Tietosuojaseloste

Rekisterinpitäjä: [PLACEHOLDER_COMPANY_NAME] Y-tunnus: [PLACEHOLDER_BUSINESS_ID] Osoite: [PLACEHOLDER_ADDRESS] Sähköposti: [PLACEHOLDER_EMAIL] Tietosuojavastaava: [PLACEHOLDER_DPO_NAME] Sähköposti: [PLACEHOLDER_DPO_EMAIL]

Käsittelemme henkilötietoja seuraaviin tarkoituksiin: • Tilitoimiston asiakkaiden verotietojen kokoaminen ja esittäminen — kirjeet, ALV-ilmoitukset, ennakkoverot, tulorekisteri-ilmoitukset ja verotusyhteenvedot haetaan Verohallinnon rajapinnoista ja esitetään keskitetysti. • Käyttäjätilien hallinta ja todennus — rekisteröityminen, kirjautuminen, monivaiheinen tunnistautuminen ja organisaation hallinta. • Suomi.fi-valtuutustenhallinnan mahdollistaminen — valtuutustietojen välittäminen tilitoimiston ja Verohallinnon välillä. • Palvelun ylläpito, tietoturva ja auditointi — käyttölokien kerääminen, häiriöiden selvittäminen ja lakisääteisen kirjanpidon täyttäminen. • Lakisääteisten velvoitteiden noudattaminen — kirjanpitolaki, verotusmenettely ja GDPR:n mukaiset velvoitteet.

Henkilötietojen käsittely perustuu seuraaviin GDPR:n mukaisiin oikeusperusteisiin: • Sopimus (artikla 6(1)(b)) — Käyttäjätietojen käsittely on välttämätöntä palvelusopimuksen täyttämiseksi. Tilitoimiston ja sen asiakkaiden tietojen käsittely perustuu tilitoimiston ja VeroNavin väliseen palvelusopimukseen. • Lakisääteinen velvoite (artikla 6(1)(c)) — Audit-lokien kerääminen ja säilyttäminen perustuvat Suomi.fi-valtuutusten käyttöehtoihin ja kirjanpitolakiin. • Oikeutettu etu (artikla 6(1)(f)) — Palvelun tietoturvan varmistaminen, väärinkäytösten estäminen ja palvelun kehittäminen. Oikeutetun edun tasapainotesti on suoritettu. • Suostumus (artikla 6(1)(a)) — Evästeiden käyttö analytiikkatarkoituksiin (mikäli käytössä). Suostumuksen voi peruuttaa milloin tahansa.

Käyttäjätiedot (tilitoimiston työntekijät): • Nimi (etunimi, sukunimi) • Sähköpostiosoite • Salasanan tiiviste (hash) — Keycloak-palvelun hallinnoimana • Organisaation nimi, Y-tunnus ja osoite • Käyttäjärooli organisaatiossa • Kirjautumishistoria ja IP-osoitteet Asiakastiedot (tilitoimiston asiakkaat): • Yrityksen nimi ja Y-tunnus • Henkilötunnus (hetu) — salattu levossa (encrypted at rest) • Yhteyshenkilön nimi ja yhteystiedot • Suomi.fi-valtuutustiedot ja niiden voimassaolo Verotiedot (Verohallinnon rajapinnoista): • Verokirjeet ja -ilmoitukset • ALV-ilmoitukset ja -päätökset • Ennakkoveropäätökset ja maksutilanne • Tulorekisteri-ilmoitukset • Verotusyhteenvedot ja -päätökset Tekniset tiedot: • IP-osoite, selaintyyppi, käyttöjärjestelmä • Audit-lokit (kuka katsoi kenen tietoja, milloin) • Istuntotiedot ja evästeet

Verotiedot ovat taloudellisesti arkaluonteisia tietoja, vaikkakaan ne eivät kuulu GDPR:n artiklan 9 mukaisiin erityisiin henkilötietoryhmiin. Henkilötunnus on Suomen tietosuojalain 29 §:n mukaan erityisesti suojattava tieto. Henkilötunnuksia käsitellään vain silloin, kun se on lakisääteisesti välttämätöntä verotustietojen hakemiseen Verohallinnon rajapinnoista. Henkilötunnukset salataan levossa (AES-256) eikä niitä koskaan tallenneta lokitiedostoihin tai näytetä käyttöliittymässä kokonaisuudessaan.

Henkilötietoja luovutetaan tai siirretään seuraaville tahoille: • Verohallinto — verotietojen hakeminen mTLS-suojattujen rajapintojen kautta • Suomi.fi / Digi- ja väestötietovirasto — valtuutustietojen hallinta • Hetzner Online GmbH — palvelininfrastruktuuri ja todennuspalvelu (Keycloak) (Suomen palvelimet). Hetzner toimii infrastruktuurin tarjoajana. • PostgreSQL-tietokanta — samassa infrastruktuurissa todennuspalvelun kanssa. Kaikkien käsittelijöiden kanssa on tehty GDPR:n artiklan 28 mukainen tietojenkäsittelysopimus (DPA).

