Tietosuojaseloste

MS-Revisor Oy tietosuojaseloste

1. Rekisterinpitäjä

Yhteystiedot:
MS-Revisor Oy
Tilintarkastusyhteisö
Bulevardi 21, 00180 Helsinki

Yhteystiedot rekisteriä koskevissa asioissa:
Juha Kerimaa
Bulevardi 21, 00180 Helsinki
+358 40 7339839
juha.kerimaa@ms-revisor.fi

2. Rekisterin nimi:

Asiakasrekisteri, jäsenrekisteri, työntekijärekisteri, osakasluettelot.

​3. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste

Henkilötietojen käsittelyn tarkoitus on asiakassuhteiden hoitoa sekä tilintarkastus- ja muiden toimeksiantojen suorittamista.

Asiakassuhteiden hoidon osalta käsittelyn oikeusperuste on sopimuksen täytäntöön paneminen ja tilintarkastusten suorittamisen osalta myös asiakkaan lakisääteisen velvoitteen noudattaminen.

4. Käsiteltävät henkilötietoryhmät

MS-Revisor Oy tallentaa ja käsittelee seuraavia asiakasyritysten henkilöitä koskevia tietoja

• Henkilön nimi
• Henkilön yhteystiedot, kuten osoite, puhelinnumero ja sähköpostiosoite

• Henkilötunnus ja muut työsuhteen ja osakkuuden hallinnassa tarvittavat tiedot
• Palkanlaskennassa tarvittavat tiedot, kuten palkka-, eläke-, pankkiyhteys- ja verotustiedot
• Osakas- ja osakkuustiedot
• Jäsenrekisterien tietoja

4. ​ Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, kaupparekisteristä ja vastaavista viranomaisrekistereistä, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

5. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille.

Tietoja ei siirretä rekisterinpitäjän toimesta EU:n tai ETA:n ulkopuolelle.

​Rekisteritietoja voidaan jakaa organisaation sisällä. Rekisteritietoja voidaan luovuttaa kolmansille osapuolille tarvittaessa, jos luovuttaminen on välttämätöntä oikeuksiemme toteuttamiseksi, rekisteröidyn tai muiden turvallisuuden suojelemiseksi, väärinkäytösten tutkimiseksi tai viranomaisen pyyntöön vastaamiseksi tai suostumuksella osapuolille, joita suostumus koskee.

6. Henkilötietojen säilytys ja poistaminen

Asiakasrekisterin henkilötietoja säilytetään aika, joka vaaditaan sopimuksen mukaisten palveluiden toteuttamiseen ja lakisääteisten velvoitteiden hoitamiseen.

7. Henkilötietojen käsittelijät

Rekisterinpitäjä ja tämän työntekijät käsittelevät henkilötietoja. Heillä ja rekisterinpitäjän lukuun toimivilla ulkopuolisilla henkilöillä on vaitiolovelvollisuus liittyen henkilötietoihin.

​8. Rekisterin suojauksen periaatteet

Tietoja ei säilytetä muuten kuin tilapäisesti fyysisesti.  Pääsy digitaalisiin tietoihin vaatii riittävät oikeudet, sekä monivaiheisen tunnistautumisen. Luvaton pääsy estetään myös mm. Palomuurien ja teknisen suojautumisen avulla. Rekisteritietoihin pääsee käsiksi ainoastaan rekisterinpitäjä ja rekisterinpitäjän työntekijät. Käyttäjiä sitoo vaitiolovelvollisuus. Rekisteritiedot varmuuskopioidaan turvallisesti ja ne ovat palautettavissa tarpeen tullen. Tietoturvan taso auditoidaan toistuvin väliajoin ulkoisen auditoinnin avulla.

9. Automaattinen päätöksenteko ja profilointi

Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin.

10. Tarkastusoikeus, oikeus vaatia tiedon korjaamista ja poistamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Lisäksi oikeus tehdä valitus tietosuojaviranomaiselle ja oikeus milloin tahansa peruuttaa suostumus, jos käsittely perustuu suostumukseen. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa. Evästeisiin perustuvan viestinnän kieltäminen tapahtuu käyttäjän nettiselaimen asetusten kautta.

On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa.

Päivitetty 3.1.2025