Tietosuojaseloste Tietosuojaseloste
EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio
Rekisterinpitäjä
Tilitoimisto Viac Consulting (Viac Holding Oy) Y-tunnus: 1018695-3 osoite: Merikotkantie 10 LH 1, 67200 Kokkola p. 020 7528 500
sähköposti: info@viac.fi
Tietosuoja-asioista vastaava yhteyshenkilö
Tietosuojavastaava Jani Andersson p. 020 7528 501 sähköposti: info@viac.fi
Henkilörekisterin nimi
Asiakasrekisteri, käyttäjärekisteri, työntekijärekisteri ja markkinointirekisteri
Henkilötietojen käsittelyn peruste ja tarkoitus
Henkilötietojen käsittelyn oikeusperusteena on:
- Rekisteröidyn antama suostumus henkilötietojen käsittelyyn
- Rekisteröidyn ja rekisterinpitäjän välinen sopimussuhde
- Rekisterinpitäjän lakisääteisten velvoitteiden toteuttaminen
- Rekisterinpitäjän oikeutettu etu
- Yleinen etu tai rekisterinpitäjälle kuuluvan julkisen vallan käyttäminen
Asiakasrekisterin tarkoitus on asiakassuhteiden hoitaminen ja kehittäminen. Tilitoimisto Viac Consultingin suorittama henkilötietojen käsittely perustuu asiakkaan kanssa laadittuun toimeksiantosopimukseen ja henkilötietojen käsittelysopimukseen.
Asiakasrekisterin sisältämiä henkilötietoja käytetään palveluiden tuottamiseksi sopimussuhteessa asiakkaaseen, asiakkaan lakisääteisten velvollisuuksien toteuttamiseksi sekä tuotteiden ja palveluiden laadun kehittämiseksi. Lisäksi asiakasrekisterin sisältämiä henkilötietoja käytetään asiakasviestintään ja tiedottamiseen. Henkilötietojen käsittely voi olla tarpeen myös rekisterinpitäjän oikeutettujen etujen toteuttamiseksi.
Säännönmukaiset tietolähteet
Henkilörekisteriin merkittäviä tietoja saadaan säännönmukaisesti seuraavista lähteitä:
- Rekisteröidyltä itseltään
- Julkiset tietolähteet
- Oma toiminta
- Viranomaiset
- Veroviranomaiset
- Patentti- ja rekisterihallitus
- Ammattiliitot
- Työttömyyskassat
- Vakuutusyhtiöt
- KELA
Käsiteltävät henkilötiedot
Viac Consultingin ja asiakkaan välisen toimeksiantosopimuksen sisällöstä riippuen Viac Consulting saattaa käsitellä seuraavien keskeisten rekisteröityjen ryhmien henkilötietoja:
- Asiakkaan työntekijät, yhteyshenkilöt, tosiasialliset edunsaajat, osakkaat ja yhtiömiehet sekä hallituksen jäsenet
- Asiakkaan tilintarkastajat ja yhteyshenkilöt muissa organisaatioissa
Henkilötietojen luovuttaminen
Asiakkaan tilintarkastajalle tietoja luovutetaan ilman erillistä valtuutusta asiakkaan ja tilintarkastajan välisen sopimuksen toimeenpanon toteuttamiseksi. Muiden asiakkaan yhteistyökumppaneiden, kuten esimerkiksi lakimiesten, konsulttien jne., osalta asiakkaalta pyydetään erillinen suostumus tietojen luovuttamiseen.
Kirjallisen materiaalin luovuttamisen yhteydessä laaditaan tietojen luovutustodistus, jossa käy ilmi luovutetun aineiston perustiedot, kenelle luovutettu ja milloin. Tämä luovutustodistus tallennetaan asiakaskansioihin mahdollista myöhempää todistusvelvollisuutta varten.
Veroviranomaisille, eläkevakuutusyhtiöille, vakuutusyhtiöille, ammattiyhdistysliitoille, kansaneläkelaitokselle tai työeläkekassoille tietoja luovutetaan ilman asiakkaan valtuutusta tai suostumusta, silloin kun tiedon luovutuksesta on laissa erikseen määritelty.
