Tietosuojaseloste

1. Yleistä

Tässä tietosuojaselosteessa kuvataan, miten Lexia Asianajotoimisto Oy:n (Y-tunnus: 2159920-0) ja sen tytäryhtiö Lexia Asianajotoimisto Turku Oy:n (Y-tunnus: 2843417-7), jäljempänä yhdessä Lexia, käsittelee asiakkaidensa henkilötietoja; mitä henkilötietoja Lexia kerää, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa sekä miten rekisteröity voi vaikuttaa käsittelyyn. Tietosuojaseloste antaa tietoa myös niistä velvoitteista, jota Lexia noudattaa henkilötietojen käsittelyssä.

 

Lexia suojaa rekisteröityjen yksityisyyttä ja noudattaa kaikessa henkilötietojen käsittelyssä Euroopan Unionin yleisestä tietosuoja-asetusta (2016/679) sekä muuta soveltuvaa tietosuojalainsäädäntöä ja hyvää tietojenkäsittelytapaa. Tietosuojasta huolehtiminen osa kaikkea Lexian liiketoimintaa.

 

Tätä tietosuojaselostetta sovelletaan www.lexia.fi-verkkosivuston, muiden Lexian verkkopalveluiden, markkinoinnin, yhteydenottojen sekä tapahtumien kautta kerättyjen henkilötietojen käsittelyyn. (Lexian asiakkaiden henkilötietojen käsittelyyn on olemassa erillinen tietosuojaseloste.)

 

”Henkilötiedoilla” tarkoitetaan kaikkia luonnollista henkilöä (”rekisteröity”) koskevia tietoja, joista hänet voi suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on määritelty. Tiedot, joista ei voi suoraan tai epäsuorasti tunnistaa rekisteröityä, eivät ole henkilötietoja.

 

Verkkosivustomme voi sisältää linkkejä verkkosivuille/verkkosivustoille ja palveluihin, joita operoivat muut organisaatiot, ja joita me emme hallinnoi. Tämä tietosuojaseloste ei sovellu niiden käyttöön, joten kehotamme tutustumaan niiden tietosuojaselosteisiin. Emme vastaa muiden verkkosivustojen tai palvelujen tietosuojaselosteista tai käytännöistä (vaikka siirryt niille käyttämällä verkkosivuillamme olevia linkkejä). Me tarjoamme nämä linkit vain lisätietona palvellaksemme sinua paremmin.

2. Rekisterinpitäjä ja tietosuojavastaava

Rekisterinpitäjä: Lexia Asianajotoimisto Oy (y-tunnus: 2159920-0)
Osoite: Lönnrotinkatu 11, 6. krs, 00120 Helsinki
Yhteystiedot: dataprotection@lexia.fi, puh. +358 10 4244 200

3. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste

Keräämme vain käyttötarkoituksen kannalta oleelliset ja tarpeelliset henkilötiedot. Keräämme henkilötietoja uutiskirjetilauksiin, tapahtumailmoittautumisiin, mielipidemittauksiin, verkkosivujen käyttämisen seurantaan ja optimointiin ja jotta voimme vastata yhteydenottopyyntöihin. Lisäksi käsittelemme henkilötietoja Lexian ja sen mahdollisten yhteistyökumppaneiden kanssa järjestämiemme tapahtumien hallintaan.

 

Käsittelyn tarkoituksena voi myös olla samaan konserniin kuuluvien yritysten liiketoiminnan suunnittelu ja kehittäminen, markkinointi, palveluiden ylläpito ja kehitys, laadunvarmistus, suoramarkkinointi sekä mielipide- ja markkinatutkimukset.

 

Edellä mainitut henkilötietojen käsittelyt perustuvat Lexian oikeutettuun etuun tiedottaa liiketoiminnastaan ja kehittää liiketoimintaansa, ja sitä kautta tarjoamaan palveluidensa käyttäjille entistä parempaa palvelua.

 

Käsittelemällä henkilötietoja pyrimme myös parantamaan ja varmistamaan palveluidemme turvallisuuden, riskienhallinnan ja väärinkäytösten estämisen sekä selvittämisen. Nämä perustuvat lakisääteiseen velvollisuuteemme.

 

Lisäksi sähköinen suoramarkkinointi henkilökohtaisiin yksityisiin henkilötietoihin (ei esim. henkilön yrityssähköpostin) perustuu suostumukseen.

