Tilitoimisto Lemon Tree Oy (2599105-8)
Siltasaarenkatu 8-10
00530 Helsinki
Veera Lietkari tietosuoja@lemontree.fi
Lakisääteinen velvoite
Käsittelyn tarkoituksena on pitää yllä rekisteriä ja tietoa organisaation todellisista edunsaajista siihen liittyvän lainsäädännön vuoksi.
Yrityksen edustajien tuntemistiedot.
Luovuttaessaan rekisteriin kuuluvia henkilötietoja rekisterinpitäjä ottaa huomioon velvoittavan lainsäädännön vaatimukset. Tyypillisiä vastaanottajaryhmiä ovat rekisterinpitäjän henkilöstö sekä ulkoituskumppanit (taloushallinto, järjestelmien palveluntarjoajat, perintä, jne.) soveltuvin osin. Tietoja voidaan luovuttaa myös lakisääteisissä tapauksissa viranomaisille. Organisaatio käyttää asiakas- ja palvelusuhteen ylläpitämiseen yhteistyökumppaneita, jolloin osia rekisteritiedoista saatetaan siirtää yhteistyökumppanin palvelimille teknisten vaatimusten vuoksi. Rekisterinpitäjä käyttää alihankkijoita, jotka käsittelevät henkilötietoja sen lukuun. Alihankkijat tuottavat rekisterinpitäjälle palveluita, jotka voivat sisältää kirjanpidollisia tehtäviä ja muita palvelutuotantoon liittyviä tukipalveluita, rekisterinpitäjän ohjeistuksen mukaisesti. Rekisterinpitäjä varmistaa sopimus- ja muilla järjestelyillä, että sen käyttämät alihankkijat ja kumppanit käsittelevät henkilötietoja huolellisesti ja hyvää tietojenkäsittelytapaa noudattaen.
Rekisteriin merkitään kustakin edunsaajasta seuraavat tiedot: - nimi - henkilötunnus tai syntymäaika - kansalaisuus - PEP tieto - määräysvallan tai omistusosuuden peruste ja laajuus.
Rekisteröidyn oma ilmoitus, rekisterinpitäjäorganisaation hallinto sekä sähköposti.
Henkilötietoja säilytetään vain niin kauan kuin se on tarpeen käsittelytarkoituksen toteuttamiseksi, mukaan lukien lain, kirjanpidon ja raportoinnin asettamien vaatimusten täyttäminen. Tietoja säilytetään vain niin kauan kuin käsittelylle on olemassa perusteltu oikeusperuste. Sopimussuhteen aikana kerättyjä henkilötietoja säilytetään sopimussuhteen tai palveluiden tuottamisen edellyttämän ajan. Asiakassuhteen tai palvelun päätyttyä henkilötietoja säilytetään tarvittavin osin oikeutettujen etujen turvaamiseksi, esimerkiksi mahdollisten korvausvaatimusten tai oikeudellisten kanteiden käsittelyn mahdollistamiseksi vanhentumislainsäädännön puitteissa. Mikäli henkilötietoja käsitellään lakisääteisten velvoitteiden täyttämiseksi, niin säilytetään niitä voimassa olevan lainsäädännön mukaisesti. Tällaisia säilytysvelvoitteita aiheutuu muun muassa kirjanpito- ja rahanpesulainsäädännön kautta.
Asiakasrekisterin tiedot ovat pääasiassa vain organisaation käytössä. Tietoja voidaan kuitenkin luovuttaa ulkopuolisille tahoille esimerkiksi lain velvoittaessa. Rekisteröidyn henkilötiedot hävitetään käyttäjän pyynnöstä, ellei lainsäädäntö, avoimet laskut tai perintätoimet estä tietojen poistamista. Osa rekisterin sisältämistä tiedoista voi olla julkisia.
