TIETOSUOJASELOSTE
Asianajotoimisto Tuomi, Lakka & Metsätähti Oy:n tietosuojaseloste asiakkaille
Tämä on Asianajotoimisto Tuomi, Lakka & Metsätähti Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 28.10.2022. Viimeisin muutos 28.10.2022.
Rekisterinpitäjä ja yhteystiedot
Asianajotoimisto Tuomi, Lakka & Metsätähti Oy
Y-tunnus: 3098945-4
Kauppakatu 27 B
40100 Jyväskylä
puh. 010 3221 890
Rekisteristä vastaava yhteyshenkilö
Asianajotoimisto Tuomi, Lakka & Metsätähti Oy
Kauppakatu 27 B
40100 Jyväskylä
puh. 010 3221 890
Rekisterin nimi
Asianajotoimisto Tuomi, Lakka & Metsätähti Oy:n asiakasrekisteri.
Yleistä
Tässä tietosuojaselosteessa on tietoa siitä, mitä henkilötietoja keräämme asiakkaistamme ja kuinka käytämme tietoja tietosuojalainsäädännön mukaisesti. Tietosuojaselosteessa on myös tietoa asiakkaan oikeuksista liittyen henkilökohtaisiin tietoihin.
Tietosuojaselosteessa kuvataan miten käsittelemme toimeksiantoihin liittyviä henkilötietoja esimerkiksi asiakkaan tunnistamiseksi, esteellisyyskysymysten selvittämiseksi sekä vastaanotetun toimeksiannon hoitamiseksi.
Käsittelemme henkilötietoja aina voimassaolevan lainsäädännön edellyttämällä tavalla. Asianajotoimistona noudatamme lainsäädännön lisäksi Suomen Asianajajaliiton ohjeistuksia liittyen esimerkiksi tietoturvaan, tietojen säilytykseen, rahanpesun estämiseen sekä asiakkaita koskevien tietojen luottamuksellisuuteen.
Tämä tietosuojaseloste on laadittu EU:n yleisen tietosuoja-asetuksen (luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetus [EU] N:o 2016/679) 13 artiklan mukaisen informointivelvoitteen täyttämiseksi.
Muita kuin asiakkaitamme koskevia henkilötietoja käsittelemme soveltuvin osin alla esitettyjen periaatteiden ja lainsäädännön mukaisesti.
1. Mitä henkilötietoja keräämme
Toimeksiannon yhteydessä tallennamme asiakkaiden yksilöimiseen, toimeksiantojen hoitamiseen, laskutukseen ja asiakassuhteiden ylläpitämiseen tarvittavat henkilötiedot.
Keräämiämme henkilötietoja asiakkailta ovat mm. nimi, henkilötunnus/y-tunnus, posti- ja sähköpostiosoite, puhelinnumero, laskutustiedot, työnantaja, ammatti sekä asema yrityksessä. Muita kerättäviä tietoja ovat muut toimeksiannon hoitamiseen vaadittavat tiedot henkilöstä tai yrityksestä (esim. luottotiedot, terveystiedot, vakuutustiedot, asiakkaan siviilisääty, varallisuustiedot). Keräämiimme henkilötietoihin kuuluvat myös toimeksiannon hoitamista varten tarvittavat välttämättömät tiedot esim. todistajista ja asiakkaan vastapuolesta.
Näiden lisäksi keräämme henkilötietona kopion henkilöllisyyden todentamisessa käytetystä asiakirjasta.
Rahanpesulain soveltamisalaan kuuluvien toimeksiantojen yhteydessä keräämiämme henkilötietoja voivat olla muut tietyt lakisääteiset tiedot, joita ovat esim. tarpeelliset tiedot asiakkaan liiketoiminnasta, taloudellisesta asemasta sekä poliittisesta vaikutusvallasta.
Ennen toimeksiannon syntymistä, mahdollisia asiakkailta keräämiämme tietoja ovat asiakkaan perustiedot (nimi- ja osoitetiedot, puhelinnumero ja sähköpostiosoite) sekä asiakkaan itse antamat profilointitiedot.
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
Yritysasiakkaiden tapauksessa keräämiämme tietoja ovat yrityksen yhteyshenkilön edellä mainitut tiedot. Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muista luotettavista lähteistä.
Kerättävät henkilötiedot saamme ensisijaisesti asiakkaalta itseltään. Voimme kuitenkin kerätä asiakkaan henkilötietoja myös viranomaisilta sekä muista luotettavista lähteistä lain sallimissa rajoissa.
Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.
