Carpentum Oy

Yritys

Carpentum Oy on Taloushallintoliiton auktorisoima tilitoimisto. Toimipisteemme sijaitsee Espoon Suomenojalla. Olemme toimineet taloushallinnon parissa jo vuodesta 1997. Tiimimme muodostuu 16 taloushallinnon ammattilaisesta.

Toimintaamme ohjaavat asiakaslähtöisyys, luotettavuus, asiantuntemus ja laatu. Haluamme olla sparraava, luotettava ja helposti lähestyttävä kumppani, jonka puoleen yrittäjän on helppo kääntyä taloushallinnon kysymyksissä yritystoiminnan eri vaiheissa. Tarjoamme palveluitamme ihmiseltä ihmiselle, perinteisen kirjanpitäjäkulttuurin mukaisesti. Haluamme olla yhteistyökumppanina osa asiakasyrityksen organisaatiota, asiakasyrityksen koosta riippumatta.

Räätälöimme palvelumme aina asiakasyrityksen tarpeiden mukaisesti. Käytössämme on useita erilaisia taloushallinnon järjestelmiä. Valitsemme yhdessä asiakkaan kanssa kustannustehokkaimman, parhaiten toimialaa ja asiaksyrityksen tarpeita vastaavat järjestelmät avuksi yrityksen taloushallintoon.

Hyvin hoidettu taloushallinto tuottaa yritykselle merkittäviä lisätyökaluja päätöksenteon tueksi ja parantaa yrityksen arvoa.

Aaltoja päin! - Seilataanko yhdessä?

Carpentum Oy tietosuojakuvaus 2018

1. CARPENTUMIN YLEISET TIETOSUOJAPERIAATTEET
Carpentum Oy on auktoristoitu tilitoimisto ja toimintaamme auditoi ja valvoo vuosittain Taloushallintoliitto, joka määrittää auktorisoidulle tilitoimistolle tarkat toimintaperiaatteet tietosuoja-asioiden, tietoturvan ja henkilötietojen käsittelyn osalta. Näiden lisäksi noudatamme Euroopan Unionin asettamaa tietosuojadirektiiviä ja sen mukaisia toimintamalleja.Noudatamme kaikessa toiminnassamme seuraavia perusperiaatteita:

  • Keräämme vain työmme kannalta oleellista tietoa asiakasyrityksistämme ja näiden henkilöstöstä.
  • Noudatamme kirjanpito- ja henkilötietosuojalain mukaisia tietojen säilytysaikoja (kirjanpitoaineisto 5 vuotta ja henkilön palkkatiedot 10 vuotta).
  • Asiakkaitamme koskevaa tietoa käsittelee lähtökohtaisesti vain asiakkuudelle nimetty kirjanpitäjä ja/tai palkanlaskija sekä näiden mahdolliset sijaiset. Muuten tieto on suojattua ja pääsy luottamuksellisiin tietoihin on rajattu.
  • Henkilötietojen suojaaminen on meille tärkeää. Säilytämme luottamuksellisia henkilötietoja aina salasanoin suojatuissa sähköisissä järjestelmissä ja paperilla olevia henkilöihin tai yrityksiin liittyviä tietoja lukituissa arkistokaapeissa. Lisäksi emme arkistoi asiakkaidemme tietoja, vaan luovutamme aina kunkin vuoden kirjanpitomateriaalin asiakkaan säilytettäväksi tilikauden päätyttyä ja tilinpäätöksen valmistuttua.

Jotta varmistamme tietosuojan säilymisen, tietoturvan järjestelmiemme ja toimintamme osalta sekä suojaamme asiakkaidemme ja heidän henkilöstönsä henkilötiedot lain, tietosuoja-asetuksen ja yleisten tietoturvaperiaatteiden mukaisesti, olemme ohjeistaneet oman henkilöstömme tarkasti työn prosessien ja käytännön toimenpiteiden osalta. Tietosuojavastaavamme Tiina Alaluusua valvoo lisäksi päivittäisen työn osalta tietosuojaperiaatteiden toteutumista käytännön päivittäisessä työssä.

