Yhteystiedot

Blucon Oy
2290804-4

Härkähaankuja 5 ha 4, 01730 Vantaa 010 318 3833

TIetosuoja

25.5.2018

Tämä on henkilötietolain (10§ ja 24§) ja EU:n yleisen tietosuoja-asetuksen (GRPR) mukainen rekisteri- ja tietosuojaseloste.

1. Rekisterinpitäjä
Blucon Oy
Tuulitie 10 a
01670 Vantaa
2290804-4

2. Rekisteristä vastaava yhteyshenkilö
Samu Palola
samu.palola@blucon.fi
0405241009

3. Rekisterin / rekistereiden nimet
Asiakasrekisteri
Yhteystietorekisteri
Henkilöstörekisteri
Osake-/osakasluettelo
Asiakkaan tunnistamisasiakirjat ja osake-/osakasluettelot

4. Henkilötietojen käyttötarkoitus
-  Asiakasrekisteriä pidätään asiakassuhteen ja palvelusuhteen hoitamiseksi ja yhteystietorekisteriä (puhelimien puheliluettelot, sähköpostin sähköpostiosoitteet) asiakkaiden, yhteistyökumppaneiden, toimittajien ja muiden yhteyshenkilöiden yhteydenpitoa varten. 

-  Yhteystietorekisteriä säännölliseen ja epäsäännölliseen yhteydenpitoon asiakkaiden, toimittajien, yhteistyökumppaneiden, viranomaisten, laitosten ja muiden yrityksen intressipiirissä olevien kanssa. 

-  Henkilöstörekisteri työsuhteiden ylläpitoon, yhteydenpitoon, palkanlaskentaan ja niihin liittyviin tehtäviin, lakisääteisiin ilmoituksiin, työterveyshuoltoon ja muiden henkilökuntaetuuksien hoitoon. Asiakkaille yhteyshenkilöiden yhteystietojen (työpuhelin, työsähköpostiosoite, ammatti ja mahdollinen koulutuksen mukainen pätevyyden ilmoittamiseen paperilla ja ja yhtiön kotisivuilla. 

-  Osake-/osakasluettelo osakeyhtiön lain mukaisena yhtiökokouskutsuja, yhtiökokousedustajien todentamista, osingonjakoa ja veroilmoituksia ymv. lakisääteisiä ilmoituksia varten. 

-  Asiakkaiden tunnistamisasiakirjat ja osake-/osakasluettelot rahanpesulain ja terrorismin tukemista estävän lain mukaisten velvoitteiden toteuttamiseksi, veroilmoituksia ja muita lakisääteisiä ilmoituksia varten.

5. Rekisterin tietosisältö ja säilytysaika tai -periaatteet
-  Asiakasrekisterissä yllä pidetään asiakkaan nimi, y-tunnus, posti- ja käyntiosoite, puhelinnumerot, sähköpostisoitteet, asiakkaan yhteyshenkilöt ja heidän puhelinnumerot ja sähköpostiosoitteet ja mahdollisesti syntymäaika tai henkilötunnus, asiakkaan yhtiömuoto, asiakassuhteen mukaiset säännölliset palvelut, asiakasnumero, mitä valvontailmoituksia ymv. pitää jättää ja kenen työntekijän asiakas on kyseessä. Asiakasrekisteriä pidätään yllä niin pitkään kun asiakassuhde on päällä ja kunnes kaikki asiakassuhteeseen liittyvät toimet ovat päättyneet. Laskutukseen liittyvä asiakasreskisteri säilytetään asiakassuhteen päättymisvuoden päättymisestä on kulunut kuusi (6) vuotta kirjanpidollisia raportteja varten (kirjanpitolainsäädäntö) 

-  Yhteystietorekisterissä yhteyshenkilön nimi, puhelinnumero, sähköpostiosoite, yritys, postiosoite (vain kunkin henkilön osalta tarvittavin osin). Yhteystietorekisteristä poistetaan henkilöitä sitä mukaan kun katsotaan ettei niitä enää tulla tarvitsemaan.
-  Henkilöstörekisterissä työsuhteen alku ja loppupäivät, henkilötunnus, kotiosoite, pankkitilin numero, koulutus ja mahdolliset ammittipätevyydet, työtehtävät (kuten kirjanpito, palkanlaskenta ymv.), mahdolliset edut, sairauslomat, vuosilomat, palkkatiedot ja verokorttitiedot. Henkilörekisteritietoja säilytetään kymmenen vuotta työsuhteen päättymisestä seuraavasta vuoden vaihteesta. 

