menu close UutisetOta yhteyttä
Finnish
EnglishFinnish
Global Site close
  • Americas
  • Asia Pacific
  • Europe
  • Middle East and Africa
ArgentinaArubaBahamasBarbadosBoliviaBrazilCanadaCayman IslandsChileColombiaCosta RicaCuracaoDominican RepublicEcuadorEl SalvadorGuatemalaHondurasMexicoPanamaParaguayPeruPuerto RicoSaint MartinSurinameUnited StatesUruguayVenezuela
AfghanistanAustraliaCambodiaChinaFrench PolynesiaHawaiiHong KongIndiaIndonesiaJapanMacauMalaysiaMaldivesMongoliaMyanmarNepalNew ZealandPakistanPhilippinesSingaporeSouth KoreaSri LankaTaiwanThailandVietnam
AlbaniaAndorraArmeniaAustriaAzerbaijanBelgiumBulgariaCroatiaCyprusCzech RepublicDenmarkEstoniaFinlandFranceGeorgiaGermanyGreeceHungaryIrelandItalyKazakhstanLatviaLiechtensteinLithuaniaLuxembourgMaltaMoldovaNetherlandsNorwayPolandPortugalRomaniaSerbiaSlovakiaSloveniaSpainSwedenSwitzerlandTajikistanTurkeyUkraineUnited KingdomUzbekistan
AlgeriaAngolaBahrainCameroonCentral African RepublicCôte d’IvoireEgyptGhanaIraqJordanKenyaKuwaitLebanonLiberiaMaliMauritiusMoroccoMozambiqueNigeriaOmanQatarSaudi ArabiaSenegalSeychellesSierra LeoneSouth AfricaTanzaniaTogoTunisiaUgandaUnited Arab EmiratesYemenZimbabwe
Finnish
EnglishFinnish
Palvelut
close Palvelut
Palvelut
Tietoa meistä
close Tietoa meistä
Tietoa meistä
UutisetOta yhteyttä
Landscape picture

GDPR Maura Oy

23. maaliskuuta 2023

Sisällys

 

1.1             Perustiedot  

1.1.1          Maura Audit Oy rekisterinpitäjänä ja henkilötietojen käsittelijänä 
1.1.2          Rekisteröidyn oikeudet  

1.2              Rekisterit  
1.2.1          Asiakas- ja yhteystietorekisteri 
1.2.2          Työntekijärekisteri 
1.2.3          Tilintarkastus- ja varmennustoimeksiantorekisteri 

 

 

1.1 Perustiedot

 

1.1.1 Maura Audit Oy rekisterinpitäjänä ja henkilötietojen käsittelijänä

Maura Audit Oy kerää ja käsittelee liiketoimintaansa liittyviä henkilötietoja sekä rekisterinpitäjänä että henkilötietojen käsittelijän roolissa.

Maura Audit Oy katsoo olevansa rekisterinpitäjä seuraavissa loogisesti koostetuissa henkilörekistereissä:

  • Asiakas- ja yhteistietorekisteri
  • Työntekijärekisteri
  • Tilintarkastus ja varmennustoimeksiantorekisteri

Edellä mainituista rekistereistereistä on laadittu EU:n tietosuoja-asetuksen mukaiset tietosuojaselosteet, joissa on kerrottu seuraavat tiedot:

  1. Rekisterin pitäjä
  2. Yhteystieto rekisteriä koskevissa asioissa
  3. Rekisterin nimi
  4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
  5. Rekisterin tietosisältö
  6. Säännönmukaiset tietolähteet
  7. Tietojen säännönmukainen luovutus
  8. Tietojen siirto EU:n tai ETA:n ulkopuolelle
  9. Rekisterin suojauksen periaatteet
  10. Henkilötietojen säilytysaika ja poistaminen

Edellä mainitun lisäksi Maura Audit Oy toimii henkilötietojen käsittelijän roolissa neuvonanto- ja konsultointipalveluiden asiakastoimeksiannoissa, joissa tilintarkastajalla ei ole lakisääteisen tilintarkastuksen kaltaisia laajoja valtuuksia määrittää käsiteltävien henkilötietojen laajuutta ja käsittelytapaa.
Näissä toimeksiannoissa rekisterinpitäjä on asiakas/toimeksiantaja. 