Kaikki henkilötiedot käsitellään ja säilytetään EU:ssa/ETA:ssa sijaitsevilla palvelimilla (Hetzner, Suomi). Todennuspalvelu (Keycloak) toimii samassa infrastruktuurissa. Verotietoja ja henkilötunnuksia ei siirretä EU:n/ETA:n ulkopuolelle. Mikäli tiedonsiirtojen oikeusperusta muuttuu, päivitämme tämän selosteen ja ilmoitamme käyttäjille muutoksesta.

• Käyttäjätiedot — säilytetään niin kauan kuin käyttäjätili on aktiivinen ja 30 päivää tilin poistamisen jälkeen. • Asiakastiedot — säilytetään niin kauan kuin asiakassuhde on voimassa. Poistettujen asiakkaiden tiedot anonymisoidaan 90 päivän kuluessa. • Verotiedot — säilytetään kuluva vuosi + 6 vuotta kirjanpitolain (1336/1997) mukaisesti. • Audit-lokit — säilytetään 10 vuotta Suomi.fi-valtuutusten käyttöehtojen ja kirjanpitolain mukaisesti. • Tekniset lokit — säilytetään 90 päivää. • Varmuuskopiot — poistetaan 30 päivän kuluessa alkuperäisen tiedon poistamisesta. Säilytysajan päätyttyä tiedot poistetaan automaattisesti tai anonymisoidaan peruuttamattomasti.

GDPR:n mukaisesti sinulla on seuraavat oikeudet: • Oikeus saada pääsy tietoihin (artikla 15) — Voit pyytää kopion kaikista sinua koskevista henkilötiedoista. • Oikeus tietojen oikaisemiseen (artikla 16) — Voit pyytää virheellisten tietojen korjaamista. • Oikeus tietojen poistamiseen (artikla 17) — Voit pyytää tietojesi poistamista, ellei säilyttämiselle ole lakisääteistä perustetta. • Oikeus käsittelyn rajoittamiseen (artikla 18) — Voit pyytää käsittelyn rajoittamista tietyissä tilanteissa. • Oikeus tietojen siirrettävyyteen (artikla 20) — Voit saada tietosi koneluettavassa muodossa. • Oikeus vastustaa käsittelyä (artikla 21) — Voit vastustaa oikeutettuun etuun perustuvaa käsittelyä. • Oikeus peruuttaa suostumus — Mikäli käsittely perustuu suostumukseen, voit peruuttaa sen milloin tahansa. Pyynnöt tulee lähettää osoitteeseen [PLACEHOLDER_EMAIL]. Vastaamme pyyntöihin 30 päivän kuluessa. Henkilöllisyys varmennetaan ennen tietojen luovuttamista. Mikäli katsot, että tietojesi käsittely rikkoo tietosuojalainsäädäntöä, sinulla on oikeus tehdä valitus tietosuojavaltuutetulle: Tietosuojavaltuutetun toimisto tietosuoja.fi tietosuoja@om.fi

Suojaamme henkilötietoja seuraavilla teknisillä ja organisatorisilla toimenpiteillä: • Salaus siirrettäessä (TLS 1.3) kaikessa tietoliikenteessä • Henkilötunnusten salaus levossa (AES-256-GCM) • mTLS-todentaminen Verohallinnon rajapintayhteyksissä • Pääsynhallinta roolipohjaisella mallilla (RBAC) — käyttäjä näkee vain oman organisaationsa tiedot • Kattava audit-loki kaikesta tietojen katselusta ja muokkauksesta • Tietokanta sijaitsee EU:ssa ja pääsy on rajoitettu • Salasanat tallennetaan bcrypt-tiivisteinä (Keycloak) • Automaattinen istunnon vanheneminen • Säännölliset tietoturva-auditoinnit ja haavoittuvuusskannaukset • Varmuuskopiot salataan ja säilytetään erillisessä sijainnissa

VeroNavi käyttää seuraavia evästeitä: Välttämättömät evästeet (ei vaadi suostumusta): • Istuntoeväste — käyttäjän tunnistaminen kirjautumisen jälkeen (Keycloak JWT) • Kieliasetus — valitun kielen muistaminen • CSRF-suojaus — lomakkeiden suojaaminen Välttämättömät evästeet ovat palvelun toiminnan kannalta pakollisia eikä niitä voi poistaa käytöstä. Analytiikkaevästeitä ei tällä hetkellä ole käytössä. Mikäli analytiikkaevästeitä otetaan käyttöön, kysytään niihin erillinen suostumus.

Pidätämme oikeuden päivittää tätä tietosuojaselostetta. Olennaisista muutoksista ilmoitetaan käyttäjille sähköpostitse tai palvelun kautta vähintään 30 päivää ennen muutosten voimaantuloa. Suosittelemme tarkistamaan tämän selosteen säännöllisesti.

Tietosuojaan liittyvissä kysymyksissä ja pyynnöissä: [PLACEHOLDER_COMPANY_NAME] Sähköposti: [PLACEHOLDER_EMAIL] Osoite: [PLACEHOLDER_ADDRESS] Vastaamme kaikkiin tietosuojapyyntöihin 30 päivän kuluessa.