Tietosuojaseloste

Henkilötietojen käsittelyn tarkoitus:

Henkilötietoja käsitellään asiakkaan tilitoimistolta ostamien palvelujen ja
toimeksiantojen suorittamiseen. Henkilöstöhallinnon rekisterin tietoja
käsitellään palkanlaskennan palvelujen toteuttamiseen henkilötietolain ja
tietosuoja-asetuksen vaatimalla tarkkuudella. Asiakasrekisterin tietoja
käsitellään asiakkaan laskutuksen hoitamiseksi. Yritysrekisterin tietoja
käsitellään asiakkaan ostolaskutuksen hoitamiseksi. Tilitoimiston
asiakasrekisteriin kerätään yrittäjien, toimitusjohtajan, hallitusten jäsenten ja
osakkaiden henkilötietoja, joita tarvitaan asiakkaan yritysasioiden
hoitamisessa ja tilinpäätösten sekä vuosi-ilmoitusten laadinnassa. Laki
rahanpesun ja terrorismin rahoittamisen estämisestä edellyttää henkilön
tunnistamista, joten tämä tieto liitetään tilitoimiston asiakasrekisteriin.

Rekisterin tietosisältö

Henkilöstöhallinnon rekisteri; nimi, syntymäaika, henkilöturvatunnus
(Henkilötietolaki 13§*), pankkitilinumero, veronumero, yhteystiedot.

Asiakasrekisteri; nimi, yhteystiedot, tarvittaessa y-tunnus. 

Yritysrekisteri; nimi, yhteystiedot, tarvittaessa y-tunnus. 

Tilitoimiston asiakasrekisteri; nimi,y-tunnus, yhteystiedot, yrittäjän/toimitusjohtajan, hallitusten jäsenten ja osakkaiden henkilöturvatunnus (Henkilötietolaki 13§*,Laki rahanpesun ja terrorismin rahoittamisen estämisestä 3 luku, 3§**).(*=”henkilöturvatunnusta ei merkitä tarpeettomasti henkilörekisterin perusteella tulostettuihin tai laadittuihin asiakirjoihin”)(**=”asiakkaan tuntemistiedot ja niiden säilyttäminen”)

Säännönmukaiset tietolähteet

Henkilötiedot saadaan rekisteröidyltä itseltään tai hänen puolestaan
asiakasyrityksen toimittamana. Luovutus tapahtuu rekisteröidyn
suostumuksella ja lainsäädännön perusteella. Tietojen säännönmukaiset luovutukset.Henkilötietoja luovutetaan vain niille tahoille, joilta nimenomaisetrekisteröitävät tiedot rekisteröidyistä on rekisterinpitäjälle toimittanut. Rekisterinpitäjä ei luovuta rekisteröityjä tietoja rekisteröidyistä ulkopuoliselle taholle ilman rekisteröidyn suostumusta tietojen säännönmukaisesta
luovutuksesta. Henkilötietojen luovutus viranomaiselle tapahtuu
lainsäädännön määräämällä laajuudella rekisteröidyn suostumuksella
esimerkiksi vuosi-ilmoitusten antamisen yhteydessä asiakasyritykseltä saadun
toimeksiannon puitteissa.

Tietojen luovutukset EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei siirretä Euroopan Unionin tai Euroopan talousalueen
ulkopuolelle ilman etukäteistä suostumusta. Tietoja voidaan siirtää ja
luovuttaa EU:n tai ETA:n ulkopuolelle tietosuojalainsäädännön mukaisin
edellytyksin.

Rekisterien suojauksen periaatteet

A. Manuaalinen aineisto

Rekisteriin tallennetut tiedot on määrätty salassapidettäväksi.
Manuaalisesti säilytettävä aineisto on lukitussa tilassa, jonne vain
rekisterinpitäjällä on pääsy. Ulkopuolisilla ei ole pääsyä rekisteröidyistä
tallennettuihin ja/tai tulostettuihin tietoihin. Salassapitosopimus
allekirjoitetaan tarpeen mukaan, jos rekisterinpitäjällä olisi työntekijöitä,
jotka tarvitsivat rekisteritietoja asiakasyritysten toimeksiantojen
suorittamiseksi.

B. ATK:lla käsiteltävät tiedot

Rekisteriin tallennetut tiedot on määrätty salassapidettäväksi.
Käyttöoikeudet ATK-järjestelmässä on rajattu rekisterinpitäjän
organisaation sisällä siten, ettei henkilöt, jotka tietoja eivät tarvitse, ei
heillä ole pääsyä rekistereihin eikä siten pääsyä rekisteröidystä
tallennettuihin tietoihin. Tiedot on suojattu ulkopuolisilta
rekisterinpitäjän parhaaksi todetulla tietoturvan korkeimmalla asteella.
Tarkastusoikeus Pyyntö tallennettujen tietojen tarkastuksesta tulee osoittaa rekisterinpitäjän
yhteyshenkilölle rekisteriä koskevissa asioissa sähköpostitse.

Oikeus vaatia tiedon korjaamista

Pyyntö rekisterissä olevan virheellisen tiedon korjaamisesta tulee osoittaa
rekisterinpitäjän yhteyshenkilölle rekisteriä koskevissa asioissa viipymättä
sähköpostitse virheellisen henkilörekisteriin merkityn tiedon toteamisesta.

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterinpitäjän toimintaan ei liity suoramainontaa, etämyyntiä ja muuta
suoramarkkinointia sekä markkina- ja mielipidetutkimusta samoin kuin
henkilömatrikkelia ja sukututkimusta varten, jolloin rekisteröidylle voidaan
ilmoittaa, että edellä mainittuihin toimintoihin hänen tietojaan ei tulla
käyttämään eikä luovuttamaan, ellei rekisteröity itse sitä erikseen pyydä.
Käsitellessään henkilötietoja asiakkaan puolesta Dreamaccount Oy auttaa asiakasta varmistamaan,
että yleisen tietosuoja-asetuksen henkilötietojen turvallista käsittelyä koskevissa 32-36 artikloissa
säädettyjä velvollisuuksia noudatetaan ottaen huomioon käsittelyn luonteen ja Dreamaccount Oy:n
saatavilla olevat tiedot.

Jos Dreamaccount Oy:lle aiheutuu kustannuksia turvallisuusvaatimusten noudattamisesta tai
asiakkaan avustamisesta, asiakas korvaa Dreamaccount Oy:lle tällaiset kulut.
Dremaccount Oy salliin asiakkaan ja lain nojalla viranomaisen suorittamat henkilötietojen käsittelyä
koskevat tarkastukset. Asiakkaan suorittaman tarkastuksen yksityiskohdista sovitaan tarkemmin
erikseen. Dreamaccount Oy:llä on oikeus veloittaa asiakkaalta tarkastuksiin liittyvät kustannukset.