Tietosuojaseloste

Rekisterinpitäjä ja yhteyshenkilö:

Oskari Västilä

Revoluční 2137/8b, 110 00, Praha 1 - Nové Město
Praha, Tsekki
045 7837 2977

oskari@vastila.fi

IČO: 23959550

Henkilötietojen käsittelyn tarkoitukset
Henkilötietoja käsitellään seuraaviin tarkoituksiin:

  • asiakassuhteen hoitaminen ja ylläpito

  • tilintarkastus- ja asiantuntijatoimeksiantojen toteuttaminen

  • lakisääteisten velvoitteiden noudattaminen

  • viestintä asiakkaiden ja sidosryhmien kanssa

  • liiketoiminnan kehittäminen ja markkinointi

  • verkkosivujen toiminnan varmistaminen ja analytiikka

Käsittelyn oikeusperuste
Henkilötietojen käsittely perustuu seuraaviin oikeusperusteisiin:

  • Sopimus (GDPR 6.1.b)
    Käsittely on tarpeen sopimuksen täytäntöön panemiseksi tai sopimusta edeltävien toimenpiteiden toteuttamiseksi.

  • Lakisääteinen velvoite (GDPR 6.1.c)
    Käsittely perustuu lainsäädäntöön, kuten:

    • rahanpesulainsäädäntö

    • tilintarkastuslainsäädäntö

    • kirjanpitolainsäädäntö

  • Oikeutettu etu (GDPR 6.1.f)
    Rekisterinpitäjän oikeutettu etu perustuu:

    • asiakassuhteiden hoitamiseen

    • liiketoiminnan kehittämiseen

    • palveluiden turvallisuuden varmistamiseen

  • Suostumus (GDPR 6.1.a)
    Evästeiden ja analytiikan osalta käsittely perustuu käyttäjän antamaan suostumukseen (pois lukien välttämättömät evästeet).

Verkkosivuston yhteydenottolomakkeet

Lomakkeella keräämme yhteystietosi, jotta voimme palvella sinua ja vastata tiedusteluusi. Yhteydenottolomakkeen tiedot tulevat sähköpostiimme, jossa säilytämme niitä kulloinkin tarpeelliseksi katsotun ajan.

Verkkosivuston evästeet

Verkkosivusto käyttää evästeitä seuraaviin tarkoituksiin:

  • sivuston tekninen toiminta (välttämättömät evästeet)

  • analytiikka ja kehittäminen

  • käyttökokemuksen parantaminen

Käyttäjä voi hallita evästeitä evästeasetuksista ja antaa tai peruuttaa suostumuksensa.

Verkkosivuston analytiikka

Käytämme Squarespace-julkaisujärjestelmän, sekä Googlen analytiikkatyökaluja keräämään kävijöistä anonyymia tietoa, josta ei voida tunnistaa henkilötietoja.

Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut, jos käsittely perustuu edellä mainittuun "Käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi" kohtaan (EU 2016/679 asetuksen 6 artiklan 1 kohdan f alakohtaan)
Toimeksiantosopimusten tarkoituksenmukainen hoitaminen.

Henkilötietoryhmät
Käsiteltäviä tietoja voivat olla:

  • Perustiedot

    • nimi

    • sähköpostiosoite

    • puhelinnumero

  • Yritystiedot

    • yrityksen nimi

    • Y-tunnus

  • Yksilöintitiedot

    • henkilötunnus (vain tarvittaessa ja lain edellyttämissä tilanteissa)

  • Tilintarkastustoimeksiantoihin liittyvät tiedot

    • taloudelliset tiedot

    • palkka- ja työsuhdetiedot

    • omistussuhteet

    • muut toimeksiannon kannalta tarpeelliset tiedot

  • Verkkosivujen kautta kerättävät tiedot

    • IP-osoite

    • selaintiedot

    • evästetiedot

    • analytiikkatiedot

Henkilötietojen vastaanottajat tai vastaanottajaryhmät
Henkilötietoja voidaan luovuttaa seuraaville tahoille:

  • viranomaiset lainsäädännön edellyttämissä tapauksissa

  • tilintarkastustoimeksiannon kannalta välttämättömät kolmannet osapuolet

Lisäksi henkilötietoja voivat käsitellä seuraavat palveluntarjoajat:

  • sähköposti- ja pilvipalveluntarjoajat

  • verkkosivualustan tarjoaja (Squarespace)

  • analytiikkapalvelut (Google Analytics)

Näitä tahoja sitovat tietojenkäsittelysopimukset.

