Tilikymppi logo

Kiinnostuitko?

Mikäli kiinnostuit palveluistamme tai sinulle heräsi kysymyksiä, niin ota rohkeasti yhteyttä.

Yhteystietomme

Tietosuojaseloste

Tätä tietosuojaselostetta noudataan Tilikymppi Oy:n kotisivuilla.

Tässä selosteessa kerromme, kuinka käsittelemme henkilötietoja ja huolehdimme yksityisyydensuojasta.  Henkilötiedot ovat tietoja, joiden perusteella henkilö voidaan tunnistaa, kuten osoite, sähköpostiosoite tai puhelinnumero.

Tilikymppi Kredit Oy (jatkossa Tilikymppi) toimii henkilötietojen käsittelyssä niin rekisterinpitäjän ominaisuudessa, kuin asiakkaan kanssa toimeksiantosopimuksen tehneenä henkilötietojen käsittelijänä.

2. Henkilötietojen käsittely
Henkilötietojen käsittelyllä tarkoitetaan toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista.

3. Tilikymppi rekisterinpitäjänä
Käsittelemme henkilötietoja rekisterinpitäjän ominaisuudessa

  • palkanlaskennassa työnantajan ominaisuudessa
  • antaaksemme tietoja, joita tarvitaan yleisesti ja asiakassuhteidemme hoidossa
  • laskuttaaksemme, käsitelläksemme tilauksia ja maksuja
  • pitääksemme yhteyttä toimittajiimme ja palveluntuottajiimme
  • työnhakijoiden tietoja keräämme arvioidaksemme työnhakijoiden kokemusta, osaamista ja soveltuvuutta töihin yritykseemme

4. Tilikymppi toimeksiantosopimuksen tehneenä henkilötietojen käsittelijänä

Meidän on käsiteltävä henkilötietoja, jotta voimme palvella asiakkaitamme. Antamalla meille henkilötietosi hyväksyt tämän yksityisyydensuojakäytännön menettelytavat ja ehdot. Tilikymppi Oy käsittelee yhteyshenkilöiden, asiakkaidemme työntekijöiden ja muiden henkilöiden tietoja, joiden rekisterinpitäjänä asiakkaamme toimivat.

Olemme tehneet asiakkaamme kanssa toimeksiantosopimuksen, jolla asiakas hankkii toimeksiantosopimuksessa kuvatut palvelut tilitoimistolta. Henkilötietojen käsittelyllä tarkoitetaan toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista.

Käsiteltäessä henkilötietoja asiakkaamme on rekisterinpitäjä, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot ja tilitoimisto on käsittelijä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun.

4.1     Miksi käsittelemme henkilötietoja?

  • toimittaaksemme asiakkaillemme palveluja, joista on sovittu
  • palkanlaskenta
  • laskutus
  • asunto- ja kiinteistöosakeyhtiöiden rekistereiden ylläpitäminen
  • muut talouspalvelut
  • antaaksemme tietoja, joita tarvitaan yleisesti ja asiakassuhteidemme hoidossa

4.2     Miten keräämme henkilötietoja?
Tilikymppi kerää henkilötietoja suoraan henkilöiltä tai muilta työnantajana toimivaan asiakasyritykseesi liittyviltä henkilöiltä. Tällainen henkilö voi olla esimies tai kollega. Tietyissä tilanteissa voimme kerätä tietoja muista sallituista lähteistä, joille on annettu lupa luovuttaa henkilötietoja muille. Asunto- ja kiinteistöosakeyhtiöiden osalta tiedot voivat tulla isännöitsijältä tai kiinteistösihteeriltä.

4.3     Mitä henkilötietoja käsittelemme?
Käsittelemme seuraavien rekisteröityjen ryhmien tietoja seuraaviin tarkoituksiin:

  • Palkan- ja palkkionsaajat palkka- ja henkilöstöhallinnon toteuttamiseksi
  • Asiakkaan henkilöasiakkaat saatavien seurantaa varten
  • Yhdistyksen jäsenet yhdistyksen jäsenhallintaa ja laskutusta varten
  • Osakasrekisteri osakeyhtiölain edellyttämällä tavalla

Käsittelemme seuraavia henkilötietoryhmiä:

  • Nimi ja yhteystiedot
  • Henkilötunnus
  • Henkilön perustiedot kuten syntymäaika, sukupuoli ja koulutustiedot
  • Palkanlaskennassa tarvittavat tiedot kuten ennakonpidätystiedot, sairauspoissaoloja koskevat tiedot
  • Palkanlaskennassa tarvittavat tietosuoja-asetuksen tarkoittamat henkilötietoryhmät sairauspoissaolot / terveystiedot ja ammattiyhdistysjäsenyystiedot
  • Palkanlaskennan perusteella syntyneet palkka-, eläke- ja verotustiedot sekä muut vastaavat tiedot
  • Laskutusta ja perintää varten tarvittavat laskutus- ja perintätiedot
  • Osakeyhtiön tai asunto-osakeyhtiön hallinnointia varten tarvittavat osakas- ja osakkuustiedot

5. Henkilötietojen tietoturva

5.1     Hallinto
Tietoturva sekä henkilötietojen lainmukainen käsittely ovat keskeinen osa tilitoimiston toimintaperiaatteita. Olemme nimenneet henkilötasolla tietoturvaan ja henkilötietojen käsittelyyn liittyvät roolit ja vastuut. Olemme myös määritelleet tietoturvapolitiikkamme ja siihen liittyvät käytännöt erillisellä asiakirjalla.