-  Osake- ja osakasluettelo osakkaiden nimet, osoitteet, osakkeiden numerot, osakkaiden henkilötunnukset. Osake- ja osakasluettelo pidetään ajantasalla niin pitkään kun se osakeyhtiölain ja -asetuksen mukaan on pidettävä ja verotuksen suhteen se on tarpeellista 

-  Asiakkaiden tunnistamisasiakirjat ja osake-/osakarekisterit rahanpesulain ja terrorismin tukemista estävän lain mukaiset tiedot ja henkilötunnus. Asiakkaiden osake-/osakerkisterissä on ainaostaan henkilön nimi, henkilötunnus, osakkeiden numerot (ei kaikista asiakkaista) ja lukumäärä. Tämän rekisterin säilytysaika määräytyy tietosuojalain ja terrorismin tukemista estävän lain mukaan.

6. Säännönmukaiset tietolähteet
- Asiakkailta ja henkilöiltä itseltään, asiakkaalta, toimittajalta, yhteyshenkilöiltä, sähköisistä puhelinluetteloista, yritysten ja viranomaisten kotisivuilta, keskusjärjestöiltä ja viranomaisilta.

7. Tietojen säännönmukaiset luovutukset
Palkkahallinnon mukaiset lakisääteiset ilmoitukset viranomaisille.
 Työterveyshuollolle henkilöstössä tapahtuvat muutokset - uudesta työntekijästä nimi, työpuhelinnumero ja mahdollisesti työsähköpostiosoite.
Viranomaisille silloin kun heillä on tietosuojalain tai -asetuksen mukainen oikeus niihin. Osinkoveroilmoitukset ja veroilmoitukset sekä niiden mukana annettavat liitetiedot.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Ei siirretä

9. Rekisterin suojauksen periaatteet 

a. Manuaalinen aineisto
-  Lukituissa tiloissa ja tiloihin pääsy vain luvansaaneilla tai luvansaajan valvonnassa. Tietojen käsittelijä (luvansaanut) on velvollinen noudattamaan henkilötietosuojalain ja -asetuksen mukaisia määräyksiä ja ohjeita. 

-  Salassa pidettävään henkilötietoon on oikeus ainoastaan Samu Palolan valtuuttamilla henkilöillä ja viranomaisilla joilla on siihen henkilötietosuojalain ja/tai -asetuksen mukaiset oikeudet. 

b. ATK:lla käsiteltävät tiedot
-  ATK:lla käsiteltävät tiedot on suojattu käyttäjätunnuksilla ja salasanoilla. Käyttäjätunnukset ja salasanat on annettu vain sellaisille henkilöille joilla on myönnetty oikeudet niihin työtehtäviensä mukaisesti. 

-  Palkkahallinnon (palkkaohjelman) ja kirjanpitolain mukaisten arkistojen tiedot on tallennettu ohjelmatalojen servereille jossa ne on suojattu tietosuoja-asetuksen ja -lain mukaisin toimin ja niihin on pääsy vain henkilöillä joilla on työtehtävien mukaiset oikeudet niihin.

10. Tarkastusoikeus
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa tietosuoja-asetuksen ja -lain mukaisesti. Tarkistuspyyntö tulee esittää kirjallisesti yhteyshenkilölle. Tarkistuspyynnön jälkeen tulee tiedot toimittaa ilman aiheeton viivästystä kuitenkin viimeistään kuukauden kulueassa pyynnön vastaanottamisesta.

11. Oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus vaatia virheellisen tiedon korjaamista tai puuttellisen tiedon täydentämistä tietosuoja-asetuksen ja -lain mukaisesti.
Virheellisen tiedon korjaamista ja puutteellisen tiedon täydentämistä tulee vaatia kirjallisesti yhteyshenkilöltä.