2. Miten ja millä perusteella käytämme keräämiämme tietoja
Rekisterin sisältämiä henkilötietoja käytetään oikeudellisten palveluiden tarjoamiseen, toimeksiannon hoitamiseen ja laskutukseen sekä näihin liittyvien lakisääteisten tehtävien toteuttamiseen. Näiden lisäksi henkilötietoja käytetään asiakasviestintään.
Henkilötietojen käsittely perustuu toimiston ja asiakkaan väliseen toimeksiantosopimukseen tai toimiston oikeutettuun etuun, joka perustuu osapuolten väliseen asialliseen yhteyteen (asiakassuhteen hoitaminen). Lisäksi voimme käsitellä henkilötietoja lakimääräisten velvoitteidemme täyttämiseksi.
Henkilötietoja voidaan käyttää myös markkinointiin asiakkaan erillisen suostumuksen perusteella.
Voimme käyttää henkilötietoja petoksilta ja muilta rikoksilta, vaatimuksilta ja vastuilta suojautumiseksi ja niiden tunnistamiseksi ja ennaltaehkäisemiseksi sekä sovellettavan lain noudattamiseksi.
3. Miten käsittelemme ja jaamme keräämiämme tietoja
Rekisterin tietoja käsitellään pääsääntöisesti Asianajotoimisto Tuomi, Lakka & Metsätähti Oy:n henkilökunnan toimesta.
Emme luovuta tietojasi ilman suostumustasi ulkopuolisille muutoin kuin laissa säädetyissä tapauksissa, kuten viranomaisille. Kirjanpito- ja tilintarkastustoimisto saavat nähdäkseen asianajotoimistossamme syntyneen kirjanpitoaineiston. Tietojärjestelmätoimittajat huoltavat säännöllisesti tietojärjestelmäämme. Edellä mainittujen palveluntarjoajien kanssa on tehty asianmukaiset sopimukset henkilötietojen asianmukaisen käsittelyn varmistamiseksi.
Henkilön tunnistetietoja voidaan käyttää rahanpesun ja terrorismin rahoittamisen estämiseen siten kuin lainsäädännössä tältä osin edellytetään.
Meillä on oikeus käyttää tai luovuttaa tietoja, mikäli se on tarpeen lain, säädöksen tai laillisen pyynnön johdosta, teknologian suojaamiseksi, oikeusvaateilta puolustautumiseksi tai niiden esittämiseksi, organisaatiomme, työntekijöidemme tai yleisön oikeuksien, etujen tai turvallisuuden suojaamiseksi tai petoksen, muun rikoksen tai sääntöjemme rikkomisen tutkimisen yhteydessä.
Emme siirrä tai luovuta tietoja EU-alueen ulkopuolelle.
4. Alaikäisten tietosuoja
Yrityksemme käsittelee myös alaikäisten henkilötietoja. Alaikäisten henkilötietojen käsittely toteutetaan yleisen tietosuoja-asetuksen periaatteiden mukaisesti erityistä varovaisuutta noudattaen ja käsittelyyn pyydetään suostumus lainsäädännön edellyttämällä tavalla.
5. Tietoja oikeuksistasi
Pääsääntöisesti henkilötiedot ovat asiakkaalta itseltään toimeksiannon perustamiseksi ja hoitamiseksi vastaanotettuja tietoja.
Asiakkaalla on oikeus saada pääsy henkilötietoihinsa. Asiakkaalla on oikeus tarkastaa, mitä häntä tai hänen yritystään koskevia tietoja rekisteriimme on tallennettu. Tarkastuspyyntö tulee lähettää sähköpostitse yrityksen sähköpostiosoitteeseen (). Tarkastuspyyntö voidaan tehdä myös henkilökohtaisesti rekisterinpitäjän luona. Pyyntö arvioidaan lainsäädännön ja Asianajajaliiton ohjeistuksissa edellytetyllä tavalla ja voimme tarvittaessa pyytää lisäselvitystä. Vastaamme tietopyyntöön viimeistään tietosuoja-asetuksessa määrätyssä ajassa.
Asiakkaalla on oikeus pyytää virheellisten tietojen korjaamista. Asiakas voi ottaa meihin yhteyttä missä vaiheessa tahansa, jos hän haluaa korjata henkilötietojaan tai yritykseen liittyviä tietoja.
Asiakkaalla on oikeus rajoittaa henkilötietojen käsittelyä ja vastustaa henkilötietojen käsittelyä. Halutessaan asiakas voi rajoittaa henkilötietojen käsittelyn ainoastaan tietojen säilyttämiseen.
