Asiakastietorekisteri

Rekisterin nimi

Asiakastietorekisteri

Sovellettu lainsäädäntö

Henkilötietolaki (523/99)

Rekisterinpitäjä

Rutiini Oy
c/o Helsinki Bay
Eteläranta 14
00130 Helsinki

Yhteyshenkilö

Maria Inkari-Heino
Maria.inkari-heino@rutiini.fi

Henkilötietojen käsittelyn tarkoitus

Henkilötietoa tallennetaan ja käsitellään Rutiini Oy:n taloudenhallintopalveluiden tuottamiseksi sopimussuhteessa Rutiini Oy:n asiakkaiden välillä. Henkilötietoa käsitellään lakisääteisten ja viranomaiskäsittelyyn liittyvien velvollisuuksien täyttämiseksi sekä Rutiini Oy:n palveluiden laadun parantamiseen.

Rekisterin tietosisältö

Rekisteröidystä voidaan tallentaa seuraavan kaltaisia tietoja:

  • nimi, henkilötunnus ja tarpeelliset organisaatiotiedot
  • yhteystiedot (osoite, puhelinnumero, sähköpostiosoite)
  • asiakaspalvelussa syntynyt asiakkuudenhallintatieto
  • asiakkaan palvelut ja niiden laskutustiedot

Säännönmukaiset tietolähteet

Rekisteröidyt asiakkaat lisäävät omia ja henkilökuntansa henkilötietoja Rutiini Oy:n palveluihin. Henkilötietoa voidaan ladata asiakkaan toimittaman sähköisen materiaalin perusteella.

Tämän lisäksi henkilötietoja kerätään veroviranomaisilta, kansaneläkelaitokselta, tapaturmavakuutusyhtiöiltä, ammattiyhdistysten jäsenmaksuliitoilta, luotonatopalveluista, ulosottoviranomaisilta sekä muilta tahoilta, joiden antama tieto on käsiteltävä palkanlaskennassa.

Tietojen luovuttaminen

Rekisterin sisältämiä tietoja voidaan luovuttaa veroviranomaisille, eläkevakuutusyhtiöille, vakuutusyhtiöille, ammattiyhdistysliitoille, kansaneläkelaitokselle tai työeläkekassoille. Rutiini Oy ei myy, vuokraa eikä luovuta henkilötietoja muille osapuolille. Rutiini Oy voi olla velvollinen luovuttamaan henkilötietoja, mikäli sovellettava laki tai asetus tai oikeus- tai hallintoviranomaisen pyyntö tätä edellyttää.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle, ellei asiakas sitä itse pyydä kirjallisesti. Asiakkaan pyytämät tiedonsiirrot EU tai ETA-alueen ulkopuolelle tehdään Euroopan Unionin tietosuoja-asetuksen tiedonsiirtoja koskevat vaatimukset täyttäen.

Tietojen luovuttamiseen liittyvät käytännöt

Asiakkaan tilintarkastajalle tietoja luovutetaan ilman erillistä valtuutusta asiakkaan ja tilintarkastajan välisen sopimuksen toimeenpanon toteuttamiseksi. Muiden asiakkaan yhteistyökumppaneiden, kuten esimerkiksi lakimiesten, konsulttien jne., osalta asiakkaalta pyydetään erillinen suostumus tietojen luovuttamiseen. Kirjallisen materiaalin luovuttamisen yhteydessä laaditaan tietojen luovutustodistus, jossa käy ilmi luovutetun aineiston perustiedot, kenelle luovutettu ja milloin. Tämä luovutustodistus tallennetaan asiakaskansioihin mahdollista myöhempää todistusvelvollisuutta varten. Asiakkaan pyyntö luoda tietojärjestelmän tunnukset ja antaa pääsy asiakkaan tietoihin sisältää samalla asiakkaan suostumuksen asiakkaan tietojen luovuttamiseen kyseiselle yhteistyökumppanille.

Veroviranomaisille, eläkevakuutusyhtiöille, vakuutusyhtiöille, ammattiyhdistysliitoille, kansaneläkelaitokselle tai työeläkekassoille tietoja luovutetaan ilman asiakkaan valtuutusta tai suostumusta, silloin kun tiedon luovutuksesta on laissa erikseen määritelty. Digitaalisten aineistojen käsittelyä valvotaan tietojärjestelmien tapahtumatiedon eli lokitietojen tallentamisen ja niiden automaattisen tai manuaalisen valvonnan avulla. Tämän lisäksi lokitietoa voidaan tarvittaessa käyttää todisteena.

Tietojen säilyttäminen ja poistaminen

Rutiini Oy poistaa henkilötiedot tietojärjestelmistään 5 vuoden säilytysajan jälkeen asiakkaan poistuttua Rutiinilta. Operatiivisista tietojärjestelmistä poistamisen jälkeen tiedot poistuvat automaattisesti 6 kuukauden kuluessa varmuuskopioista.