Tietosuojaseloste

Tämän selosteen mukaisten henkilötietojen rekisterinpitäjä on:

Tietosuojaa koskevat kysymykset, tarkastus- ja poistopyynnöt sekä valitukset ohjataan ensisijaisesti yllä olevaan sähköpostiin. Vastaamme yhteydenottoihin viimeistään 30 vuorokauden kuluessa.

Tämä tietosuojaseloste kattaa kaksi rekisteriä:

• Odotuslistarekisteri — verkkosivuilla keräämämme yhteystiedot, joiden tarkoitus on tiedottaa kiinnostuneille palvelun avautumisesta.
• Asiakas- ja palveluntuotantorekisteri — palvelusopimuksen perusteella käsiteltävät tiedot, jotka liittyvät asiakaspalvelun ja taloyhtiön taloushallinnon tuottamiseen.

Odotuslistarekisteri

• Sähköpostiosoite
• Vapaaehtoisesti annettu taloyhtiön nimi ja huoneistomäärä
• Tekninen tieto: User-Agent ja Referer-otsake roskaposti- ja automaatiosuojausta varten
• Liittymispäivämäärä

Asiakas- ja palveluntuotantorekisteri

• Asiakasyhtiön perustiedot: nimi, Y-tunnus, kotipaikka, yhtiöjärjestys
• Hallituksen jäsenten ja yhteyshenkilöiden nimet, sähköpostit, puhelinnumerot ja roolit
• Osakeluettelo ja osakkaiden henkilötiedot (nimi, osoite, osakenumerot, lainaosuus)
• Taloushallinnon aineisto: pankkitiliotteet, ostolaskut, vastikelaskut, tilinpäätökset, toimintakertomukset
• Yhtiökokouspöytäkirjat ja hallituksen kokouspöytäkirjat
• Sähköisten allekirjoitusten lokitiedot
• Asiakasyhteydenpidon tiedot (sähköpostit, tukipyynnöt, tikettihistoria)
• Laskutus- ja maksutiedot (Holdarri Oy:n kirjanpitoa varten)

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

• Sopimuksen täyttäminen (GDPR 6 art. 1 b) — palvelusopimuksen mukaisten asiakirjojen tuottaminen, asiakaspalvelu ja laskutus.
• Lakisääteinen velvoite (GDPR 6 art. 1 c) — kirjanpitolain ja muun lainsäädännön edellyttämä asiakirjojen säilyttäminen ja viranomaisilmoitukset.
• Suostumus (GDPR 6 art. 1 a) — odotuslistalle liittyminen ja markkinointiviestintä, jonka voit peruuttaa milloin tahansa.
• Oikeutettu etu (GDPR 6 art. 1 f) — palvelun tietoturvan, väärinkäytön estämisen ja palvelun kehittämisen edellyttämä käsittely. Oikeutetun edun tasapainotesti tehty huolellisesti.

Henkilötiedot saadaan ensisijaisesti:

• Rekisteröidyltä itseltään (lomake, sähköposti, puhelin)
• Asiakkaalta (taloyhtiöltä) palvelun käynnistyksen yhteydessä — esimerkiksi osakeluettelo ja edellisen vuoden tilinpäätös
• Julkisista lähteistä, kuten PRH:n kaupparekisteristä ja Verohallinnon avoimista palveluista

Emme myy emmekä vuokraa henkilötietoja. Tietoja luovutetaan kolmansille osapuolille seuraavissa tilanteissa:

• Viranomaiset — verohallinto, PRH ja Maanmittauslaitos osana lakisääteisiä ilmoituksia ja taloyhtiön rekisteröintejä, asiakkaan toimeksiannosta.
• Toiminnantarkastaja tai tilintarkastaja — tilinpäätösaineisto välitetään asiakkaan valitsemalle tarkastajalle.
• Pankki — yhtiölainasaldojen tarkistamiseksi asiakkaan valtuutuksella.
• Alikäsittelijät — palvelun toteuttamiseen käytettävät palveluntarjoajat (ks. § 07).

