Laatimispäivä: 13.8.2024

(Yleinen tietosuoja-asetus (EU) 2016/679)

Euroopan unionin yleisen tietosuoja-asetuksen (EU) 2016/679 mukaisena rekisterinpitäjänä, annamme tässä tietosuojaselosteessa (jäljempänä ”Asiakkaiden tietosuojaseloste”) seuraavat tiedot asiakas- ja yhteyshenkilötietojen käsittelystä Mediatili Oy:ssä ja rekisteröityjen henkilöiden oikeuksista:

Rekisterinpitäjä

Mediatili Oy
Y-tunnus: 0685748-6
Kotipaikka: Savonlinna

1. Henkilötiedot

Henkilötiedot

Kaikki tunnistettuun tai tunnistettavissa olevaan henkilöön liittyvät tiedot. Tunnistettavissa olevana pidetään henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen kuten nimen, henkilötunnuksen, sijaintitiedon tai verkkotunnistetiedon perusteella.

Henkilötietojen käsittely

Kaikki toiminnot, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin. Tällaisia toimintoja ovat esimerkiksi tietojen kerääminen, tallentaminen, järjestäminen, jäsentäminen, säilyttäminen, muokkaaminen, muuttaminen, tai tietojen yhdistäminen, poistaminen ja tuhoaminen.

Rekisteröity

Tunnistettava tai tunnistettavissa oleva henkilö, johon käsiteltävät henkilötiedot liittyvät.

Voimme kerätä henkilötietoja useilla tavoilla. Voit antaa tietoja itse, kun olet yhteydessä meihin ja asioit kanssamme, tai tietoja voi kertyä, kun käytät palveluitamme. Voimme saada henkilötietoja myös kolmansilta osapuolilta, kuten esimerkiksi julkisista lähteistä. Asiakkaiden tietosuojaselosteessa kuvataan asiakkaille, miten keräämme ja käsittelemme henkilötietoja ennen asiakassuhteen alkamista, asiakassuhteen aikana ja asiakassuhteen päättymisen jälkeen.

Keräämme ja käsittelemme henkilötietoja, jotka:

  • olet antanut meille
    • tilitoimistopalveluiden sekä kirjanpito- ja palkkahallinnon tehtävien tarjoamisen,valmistelun, hoitamisen ja hallinnoinnin;
    • asiakkaan tuntemisprosessin (Know Your Customer) sekä;
    • puhelimessa, sähköpostissa, tapaamisissa tai verkossa käydyn yhteydenpidon ja asioinnin yhteydessä;
  • saadaan kolmansilta osapuolilta esimerkiksi julkisista rekistereistä, tietokannoista ja yritystietojärjestelmistä, kuten Patentti- ja rekisterihallituksen ylläpitämästä Virre-tietopalvelusta ja kaupparekisteristä, Patentti- ja rekisterihallituksen ja Verohallinnon ylläpitämästä Yritys- ja yhteisötietojärjestelmästä (YTJ), tai muista vastaavista julkisista tietokannoista kuten talouspakote- tai varojen jäädytysluetteloista.

Voimme yhdistellä henkilötietoja, kuten julkisista rekistereistä saatuja tietoja sekä yhteydenpidon ja asioinnin yhteydessä saatuja tietoja. Henkilötietojen antaminen ei ole pakollista, mutta emme pysty perustamaan asiakassuhdetta ilman sellaisia henkilötietoja, jotka ovat välttämättömiä asiakassuhteen, tilitoimistopalveluidemme ja kirjanpito- ja palkkahallinnon tehtävien tarjoamisen, valmistelun, hoitamisen ja hallinnoinnin, sekä lakisääteisten velvoitteiden noudattamisen kannalta.

Keräämme ja käsittelemme asiakassuhteen yhteydessä seuraaviin henkilötietoryhmiin kuuluvia henkilötietoja:

