Tietosuojaseloste / Rekisteriseloste

Tämä tietosuojaseloste koskee Tilitoimisto Rahanturvaaja Oy:n (”rekisterinpitäjä”, ”me”) suorittamaa henkilötietojen käsittelyä asiakas-, potentiaalinen asiakas- ja markkinointirekisterissä sekä sivuston https://rahanturvaaja.fi yhteydenottolomakkeiden ja evästeiden avulla kerättäviä tietoja.

  1. Rekisterinpitäjä

Tilitoimisto Rahanturvaaja Oy
Y-tunnus: 3515770-2
Osoite: Hermannin rantatie 3 A 205, 00540 Helsinki
Sähköposti: ville.vuolle@rahanturvaaja.fi
Puhelin: +358 40 635 4408

  1. Rekisteriasiat

Rekisteriä ja tietosuoja-asioita koskevissa kysymyksissä:

Sähköposti: mika.tiusanen@rahanturvaaja.fi / ville.vuolle@rahanturvaaja.fi
Postiosoite: Tilitoimisto Rahanturvaaja Oy, Hermannin rantatie 3 A 205, 00540 Helsinki

  1. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

  • Kirjanpito- ja taloushallintopalvelujen tarjoaminen, tuottaminen ja sopimussuhteen hallinta
  • Yhteydenotto- ja tarjouspyyntöjen vastaanottaminen ja käsittely (yhteydenottolomakkeet, sähköposti, puhelin)
  • Lakisääteisten velvoitteiden noudattaminen (esim. kirjanpidon ja verotuksen velvoitteet)
  • Markkinointi, asiakasviestintä ja uutiskirjeet (jos käytössä)
  • Sivuston käytön analysointi ja palveluidemme kehittäminen (analytiikkaevästeet, Google Site Kit / Google Analytics)
  • Mainonnan kohdentaminen ja mittaaminen eri alustoissa (markkinointipikselit, kuten Meta Pixel, LinkedIn Insight Tag, TikTok Pixel)

Oikeusperusteet:

  • Sopimus ja sopimuksen valmistelu (GDPR 6.1 b)
  • Lakisääteinen velvoite (GDPR 6.1 c)
  • Oikeutettu etu (GDPR 6.1 f), esimerkiksi asiakassuhteen hoitaminen ja palvelun kehittäminen
  • Suostumus (GDPR 6.1 a), erityisesti sähköinen suoramarkkinointi sekä ei-välttämättömät evästeet ja pikselit (analytiikka, markkinointi)
  1. Rekisteröityjen ryhmät

Rekisterissä käsitellään muun muassa seuraavia henkilöryhmiä:

  • Asiakkaat ja asiakkaiden yhteyshenkilöt
  • Potentiaaliset asiakkaat (esim. lomakkeella yhteyden ottaneet)
  • Markkinointilistojen tilaajat (uutiskirje- tai kampanjalistat, jos käytössä)
  • Sivuston kävijät, joiden tietoja käsitellään evästeiden ja pikseleiden avulla suostumuksen perusteella
  • Muut, jotka ovat olleet meihin yhteydessä esimerkiksi sähköpostilla tai puhelimitse
  1. Käsiteltävät henkilötiedot

Rekisterissä voidaan käsitellä muun muassa seuraavia tietoryhmiä:

  • Perustiedot: nimi, asema ja rooli yrityksessä, yhteystiedot (sähköposti, puhelin, osoite)
  • Yritystiedot: yrityksen nimi, Y-tunnus, laskutus- ja maksutiedot, sopimustiedot
  • Asiakkuuteen liittyvät tiedot: asiakassuhteen alkamis- ja päättymisajankohta, palveluhistoria, tapaamiset ja yhteydenpito
  • Verkkolomakkeiden tiedot: lomakkeella annetut tiedot (esim. viesti, kiinnostuksen kohteet, tarjouksen pyytämiseen liittyvät liitetiedot)
  • Tekniset tunnistetiedot ja analytiikka: IP-osoite, laitteen ja selaimen tiedot, vierailun ajankohta, vierailtujen sivujen osoitteet, liikenteen lähde sekä evästeiden ja vastaavien tekniikoiden avulla kerätyt tunnisteet (Google Analytics, Google Tag Managerin kautta ladatut tagit)
  • Markkinointipikselien tiedot: tiedot mainoskampanjoiden klikkauksista ja konversioista, sivustolla suoritetuista tapahtumista (esim. lomakkeen lähetys), sekä tiedot, joita Meta, LinkedIn, TikTok tai muut mainosalustat voivat yhdistää omiin käyttäjäprofiileihinsa (uudelleenkohdennus ja kohderyhmien muodostaminen).

Tilitoimiston varsinaisiin taloushallintopalveluihin liittyvistä rekistereistä (esim. kirjanpitoaineisto, palkanlaskenta) voidaan ylläpitää erillisiä, tarkempia tietosuojaselosteita.

