1. Rekisterinpitäjä
Nimi: Tilitoimisto Mesiperä Oy
Y-tunnus: 3134786-7
Osoite: Mahlamäentie 2
Postinumero: 12540
Postitoimipaikka: Launonen
Rekisteristä vastaa: Julius Seligson
Puhelinnumero: 045 783 432 70
Sähköpostiosoite: seligson@mesipera.fi
2. Rekisterin käyttötarkoitus
Tilitoimisto Mesiperä Oy kerää ja ylläpitää henkilötietoja tuottaakseen asiakkailleen erilaisia taloushallinnon palveluja. Kerättyä tietoa käytetään asiakkaan edun edistämiseksi (esim. asiakkaan edustajan yhteystiedot), rekisterinpitäjän edun edistämiseksi (esim. yrittäjän yrityshistoria) tai lain vaatiman kolmannen osapuolen edun edistämiseksi (yrittäjän poliittinen vaikutusvalta AML-tarkoituksiin).
3. Tietojen keräämisen ja käsittelyn peruste
Tietojen kerääminen perustuu asiakkaan antamaan suostumukseen, kun asiakas ottaa yhteyttä sähköpostilla, soittamalla, täyttämällä yhteydenottolomakkeen tai muilla tavoin ottaa yhteyttä (Tietosuoja-asetus 6. artikla 1 a).
Sopimussuhteessa oleminen rekisterinpitäjään muodostaa myös suostumukseksi henkilötietojen käsittelyyn (Tietosuoja-asetus 6. artikla 1 b).
Kirjanpitopalveluja ja eräitä muita palveluja toimeksiannosta hoitavilla on rahanpesun ilmoitusvelvollisuus. Tämä tarkoittaa, että yhteydenotosta alkaen, rekisterinpitäjä saattaa joutua lain mukaan säilyttämään tiettyjä henkilötietoja lain edellyttämän ajan. Asiakkaan tuntemistietoja ja muita henkilötietoja voidaan käyttää rahanpesun ja terrorismin rahoittamisen estämiseen, paljastamiseen ja selvittämiseen sekä rahanpesun ja terrorismin rahoittamisen ja sen rikoksen, jolla rahanpesun tai terrorismin rahoittamisen kohteena oleva omaisuus tai rikoshyöty on saatu, tutkintaan saattamista varten. (Tietosuoja-asetus 6. artikla 1 c).
Myös muilla viranomaisilla (Verohallinto, Poliisi, Tulli) saattaa olla lain nojalla oikeus saada tietoja rekisterinpitäjältä (Tietosuoja-asetus 6. artikla 1 c).
Lisäksi viestit asiakkaiden kanssa ovat osa rekisterinpitäjän kirjanpitoaineistoa (liikekirjeenvaihto), jota on lain mukaan säilytettävä vähintään 6 vuotta sen vuoden lopusta, jolloin se tilikausi, jolle kyseinen viesti kuuluu, on päättynyt. (Tietosuoja-asetus 6. artikla 1 c).
Henkilötietoja voidaan käyttää myös rekisterinpitäjän liiketoiminnallisten ratkaisujen perusteena (esim. yrittäjän yrityshistoria tai luottotiedot), sekä rekisterinpitäjän saatavien turvaamiseksi (Tietosuoja-asetus 6. artikla 1 f).
4. Rekisterin tietosisältö
Rekisteri sisältää asiakkaan edustajalta saatujen tietojen lisäksi:
– Muista julkisista lähteistä (YTJ, Asiakastieto) saatuja yhteystietoja.
– Rahanpesulain nojalla tehdyn vapaamuotoisen selvityksen mukaisia tietoja.
5. Tietojen säilytysaika
Henkilötiedot säilytetään lähtökohtaisesti 10 vuotta viimeisimmästä yhteydenotosta tai asiakassuhteen päättymisestä, ellei laista muuta johdu.
Ainoastaan AML -käytössä olevia tietoja säilytetään 5 vuotta viimeisimmästä yhteydenotosta tai asiakassuhteen päättymisestä tai AML-toimenpiteestä.
6. Säännönmukaiset tietolähteet
Rekisteriin kerätään tietoja:
– Henkilöltä itseltään.
– Viranomaisen pitämistä rekistereistä lain sallimissa rajoissa (esim. ytj.fi).
– Tietoja kerätään myös Google Analytics –analytiikkatyökalun avulla.
7. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja voidaan luovuttaa alihankkijoille kirjallisen sopimuksen perusteella, ja jotka täyttävät GDPR-vaatimukset. Osa yrityksen käyttämistä ulkopuolisista palvelun- tai ohjelmistontarjoajista saattavat säilyttää tietoja EU:n tai Euroopan talousalueen ulkopuolella. Tietoja voidaan siirtää väliaikaisesti EU:n ulkopuolelle, esimerkiksi työskentelemällä kannettavalla tietokoneella työmatkan aikana.
8. Evästeiden (cookies) käyttö
Käytämme sivuillamme ns. cookie-toimintoa eli evästeitä. Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, helpottamaan kävijöiden kirjautumista sivuille sekä mahdollistamaan yhdistelmätiedon laatimisen kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan sivujemme sisältöä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Käytämme niitä siten, että voimme tarjota asiakkaillemme kunkin yksilöityjen tarpeiden mukaisia tietoja ja palveluita.
Mikäli sivuillamme vieraileva käyttäjä ei halua meidän saavan edellä mainittuja tietoja evästeiden avulla, useimmat selainohjelmat mahdollistavat eväste-toiminnon poiskytkemisen. Tämä tapahtuu yleensä selaimen asetuksien kautta.
On kuitenkin hyvä ottaa huomioon se, että evästeet voivat olla tarpeellisia joidenkin ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.
9. Rekisterin suojaus
Tiedot siirretään SSL-suojatun yhteyden ylitse.
Sähköiset tiedot on suojattu palomuurilla, käyttäjätunnuksin ja salasanoin.
Tietojen käyttöoikeus on vain niillä rekisterinpitäjän palveluksessa olevilla henkilöillä, jotka tarvitsevat tietoja tehtävissään.
10. Automaattinen päätöksenteko
Automatisoituja yksittäispäätöksiä (EU:n tietosuoja-asetuksen artikla 22) ei tehdä.
11. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilötietorekisteriin on talletettu, AML-tiedot pois lukien. Kirjallinen tarkastuspyyntö tulee lähettää allekirjoitettuna rekisteriasioista vastaavalle henkilölle.
Tarkastusoikeus on maksuton enintään kerran vuodessa toteutettuna.
Rekisteröidyllä on oikeus vaatia virheellisten tai vanhentuneiden tietojen oikaisua tai poistamista tai tietojen siirtoa järjestelmästä toiseen. Hänellä on myös oikeus rajoittaa tai vastustaa tietojensa käsittelyä EU:n tietosuoja-asetuksen artiklojen 18 ja 21 mukaisesti.
Rekisteröidyllä on oikeus peruuttaa aiemmin antamansa suostumus tietojen käsittelylle tai tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle.
Rekisteröidyllä on myös oikeus kieltää tietojensa käyttö suoramarkkinointitarkoituksiin.