Tietosuojaseloste
Yleistä
Tässä tietosuojaselosteessa kuvataan, miten Lexia Asianajotoimisto Oy (”Lexia” tai ”rekisterinpitäjä”) käsittelee henkilötietoja: mitä henkilötietoja keräämme, mihin tarkoituksiin henkilötietoja käsitellään ja mille tahoille henkilötietoja voidaan luovuttaa sekä miten voit vaikuttaa henkilötietojesi käsittelyyn. Tietosuojaseloste antaa tietoa myös velvoitteista, joita noudatamme henkilötietojen käsittelyssä.
Tätä tietosuojaselostetta sovelletaan toimeksiantotyön ja muiden Lexian tuottamien palveluiden yhteydessä tapahtuvaan henkilötietojen käsittelyyn sekä asiakasviestintään ja markkinointiin, asiakas- ja koulutustilaisuksiin ja muihin tapahtumiin sekä verkkopalveluihimme, kuten lexia.fi -sivustoon ja evästeiden kautta kerättyjen henkilötietojen käsittelyyn. Tietosuojaselostetta sovelletaan lisäksi yhteistyökumppaneidemme edustajien henkilötietojen käsittelyyn.
Noudatamme henkilötietojen käsittelyssä tietosuojalainsäädäntöä. Tietosuojalainsäädännöllä viitataan voimassa olevaan tietosuojalainsäädäntöön, kuten Euroopan unionin yleiseen tietosuoja-asetukseen (2016/679) (”tietosuoja-asetus”) sekä kansalliseen tietosuojalakiin (5.12.2018/1050). Niitä tietosuojaan liittyviä termejä, joita ei ole määritelty tässä tietosuojaselosteessa, tulkitaan tietosuojalainsäädännön mukaisesti. Lisäksi noudatamme muuta soveltuvaa lainsäädäntöä ja toimialaa koskevaa ohjeistusta, kuten asianajajista annettua lakia (496/1958), Suomen Asianajajaliiton hyvää asianajajatapaa ja muuta sitovaa ohjeistusta esimerkiksi salassapidosta, tietoturvasta ja toimeksiantomateriaalin säilyttämisestä.
Huomioithan, että verkkosivustomme voi sisältää linkkejä verkkosivustoille ja -palveluihin, joita operoivat muut organisaatiot ja joita me emme hallinnoi. Tämä tietosuojaseloste ei sovellu niiden käyttöön, ja kehotamme tutustumaan näiden kolmansien osapuolten tietosuojaselosteisiin. Emme vastaa muiden verkkosivustojen tai -palveluiden tietosuojaselosteista tai käyttöehdoista (vaikka siirryt niille käyttämällä verkkosivuillamme olevia linkkejä). Tarjoamme nämä linkit vain lisätietona voidaksemme palvella sinua paremmin.
Evästeiden käyttöä koskee erillinen evästekäytäntö.
Rekisterinpitäjä ja yhteystiedot
Rekisterinpitäjä: | Lexia Asianajotoimisto Oy (Y-tunnus 2159920-0) |
Osoite: | Lönnrotinkatu 11, 00120 Helsinki |
Sähköposti: | [email protected] |
Vaihde: | 010 4244 200 |
Mikäli sinulle herää kysymyksiä henkilötietojen käsittelystä Lexiassa, autamme mielellämme.
Henkilötietoryhmät ja tietosisältö
Henkilötiedoilla tarkoitetaan kaikkia luonnollista henkilöä (”rekisteröity”) koskevia tietoja, joista henkilön voi suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on tarkemmin määritelty. Keräämme vain tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta tarpeellisia henkilötietoja. Alla on kuvattuna keskeiset henkilötietoryhmät ja niiden tietosisältö.