  • Perustiedot, kuten henkilön etu- ja sukunimi, titteli tai rooli organisaatiossa, asema edustettavassa yrityksessä, sekä yhteystiedot (puhelinnumero, sähköpostiosoite, postiosoite).
  • Rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain (rahanpesulaki) edellyttämät asiakkaan tuntemiseen ja todentamiseen liittyvät tiedot, kuten
    • asiakkaan edustajan tai yhteyshenkilön sekä tosiasiallisen edunsaajan edellä mainitut perustiedot mukaan lukien syntymäaika, kotikunta, kansalaisuus;
    • asiakkaan edustajan tai yhteyshenkilön sekä tosiasiallisen edunsaajan henkilöllisyyden todentamisessa käytetyn asiakirjan nimi, asiakirjan numero tai muu tunnistetieto, kopio asiakirjasta, tai jos asiakas on etätunnistettu, tiedot todentamisessa käytetystä menettelystä;
    • tieto asiakkaan edustajan tai yhteyshenkilön sekä tosiasiallisen edunsaajan tai hänen lähipiirinsä poliittisesta vaikutusvallasta ja sen perusteesta;
    • talouspakote- tai varojen jäädytysluetteloista kerättävät tiedot.
  • Asiointisuhteeseen liittyvät tiedot, kuten palvelu- ja tilaustiedot, sopimustiedot sekä maksu- ja laskutustiedot (verkkolaskuosoite tai laskutussähköpostiosoite).
  • Palvelutiedot, kuten käyttäjätunnukset, salasanat ja muut tunnistetiedot sekä palveluiden tuottamisen yhteydessä syntyvät henkilötiedot, kuten esimerkiksi käyttö- ja kirjautumistiedot.
  • Markkinointi- ja viestintätiedot, kuten uutiskirjeiden tilaamiseen sekä suoramarkkinointiin liittyvät luvat ja kiellot.
  • Muut tapauskohtaiset tiedot annetun suostumuksen perusteella, kuten verkkosivun yhteydenottolomakkeen käyttöön liittyvät tiedot (nimi, sähköpostiosoite, puhelinnumero).

2. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Keräämme ja käsittelemme vain henkilötietoja, jotka ovat tarpeellisia asiakkuuden, tilitoimistopalveluiden ja kirjanpito- ja palkkahallinnon tehtävien tarjoamisen, valmistelun, hoitamisen ja hallinnoinnin, sekä lakisääteisten velvoitteiden kannalta.

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

  • tilitoimistopalveluiden ja kirjanpito- ja palkkahallinnon tehtävien tarjoaminen, valmisteleminen, hoitaminen ja hallinnointi;
  • asiakkaan kanssa laaditun toimeksiantosopimuksen toteuttaminen;
  • lakisääteisten velvoitteiden täyttäminen esimerkiksi kirjanpito- ja rahanpesulain vaatimalla tavalla;
  • uutiskirjeen lähettäminen ja palveluiden markkinoinnin toteuttaminen.
  • yhteydenpidon hoitaminen asiakas- tai liikesuhteissa;

Rahanpesulain edellyttämiä asiakkaan tuntemiseen ja todentamiseen liittyviä tietoja kerätään ja käsitellään ainoastaan rahanpesulain vaatimien velvoitteiden hoitamiseen. Asiakkaan tuntemistietoja ja muita henkilötietoja voidaan käyttää rahanpesun ja terrorismin rahoittamisen estämiseen, paljastamiseen ja selvittämiseen, sekä rikoksen tutkintaan saattamista varten.

Ellemme saa tilitoimistopalveluiden tarjoamiseksi ja lakisääteisten velvoitteiden täyttämiseksi vaadittavia henkilötietoja, emme voi perustaa asiakassuhdetta tai ottaa vastaan toimeksiantoja.

Henkilötietojen kerääminen ja käsitteleminen rajataan aina kyseisen käsittelytarkoituksen kannalta tarpeellisen tietoon. Henkilötietoja ei käsitellä niiden keräystarkoituksen kanssa yhteensopimattomalla tavalla.

Emme käytä toiminnassamme automaattista päätöksentekoa.

3. Henkilötietojen käsitteleminen ja luovuttaminen

Henkilötietoja käsittelevät vain ne työntekijämme, jotka tarvitsevat niitä tässä tietosuojaselosteessa kuvattuihin käsittelytarkoituksiin. Voimme luovuttaa henkilötietoja kolmansille osapuolille tilanteissa, joissa luovutus on tarpeen:

  • rekisteröidyn etujen ja oikeuksien valvomiseksi asiakassuhteessa;
  • lainsäädäntöön perustuvien velvoitteiden täyttämiseksi;
  • lainsäädännön vaatimassa tai sallimassa laajuudessa esimerkiksi toimivaltaisen viranomaisen pyynnön tai oikeuskäsittelyn toteuttamiseksi;
  • viranomaisten tai tuomioistuimien päätöksien noudattamiseksi;
  • yhteistyökumppaneiden ja palveluntarjoajien käsitellessä henkilötietoja puolestamme.

Mediatilin ja meidän yhteistyökumppaneiden sekä palveluntarjoajien käsittelemät henkilötiedot sijaitsevat pääsääntöisesti Suomessa, EU:ssa tai Euroopan talousalueella. Varmistamme, että yhteistyökumppanit ja palveluntarjoajat toteuttavat asianmukaiset suojatoimet henkilötietojen turvaamiseksi ja suojaamiseksi sovellettavan lainsäädännön vaatimalla tavalla.

