Tietosuojaseloste

Yleistä

Tässä tietosuojaselosteessa kuvataan, miten Lexia Asianajotoimisto Oy (”Lexia” tai ”rekisterinpitäjä”) käsittelee henkilötietoja: mitä henkilötietoja keräämme, mihin tarkoituksiin henkilötietoja käsitellään ja mille tahoille henkilötietoja voidaan luovuttaa sekä miten voit vaikuttaa henkilötietojesi käsittelyyn. Tietosuojaseloste antaa tietoa myös velvoitteista, joita noudatamme henkilötietojen käsittelyssä.

Tätä tietosuojaselostetta sovelletaan toimeksiantotyön ja muiden Lexian tuottamien palveluiden yhteydessä tapahtuvaan henkilötietojen käsittelyyn sekä asiakasviestintään ja markkinointiin, asiakas- ja koulutustilaisuksiin ja muihin tapahtumiin sekä verkkopalveluihimme, kuten lexia.fi -sivustoon ja evästeiden kautta kerättyjen henkilötietojen käsittelyyn. Tietosuojaselostetta sovelletaan lisäksi yhteistyökumppaneidemme edustajien henkilötietojen käsittelyyn sekä rekrytointiin.

Noudatamme henkilötietojen käsittelyssä tietosuojalainsäädäntöä. Tietosuojalainsäädännöllä viitataan voimassa olevaan tietosuojalainsäädäntöön, kuten Euroopan unionin yleiseen tietosuoja-asetukseen (2016/679) (”tietosuoja-asetus”) sekä kansalliseen tietosuojalakiin (5.12.2018/1050). Niitä tietosuojaan liittyviä termejä, joita ei ole määritelty tässä tietosuojaselosteessa, tulkitaan tietosuojalainsäädännön mukaisesti. Lisäksi noudatamme muuta soveltuvaa lainsäädäntöä ja toimialaa koskevaa ohjeistusta, kuten asianajajista annettua lakia (496/1958), Suomen Asianajajaliiton hyvää asianajajatapaa ja muuta sitovaa ohjeistusta esimerkiksi salassapidosta, tietoturvasta ja toimeksiantomateriaalin säilyttämisestä.

Huomioithan, että verkkosivustomme voi sisältää linkkejä verkkosivustoille ja -palveluihin, joita operoivat muut organisaatiot ja joita me emme hallinnoi. Tämä tietosuojaseloste ei sovellu niiden käyttöön, ja kehotamme tutustumaan näiden kolmansien osapuolten tietosuojaselosteisiin. Emme vastaa muiden verkkosivustojen tai -palveluiden tietosuojaselosteista tai käyttöehdoista (vaikka siirryt niille käyttämällä verkkosivuillamme olevia linkkejä). Tarjoamme nämä linkit vain lisätietona voidaksemme palvella sinua paremmin.

Evästeiden käyttöä koskee erillinen evästekäytäntö.

Rekisterinpitäjä ja yhteystiedot

Rekisterinpitäjä: Lexia Asianajotoimisto Oy (Y-tunnus 2159920-0)
Osoite: Lönnrotinkatu 11, 00120 Helsinki
Sähköposti: dataprotection@lexia.fi
Vaihde: 010 4244 200

Mikäli sinulle herää kysymyksiä henkilötietojen käsittelystä Lexiassa, autamme mielellämme.

Henkilötietoryhmät ja tietosisältö

Henkilötiedoilla tarkoitetaan kaikkia luonnollista henkilöä (”rekisteröity”) koskevia tietoja, joista henkilön voi suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on tarkemmin määritelty. Keräämme vain tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta tarpeellisia henkilötietoja. Alla on kuvattuna keskeiset henkilötietoryhmät ja niiden tietosisältö.