  1. Tietojen säilytysaika

Säilytämme henkilötietoja vain niin kauan kuin on tarpeen edellä mainittuihin tarkoituksiin tai niin kauan kuin laki edellyttää:

  • Kirjanpitoon ja lainsäädäntöön liittyvät tiedot säilytetään kirjanpitolain ja muun pakottavan lainsäädännön edellyttämän ajan.
  • Yhteydenottolomakkeiden tiedot säilytetään tyypillisesti enintään 12–24 kuukautta viimeisestä yhteydenotosta, ellei tieto liity asiakassuhteeseen.
  • Markkinointi- ja uutiskirjerekisterin tiedot säilytetään, kunnes rekisteröity peruuttaa suostumuksensa tai vastustaa käsittelyä, jollei muu lainsäädäntö edellytä säilyttämistä.
  • Evästeiden ja pikseleiden avulla kerättyjä tietoja säilytetään evästeiden teknisen voimassaoloajan (ks. evästekäytäntö).
  1. Säännönmukaiset tietolähteet

Henkilötiedot saadaan:

  • Rekisteröidyltä itseltään (lomakkeet, sähköposti, puhelin, sopimukset, tapaamiset)
  • Rekisterinpitäjän sisäisistä järjestelmistä (asiakasrekisteri, laskutus, taloushallinto)
  • Julkisista rekistereistä ja tietolähteistä, kuten yritys- ja viranomaisrekistereistä
  • Sivuston käytön yhteydessä evästeiden, pikseleiden ja vastaavien tekniikoiden avulla (Google Site Kit / Analytics, Google Tag Managerin kautta ladatut tagit, Meta Pixel, LinkedIn Insight Tag, TikTok Pixel)
  1. Tietojen säännönmukaiset luovutukset ja siirrot

Voimme luovuttaa henkilötietoja:

  • Lain tai viranomaisen määräyksen perusteella toimivaltaisille viranomaisille (esim. veroviranomaiset)
  • Palveluidemme tuottamiseen osallistuville yhteistyökumppaneille ja alihankkijoille, kuten taloushallinto-ohjelmistojen toimittajille, IT-palveluntarjoajille, pilvipalvelujen ja analytiikka-/markkinointialustojen toimittajille, jotka käsittelevät tietoja puolestamme (henkilötietojen käsittelijät)
  • Rahoitus- tai vakuutuslaitoksille sekä muille kumppaneille, kun palvelu tätä edellyttää ja asiakas on antanut siihen valtuutuksen

Emme myy henkilötietoja kolmansille osapuolille. Mainosalustat (esim. Google, Meta, LinkedIn, TikTok) voivat kuitenkin käsitellä tietoja omiin tarkoituksiinsa omien tietosuojaselosteidensa mukaisesti toimiessaan rekisterinpitäjinä.

  1. Tietojen siirto EU/ETA-alueen ulkopuolelle

Joidenkin käyttämämme palveluntarjoajien (esim. Google, Meta, LinkedIn, TikTok) palvelimet voivat sijaita EU/ETA-alueen ulkopuolella. Tällöin varmistamme, että siirroille on tietosuojalainsäädännön edellyttämä peruste, kuten EU:n komission mallisopimuslausekkeet tai vastaava suojamekanismi.

  1. Rekisterin suojauksen periaatteet

Henkilötietoja käsitellään luottamuksellisesti ja asianmukaisesti suojattuna:

  • Järjestelmät on suojattu teknisesti (palomuurit, salaukset, käyttöoikeushallinta)
  • Pääsy tietoihin on rajattu vain niille henkilöille, joilla on työtehtäviensä puolesta tarve käsitellä kyseisiä tietoja
  • Henkilöstöä sitoo salassapitovelvollisuus
  • Mahdollinen manuaalinen aineisto säilytetään lukituissa tiloissa
  1. Rekisteröidyn oikeudet

Rekisteröidyllä on tietosuojalainsäädännön mukaisesti oikeus:

  • Saada pääsy omiin tietoihinsa ja tarkastaa, mitä tietoja hänestä käsitellään
  • Vaati­a virheellisten tai puutteellisten tietojen oikaisemista
  • Tietyissä tilanteissa pyytää tietojen poistamista (”oikeus tulla unohdetuksi”)
  • Rajoittaa henkilötietojen käsittelyä tietyissä tilanteissa
  • Vastustaa henkilötietojen käsittelyä, erityisesti suoramarkkinointia varten
  • Peruuttaa suostumuksensa (esim. sähköinen suoramarkkinointi, analytiikka- ja markkinointievästeet); peruutus ei vaikuta ennen peruutusta suoritetun käsittelyn lainmukaisuuteen
  • Saada henkilötiedot siirretyksi järjestelmästä toiseen siltä osin kuin käsittely perustuu suostumukseen tai sopimukseen ja toteutetaan automaattisesti

Rekisteröity voi käyttää oikeuksiaan ottamalla yhteyttä kohdassa 2 mainittuihin yhteystietoihin.

Jos rekisteröity katsoo, että henkilötietoja on käsitelty lainvastaisesti, hänellä on oikeus tehdä asiasta valitus Tietosuojavaltuutetun toimistolle (https://www.tietosuoja.fi).

  1. Tietosuojaselosteen muutokset

Voimme päivittää tätä tietosuojaselostetta ja evästekäytäntöä, jos lainsäädäntö, viranomaisohjeet tai palveluidemme ominaisuudet muuttuvat. Merkittävistä muutoksista ilmoitetaan sivustollamme ja tarvittaessa suoraan rekisteröidyille.

Scroll to Top