Henkilötietoryhmä | Esimerkkejä tietosisällöstä |
Yksilöinti- ja yhteystiedot* | Nimi / yhteisön edustajan nimi, osoite, puhelinnumero, sähköpostiosoite, kansalaisuus, asema tai tehtäväalue yrityksessä, Y-tunnus, kuva, henkilön edustajan nimi ja syntymäaika/henkilötunnus. |
Tuntemistiedot* | Rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain (444/2017) edellyttämät tuntemistiedot ja pakotelistatarkistukset, muun muassa henkilötunnus, asuinmaa, kansalaisuus, määräysvalta ja asema yhtiössä, sekä selvitys liiketoimeen liittyvien varojen alkuperästä, henkilöllisyystodistuksen kopio / sähköisen tunnistamisen kautta saadut tiedot. |
Asiakassuhteeseen ja toimeksiannon hoitamiseen liittyvät tiedot ja viestintä* | Toimeksiantojen hoitamiseen ja niihin liittyvien henkilöiden tiedot (ml. vastapuolet), sähköisen allekirjoituksen kautta tulleet henkilön todentamistiedot ja muut toimeksiantomateriaali sekä viestintä. |
Maksu- ja laskutustiedot* | Tilinumero, laskutus- ja maksutiedot, perintätiedot, luottotarkistustiedot ja asiakastunniste (ml. henkilötunnus) tai muu asiakkuussuhteen yksilöivä tieto. |
Rekisteröidyn antamat suostumukset ja kiellot | Rekisteröidyn sähköiseen suoramarkkinointiin tai henkilötietojen käsittelyyn antamaa suostumusta koskevat tiedot sekä edellä mainittujen suostumusten peruuttamista ja rekisteröidyn antamia kieltoja koskevat tiedot. |
Koulutuksiin ja muihin tapahtumiin sekä asiakasviestintään ja markkinointiin liittyvät tiedot | Koulutusten ja muiden tapahtumien osallistujatiedot*, sekä osallistujien eristyisruokavaliotiedot. Asiakastyytyväisyyskyselyt sekä muut asiakasviestintää ja markkinointia koskevat henkilötiedot, kuten sähköpostiosoite. |
Muut rekisteröidyn antamat vapaaehtoiset tiedot | Tietoja, joita rekisteröity antaa esimerkiksi yhteydenottopyyntöjen, palautteiden tai muun viestinnän yhteydessä. |
Evästeitä koskevat tiedot | IP-osoite, sähköisen viestinnän tunnistamistiedot, verkkosivujemme haku- ja selailutiedot, selain- ja käyttöjärjestelmätiedot. |
*Pakolliset henkilötiedot, joiden antaminen on välttämätöntä esimerkiksi sopimukseen tai lainsäädäntöön perustuvien velvoitteiden hoitamiseksi sekä toimeksiantojen hoitamiseksi ja muiden palveluiden tuottamiseksi tai tapahtumien järjestämiseksi.
Tietolähteet
Pääasiallisesti henkilötiedot kerätään suoraan rekisteröidyltä esimerkiksi tarjouksen tekemisen tai toimeksiantosopimuksen solmimisen yhteydessä, toimeksiannon hoitamisen yhteydessä, asiakassuhteen aikana, markkinoinnin yhteydessä, verkkosivujen lomakkeiden kautta tai yhteydenottopyyntöjen yhteydessä. Toimeksiantojen hoitamisen yhteydessä asiakkaamme ja päämiehemme sekä muut tahot voivat toimittaa Lexialle myös toimeksiantoihin liittyvien muiden henkilöiden henkilötietoja. Toimeksiannon avaamisen yhteydessä voidaan lainsäädännön niin edellyttäessä kerätä henkilötietoja myös asiakkaan poliittisesti vaikutusvaltaisen henkilön perheenjäsenestä tai yhtiökumppanista.
Henkilötietoja voidaan myös kerätä yhteisöltä, jonka puolesta rekisteröity toimii, yhteisön verkkosivuilta tai muista julkisista lähteistä. Lisäksi henkilötietoja voidaan lainsäädännön sallimissa tilanteissa kerätä ja päivittää myös kolmansien osapuolien ylläpitämistä rekistereistä, kuten Digi- ja väestötietovirastosta, kaupparekisteristä, Suomen Asiakastiedosta, Yritystietojärjestelmästä ja luottotietoyhtiöiden luottotietorekistereistä tai muista vastaavista julkisista tai yksityisistä rekistereistä sekä yhteistyökumppaneiltamme.
Henkilötietojen käsittelyn tarkoitukset
Käsittelemme henkilötietoja muun muassa seuraavia tarkoituksia varten:
- toimeksiantojen avaaminen sekä hoitaminen ja muiden Lexian palveluiden tuottaminen
- asiakasviestintä ja muu asiakassuhteen hoitamiseen liittyvä toiminta, esimerkiksi asiakastyytyväisyyskyselyt ja asiakastutkimukset sekä muu asiakas- ja sidosryhmäviestintä
- koulutusten, asiakastilaisuuksien ja muiden tapahtumien järjestäminen joko Lexian toimesta taikka yhdessä yhteistyökumppaneidemme kanssa
- palveluiden ylläpito, kehittäminen ja laadunvarmistaminen
- liiketoiminnan suunnittelu ja palveluiden kehittäminen sekä raportointi ja analytiikka
- markkinointi mukaan lukien suoramarkkinointi sekä markkinoinnin kohdentaminen asiakkaille ja potentiaalisille asiakkaille sekä markkinoinnin suunnittelu
- lakisääteisten velvollisuuksien noudattaminen esimerkiksi liittyen rahanpesua ja terrorismin rahoittamista koskevaan lainsäädäntöön, verolainsäädäntöön ja asianajotoimintaa koskevan sääntelyn velvoitteisiin
- riskienhallinta ja väärinkäytösten estäminen.
