TIETOSUOJASELOSTE
Sovellettu lainsäädäntö
Euroopan Unionin Tietosuoja-asetus (EU 679/2016) ja kansallinen tietosuojalainsäädäntö
Kattavuus
Tämä tietosuojaseloste koskee Lightning Accounting Oy:n verkkosivuja, pilvipalveluita, yhteydenpitojärjestelmiä, muita asiakkaille suunnattuja digitaalisia palveluita ja taloushallintopalveluiden tuotantojärjestelmiä. Tietosuojaseloste ei kuitenkaan kata sellaisten kolmansien osapuolien palveluita, jotka saattavat olla käytettävissä Lightning Accounting Oy:n tarjoaminen lisäpalveluiden kautta.
Päivitetty
23.03.2020
Rekisterinpitäjä
Lightning Accounting Oy
2947290-9
Haarniskatie 5 C 21, 00910 Helsinki
+358505759275
info@lightningaccounting.fi
Tietosuoja-asioista vastaava yhteyshenkilö
Janne Grönroos, toimitusjohtaja
+358505759275
Janne.gronroos@lightningaccounting.fi
Henkilörekisterin nimi
Asiakas- ja markkinointitietorekisteri
Henkilötietojen käsittelytarkoitus
Henkilötietoja käsitellään Lightning Accounting Oy:n asiantuntijapalveluiden tuottamiseksi asiakkaille sekä toimeksiantosuhteen aloittamista ja myynnin edistämistä varten. Tietoja ei kuitenkaan käytetä profilointiin tai muuhun automaattiseen päätöksentekoon.
Henkilötietojen käsittely rekisterinpitäjän lukuun
Palvelujen toimittamiseksi Lightning Accounting Oy:n tulee toisinaan käsitellä henkilötietoja asiakkaan lukuun. Tällaisissa tapauksissa asiakas on henkilörekisterin rekisterinpitäjä ja Lightning Accounting henkilötietojen käsittelijä henkilötietolain määritysten mukaisesti. Tällöin henkilötietojen käsittelystä on sovittu erikseen asiakkaan kanssa.
Säännönmukaiset tietolähteet
Yhteyshenkilöiden itsestään luovuttamat tiedot
Julkiset yritysrekisterit
Käsiteltävät henkilötiedot
- Organisaation tiedot
- Nimi, ammattinimike tai asema organisaatiossa
- Henkilötunnus
- Passikopio tai vastaava (rahanpesulain edellytysten mukaisesti)
- Osoite ja sähköpostiosoite
- Pankkiyhteys- ja verokorttitiedot
Henkilötietojen tekninen suojaus
Henkilötietoja käsitellään asiakkaan omissa ohjelmistoympäristöissä sekä salasanalla suojatuissa pilvipalveluissa. Useimmissa käytetyissä järjestelmissä on käytössä kaksivaiheinen tunnistus.
Henkilötietojen hallinnollinen suojaus
Henkilötietoja saavat käsitellä vain Lightning Accounting Oy:n nimeämät henkilöt vain siinä laajuudessa kuin on tarpeellista suoritettavien palveluiden tai myyntityön toteuttamiseksi. Käyttöoikeuksia valvotaan säännöllisesti ja rajataan sitä mukaa, kun työntekijällä tai alihankkijalla ei ole enää tarvetta niihin pääsemisiksi.
Tietojen luovuttaminen
Tietoja voidaan luovuttaa Lightning Accounting Oy:n työntekijöille ja alihankkijoille sekä viranomaisille, ammattiyhdistysliikkeille tai valtion instituutioille tai muille vastaaville instituutioille, kuten
- Verohallinto
- Kansaneläkelaitos
- Työeläkekassat
- Vakuutusyhtiöt
Lightning Accounting ei myy tai vuokraa tietoa kolmansille osapuolille.
Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle, jos asiakas ei sitä itse pyydä erikseen kirjallisesti.
Tietojen säilytys ja poistaminen
Lightning Accounting poistaa henkilötiedot pilvipalveluista vuoden kuluessa toimeksiantosuhteen päättymisestä. Varmuuskopioita säilytetään salatulla ulkoisella kiintolevyllä korkeintaan viiden vuoden ajan. Henkilötietoja ei säilytetä paperilla muuten kuin allekirjoitettujen toimeksiantosopimusten osalta, jotka säilytetään lukollisessa kaapissa. Jatkuvassa toimeksiantosuhteessa tietoja säilytetään niin kauan kuin viranomaiset sitä edellyttävät, jonka jälkeen tiedot siirretään asiakkaalle ja poistetaan kaikista Lightning Accountingin järjestelmistä.
Rekisteröityjen oikeudet
Rekisteröidyllä on oikeus Euroopan Unionin tietosuoja-asetuksen 15-22 § mukaisesti muun muassa tarkastaa henkilötiedonsa, oikaista tietojaan, tietojen poistamiseen, käsittelyn rajoittamiseen ja siirtää tiedot järjestelmästä toiseen. Tästä voidaan kuitenkin poiketa, mikäli pakottava lainsäädäntö nimenomaisesti kieltää toimimasta rekisteröidyn vaatimuksen mukaisesti. Tällaista pakottavaa lainsäädäntöä on muun muassa kirjanpitolaissa liittyen palkkatositteiden säilyttämiseen. Ristiriitaiset tilanteet käsitellään ensisijaisesti sen rekisterinpitäjän kanssa, jonka lukuun Lightning Accounting toimii. Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle.
Tietosuojaoikeuksien loukkaamisen ilmoittamisen käytännöt
Mikäli syntyy tilanne, jossa rekisteröidyn oikeuksille ja vapauksille syntyy riski tietosuojaloukkauksen takia, ilmoitus tehdään rekisterinpitäjän toimesta. Ilmoituksessa kerrotaan tietosuojaloukkauksen kohde lain edellyttämällä tavalla.
Evästeiden käyttö
Lightning Accounting Oy käyttää sivuistoillaan evästeitä. Evästeiden avulla kerättyä tietoa voidaan käyttää kohdennettuun mainontaan esimerkiksi Googlen, Facebookin ja LinkedInin palveluissa. Kerättyä tietoa ovat muun muassa IP-osoite, vierailun kellonaika, selaintyyppi ja käyttöjärjestelmä, mistä käyttäjä on tullut sivustolle ja mihin siirtyy vierailun jälkeen. Käyttäjä hyväksyy evästeiden käytön vieraillessaan sivustolla ja voi kieltää evästeiden käytön muun muassa selainasetuksistaan.
Yhteydenotot
Kaikki Lightning Accounting rekistereihin liittyvät yhteydenotot tulee osoittaa tietosuoja-asioista vastaavalle yhteyshenkilölle.