valitus valvovalle viranomaiselle

Et kuitenkaan voi käyttää kaikkia oikeuksia kaikissa tilanteissa. Tilanteeseen vaikuttaa esimerkiksi se, millä perusteella henkilötietoja käsitellään. Jos haluat käyttää oikeuksiasi, siitä täytyy lähettää pyyntö meille.

Sinulla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos mielestäsi emme ole soveltaneet tietosuojasääntelyä henkilötietojen käsittelyssä. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto, jonka yhteystiedot ja ohjeet löytyvät osoitteesta www.tietosuoja.fi.

Muutokset tähän selosteeseen

Päivitämme tätä selostetta tarvittaessa. Voimassa oleva tietosuojaseloste on nähtävillä Reilu Hallinnon internetsivustolla. Tämä seloste on päivitetty 3.9.2021.

Kuka on rekisterinpitäjä ja mihin voin ottaa yhteyttä?

Reilu Hallinto Oy
Y-tunnus:
1782139-0
Kutojantie 11
02630 Espoo

Tietosuojaan liittyvissä asioissa voit ottaa yhteyttä:

Ville Syrjäläinen
029 7031 0608
etunimi.sukunimi@reiluhallinto.fi
Klikkaamalla "Hyväksyn kaikki evästeet" hyväksyt, että evästeet tallennetaan laitteellesi parantamaan sivuston navigointia, analysoimaan sivuston käyttöä ja tehostamaan mainontaamme. Lue lisätietoja evästepolitiikastamme.
Evästeet