Tilitoimisto Rock on vastuullinen taloushallinnon kumppani, joka huolehtii asiakkaidensa, yhteistyökumppaneidensa ja työntekijöidensä henkilötietojen asianmukaisesta käsittelystä. Noudatamme EU:n yleistä tietosuoja-asetusta (GDPR) sekä muuta soveltuvaa tietosuojaa ja tietoturvaa koskevaa lainsäädäntöä.
Käsittelemme henkilötietoja huolellisesti, turvallisesti ja vain ennalta määriteltyihin, lainmukaisiin tarkoituksiin. Henkilötietojen käsittely perustuu asiakassuhteeseen, lakiin, suostumukseen tai muuhun asialliseen yhteyteen.
Tilitoimisto Rockissa henkilötietoja käsittelevät ainoastaan ne työntekijät, joiden työtehtävät sitä edellyttävät. Käyttäessämme ulkoisia palveluntarjoajia, kuten taloushallinnon ohjelmistoja tai viestintäalustoja, varmistamme myös heidän tietosuojakäytäntönsä ja vastuumme käsittelijänä. Emme luovuta henkilötietoja kolmansille osapuolille ilman lakiin perustuvaa tai asiakkaan erikseen antamaa lupaa.
Alta löydät rekisterikohtaiset tietosuojaselosteet, joissa kerromme tarkemmin, mitä tietoja käsittelemme eri tilanteissa, mihin tarkoitukseen ja kuinka pitkään. Kaikki tietosuojaselosteet koskevat tilanteita, joissa Tilitoimisto Rock toimii rekisterinpitäjänä.
Jos sinulla on kysymyksiä tietosuojaan liittyen, voit olla meihin yhteydessä osoitteeseen myynti@tilitoimistorock.fi. Kiitos luottamuksestasi.
Tietosuojaseloste-Asiakasrekisteri
Rekisterinpitäjä
Tilitoimisto Rock Oy
Fredrikinkatu 55, 00100 Helsinki
myynti@tilitoimistorock.fi
040 7222280 (Katja Koski)
Miksi käsittelemme henkilötietoja?
Asiakasrekisterin tarkoituksena on Tilitoimisto Rockin asiakassuhteiden hoitaminen, taloushallintopalveluiden tuottaminen, asiakasviestintä ja lakisääteisten velvoitteiden täyttäminen (esimerkiksi kirjanpitolain ja verolainsäädännön perusteella).
Mitä tietoja rekisterissä käsitellään?
Asiakasrekisterissä käsitellään seuraavia tietoja:
Asiakasyrityksen nimi ja Y-tunnus
Yhteyshenkilöiden nimi, puhelinnumero ja sähköpostiosoite
Laskutus- ja maksutiedot
Asiakkuuden alkamis- ja päättymisajankohta
Sopimustiedot ja tilatut palvelut
Mahdolliset yhteydenotot ja muistiot
Mihin käsittely perustuu?
Sopimukseen asiakkaan ja Tilitoimisto Rockin välillä
Lainsäädäntöön, erityisesti kirjanpito- ja verolakeihin
Oikeutettuun etuun, kuten asiakaspalautteiden ja reklamaatioiden käsittelyyn
Mistä tiedot saadaan?
Suoraan asiakkaalta (esim. verkkolomakkeet, sähköposti)
Asiakkaan edustajilta suullisesti tai kirjallisesti
Yritystietojärjestelmistä (esim. YTJ tai PRH)
Kenelle tietoja luovutetaan?
Asiakastietoja ei luovuteta ulkopuolisille ilman asiakkaan suostumusta tai lakiin perustuvaa velvoitetta. Henkilötietoja voidaan kuitenkin käsitellä Tilitoimisto Rockin valtuuttamien alihankkijoiden teknisissä järjestelmissä, kuten:
Koho Sales Oy (asiakkuudenhallinta)
Netvisor, Procountor tai vastaava (kirjanpito)
Microsoft / Google (sähköposti- ja tiedostopalvelut)
IT-tuki ja pilvipalvelujen tarjoajat, joiden kanssa on henkilötietojen käsittelysopimus
Tietoja ei siirretä EU- tai ETA-alueen ulkopuolelle ilman asianmukaisia suojatoimia (esim. EU:n vakiosopimuslausekkeet).
Kuinka kauan tietoja säilytetään?
