ASIANAJOTOIMISTO NIEMI & PUHAKKA OY:N TIETOSUOJASELOSTE
1. REKISTERINPITÄJÄ
Asianajotoimisto Niemi & Puhakka Oy
Y-tunnus: 3332720-2
Teknobulevardi 3–5, 01530 Vantaa
2. YHTEYSHENKILÖ TIETOSUOJAA KOSKEVISSA ASIOISSA
Mikko Puhakka, toimitusjohtaja
Puh. 050 371 9681
mikko.puhakka@aanp.fi
3. KERÄTYT JA KÄSITELLYT HENKILÖTIEDOT KÄYTTÖTARKOITUKSINEEN
Toimistomme kerää ja käsittelee henkilötietoja vain silloin, kun siihen on EU:n yleisen tietosuoja-asetuksen ("GDPR") mukainen peruste. Henkilötietoja kerätään ja käsitellään vain siltä osin ja vain siinä laajuudessa, kuin se on tarpeellista kulloisenkin tietojenkäsittelyn tarkoituksen toteuttamista varten.
Toimistollemme tulevien yhteydenottojen ja hoitamiemme toimeksiantojen perustamisen ja käsittelyn yhteydessä keräämme ja käsittelemme esteellisyyden selvittämiseen, toimeksiantoon liittyvien henkilöiden yksilöimiseen, toimeksiantojen hoitamiseen, laskutukseen ja toimeksiantosuhteiden ylläpitämiseen tarvittavia henkilötietoja. Näitä tietoja ovat soveltuvin ja kulloinkin tarvittavin osin esimerkiksi:
- henkilön nimi,
- henkilön syntymäaika ja/tai henkilötunnus ja/tai y-tunnus,
- henkilön liityntä käsiteltävään asiaan ja henkilön käsiteltävästä asiasta antamat tiedot,
- posti- ja sähköpostiosoite,
- puhelinnumero,
- laskutusosoite,
- asema yrityksessä tai muussa yhteisössä,
- luottotiedot,
- tulo- ja varallisuustiedot,
- työnantaja,
- ammatti,
- vakuutustiedot,
- terveystiedot,
- siviilisääty,
- tiedot elätettävien lukumäärästä.
Tarvittaessa tallennamme kopion toimeksiantajan tai toimeksiantajan edustajan henkilöllisyyden todentamisessa käytetystä asiakirjasta.
Keräämme ja käsittelemme myös lakisääteisten velvoitteidemme (mm. kirjanpitolaki ja laki rahanpesun ja terrorismin rahoittamisen estämisestä) toteuttamiseksi tarvittavia henkilötietoja. Tällaisia tietoja ovat soveltuvin osin muun muassa tiedot henkilön liiketoiminnasta, taloudellisesta asemasta ja poliittisesta vaikutusvallasta.
Internet-sivustollamme käytämme evästeitä markkinoinnin ja asiakashankinnan toteuttamiseksi. Evästeiden avulla seurataan kävijäliikennettä ja kehitetään sivustoa ja markkinointia.
Rekrytoinnin yhteydessä keräämme ja käsittelemme työnhakijan ja rekrytointiprosessiin muutoin liittyvien henkilöiden (esimerkiksi rekrytointikonsultit, työnhakijan suosittelijat) henkilötietoja. Soveltuvin osin näitä tietoja ovat työnhakijan ja rekrytointiprosessiin muutoin liittyvien henkilöiden nimet, posti- ja sähköpostiosoitteet ja puhelinnumerot, työnhakijan syntymäaika mikäli työnhakija on ilmoittanut syntymäaikansa, työnhakijan valokuva mikäli työnhakija on toimittanut valokuvansa, rekrytointiprosessiin osallistuvien henkilöiden tekemät arviot työnhakijasta ja muut vastaavat tiedot sekä muut työnhakijan toimistollemme ilmoittamat tiedot.