Henkilötietoryhmä Esimerkkejä tietosisällöstä 
Yksilöinti- ja yhteystiedot* Nimi / yhteisön edustajan nimi, osoite, puhelinnumero, sähköpostiosoite, kansalaisuus, asema tai tehtäväalue yrityksessä, Y-tunnus, kuva, henkilön edustajan nimi ja syntymäaika/henkilötunnus.
Tuntemistiedot* Rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain (444/2017) edellyttämät tuntemistiedot, muun muassa henkilötunnus ja selvitys liiketoimeen liittyvien varojen alkuperästä, henkilöllisyystodistuksen kopio.
Asiakassuhteeseen ja toimeksiannon hoitamiseen liittyvät tiedot ja viestintä* Toimeksiantojen hoitamiseen ja niihin liittyvien henkilöiden tiedot ja muut toimeksiantomateriaali sekä viestintä.
Maksu- ja laskutustiedot* Tilinumero, laskutus- ja maksutiedot, perintätiedot, luottotarkistustiedot ja asiakastunniste tai muu asiakkuussuhteen yksilöivä tieto.
Rekisteröidyn antamat suostumukset ja kiellot Rekisteröidyn sähköiseen suoramarkkinointiin tai henkilötietojen käsittelyyn antamaa suostumusta koskevat tiedot sekä edellä mainittujen suostumusten peruuttamista ja rekisteröidyn antamia kieltoja koskevat tiedot.
Koulutuksiin ja muihin tapahtumiin sekä asiakasviestintään ja markkinointiin liittyvät tiedot Koulutusten ja muiden tapahtumien osallistujatiedot*, asiakastyytyväisyyskyselyt sekä muu asiakasviestintä ja markkinointi.
Rekrytointia koskevat tiedot* Työhakemus, ansioluettelo, tiedot koulutus- ja työhistoriasta, soveltuvuusarvioinnit ja muut rekrytointiprosessiin liittyvät tiedot.
Muut rekisteröidyn antamat vapaaehtoiset tiedot Tietoja, joita rekisteröity antaa esimerkiksi yhteydenottopyyntöjen, palautteiden tai muun viestinnän yhteydessä.
Evästeitä koskevat tiedot IP-osoite, sähköisen viestinnän tunnistamistiedot, verkkosivujemme haku- ja selailutiedot, selain- ja käyttöjärjestelmätiedot.

 

*Pakolliset henkilötiedot, joiden antaminen on välttämätöntä esimerkiksi sopimukseen tai lainsäädäntöön perustuvien velvoitteiden hoitamiseksi sekä toimeksiantojen hoitamiseksi ja muiden palveluiden tuottamiseksi tai tapahtumien järjestämiseksi sekä rekrytointien hoitamiseksi.

Tietolähteet

Pääasiallisesti henkilötiedot kerätään suoraan rekisteröidyltä esimerkiksi tarjouksen tekemisen tai toimeksiantosopimuksen solmimisen yhteydessä, toimeksiannon hoitamisen yhteydessä, asiakassuhteen aikana, markkinoinnin yhteydessä, verkkosivujen lomakkeiden kautta tai yhteydenottopyyntöjen yhteydessä. Toimeksiantojen hoitamisen yhteydessä asiakkaamme ja päämiehemme sekä muut tahot voivat toimittaa Lexialle myös toimeksiantoihin liittyvien muiden henkilöiden henkilötietoja.

Henkilötietoja voidaan myös kerätä yhteisöltä, jonka puolesta rekisteröity toimii, yhteisön verkkosivuilta tai muista julkisista lähteistä. Lisäksi henkilötietoja voidaan lainsäädännön sallimissa tilanteissa kerätä ja päivittää myös kolmansien osapuolien ylläpitämistä rekistereistä, kuten Digi- ja väestötietovirastosta, kaupparekisteristä, Suomen Asiakastiedosta, Yritystietojärjestelmästä ja luottotietoyhtiöiden luottotietorekistereistä tai muista vastaavista julkisista tai yksityisistä rekistereistä sekä yhteistyökumppaneiltamme.

Henkilötietojen käsittelyn tarkoitukset

Käsittelemme henkilötietoja muun muassa seuraavia tarkoituksia varten:

  • toimeksiantojen hoitaminen ja muiden Lexian palveluiden tuottaminen
  • asiakasviestintä ja muu asiakassuhteen hoitamiseen liittyvä toiminta, esimerkiksi asiakastyytyväisyyskyselyt ja asiakastutkimukset sekä muu asiakas- ja sidosryhmäviestintä
  • koulutusten, asiakastilaisuuksien ja muiden tapahtumien järjestäminen joko Lexian toimesta taikka yhdessä yhteistyökumppaneidemme kanssa
  • palveluiden ylläpito, kehittäminen ja laadunvarmistaminen
  • liiketoiminnan suunnittelu ja palveluiden kehittäminen sekä raportointi ja analytiikka
  • markkinointi mukaan lukien suoramarkkinointi sekä markkinoinnin kohdentaminen asiakkaille ja potentiaalisille asiakkaille sekä markkinoinnin suunnittelu
  • lakisääteisten velvollisuuksien noudattaminen esimerkiksi liittyen verolainsäädäntöön ja asianajotoimintaa koskevan sääntelyn velvoitteisiin
  • riskienhallinta ja väärinkäytösten estäminen.

