Tietosuojaseloste

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen selvitys henkilötietojen käsittelystä

Rekisterinpitäjä

Tilitoimisto Ekomia Oy
Y-tunnus: 1563101-6
osoite: Oppilaankatu 4, 53100 LAPPEENRANTA
p. 0505556332
sähköposti: toimisto@ekomia.fi

Tietosuoja-asioita koskevat yhteydenotot

Tietosuojavastaava
Marko Peltonen
p. 0505550933
sähköposti: marko.peltonen@ekomia.fi

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröityä kehotetaan ottamaan yhteyttä tietosuojavastaavaan.

Henkilörekisterin nimi

Henkilö- ja asiakasrekisteri

Henkilötietojen käsittelyn peruste ja tarkoitus

Henkilötietojen käsittelyn oikeusperusteena on:

• Rekisteröidyn antama suostumus henkilötietojen käsittelyyn
• Rekisteröidyn ja rekisterinpitäjän välinen sopimussuhde

Henkilötietojen käsittelyn tarkoituksiin kuuluvat palvelun tuottaminen asiakkaalle, asiakassuhteen ylläpito, asiakasviestintä ja markkinointi.

Säännönmukaiset tietolähteet

Käsiteltävät henkilötiedot saadaan säännönmukaisesti seuraavista lähteistä:

• Rekisteröidyltä itseltään
• Kaupparekisteristä
• muut viranomaisrekisterit, esim. YTJ
• Google Analytics

Käsiteltävät henkilötiedot

Rekisterinpitäjä kerää rekisteröidyistä vain sellaisia tietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.

Rekisteröidyistä käsitellään seuraavia tietoja:

• yrityksen nimi ja y-tunnus
• henkilön nimi ja asema
• osoitetiedot
• sähköpostiosoite
• puhelinnumero
• IP osoitteet, evästetiedot

Henkilötietojen luovuttaminen

Henkilötietoja ei luovuteta ulkopuolisille, ellei laissa aseteta siihen velvoitetta. Tietoja voidaan siis poikkeuksellisesti luovuttaa esimerkiksi viranomaisille lain vaatimuksesta.

Henkilötietojen siirrot kolmansiin maihin

Henkilötietoja ei siirretä EU:n ja Euroopan talousalueen ulkopuolelle.

Henkilötietojen suojaus

Rekisterinpitäjä käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

Rekisterinpitäjä käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän tavoitteen varmistamiseksi, mukaan lukien palomuurien, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, tietojärjestelmien käyttäjätunnusten huolellinen hallinta sekä henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen.

Kaikilla henkilötietoja käsittelevillä työntekijöillä on työsopimuslain (55/2001) ja niitä täydentävien salassapitosopimusten perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.

Tietojen säilytysaika

Rekisterinpitäjä käsittelee henkilötietoja korkeintaan laina vaatiman ajan. Tämän ajan päätyttyä rekisterinpitäjä poistaa tai anonymisoi tiedot noudattamiensa poistoprosessien mukaisesti.

Rekisteröidyn oikeudet

Oikeus saada pääsy henkilötietoihin

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, oikeus saada kopio henkilötiedoistaan.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus pyytää, että häntä koskevat epätarkat ja virheelliset henkilötiedot korjataan. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla tarvittavat lisätiedot.

Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista, jos

1. henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty;
2. rekisteröity peruuttaa suostumuksen, johon henkilötietojen käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; tai
3. henkilötietoja on käsitelty lainvastaisesti.

Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä, jos

1. rekisteröity kiistää henkilötietojensa paikkansapitävyyden;
2. käsittely on lainvastaista, ja rekisteröity vastustaa henkilötietojensa poistamista ja vaatii sen sijaan niiden käytön rajoittamista; tai
3. rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn alkuperäisiin tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Oikeus peruuttaa suostumus

Rekisteröidyllä on oikeus peruuttaa käsittelyyn antamansa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen tätä suoritetun käsittelyn lainmukaisuuteen.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada häntä koskevat ja hänen itse toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.

Oikeus tehdä valitus valvontaviranomaiselle

Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutetun toimisto. Sinulla on oikeus saattaa asiasi valvontaviranomaisen käsiteltäväksi, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.

Tietosuojakäytäntöjen muuttaminen

Rekisterinpitäjä kehittää toimintaansa jatkuvasti ja voi sen johdosta joutua tarpeen mukaan muuttamaan ja päivittämään tietosuojakäytäntöjään. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen.

Mikäli muutokset pitävät sisällään uusia tarkoituksia henkilötietojen käsittelylle tai muutoin muuttuvat merkittävästi, rekisterinpitäjä ilmoittaa niistä etukäteen ja pyytää tarvittaessa suostumuksen.