 

Tapahtumia varten ja mielipidemittauksissa voimme tiedustella sinulta mieltymyksiäsi tai toivomuksiasi, mutta emme kuitenkaan edellytä tämän tiedon antamista. Antamiesi tietojen käsittely perustuu tällöin suostumukseesi.

4. Käsiteltävät henkilötietoryhmät ja tietosisältö ja tietolähteet

Lexia kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.

Rekisteröidyistä käsitellään seuraavia tietoja:

Henkilötietoryhmä Esimerkkejä tietosisällöstä

 

Yksilöinti- ja yhteystiedotNimi, puhelinnumero, sähköpostiosoite, yrityksen edustajan nimi, titteli, y-tunnus
Sähköiset tunnistetiedotIP-osoite, sähköisen viestinnän tunnistamistiedot, verkkosivujemme haku- ja selailutiedot, selain- ja käyttöjärjestelmätiedot, verkkokäyttäytymistiedot, lokitiedot (esim. kellonaika ja päivämäärä) ja näistä tuotetut tilastot sekä muut käyttäjäanalyysit

Ks. jäljempänä kohta Evästeet

Rekisteröidyn antamat suostumukset ja kiellotRekisteröidyn sähköiseen suoramarkkinointiin antamaa suostumusta (esim. uutiskirje) tai muuhun henkilötietojen käsittelyyn antamaa suostumusta koskevat tiedot sekä edellä mainittuja suostumusten perumista ja rekisteröidyn antamia kieltoja koskevat tiedot.
Markkinointitapahtumat ja mielipidemittauksetToiveet ja mieltymykset, osallistumistiedot
Muut rekisteröidyn antamat vapaaehtoiset tiedotTietoja, mitä rekisteröity toimittaa esimerkiksi yhteydenottopyynnöissä, palautteissa tai muun viestinnän yhteydessä

 

Pääasiallisesti henkilötiedot kerätään rekisteröidyiltä itseltään markkinoinnin yhteydessä, verkkosivujen kautta tai yhteydenottopyyntöjen yhteydessä.

Henkilötietoja voidaan myös kerätä yhteisöltä, jonka puolesta rekisteröity toimii tai yhteisön verkkosivuilta.

5. Henkilötietojen säilyttäminen

Lexia säilyttää henkilötietoja niin pitkään, kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai ellei Lexia tarvitse tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi tai vastaavan erimielisyystilanteen selvittämiseksi.

 

Tietojen säilyttämisaika ja säilyttämiskriteerit vaihtelevat henkilötietoryhmittäin ja sen mukaan, mikä on tietyn henkilötietoryhmän käyttötarkoitus.

 

Suostumuksia ja kieltoja säilytetään niiden voimassaoloajan.

 

Pääasiassa markkinointiin ja mielipidemittauksiin liittyviä henkilötietoja säilytetään korkeintaan 12 kuukautta markkinointitarkoituksesta, jota varten ne on kerätty. Tietoja voidaan hyödyntää myöhemmin myös muussa markkinoinnissa.

 

Google Analyticsin -palvelun evästeet vanhenevat 26 kuukaudessa ensimmäisestä kerrasta, jolloin käyttäjä vieraili verkkosivustollamme. ClickDimensions-palvelun evästeistä cuvid-eväste vanhenee 2 vuodessa ensimmäisestä kerrasta, jolloin käyttäjä vieraili verkkosivustollamme. Cusid- ja cuvon-evästeet vanhenevat 30 minuutissa käyntikerran (istunnon) alusta. Käyttäjä voi myös itse poistaa nämä evästeet selaimensa asetuksista.

 

Yhteisöjen osalta rekisteröidyn henkilötietojen säilyttäminen on sidoksissa siihen, kuinka pitkään kyseinen rekisteröity toimii yhteisön edustajana Lexian suuntaan. Henkilötiedot poistetaan kohtuullisessa ajassa kyseisen roolin päätyttyä.

 

Kun henkilötietoa ei enää tarvita edellä määritellyllä tavalla, tiedot poistetaan kohtuullisessa ajassa, ellei Lexiaa velvoittava lainsäädännössä velvoiteta säilyttämään tietoja pidempää aikaa.

 

6. Henkilötietojen vastaanottajat

Lexia voi siirtää henkilötietoja sisäisesti konserniin kuuluvien yhtiöiden välillä.

 

Lexia voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille, kuten IT-toimittajat ja kirjanpitotoimisto. Lexia varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti.

