Rantalainen Audit Oy (0669548-0)
Hämeenkatu 4
05800 Hyvinkää
Eelis Salo
eelis.salo@rantalainenaudit.fi
Todelliset edunsaajat
2024-04-10
Lakisääteinen velvoite
Käsittelyn tarkoituksena on pitää yllä rekisteriä ja tietoa organisaation todellisista edunsaajista siihen liittyvän lainsäädännön mukaisesti.
TOIMEKSIANTOJEN JA ASIAKASSUHTEIDEN HOITAMINEN
Keräämme asiakkaidemme tai asiakkaiden edustajien toimittamia henkilötietoja tilintarkastuspalveluiden
tarjoamiseksi ja toimeksiantojen hoitamiseksi. Henkilötietojen käsittelyn oikeusperusteena on tällöin
asiakkuussuhde, sopimussuhde tai oikeutettu etumme ammatillisten palveluiden tarjoajana ja/tai toimeksiannon
suorittamiseen liittyvä suhde muun toimeksiantoon liittyvän henkilön kanssa.
RAHANPESUN LAKISÄÄTEINEN VALVONTA
Tilintarkastajana meidän on kerättävä myös asiakkaan tunnistamiseksi sekä lakisääteisten velvoitteiden hoitamiseksi
(kuten rahanpesun torjunta) tarvittavat henkilötiedot. Kerätyt henkilökohtaiset tiedot liittyvät asiakkaidemme, heidän edustajiensa tai vastapuoltensa tunnistamiseen, yhteystietoihin ja asiaan liittyviin taustatietoihin. Käyttämämme henkilötiedot ovat esimerkiksi nimiä, henkilötunnuksia, sähköpostiosoitteita, puhelinnumeroita ja osoitteita sekä tavanomaisia laskutukseen tarvittavia tietoja.
Lain rahanpesun ja terrorismin rahoittamisen estämisestä (444/2017, jäljempänä ”Rahanpesulaki”) 3 luvun 3 §:n
mukaisesti Asiakkaan tuntemistietoja ja muita lain mukaisia henkilötietoja tallennetaan, säilytetään ja voidaan
käyttää rahanpesun ja terrorismin rahoittamisen estämiseen, paljastamiseen ja selvittämiseen sekä rahanpesun ja
terrorismin rahoittamisen ja sen rikoksen, jolla rahanpesun tai terrorismin rahoittamisen kohteena oleva omaisuus
tai rikoshyöty on saatu, tutkintaan saattamista varten. Asiakkaan tuntemistietoja tai muita henkilötietoja, jotka on
hankittu ainoastaan rahanpesun ja terrorismin rahoittamisen estämiseksi ja paljastamiseksi, ei käytetä
tarkoitukseen, joka on yhteensopimaton näiden tarkoitusten kanssa.
SUOSTUMUKSEEN PERUSTUVA TIETOJEN TALLENTAMINEN
Sikäli kuin edellä sanottuihin lakeihin tai olosuhteisiin perustuva rekisteröintioikeus ylittyy, tai mainittua muuta
oikeusperustaa ei ole, pyydetään Asiakkaalta erikseen suostumus henkilötietojen tallentamiseen, käsittelyyn ja
säilyttämiseen.
SEURAAMUKSET TIETOJEN SAAMATTA JÄÄMISESTÄ
Mikäli emme rekisterinpitäjänä saa yllä tarkoitettuja tietoja, ei asiakassuhdetta voida aloittaa tai jatkaa, taikka ryhtyä
muuhun sopimukseen tai osallistua oikeustoimeen Asiakkaan kanssa.
Rekisteriin merkitään kustakin edunsaajasta seuraavat tiedot joko osin tai kokonaan:
- nimi
- henkilötunnus tai syntymäaika
- kansalaisuus
- kotimaa
- määräysvallan tai omistusosuuden peruste ja laajuus.
Käsittelytoimiin ei liity erityistä riskiä.
Rekisterinpitäjän oma henkilöstö, viranomaiset sekä sidosryhmät tarvittavin osin.
Mikäli rekisterissä oleva tieto perustuu Asiakkaan antamaan suostumukseen, on suostumus koska tahansa
peruutettavissa ilmoittamalla tässä selosteessa mainitulle rekisterinpitäjän edustajalle. Pyynnön perusteella
poistetaan kaikki ne tiedot, joita ei ole säilytettävä, tai voida säilyttää, lain tai muun tässä tietosuojaselosteessa
mainitun perusteen nojalla.
