Tilitoimisto Lemon Tree Oy (2599105-8)
Siltasaarenkatu 8-10
00530 Helsinki
Veera Lietkari tietosuoja@lemontree.fi
Oikeutettu etu
Asiakasrekisterin käyttötarkoituksena on asiakassuhteiden ylläpito ja hoito, tilausten hallinta, arkistointi ja käsittely sekä liiketoimintaprosessien tukeminen tarvittavin osin. Kerättyjä tietoja voidaan hyödyntää myös toiminnan jatkuvaan kehittämiseen, tilastollisiin analyyseihin sekä henkilökohtaisemman ja kohdennetumman sisällön tuottamiseen, samalla kuitenkin varmistaen asiakkaiden yksityisyyden suojan ja suostumuksen kunnioittamisen. Organisaatio käyttää asiakas- ja palvelusuhteen ylläpitämiseen yhteistyökumppaneita, jolloin osia rekisteritiedoista saatetaan siirtää yhteistyökumppanin palvelimille teknisten vaatimusten vuoksi. Keräämme, käsittelemme ja käytämme henkilötietoja vain siinä määrin, kuin se on liiketoimintamme kannalta tarpeellista. Henkilötietojen käsittely tapahtuu tarkasti tietosuoja-asetuksen vaatimusten mukaisesti ja rajoittuu ainoastaan lainmukaisiin, tarkoin määriteltyihin käyttötarkoituksiin.
Rekisterinpitäjän oikeutettu etu henkilötietojen käsittelyyn perustuu elinkeinon harjoittamisen vapauteen. Rekisterinpitäjän on käsiteltävä henkilötietoja voidakseen suorittaa liiketoimintaan liittyviä tehtäviä. Henkilötietojen käsittelyä ei tässä yhteydessä voida välttämättä perustella lakisääteisellä velvoitteella, yksilön kanssa tehdyn sopimuksen tai antaman suostumuksen perusteella. Rekisterinpitäjä on tasapainotestissä todennut oikeutetun edun olevan käsittelyn luonteen, laajuuden ja rekisteröityjen oikeuksien ja vapauksien toteutumisen puolesta soveltuvin käsittelyperuste. Rekisterinpitäjä on arvioinut, että oikeutetun edun mukainen toiminnasta ei aiheudu vakavaa haittaa kyseisten yksilöiden (rekisteröityjen) oikeuksille ja vapauksille.
Yrityksen edustajan nimi ja yhteystiedot, edustettu organisaatio, organisaation yhteystiedot sekä laskutustiedot.
Luovuttaessaan rekisteriin kuuluvia henkilötietoja rekisterinpitäjä ottaa huomioon velvoittavan lainsäädännön vaatimukset. Tyypillisiä vastaanottajaryhmiä ovat rekisterinpitäjän henkilöstö sekä ulkoituskumppanit (taloushallinto, järjestelmien palveluntarjoajat, perintä, jne.) soveltuvin osin. Tietoja voidaan luovuttaa myös lakisääteisissä tapauksissa viranomaisille, kuten Suomen verohallinnolle. Organisaatio käyttää asiakas- ja palvelusuhteen ylläpitämiseen yhteistyökumppaneita, jolloin osia rekisteritiedoista saatetaan siirtää yhteistyökumppanin palvelimille teknisten vaatimusten vuoksi. Rekisterinpitäjä käyttää alihankkijoita, jotka käsittelevät henkilötietoja sen lukuun. Alihankkijat tuottavat rekisterinpitäjälle palveluita, jotka voivat sisältää kirjanpidollisia tehtäviä ja muita palvelutuotantoon liittyviä tukipalveluita, rekisterinpitäjän ohjeistuksen mukaisesti. Rekisterinpitäjä varmistaa sopimus- ja muilla järjestelyillä, että sen käyttämät alihankkijat ja kumppanit käsittelevät henkilötietoja huolellisesti ja hyvää tietojenkäsittelytapaa noudattaen.
Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa suostumuksensa. Suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista suoritetun suostumusperusteisen käsittelyn lainmukaisuuteen. Suostumuksen peruuttaminen voi kuitenkin vaikuttaa palvelun käytettävyyteen ja toiminnallisuuksiin.
Henkilörekisteri sisältää seuraavia tietoja: - Henkilön etu- ja sukunimi - Edustettu organisaatio - Sähköpostiosoite - Postiosoite - Puhelinnumero - www-osoite - IP numero - Tiedot aikaisemmista tilauksista Rekisteri voi sisältää myös muita rekisteröidyn itse luovuttamia tietoja, jotka ovat olennaisia liiketoimintamme harjoittamisen, asiakassuhteiden luomisen sekä niiden hallinnoinnin kannalta.