Digitaalisten aineistojen käsittelyä valvotaan tietojärjestelmien tapahtumatiedon eli lokitietojen tallentamisen ja niiden automaattisen tai manuaalisen valvonnan avulla. Tämän lisäksi lokitietoa voidaan tarvittaessa käyttää todisteena.
Toimittaja voi luovuttaa henkilötietoja voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa. Rekisteritietoja voidaan luovuttaa veroviranomaisille, eläkevakuutusyhtiöille, vakuutusyhtiöille, ammattiyhdistysliitoille, kansaneläkelaitokselle tai työeläkekassoille.
Toimittajalla on lakisääteinen velvollisuus luovuttaa henkilötietoja viranomaisille heiltä kirjallisesti saatujen laillisten tietopyyntöjen perusteella.
Henkilötietoja ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle, ellei asiakas sitä itse pyydä kirjallisesti. Asiakkaan pyytämät tiedonsiirrot EU tai ETA-alueen ulkopuolelle tehdään Euroopan Unionin tietosuoja-asetuksen tiedonsiirtoja koskevat vaatimukset täyttäen.
Henkilötietoja ei siirretä EU:n ja Euroopan talousalueen ulkopuolelle.
Henkilötietojen suojaus
Sähköisesti käsiteltävät rekisterin sisältämät tiedot suojataan teknisesti palomuureilla ja salasanoilla Toimittajan taloudenhallintajärjestelmiin sekä muilla tietoturvan toimialalla yleisesti hyväksyttävin teknisillä keinoilla.
Toimittaja suojaa asiakkaan tietoja luvattomalta käytöltä ja levitykseltä. Ainoastaan yksilöidyillä Toimittajan työntekijöillä ja Toimittajan toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin erikseen myönnettyjen käyttöoikeuksien perusteella. Käyttäjien käyttöoikeuksia valvotaan ja vaarallisten käyttöoikeusyhdistelmien luominen on kielletty käyttöoikeuksien hallintapolitiikassa ja niiden syntymistä valvotaan osana käyttöoikeuksien hallintaa. Erityisesti eri järjestelmien pääkäyttäjien käyttöoikeudet tarkistetaan säännöllisesti ja poistetaan kun käyttäjä ei niitä enää tarvitse. Toimittajalta poistuneiden työntekijöiden käyttöoikeudet poistetaan työsuhteen päättyessä kaikista järjestelmistä.
Asiakkaan tietoja käsittelee vain se Toimittajan työntekijä joka on osoitettu tekemään kyseinen työ. Henkilötiedon käsittely muilla perusteilla on kielletty, vaikka Toimittajan työntekijällä olisi tekninen pääsy asiakastietoon hänen työtehtävänsä ja liiketoiminnallisten syiden perusteella.
Koko Toimittajan henkilöstöllä, ja sen lukuun toimivilla ulkopuolisilla henkilöillä, on vaitiolovelvollisuus liittyen kaikkeen asiakkaan taloushallinnon tietoon ja henkilötietoon. Vaitiolovelvollisuus on kirjattuna Toimittajan henkilöstön työsopimuksiin, mukaan lukien sanktiot.
Asiakkaan tietoja käsitellään tietojärjestelmissä jotka sijaitsevat Toimittajan tiloissa, konesalissa Suomessa tai Euroopan Unionin alueella sijaitsevissa pilvipalveluissa.
Manuaalisesti ylläpidettävät aineistot sijaitsevat toimitiloissa, joihin asiattomilta pääsy on estetty.
Tietojen säilytysaika
Säilytämme henkilökohtaisia tietoja vain tarvittavan ajan, jotta tässä selosteessa kuvatut käyttötarkoitukset voidaan täyttää.
Lisäksi joitain tietoja joudutaan säilyttämään kauemmin niiltä osin, kuin laki vaatii – esim. kirjanpitoa koskevien vastuiden ja velvollisuuksien toteuttamiseksi ja toteennäyttämiseksi.
Asiakkaan pyynnöstä häntä koskevat henkilötiedot voidaan poistaa kokonaan, kun tietoa ei enää tarvita tässä selosteessa lueteltuihin tarkoituksiin.