Asiakasrekisterissä käsitellään, tai voidaan käsitellä, seuraaviin ryhmiin kuuluvia tietoja:
- asiakkaan perustiedot, kuten koko nimi, osoite, kieli
- omasta tai yrityksen puolesta toimivan henkilön henkilötunnus ja mahdollisesti yritystunnus luotettavaa
tunnistamista varten
- laskutukseen ja perintään liittyvät tiedot
- asiakkuuteen ja sopimussuhteeseen liittyvät tiedot, kuten Asiakkaalle tarjotut palvelut, niiden suorittaminen ja
käyttäminen sekä muut vastaavat tiedot
- palvelujen muut tapahtumatiedot
Rahanpesulain valvontaa koskevissa rekisteritiedoissa käsitellään, tai voidaan käsitellä, seuraavia
Asiakkaaseen liittyviä tietoja:
- nimi, syntymäaika ja henkilötunnus
- edustajan nimi, syntymäaika ja henkilötunnus
- oikeushenkilön täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen
- oikeushenkilön hallituksen tai vastaavan päättävän elimen jäsenten täydelliset nimet, syntymäajat ja kansalaisuudet
- oikeushenkilön toimiala
- tosiasiallisten edunsaajien nimi, syntymäaika ja henkilötunnus
- henkilöllisyyden todentamisessa käytetyn asiakirjan nimi, asiakirjan numero tai muu tunnistetieto ja myöntäjä
taikka kopio asiakirjasta tai jos asiakas on etätunnistettu, tiedot todentamisessa käytetystä menettelystä tai lähteistä
- tiedot Asiakkaan toiminnasta, liiketoiminnan laadusta ja laajuudesta, taloudellisesta asemasta, perusteet
liiketoimen tai palvelun käytölle ja tiedot varojen alkuperästä sekä muut Rahanpesulain 3 luvun 4 §:n 1 momentissa
tarkoitetut Asiakkaan tuntemiseksi hankitut tarpeelliset tiedot
- Rahanpesulain 3 luvun 4 §:n 3. mom. mukaiset varojen alkuperän selvittämiseen liittyvät tiedot, ja 13 §:n mukaiset
poliittisesti vaikutusvaltaiseen henkilöön liittyvän tehostetun tuntemisvelvollisuuden täyttämiseksi hankitut
välttämättömät tiedot
- ulkomaalaisen Asiakkaan, jolla ei ole suomalaista henkilötunnusta, osalta tieto Asiakkaan kansalaisuudesta ja
matkustusasiakirjan tiedot
Saatamme käsitellä tietosuoja-asetuksen 9 artiklan tarkoittamia biometrisiä tietoja henkilön yksiselitteistä
tunnistamista varten (kuten tunnistettavan henkilön kasvokuvan ja passin tai henkilökortin käsittely). Käsittelyn
oikeusperuste on tietosuoja-asetuksen 9(2)(g) alakohdan mukainen tärkeä yleistä etua koskeva syy unionin oikeuden tai jäsenvaltion lainsäädännön nojalla, eli käsittely yllä tässä selosteessa kuvatun mukaisesti rahanpesun ja
terrorismin estämisestä annetun lain (444/2017) mukaisiin tarkoituksiin.
Henkilötietoja kerätään Asiakkaalta itseltään palvelusopimuksen, toimeksiantosopimuksen ja muiden
toimeksiantoon liittyvien tapahtumien, selonottovelvollisuuden täyttämisen ja asiakirjojen laatimisen yhteydessä,
rekisterinpitäjän palveluita muutoin käytettäessä tai muutoin suoraan Asiakkaalta. Henkilötietoja voidaan kerätä ja
päivittää myös esim. väestörekisteristä ja muista viranomaisrekistereistä sekä kiinteistörekisteristä,
luottotietorekistereistä jne. Jossain tapauksissa keräämme henkilötietoja kolmannelta osapuolelta.
Suostumukseen perustuvat tiedot kerätään suoraan Asiakkaalta tai hänen suostumuksellaan viranomaisen tai
kolmannen tahon ylläpitämistä rekistereistä tai lähteistä.
Henkilörekisterin tietoja säilytetään niin kauan, kuin se on henkilötietojen käsittelyn kannalta välttämätöntä ja miten muu lainsäädäntö vaatii.
Palvelun toimittamiseen ja toimeksiantoihin liittyviä tietoja säilytetään kymmenen (10) vuotta asiakassuhteen tai
toimeksiannon päättymisestä.
Rahanpesulain mukaisia tietoja säilytetään viisi (5) vuotta asiakassuhteen päättymisestä, jollei kyseisten tietojen
edelleen säilyttäminen ole tarpeen rikostutkinnan, vireillä olevan oikeudenkäynnin taikka rekisterinpitäjän tai sen
palveluksessa olevan oikeuksien turvaamiseksi. Tietojen ja asiakirjojen edelleen säilyttämisen tarpeellisuus tutkitaan
tällöin viimeistään kolmen (3) vuoden kuluttua edellisestä säilyttämisen tarpeellisuuden tarkistamisesta
(Rahanpesulain 4 luvun 3 §).
Rekisterin tietoja ei pääsääntöisesti luovuteta kolmansille osapuolille, osa tiedoista voi myös olla julkisia.
Henkilötietoja ei lähtökohtaisesti luovuteta millekään ulkopuolisille tahoille. Toimeksiantoihin liittyvät tiedot, ml.
henkilötiedot, ovat lähtökohtaisesti salassapitovelvollisuuden piirissä.