Henkilötietojen käsittelyn oikeusperusteet
Henkilötietojen käsittelyn oikeusperuste riippuu siitä, mihin tarkoituksiin henkilötietoja käsitellään.
Sopimus tai sopimuksen täytäntöönpano
Toimeksiantojen ja muiden Lexian palveluiden tilaamisen osalta yksityisasiakkaan henkilötietojen käsittelyn oikeusperusteena on Lexian ja rekisteröidyn välinen sopimussuhde tai sen valmistelu.
Oikeutettu etu
Henkilötietojen käsittely esimerkiksi asiakassuhteiden hoitamiseen, asiakasviestintään ja markkinointiin (mukaan lukien suoramarkkinointi ja markkinoinnin kohdentaminen sekä suunnittelu), tapahtumiin, liiketoiminnan suunnitteluun, raportointiin, analytiikkaan ja riskienhallintaan liittyen perustuu Lexian tai kolmannen osapuolen oikeutettuun etuun. Lisäksi toimeksiantojen hoitamisen osalta yhteisöasiakkaamme edustajan sekä muiden toimeksiantoihin liittyvien henkilötietojen käsittely voi perustua myös Lexian ja yhteisöasiakkaamme oikeutettuun etuun perustuen henkilön asemaan kyseisessä yhteisössä.
Kun käsittelemme henkilötietoja oikeutetun edun perusteella, punnitsemme käsittelyn hyödyt ja mahdolliset haitat rekisteröidyille, ja olemme arvioineet, että rekisteröityjen oikeudet ja edut eivät syrjäytä oikeutettua etua käsitellä henkilötietoja. Rekisteröidyllä on oikeus vastustaa henkilötietojen käsittelyä, joka perustuu oikeutettuun etuun.
Lakisääteisten velvoitteiden noudattaminen
Henkilötietojen käsittely perustuu myös lakisääteisiin velvoitteisiin esimerkiksi siltä osin kuin kyse on asianajotoimintaa koskevien velvoitteiden, kuten toimeksiantomateriaalin säilytysvelvoitteen, noudattamisesta. Lisäksi esimerkiksi kirjanpitovelvoitteet ja asiakkaan tuntemista koskevat velvoitteet edellyttävät henkilötietojen säilyttämistä.
Suostumus
Kun sähköinen suoramarkkinointi ei perustu oikeutettuun etuun, pyydämme siihen rekisteröidyn suostumuksen. Jos käsittelemme erityisiin henkilötietoryhmiin kuuluvia henkilötietoja, kuten tietoa ruokavaliosta, käsittely perustuu rekisteröidyn suostumukseen.
Henkilötietojen säilyttäminen
Säilytämme henkilötietoja niin pitkään kuin on tarpeellista tässä tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään. Lisäksi henkilötietoja voidaan säilyttää pidempään, jos niitä tarvitaan oikeudenkäyntiin tai muuhun oikeudelliseen menettelyyn. Kun henkilötietoa ei enää tarvita, poistamme henkilötiedot rekisteristämme kohtuullisessa ajassa.
Noudatamme Suomen Asianajajaliiton vaatimuksia ja ohjeistuksia toimeksiantomateriaalin säilytyksestä ja arkistoinnista. Asiakas- ja toimeksiantosopimuksiin liittyvää materiaalia säilytetään lakisääteisten ja sopimukseen perustuvien velvoitteiden ja vastuiden takia 10 vuoden ajan viimeisestä asiaan liittyvästä tilityksestä, ellei lainsäädännöstä muuta johdu.
Rahanpesun ja terrorismin rahoittamisen estämistä koskevan lainsäädännön mukaisia asiakkaan tuntemistietoja säilytetään pääsääntöisesti 5 vuoden ajan toimeksiannon päättymisestä.
Yhteisön edustajan henkilötietojen säilyttäminen on sidoksissa siihen, kuinka pitkään kyseinen rekisteröity toimii yhteisön edustajana Lexian suuntaan. Poistamme henkilötiedot kohtuullisessa ajassa kyseisen roolin päätyttyä, mikäli kyse ei ole toimeksiantomateriaaleihin tai toimeksiantosopimuksiin liittyvistä henkilötiedoista, taikka ellei henkilötietoja tarvitse säilyttää lakisääteisten velvoitteiden noudattamiseksi.