Tietoja saadaan asiakkaan tekemistä rekisteröitymisistä sekä asiakassuhteen aikana asiakkaan tekemistä ilmoituksista. Henkilötietoja voidaan kerätä ja päivittää lain sallimissa puitteissa myös kolmansien osapuolten rekistereistä, kuten viranomaisilta. Tietoja voidaan saada myös alihankkijoilta, jotka liittyvät palvelun käyttämiseen tai tuottamiseen. Asiakkaiden muista toimista digitaalisessa ympäristössä voidaan saada tietoja yhteistyökumppaneiden sivustoista, tietojärjestelmistä tai muista digitaalisista lähteistä, joihin kirjaudutaan sähköisen kutsun kautta, evästeiden kautta tai käyttämällä asiakkaille annettuja tunnuksia.
Henkilötietoja säilytetään vain niin kauan kuin se on tarpeen käsittelytarkoituksen toteuttamiseksi, mukaan lukien lain, kirjanpidon ja raportoinnin asettamien vaatimusten täyttäminen. Tietoja säilytetään vain niin kauan kuin käsittelylle on olemassa perusteltu oikeusperuste. Sopimussuhteen aikana kerättyjä henkilötietoja säilytetään sopimussuhteen tai palveluiden tuottamisen edellyttämän ajan. Asiakassuhteen tai palvelun päätyttyä henkilötietoja säilytetään tarvittavin osin oikeutettujen etujen turvaamiseksi, esimerkiksi mahdollisten korvausvaatimusten tai oikeudellisten kanteiden käsittelyn mahdollistamiseksi vanhentumislainsäädännön puitteissa. Mikäli henkilötietoja käsitellään lakisääteisten velvoitteiden täyttämiseksi, niin säilytetään niitä voimassa olevan lainsäädännön mukaisesti. Tällaisia säilytysvelvoitteita aiheutuu muun muassa kirjanpito- ja rahanpesulainsäädännön kautta.
Asiakasrekisterin tiedot ovat pääasiassa vain organisaation käytössä. Tietoja voidaan kuitenkin luovuttaa ulkopuolisille palveluntarjoajille lisäarvopalveluiden tuottamiseksi, luottopäätösten tueksi, luottohakemusten käsittelyyn, perintään tai laskutukseen liittyvissä asioissa sekä lain velvoittaessa.
Henkilötietojen siirrot toteutetaan aina EU tietosuoja-asetuksen (GDPR) asettamien vaatimusten mukaisesti. Rekisterin tietoja ei pääsääntöisesti luovuteta EU tai ETA ulkopuolelle. Joissakin tapauksissa palveluntarjoajat tai heidän käyttämänsä pilvipalvelut voivat kuitenkin sijaita EU/ETA-alueen ulkopuolisissa maissa. Pääsääntöisesti tietoja siirretään vain maihin, jotka Euroopan komissio on hyväksynyt riittävän tietosuojan tason tarjoaviksi. Mikäli henkilötietojen käsittelyssä käytetään Yhdysvaltoihin sijoittunutta palveluntarjoajaa, joka on sitoutunut EU-USA tietosuojakehykseen (Data Privacy Framework, DPF), käytetään siirron perustana tätä kehystä sen voimassaoloajan. Jos tietoja siirretään maahan, jota Euroopan komissio ei ole arvioinut riittävän tietosuojatason maaksi, siirrot perustuvat EU:n hyväksymiin SCC-vakiolausekkeisiin (Standard Contractual Clauses, SCC). Tällaisissa tapauksissa toteutamme teknisiä, organisatorisia tai sopimuksellisia lisätoimia tarvittavassa laajuudessa varmistaaksemme henkilötietojen suojaamisen vastaavasti kuin ETA-alueen sisällä.
Asiakasrekisteriin liittyvä aineisto on pääasiassa vain sähköisessä muodossa ja tietoja käsitellään vain sähköisesti. Mikäli asiakastapahtumissa kerätään manuaalisesti käsiteltäviä yhteystietoja tai muita asiakastietoja sisältäviä asiakirjoja, säilytetään niitä alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Ainoastaan määrätyillä, salassapitositoumuksen allekirjoittaneilla työntekijöillä on oikeus käsitellä manuaalisesti tallennettuja asiakastietoja. Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.
Ainoastaan määrätyillä organisaation ja sen lukuun toimivien yritysten työntekijöillä on oikeus käyttää asiakasomistaja- ja asiakasrekisteriä ja ylläpitää sen tietoja. Kullakin määritellyllä käyttäjällä on oma henkilökohtainen käyttäjätunnus sekä salasana, ja jokainen käyttäjä on allekirjoittanut salassapitositoumuksen. Käsittelemme henkilötietojasi riittävin ja ajan tasalla olevin teknisin ja organisatorisin suojaustoimin. Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.