 

1.1.2 Rekisteröidyn oikeudet

Rekisteröityjen henkilöiden oikeudet on määritelty tietosuoja-asetuksen (EU 2016/679) artikloissa 13–22. Rekisteröidyillä on oikeus tarkastaa itseään koskevat henkilörekisteriin tallennetut tiedot ja vaatia virheellisen tiedon oikaisua. Rekisteröity voi myös vastustaa tietojensa käsittelyä ja vaatia tietojensa käsittelyn rajoittamista ja poistamista kokonaan.

Rekisteröidyn oikeudet eivät ole aina yksiselitteisiä. Muu lainsäädäntö kuten kirjanpitolaki (30.12.1997/1336), työsopimuslaki (26.1.2001/55) tai tilintarkastuslaki (18.9.2015/1141) voi tapauskohtaisesti estää rekisteröityjen oikeuksien toteuttamisen täysimääräisenä.

Rekisteröidyn tulee osoittaa oikeuksiaan koskevat pyynnöt kirjallisesti rekisterin tietosuojaselosteen kohdassa kaksi mainitulle yhteyshenkilölle.

1.2 Rekisterit

1.2.1 Asiakas- ja yhteystietorekisteri

Asiakas- ja yhteystietorekisteriä on muokattu viimeksi 23.3.2023

 

 

1. Rekisterin pitäjä

Maura Audit Oy

Metsänneidonkuja 10
02130 ESPOO
Y-tunnus: 2798027-2

 

2. Yhteystieto rekisteriä koskevissa asioissa

 

[email protected]
Lasse Pakarinen

 

3. Rekisterin nimi

 

Asiakas- ja yhteystietorekisteri

 

4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Asiakassuhteen hoitaminen ja kehittäminen
Asiakasviestintä ja tiedottaminen
Tuotteiden ja palveluiden tuottaminen
Laskutus, verotus ja muut asiakassuhteeseen liittyvät taloushallinnon toimenpiteet

Tilintarkastuslain 4:6 §:n tarkoittaman riippumattomuuden ja 4:7 §:n tarkoittaman esteellisyyden arvioimiseksi uusissa ja jatkuvissa asiakassuhteissa.

 

 

5. Rekisterin tietosisältö

Asiakkaita ja toimittajia sekä heidän palveluksessaan työskenteleviä koskevia henkilötietoja kuten: nimi, osoite, puhelinnumero, sähköpostiosoite, syntymäaika (tai henkilötunnus), asema asiakasorganisaatiossa ja liittymä muihin organisaatioihin.

Muun muassa Laki rahanpesun ja terrorismin rahoittamisen estämisestä 28.6.2017/444 sekä todellisen edunsaajan määrittäminen edellyttää asiakkaan vahvaa tunnistamista, joka vaatii asiakkaan yksityiskohtaisesti yksilöivän henkilötietojen kuten henkilötunnuksen käsittelyä.

 

6. Säännönmukaiset tietolähteet

 

Asiakkaat ja toimittajat itse sekä julkiset tietolähteet kuten kaupparekisteri.

 

7. Tietojen säännönmukainen luovutus

 

Maura Audit Oy ei säännönmukaisesti luovuta tämän rekisteriselosteen mukaisia henkilötietoja ulkopuolisille paitsi Suomen viranomaisten niin lain mukaan edellyttäessä. Henkilötietoja ei myydä, vuokrata tai luovuteta kolmannelle osapuolelle.

 

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

 

Tietoja ei siirretä tai luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.

 

9. Rekisterin suojauksen periaatteet

Rekisteriin on pääsy määrätyillä Maura Audit Oy:n henkilöillä, joiden työtehtävät edellyttävät rekisterin käyttöä.

Rekisterin käyttö on suojattu henkilökohtaisilla käyttäjätunnuksilla, joiden käyttö edellyttää vahvaa tunnistautumista.