5.2     Henkilöstö
Henkilöstön roolit, työtehtävät ja vastuut on määritetty selkeästi. Työntekijöiden kanssa on laadittu sopimus liike- ja ammattisalaisuuksien salassapidosta. Työsuhteiden päättymisen varalle on luotu toimintamalli, jossa on huomioitu käyttöoikeuksien poistaminen ja työntekijän hallussa mahdollisesti olevien aineistojen palauttaminen. Henkilöstö on perehdytetty tietoturvapolitiikkaan ja –käytäntöihin ja tietoturvapolitiikka ja -käytännöt kuuluvat osaksi uusien työntekijöiden perehdyttämistä.

5.3     Toimintamallit
Suojattavan tiedon käsittely erilaisissa viestintäjärjestelmissä, kuten sähköpostissa tai pikaviestimissä on määritelty ja internetin ja sosiaalisen median käytölle tilitoimiston tietoverkossa luotu hyväksyttävän käytön pelisäännöt. Suojattavaa tietoa lähetetään sähköpostitse vain silloin, kun vastaanottaja ja se, kenen tietoja käsitellään, on antanut luvan tietojen lähettämiseen. Sosiaalisessa mediassa mitään rekistereihin merkittyjä asioita ei tuoda esille.

5.4     Toimitilaturvallisuus
Kaikki Tilikympin toimitilat on lukittu turvalukituksella ja annetuista avaimista on ajantasainen rekisteri. Kolmansien osapuolten pääsy työpisteisiin sekä suojattaviin kohteisiin on estetty.

5.5     Asiakkaan tunnistaminen ja aineistojen luovutukset
Asiakkaan aineistojen luovutustilanteessa noudatetaan hyvän tilitoimistotavan edellyttämiä sekä asiakkaan kanssa sovittuja tunnistus- ja luovutuskuittauskäytäntöjä. Kun hallinnoimme sopimuksen mukaan asiakkaamme käyttäjien pääsyä tietojärjestelmiin, käyttäjähallinnointi tapahtuu asiakkaan nimettyjen henkilöiden kanssa, sovittuja tunnistamistapoja hyödyntäen sekä huolehtien tunnusten ja salasanojen tietoturvallisista toimitustavoista.

5.6     Käyttövaltuushallinta ja salasanapolitiikka
Tietojärjestelmissä käytetään vain yksilöityjä nimetyillä henkilöille osoitettuja käyttäjätunnus/salasanapareja. Poikkeuksena ovat tilanteet, joissa tilitoimiston johto on arvioinut riskin epäolennaiseksi. Henkilöstön käyttäjätunnuksista ja käyttöoikeuksista tilitoimiston ulkopuolisiin tietojärjestelmiin pidetään kirjaa. Työntekijöiden käyttöoikeuksien tarpeellisuutta tarkastellaan työtehtävien olennaisesti muuttuessa. Kaikissa luottamuksellista tietoa sisältävissä tietojärjestelmissä on käytössä salasanaan tai vastaavaan menettelyyn perustuva pääsynhallinta. Tietojärjestelmissä ei ole pääkäyttäjätunnusten oletussalasanoja. Tietojärjestelmien salasanat vaihdetaan säännöllisesti.

5.7     Ulkopuoliset toimijat
Siivoojien kanssa on tehty salassapitositoumus. Muilla ulkopuolisilla toimijoilla, kuten kiinteistönhoitoyrityksellä, ei ole lupaa tulla toimitiloihin ilman Tilikympin oman henkilökunnan läsnäoloa.

Ulkopuolisilla toimijoilla ei ole jatkuvaa pääsyä Tilikympin työasemille, vaan jokainen yhteydenotto tehdään erillisen luvan antamisen jälkeen ja aina valvotusti.

5.8     Suojattavat kohteet
Asiakkaan kirjanpitoaineistolle, henkilötiedoille ja muille tiedoilla on laadittu käsittelyohjeet. Siirrettävillä tietovälineillä ei siirretä sellaisia tietoja, joita pidetään arkaluontoisina henkilötietoina. Tilikympissä ei yleisesti käytetä siirrettäviä tietovälineitä työtehtävien hoitamiseen tai suojattavan tiedon käsittelyyn lukuun ottamatta erikseen sovittuja tilanteita kuten aineiston luovutus tilintarkastajalle tai aineiston luovutus tai vastaanotto asiakkaan kanssa. Tilikympille tuhottavaksi jäävät aineistot tuhotaan Saferec-järjestelmällä.

5.9     Palvelin- ja tietoliikenneturvallisuus
Langattomien verkkojen tietoliikenne on salattu. Tilikympillä ei ole käytössä vierasverkkoja.

5.10  Taloushallinnon pilvipalvelut
Sopimuksiimme taloushallinnon pilvipalveluiden käytöstä sisältyy kirjallinen palvelutasosopimus ja vastuunjako on dokumentoitu kirjallisesti.

6 Luovutamme tiedot pyydettäessä

Mikäli henkilö, jonka tiedot ovat Tilikympin käytössä joko rekisterinpitäjänä tai tietojen käsittelijänä, haluaa saada tietää, mitä tietoja hänestä on rekisterissä, hän saa asiasta selvityksen. Selvityspyyntö tulee tehdä kirjallisena ja selvityksen pyytäjän tulee olla todistettavasti se henkilö, jonka tietoja pyydetään. Selvityksen saatuaan henkilö voi pyytää tietojensa oikaisemista, mikäli tiedoissa on virheitä.

Järjestelmämme tuottaa seuraavat tiedot

Asunto-osakeyhtiön osakas tai asukas:
Henkilötiedot

Laskutusasiakas (yksityishenkilö):
Tuloste yritysrekisteristä

Palkansaaja:
Henkilökortti

Tietosuojaseloste laadittu Huittisissa 14.5.2018.

Tilikymppi Kredit Oy
Heidi Vainio

Evästeet