Tietosuojaseloste
Laatimispäivä 8.3.2019
1. Rekisterinpitäjä
Colleqium Oy
Uusikatu 35, lt 104
90100 OULU
+358 404804026
info@colleqium.fi
2. Yhteyshenkilö / rekisteriä koskevista asioista vastaava henkilö
Jouko Saarimäki
Uusikatu 35, lt 104
90100 OULU
+358 404804026
jouko.saarimaki@colleqium.fi
3. Rekisterin nimi
Asiakas-, työntekijä- ja osakasrekisteri
4. Henkilötietojen käsittelyn tarkoitus
Asiakassuhteiden hoito, henkilöstöhallinto ja osingojaon hallinnointi. Rekisterinpitäjän henkilötietojen käsittely perustuu
taloushallintopalvelujen sopimussuhteiseen tarjoamiseen.
Henkilötietojen käsittely on tarpeen ja välttämätöntä rekisteröidyn ja rekisterinpitäjän välisen sopimuksen täytäntöön
panemiseksi. Sopimussuhdetta ei voida täyttää ilman henkilötietojen käsittelyä.
Rekisterinpitäjän käsittelyperuste voi liittyä myös rekisterinpitäjälle osoitettuun tarjouspyyntöön, jota rekisteröitävä itse
pyytää. Tarjouspyynnön osalta välttämättömien henkilötietojen käsittely perustuu palvelusopimusta edeltävien toimenpiteiden toteuttamiseen.
Henkilötietojen käsittely voi perustua myös rekisterinpitäjän
tai valtuutuksen perusteella rekisteröidyn lakisääteisten velvoitteiden toteuttamiseen.
Henkilötietojen käsittelyn tarkoituksena on laadukkaiden,
yksilöllisten ja lakisääteisten vaatimusten mukaisten taloushallintopalveluiden tarjoaminen. Henkilötietojen käsittely voi
perustua, mutta ei näihin rajoittuen; tarjouspyyntöihin vastaamiseen, asiakassuhteiden hoitamiseen, asiakkaan työnantajavelvoitteiden toteuttamiseen, asiakkaan ja rekisterinpitäjän velvollisuuksien ja oikeuksien toteuttamiseen sekä tilitoimistopalveluiden tuottamiseen asiakasyrityksille.
Henkilötietojen käsittelyyn ei käytetä automaattista päätöksentekoa
5. Henkilötietojen säilytysaika
Mikäli tarjouspyyntö ei johda palvelusopimuksen syntymiseen, tarjouspyyntöön liittyvät henkilötiedot poistetaan viipymättä, ellei niiden säilyttämiseen ole lakisääteistä velvollisuutta.
Tilitoimisto- ja kirjanpitopalvelujen tarjoamiseen liittyviä
sopimussuhteen perusteella käsiteltäviä henkilötietoja säilytetään sopimussuhteen ajan tai palveluiden tuottamiseen
tarvittavan ajan. Palvelusopimuksen päättyessä, henkilötietoja säilytetään tarvittavin osin vanhentumislainsäädännön
mukaisesti korvausvaatimuksiin tai kanteisiin vastaamiseksi.
Asiakasrekisteriin rekisteröityjä henkilötietoja käsitellään
lakisääteisten määräaikojen ja käsittelyperusteiden mukaisesti. Keskeisin sääntely koskee kirjanpitolakia, työaikalakia,
työsopimuslakia, verolainsäädäntöä ja rahanpesulakia, mutta
ei rajoitu niihin.
6. Säännönmukaiset tietolähteet
Rekisteröitävät henkilötiedot saadaan rekisteröitävältä, rekisteröidyltä tai tämän valtuuttamalta kolmannelta osapuolelta.
7. Tietojen säännönmukaiset luovutukset
Tietoja ei luovuteta tai siirretä kolmansille, pois lukien tilitoimistopalvelujen tarjoamiseen liittyvät rekisteröidyn tekemään valtuutukseen perustuvat henkilötietojen luovutukset
ja viranomaisten lakisääteiseen tiedonsaantioikeuteen perustuvat henkilötietojen luovutukset
8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei siirretä koskaan EU:n tai Euroopan talousalueen ulkopuolelle
9. Rekisterin suojauksen periaatteet
Rekisterin pääasiallinen käsittely-ympäristö on sähköinen
taloushallintojärjestelmä apuohjelmineen. Sähköisen aineiston osalta rekisterinpitäjä ylläpitää päivitettyä ja ajantasaista
tietoturvatasoa, johon sisältyy kattava virustorjunta- sekä
palomuurijärjestelmä. Digitaaliseen aineistoon on pääsy vain
siihen oikeutetulla työntekijällä tämän henkilökohtaisella
käyttäjätunnuksella ja salasanalla.
Mahdollinen manuaalinen aineisto säilytetään lukitussa tilassa, jonne on pääsy vain erikseen oikeuden saaneilla henkilöillä. Aineisto hävitetään käyttötarpeen lakattua tietosuojavaatimusten mukaisesti.