Henkilötietojen käsittelyn oikeusperusteet

Henkilötietojen käsittelyn oikeusperuste riippuu siitä, mihin tarkoituksiin henkilötietoja käsitellään.

Sopimus tai sopimuksen täytäntöönpano

Toimeksiantojen ja muiden Lexian palveluiden tilaamisen osalta yksityisasiakkaan henkilötietojen käsittelyn oikeusperusteena on Lexian ja rekisteröidyn välinen sopimussuhde tai sen valmistelu.

Oikeutettu etu

Henkilötietojen käsittely esimerkiksi asiakassuhteiden hoitamiseen, asiakasviestintään ja markkinointiin (mukaan lukien suoramarkkinointi ja markkinoinnin kohdentaminen sekä suunnittelu), tapahtumiin, liiketoiminnan suunnitteluun, raportointiin, analytiikkaan ja riskienhallintaan sekä rekrytointiin liittyen perustuu Lexian tai kolmannen osapuolen oikeutettuun etuun. Lisäksi toimeksiantojen hoitamisen osalta yhteisöasiakkaamme edustajan sekä muiden toimeksiantoihin liittyvien henkilötietojen käsittely voi perustua myös Lexian ja yhteisöasiakkaamme oikeutettuun etuun perustuen henkilön asemaan kyseisessä yhteisössä.

Kun käsittelemme henkilötietoja oikeutetun edun perusteella, punnitsemme käsittelyn hyödyt ja mahdolliset haitat rekisteröidyille, ja olemme arvioineet, että rekisteröityjen oikeudet ja edut eivät syrjäytä oikeutettua etua käsitellä henkilötietoja. Rekisteröidyllä on oikeus vastustaa henkilötietojen käsittelyä, joka perustuu oikeutettuun etuun.

Lakisääteisten velvoitteiden noudattaminen

Henkilötietojen käsittely perustuu myös lakisääteisiin velvoitteisiin esimerkiksi siltä osin kuin kyse on asianajotoimintaa koskevien velvoitteiden, kuten toimeksiantomateriaalin säilytysvelvoitteen, noudattamisesta. Lisäksi esimerkiksi kirjanpitovelvoitteet ja asiakkaan tuntemista koskevat velvoitteet edellyttävät henkilötietojen säilyttämistä.

Suostumus

Sähköinen suoramarkkinointi henkilökohtaiseen sähköpostiosoitteeseen (ei esimerkiksi henkilön yrityssähköpostiin) perustuu lainsäädännön niin edellyttäessä suostumukseen.

Henkilötietojen säilyttäminen

Säilytämme henkilötietoja niin pitkään kuin on tarpeellista tässä tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään. Lisäksi henkilötietoja voidaan säilyttää pidempään, jos niitä tarvitaan oikeudenkäyntiin tai muuhun oikeudelliseen menettelyyn. Kun henkilötietoa ei enää tarvita, poistamme henkilötiedot rekisteristämme kohtuullisessa ajassa.

Asiakas- ja toimeksiantosopimuksiin liittyvää materiaalia säilytetään lakisääteisten ja sopimukseen perustuvien velvoitteiden ja vastuiden takia vähintään 11 vuoden ajan viimeisestä asiaan liittyvästä tilityksestä, ellei lainsäädännöstä muuta johdu.

Noudatamme Suomen Asianajajaliiton vaatimuksia ja ohjeistuksia toimeksiantomateriaalin säilytyksestä ja arkistoinnista. Toimeksiantoja koskeva materiaali on säilytettävä vähintään 10 vuotta toimeksiannon päättymisestä.

Rahanpesun ja terrorismin rahoittamisen estämistä koskevan lainsäädännön mukaisia asiakkaan tuntemistietoja säilytetään pääsääntöisesti 5 vuoden ajan asiakassuhteen päättymisestä.

Yhteisön edustajan henkilötietojen säilyttäminen on sidoksissa siihen, kuinka pitkään kyseinen rekisteröity toimii yhteisön edustajana Lexian suuntaan. Poistamme henkilötiedot kohtuullisessa ajassa kyseisen roolin päätyttyä, mikäli kyse ei ole toimeksiantomateriaaleihin tai toimeksiantosopimuksiin liittyvistä henkilötiedoista, taikka ellei henkilötietoja tarvitse säilyttää lakisääteisten velvoitteiden noudattamiseksi.

