SELOSTE KÄSITTELYTOIMISTA

Tilitoimiston seloste henkilötietojen käsittelytoimista

Alihankkijat
Asiakas on antanut yleisen suostumuksen alihankkijoiden käyttöön. Luettelo Tilitoimis-ton käyttämistä alihankkijoista jaoteltuna asiakaspalveluun käytettyjen ohjelmistojen perusteella on haettavissa Tilitoimiston palvelusivuilta.

Rekisteröityjen ryhmät sekä henkilötietojen käsittelyn tarkoitus ja luonne

Tilitoimisto voi käsitellä toimeksiantosopimuksen perusteella rekisteröityjen tietoja seu-raaviin tarkoituksiin:

Käsittelyiden kohde ja ryhmät sekä henkilötietojen tyyppi

Tilitoimisto käsittelee seuraavia henkilötietoryhmiä:

Henkilötietojen käsittely ja luovutus
Tilitoimistolla on oikeus ja velvollisuus käsitellä tietoja asiakkaan palvelusopimuksen vaatimiin tarkoituksiin. Tilitoimisto saa luovuttaa tietoja asiakkaan puolesta palvelun edellyttämille tahoille mukaan lukien asiakkaan yhteistyökumppanit, joilla on lakiin pe-rustuva oikeus saada tietoja (esimerkiksi työmarkkinajärjestöt) sekä viranomaiset. Tili-toimisto voi käsitellä tietoja anonymisoituna asiakaspalvelun kehittämiseen ja tietojen tuottamiseen asiakkaille sekä luovuttaa tietoja anonymisoituna viranomaisille (esimer-kiksi Tilastokeskus) näiden lakiin perustuvan oikeuden nojalla.

Henkilötietojen käsittelyn kesto
Elleivät osapuolet ole toisin sopineet, henkilötietoja käsitellään niin pitkään kuin palve-luita toimitetaan toimeksiantosopimuksen mukaisesti tai lainsäädäntö edellyttää tieto-jen säilyttämistä. Lainsäädännön edellyttämän säilytysajan jälkeen tilitoimistolla on oi-keus ja velvollisuus hävittää tiedot.

Henkilötietojen maantieteellinen sijainti
Ellei osapuolet erikseen ole toisin sopineet Tilitoimisto käsittelee henkilötietoja ainoas-taan vain Suomessa ja muissa EU/ETA-maissa.

Tietosuojaselosteen versio
Tilitoimistolla on velvollisuus päivittää tähän selosteeseen tulevat muutokset vastaa-maan kulloistakin käytäntöä.

HENKILÖTIETOJEN TIETOTURVA TILITOIMISTOSSA

Tietoturva tilitoimistossa varmistetaan sekä teknisen että organisatorisin toimenpitein. Henkilötietojen käsittely toteutetaan asianmukaisesti ja tietoturvallisesti. Asianmukai-nen käsittely varmistetaan alla listatuilla toimenpiteillä.

Henkilöstö
Larsenin työntekijöiden kanssa on laadittu sopimus liike- ja ammattisalaisuuksien sa-lassapidosta. Lisäksi koko henkilöstö on allekirjoittanut tietosuojasopimuksen, jonka tar-koituksena on varmistaa käsittelemiemme rekisteröityjen yksityisten ihmisten tietosuo-ja-asetuksen mukaisten oikeuksien toteutuminen. Lisäksi on luotu sisäinen tietosuoja-politiikka ja -ohjeistus, jonka mukaisesti henkilötietoihin pohjautuvaa materiaalia käsi-tellään. Asiakasmateriaaleja säilytetään lukituissa tiloissa.

Työsuhteiden muutostilanteiden varalle on luoti toimintamallit, joilla varmistetaan, et-tä käyttöoikeudet poistetaan viimeistään työsuhteen päättyessä. Mahdollisten olennais-ten tietoturvaan liittyvien poikkeamien varalle on kehitetty toimintamalli osana sisäistä toiminnan ohjausta.