Käytämme sivuillamme evästeitä (”cookies”). Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Evästeiden käytön ensisijaisena tarkoituksena on parantaa ja mukauttaa vierailijan käyttökokemusta sivustolla sekä analysoida ja parantaa sivuston toimivuutta ja sisältöä. Evästeiden avulla kerättyjä tietoja voidaan myös hyödyntää viestinnän ja markkinoinnin kohdentamisessa sekä markkinointitoimenpiteiden optimoinnissa. Vierailijaa ei voida tunnistaa pelkkien evästeiden avulla. Evästeiden avulla saatua tietoa voidaan kuitenkin liittää käyttäjältä mahdollisesti muussa yhteydessä saatuihin tietoihin, esimerkiksi käyttäjän täyttäessä lomakkeen sivustollamme. Evästeiden avulla kerätään seuraavanlaisia tietoja: - vierailijan IP-osoite - vierailun ajankohta - selatut sivut ja sivujen katseluajat - vierailijan selain Sinun oikeutesi: Sivuillamme vierailevalla käyttäjällä on mahdollisuus koska tahansa estää evästeiden käyttö muuttamalla niiden asetuksia evästebannerista. Myös jotkut selainohjelmat mahdollistavat eväste-toiminnon poiskytkemisen ja jo tallennettujen evästeiden poistamisen. Evästeiden käytön estäminen saattaa vaikuttaa sivuston toiminnallisuuteen.
Käsiteltäviin henkilötietoihin ei sovelleta profilointia tai automaattista käsittelyä.
Rekisteröidyllä on oikeus tarkistaa, mitä tietoja hänestä on rekisterissä. Tarkastuspyyntö tulee tehdä kirjallisena ottamalla yhteys rekisterinpitäjän asiakaspalveluun tai rekisterin yhteyshenkilöön suomeksi tai englanniksi. Tarkastuspyyntö on lähetettävä todisteellisesti tunnistettavasta sähköpostiosoitteesta. Rekisteröidyllä on oikeus kieltää tietojensa käsittely ja luovuttaminen suoramainontaa, etämyyntiä ja suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten ottamalla yhteys rekisterinpitäjän asiakaspalvelupisteeseen. Rekisterinpitäjällä on oikeus laskuttaa pyynnöstä, jos tiedon saamisesta koituu sille kustannuksia.
Rekisteröidyllä on oikeus siirtää omat tietonsa järjestelmästä toiseen. Siirtopyynnön voi osoittaa rekisterin yhteyshenkilölle.
Rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto on oikaistava, poistettava tai täydennettävä. Korjauspyyntö tulee tehdä omakätisesti allekirjoitetulla kirjallisella pyynnöllä organisaation asiakaspalveluun tai henkilörekisterin ylläpitäjälle tai todisteellisesti tunnistettavasta sähköpostiosoitteesta. Pyynnössä tulee yksilöidä mitä tietoja vaaditaan korjattavaksi ja millä perusteella. Korjaaminen toteutetaan viivytyksettä. Virheen korjaamisesta ilmoitetaan sille, jolta virheelliset tiedot on saatu tai jolle tiedot on luovutettu. Korjauspyynnön epäämisestä rekisterin vastuuhenkilö antaa kirjallisen todistuksen, jossa mainitaan syyt, joiden vuoksi korjauspyyntö on evätty. Asianomainen voi saattaa epäämisen tietosuojavaltuutetun ratkaistavaksi.
Rekisteröidyllä on oikeus pyytää tietojenkäsittelyn rajoittamista esim. jos rekisterissä olevat henkilötiedot ovat virheelliset. Yhteydenotot rekisterin vastuuhenkilölle.
Rekisteröidyllä on oikeus pyytää häntä koskevia henkilötietoja sekä rekisteröidyllä on oikeus pyytää henkilötietojen oikaisemista tai poistamista. Pyynnöt voi osoittaa rekisterin yhteyshenkilölle. Mikäli toimit yritys- tai organisaation yhteyshenkilönä ei tietojasi voida poistaa tänä aikana.
Mikäli katsot, että sinua koskevassa henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta, niin sinulla on oikeus tehdä kantelu valvontaviranomaiselle. Kantelun voit tehdä myös siinä jäsenvaltiossa, jossa sinulla on vakinainen asuinpaikka tai työpaikka. Kansallisen valvontaviranomaisen yhteystiedot ovat: Tietosuojavaltuutetun toimisto Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki Postiosoite: PL 800, 00531 Helsinki Puhelinvaihde: 029 566 6700 Kirjaamo: 029 566 6768 tietosuoja@om.fi www.tietosuoja.fi
Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramainontaa ja muuta markkinointia varten, vaatia tietojen anonymisointia soveltuvin osin sekä oikeus tulla kokonaan unohdetuksi, jos ja vain jos tämä ei haittaa rekisterinpitäjää koskevan lain noudattamista. Rekisteröidyn henkilötiedot hävitetään käyttäjän pyynnöstä, ellei lainsäädäntö, avoimet laskut tai perintätoimet estä tietojen poistamista.