Jokainen Carpentumin henkilökunnan jäsen allekirjoittaa erillisen salassapitosopimuksen solmiessaan Carpentumin kanssa työsopimuksen. Salassapitosopimus kattaa mm. työnantajan ja työnantajan asiakkaita koskevat liike- ja ammattisalaisuudet ja niiden salassapidon. Lisäksi työntekijä sitoutuu käsittelemään kaikkea työnsä kautta saamaansa aineistoa turvallisesti ja huolellisesti ja huolehtimaan siitä, ettei salassa pidettävää aineistoa joudu asiattomasti kolmansien osapuolten haltuun. Salassapitovelvollisuus velvoittaa työntekijää sekä työsuhteen aikana että sen päättymisen jälkeen.

Taloushallintoliitto auditoi vuosittaisessa tarkastuksessaan myös IT-riskit ja niiden hallinta on osa Taloushallintoliitolle toimitettavista vuosittaisista tiedoista. Tämän lisäksi kartoitamme säännöllisesti myös kolmansina osapuolina toimivien ohjelmistotalojen tietosuojaa koskevat asiat, jotka ovat keskeisiä kirjanpidon ja palkanlaskennan ohjelmistojen osalta. Meillä on käytössämme sekä kirjanpidossa että palkanlaskennassa Visman tuoteperheeseen kuuluvat ohjelmat, joiden osalta meille on toimitettu Visman puolesta selosteet tietoturvan ja tietosuojan osalta. Asiakkaamme saavat nämä tietosuojaselosteet meiltä haltuunsa pyydettäessä.

Lisätietoja Carpentumin tietosuoja-asioista saat tietosuojavaltuutetultamme Tiina Alaluusualta, tiina.alaluusua@carpentum.fi tai puhelimitse 040-9051411 tai toimistopäälliköltämme Juha Määttäseltä, juha.maattanen@carpentum.fi 040-4553843.

2. TIETOSUOJA-ASETUS JA TIETOJEN KÄSITTELY CARPENTUMISSA
Tässä on kuvattuna Carpentumin tietosuoja-asetuksen mukaisesti tietosuojan alaisen tiedon käsittelyyn, henkilötietojen käsittelyyn ja tietoturvaan liittyvät asiat yleisellä tasolla. Lisäksi teemme jokaisen asiakkaamme kanssa kirjallisen toimeksiantosopimuksen, jonka liitteeksi on lisätty TAL2018 mukainen lisäosa, jossa otetaan kirjallisesti kantaa tässä esitettyihin asioihin.

2.1. Seloste henkilötietojen käsittelytoimista
TAL2018 sopimuksen mukaisesti asiakkaamme antavat suostumuksena yritystä ja sen henkilöstöä koskevan tiedon keräämiseen ja käsittelyyn. Käsittelemme vain työmme kannalta ja toimeksiantosopimuksen puitteissa sovittuja yritykseen tai sen henkilöstöön liittyviä tietoja.

Pääsääntöisesti käsittelemme asiakkaamme suostumuksella seuraavia tietoja:

  • Asiakkaan palkan- ja palkkionsaajat palkka- ja henkilöstöhallinnon toteuttamiseksi
  • Asiakkaan henkilöasiakkaat saatavien seuraamista varten
  • Yhdistyksen jäsenet yhdistyksen jäsenhallintaa ja –laskutusta varten
  • Asunto-osakeyhtiön osakkaat asunto-osakeyhtiön hallintoa varten
  • Osakasrekisteri osakeyhtiölain edellyttämällä tavalla

Keräämme tilitoimistona asiakkailtamme pääsääntöisesti seuraavia henkilötietoryhmiä:

  • Nimi- ja yhteystiedot
  • Henkilöturvatunnus
  • Henkilön perustiedot
  • Palkanlaskennassa tarvittavat tiedot (esim. ennakonpidätys)
  • Palkanlaskennan perusteella syntyneet tiedot
  • Laskutusta ja perintää varten tarvittavat laskutus- ja perintätiedot
  • Osakeyhtiön tai asunto-osakeyhtiön hallintaa varten tarvittavat osake- ja osakkuustiedot

Elleivät osapuolet ole toisin sopineet, henkilötietoja käsitellään niin pitkään, kuin toimeksiantosopimus on voimassa tai laki niin edellyttää (kirjanpitoaineiston osalta 5 vuotta, palkkatietojen osalta 10 vuotta takautuvasti).

Carpentum käsittelee hallussaan olevia asiakkaidensa henkilö- yms. tietoja Suomen ja ETA-alueen sisäpuolella, ellei asiakkaan pyynnöstä ole toisin sovittu. Tästä kirjataan aina erikseen kirjalliseen toimeksiantosopimukseen ja sen liitteeseen.