Koulutus- ja asiakastapahtumiin liittyviä henkilötietoja säilytetään pääsääntöisesti vuoden ajan kyseisestä tapahtumasta, ellei henkilötietoja hyödynnetä myöhemmin järjestettävään tapahtumaan tai markkinointiin. Ruokavaliotietojen osalta tiedot poistetaan kuukauden kuluessa tapahtumasta.
Sähköistä suoramarkkinointia varten säilytämme tarpeellisia henkilötietoja toistaiseksi, ellei vastaanottaja ole perunut sähköiseen suoramarkkinointiin antamaansa suostumusta tai kieltänyt sähköistä suoramarkkinointia.
Henkilötietojen käsittelyyn annettuja suostumuksia ja kieltoja säilytetään niiden voimassaoloajan ajan, useimmiten toistaiseksi.
Toimitamme pyydettäessä lisätietoja henkilötietojen säilytysajoista.
Henkilötietojen käsittelijät ja muut vastaanottajat
Henkilötietoja voidaan luovuttaa ja muutoin siirtää Lexia Asianajotoimisto Oy:n kanssa samaan konserniin kuuluvien yhtiöiden välillä tässä tietosuojaselosteessa kuvattuihin tarkoituksiin.
Henkilötietoja voidaan luovuttaa viranomaisille lainsäädännön mukaisesti. Lisäksi henkilötietoja voidaan joutua luovuttamaan kolmansille osapuolille hätätilanteissa tai muissa yllättävissä tilanteissa esimerkiksi omaisuuden suojaamiseksi. Henkilötietoja voidaan myös joutua luovuttamaan, mikäli olemme osallisena oikeudenkäynneissä tai muissa oikeudellisissa menettelyissä. Lisäksi henkilötietoja voidaan luovuttaa perintäyhtiöille, luottotietoyrityksille ja muille vastaaville tahoille laskutukseen ja saatavien perintään liittyen. Mikäli Lexia on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä, voimme joutua luovuttamaan henkilötietoja kolmansille osapuolille.
Voimme käyttää henkilötietojen käsittelyssä erilaisia palveluntarjoajia ja muita kolmansia tahoja, kuten IT-toimittajia, tapahtumanjärjestäjiä ja kirjanpito- ja taloushallinnon palveluntarjoajia.
Annamme pyydettäessä lisätietoja henkilötietojen käsittelijöistä ja muista vastaanottajista.
Henkilötietojen siirto Euroopan talousalueen ulkopuolelle
Käsittelemme henkilötietoja pääsääntöisesti Euroopan talousalueen (”ETA”) sisällä, mutta niitä voidaan käsitellä myös ETA:n ulkopuolella.
Kun tietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen käsittelyyn liittyvistä asioista tietosuojalainsäädännön edellyttämällä tavalla, kuten Euroopan komission hyväksymiä vakiosopimuslausekkeita käyttäen tai perustuen EU:n ja Yhdysvaltojen väliseen tietosuojakehykseen.
Toimitamme pyydettäessä lisätietoja henkilötietojen siirtoihin ja käytettyihin suojamekanismeihin liittyen.
Henkilötietojen käsittelyn turvallisuus
Käsittelemme henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus ja tietosuoja, mukaan lukien henkilötietojen suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta. Käytämme asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, kuten palomuuria, salaustekniikoita ja turvallisia laitetiloja, asianmukaista kulunvalvontaa ja pääsynhallintaa sekä ohjeistamme henkilötietojen käsittelyyn osallistuvaa henkilöstöä ja alihankkijoita.
Painetussa muodossa olevat asiakirjat ja alkuperäiskappaleina säilytettävät asiakirja-aineistot pidetään lukituissa tiloissa, joihin pääsyoikeus on rajattu ainoastaan sinne oikeutetuille tahoille. Asiakirjat hävitetään tietoturvallisesti. Noudatamme Suomen Asianajajaliiton vaatimuksia ja ohjeistuksia tietoturvasta ja toimeksiantoasiakirjojen tietoturvallisesta hävittämisestä.
Kaikilla henkilötietoja käsittelevillä tahoilla on lainsäädännön ja sopimusten salassapitoehtojen perusteella salassapitovelvollisuus henkilötietojen käsittelyyn liittyvistä asioista. Lisäksi henkilöstöämme sitoo asianajosalaisuus.