 

Henkilötietojen käsittelyyn osallistuvat seuraavat tahot:

  • Microsoft Oy (sekä muut konserniin kuuluvat yritykset)
  • Google Inc

Voimme luovuttaa yhteystietoja voimassaolevan lainsäädännön ja hyvän asianajotavan velvoittamissa rajoissa yhteistyökumppaneillemme. Tietoja ei säännönmukaisesti luovuteta kolmansille osapuolille.

 

Henkilötietoja voidaan erityistapauksissa luovuttaa viranomaisille lainsäädännön velvoittamissa ja oikeuttamissa tilanteissa.

 

Lisäksi Lexia voi joutua hätätilanteissa tai muissa yllättävissä tilanteissa luovuttamaan rekisteröityjen henkilötietoja ihmisten hengen ja terveyden sekä omaisuuden suojaamiseksi. Lisäksi Lexia voi joutua luovuttamaan rekisteröityjen henkilötietoja, mikäli Lexia on osallisena oikeudenkäynneissä tai muissa riidanratkaisuelimissä tapahtuvissa menettelyissä.

 

Mikäli Lexia on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä se voi joutua luovuttamaan rekisteröityjen henkilötietoja kolmansille osapuolille. Rekisteröidyn tietosuoja turvataan myös ko. järjestelyissä, ja niistä ilmoitetaan rekisteröidylle asianmukaisesti tarvittaessa.

7. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle

Mikäli henkilötietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle (esimerkiksi asiakassuhteen näin vaatiessa), Lexia huolehtii henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen käsittelyyn liittyvistä asioista tietosuojalainsäädännön edellyttämällä tavalla, kuten Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen.

8. Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus

Lexia käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

 

Lexia käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta, henkilötietojen käsittelyyn osallistuvan henkilöstön sekä alihankkijoiden ohjeistaminen.

 

Sopimukset, ja muu alkuperäiskappaleina säilytettävä asiakirja-aineisto pidetään lukituissa tiloissa, joihin pääsyoikeus on rajattu ainoastaan sinne oikeutetuille tahoille.

 

Kaikilla henkilötietoja käsittelevillä tahoilla on työsopimuslain ja sopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista. Lisäksi salassapitoa koskee Lexian asiakkaiden osalta asianajosalaisuus.

 

Yhtiö voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille, jolloin yhtiö varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti.

 

Verkkosivustomme käyttää TLS-salattua yhteyttä, jolloin kaikki henkilötiedot ovat sähköisessä muodossa suojattu. Selaimessa huomaat tämän vihreästä lukosta osoitepalkin vasemmalla puolella. Jos tietoja on manuaalisessa muodossa, niitä säilytetään ulkopuolisilta lukituissa tiloissa ja tuhotaan tietoturvallisesti.

 

Meille verkkosivuston liikenteen seurannan kautta tulleet tiedot on suojattu TLS-salatulla yhteydellä. Google Analytics- ja ClickDimensions -palveluiden kautta saatavat tiedot tallentuvat ja niitä käsitellään palveluntarjoajien omilla palvelimilla. Lexian verkkosivustoon liitettyyn Google Analytics- ja ClickDimensions -palveluihin kirjautuminen edellyttää kirjautumistunnuksia ja Lexiassa kirjautumistunnukset ovat vain rajatulla henkilöstöllä.

 

Jos tietoja on Lexialla manuaalisessa muodossa, niitä säilytetään ulkopuolisilta lukituissa tiloissa ja tuhotaan tietoturvallisesti.

9. Rekisteröityjen oikeudet

Rekisteröidyillä on tietosuojalainsäädännön takaamat oikeudet.

Oikeus päästä tietoihin ja tietojen tarkastusoikeus

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja.

Rekisteröidyllä on oikeus tarkistaa ja nähdä itseään koskevat tiedot ja pyynnöstä oikeus saada tiedot kirjallisessa muodossa.

Oikeus tietojen oikaisuun ja tietojen poistamiseen

Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista. Lisäksi rekisteröidyllä on oikeus pyytää tietojensa poistamista.

Rekisterinpitäjä poistaa, korjaa ja täydentää myös oma-aloitteisesti havaitsemansa käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.

Oikeus tietojen siirtämiseen sekä käsittelyn rajoittamiseen ja käsittelyn vastustamiseen

Rekisteröidyllä on oikeus pyytää tietojensa siirtämistä toiselle rekisterinpitäjälle.

 

Lisäksi rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poistopyynnöstä on epäselvyyttä, yhtiö rajoittaa tietoihin pääsyä.