2.2. Asiakkaidemme ja heidän henkilötietojensa tietoturva Carpentumilla
Pyrimme kaikessa toiminnassamme huomioimaan tietoturvan käsitellessämme asiakkaidemme tai heidän henkilöstönsä tai henkilöasiakkaidensa luottamuksellisia tietoja. Carpentumilla on tähän liittyen pyritty aktiivisesti huomioimaan seuraavat seikat:

  • Tietoturvaan ja henkilötietojen käsittelyyn liittyen on nimetty erikseen vastuuhenkilö.
  • Tietoturvapolitiikka ja siihen liittyvät käytännöt on määritelty ja käydään läpi vähintään vuosittain henkilöstön kanssa.
  • Tietoturvapolitiikka ja tietoturvakäytännöt on auditoitu ulkopuolisen toimijan toimesta ja niitä tarkastellaan säännöllisesti.
  • Henkilöstön roolit, työtehtävät ja vastuut on määritelty selkeästi ja henkilöstön kanssa on solmittu työsopimuksen tekovaiheessa salassapitosopimus koskien liike- ja ammattisalaisuuksia. Carpentumin työntekijän työsuhteen päättyessä esimies huolehtii käyttöoikeuksien poistosta sekä työssä käytettävän materiaalin ja aineiston palauttamisesta.
  • Suojattavan tiedon käsittely eri viestintävälineissä on määritelty ja sosiaalista mediaa koskeva ohjeistus on laadittu osana muuta henkilöstölle suunnattua tietosuojaohjeistusta. Etätyöskentelyyn on luotu tietoturvaa koskevat ohjeet.
  • Toimitilaturvallisuuteen on kiinnitetty huomiota ja tiloihimme ei pääse kulkemaan ilman asianmukaista kulkulupaa tai henkilöstömme jäsenen sisään päästämänä. Tallberg kiinteistöyhtiöt huolehtivat osoitteessa Suomalaistentie 7 sijaitsevan toimistomme aula- ja kulunvalvontapalveluista.
  • Luovutamme arkaluonteista ja luottamuksellista tietoa sisältävän aineiston vain tunnistetulle yrityksen nimetylle yhteyshenkilölle tai hänen valtakirjallaan nimetylle toiselle henkilölle.
  • Käyttövaltuuksien ja salasanahallinnan osalta on laadittu kirjalliset ohjeet ja lähtökohtaisesti asiakaskohtaiset valtuutukset ja salasanat ovat vain nimetyn kirjanpitäjän ja /tai palkanlaskijan ja näiden mahdollisten sijaisten tiedossa.
  • Ulkopuolisten toimijoiden (kuten ohjelmistontoimittajien) kanssa on laadittu erikseen kirjallinen sopimus ja kuvaukset tiedon säilyttämiseen ja käsittelyyn liittyen.
  • Carpentumin ICT-asioista huolehtii ulkopuolinen toimija, jonka kanssa on erikseen määritelty käytännöt ja tiedon käsittelyohjeet.
  • Suojattavien tietojen käsittelyn ja säilyttämisen osalta on laadittu erilliset ohjeet, sisältäen esimerkiksi tietojen tuhoamista koskevat käytännöt.
  • Tietokoneiden ja mobiililaitteiden tietoturvasta on huolehdittu ja järjestelmiämme sekä servereitämme suojaa palomuuri-järjestelmä, jota ylläpidetään ja huolletaan säännöllisesti.
  • Carpentumissa ei lähtökohtaisesti käytetä siirrettäviä tallennusvälineitä (kuten muistitikut tai levykkeet) tietojen pitkäaikaissäilytyksessä. Mikäli jotain tietoa säilytetään siirrettävässä tallennusvälineessä, on tieto suojattu salasanalla.
  • Taloushallinnon pilvipalveluiden osalta (Saas/ASP) tehdään aina kirjallinen käyttötasosopimus järjestelmän toimittajan kanssa. Sopimuksessa määritellään myös vastuunjako järjestelmän toimittajan ja Carpentumin välillä.

Sen lisäksi, mitä yllä on listattu koskien luottamuksellisen ja salassa pidettävän tiedon käsittelystä ja
säilyttämisestä, on Carpentumin asiakkailla mahdollisuus lisätä omat ohjeistuksena koskien yrityksen
henkilötietojen käsittelyä (TAL2018 liite 1C) osaksi toimeksiantosopimusta.