Yhteistyökumppanit ja palveluntarjoajat voivat siirtää henkilötietoja EU:n tai Euroopan talousalueen ulkopuolelle tilanteissa, joissa nämä käsittelevät henkilötietoja palvelusopimuksen perusteella kokonaan tai osittain kolmannessa maassa. Näissä tilanteissa yhteistyökumppaneiden ja palveluntarjoajien toteuttamat asianmukaiset suojatoimet tarkoittavat:

  • yhteistyökumppanit ja palveluntarjoajat siirtävät henkilötietoja vain sellaisiin maihin, joiden Euroopan komissio on päätöksellään arvioinut tarjoavan riittävän tietosuojatason (”siirto tietosuojan riittävyyttä koskevan päätöksen perusteella”);
  • yhteistyökumppanien ja palveluntarjoajien siirtäessä henkilötietoja sellaisiin maihin, jotka eivät kuuluu ”siirto tietosuojan riittävyyttä koskevan päätöksen perusteella” piiriin, käytetään erillisiä Euroopan unionin komission hyväksymiä sopimuslausekkeita sekä toteutetaan tarvittavassa laajuudessa teknisiä, organisatorisia tai sopimuksellisia lisätoimia henkilötietojen suojaamisen varmistamiseksi.

4. Henkilötietojen säilyttäminen

Säilytämme henkilötietoja niin kauan ja siinä laajuudessa, kuin se on tarpeen tässä tietosuojaselosteessa kuvatun käsittelytarkoituksen toteuttamiseksi, ja ainakin niin kauan, kuin lakiin, kirjanpitoon tai raportointiin liittyvät vaatimukset edellyttävät henkilötietojen säilyttämistä.

Asiakas- ja sopimussuhteen perusteella käsiteltäviä henkilötietoja säilytetään sopimussuhteen sekä tilitoimistopalveluidemme ja kirjanpito- ja palkkahallinnon tehtävien hoitamiseen tarvittavan ajan.

Käsitellessämme henkilötietoja, määräytyvät henkilötietojen säilytysajat lainsäädännön vaatimuksien mukaisesti. Lakisääteisten velvoitteiden toteuttamiseksi, on lain vaatimusten mukaisia säilyttämisaikoja muiden muassa seuraavat:

  • 10 vuotta tilikauden päättymisestä tilinpäätösten, toimintakertomuksien, kirjanpidon, tililuetteloiden osalta, ja vähintään 6 vuotta tilikauden päättymisestä tilikauden tositteiden, liiketapahtumia koskevan kirjeenvaihdon ja muun kirjanpitoaineiston osalta;
  • 5 vuotta vakituisen asiakassuhteen päättymisestä tai satunnaisesta liiketoimen suorittamisesta, jos henkilötietoja tarvitaan vain rahanpesulainsäädännön mukaisten velvoitteiden täyttämiseen.

Toteutamme vuosittain tarvittavat toimenpiteet, joilla vanhentuneet ja tarpeettomat henkilötiedot poistetaan.

5. Henkilötietojen suojaaminen ja tietoturva

Toteutamme ja ylläpidämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä, joilla varmistamme henkilötietojen käsittelyn riittävän turvallisuustason, sekä suojaamme henkilötietoja häviämiseltä, tuhoutumiselta, väärinkäytöksiltä sekä luvattomalta pääsyltä tai luovuttamiselta. Henkilötietojen riittävän turvallisuustason varmistamiseksi suoritamme säännöllisesti riskiperusteisia arviointeja, joissa huomioidaan todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit.

Henkilötietoja käsittelevät vain ne työntekijämme, jotka tarvitsevat niitä tässä tietosuojaselosteessa kuvattuihin käsittelytarkoituksiin, ja työntekijöiden oikeutta henkilötietojen käsittelyyn tarkastellaan työtehtävien olennaisesti muuttuessa. Henkilötietoja sisältävissä tietojärjestelmissä on työntekijöiden käyttöoikeuksia rajoitettu työtehtävien mukaisesti ja niissä käytetään salasanaan tai vastaavan menettelyyn perustuvaa pääsynhallintaa sekä kaksivaiheista tunnistautumista.

Olemme laatineet työntekijöidemme kanssa kirjalliset liike- ja ammattisalaisuuksien salassapitosopimukset. Työntekijämme käsittelevät henkilötietoja ohjeistuksiemme mukaisesti ja salassapitovelvollisuuden alaisina.

Olemme laatineet yhteistyökumppaneiden ja palveluntarjoajien kanssa kirjalliset palvelusopimukset sekä sopimukset luottamuksellisten tietojen salassapidosta. Yhteistyökumppanit ja palveluntarjoajat ovat sitoutuneet tietosuojakäytäntöömme.

6. Rekisteröidyn oikeudet

Rekisteröitynä voit käyttää seuraavia oikeuksia toimittamalla meille kirjallisen pyynnön. Toimittamasi pyynnön tulee olla riittävän tarkka ja yksilöity. Voimme tarvittaessa pyytää lisätietoja pyynnön toimittaneen henkilöllisyyden vahvistamiseksi, jotta voimme varmistaa, että pyynnön toimittaneella on oikeus käyttää rekisteröidyn oikeuksia.