Etätyön tekemisestä on määritelty erillinen ohjeistus, jossa on huomioitu tietosuoja-säännökset.

Asiakkaan tunnistaminen ja aineiston luovutus
Asiakas pyritään aina tunnistamaan sähköisin menetelmin ja siten aineistot pyritään luovuttamaan sähköisessä muodossa ja salattuna. Paperisia aineistoja luovuttaessa tunnistamme henkilön ja laadimme aineistojen luovutuksesta luovutusdokumentin.

Käyttöoikeuksien hallinnointi ja salasanapolitiikka
Käyttäjäoikeuksia hallinnoidaan keskitetysti ja järjestelmäkohtaisesti. Kaikilla työnteki-jöillä on henkilökohtaiset käyttäjätunnukset eri järjestelmiin, ja pääsy luottamukselli-seen tietoon tapahtuu aina salasanan avulla. Soveltuvin osin käytetään monivaiheisia tunnistautumismenetelmiä. Henkilökohtaisilla käyttäjätunnuksilla varmistetaan myös asianmukaiset lokitiedot tehdyistä muutoksista. Salasanat vaihdetaan säännöllisesti yri-tyksen kulloinkin voimassa olevan salasanapolitiikan mukaisesti, ja salasanan komplek-sisuus on varmistettu teknisillä menetelmillä. Eri järjestelmien oletussalasanat on vaihdettu käyttöönoton yhteydessä. Lisäksi työntekijöiden käyttäjäoikeuksien tarpeelli-suutta tarkastellaan työtehtävien olennaisesti muuttuessa.

Ulkoistetut ICT-palvelut ja ohjelmistot
Ulkopuolisista ICT-palveluista on laadittu kirjalliset palvelusopimukset sekä kirjalliset sopimukset luottamuksellisten tietojen salassapidosta.

Tiedon hallinta ja suojattavat kohteet
Larsen pyrkii käsittelemään kaikkea asiakastietoa sähköisin menetelmin. Sähköisissä järjestelmissä pääsy on rajattu tietoja käsitteleville henkilöille ja heidän varahenkilöil-leen. Asiakasmateriaalin käsittelylle on laadittu sisäiset käsittely- ja prosessiohjeet, jol-la varmistetaan asianmukainen käsittely. Paperisin asiakasmateriaalin tuhoamista var-ten on käytössä lukitut tietosuojaroskasäiliöt. Käytössä on turvatulostusratkaisu, jolla vältetään paperisin asiakasmateriaalin joutuminen vääriin käsiin.

Tietosuojavastaava

Tietosuojavastaavana toimii Markku Larsen (markku.larsen@larsen-co).
Yhteyshenkilösi sopimusasioissa

Halutessasi voit olla yhteydessä alla oleviin asiantuntijoihimme.

Markku Larsen
Sopimukselliset ja EU-
tietosuojaan liittyvät asiat
CEO

markku.larsen@larsen-co.fi

Sami Lahti
Järjestelmien tekninen suojaus
IT-päällikkö

sami.lahti@larsen-co.fi

OTA YHTEYTTÄ:

+358 9 4131 5500

info(at)larsen-co.fi

KUINKA VOIMME PALVELLA?
JUTELLAAN JA RAKENNETAAN LIIKE­TOIMINTAASI PALVELEVA YHTEISTYÖ­MALLI.

Helsinki

Työpajankatu 9 D
00580 Helsinki
+358 9 4131 5500

    

Antea

Tämä sivusto käyttää evästeitä palveluiden toimittamisessa ja liikenteen analysoinnissa. Käyttämällä sivustoa hyväksyt evästeiden käytön. Lue lisää evästeistä täältä.

x

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Markku Larsen

toimitusjohtaja, partner
markku.larsen(at)larsen-co.fi
+358 9 4131 5501