Sidosryhmiemme (esimerkiksi tuomioistuimet, viranomaiset, kirjanpitotoimisto, tilintarkastustoimisto, IT- ja viestintäpalveluidentarjoajat ja muut yhteistyökumppanimme) kanssa asioidessamme keräämme ja käsittelemme päivittäisessä asioimisessa tarvittavia sidosryhmien edustajien ja yhteyshenkilöiden yhteystietoja (esim. nimi, sähköpostiosoite ja puhelinnumero, asema yrityksessä tai muussa yhteisössä).
4. OIKEUDELLISET PERUSTEET HENKILÖTIETOJEN KÄSITTELYLLE
GDPR:n mukaiset perusteet henkilötietojen käsittelylle toimistomme toiminnassa ovat soveltuvin osin:
- toimistomme ja/tai toimistomme toimeksiantajan oikeutettu etu,
- toimeksiantajan henkilötietojen osalta toimeksiantosopimuksen täytäntöönpano,
- rekisterinpitäjän lakisääteisten velvoitteiden noudattaminen ja
- rekisteröidyn suostumus.
5. ARKALUONTEISET HENKILÖTIEDOT
Käsittelemiimme henkilötietoihin sisältyy asianajotoiminnan luonteen vuoksi myös GDPR 9 artiklan mukaisia nk. arkaluonteisia henkilötietoja. Arkaluonteisia henkilötietoja käsittelemme vain silloin ja vain siinä laajuudessa, kuin sille on GDPR 9 artiklan mukainen peruste. Voimme käsitellä arkaluonteisia henkilötietoja esimerkiksi:
- kun käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi tai
- kun rekisteröity on antanut nimenomaisen suostumuksensa kyseisten henkilötietojen käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten tai
- kun käsittely on tarpeen toimistomme tai toimistomme palveluksessa olevan henkilön velvoitteiden ja erityisten oikeuksien noudattamiseksi työoikeuden, sosiaaliturvan ja sosiaalisen suojelun alalla.
6. TIETOLÄHTEET
Keräämme henkilötietoja seuraavista tietolähteistä:
- rekisteröidyltä itseltään,
- toimistomme toimeksiantajilta,
- toimeksiantajan vastapuolelta, todistajilta ja muilta toimeksiantoon liittyviltä luonnollisilta henkilöiltä ja oikeushenkilöiltä,
- tuomioistuimilta, poliisilta, patentti- ja rekisterihallitukselta, Digi- ja väestötietovirastolta ja muilta viranomaisilta,
- numero-, osoite- ja yhteystietopalveluyrityksiltä,
- luottotietoyhtiöiltä,
- vakuutusyhtiöiltä,
- internet-sivustoilta (esimerkiksi yritysten internet-sivustot siellä olevine yhteystietoineen).
7. HENKILÖTIETOJEN SÄILYTTÄMINEN
Keräämiemme henkilötietojen säilytysaika määräytyy GDPR:n ja muun toimintaamme sovellettavan lainsäädännön mukaan sekä hyvän asianajajatavan mukaan.
Lähtökohtaisesti säilytämme keräämiämme henkilötietoja ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.
Suomen Asianajajaliiton ohjeiden mukaan toimeksiantoa koskevaa materiaalia, mukaan lukien siihen sisältyvät henkilötiedot, on säilytettävä lähtökohtaisesti 10 vuotta toimeksiannon päättymisen jälkeen.
Rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain soveltamisalaan kuuluvien toimeksiantojen osalta olemme velvollisia säilyttämään toimeksiantajan tuntemista ja liiketoimia koskevat asiakirjat ja tiedot viiden vuoden ajan vakituisen asiakassuhteen päättymisestä, ja kyseisessä laissa tarkoitettujen satunnaisten liiketoimien osalta viiden vuoden ajan kyseisen satunnaisen liiketoimen suorittamisesta.
Tilikauden tositteita ja liiketapahtumia koskevaa kirjeenvaihtoa säilytämme kirjanpitolain mukaisesti kuusi vuotta sen vuoden lopusta lukien, jonka aikana tilikausi on päättynyt.