Osalle tiedoista laki asettaa velvoitteen sen pidempiaikaiselle tallentamiselle. Mm. kirjanpitolaki määrittelee kaikelle liiketoimintaan sen osalta liittyvälle tiedolle pidemmät säilytysajat (riippumatta siitä sisältääkö aineisto henkilötietoja tai ei)
Profilointi
Henkilötietoja ei käytetä profilointiin tai muuhun automaattiseen päätöksentekoon.
Evästeet
Verkkosivustomme käyttävät evästeitä. Evästeet (engl. cookies) ovat verkkopalvelumme tuottamia pieniä teksti-tiedostoja, jotka verkkoselaimesi suostumuksella tallentuvat selainlaitteesi muistiin. Evästeiden avulla voimme analysoida selaimellasi verkkopalvelullemme tekemiäsi palvelupyyntöjä, yksilöidä sivustoa käyttäessäsi tekemiäsi valintoja ja asetuksia, sekä tuottaa niiden perusteella yksilöllisiä palveluja.
Verkkoselaimesi toiminnoilla evästeistä voi kieltäytyä tai evästeitä voi poistaa. Se kuitenkin vaikuttaa mahdollisuuksiimme tuottaa yksilöllisiä laadukkaita verkkopalveluja
Rekisteröidyn oikeudet
Oikeus saada pääsy henkilötietoihin
Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, oikeus saada kopio henkilötiedoistaan.
Oikeus tietojen oikaisemiseen
Rekisteröidyllä on oikeus pyytää, että häntä koskevat epätarkat ja virheelliset henkilötiedot korjataan. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla tarvittavat lisätiedot.
Oikeus tietojen poistamiseen
Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista, jos a. henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty;
b. rekisteröity peruuttaa suostumuksen, johon henkilötietojen käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; tai
c. henkilötietoja on käsitelty lainvastaisesti.
Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä, jos a. rekisteröity kiistää henkilötietojensa paikkansapitävyyden;
b. käsittely on lainvastaista, ja rekisteröity vastustaa henkilötietojensa poistamista ja vaatii sen sijaan niiden käytön rajoittamista; tai
c. rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn alkuperäisiin tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Vastustamisoikeus
Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä.
Rekisterinpitäjä ei saa enää käsitellä rekisteröidyn henkilötietoja, paitsi jos rekisterinpitäjä voi
osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin.
Oikeus peruuttaa suostumus
Rekisteröidyllä on oikeus peruuttaa käsittelyyn antamansa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen tätä suoritetun käsittelyn lainmukaisuuteen.
Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada häntä koskevat ja hänen itse toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.
Oikeus tehdä valitus valvontaviranomaiselle
Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu. Sinulla on oikeus saattaa asiasi valvontaviranomaisen käsiteltäväksi, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.
Yhteydenotot
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä tietosuojavastaavaan sähköpostitse osoitteeseen info@viac.fi tai postitse osoitteeseen Merikotkantie 10 LH 1, 67200 Kokkola.
Lakisääteisiä muutoksia:
- Ostolaskujen käsittely -sovelluksessa mahdollisuus muuttaa tiliöintejä ilman alv-automatiikkasäännönrajoituksia. Toiminnallisuus perustuu käytössä oleviin alv-automatiikkasääntöihin sekäkäyttäjälle annettaviin käyttöoikeuksiin.
- Muita käytettävyysparannuksia, kuten Ostolaskujen käsittely - ja Web-myyntilaskutussovelluksiinlisätty uusia hakuehtoja.
- Ostolaskujen käsittely - ja Web-myyntilaskutus-sovellusten selailuihin lisätty mahdollisuus nähdä haettujen laskujen ja tositteiden summat myös arvonlisäverottomina.
- Finago-brändiä koskevia ohjelmiston ulkoasumuutoksia
NetTikon OSTOLASKU Mobiili -/Tikon Ostolaskujen käsittely Mobiili, muun muassa:
NetTikon MYYNTILASKU Mobiili -/Tikon Web-myyntilaskutus Mobiili:
Tikon Ostolaskunkäsittely - ja Tikon Web-myyntilaskutus -sovellusten muutoksia:
