Политика конфиденциальности

Введение

В этой политике конфиденциальности мы объясняем, как Tilipalvelu AURAMUS обрабатывает ваши персональные данные при оказании наших услуг. Мы соблюдаем Общий регламент ЕС по защите данных (GDPR) и применимое национальное законодательство.

Какие данные мы обрабатываем

Мы можем обрабатывать следующие категории данных:

• •Имя и контактные данные (email, телефон)
• •Название компании и Y-tunnus (Business ID)
• •Данные по договору и выставлению счетов
• •Бухгалтерские материалы и связанные данные, которые вы предоставляете
• •Данные об использовании сайта (cookies и аналогичные технологии)

Для чего используются данные

Мы используем данные для следующих целей:

• •Оказание бухгалтерских услуг и услуг расчёта заработной платы
• •Ведение и поддержка отношений с клиентом, коммуникация
• •Выставление счетов и управление договорными отношениями
• •Выполнение юридических обязанностей
• •Развитие услуг и обеспечение безопасности сайта

Правовые основания обработки

Мы обрабатываем персональные данные на следующих основаниях:

• •Исполнение договора (GDPR 6(1)(b)) — оказание услуг и сопровождение клиента
• •Юридическая обязанность (GDPR 6(1)(c)) — требования бухгалтерского и налогового законодательства
• •Согласие (GDPR 6(1)(a)) — аналитические и маркетинговые cookies (Google Analytics, Meta, LinkedIn)
• •Законный интерес (GDPR 6(1)(f)) — безопасность сайта и улучшение сервиса

Кому могут передаваться данные

Ваши данные могут обрабатываться надёжными поставщиками услуг и государственными органами в необходимом объёме:

• •Поставщики IT и хостинга
• •Сервисы аналитики и маркетинга (Google Analytics, Meta/Facebook, LinkedIn Insight Tag)
• •Государственные органы (например, Verohallinto и Tulorekisteri) для выполнения обязательств

Передача данных за пределы ЕС/ЕЭЗ

Используемые нами сервисы аналитики и маркетинга (Google, Meta и LinkedIn) могут обрабатывать данные за пределами ЕС/ЕЭЗ. Для таких передач применяются механизмы защиты, одобренные ЕС, включая стандартные договорные положения (SCC) и при необходимости дополнительные меры защиты.

Срок хранения данных

Бухгалтерские материалы и связанные данные хранятся в сроки, предусмотренные законодательством о бухгалтерском учёте (как минимум 6 лет после окончания финансового года). Другие персональные данные хранятся столько, сколько необходимо для оказания услуг, выполнения договора или соблюдения юридических обязанностей.

Ваши права

В предусмотренных законом случаях вы имеете право:

• •Получить доступ к персональным данным о себе
• •Требовать исправления неточных или неполных данных
• •Запросить удаление данных (право быть забытым) — в применимых случаях
• •Запросить ограничение обработки — в применимых случаях
• •Возражать против обработки в определённых ситуациях
• •Запросить переносимость данных — в применимых случаях
• •Отозвать согласие в любой момент (например, через настройки cookies)
• •Подать жалобу в надзорный орган

Отзыв согласия не влияет на законность обработки, осуществлённой до момента отзыва.

Безопасность данных

Мы применяем разумные технические и организационные меры защиты данных, включая ограничение доступа, использование защищённых систем и регулярное резервное копирование.

Автоматизированные решения

Мы не используем автоматизированное принятие решений или профилирование, которые имели бы для вас юридические последствия.

Надзорный орган

Если вы считаете, что обработка ваших данных нарушает требования законодательства о защите данных, вы можете подать жалобу в офис Уполномоченного по защите данных Финляндии (Tietosuojavaltuutetun toimisto).