Rekisteröitynä sinulla on käytössäsi seuraavat oikeudet:

  • Oikeus saada pääsy tietoihin ”tarkastusoikeus” – Rekisteröitynä sinulla on oikeus vaatia selvitystä henkilötietojen käsittelystä. Sinulla on siten oikeus saada vahvistus siitä, käsitelläänkö henkilötietojasi, ja jos käsitellään, oikeus saada pääsy henkilötietoihin.
  • Oikeus tietojen oikaisemiseen – Rekisteröitynä sinulla on oikeus vaatia virheellisten henkilötietojen oikaisemista ja puutteellisten henkilötietojen täydentämistä.
  • Oikeus tietojen poistamiseen ”oikeus tulla unohdetuksi” – Rekisteröitynä sinulla on oikeus vaatia henkilötietojen poistamista, jos henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin, tai mikäli henkilötietojen käsittely on tarpeetonta.

Käsittelemme esittämäsi poistopyynnön, jonka jälkeen poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa. Oikeutta tietojen poistamiseen voi rajoittaa Mediatilin lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa.

  • Oikeus käsittelyn rajoittamiseen käsittelyn rajoittamista tietyissä varmistamisen ajan.

– Rekisteröitynä sinulla on oikeus vaatia henkilötietojen olosuhteissa,  kuten  henkilötietojen  oikeellisuuden

  • Oikeus siirtää tiedot järjestelmästä toiseen – Rekisteröitynä sinulla on oikeus vaatia sinua koskevat henkilötiedot koneellisesti luettavassa muodossa tietojen luovuttamista varten, ja vaatia tietojen siirtämistä toiselle rekisterinpitäjälle.
  • Oikeus vastustaa käsittelyä – Rekisteröitynä sinulla on oikeus vastustaa henkilötietojen käsittelyä silloin, kun tietojen käsittely perustuu Mediatilin tai kolmannen osapuolen oikeutettuun etuun, ja henkilökohtainen tilanteesi syrjäyttää tällaisen oikeutetun edun.
  • Oikeus antaa ja peruuttaa suostumus – Mikäli henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, on sinulla rekisteröitynä oikeus peruuttaa suostumus milloin tahansa.

Rekisteröidyn oikeuksia rajoittavat:

  • salassapito- ja vaitiolovelvollisuus;
  • rahanpesulain ja muun lainsäädännön asettamat velvoitteet;
  • toisten henkilöiden yksityisyyden suoja.

Rekisteröidyn oikeudet eivät aina ole yksiselitteisiä. Esimerkiksi rahanpesulain ja muun lainsäädännön asettamat velvollisuudet voivat estää rekisteröityjen oikeuksien toteuttamisen täysimääräisenä. Meillä on oikeus ja velvollisuus kieltäytyä rekisteröityjen oikeuksien toteuttamisesta sellaisenaan lainsäädännön sitä rajoittaessa. Informoimme rekisteröityä selkeästi kieltäytymisen perusteista, ja opastamme rekisteröityä hänen oikeuksistaan.

7. Yhteydenotto ja valitukset

Asiakkaiden tietosuojaselosteeseen ja rekisteröidyn oikeuksien käyttämiseen liittyvät kysymykset ja vaatimukset voi osoittaa kirjallisesti rekisterinpitäjälle:

Mediatili Oy
Olavinkatu 44 A Possentornit, 3 krs.
57100 Savonlinna
tietosuoja@mediatili.com

Kysymykset liittyen henkilötietojen käsittelyn suojaamiseen ja henkilötietojen tietoturvaan tilitoimistossa voi osoittaa kirjallisesti tietosuojavastaavalle:

Joni Huoman
Olavinkatu 44 A Possentornit, 3 krs.
57100 Savonlinna
joni.huoman@mediatili.com

Rekisteröity voi osoittaa valituksensa henkilötietojen käsittelystä ensisijaisesti ottamalla yhteyttä rekisterinpitäjään. Rekisteröidyllä on oikeus tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle:

Tietosuojavaltuutetun toimisto

Lintulahdenkuja 4
00530 Helsinki
PL 800, 00531 Helsinki
029 566 6700
tietosuoja@om.fi
www.tietosuoja.fi

8. Muutokset Asiakkaiden tietosuojaselosteeseen

Päivitämme tietosuojaselostetta, jos se on tarpeen henkilötietojen käsittelyssä muuttuneiden toimintatapojen kuvaamiseksi.

Tämä tietosuojaseloste on hyväksytty jatkuvana ja päivitetty viimeksi 13.8.2024.