Tieto siitä, että rekisterinpitäjä aikoo siirtää henkilötietoja kolmanteen maahan tai kansainväliselle järjestölle, ja tieto tietosuojan riittävyyttä koskevan komission päätöksen olemassaolosta tai puuttumisesta, tai jos kyseessä on 46 tai 47 artiklassa tai 49 artiklan 1 kohdan toisessa alakohdassa tarkoitettu siirto, tieto sopivista tai asianmukaisista suojatoimista ja siitä, miten niistä saa jäljennöksen tai minne ne on asetettu saataville
Henkilötietoja voidaan siirtää EU/ETA-alueen ulkopuolelle, erityisesti Yhdysvaltoihin, käytettäessä seuraavia palveluita:

  • Google Analytics (analytiikkapalvelut)

  • Squarespace (verkkosivualustan tarjoaja)

Siirrot toteutetaan käyttäen asianmukaisia suojatoimia, kuten:

  • Euroopan komission hyväksymiä vakiolausekkeita (Standard Contractual Clauses)

Henkilötietojen säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit

  • Asiakastiedot: asiakassuhteen ajan + enintään 10 vuotta

  • Kirjanpito- ja lakisääteiset aineistot: lain edellyttämän ajan

  • Tilintarkastusaineisto: kunnes vastuu- ja kanneajat ovat päättyneet

  • Yhteydenottolomaketiedot: enintään 3 vuotta tai kohdassa “Asiakastiedot” määritellyn ajan

  • Analytiikkatiedot: anonymisoituna tai palveluntarjoajan määrittelemän ajan

Rekisteröidyn oikeus pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeutta siirtää tiedot järjestelmästä toiseen
Rekisteröidyillä on oikeus pyytää rekisterinpitäjältä pääsy itseäsi koskeviin henkilötietoihin sekä asiakasrekisterin osalta oikeus pyytää kyseisten tietojen oikaisemista tai siirtämistä toiseen järjestelmään. Rekisteröidyllä on oikeus pyytää tietojensa poistamista niiltä osin kuin lainsäädäntö ei velvoita säilyttämään tietoja. Rekisteröidyllä on oikeus pyytää henkilötietojensa käsittelyn rajoittamista EU:n yleisen tietosuoja-asetuksen 18 artiklan säätämien edellytysten täyttyessä.

Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä EU:n yleisen tietosuoja-asetuksen 21 artiklan säätämien edellytysten täyttyessä.

Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyillä on oikeus tehdä valitus valvontaviranomaiselle (Tietosuojavaltuutettu)

Mistä henkilötiedot on saatu
Asiakkailta tai julkisista lähteistä, kuten ytj.fi, kaupparekisteriote tai asiakasyrityksen kotisivut. Lisäksi verkkosivustoltamme (yhteydenottolomakkeet, evästeet, analytiikka) kerätyt tiedot.

Onko henkilötietojen antaminen lakisääteinen tai sopimukseen perustuva vaatimus taikka sopimuksen tekemisen edellyttämä vaatimus?
Henkilötietojen antaminen on lakisääteinen vaatimus. Asiakasrekisterin osalta lakisääteisyys perustuu Rahanpesulain edellytykseen asiakkaan tunnistamisesta. Tilintarkastustietorekisterin osalta noudatamme Tilintarkastuslakia ja siten sitovaa hyvää tilintarkastustapaa sekä kansainvälisiä alan ISA-standardeja. Jos tietoja ei anneta, palvelua tai toimeksiantoa ei välttämättä voida toteuttaa.

Onko pakko toimittaa henkilötiedot?
Ei.


Henkilötietojen antamatta jättämisen mahdolliset seuraukset
Riippuen tiedosta, jätetään ilmoittamatta, tai seuraus voi olla esimerkiksi:
*Asiakassuhteen / toimeksiannon katkeaminen

*Avoin lausunto tilintarkastuskertomuksessa

*Ilmoitus rekisteriviranomaisille (PRH)

*Ilmoitus rahanpesuepäilystä

Automaattisen päätöksenteon, muun muassa 22 artiklan 1 ja 4 kohdassa tarkoitetun profiloinnin olemassaolo, sekä ainakin näissä tapauksissa merkitykselliset tiedot käsittelyyn liittyvästä logiikasta samoin kuin kyseisen käsittelyn merkittävyys ja mahdolliset seuraukset rekisteröidylle.
Henkilötietoja ei käytetä automaattiseen päätöksentekoon tai profilointiin.

Jos rekisterinpitäjä aikoo käsitellä henkilötietoja edelleen muuhun tarkoitukseen kuin siihen, johon henkilötiedot kerättiin, rekisterinpitäjän on ilmoitettava rekisteröidylle ennen kyseistä jatkokäsittelyä tästä muusta tarkoituksesta ja annettava kaikki asiaankuuluvat lisätiedot 2 kohdan mukaisesti.
Ei aiota, eikä tulla käsittelemään muuhun tarkoitukseen kuin siihen, johon henkilötiedot kerättiin.

Yksityisyyden suojan päivitykset

Rekisterinpitäjä pidättää oikeuden päivittää tätä tietosuojaselostetta.
Ajantasainen versio on saatavilla verkkosivuilla.