Henkilötietojen siirrot toteutetaan aina EU tietosuoja-asetuksen (GDPR) asettamien vaatimusten mukaisesti. Rekisterin tietoja ei pääsääntöisesti luovuteta EU tai ETA ulkopuolelle. Joissakin tapauksissa palveluntarjoajat tai heidän käyttämänsä pilvipalvelut voivat kuitenkin sijaita EU/ETA-alueen ulkopuolisissa maissa. Pääsääntöisesti tietoja siirretään vain maihin, jotka Euroopan komissio on hyväksynyt riittävän tietosuojan tason tarjoaviksi. Mikäli henkilötietojen käsittelyssä käytetään Yhdysvaltoihin sijoittunutta palveluntarjoajaa, joka on sitoutunut EU-USA tietosuojakehykseen (Data Privacy Framework, DPF), käytetään siirron perustana tätä kehystä sen voimassaoloajan. Jos tietoja siirretään maahan, jota Euroopan komissio ei ole arvioinut riittävän tietosuojatason maaksi, siirrot perustuvat EU hyväksymiin SCC-vakiolausekkeisiin (Standard Contractual Clauses, SCC). Tällaisissa tapauksissa toteutamme teknisiä, organisatorisia tai sopimuksellisia lisätoimia tarvittavassa laajuudessa varmistaaksemme henkilötietojen suojaamisen vastaavasti kuin ETA-alueen sisällä.
Todelliset edunsaajat rekisteriin liittyvä aineisto on pääasiassa vain sähköisessä muodossa ja tietoja käsitellään vain sähköisesti. Pääsy rekisterin tietoihin on vain niillä ja siinä laajuudessa kuin asian käsittely, valvominen tai muu käyttötarkoitukseen liittyvän asian hoito edellyttää. Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.
Pääsy rekisterin tietoihin on vain niillä ja siinä laajuudessa kuin kuin asian käsittely, valvominen tai muu käyttötarkoitukseen liittyvän asian hoito edellyttää. Aineistoon pääsy on suojattu rooliperusteisilla tunnistautumismekanismeilla ja järjestelmä asianmukaisilla palomuureilla. Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.
Automattista päätöksentekoa tai muutakaan arviointia henkilöistä ei suoriteta.
Rekisteröidyllä on oikeus tarkistaa, mitä tietoja hänestä on rekisterissä. Tarkastuspyyntö tulee tehdä kirjallisena ottamalla yhteys rekisterinpitäjän asiakaspalveluun tai rekisterin yhteyshenkilöön suomeksi tai englanniksi. Tarkastuspyyntö on lähetettävä todisteellisesti tunnistettavasta sähköpostiosoitteesta.
Rekisteröidyillä ei ole oikeutta siirtää tietoja muualle.
Rekisteröidyllä on mahdollisuus tarkistaa ja korjata mahdolliset virheelliset tiedot. Korjauspyyntö voidaan myös evätä. Korjauspyynnön epäämisestä rekisterin vastuuhenkilö antaa kirjallisen todistuksen, jossa mainitaan syyt, joiden vuoksi korjauspyyntö on evätty. Asianomainen voi saattaa epäämisen tietosuojavaltuutetun ratkaistavaksi.
Rekisteröidyllä on oikeus pyytää tietojenkäsittelyn rajoittamista esim. jos rekisterissä olevat henkilötiedot ovat virheelliset. Tällöin käsittelyä rajoitetaan, kunnes rekisterinpitäjä on varmistanut tietojen paikkansapitävyyden
Rekisteröidyillä ei ole oikeutta vastustaa käsittelyä, jos se voisi haitata rekisterinpitäjää koskevan lain noudattamista.
Mikäli rekisteröity katsoo, että häntä koskevassa henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta, niin rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle. Kantelun voi tehdä myös siinä jäsenvaltiossa, jossa rekisteröidyllä on vakinainen asuinpaikka tai työpaikka. Kansallisen valvontaviranomaisen yhteystiedot ovat: Tietosuojavaltuutetun toimisto Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki Postiosoite: PL 800, 00531 Helsinki Puhelinvaihde: 029 566 6700 Kirjaamo: 029 566 6768 tietosuoja@om.fi www.tietosuoja.fi
Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramainontaa ja muuta markkinointia varten, vaatia tietojen anonymisointia soveltuvin osin sekä oikeus tulla kokonaan unohdetuksi työsuhteen päätyttyä, jos ja vain jos tämä ei haittaa epäiltyjen rikkomisten selvittämistä, vaaranna ilmoittajansuojaa tai haittaa rekisterinpitäjää koskevan lain noudattamista. Kaikki pyynnöt totee osoittaa rekisterin yhteyshenkilölle ja pyynöt on tehtävä kirjallisesti tai tunnistettavasta sähköpostiosoitteesta.