Toimistomme ovat suljettuina 24.12.2018-1.1.2019. Toivotamme Teille rauhallista Joulua ja menestystä vuodelle 2019!

Yrittäjä, oletko valmistautunut uuteen Eu:n tietosuoja-asetukseen?

Eu:n tietosuoja-asetus tuli voimaan 25.05.2018. Asetus velvoittaa myös pieniä yrityksiä henkilötietojen parempaan suojaamiseen ja sekä asettaa sääntöjä sellaiselle liiketoiminnalle, joka perustuu henkilötietojen hyödyntämiseen ja käsittelyyn. Nykyiseen henkilötietolakiin verrattuna tietosuoja-asetus sisältää yrityksille uusia velvoitteita.

Käsittely on jatkossa dokumentoitava entistä tarkemmin. Henkilötietoja ovat suoraan tai epäsuorasti luonnolliseen henkilöön yhdistettävissä olevat tiedot. Asetuksessa arkaluontoisiksi on määritelty esimerkiksi sairauspoissaoloihin ja ay-jäsenyyksiin liittyvät tiedot. Myös palkanlaskennassa käytettävä henkilötunnus on arkaluontoista tietoa.

Mikäli sinulla on kysyttävää tietosuoja-asetuksesta ja mitä tämä kaikki käytännössä tarkoittaa, otathan yhteyttä. Meiltä saat apua mm. tietosuojaselosteen laatimiseen.

________________________

Toimipisteidemme osoitteet löydätte "Yhteystiedot"-kohdasta.

Alla olevassa linkissä tärkeitä lukuja työnantajille:

Tärkeitä lukuja 2018

Huom! Verotukseen on tullut merkittäviä muutoksia vuonna 2017. Alla linkki, josta pääset tutustumaan muutoksiin.

Keskeiset verotukseen liittyvät muutokset v. 2017

Eläkeuudistus on tullut voimaan 1.1.2017. Alla linkki, josta pääset tutustumaan muutoksiin.

Eläkeuudistus 2017

TIETOSUOJASELOSTE

Tässä tietosuojaselosteessa kerrotaan miten Pyhäjärven Tilitoimisto Oy käsittelee henkilötietoja ja niihin liitettyjä lisätietoja.

Henkilötietolaki (523/1999)

 

1. Rekisterinpitäjä

Pyhäjärven Tilitoimisto Oy (y-tunnus 1096272-1)

Ollintie 11, 86800 Pyhäsalmi

Rannantie 5, 86710 Kärsämäki

Kustaa-Vaasankatu 2-4, 85800 Haapajärvi

Puh. 040 577 0622, 040 577 1212

 

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Heidi Hautajoki, puh. 040 577 0622, heidi.hautajoki@pjtili.fi

 

3. Rekisterin nimi

Pyhäjärven Tilitoimisto Oy:n asiakas- ja markkinointirekisteri, jäljempänä ”rekisteri”

 

4. Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittely perustuu asiakassuhteeseen tai muuhun oikeutettuun perusteeseen. Henkilötietoja voidaan käsitellä sopimusvelvoitteiden täyttämiseen sekä muuhun yhteydenpitoon rekisteröidyn kanssa, markkinointiviestinnässä, asiakaskirjeiden lähettämisessä ja tiedottamisessa. Rekisteriä käytetään henkilötietolakia noudattaen asiakassuhteen hoitamiseen ja kehittämiseen sekä palvelujen tuottamiseen ja kehittämiseen. Henkilötietoja käsitellään lakisääteisten ja viranomaiskäsittelyyn liittyvien velvollisuuksien täyttämiseksi.

 

Teknisesti kerättyä tietoa voidaan käyttää liiketoiminnan suunnittelussa, tuotekehityksessä, verkkosivuston käyttäjäkokemuksen parantamisessa, mainonnan kohdentamiseen sekä markkina- ja muiden tutkimusten ja analyysien tekemiseen.

 

5. Rekisterin tietosisältö

Rekisteröidystä voidaan tallettaa nimi, henkilötunnus ja tarpeelliset organisaatiotiedot, osoite, puhelinnumero, sähköpostiosoite, asiakaspalvelutilanteessa syntynyt asiakkuudenhallintatieto sekä asiakkaan palvelut ja niiden laskutustiedot.