Edellä mainittujen lisäksi asiakkaalla on tietyissä tilanteissa oikeus pyytää häntä tai hänen yritystään koskevien henkilötietojen poistamista rekisteristä sekä pyytää niiden siirtämistä toiselle yritykselle. Oikeus saada tiedot poistetuksi on rajoitettua eikä kyseistä oikeutta sovelleta esimerkiksi silloin, kun meillä on lakisääteinen velvollisuus säilyttää kyseiset tiedot tai jos henkilötietojen käsittely on tarpeen oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Pyydämme kuitenkin huomioimaan, että tietojen antaminen ja käsittelyn salliminen voi tietyissä tilanteissa olla palvelun käyttöönoton tai käyttämisen edellytys ja joiltain osin myös lakisääteinen velvoite. Varaamme oikeuden keskeyttää palveluiden tarjoamisen tai estää pääsyn palveluihin, mikäli asiakas ei anna palvelun kannalta olennaisia tietoja tai asiakas vaatii niiden poistamista.
Tietoja ei käytetä automaattiseen päätöksentekoon.
Lopuksi todetaan selvyyden vuoksi, että asiakkaalla on oikeus kieltää omien henkilötietojen käyttö markkinointitarkoituksiin tai ettei keräämiämme henkilötietoja käytetä miltään osin markkinoinnillisiin tarkoituksiin, vaan ainoastaan toimeksiantojen asianmukaisen täyttymisen mahdollistamiseksi.
Asiakkaalla on oikeus tehdä valitus tietosuojaviranomaiselle.
6. Tietoturva
Olemme sitoutuneet huolehtimaan asianmukaisista toimenpiteistä pitääksemme henkilötietosi turvassa. Tarkastelemme ja kehitämme jatkuvasti toimistomme käytänteitä tietoturvallisen menettelyn turvaamiseksi toimeksiannon jokaisessa vaiheessa.
Toimistomme tietojärjestelmiin ei ole pääsyä ulkopuolisilla, ja tiedot säilytetään aina palomuurilaitteistojen ja -ohjelmistojen, salasanojen sekä järjestelmävarmistusten takana. Tietojen säilyttäminen on järjestetty lisäksi tietoturvallisella tavalla varmuuskopioinnilla, minkä tietoturvataso on vastaava edellä mainittujen muiden laitteiden kanssa.
Asiakkaiden henkilötietoihin liittyvää manuaalista aineistoa säilytetään lukitussa tilassa, johon on pääsy vain toimiston työntekijöillä, joilla kaikilla on oikeus käsitellä henkilötietoja työtehtäviensä vuoksi sekä rekisterinpitäjän toimeksiannosta toimivalla palveluntarjoajalla. Asiattomien pääsy edellä mainittuihin tiloihin on estetty.
Tekniset, hallinnolliset ja fyysiset prosessimme on suunniteltu suojaamaan henkilötiedot vahingossa tapahtuvalta, laittomalta tai luvattomalta häviämiseltä, tietoihin pääsyltä, luovuttamiselta, käytöltä, muuttamiselta tai tuhoamiselta. Vaikka huolehdimme järjestelmiemme suojaamisesta, emme kuitenkaan voi taata, että internetsivu, tietokonejärjestelmä tai tietojen siirto internetin tai muun julkisen verkon välityksellä on täysin turvallinen.
7. Tietojen tarkistaminen
Suoritamme kaikki mahdolliset ja kohtuulliset toimenpiteet seurataksemme tietojen ajantasaisuutta ja tietojen muuttuessa tarkistamme rekisteritiedot. Näin varmistamme, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot tulevat poistetuiksi tai oikaistuiksi.
8. Henkilötietojen säilyttäminen
Tietojen säilytysaikojen suhteen noudatamme lainsäädännön ja Suomen Asianajajaliiton ohjeiden asettamia velvollisuuksia.
Säilytämme henkilötiedot niin kauan kuin se on toimeksiannon hoitamisen kannalta välttämätöntä. Toimeksiannon päätyttyä tietoja säilytetään Suomen Asianajajaliiton ohjeistuksen mukaisesti kymmenen (10) vuoden ajan, minkä jälkeen aineisto hävitetään tietoturvallisella tavalla, ellei tietojen säilyttäminen tätä pidempään ole lain edellyttämä tai lain nojalla sallittu.
Rahanpesulain soveltamisalaan kuuluvien toimeksiantojen osalta olemme velvollisia säilyttämään asiakkaan tunnistamista ja liiketoimintaa koskevat tiedot viiden (5) vuoden ajan asiakassuhteen päättymisen jälkeen. Tämä velvollisuus sisältyy myös Suomen Asianajajaliiton rahanpesun estämistä koskevaan ohjeistukseen.
Tätä tietosuojaselostetta ylläpidetään ja päivitetään säännöllisesti vastaamaan kulloistakin lainsäädäntöä sekä tietojen käsittelyn tarvetta.