Seloste
tietojenkäsittelytoimista

Käsittelyn tarkoitukset

Käsittelemme rekisteröityjen tietoja seuraaviin tarkoituksiin
(käsittelyperusteet löytyvät rekisterikohtaisesti erikseen rekisterinpitäjän
tietovirtakuvauksissa. Tietovirtakuvauksissa on myös avattu tarkemmin
tietovirtojen käsittely, kuten kerääminen, tallentaminen, järjestäminen,
jäsentäminen, säilyttäminen, muokkaaminen, muuttaminen, haku,
kyselykäyttö, luovuttaminen, yhteensovittaminen, yhdistäminen,
rajoittaminen, poistaminen sekä tuhoaminen):

Asiakkuuksien avaamiseen, ylläpitoon sekä laskutuksen toteuttamiseksi.

Rekisterinpitäjän liiketoimintaan liittyvien muiden toimenpiteiden
mahdollistamiseksi.

Osakasrekisterin ylläpitämiseksi osakeyhtiölain edellyttämällä tavalla sekä
muiden lakisääteisten toimintojen mahdollistamiseksi.

Organisaatiomme palkan- ja palkkionsaajat palkka- ja henkilöstöhallinnon
mahdollistamiseksi, sekä saatavien seuraamista varten.

Markkinointitarkoituksiin erikseen annettujen määritelmien ja
–kohderyhmien mukaisesti.

Kameravalvontatietoja käytetään turvallisuuteen, kuten rekisterinpitäjän
omistamilla tai valvomilla kiinteistöillä tapahtuneiden rikosten ja ilkivallan
sekä muiden väärinkäytösten selvittäminen ja ennaltaehkäisyyn.

Asunto-osakeyhtiön osakkaiden kohdalla as-oy:n hallintoa varten.

Kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä

Asiakkaat, työntekijät, potentiaaliset asiakkaat sekä sopimuskumppanit.

Rekistereihin tallennetaan asiakasyritys, yhteyshenkilö, organisaation osoitetiedot, puhelin, sähköposti, laskutus- ja tilaustiedot.

Rekisterinpitäjä voi käsitellä myös muita tietoja, kuten viranomaisilta saatavia tietoja.

Vastaanottajaryhmät

Vastaanottajaryhmät on kuvattu rekisterikohtaisesti tietovirtakuvauksissa sekä tietosuojaselosteissa.

Näitä ovat mm.
Taloushallinto, viranomaiset mikäli tietoja pyydetään, yhteistyökumppanit
kuten esimerkiksi alihankkijat ja muut sopimuskumppanit.

Tietojen käsittely tapahtuu kokonaisuudessaan Suomessa.

Sopimusviittaus

Olemme sopineet henkilötietojen käsittelystä taloushallinnosta vastaavan
yrityksen sekä muiden tapauskohtaisten ulkoistuskumppaneiden kanssa.

Kaikkien ulkoistettujen henkilötietojen käsittelijöiden kanssa on laadittu lain
vaatima kirjallinen sopimus henkilötietojen käsittelystä sekä heitä on
ohjeistettu vaatimusten mukaisesti.

Kolmannet maat ja kansainväliset järjestöt,joihin tietoja siirretään tai
tieto siitä, ettei henkilötietoja siirretä kolmansiin maihin tai kansainvälisiin järjestöihin

Henkilötietoja ei siirretä EU tai ETA – alueen ulkopuolelle tai kansainvälisille
järjestöille.

Tietojen säilytysajat, tai sen määrittämisen kriteerit

Rekisterikohtaiset tiedot on kuvattu tietovirtakuvauksissa. Yleisesti mm.
Asiakastiedot: 10 vuotta asiakkuuden päättymisen jälkeen, perusteena
kirjanpitolaki.

Henkilöstötiedot: 10 vuotta työsuhteen päättymisen jälkeen.

Rekisterinpitäjä säilyttää asiakkaan tietoja niin kauan kuin niitä tarvitaan
siihen tarkoitukseen, johon ne on kerätty ja käsitelty tai niin kauan kuin laki
ja säännökset niin edellyttävät. Jos rekisterinpitäjä säilyttää tietoja muihin
tarkoituksiin kuin palvelun toimittamiseksi, kuten rahanpesun ja terrorismin
rahoittamisen estämiseen, rekisterinpitäjä säilyttää tietoja vain, jos se on
kyseisen tarkoituksen kannalta tarpeellista ja/tai laissa määrättyä.

Tietoja voidaan säilyttää esimerkiksi rahanpesun ja terrorismin
rahoittamisen estämiseksi viisi vuotta asiakassuhteen tai yksittäisen
toimeksiannon päätyttyä, kirjanpitosäädösten osalta kymmeneen vuoteen
asti tilikauden päättymisestä lukien sekä tiedot toimeksiannon hoitamisesta
kymmeneen vuoteen asti asiakassuhteen päättymisestä tai lopputilityksestä
oikeusvaateilta puolustautumista varten.

Kuvaus tietosuojaasetuksen 32 artiklan 1 kohdan mukaisista teknisistä ja
organisatorisista turvatoimista

Fyysinen tietoturva:
Lukolliset tilat rajoitetuilla pääsyoikeuksilla.
Kameravalvonnat omissa tiloissa.
24/7 vartija paikalla
Tekninen tietoturva:
Kaikki järjestelmät on suojattu palomuurein sekä lokitettavin
pääsyoikeuksin.
Käyttöoikeudet henkilötietoihin on rajattu ja suojattu käyttäjätunnuksin.
Käyttöoikeudet on katselmoitu GDPR:n voimaan tulemisen yhteydessä ja
niitä katselmoidaan säännöllisesti. Kaikki vanhat tunnukset poistetaan ja
oletussalasanat vaihdetaan kaikista järjestelmistä.
Tietoturva- ja suojakäytänteet on kuvattu erillisissä Tietovirtakuvauksissa,
joita käytetään organisaation sisällä mm. koulutustarkoituksiin.
Tietoturva ja – suojakäytänteiden osaamistasoa ylläpidetään säännöllisillä
sisäisillä valmennuksilla ja käytänteiden jalkauttamista seurataan sisäisillä
auditoinneilla.