 

10. Henkilötietojen säilytysaika ja poistaminen

Maura Audit Oy:n asiakasrekisterin henkilötietoja säilytetään niin kauan, kuin henkilötietojen käsittely on tarpeen Maura Audit Oy:n tai asiakkaan välisen toimeksiantosopimuksen tai muun oikeutetun edun toteuttamiseksi. Maura Audit Oy arvioi asiakasrekisterin henkilötietojen oikeusperustetta tarpeen mukaan. Tarvittaessa Maura Audit Oy suorittaa toimenpiteitä, joilla epätarkat, virheelliset, vanhentuneet tai tarpeettomat henkilötiedot poistetaan.

 

1.2.2 Työntekijärekisteri

Työntekijärekisteriä on muokattu viimeksi 23.3.2023

 

 

1. Rekisterin pitäjä

Maura Audit Oy

Metsänneidonkuja 10
02130 ESPOO
Y-tunnus: 2798027-2

 

2. Yhteystieto rekisteriä koskevissa asioissa

 

[email protected]
Lasse Pakarinen

 

3. Rekisterin nimi

 

Työntekijärekisteri

 

4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

 

Työsuhteeseen liittyvien palkanmaksu-, viranomaisraportointi-, eläke-, vakuutus - ja muiden velvoitteiden hoito.

Rekisteri voi sisältää myös rekrytointivaiheessa olevien työnhakijoiden tietoja.

 

5. Rekisterin tietosisältö

 

Maura Audit Oy:ssä työskentelevien ja rekrytointiprosessissa olevien työnhakijoiden henkilötietoja kuten nimi, osoite, puhelinnumero, sähköpostiosoite, pankkitili, syntymäaika sekä aiempi työhistoria.

 

6. Säännönmukaiset tietolähteet

 

Työntekijät ja työnhakijat itse sekä julkiset tietolähteet kuten Verohallinto ja kaupparekisteri.

 

7. Tietojen säännönmukainen luovutus

 

Maura Audit Oy ei säännönmukaisesti luovuta tämän rekisteriselosteen mukaisia henkilötietoja ulkopuolisille paitsi Suomen viranomaisten niin lain mukaan edellyttäessä. Henkilötietoja ei myydä, vuokrata tai luovuteta kolmannelle osapuolelle.

 

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

 

Tietoja ei siirretä tai luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.

 

9. Rekisterin suojauksen periaatteet

 

Rekisteriin on pääsy määrätyillä Maura Audit Oy:n henkilöillä, joiden työtehtävät edellyttävät rekisterin käyttöä. Rekisterin käyttö on suojattu henkilökohtaisilla käyttäjätunnuksilla, joiden käyttö edellyttää vahvaa tunnistautumista.

 

 

 

10. Henkilötietojen säilytysaika ja poistaminen

Työntekijöiden henkilötietoja säilytetään työntekijärekisterissä vähintään työsopimuksen voimassaolon ajan. Lisäksi palkanmaksutiedot ovat osa Maura Audit Oy:n kirjanpitoaineistoa, jota koskee kirjanpitolain (30.12.1997/1336) mukaiset kirjanpitoaineiston säilytysvelvoitteet.

Työsopimuslain (26.1.2001/55) perusteella työnantajalla on velvollisuus antaa työtodistus, jos sitä pyydetään 10 vuoden kuluessa työsopimuksen päätyttyä. Tämä edellyttää työsuhdetta koskevien tietojen sälyttämistä.

Työnhakijoiden tiedot poistetaan työntekijärekisteristä rekrytointiprosessin päätyttyä.

1. 2.3. Tilintarkastus- ja varmennustoimeksiantorekisteri

Tilintarkastus- ja varmennustoimeksiantorekisteriä on muokattu viimeksi 23.3.2023

 

 

1. Rekisterin pitäjä

Maura Audit Oy

Metsänneidonkuja 10
02130 ESPOO
Y-tunnus: 2798027-2

 

2. Yhteystieto rekisteriä koskevissa asioissa

 

[email protected]
Lasse Pakarinen

 

3. Rekisterin nimi

 

Tilintarkastus- ja varmennustoimeksiantorekisteri

 

 

4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Rekisterin tarkoituksena on lakisääteisten tilintarkastuksien ja muiden varmennustoimeksiantojen toteuttaminen. Tilintarkastuksissa ja varmennustoimeksiannoissa tilintarkastaja päättää itsenäisesti, mitä henkilötietoja toimeksiannossa käsitellään ja kuinka käsittely tapahtuu.

