Tietosuojaseloste asiakkaille

1.    Yleistä

Tässä tietosuojaselosteessa kuvataan, miten Lexia Asianajotoimisto Oy (y-tunnus: 2159920-0) ja tämän tytäryhtiö Lexia Asianajotoimisto Turku Oy (y-tunnus: 2843417-7) (jäljempänä ”Lexia” tai ”Yhtiö”) käsittelee asiakkaidensa henkilötietoja; mitä henkilötietoja yhtiö kerää, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa sekä miten rekisteröity voi vaikuttaa käsittelyyn. Tietosuojaseloste antaa tietoa myös niistä velvoitteista, jota Yhtiö noudattaa henkilötietojen käsittelyssä.

 

Lexia suojaa rekisteröityjen yksityisyyttä ja noudattaa kaikessa henkilötietojen käsittelyssä EU:n yleisestä tietosuoja-asetusta (2016/679) (”tietosuoja-asetus”) sekä muuta soveltuvaa tietosuojalainsäädäntöä ja hyvää tietojenkäsittelytapaa. Tietosuojasta huolehtiminen osa kaikkea yhtiön liiketoimintaa.

 

Tätä tietosuojaselostetta sovelletaan Lexian asiakkaille tarjoamiin palveluihin ja asiakkaille järjestettäviin koulutuksiin ja tilaisuuksiin sekä asiakasmarkkinointiin.

 

Henkilötiedoilla” tarkoitetaan kaikkia luonnollista henkilöä (”rekisteröity”) koskevia tietoja, joista hänet voi suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on määritelty. Tiedot, joista ei voi suoraan tai epäsuorasti tunnistaa rekisteröityä, eivät ole henkilötietoja.

2.    Rekisterinpitäjä ja tietosuojavastaava

Rekisterinpitäjä: Lexia Asianajotoimisto Oy (y-tunnus: 2159920-0)
Osoite: Lönnrotinkatu 11, 00120, Helsinki
Yhteystiedot: dataprotection@lexia.fi, puh. +358 10 4244 200

3.    Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste

Henkilötietoja käsitellään mm. seuraavia tarkoituksia varten:

  • Yhtiön palveluiden tilaamiseen ja tuottamiseen
  • Asiakassuhteen hoitamiseen kuten asiakastyytyväisyyskysely
  • palveluiden ylläpitoon, kehittämiseen ja laadunvarmistukseen
  • liiketoiminnan suunnitteluun ja tuotekehitykseen
  • markkinointiin ja markkinoinnin kohdentamiseen asiakkaille ja potentiaalisille asiakkaille
  • palveluiden turvallisuuden varmistamiseen ja väärinkäytösten estämiseen sekä selvittämiseen
  • lakisääteisten velvollisuuksien hoitamiseen
  • riskienhallintaan ja väärinkäytösten estämiseen

Henkilötietojen käsittelyn oikeusperusteet:

Rekisteröityjen henkilötietojen käsittelyn oikeusperusteena on ensisijaisesti Yhtiön ja rekisteröidyn välinen sopimussuhde, joka perustuu toimeksiantojen tilaamiseen. Henkilötietojen käsittely perustuu myös lakisääteisiin velvoitteisiin, kuten kirjanpitovelvoitteisiin, lakisääteisiin raportointivelvoitteisin, velvollisuuteen huolehtia tietoturvasta ja -suojasta, riskienhallintaan ja asiakkaan tuntemista koskeviin velvoitteisiin kuten väärinkäytösten estämiseen.

 

Käsittely asiakassuhteiden hoitamiseen, palvelujen ja liiketoiminnan hallintaan sekä markkinointiin perustuu Lexian oikeutettuun etuun.

Lisäksi sähköinen suoramarkkinointi henkilökohtaisiin yksityisiin henkilötietoihin (ei esim. henkilön yrityssähköpostin) perustuu suostumukseen.

4.    Käsiteltävät henkilötietoryhmät ja tietosisältö ja tietolähteet

Yhtiö kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.

 

Rekisteröidyistä käsitellään seuraavia tietoja:

 

Henkilötietoryhmä Esimerkkejä tietosisällöstä

 