Sopimustiedot ja asiakkuuteen liittyvä aineisto säilytetään vähintään 6 vuotta kirjanpitolain mukaisesti
Asiakasrekisteritiedot säilytetään asiakkuuden ajan ja enintään 2 vuotta sen päättymisen jälkeen, ellei lakisääteinen velvoite edellytä pidempää säilytystä
Rekisteröidyn oikeudet
Sinulla on oikeus:
Pyytää pääsyä sinua koskeviin tietoihin
Pyytää virheellisten tietojen oikaisua
Pyytää tietojen poistamista, jos niiden säilyttämiselle ei ole perustetta
Vastustaa tietojen käsittelyä tietyissä tilanteissa
Pyytää tietojen siirtoa toiselle palveluntarjoajalle
Tehdä valitus tietosuojavaltuutetulle
Pyynnöt voit lähettää osoitteeseen: katja.koski@tilitoimistorock.fi
Vastaamme 30 päivän kuluessa ja varmistamme tarvittaessa henkilöllisyytesi ennen tietojen luovutusta.
Henkilötietojen suojaus
Rekisterin tiedot säilytetään järjestelmissä, jotka on suojattu teknisin ja organisatorisin toimenpitein:
Käyttöoikeudet rajattu vain tehtäviin liittyville henkilöille
Käytössä salatut yhteydet ja salasanasuojaus
Tietoturvakäytännöt tarkistetaan säännöllisesti
Tietosuojaseloste –
Myynti- ja markkinointirekisteri
Miksi käsittelemme henkilötietoja?
Myynti- ja markkinointirekisterin tarkoituksena on Tilitoimisto Rockin palveluiden markkinointi, uusasiakashankinta sekä olemassa olevien asiakkaiden informointi ajankohtaisista asioista.
Rekisteriin voidaan kerätä myös tapahtumailmoittautumisia, tarjouspyyntöjä tai sähköpostilistalle liittymisiä.
Mitä tietoja rekisterissä käsitellään?
Etunimi ja sukunimi
Sähköpostiosoite
Puhelinnumero (jos ilmoitettu)
Organisaation nimi ja tehtävänimike
Kiinnostuksen kohteet (esim. palvelut, tapahtumat)
Viestinnän historia (esim. uutiskirjeen avaukset)
Mihin käsittely perustuu?
Henkilötietojen käsittely perustuu:
Suostumukseen, kun henkilö liittyy sähköpostilistalle tai ilmoittautuu tapahtumaan
Oikeutettuun etuun, kun tiedot saadaan osana myynnillistä yhteydenottoa tai asiakassuhteen kautta
Mistä tiedot saadaan?
Sähköpostilistalle liittymisen yhteydessä (esim. verkkolomake)
Tapahtumailmoittautumisen tai tarjouspyynnön yhteydessä
Julkisista lähteistä (esim. yritysten verkkosivut, LinkedIn)
Suoraan rekisteröidyltä (esim. asiakastapaaminen)
Kenelle tietoja luovutetaan?
Tietoja ei luovuteta kolmansille osapuolille ilman rekisteröidyn nimenomaista suostumusta. Tietoja voidaan käsitellä teknisesti seuraavissa palveluissa:
HubSpot ja Fathom (markkinoinnin automaatio ja CRM)
Typeform (lomakevastaukset)
Mailchimp tai muu sähköpostipalvelu
Google Workspace / Microsoft 365 (sähköposti ja kalenteri)
Tietoja ei siirretä EU-alueen ulkopuolelle ilman asianmukaisia suojatoimia (kuten vakiosopimuslausekkeet).
Kuinka kauan tietoja säilytetään?
Uutiskirjeen tilaajat: kunnes henkilö peruuttaa suostumuksensa
Tapahtumien osallistujat: enintään 12 kuukautta tapahtuman jälkeen
Liidit ja yhteydenottopyynnöt: 6kk viimeisestä yhteydenpidosta, ellei suhde muutu asiakkuudeksi
Rekisteröidyn oikeudet
Sinulla on oikeus:
Tarkistaa ja saada kopio sinusta tallennetuista tiedoista
Pyytää virheellisten tietojen korjaamista
Vastustaa tietojesi käsittelyä markkinointitarkoituksissa
Peruuttaa antamasi suostumus milloin tahansa
Pyytää tietojen poistamista
Voit käyttää oikeuksiasi ottamalla yhteyttä sähköpostitse: myynti@tilitoimistorock.fi
Henkilötietojen suojaus
Markkinointirekisterin tiedot säilytetään järjestelmissä, joissa on:
Pääsynhallinta ja käyttäjäkohtaiset tunnukset
Salaus ja suojatut yhteydet
Lokitiedot ja seuranta käyttöoikeuksista
Säännöllinen tarkastuslistaus tiedon säilytysajoista
Tietosuojaseloste – Rockissa työtä tekevät henkilöt
Rekisterinpitäjä
Tilitoimisto Rock Oy
Fredrikinkatu 55, 00100 Helsinki
myynti@tilitoimistorock.fi
040 7222280 (Katja Koski)
Miksi käsittelemme henkilötietoja?
