Rekisteri- ja tietosuojaseloste
Tämä Sivusto on Fiksu Vero Tmi:n hallussa ja se on yrityksen omaisuus. Fiksu Vero Tmi on vastuussa sen sisällöstä.
Tämä on Fiksu Vero Tmi:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 28.11.2024. Viimeisin muutos 28.11.2024.
Rekisterinpitäjä
Fiksu Vero Tmi, y-tunnus 3335553-7, postiosoite Vehkapolku 10 a 9, 01300 Vantaa.
Rekisteristä vastaava yhteyshenkilö
Yrittäjä Dina Petrova, +358405183902, dina@nalogi.fi
Rekisterin nimi
Asiakasrekisteri
Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
— asiakkaan palvelun tilaus verkkokaupassa
— asiakkaan yhteydenotto palautelomakkeen kautta tai muun yhteyskanavan kautta (esim. sähköposti, whatsapp, facebook, jne)
Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, tilatun palvelun suorittaminen, uusien palvelujen markkinointi ja muistutukset (esim. vuosiveroilmoitus).
Tietoja ei käytetä automatisoituun päätöksentekoon ja profilointiin.
Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, yritys, yhteystiedot (puhelinnumero, sähköpostiosoite), laskutusosoite. Lomakkeen tiedot, jotka annetaan palvelun tilauksen yhteydessä, säilytetään 12 kuukautta palvelun tilauksesta mahdollisia korjauksia/selvityspyyntöjä varten. Yhteydenottojen sisältö (sähköpostiviestit, palautelomakkeen kautta lähetetyt viestit ja niiden liitetiedostot) säilytetään 12 kuukautta.
Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.
Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.
Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Yritys saa luovuttaa tietoja yrityksen työntekijöille ainoastaan tilatun palvelun suorittamista varten. Mikäli palvelun suorittaminen vaatii tietojen luovutusta kolmannelle taholle, siitä sovitaan asiakkaan kanssa erikseen tai asiakkaalle siitä ilmoitetaan palvelun tilauksen yhteydessä.
Muuten tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.
Tietoja ei siirretä Yhdysvaltoihin eikä EU:n tai ETA:n ulkopuolelle ilman rekisteröityjen nimenomaista suostumusta.
Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta. Rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä («oikeus tulla unohdetuksi»). Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Kolmannen osapuolen sivustot
Tämä sivusto voi sisältää linkkejä muille verkkosivustoille. Jos seuraat linkkejä näiltä verkkosivustoilta, ottakaa huomioon, että näillä verkkosivustoilla on omat tietosuojaselosteet ja että emme ole vastuussa niiden tietosuojaselosteen sisällöstä. Lukekaa näiden sivustojen tietosuojaselosteet huolellisesti ennen henkilötietojen luovuttamista.
Registry and Privacy Statement
This website is managed and owned by Fiksu Vero Tmi. Fiksu Vero Tmi is responsible for its content.
This is the Fiksu Vero Tmi’s registry and privacy statement in accordance with the EU General Data Protection Regulation (GDPR). Prepared on 28.11.2024. Last updated on 28.11.2024.
Data Controller
Fiksu Vero Tmi, Business ID 3335553-7, mailing address Vehkapolku 10 a 9, 01300 Vantaa.
Contact Person Responsible for the Registry
Entrepreneur Dina Petrova, +358405183902, dina@nalogi.fi
Name of the Registry Customer Registry
Legal Basis and Purpose of Processing Personal Data
The legal basis for processing personal data in accordance with the EU General Data Protection Regulation is:
● Customer’s service order on the online store
● Customer’s contact via feedback form or other communication channels (e.g., email, WhatsApp, Facebook, etc.)
The purpose of processing personal data is to communicate with customers, perform the ordered service, and market new services and reminders (e.g., annual tax return).
The data is not used for automated decision-making and profiling.
Content of the Registry
The registry includes stored data: the person’s name, company, contact information (phone number, email address), billing address. The form data provided during the service order is kept for 12 months from the service order for possible corrections/clarifications. The content of communications (emails, messages sent through the feedback form and their attachments) is stored for 12 months.
The IP addresses of visitors to the website and the cookies necessary for the service’s functions are processed based on legitimate interest, e.g., to ensure data security and collect statistical information about website visitors in cases where they can be considered personal data. Consent for third-party cookies is requested separately if necessary.
Regular Sources of Information
The data stored in the registry is obtained from the customer via messages sent through web forms, email, phone, social media services, agreements, customer meetings, and other situations where the customer provides their information.
The contact information of representatives of companies and other organizations can also be collected from public sources such as websites, directory services, and other companies.
Regular Disclosures and Transfers of Data Outside the EU or EEA
The company may disclose information to the company’s employees only for the purpose of performing the ordered service. If performing the service requires the disclosure of information to a third party, this will be agreed upon separately with the customer or the customer will be informed of this when ordering the service.
Otherwise, data is not regularly disclosed to other parties. The data may be published to the extent agreed with the customer.
Data is not transferred to the United States or outside the EU or EEA without the explicit consent of the data subjects.
Principles of Registry Protection
Care is taken in the processing of the registry. Registry data is stored on Internet servers, and appropriate physical and digital security measures are taken to protect the equipment. The data controller ensures that the stored data, server access rights, and other information critical to the security of personal data are handled confidentially and only by employees whose job description includes it.
Right of Access and Right to Request Correction of Information
Every person in the registry has the right to check their information stored in the registry and request correction of any incorrect or incomplete information. If a person wishes to check their stored information or request a correction, the request must be sent in writing to the data controller. The data controller may request the requester to prove their identity if necessary. The data controller will respond to the customer within the time specified by the EU General Data Protection Regulation (generally within a month).
Other Rights Related to the Processing of Personal Data
A person in the registry has the right to request the deletion of their personal data from the registry (“right to be forgotten”). Requests must be sent in writing to the data controller. The data controller may request the requester to prove their identity if necessary. The data controller will respond to the customer within the time specified by the EU General Data Protection Regulation (generally within a month).
Third-Party Websites
This site may contain links to other websites. If you follow links to these websites, please note that these websites have their own privacy statements and we are not responsible for the content of their privacy statements. Please read the privacy statements of these sites carefully before providing personal information.