Seloste tietojenkäsittelytoimista
ProSecure Vartiointipalvelut Oy (2888140-1)
Latomäentie 2
26510 Rauma
Rekisterinpitäjä (jos eri kuin edellinen)
Jaakko Soukainen, phone +358 443 632 061, email jaakko.soukainen@prosecure.fi
Käsittelyn tarkoitukset
Käsittelemme rekisteröityjen tietoja seuraaviin tarkoituksiin: Asiakkaan palkan- ja palkkionsaajat palkka- ja henkilöstöhallinnon
mahdollistamiseksi. Asiakkaan saatavien seuraamista varten. Osakasrekisteri osakeyhtiölain edellyttämällä tavalla. Markkinointia asiakkaan antamien määritelmien ja –kohderyhmien mukaisesti.
Kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä
Asiakkaat, työntekijät, potentiaaliset asiakkaat, sopimuskumppanit. Rekistereihin tallennetaan asiakasyritys, yhteyshenkilö, organisaation osoitetiedot, puhelin, sähköposti, laskutus- ja tilaustiedot. Rekisterinpitäjä voi käsitellä myös muita tietoja, kuten viranomaisilta saatavia tietoja.
Vastaanottajaryhmät
Taloushallinto, viranomaiset mikäli tietoja pyydetään, yhteistyökumppanit kuten esimerkiksi uutiskirjetyökalupalvelun toimittajat sekä joissain tapauksissa jälleenmyyjäkumppanit.
Kaikki sijaitsevat Suomessa ja tietojen käsittely tapahtuu kokonaisuudessaan Suomessa.
Sopimusviittaus
Olemme sopineet henkilötietojen käsittelystä taloushallinnosta vastaavan yrityksen sekä uutiskirjetyökalutoimittajan kanssa.
Kolmannet maat ja kansainväliset järjestöt, joihin tietoja siirretään tai tieto siitä, ettei henkilötietoja siirretä kolmansiin maihin tai kansainvälisiin järjestöihin
Henkilötietoja ei siirretä EU- tai ETA-alueen ulkopuolelle tai kansainvälisille järjestöille.
Tietojen säilytysajat, tai sen määrittämisen kriteerit
Asiakastiedot: 10 vuotta asiakkuuden päättymisen jälkeen, perusteena kirjanpitolaki.
Henkilöstötiedot: 10 vuotta työsuhteen päättymisen jälkeen.
Rekisterinpitäjä säilyttää asiakkaan tietoja niin kauan kuin niitä tarvitaan siihen tarkoitukseen, johon ne on kerätty ja käsitelty tai niin kauan kuin laki ja säännökset niin edellyttävät. Jos rekisterinpitäjä säilyttää tietoja muihin tarkoituksiin kuin palvelun toimittamiseksi, kuten rahanpesun ja terrorismin rahoittamisen estämiseen, rekisterinpitäjä säilyttää tietoja vain, jos se on
kyseisen tarkoituksen kannalta tarpeellista ja/tai laissa määrättyä.
Tietoja voidaan säilyttää esimerkiksi rahanpesun ja terrorismin rahoittamisen estämiseksi viisi vuotta asiakassuhteen tai yksittäisen toimeksiannon päätyttyä, kirjanpitosäädösten osalta kymmeneen vuoteen asti tilikauden päättymisestä lukien sekä tiedot toimeksiannon hoitamisesta kymmeneen vuoteen asti asiakassuhteen päättymisestä tai lopputilityksestä oikeusvaateilta puolustautumista varten.
Kuvaus tietosuojaasetuksen 32 artiklan 1 kohdan mukaisista teknisistä ja organisatorisista turvatoimista
Fyysinen tietoturva: lukolliset tilat rajoitetuilla pääsyoikeuksilla.
Tekninen tietoturva: kaikki järjestelmät on suojattu palomuurein sekä
lokitettavin pääsyoikeuksin.
Käyttöoikeudet henkilötietoihin on rajattu ja suojattu käyttäjätunnuksin. Käyttöoikeudet on katselmoitu GDPR:n voimaan tulemisen yhteydessä ja niitä katselmoidaan säännöllisesti. Kaikki vanhat tunnukset poistetaan ja oletussalasanat vaihdetaan kaikista järjestelmistä.
Tietoturva- ja tietosuojakäytänteet on kuvattu erillisissä Tietovirtakuvauksissa, joita käytetään organisaation sisällä mm. koulutustarkoituksiin.
Tietoturva ja -suojakäytänteiden osaamistasoa ylläpidetään säännöllisillä sisäisillä valmennuksilla ja käytänteiden jalkauttamista seurataan sisäisillä auditoinneilla.