Tässä rekisterissä käsitellään Tilitoimisto Rockilla työskentelevien henkilöiden tietoja työsuhteen tai muun työskentelysuhteen hoitamiseksi. Rekisteri sisältää tietoja esimerkiksi palkanlaskentaan, työterveyteen ja käyttöoikeuksiin liittyen.
Mitä tietoja rekisterissä käsitellään?
Etu- ja sukunimi
Henkilötunnus
Yhteystiedot
Työsopimus ja sen ehdot
Työn alkamispäivä ja mahdollinen päättymispäivä
Työaikatiedot ja poissaolot
Palkka- ja verotiedot
Tilinumero ja ennakonpidätystiedot
Työterveyshuoltoon liittyvät tiedot
Käyttöoikeudet ja tunnukset järjestelmiin
Työntekijän mahdolliset kehityskeskustelut, palautteet ja suoritustiedot
Työsuhteen päättämiseen liittyvät asiakirjat
Mihin käsittely perustuu?
Työsopimukseen tai toimeksiantoon
Työlainsäädäntöön (esim. työsopimuslaki, verotuslainsäädäntö, työterveyshuoltolaki)
Lakisääteisiin velvoitteisiin (esim. palkkailmoitukset, veroilmoitukset)
Oikeutettuun etuun (esim. työtehtävien dokumentointi, käyttöoikeushallinta)
Mistä tiedot saadaan?
Työntekijältä itseltään
Työsuhteen aikana syntyvistä asiakirjoista
Työterveyshuollon palveluntarjoajalta (rajoitetusti ja vain lainsäädännön mukaisesti)
Palkkajärjestelmistä ja työajanseurannasta
Esihenkilöiltä tai tiiminvetäjiltä
Kenelle tietoja luovutetaan?
Tietoja ei luovuteta ulkopuolisille ilman lakisääteistä velvoitetta. Tietoja voidaan kuitenkin käsitellä seuraavien tahojen järjestelmissä tai palveluissa:
Palkanlaskentaohjelmistot (esim. Palkka.fi, Visma Payroll)
Kirjanpitojärjestelmät (esim. Netvisor)
Työterveyshuollon palveluntarjoaja
Verohallinto ja viranomaiset
IT-järjestelmien ylläpitäjät, joilla on tekninen pääsy tietoon
Pilvipalvelualustat (esim. Microsoft 365, Google Workspace)
Tietoja ei siirretä EU-alueen ulkopuolelle ilman asianmukaisia suojamekanismeja.
Kuinka kauan tietoja säilytetään?
Työsuhteeseen liittyvät asiakirjat: 10 vuotta työsuhteen päättymisen jälkeen
Palkka- ja verotiedot: 10 vuotta (kirjanpitolaki)
Käyttöoikeustiedot ja kirjautumislokit: säilytetään vain niin kauan kuin tarpeellista
Rekisteröidyn oikeudet
Työntekijällä on oikeus:
Saada tieto siitä, mitä häntä koskevia tietoja rekisterissä on
Pyytää virheellisten tietojen oikaisua
Pyytää tietojen poistamista, mikäli se ei ole ristiriidassa lainsäädännön kanssa
Vastustaa tietojen käsittelyä tietyissä tilanteissa
Saada tietonsa siirretyksi toiseen järjestelmään, mikäli se on teknisesti mahdollista
Pyynnöt osoitetaan: myynti@tilitoimistorock.fi
Henkilötietojen suojaus
Käyttöoikeudet myönnetään vain työtehtävien perusteella
Henkilötiedot säilytetään suojatuissa järjestelmissä (esim. Sharepoint, Koho, Palkka.fi)
Pääsynhallinta ja salasanasuojaukset
Tietojen käsittelyyn liittyvät ohjeet ja koulutus henkilöstölle
Henkilötietojen käsittelyä valvotaan
Tietosuojaseloste – Työnhakijarekisteri
Miksi käsittelemme henkilötietoja?
Työnhakijarekisterin tarkoituksena on käsitellä työnhakijoiden henkilötietoja rekrytointiprosessien aikana. Tietoja käsitellään rekrytointien suunnitteluun, hakemusten arviointiin, yhteydenpitoon sekä mahdollisten työ- tai toimeksiantosopimusten valmistelemiseen.
Mitä tietoja rekisterissä käsitellään?
Etu- ja sukunimi
Yhteystiedot (puhelin, sähköposti)
CV ja työhakemus
Tieto haetusta tehtävästä
Koulutus ja työhistoria
Suositukset ja mahdolliset työnäytteet
Rekrytointiprosessiin liittyvät muistiot ja arvioinnit
Mahdolliset palkan toiveet ja työn aloitusajankohdat
Mahdolliset muut työnhakijan itsensä toimittamat tiedot
Mihin käsittely perustuu?
