Lightning Accounting logo 2024

TIETOSUOJASELOSTE

Sovellettu lainsäädäntö

Euroopan Unionin Tietosuoja-asetus (EU 679/2016) ja kansallinen tietosuojalainsäädäntö

Kattavuus

Tämä tietosuojaseloste koskee Lightning Accounting Oy:n verkkosivuja, pilvipalveluita, yhteydenpitojärjestelmiä, muita asiakkaille suunnattuja digitaalisia palveluita ja taloushallintopalveluiden tuotantojärjestelmiä. Tietosuojaseloste ei kuitenkaan kata sellaisten kolmansien osapuolien palveluita, jotka saattavat olla käytettävissä Lightning Accounting Oy:n tarjoaminen lisäpalveluiden kautta.

Päivitetty

23.03.2020

Rekisterinpitäjä

Lightning Accounting Oy

2947290-9 

Haarniskatie 5 C 21, 00910 Helsinki

+358505759275

info@lightningaccounting.fi

Tietosuoja-asioista vastaava yhteyshenkilö

Janne Grönroos, toimitusjohtaja

+358505759275

Janne.gronroos@lightningaccounting.fi

Henkilörekisterin nimi

Asiakas- ja markkinointitietorekisteri

Henkilötietojen käsittelytarkoitus

Henkilötietoja käsitellään Lightning Accounting Oy:n asiantuntijapalveluiden tuottamiseksi asiakkaille sekä toimeksiantosuhteen aloittamista ja myynnin edistämistä varten. Tietoja ei kuitenkaan käytetä profilointiin tai muuhun automaattiseen päätöksentekoon.

Henkilötietojen käsittely rekisterinpitäjän lukuun

Palvelujen toimittamiseksi Lightning Accounting Oy:n tulee toisinaan käsitellä henkilötietoja asiakkaan lukuun. Tällaisissa tapauksissa asiakas on henkilörekisterin rekisterinpitäjä ja Lightning Accounting henkilötietojen käsittelijä henkilötietolain määritysten mukaisesti. Tällöin henkilötietojen käsittelystä on sovittu erikseen asiakkaan kanssa.

Säännönmukaiset tietolähteet

Yhteyshenkilöiden itsestään luovuttamat tiedot

Julkiset yritysrekisterit

Käsiteltävät henkilötiedot

  • Organisaation tiedot
  • Nimi, ammattinimike tai asema organisaatiossa
  • Henkilötunnus
  • Passikopio tai vastaava (rahanpesulain edellytysten mukaisesti)
  • Osoite ja sähköpostiosoite
  • Pankkiyhteys- ja verokorttitiedot

Henkilötietojen tekninen suojaus

Henkilötietoja käsitellään asiakkaan omissa ohjelmistoympäristöissä sekä salasanalla suojatuissa pilvipalveluissa. Useimmissa käytetyissä järjestelmissä on käytössä kaksivaiheinen tunnistus.

Henkilötietojen hallinnollinen suojaus

Henkilötietoja saavat käsitellä vain Lightning Accounting Oy:n nimeämät henkilöt vain siinä laajuudessa kuin on tarpeellista suoritettavien palveluiden tai myyntityön toteuttamiseksi. Käyttöoikeuksia valvotaan säännöllisesti ja rajataan sitä mukaa, kun työntekijällä tai alihankkijalla ei ole enää tarvetta niihin pääsemisiksi.

Tietojen luovuttaminen

Tietoja voidaan luovuttaa Lightning Accounting Oy:n työntekijöille ja alihankkijoille sekä viranomaisille, ammattiyhdistysliikkeille tai valtion instituutioille tai muille vastaaville instituutioille, kuten

  • Verohallinto
  • Kansaneläkelaitos
  • Työeläkekassat
  • Vakuutusyhtiöt

Lightning Accounting ei myy tai vuokraa tietoa kolmansille osapuolille.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle, jos asiakas ei sitä itse pyydä erikseen kirjallisesti.

Tietojen säilytys ja poistaminen

Lightning Accounting poistaa henkilötiedot pilvipalveluista vuoden kuluessa toimeksiantosuhteen päättymisestä. Varmuuskopioita säilytetään salatulla ulkoisella kiintolevyllä korkeintaan viiden vuoden ajan. Henkilötietoja ei säilytetä paperilla muuten kuin allekirjoitettujen toimeksiantosopimusten osalta, jotka säilytetään lukollisessa kaapissa. Jatkuvassa toimeksiantosuhteessa tietoja säilytetään niin kauan kuin viranomaiset sitä edellyttävät, jonka jälkeen tiedot siirretään asiakkaalle ja poistetaan kaikista Lightning Accountingin järjestelmistä.

Rekisteröityjen oikeudet

Rekisteröidyllä on oikeus Euroopan Unionin tietosuoja-asetuksen 15-22 § mukaisesti muun muassa tarkastaa henkilötiedonsa, oikaista tietojaan, tietojen poistamiseen,  käsittelyn rajoittamiseen ja siirtää tiedot järjestelmästä toiseen. Tästä voidaan kuitenkin poiketa, mikäli pakottava lainsäädäntö nimenomaisesti kieltää toimimasta rekisteröidyn vaatimuksen mukaisesti. Tällaista pakottavaa lainsäädäntöä on muun muassa kirjanpitolaissa liittyen palkkatositteiden säilyttämiseen. Ristiriitaiset tilanteet käsitellään ensisijaisesti sen rekisterinpitäjän kanssa, jonka lukuun Lightning Accounting toimii. Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle.

Tietosuojaoikeuksien loukkaamisen ilmoittamisen käytännöt

Mikäli syntyy tilanne, jossa rekisteröidyn oikeuksille ja vapauksille syntyy riski tietosuojaloukkauksen takia, ilmoitus tehdään rekisterinpitäjän toimesta. Ilmoituksessa kerrotaan tietosuojaloukkauksen kohde lain edellyttämällä tavalla.

Evästeiden käyttö

Lightning Accounting Oy käyttää sivuistoillaan evästeitä. Evästeiden avulla kerättyä tietoa voidaan käyttää kohdennettuun mainontaan esimerkiksi Googlen, Facebookin ja LinkedInin palveluissa. Kerättyä tietoa ovat muun muassa IP-osoite, vierailun kellonaika, selaintyyppi ja käyttöjärjestelmä, mistä käyttäjä on tullut sivustolle ja mihin siirtyy vierailun jälkeen. Käyttäjä hyväksyy evästeiden käytön vieraillessaan sivustolla ja voi kieltää evästeiden käytön muun muassa selainasetuksistaan.

Yhteydenotot

Kaikki Lightning Accounting rekistereihin liittyvät yhteydenotot tulee osoittaa tietosuoja-asioista vastaavalle yhteyshenkilölle.