Tietosuojaseloste / asiakasrekisteri

Figure Taloushallinto Oy

1. Rekisterin nimi

Figure Taloushallinto Oy:n asiakasrekisteri.

2. Rekisterinpitäjä

Figure Taloushallinto Oy (jäljempänä ”Figure”)

Yhteystiedot
Linnoitustie 6 B, 02600 ESPOO
Y-tunnus: 0757282-9

3. Rekisterin yhteyshenkilö

Antti Vähäjärvi, toimitusjohtaja
puh. +358 50 595 4898
etunimi.sukunimi@figure.fi

4. Henkilötietojen käyttötarkoitukset ja käsittelyperusteet

Figuren asiakasrekisteri on sähköinen henkilötietorekisteri. Henkilötietoja kerätään ja käsitellään asiakassuhteen hoitamiseksi ja Figuren oman viestinnän ja markkinoinnin kohdentamiseksi. Rekisterissä olevia henkilötietoja käytetään ensisijaisesti asiakasviestinnän (mm. uutiskirjeiden ja tiedotteiden) toimittamiseksi Figuren asiakkaille ja muille viestintää tilanneille. Tämä käsittely perustuu Figuren oikeutettuun etuun viestiä palveluistaan tai ylläpitää sopimussuhdetta rekisteröidyn edustaman yrityksen kanssa.

Lisäksi Figure käsittelee sen nykyisen ja potentiaalisen uuden asiakkaan, sen mahdollisen yhteyshenkilön sekä asiakasyrityksen tosiasiallisen edunsaajan, hallituksen tai vastaavan päättävän elimen jäsenen, toimitusjohtajan ja asiakkaan ja/tai sen tosiasiallisen edunsaajan perheenjäsenen ja/tai yhtiökumppanin henkilötietoja rahanpesusääntelyn edellyttämässä laajuudessa. Henkilötietojen käyttötarkoituksena on asiakkaan tunteminen ja tunnistaminen sekä rahanpesun ja terrorismin rahoittamisen estäminen, paljastaminen ja selvittäminen sekä rahanpesun ja terrorismin rahoittamisen sekä sen rikoksen tutkintaan saattaminen, jolla rahanpesun tai terrorismin rahoittamisen kohteena oleva omaisuus tai rikoshyöty on saatu. Näitä henkilötietoja, jotka on hankittu rahanpesun ja terrorismin rahoittamisen estämiseksi ja paljastamiseksi, ei käytetä muihin tarkoituksiin. Tämä käsittely perustuu Figuren lakisääteisiin velvoitteisiin.

Rekisteristä ja sen käytöstä vastaa Figuren hallinto. Henkilötietoihin on rajattu pääsy myös Figuren valituilla alihankkijoilla alla kohdassa ”Henkilötietojen luovutukset ja siirto” kuvatuin tavoin.

5. Rekisterin tietosisältö

Asiakassuhteen ylläpitämiseksi käsitellään seuraavia tietoja henkilöstä:

  • nimi
  • sähköpostiosoite
  • puhelinnumero
  • organisaatio
  • organisaation osoite
  • toimiala
  • toimitettavat julkaisut (uutiskirjeet, tiedotteet, kutsut)

Rahanpesun ja terrorismin rahoittamisen estämiseksi ja paljastamiseksi käsitellään seuraavia tietoja:

  • yrityksen edustajan nimi, henkilötunnus, puhelinnumero ja sähköposti
  • yrityksen tosiasiallisen edunsaajan nimi, henkilötunnus, osoite, kansalaisuus, tieto siitä, onko henkilö PEP (politically exposed person) ja rooli yrityksessä
  • yrityksen vastuuhenkilöiden nimi, syntymäaika ja kansalaisuus
  • yllä mainituista mahdollinen pakotelistastatus

Lisäksi tarpeen vaatiessa rekisteröidystä kerätään muita rahanpesulain edellyttämiä tietoja osana Figuren lakisääteistä selonottovelvollisuutta.

6. Säännönmukaiset tietolähteet

Henkilötietoja kerätään rekisteröidyltä itseltään tai hänen edustamaltaan yritykseltä. Sähköisistä julkaisuista tilaajan tiedot välittyvät suoraan Figuren tai välillisesti viestintäkumppanin tarjoaman palvelun kautta.

Rekisteriin henkilötietoja kertyy myös Figuren oman toiminnan kautta. Rahanpesun ja terrorismin rahoittamisen estämiseksi ja paljastamiseksi tarvittavia henkilötietoja kerätään rekisteröidyltä tai julkisista tietolähteistä, kuten kauppa- ja muista vastaavista rekistereistä.

7. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei pääsääntöisesti luovuteta eteenpäin Figuren ulkopuoliseen käyttöön. Asiakastietoja voidaan luovuttaa viranomaisille lainsäädäntöön perustuvan pyynnön mukaisesti tai yritysjärjestelyn yhteydessä vastaanottavalle osapuolelle. Rahanpesun ja terrorismin rahoittamisen estämiseksi ja paljastamiseksi tarvittavia henkilötietoja luovutetaan tarvittaessa Keskusrikospoliisin rahanpesun selvittelykeskukselle pakottavan lainsäädännön mukaisesti.

Tietoja voidaan siirtää kolmansille osapuolille, jotka tarjoavat palveluita Figurelle. Nämä kolmannet osapuolet, kuten Figuren IT-tuki, viestinnän yhteistyökumppani ja uutiskirjepalvelu, käsittelevät henkilötietoja Figuren puolesta ja ohjeiden mukaisesti. Kun henkilötietoja siirretään kolmannen osapuolen palveluntarjoajille, Figure varmistaa, että nämä palveluntarjoajat ovat sitoutuneet suojaamaan rekisteröidyn yksityisyyttä sovellettavan lainsäädännön mukaisesti.

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle, ellei se ole edellä kuvattujen henkilötietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista, jolloin tietojen siirrossa huolehditaan riittävästä tietosuojan tasosta esimerkiksi EU komission hyväksymiä vakiosopimuslausekkeita käyttämällä.

8. Tietojen säilytyksen periaatteet

Viestintä- ja markkinointitarkoituksiin tietoja säilytetään tyypillisesti niin kauan kuin henkilö toimii sellaisissa työtehtävissä, joihin Figuren viestintä kohdistuu, eikä hän ole kieltäytynyt vastaanottamasta viestintää tai markkinointia. Mikäli henkilö kieltäytyy viestinnästä tai markkinoinnista, säilytämme tiedon kiellosta ja yhteystiedoista, jotta voimme varmistaa kiellon noudattamisen.

Rahapesulain mukaisesti käsiteltäviä henkilötietoja säilytetään niin kauan kuin asiakas- ja toimeksiantosuhde on voimassa. Asiakas- ja toimeksiantosuhteen päättymisen jälkeen Fígure säilyttää tiedot viiden vuoden ajan asiakas- ja toimeksiantosuhteen päättymisestä rahanpesulain velvoitteiden mukaisesti. Tämän jälkeen Figure poistaa tiedot, jollei niiden edelleen säilyttäminen ole tarpeen rikostutkinnan, vireillä olevan oikeudenkäynnin taikka Figuren tai sen palveluksessa olevan oikeuksien turvaamiseksi.

9. Rekisterin suojauksen periaatteet

Rekisteriä säilytetään Figuren sisäisessä käytössä olevassa suojatussa intranet-palvelussa, johon on pääsy ainoastaan yrityksen henkilöstöllä suljetusta tietoverkosta. Lisäksi rekisterin käsittely on teknisesti rajoitettu vain tarkoituksenmukaisille henkilöstön edustajille. Intranetiin pääsy edellyttää käyttöoikeutta Figuren verkkoon.

10. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus, soveltuvan tietosuojalainsäädännön mukaisesti, milloin tahansa, mikäli pakottavasta lainsäädännöstä ei muuta johdu:

saada tieto henkilötietojensa käsittelystä;

saada pääsy omiin henkilötietoihinsa ja tarkastaa itseään koskevat, Figuren käsittelemät
henkilötiedot;

vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä;

vastustaa oikeutettuun etuun perustuvaa käsittelyä, esimerkiksi vastustaa suoramarkkinointia;

vaatia henkilötietojensa poistamista; ja

vaatia henkilötietojensa käsittelyn rajoittamista.

Sen, joka haluaa tarkastaa itseään koskevat tiedot, on esitettävä tästä pyyntö rekisteriasioista vastaavalle yhteyshenkilölle. Figure voi pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan henkilöllisyyden ennen pyynnön käsittelemistä. Figure voi kieltäytyä rekisteröidyn pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella.

Lisäksi rekisteröity voi tehdä valituksen valvontaviranomaiselle, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan velvoittavaa tietosuojalainsäädäntöä.

11. Muutokset tietosuojaselosteeseen

Figure voi päivittää tätä tietosuojaselostetta aika ajoin esimerkiksi lainsäädännön muuttuessa.

Tämä tietosuojaseloste on päivitetty viimeksi 1.1.2025, kun rekisterin yhteyshenkilön yhteystiedot päivitettiin.