Käytämme seuraavia alikäsittelijöitä palvelun toteuttamiseen. Kunkin kanssa on solmittu GDPR 28 artiklan mukainen tietojenkäsittelysopimus.

Päivitämme luetteloa palvelun kehittyessä. Olennaisista muutoksista ilmoitamme asiakkaille ennalta.

Osa alikäsittelijöistä toimii EU:n / ETA:n ulkopuolella (erityisesti Yhdysvalloissa). Näille siirroille on käytössä jokin seuraavista suojakeinoista:

• EU-komission vakiosopimuslausekkeet (Standard Contractual Clauses, SCC)
• EU–Yhdysvallat-tietosuojakehys (Data Privacy Framework, DPF) soveltuvilta osin

Pyrimme käyttämään EU/ETA-alueella sijaitsevia alikäsittelijöitä aina kun se on teknisesti ja toiminnallisesti perusteltua.

• Odotuslistalle ilmoitetut tiedot: säilytetään palvelun avautumiseen asti tai enintään 24 kuukautta. Mikäli rekisteröity ryhtyy asiakkaaksi, tiedot siirretään asiakasrekisteriin.
• Asiakassopimuksen aikana: tietoja säilytetään palvelun tuottamiseksi.
• Sopimuksen päättymisen jälkeen: kirjanpitolain ja muun lainsäädännön edellyttämät tiedot säilytetään vähintään 6–10 vuotta. Muut tiedot poistetaan tai anonymisoidaan 12 kuukauden kuluessa sopimuksen päättymisestä.
• Markkinointiyhteystiedot: säilytetään, kunnes suostumus peruutetaan.

EU:n tietosuoja-asetus antaa rekisteröidylle seuraavat oikeudet:

• Oikeus saada pääsy tietoihinsa (GDPR 15 art.)
• Oikeus tietojen oikaisuun (GDPR 16 art.)
• Oikeus tietojen poistamiseen (GDPR 17 art.)
• Oikeus käsittelyn rajoittamiseen (GDPR 18 art.)
• Oikeus siirtää tiedot järjestelmästä toiseen (GDPR 20 art.)
• Oikeus vastustaa käsittelyä (GDPR 21 art.)
• Oikeus peruuttaa annettu suostumus milloin tahansa (GDPR 7 art.)
• Oikeus tehdä valitus valvontaviranomaiselle (Tietosuojavaltuutetun toimisto, tietosuoja.fi)

Pyynnöt osoitetaan hei@kamreeri.fi-osoitteeseen. Saatamme pyytää rekisteröityä tunnistautumaan ennen pyynnön käsittelyä, mikäli se on tarpeen tietojen oikeudettomalta luovutukselta suojaamiseksi.

Henkilötiedot on suojattu kohtuullisin teknisin ja organisatorisin keinoin:

• Salatut yhteydet (TLS 1.2 tai uudempi) kaikessa tiedonsiirrossa
• Tietokantojen lepotila-salaus (at-rest encryption)
• Pääsy tietoihin rajattu rooliperusteisesti, ja kaikki pääsy kirjataan
• Kahden tekijän tunnistautuminen palveluntarjoajan päässä
• Säännölliset varmuuskopiot ja niiden palautustestit
• Tietoturvan jatkuva arviointi ja päivitys osana palvelun kehitystä

Tietoturvapoikkeamasta, joka todennäköisesti aiheuttaa henkilötietojen vaarantumista, ilmoitamme valvontaviranomaiselle 72 tunnin kuluessa ja rekisteröidyille ilman aiheetonta viivytystä, jos riski on korkea.

Mikäli koet, että emme käsittele henkilötietojasi GDPR:n edellyttämällä tavalla, sinulla on oikeus tehdä valitus tietosuojavaltuutetulle.

Päivitämme tätä selostetta palvelun ja lainsäädännön kehityksen mukaisesti. Olennaisista muutoksista ilmoitamme asiakkaille sähköpostitse vähintään 14 vuorokautta ennen voimaantuloa.

Selosteen tämänhetkinen versio on aina luettavissa osoitteessa kamreeri.fi/tietosuoja.