Yksilöinti- ja yhteystiedotnimi/yhtiön edustajan nimi, osoite, puhelinnumero, sähköpostiosoite, kansalaisuus, asema tai tehtäväalue yrityksessä, y-tunnus, kuva, henkilön edustajan nimi ja syntymäaika/henkilötunnus
Maksu- ja rahoitustiedotTilinumero, laskutus- ja maksutiedot, perintätiedot, luottotarkistustiedot ja asiakastunniste tai muu asiakkuussuhteen yksilöivä tieto
Asiakassuhteeseen liittyvät tapahtumatiedot, sopimus- ja palvelutiedot, yhteydenpito ja viestintäTiedot Yhtiön ja rekisteröidyn välisestä sopimuksesta, palvelu- ja tilaustiedot ja asiakaspalautteet sekä rekisteröidyn ja Yhtiön väliset yhteydenotot ja reklamaatiot (mukaan lukien asiakaspalvelupuheluiden tallenteet)
Rekisteröidyn antamat suostumukset ja kiellotRekisteröidyn sähköiseen suoramarkkinointiin antamaa suostumusta tai muuhun henkilötietojen käsittelyyn antamaa suostumusta koskevat tiedot sekä edellä mainittuja suostumusten perumista ja rekisteröidyn antamia kieltoja koskevat tiedot
TuntemistiedotRahanpesun ja terrorismin rahoittamisen estämisestä annetun lain (444/2017) määrittämät tuntemistiedot, mm. henkilötunnus ja selvitys liiketoimeen liittyvien varojen alkuperästä, passin tai ajokortin kopio???
Koulutuksiin, asiakassuhteen hoitamiseen ja markkinointiaktiviteetteihin liittyvät tiedotKoulutusten ja muiden asiakas/markkinointiaktiviteetittien osallistujatiedot ja toiveet, asiakastyytyväisyyskyselyt ja muut palautteet

 

Henkilötiedot, joiden antaminen on välttämätöntä Yhtiön ja rekisteröidyn välisen sopimukseen ja/tai lainsäädäntöön perustuvien velvoitteiden hoitamiseksi sekä Yhtiön palveluiden tuottamiseksi, ilmoitetaan kussakin yhteydessä rekisteröidylle.

 

Pääasiallisesti henkilötiedot kerätään rekisteröidyiltä itseltään esimerkiksi tarjouksen tekemisen, asiakassopimuksen solmimisen yhteydessä tai asiakkuuden aikana, markkinoinnin yhteydessä tai verkkosivujen lomakkeiden kautta.

 

Henkilötietoja voidaan myös kerätä yhteisöltä, jonka puolesta rekisteröity toimii. Lisäksi tietoja voidaan lainsäädännön sallimissa tilanteissa kerätä ja päivittää myös kolmansien osapuolien ylläpitämistä rekistereistä, kuten Väestörekisterikeskuksesta, kaupparekisteristä, Suomen Asiakastiedosta, Yritystietojärjestelmästä ja luottotietoyhtiöiden luottotietorekistereistä tai muusta vastaavasta julkisesta tai yksityisestä rekisteristä.

5.    Henkilötietojen säilyttäminen

Yhtiö säilyttää henkilötietoja niin pitkään, kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai ellei yhtiö tarvitse tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi tai vastaavan erimielisyystilanteen selvittämiseksi.

 

Tietojen säilyttämisaika ja säilyttämiskriteerit vaihtelevat henkilötietoryhmittäin sen mukaan, mikä on tietyn henkilötietoryhmän käyttötarkoitus.

 

Henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan ja tarpeellinen aika asiakas- ja sopimussuhteen päättymisen jälkeen.

 

Sopimukseen liittyvää materiaalia säilytetään lakisääteisten ja sopimukseen perustuvien velvoitteiden ja vastuiden takia 11 vuoden ajan viimeisestä asiaan liittyvästä tilityksestä, ellei muusta lainsäädännöstä muuta johdu.

 

Suostumuksia ja kieltoja säilytetään niiden voimassaoloajan.

 

Asiakkaan tuntemista koskevat tiedot säilytetään lainsäädännön edellyttämän ajan.

 

Koulutus- ja asiakastapahtumiin sekä markkinointiaktiviteetteihin liittyviä tietoja säilytetään korkeintaan 12 kuukautta kyseisestä tapahtumasta, ellei tietoja hyödynnetä myöhemmin järjestettävään vastaavaan tapahtumaan tai aktiviteettiin.

 

Yhteisöjen osalta rekisteröidyn henkilötietojen säilyttäminen on sidoksissa siihen, kuinka pitkään kyseinen rekisteröity toimii yhteisön edustajana Lexian suuntaan. Henkilötiedot poistetaan kohtuullisessa ajassa kyseisen roolin päätyttyä.

 

Kun henkilötietoa ei enää tarvita edellä määritellyllä tavalla, tiedot poistetaan kohtuullisessa ajassa, ellei Yhtiötä velvoittava lainsäädännössä velvoiteta säilyttämään tietoja pidempää aikaa.

6.    Henkilötietojen vastaanottajat

Yhtiön voi siirtää henkilötietoja sisäisesti konserniin kuuluvien yhtiöiden välillä.

 

Yhtiö voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille, kuten IT-toimittajat ja kirjanpitotoimisto. Yhtiö varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti.