12. Muut henkilötietojen käsittelyyn liittyvät oikeudet
-  Rekisterissä olevalla henkilöllä on oikeus pyytä hän koskevien henkilötietojen poistamista rekisterista ("oikeus tulla unohdetuksi") tietosuoja-asetuksen ja -lain mukaisesti. 

-  Rekisterissä olevalla henkilöllä on tietosuoja-asetuksen ja -lain mukaisesti oikeus pyytää käsittelyn rajoittamista tai vastustaa käsittely sekä oikeus siirtää tiedot järjestelmästä toiseen. 

-  Rekisterissä olevalla henkilöllä on oikeus peruuttaa antamansa suostumus henkilötietojensa käsittelyyn eli poistamiseen milloin tahansa ellei tietosuoja-asetuksen ja -lain mukaan sille ole estettä. 

-  Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin

13. Henkilötietojen käsittelijä
a. Blucon Oy
info@blucon.fi
010 318 3833 


b. Henkilötietojen käsittelijän yhteyshenkilö
Samu Palola
samu.palola@blucon.fi
0405241009 


c. Käsittelijälle annetut ohjeet ja määräykset henkilötiedon käsittelemiseen
Käsittelijän tulee noudattaa tietosuoja-asetuksen ja –lain mukaiset vaatimuksia. Henkilötietojen käsittelijä ei saa käyttää toisen henkilötietojen käsittelijä palveluksia ilman rekisterinpitäjän erityistä tai yleistä kirjallista ennakkolupaa. Kun kyse on kirjallisesta ennakkoluvasta, henkilötietojen käsittelijä on tiedotettava rekisterinpitäjälle kaikista suunnitelluista muutoksista, jotka koskevat muiden henkilötietojen käsittelijöiden lisäämistä tai vaihtamista, ja annetta siten rekisterinpitäjälle mahdollisuus vastuu tällaisia muutoksia. 
Paperiset tiedot tulee säilyttää Blucon Oy:n toimitiloissa jonne on pääsy ainoastaan Blucon Oy:n valtuuttamilla henkilöillä ja muilla vain näiden henkilöiden valvonnassa. Muutoin tilat on lukittu. Sähköisesti tiedot tulee säilyttää tietokoneilla ja ohjelmistoissa joihin on pääsy vain oikeutetun käyttäjätunnuksin ja salasanoin. Taloushallinnon ohjelmien tietokannat / tiedostot säilytetään ohjelmatalojen tai näiden valtuuttamien palvelutarjoajien servereillä jotka on suojattu tietosuoja-asetuksen ja –lain edellyttämin tavoin ja niihin on pääsy vain henkilöillä joille käsittelijän yhteyshenkilö on antanut oikeudet. Rekisterin pitäjä voi antaa määräyksiä henkilötietojen käsittelijälle siitä että tämä antaa myös jollekin muulle henkilölle oikeuden päästä kiinni näihin ohjelmiin ja niiden tietoihin – tällöin näille henkilöille annetaan omat käyttäjätunnukset ja salasanat ohjelmiin. 
Rekisterinpitäjä on varmistanut, että henkilötietojen käsittelijän henkilöt, joilla on oikeus käsitellä henkilötietoja, ovat sitoutuneet noudattamaan salassapitovelvollisuutta. 
Valtuutetuilla henkilöillä on oikeus käyttää näitä tietoja rekisterinpitäjän työntekijöiden ja omistajien palkanlaskentaa ja siihen liittyviä toimia varten, verotusta, työttömyyskassamaksuja, vakuutuksia, ammattiliittoja sekä kirjanpitoa varten. Käsittelijällä ei ole oikeutta antaa tietoja rekisteröidyille henkilöille tai heidän edustajilleen ellei siitä ole erikseen sovittu lukuun ottamatta palkkaerittelyjen lähettämistä kullekin työntekijälle itselleen ensisijaisesti verkkopankkiin. 
On sovittu että henkilötietojen käsittelijä saa antaa rekisterinpitäjän työntekijöille heitä itseään koskevia tietoja palkkaohjelmasta tulostettuna kuten palkkaerittelyitä, verokorttitietoja ja palkkatodistuksia.