Rekisterinpitäjä soveltaa yleisesti tietoturvamallia, johon
sisältyy henkilöstön koulutus ja kestävien tietoturvakäytäntöjen omaksuminen.
Rekisterin pääasiallinen käsittely-ympäristö on sähköinen
taloushallintojärjestelmä apuohjelmineen. Sähköisen aineiston osalta rekisterinpitäjä ylläpitää päivitettyä ja ajantasaista
tietoturvatasoa, johon sisältyy kattava virustorjunta- sekä
palomuurijärjestelmä. Digitaaliseen aineistoon on pääsy vain
siihen oikeutetulla työntekijällä tämän henkilökohtaisella
käyttäjätunnuksella ja salasanalla.
Mahdollinen manuaalinen aineisto säilytetään lukitussa tilassa, jonne on pääsy vain erikseen oikeuden saaneilla henkilöillä. Aineisto hävitetään käyttötarpeen lakattua tietosuojavaatimusten mukaisesti.
10. Rekisteröidyn oikeudet
Oikeus saada informaatiota henkilötietojen käsittelystä.
Informointi toteutetaan ensisijaisesti tällä selosteella, jota päivitetään tarvittaessa. Rekisteröity
voi olla yhteydessä myös kohdassa 2 mainittuun yhteyshenkilöön lisätietojen saamiseksi
Oikeus saada pääsy tietoihin.
Rekisteröity on itse
harkintansa ja vapaan tahtonsa mukaisesti tehnyt
sopimuksen rekisterinpitäjän kanssa, jolloin hänellä
lähtökohtaisesti on tieto siitä, että rekisterinpitäjä
käsittelee hänen henkilötietojaan. Rekisteröidyllä on
oikeus saada vahvistus henkilötietojen käsittelylle ja
tieto siitä millä tavoin rekisterinpitäjä käsittelee hänen henkilötietojaan.
Oikeus oikaista tietoja.
Rekisteröidyllä on oikeus ja
tietyissä lakisääteisissä yhteyksissä velvollisuus oikaista virheelliset henkilötiedot. Oikaisuna pidetään
tässä tapauksessa myös puutteellisten henkilötietojen täydentämistä.
Oikeus poistaa tiedot (oikeus tulla unohdetuksi).
Rekisteröity voi pyytää poistamaan henkilötiedot, jos
niiden käsittelyn jatkamiselle ei ole pätevää syytä tai
käsittely on lainvastaista. Oikeutta tietojen poistamiseen ei ole, jos käsittely perustuu lakisääteisten velvoitteiden noudattamiseen tai niiltä osin kuin tietojen säilyttäminen on tarpeen oikeusvaatimuksen laatimiseksi, esittämiseksi tai puolustamiseksi.
Oikeus rajoittaa tietojen käsittelyä
Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos kyseessä on yksi seuraavista:
a. rekisteröity kiistää henkilötietojen
paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa
niiden paikkansapitävyyden
b. käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden
käytön rajoittamista
c. rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi henkilötietojen oikaisua tai poistoa tai käsittelyn rajoitusta koskeva ilmoitusvelvollisuus. Rekisterinpitäjä ilmoittaa muutoksista kohdan 8 mukaisissa tilanteissa, mikäli se on mahdollista eikä aiheuta kohtuutonta vaivaa.
Oikeus siirtää tiedot järjestelmästä toiseen.
Rekisteröidyllä on oikeus saada ja siirtää palvelusopimukseen ja sen toteuttamiseen liittyvät henkilötiedot. Oikeus koskee vain rekisteröidyn itse rekisterinpitäjälle toimittamia henkilötietoja. Pyynnön perusteella
rekisterinpitäjä luovuttaa tiedot rekisteröidylle tai
tämän valitsemalla kolmannelle osapuolelle jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa
muodossa. Tietojen siirtäminen ei automaattisesti
käynnistä tietojen poistamista rekisterinpitäjän järjestelmistä eikä vaikuta niiden säilytysaikaan
11. Tietosuojaselosteen muuttaminen
Colleqium Oy pidättää oikeuden muuttaa tätä tietosuojaselostetta omavalvonnan, tietosuojavaatimusten, oikeuskäytännön ja lainsäädännön perusteella.
Ajantasainen tietosuojaseloste on saatavilla osoitteessa
www.colleqium.fi
12. Yhteydenotot
Rekisteröidyn tulee ottaa yhteyttä kohdassa 2 mainittuun yhteyshenkilöön kaikissa henkilötietojen käsittelyyn ja omien oikeuksien käyttämiseen liittyvissä tilanteissa. Yhteydenotto tulee tehdä ensisijaisesti sähköisesti. Rekisterinpitäjä voi tarvittaessa pyytää kirjallisesti lisätietoja tai täsmennystä rekisteröidyn oikeuksiin liittyvissä tilanteissa. Rekisteröidyn henkilöllisyys voidaan tarpeen vaatiessa varmentaa ennen muihin toimenpiteisiin ryhtymistä.