Rekisterinpitäjä voi luovuttaa henkilötietoja vain voimassa olevan lainsäädännön velvoittamissa ja sallimisissa
rajoissa, sekä osapuolten välisen sopimuksen toteuttamiseksi.
Tietoja ei säännönmukaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Tietoja voidaan
kuitenkin siirtää tai luovuttaa Euroopan unionin tai Euroopan talousalueen ulkopuolelle lain sallimin tavoin, mikäli
tiedot siirretään maahan, jossa Euroopan komissio on todennut tietosuojan tason olevan riittävä, tai
sopimusjärjestelyin voidaan taata tietosuojan riittävä taso. Siirto EU:n ulkopuolelle voi väliaikaisesti tapahtua myös
erilaisten pilvipalvelujen käyttämisen yhteydessä.
Rekisterinpitäjän tietohallinnon ulkoistamisen yhteydessä henkilötietojen käsittelyä voi tapahtua myös
rekisterinpitäjän alihankkijoiden toimesta, mutta tällöin vain rekisterinpitäjän lukuun.
Pääsy Rekisterin tietoihin on vain niillä ja siinä laajuudessa kuin asian käsittely, valvominen tai muu käyttötarkoitukseen liittyvän asian hoito edellyttää.
Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.
Pääsy rekisterin tietoihin on vain niillä ja siinä laajuudessa kuin kuin asian käsittely, valvominen tai muu käyttötarkoitukseen liittyvän asian hoito edellyttää.
Aineistoon pääsy on suojattu rooliperusteisilla tunnistautumismekanismeilla ja järjestelmä asianmukaisilla palomuureilla.
Rekisteriä säilytetään suojatulla palvelimella, joka sijaitsee Suomessa.
Automattista päätöksentekoa tai muutakaan arviointia henkilöistä ei suoriteta.
Asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja on tallennettu Asiakasrekisteriin. Asiakkaan on esitettävä
tarkastuspyyntö rekisterinpitäjälle kirjallisesti allekirjoitetussa muodossa tai sitä vastaavalla tavalla varmennetussa
asiakirjassa, taikka sähköpostitse.
Edellä sanotusta poiketen, Asiakkaalla ei ole oikeutta tarkastaa rahanpesulaissa säädetyn ilmoitus- tai
selonottovelvollisuuden täyttämiseksi hankittuja tietoja (Rahanpesulain 4:3 §). Tietosuojavaltuutettu voi kuitenkin
Asiakkaan pyynnöstä tarkastaa näiden tietojen käsittelyn lainmukaisuuden.
Rekisterinpitäjä toimittaa edellä mainitut tiedot Asiakkaalle 30 päivän kuluessa tarkastuspyynnön esittämisestä.
Asiakkaalla on oikeus saada häntä koskevat itse toimittamansa asiakastiedot siirretyksi kolmannelle osapuolelle
jäsennellysti ja yleisesti käytössä olevassa koneellisesti luettavassa muodossa. Rekisterinpitäjä säilyttää kuitenkin
siirretyt tiedot tämän tietosuojaselosteen mukaisesti.
Rekisteröidyillä ei ole oikeutta siirtää tietoja muualle.
Rekisteröidyllä on mahdollisuus tarkistaa ja korjata mahdolliset virheelliset tiedot.
Korjauspyyntö voidaan myös evätä. Korjauspyynnön epäämisestä rekisterin vastuuhenkilö antaa kirjallisen todistuksen, jossa mainitaan syyt, joiden vuoksi korjauspyyntö on evätty. Asianomainen voi saattaa epäämisen tietosuojavaltuutetun ratkaistavaksi.
Rekisteröidyllä on oikeus pyytää tietojenkäsittelyn rajoittamista esim. jos rekisterissä olevat henkilötiedot ovat virheelliset. Tällöin käsittelyä rajoitetaan, kunnes rekisterinpitäjä on varmistanut tietojen paikkansapitävyyden
Rekisteröidyillä ei ole oikeutta vastustaa käsittelyä, jos se voisi haitata rekisterinpitäjää koskevan lain noudattamista.
Mikäli rekisteröity katsoo, että häntä koskevassa henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta, niin rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle. Kantelun voi tehdä myös siinä jäsenvaltiossa, jossa rekisteröidyllä on vakinainen asuinpaikka tai työpaikka.
Kansallisen valvontaviranomaisen yhteystiedot ovat:
Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Puhelinvaihde: 029 566 6700
Kirjaamo: 029 566 6768
tietosuoja@om.fi
www.tietosuoja.fi
Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramainontaa ja muuta markkinointia varten, vaatia tietojen anonymisointia soveltuvin osin sekä oikeus tulla kokonaan unohdetuksi työsuhteen päätyttyä, ellei tämä voisi haitata epäiltyjen rikkomisten selvittämistä tai mahdollisesti vaarantaa ilmoittajansuojan.
Kaikki pyynnöt tulee osoittaa rekisterin yhteyshenkilölle ja pyynnöt on tehtävä kirjallisesti tai tunnistettavasta sähköpostiosoitteesta.