 

Teknisesti kerättyä tietoa verkkopalvelun käytöstä voivat olla IP-osoite, sijaintimaa, sijaintikaupunki, verkkopalveluiden käyttö ja ajankohta, käytetyn laitteen tiedot, käyttöjärjestelmän tyyppi ja ohjelmistoversiot, selaimen tyyppi ja kieliasetukset, asiakaspalvelun vuorovaikutus eri palvelukanavissa sekä ulkoiset sivustot, joista käyttäjä on saapunut tai joihin käyttäjä siirtyy rekisterinpitäjän verkkopalvelusta. Rekisterinpitäjä voi verkkosivustollaan kerätä palveluiden käytöstä tietoa evästeillä (Cookies).

 

6. Säännönmukaiset tietolähteet

Tietoja saadaan säännönmukaisesti asiakkaalta itseltään, puhelimitse, sähköpostitse, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

 

Tämän lisäksi henkilötietoja kerätään veroviranomaisilta, kansaneläkelaitokselta, tapaturmavakuutusyhtiöiltä, ammattiyhdistysten jäsenmaksuliitoilta, luotonantopalveluista, ulosottoviranomaisilta sekä muilta tahoilta, joiden antama tieto on käsiteltävä palkanlaskennassa.

 

Käyttäjien päätelaitetietoa kerätään automaattisesti sähköisten tuotteiden kehityksen ja asiakaspalvelun käyttötarkoituksiin esim. internetselaimen evästeistä.

 

Tietoja saadaan myös Asiakastieto.fi -palvelusta ja julkisia yhteystietoja tarjoavista palveluista.

 

7. Tietojen säännönmukaiset luovutukset

Tietoja ei säännönmukaisesti luovuteta muille kuin asiakkaalle itselleen. Pyhäjärven Tilitoimisto Oy voi olla velvollinen luovuttamaan henkilötietoja, mikäli sovellettava laki tai asetus tai oikeus- tai hallintoviranomaisen pyyntö tätä edellyttää.

 

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle, ellei asiakas pyydä sitä itse kirjallisesti. Mikäli tietoja siirretään, huolehtii rekisterinpitäjä henkilötietojen suojan riittävästä tasosta. Lisäksi siirron tulee olla henkilötietojen suojaa koskevan lainsäädännön mukaan sallittua.

 

9. Rekisterin suojauksen periaatteet

Rekisteri sijaitsee salasanasuojatulla ja tietoturvallisella palvelimella, johon pääsy vaatii henkilökohtaisen käyttäjätunnuksen ja salasanan. Rekisterinpitäjä hallinnoi käyttöoikeuksia rekisteriin. Henkilötietojen käsittelyyn on oikeus niillä rekisterinpitäjän henkilökuntaan kuuluvilla henkilöillä, jotka tarvitsevat tietoja työtehtäviensä suorittamiseen. Koko käsittelijän henkilöstöllä, ja sen lukuun toimivilla ulkopuolisilla henkilöillä, on vaitiolovelvollisuus liittyen kaikkeen asiakkaan taloushallinnon tietoon ja henkilötietoon. Vaitiolovelvollisuus on kirjattuna rekisterinpitäjän henkilöstön työsopimuksiin ja kolmansien osapuolien kanssa tehtyihin sopimuksiin. Asiakkaan tietoja käsittelevät työntekijät koulutetaan säännöllisillä koulutuksilla, joissa työn tekemisen laillisuusperusteet ovat olennainen osa. Rekisterinpitäjältä poistuneiden työntekijöiden käyttöoikeudet poistetaan työsuhteen päättyessä kaikista järjestelmistä.