Koulutus- ja asiakastapahtumiin liittyviä henkilötietoja säilytetään pääsääntöisesti vuoden ajan kyseisestä tapahtumasta, ellei henkilötietoja hyödynnetä myöhemmin järjestettävään tapahtumaan tai markkinointiin.

Sähköistä suoramarkkinointia varten säilytämme tarpeellisia henkilötietoja toistaiseksi, ellei vastaanottaja ole perunut sähköiseen suoramarkkinointiin antamaansa suostumusta tai kieltänyt sähköistä suoramarkkinointia.

Henkilötietojen käsittelyyn annettuja suostumuksia ja kieltoja säilytetään niiden voimassaoloajan ajan, useimmiten toistaiseksi.

Avoimia työhakemuksia säilytämme enintään vuoden ajan avoimen työhakemuksen vastaanottamisesta. Tiettyyn avoinna olevaan tehtävään osoitetut työhakemukset poistetaan kohtuullisessa ajassa rekrytointipäätöksen jälkeen, ellei hakijalta ole erikseen pyydetty lupaa säilyttää hakemusta tulevia rekrytointeja varten.

Toimitamme pyydettäessä lisätietoja henkilötietojen säilytysajoista.

Henkilötietojen käsittelijät ja muut vastaanottajat

Henkilötietoja voidaan luovuttaa ja muutoin siirtää Lexia Asianajotoimisto Oy:n kanssa samaan konserniin kuuluvien yhtiöiden välillä tässä tietosuojaselosteessa kuvattuihin tarkoituksiin.

Henkilötietoja voidaan luovuttaa viranomaisille lainsäädännön mukaisesti. Lisäksi henkilötietoja voidaan joutua luovuttamaan kolmansille osapuolille hätätilanteissa tai muissa yllättävissä tilanteissa esimerkiksi omaisuuden suojaamiseksi. Henkilötietoja voidaan myös joutua luovuttamaan, mikäli olemme osallisena oikeudenkäynneissä tai muissa oikeudellisissa menettelyissä. Lisäksi henkilötietoja voidaan luovuttaa perintäyhtiöille, luottotietoyrityksille ja muille vastaaville tahoille laskutukseen ja saatavien perintään liittyen. Mikäli Lexia on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä, voimme joutua luovuttamaan henkilötietoja kolmansille osapuolille.

Voimme käyttää henkilötietojen käsittelyssä erilaisia palveluntarjoajia ja muita kolmansia tahoja, kuten IT-toimittajia, tapahtumanjärjestäjiä ja kirjanpito- ja taloushallinnon palveluntarjoajia.

Annamme pyydettäessä lisätietoja henkilötietojen käsittelijöistä ja muista vastaanottajista.

Henkilötietojen siirto Euroopan talousalueen ulkopuolelle

Käsittelemme henkilötietoja pääsääntöisesti Euroopan talousalueen (”ETA”) sisällä, mutta niitä voidaan käsitellä myös ETA:n ulkopuolella. Mikäli henkilötietoja siirretään ETA:n ulkopuolelle valtioon, jonka osalta Euroopan komissio ei ole antanut tietosuojan riittävyyttä koskevaa päätöstä, huolehdimme henkilötietojen siirron lainmukaisuudesta soveltuvalla suojamekanismilla, kuten Euroopan komission mallisopimuslausekkeita käyttämällä.

Toimitamme pyydettäessä lisätietoja henkilötietojen siirtoihin ja käytettyihin suojamekanismeihin liittyen.

Henkilötietojen käsittelyn turvallisuus

Käsittelemme henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus ja tietosuoja, mukaan lukien henkilötietojen suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta. Käytämme asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, kuten palomuurien, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta sekä henkilötietojen käsittelyyn osallistuvan henkilöstön ja alihankkijoiden ohjeistaminen.

Painetussa muodossa olevat asiakirjat ja alkuperäiskappaleina säilytettävät asiakirja-aineistot pidetään lukituissa tiloissa, joihin pääsyoikeus on rajattu ainoastaan sinne oikeutetuille tahoille. Asiakirjat hävitetään tietoturvallisesti. Noudatamme Suomen Asianajajaliiton vaatimuksia ja ohjeistuksia tietoturvasta ja toimeksiantoasiakirjojen tietoturvallisesta hävittämisestä.

Kaikilla henkilötietoja käsittelevillä tahoilla on lainsäädännön ja sopimusten salassapitoehtojen perusteella salassapitovelvollisuus henkilötietojen käsittelyyn liittyvistä asioista. Lisäksi henkilöstöämme sitoo asianajosalaisuus.