Rekisteröidyn oikeudet
Rekisteröidyllä on tietosuojalainsäädännön mukaiset oikeudet. Huomioithan, että oikeuksien tarkempi soveltaminen kussakin yksittäistilanteessa riippuu kuitenkin henkilötietojen käsittelytarkoituksesta sekä -tilanteesta.
Oikeus saada pääsy henkilötietoihin ja saada jäljennös henkilötiedoista
Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja, sekä tietosuojalainsäädännössä määritellyt tiedot henkilötietojen käsittelystä. Lisäksi rekisteröidyllä on oikeus saada jäljennös käsiteltävistä henkilötiedoista.
Oikeus henkilötietojen oikaisuun ja oikeus tietojen poistamiseen
Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan henkilötiedon korjaamista. Lisäksi rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus vaatia henkilötietojensa poistamista. Huomioithan, että mikäli henkilötietoja säilytetään esimerkiksi lakisääteisen velvoitteen noudattamiseksi, ei poistopyyntöön voida suostua.
Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poistopyynnöstä on epäselvyyttä, rajoitamme tietoihin pääsyä.
Oikeus henkilötietojen siirtämiseen
Rekisteröidyllä on tietosuojalainsäädännön mukaisesti oikeus vaatia henkilötietojensa siirtämistä toiselle rekisterinpitäjälle. Oikeus henkilötietojen siirtämiseen koskee lähtökohtaisesti henkilötietoja, jotka rekisteröity on toimittanut jäsennellyssä ja koneellisesti luettavassa muodossa, joiden käsittelyn perusteena on rekisteröidyn antama suostumus tai sopimus, ja joiden käsittely suoritetaan automaattisesti.
Oikeus käsittelyn vastustamiseen
Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti vastustaa oikeutettuihin etuihin perustuvaa henkilötietojen käsittelyä, mukaan lukien profilointia. Voimme kieltäytyä pyynnöstä, jos käsittely on tarpeen Lexian taikka kolmannen tahon pakottavien ja oikeutettujen etujen toteuttamiseksi. Rekisteröidyllä on kuitenkin aina oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointitarkoituksiin ja suoramarkkinointiin liittyvään profilointiin.
Oikeus peruuttaa suostumus
Jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus. Huomioithan, että suostumuksen peruuttamisella ei ole vaikutusta ennen peruutusta suoritettuun henkilötietojen käsittelyyn.
Lisäksi rekisteröidyllä on oikeus peruuttaa sähköiseen suoramarkkinointiin antamansa suostumus, kuten suostumus uutiskirjeiden lähettämiseen ja oikeus kieltää sähköinen suoramarkkinointi. Ilmoituksen voi tehdä kunkin uutiskirjeen alareunassa olevan ”peru tilaus”- tai ”unsubscribe”-linkin kautta, menemällä peru tilaus -sivulle tai lähettämällä peruutusilmoitus osoitteeseen [email protected].
Oikeuksien toteuttaminen
Toivomme, että olet yhteydessä meihin, jos sinulla herää kysymyksiä henkilötietojesi käsittelyyn liittyen.
Voit lähettää rekisteröidyn oikeuksia koskevan pyynnön kirjeitse tai sähköpostitse käyttämällä tässä tietosuojaselosteessa mainittuja yhteystietoja.
Pyynnön esittäjän henkilöllisyys voidaan tarkistaa ennen pyynnön käsittelemistä. Pyyntöön vastataan kohtuullisessa ajassa ja lähtökohtaisesti kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. Jos pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan erikseen.
Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty lainsäädännön vastaisesti. Pyydämme kuitenkin ensisijaisesti olemaan yhteydessä meihin, mikäli sinulla on kysymyksiä henkilötietojesi käsittelystä.
Suomen tietosuojaviranomaisen yhteystiedot löydät täältä.
Muutokset tietosuojaselosteeseen
Kehitämme jatkuvasti palveluitamme ja voimme sen vuoksi joutua muuttamaan sekä päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti. Uusin versio on saatavilla nettisivuillamme.
Versiohistoria
Versio | Muutos | Päivämäärä |
1.1 | Kappale 4: selkeytetty kerättäviä tietoja ja lisätty esimerkkejä. Kappale 8: Lisätty 1.0 versiosta puuttunut taulukko vastaanottajista. | 28.5.2018 |
1.2 | Lexian nettisivujen kaksi erillistä tietosuojaselostetta yhdistetty. | 15.3.2021 |
1.3 | Päivitetty rekisteröidyn oikeuksien toteuttamista. | 6.7.2022 |
1.4 | Tarkennettu käsittelytarkoituksia. | 15.8.2023 |