 

Rekisteritiedot on suojattu rekisterinpitäjän ulkopuolisilta teknisillä ratkaisuilla ja sovelluksilla. Rekisteritietojen säännöllisestä varmuuskopioinnista huolehditaan ja tietojen palauttamismahdollisuus varmistetaan. Asiakkaan tietoja käsittelevät palvelimet sijaitsevat tietoturvallisessa palvelinsalissa ja kaikki tietoliikenne verkon yli on suojattu salasanoin ja salausavaimin. Rekisterinpitäjän ohjelmatoimittajan tuotekehitysprosesseissa huomioidaan tietoturva mm. teknisten ja manuaalisten tietoturvatestausten kautta. Kaikki tietoliikenne julkisessa verkossa on salattua luotetuilla salausprotokollilla käyttäjän työaseman ja palvelinympäristön välillä. Rekisterinpitäjä ilmoittaa mahdollisista tietoturvaloukkauksista suoraan viranomaisille tai käyttäjälle lainsäädännön määrittelemien säännösten mukaisesti.

Rekisterin tiedoista voidaan ottaa myös kopioita, tulosteita ja muita paperisia otteita. Tällaista manuaalista aineistoa säilytetään lukitussa tilassa, ja manuaalinen aineisto hävitetään tietoturvallisella tavalla, kun aineisto ei enää ole tarpeen asiakkaan toimeksiannon hoitamiseksi.

 

10. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

 

11. Muut henkilötietojen käsittelyyn liittyvät oikeudet ja tietojen säilyttämiseen sekä luovuttamiseen liittyvät käytännöt

Rekisteröidyllä on oikeus pyytää tietonsa siirrettäväksi sähköisessä muodossa toiselle palveluntarjoajalle.

Rekisterinpitäjä säilyttää muita rekisteröityjä henkilötietoja kulloinkin voimassaolevan lainsäädännön mukaisesti ja vain niin kauan, kuin niiden säilyttäminen on tarpeen tässä tietosuojaselosteessa kuvattujen tarkoitusten toteuttamiseksi.

Rekisteröidyllä on oikeus peruuttaa henkilötietojen käsittelyyn antamansa suostumuksensa. Tietoja voidaan kuitenkin tästä huolimatta säilyttää ja käyttää kirjanpito-, tai muusta pakottavasta lainsäädännöstä johtuvasta syystä myös asiakassuhteen tai muun henkilötietojen käsittelyperusteen päättymisen jälkeen.

Markkinointirekisterissä tietoja säilytetään toistaiseksi.

Asiakkaan tilintarkastajalle tietoja luovutetaan ilman erillistä valtuutusta asiakkaan ja tilintarkastajan välisen sopimuksen toimeenpanon toteuttamiseksi. Muiden asiakkaan yhteistyökumppaneiden, kuten esim. lakimiesten, konsulttien, pankkien jne. osalta asiakkaalta pyydetään erillinen suostumus tietojen luovuttamiseen.

Kirjallisen materiaalin luovuttamisen yhteydessä laaditaan luovutuslomake, jossa käy ilmi luovutetun aineiston tiedot, kenelle aineisto on luovutettu ja milloin. Tämä luovutuslomake tallennetaan asiakaskansioihin mahdollista myöhempää todistusvelvollisuutta varten.

Digitaalisen aineiston luovuttamisen yhteydessä asiakasyrityksen yhteistyökumppanille luodaan rekisterinpitäjän tietojärjestelmään henkilökohtaiset tunnukset, joilla asiakkaan yhteistyökumppani saa luovutetun tiedon käyttöönsä. Asiakkaan pyyntö luoda tietojärjestelmän tunnukset ja antaa pääsy asiakkaan tietoihin sisältää samalla asiakkaan suostumuksen asiakkaan tietojen luovuttamiseen kyseiselle yhteistyökumppanille.

Veroviranomaisille, eläkevakuutusyhtiöille, vakuutusyhtiöille, ammattiyhdistysliitoille, kansaneläkelaitokselle ja työeläkekassoille tietoja luovutetaan ilman asiakkaan valtuutusta tai suostumusta, silloin kun tiedon luovutuksesta on laissa erikseen määritelty.

Digitaalisten aineistojen käsittelyä valvotaan tietojärjestelmien tapahtumatiedon eli lokitietojen tallentamisen ja niiden automaattisen tai manuaalisen valvonnan avulla. Tämän lisäksi lokitietoa voidaan tarvittaessa käyttää todisteena.

 

 

Tilitoimistopalvelua jo vuodesta 1986