Rekisteröidyn oikeudet

Rekisteröidyllä on tietosuojalainsäädännön mukaiset oikeudet. Huomioithan, että oikeuksien tarkempi soveltaminen kussakin yksittäistilanteessa riippuu kuitenkin henkilötietojen käsittelytarkoituksesta sekä -tilanteesta.

Oikeus saada pääsy henkilötietoihin ja saada jäljennös henkilötiedoista

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja, sekä tietosuojalainsäädännössä määritellyt tiedot henkilötietojen käsittelystä. Lisäksi rekisteröidyllä on oikeus saada jäljennös käsiteltävistä henkilötiedoista.

Oikeus henkilötietojen oikaisuun ja oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan henkilötiedon korjaamista. Lisäksi rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus vaatia henkilötietojensa poistamista. Huomioithan, että mikäli henkilötietoja säilytetään esimerkiksi lakisääteisen velvoitteen noudattamiseksi, ei poistopyyntöön voida suostua.

Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poistopyynnöstä on epäselvyyttä, rajoitamme tietoihin pääsyä.

Oikeus henkilötietojen siirtämiseen

Rekisteröidyllä on tietosuojalainsäädännön mukaisesti oikeus vaatia henkilötietojensa siirtämistä toiselle rekisterinpitäjälle. Oikeus henkilötietojen siirtämiseen koskee lähtökohtaisesti henkilötietoja, jotka rekisteröity on toimittanut jäsennellyssä ja koneellisesti luettavassa muodossa, joiden käsittelyn perusteena on rekisteröidyn antama suostumus tai sopimus, ja joiden käsittely suoritetaan automaattisesti.

Oikeus käsittelyn vastustamiseen

Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti vastustaa oikeutettuihin etuihin perustuvaa henkilötietojen käsittelyä, mukaan lukien profilointia. Voimme kieltäytyä pyynnöstä, jos käsittely on tarpeen Lexian taikka kolmannen tahon pakottavien ja oikeutettujen etujen toteuttamiseksi. Rekisteröidyllä on kuitenkin aina oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointitarkoituksiin ja suoramarkkinointiin liittyvään profilointiin.

Oikeus peruuttaa suostumus

Jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus. Huomioithan, että suostumuksen peruuttamisella ei ole vaikutusta ennen peruutusta suoritettuun henkilötietojen käsittelyyn.

Lisäksi rekisteröidyllä on oikeus peruuttaa sähköiseen suoramarkkinointiin antamansa suostumus, kuten suostumus uutiskirjeiden lähettämiseen ja oikeus kieltää sähköinen suoramarkkinointi. Ilmoituksen voi tehdä kunkin uutiskirjeen alareunassa olevan ”peru tilaus”- tai ”unsubscribe”-linkin kautta, menemällä peru tilaus -sivulle tai lähettämällä peruutusilmoitus osoitteeseen info@lexia.fi.

Oikeuksien toteuttaminen

Rekisteröidyn oikeuksia koskevat pyynnöt tehdään sähköpostitse tai postitse. Yhteystiedot ovat tämän tietosuojaselosteen alussa.

Tarkistamme pyynnön esittäjän henkilöllisyyden ennen tietojen antamista ja voimme joutua kysymään tarkentavia yksilöintitietoja. Vastaamme pyyntöön kohtuullisessa ajassa ja mahdollisuuksien mukaan viimeistään kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta. Jos pyyntöön ei voida suostua, ilmoitamme kieltäytymisestä kirjallisesti.

Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty lainsäädännön vastaisesti. Pyydämme kuitenkin ensisijaisesti olemaan yhteydessä meihin, mikäli sinulla on kysymyksiä henkilötietojesi käsittelystä.

Suomen tietosuojaviranomaisen yhteystiedot löydät täältä.

Muutokset tietosuojaselosteeseen

Kehitämme jatkuvasti palveluitamme ja voimme sen vuoksi joutua muuttamaan sekä päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti. Uusin versio on saatavilla nettisivuillamme.

 

Tietosuojaseloste on julkaistu 24.5.2018, versio 1.2

Versiohistoria

Versio Muutos Päivämäärä
1.1 Kappale 4: selkeytetty kerättäviä tietoja ja lisätty esimerkkejä

Kappale 8: Lisätty 1.0 versiosta puuttunut taulukko vastaanottajista

28.5.2018
1.2 Lexian nettisivujen kaksi erillistä tietosuojaselostetta yhdistetty. 15.3.2021
Back to Top