Tilintarkastus- tai muu varmennustoimeksianto perustuu Maura Audit Oy:n ja asiakkaan väliseen kirjalliseen sopimukseen.

Tilintarkastusalan etujärjestön Suomen tilintarkastajat ry:n tulkinnan mukaan tilintarkastaja on lakisääteistä tilintarkastusta toteuttaessaan itsenäinen rekisterinpitäjä.

https://tilintarkastajat.fi/suositukset/tilintarkastaja-ja-eun-tietosuoja-asetus/

 

 

5. Rekisterin tietosisältö

Henkilötietoa voidaan kerätä mm. seuraavista ryhmistä

Asiakkaan (tarkastuskohteen) työntekijät, tosialliset edunsaajat, osakkaat ja yhtiömiehet sekä hallintoon rekisteröidyt ja hallintoelimiin kuuluvat. Asiakkaan omistajien ja vastuuhenkilöiden lähipiiriin kuuluvat. Asiakkaan omien asiakkaiden ja toimittajien yhteystiedot.

Rekisteri voi sisältää mm. seuraavia henkilötietoja: kaupparekisteriotteita, työsuhde- ja palkkatietoja, verotuksen ja muiden viranomaisilmoitusten tietoja, laskutustietoja, tietojärjestelmien ja sovellusten käyttöoikeustietoja, jotka voivat sisältää henkilötietoja kuten nimi, osoite, puhelinnumerot, sähköpostiosoitteet, henkilötunnus, ikä/syntymäaika, ammattinimike ja organisaatio.

 

6. Säännönmukaiset tietolähteet

Tilintarkastaja kerää tietoja itsenäisesti.

Säännön mukaisesti tietolähteenä toimii asiakas ja asiakkaan edustajat.

Henkilötietoja voidaan kerätä myös ulkopuolisilta tahoilta vahvistuspyyntöjä käyttäen sekä tiedusteluilla mm. kauppa-, kiinteistö-, tulo- ja ajoneuvorekistereihin.

 

 

7. Tietojen säännönmukainen luovutus

Maura Audit Oy ei säännönmukaisesti luovuta tämän rekisteriselosteen mukaisia henkilötietoja ulkopuolisille paitsi Suomen viranomaisten niin lain mukaan edellyttäessä.

Luovuttaminen tulisi kysymykseen esimerkiksi Patentti- ja rekisterihallituksen viranomaisen suorittaman tilintarkastajan laadunvalvonnan yhteydessä.

Todettakoon, että tilintarkastajaa velvoittaa myös tilintarkastuslain (18.9.2015/1141) mukainen vaitiolovelvollisuus.

 

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

 

Tietoja ei siirretä tai luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.

 

9. Rekisterin suojauksen periaatteet

Rekisteriin on pääsy määrätyillä Maura Audit Oy:n henkilöillä, joiden työtehtävät edellyttävät rekisterin käyttöä.

Rekisterin käyttö on suojattu henkilökohtaisilla käyttäjätunnuksilla, joiden käyttö edellyttää vahvaa tunnistautumista. Rekisterin käyttö edellyttää Maura Audit Oy:n luotettavaksi määrittelemää laitetta.

 

10. Henkilötietojen säilytysaika ja poistaminen

Tilintarkastuslaki (18.9.2015/1411) edellyttää, että toimeksiantoa koskevat asiakirjat säilytetään vähintään kuusi vuotta. Joissakin tapauksissa toimeksiantoihin liittyvät siviili- tai rikosprosessit voivat edellyttää myös tilintarkastuslain edellyttämää vähimmäissäilytysaikaa pidempää säilytysaikaa.


© 2023 Maura Audit Oy