MRD Audit

Tietosuojaseloste

MRD Audit  Oy käsittelee ja kerää lakisääteiseen tilintarkastukseen ja muihin varmennus toimeksiantoihin liittyviä henkilötietoja. Tämä seloste koskee niitä henkilötietoja, joita MRD Audit Oy käsittelee tilintarkastus ja muissa varmennustoimeksiannoissaan. 

Lakisääteisen tilintarkastuksen rekisterin tietosuojaseloste 

1. Rekisterinpitäjä 

MRD Audit Oy  (3337769-9)

Kalastajanpolku 1 D 82, 00560 HELSINKI

2. Yhteyshenkilö rekisteriä koskevissa asioissa 

Mirinda Ahlqvist

mirinda@mrdaudit.fi

+358 41 441 0405

3. Rekisterin nimi ja käyttötarkoitus 

Lakisääteisen tilintarkastuksen rekisteri.

4. Tietojen keräämisen ja käsittelyn peruste 

MRD Audit Oy toimii sekä rekisterinpitäjän että henkilötietojen käsittelijän roolissa suorittaessaan seuraavia lakisääteisiä toimintoja asiakkaalleen:

• lakisääteinen tilintarkastus

• muut varmennustoimeksiannot

Asianomaisen odotetaan luovuttavan tarpeelliset tiedot tilintarkastuslain 3 luvun 9 §:n perusteella, jossa määrätään johdon velvollisuuksista antaa tilintarkastuksessa tarpeelliset tiedot tilintarkastajalle. Jos asianomainen ei luovuta tilintarkastusta varten tarpeellisia tietoja tilintarkastajalle, tilintarkastaja ei välttämättä voi suorittaa tilintarkastus palvelua asiakkaalle tai sillä voi olla vaikutusta tarkastuksesta

annettavaan lausuntoon.

5. Rekisterin tietosisältö ja säännönmukaiset tietolähteet

Tilintarkastaja voi käsitellä seuraavia tietoja suorittaessaan tilintarkastusta voimassa olevien lakien ja hyvän tilintarkastustavan mukaisesti:

• Asiakkaan vastuuhenkilöiden ja muiden asiakkaan puolesta toimimaan oikeutettujen tietoja
• Asiakkaan palkan- ja palkkionsaajien tietoja
• Asiakkaana olevan yhdistyksen tai osuuskunnan jäsenten tietoja
• Osakeyhtiön, osuuskunnan tai asunto-osakeyhtiön osakkaiden tietoja
• Asiakkaamme omien asiakkaiden tai laskuttajien tietoja
• Asiakkaan kirjanpitäjän tietoja

Henkilötiedot koskevat asiakkaalta saatuja tietoja, kaupparekisterissä olevia julkisia tietoja sekä asiakkaan omissa tieto- ja kirjanpitojärjestelmissä olevia tietoja, jotka voivat sisältää henkilötietoja, kuten:

• osakas- ja osakkuustiedot
• tosiasiallisten edunsaajien tiedot
• nimi ja mahdollisesti henkilötunnus
• perustiedot: ikä/syntymäaika, ammattinimike, koulutustiedot
• yhteystiedot: osoite, puhelinnumerot, sähköpostiosoitteet
• lähipiiriyhtiötiedot
• lähiomaisen tiedot, mikäli tämä on tilintarkastuksen kannalta tarpeellista
• palkanlaskennassa käytettävät tiedot, kuten esim. työsuhteen kesto/muoto, palkkaus, lomatiedot, verotustiedot
• laskutus- ja perintätiedot

Tilintarkastaja voi tallentaa näitä tietoja silloin kun se on tarpeellista tilintarkastuksen lakisääteisen suorittamisen kannalta. Tämä perustuu tilintarkastuslain 4 luvun 10§:ään, jossa velvoitetaan tilintarkastajaa kokoamaan tehtävää koskevat merkitykselliset tiedot ja asiakirjat tilintarkastuskansioon.

Rekisteri ei sisällä terveystietoja tai muita arkaluonteisia henkilötietoja.

6. Tietojen säilytysaika 

Tietoja säilytetään asiakassuhteen ajan.

Muutoin tilintarkastajaa velvoitetaan tilintarkastuslain 4 luvun 4§:n mukaisesti säilyttämään toimeksiantojaan koskevat asiakirjat vähintään kuusi vuotta.

7. Tietojen säännönmukainen luovutus 

Säännönmukaisesti luovutetaan vain asiakkaalle takaisin.

Tietoja voidaan luovuttaa erikseen pyydettäessä TTL 7:9§:n mukaiseen lakisääteiseen laaduntarkastukseen (Patentti- ja rekisterihallitukselle) sekä viranomaiselle lain niin vaatiessa, käytännössä lähinnä rahanpesuepäilyissä. Rahanpesulain mukaan asiakkaan tuntemistietoja ja muita henkilötietoja voidaan luovuttaa seuraaviin tarkoituksiin:

• rahanpesun ja terrorismin rahoittamisen estäminen, paljastaminen ja selvittäminen, tutkintaan saattaminen
• rikoksen tutkintaan saattaminen
• sen rikoksen tutkintaan saattaminen, jolla rahanpesun tai terrorismin rahoittamisen kohteena oleva omaisuus tai rikoshyöty on saatu.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle 

Tietoja ei siirretä tai luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.

9. Rekisterin suojauksen periaatteet 

Ainoastaan MRD Audit Oy:n työntekijöillä, joiden toimenkuvaan se kuuluu, on oikeus  käyttää ja ylläpitää tämän rekisterin mukaisia tietoja.

Tietojärjestelmät on suojattu virustorjuntaohjelmalla, tietojen suojausohjelmalla, palomuurilla ja muilla tarvittavilla teknisillä toimenpiteillä. Tietoihin pääsevät käsiksi vain nimetyt käyttäjät käyttäjätunnuksilla ja salasanoin.

10. Automaattinen päätöksenteko

MRD Audit Oy:llä ei ole käytössä automaattista tietojenkäsittelyä tai profilointia, päätöksenteot tekee ihminen.

11. Rekisteröidyn oikeudet 

Rekisteröidyillä on oikeus tarkastaa itseään koskevat henkilörekisteriin tallennetut tiedot ja vaatia virheellisen tiedon oikaisua tai poistamista. Rekisteröity voi myös vastustaa tai rajoittaa tietojensa käsittelyä. Nämä oikeudet eivät ole kuitenkaan automaattisia, vaan riippuvat tilintarkastajan laillista oikeuksista ja velvoitteista.

Rekisteröidyn oikeutta koskevat pyynnöt tulee toimittaa kirjallisesti tietosuojaselosteessa mainitulle yhteyshenkilölle.

Rekisteröidyllä on tietosuoja-asetuksen mukaisesti oikeus tehdä valitus henkilötietojen käsittelystä tietosuojavaltuutetulle.