 

Rekisteröidyllä on oikeus vastustaa tietojen käyttöä tietynlaiseen käsittelyyn. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramarkkinointia varten.

Oikeus peruuttaa suostumus

Jos henkilötietojen käsittely perustuu käyttäjän erikseen antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien tietojen käsittelyyn. Peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.

 

Sinulla on oikeus peruuttaa uutiskirjeiden lähettäminen sinulle. Voit tehdä pyynnön uutiskirjeen alareunassa olevan ”peruuta tilaus” tai ”unsubscribe” -linkin kautta tai lähettämällä peruutusilmoituksen osoitteeseen info@lexia.fi.

Oikeuksien toteuttaminen

Rekisteröityjen oikeuksia koskevat pyynnöt tehdään kirjallisesti yllä mainituilla yhteystiedoilla. Pyyntöön tulee liittää riittävät yksilöintitiedot. Pyyntöön vastataan kohtuullisessa ajassa ja mahdollisuuksien mukaan viimeistään kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. Yhtiö voi pyytää tarpeen mukaan lisätietoja voidakseen täyttää edellä mainitut pyynnöt. Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti.

10. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti.

11. Evästeet ja muu tekninen seuranta

Seuraamme www.lexia.fi-verkkosivuston liikennettä evästeiden avulla. Tässä käytämme apuna Google Analytics -ohjelmaa (Google Inc.). Selaimesi lähettää tiettyjä tietoja automaattisesti Googlelle kuten avatun verkkosivun osoite tai hakusana, jonka kautta käyttäjä on ohjattu Googlen hakukoneesta Lexian sivustolle.

 

Lexia ei saa Google Analyticsin kautta tietoa käyttäjän IP-osoitteesta, vaan anonyymissä muodossa olevaa dataa, eikä Lexia näin ollen pysty suoraan tunnistamaan käyttäjää. Google Analytics tuottaa evästeiden kautta saatavista tiedoista anonyymiraportteja, joista nähdään esimerkiksi kävijämäärät, verkkosivusto, jolta kävijä saapuu Lexian verkkosivustolle, verkkosivustovierailun kesto, onko käyttäjä vieraillut verkkosivustolla aiemmin ja millä verkkosivuston sivuilla käyttäjä vierailee.

 

Verkkosivuston liikenteen seurannan avulla kehitämme verkkosivustoamme, jotta se olisi entistä parempi ja pystymme tuottamaan käyttäjille paremman käyntikokemuksen. Voit estää Google Analyticsiä keräämästä tietoja sinusta ja voit tutustua tarkemmin tähän Googlen verkkosivustolla.

 

Verkkosivustollamme on myös muita evästeitä. ClickDimensions-evästeiden avulla keräämme pääasiassa tietoa markkinointitarkoituksessa uutiskirjeiden toimivuudesta ja seuraamme uutiskirjeiden linkkien avaamista ja liikenteen generoitumista tämän kautta verkkosivustollemme. ClickDimensions-palvelun kautta keräämme sinulta lähinnä IP-osoitteesi, sivuston, jolta olet saapunut, kauanko olet sivustollamme ollut, millä sivuilla vieraillut ja mahdollinen hakusana, jota olet käyttänyt hakukoneessa, joka on ohjannut sivullemme. Tällä pyrimme kehittämään verkkosivustomme toimivuutta ja parantamaan käyttökokemusta, sekä markkinointiamme uutiskirjeiden tilaajille miellyttävämpään suuntaan. Keräämme evästeiden avulla tiedon selaimen kielestä, jotta osaamme ohjata käyttäjän käyttämään verkkosivustoamme hänelle parhaiten sopivalla kielellä.

 

Käytämme verkkosivustollamme myös muita kolmannen osapuolen palveluita ja siten heidän evästeitään, jotta sivustomme sisältöä voidaan jakaa sosiaalisessa mediassa. Palvelujentarjoajat ovat Facebook, Twitter ja LinkedIn.

 

Sinulla on aina mahdollisuus estää, hallinnoida sekä poistaa evästeitä selaimesi tai mobiililaitteesi asetuksien kautta.

12. Muutokset tietosuojaselosteeseen

Lexia kehittää jatkuvasti palveluitaan ja voi sen johdosta joutua tarpeen mukaan muuttamaan ja päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti.

 

Tietosuojaseloste on julkaistu 24.5.2018, versio 1.1

Versiohistoria

versiomuutospäivämäärä
1.1Kappale 4: lisätty esimerkkejä kerättävistä tiedoista28.5.

 

Back to Top