 

Henkilötietojen käsittelyyn osallistuvat mm. seuraavat tahot:

 

Vastaanottajaryhmä
Kirjanpito- ja perintäpalvelujen tarjoajatOK Perintä
IT-palvelujen tarjoajat (järjestelmät ja ylläpito)Visma (mm. kirjanpito ja perintä), BQE software inc., Microsoft Dynamics (asiakkuuden ja asiakassuhteiden hallinta), Microsoft 365 (yrityksen sisäiset toimistopalvelut)
Viestintäpalvelujen tarjoajatMicrosoft (sähköposti), Posti (kirjeet)

 

Henkilötietoja ei luovuteta suoramarkkinointitarkoituksiin sekä mielipide- ja markkinatutkimuksiin ja muihin vastaaviin selvityksiin.

Lisäksi henkilötietoja voidaan luovuttaa perintäyhtiöille ja luottotietoyrityksille ja muille vastaaville tahoille asiakassuhteeseen liittyen.

Henkilötietoja voidaan erityistapauksissa luovuttaa viranomaisille lainsäädännön velvoittamissa ja oikeuttamissa tilanteissa.

Henkilötietojen vastaanottajista saa perusteellisemmat tiedot pyytämällä. Pyynnön voi osoittaa tietosuojaselosteen alussa annettuihin yhteystietoihin.

7.    Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle

Henkilötietoja ei lähtökohtaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

 

Mikäli henkilötietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle (esimerkiksi asiakassuhteen näin vaatiessa), Lexia huolehtii henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen käsittelyyn liittyvistä asioista tietosuojalainsäädännön edellyttämällä tavalla, kuten Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen.

8.    Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus

Yhtiö käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

 

Yhtiö käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta, henkilötietojen käsittelyyn osallistuvan henkilöstön sekä alihankkijoiden ohjeistaminen.

 

Sopimukset, ja muu alkuperäiskappaleina säilytettävä asiakirja-aineisto pidetään lukituissa tiloissa, joihin pääsyoikeus on rajattu ainoastaan sinne oikeutetuille tahoille.

 

Kaikilla henkilötietoja käsittelevillä tahoilla on työsopimuslain ja sopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista. Lisäksi salassapitoa koskee asianajosalaisuus.

 

Yhtiö voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille, jolloin yhtiö varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti.

9.    Rekisteröityjen oikeudet

Rekisteröidyillä on tietosuojalainsäädännön takaamat oikeudet.

Oikeus päästä tietoihin ja tietojen tarkastusoikeus

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja.

Rekisteröidyllä on oikeus tarkistaa ja nähdä itseään koskevat tiedot ja pyynnöstä oikeus saada tiedot kirjallisesti tai sähköisessä muodossa.

Oikeus tietojen oikaisuun ja tietojen poistamiseen

Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista. Lisäksi rekisteröidyllä on oikeus pyytää tietojensa poistamista.

Rekisterinpitäjä poistaa, korjaa ja täydentää myös oma-aloitteisesti havaitsemansa käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.

Oikeus tietojen siirtämiseen sekä käsittelyn rajoittamiseen ja käsittelyn vastustamiseen

Rekisteröidyllä on oikeus pyytää tietojensa siirtämistä toiselle rekisterinpitäjälle.

Lisäksi rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poistopyynnöstä on epäselvyyttä, yhtiö rajoittaa tietoihin pääsyä.

Rekisteröidyllä on oikeus vastustaa tietojen käyttöä tietynlaiseen käsittelyyn. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramarkkinointia varten.

Oikeus peruuttaa suostumus

Jos henkilötietojen käsittely perustuu käyttäjän erikseen antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien tietojen käsittelyyn. Peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.

Oikeuksien toteuttaminen

Rekisteröityjen oikeuksia koskevat pyynnöt tehdään kirjallisesti yllä mainituilla yhteystiedoilla. Pyyntöön tulee liittää riittävät yksilöintiedot. Pyyntöön vastataan kohtuullisessa ajassa ja mahdollisuuksien mukaan viimeistään kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. Yhtiö voi pyytää tarpeen mukaan lisätietoja voidakseen täyttää edellä mainitut pyynnöt. Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti.

10. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti.

11. Muutokset tietosuojaselosteeseen

Yhtiö kehittää jatkuvasti palveluitaan ja voi sen johdosta joutua tarpeen mukaan muuttamaan ja päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Mikäli muutokset pitävät sisällään uusia tarkoituksia henkilötietojen käsittelylle tai muutoin muuttuvat merkittävästi, Lexia ilmoittaa niistä etukäteen ja pyytää tarvittaessa suostumuksen.

 

Tietosuojaseloste on julkaistu 24.5.2018, versio 1.0

Versiohistoria

versiomuutospäivämäärä
1.1Kappale 4: selkeytetty kerättäviä tietoja ja lisätty esimerkkejä

Kappale 8: Lisätty 1.0 versiosta puuttunut taulukko vastaanottajista

28.5.2018

 

Back to Top