Työnhakijan suostumukseen (esimerkiksi hakemuksen lähettämisen yhteydessä)
Oikeutettuun etuun (henkilön soveltuvuuden arviointi, mahdollinen jatkoyhteydenotto tulevia tehtäviä varten)
Sopimuksen valmisteluun (jos hakija etenee työsopimusvaiheeseen)
Mistä tiedot saadaan?
Työnhakijalta itseltään (hakemukset, sähköposti, puhelin)
Julkisista lähteistä (esim. LinkedIn, suositukset työnhakijan pyynnöstä)
Rekrytointialustoilta, jos käytössä
Kenelle tietoja luovutetaan?
Tietoja ei luovuteta ulkopuolisille tahoille ilman työnhakijan nimenomaista suostumusta.
Tietoja voidaan säilyttää tai käsitellä teknisissä järjestelmissä kuten:
Sähköposti (hakemukset, yhteydenpito)
Google Drive / Microsoft 365 / Sharepoint (tallennetut dokumentit)
Mahdollinen rekrytointijärjestelmä tai lomaketyökalu (esim. Typeform)
Kuinka kauan tietoja säilytetään?
Tiedot säilytetään enintään 12 kuukautta hakemuksen vastaanottamisesta, ellei hakija anna suostumusta pidempään säilytykseen
Jos hakija valitaan tehtävään, tiedot siirretään työtä tekevien rekisteriin ja niitä käsitellään työsuhteen ehtojen mukaisesti
Rekisteröidyn oikeudet
Työnhakijalla on oikeus:
Saada tieto siitä, mitä tietoja hänestä on tallennettu
Pyytää tietojen oikaisua tai täydentämistä
Pyytää tietojen poistamista
Peruuttaa suostumuksensa
Pyytää tietojen siirtämistä toiseen järjestelmään
Pyynnöt osoitetaan: myynti@tilitoimistorock.fi
Huomioithan, että joitain tietoja voidaan säilyttää väliaikaisesti työnhaun yhteydenpitotarpeiden vuoksi.
Henkilötietojen suojaus
Hakemustiedot käsitellään luottamuksellisesti
Pääsy tietoihin on rajattu vain rekrytointiin osallistuville henkilöille
Dokumentit säilytetään suojatuissa järjestelmissä ja ne poistetaan määräajan jälkeen
Käytössä on salasanasuojaus, pääsynhallinta ja rekisterin käsittelyä koskeva ohjeistus
GDPR:n mukaiset tietopyynnöt ja henkilötietojen hallinta
Sinulla on oikeus tehdä itseäsi koskeva tietopyyntö EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti. Voit pyytää tarkastettavaksi, mitä henkilötietoja meillä sinusta on, ja tarvittaessa pyytää oikaisua, poistamista tai käsittelyn rajoittamista.
Miten teet tietopyynnön
Tietopyynnön tekeminen edellyttää henkilöllisyyden varmentamista. Voit:
Esittää henkilöllisyystodistuksen henkilökohtaisesti toimipisteessämme, tai
Toimittaa kopion passista tai henkilökortista suojatulla sähköpostilla
Lähetä tietopyyntö osoitteeseen myynti@tilitoimistorock.fi ja kirjoita otsikoksi “Tietopyyntö”.
Saat meiltä vahvistuksen pyynnön vastaanottamisesta, ja vastaamme siihen viimeistään 30 päivän kuluessa.
Evästeet ja verkkosivun seuranta
Tilitoimisto Rockin verkkosivusto käyttää evästeitä (cookies), jotka ovat pieniä tekstitiedostoja selaimessasi. Ne parantavat käyttäjäkokemusta ja mahdollistavat sivustomme kehittämisen.
Käytämme:
Välttämättömiä evästeitä, joita tarvitaan sivuston toimivuuteen
Analytiikkaevästeitä (esim. Google Analytics) palvelun parantamiseksi
Markkinointievästeitä (esim. Meta Pixel), jos hyväksyt ne
Voit hallita evästeitä selaimesi asetuksista tai muuttaa suostumustasi milloin tahansa. Evästeistä ei voi suoraan tunnistaa yksittäistä henkilöä.
Kiitos, että luotat meihin
Tietosuojaan liittyvissä kysymyksissä voit olla yhteydessä:
📧 myynti@tilitoimistorock.fi
📍 Tilitoimisto Rock Oy, Fredrikinkatu 55, 00100 Helsinki
Arvostamme luottamustasi ja suhtaudumme henkilötietojen käsittelyyn vakavasti ja vastuullisesti. Päivitämme tietosuojaselosteita säännöllisesti ja tiedotamme muutoksista verkkosivujemme kautta.