8. HENKILÖTIETOJEN KÄSITTELIJÄT
Käyttämiämme ulkoisia palveluntarjoajia, jotka keräävät ja/tai käsittelevät ja/tai säilyttävät henkilötietoja toimistomme puolesta ja lukuun (henkilötietojen käsittelijä), ovat muun muassa kirjanpito- ja tilintarkastustoimistot, IT- ja viestintäpalveluidentarjoajat sekä markkinointitoimistot. Kaikkien käyttämiemme henkilötietojen käsittelijöiden kanssa on solmittu kirjallinen sopimus, jossa määrätään henkilötietojen käsittelijän velvoitteista GDPR:n mukaisesti.
Jotkin käyttämämme henkilötietojen käsittelijät saattavat siirtää henkilötietoja Euroopan talousalueen ("ETA-alue") ulkopuolelle. Tällöin huolehdimme ennen tietojen siirtoa siitä, että siirron kohdemaan tietosuojalainsäädäntö takaa Euroopan komission päätöksen mukaan riittävän tietosuojan tason tai että henkilötietojen käsittelijät ovat sitoutuneet EU:n komission hyväksymiin vakiosopimuslausekkeisiin.
9. HENKILÖTIETOJEN LUOVUTTAMINEN
Luovutamme henkilötietoja ulkopuolisille vain, mikäli luovuttaminen on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten ja edellyttäen, että henkilötietojen vastaanottajalla on GDPR:n mukainen oikeus ja peruste käsitellä luovutettavia henkilötietoja. Asianajotoiminnan harjoittamisen yhteydessä henkilötietoja luovutetaan tavanomaisesti (kuitenkin vain siltä osin ja vain siinä laajuudessa, kuin se on tarpeellista kulloisenkin tietojenkäsittelyn tarkoituksen toteuttamista varten) mm. seuraaville tahoille:
- toimeksiantajalle,
- toimeksiantajan vastapuolelle, todistajille ja muille toimeksiantoon liittyville henkilöille,
- tuomioistuimille ja viranomaisille, mukaan lukien toimintaamme valvovat viranomaiset,
- Suomen Asianajajaliitolle,
- vakuutusyhtiöille,
- toimeksiannon hoitamisessa käytettävälle asiamiehelle,
- numero-, osoite- ja yhteystietopalveluyrityksille sekä Digi- ja väestötietovirastolle tavoittelemiemme henkilöiden osoite- ja yhteystietojen hankkimiseksi ja tarkastamiseksi ja
- jakeluyhtiöille (nimi- ja osoitetiedot) kirjeiden ja muiden lähetysten postittamista varten.
10. TEKNISET JA ORGANISATORISET TOIMENPITEET HENKILÖTIETOJEN SUOJAAMISEKSI
Toimistomme käsittelemät henkilötiedot ovat pääsääntöisesti sähköisessä muodossa ja vähäisessä määrin paperisessa muodossa.
Henkilötietoihin on pääsy ainoastaan sellaisilla henkilöillä, joiden työtehtävät edellyttävät henkilötietojen käsittelyä. Henkilötietoja käsittelevillä henkilöillä on vaitiolovelvollisuus heidän tietoonsa tulleista henkilötiedoista.
Sähköisessä muodossa olevia henkilötietoja käsiteltäessä käyttämämme palvelimet, tietojärjestelmät, tietokannat ja laitteet on suojattu henkilökohtaisin käyttäjätunnuksin ja salasanoin sekä asianmukaisin tietoturvaohjelmistoin. Käsittelemme ja hallinnoimme käyttäjätunnuksia ja salasanoja niiden tietoturvalliseen käyttämiseen ja hallinnointiin nimenomaisesti suunnitellun tietokoneohjelmiston avulla. Asioidessamme toimeksiantajiemme ja sidosryhmiemme kanssa sähköpostitse, käytämme tarvittaessa turvasähköpostia.
Sähköisessä muodossa olevia henkilötietoja käsiteltäessä käyttämiämme palvelimia, tietojärjestelmiä ja tietokantoja ylläpitävät toimistomme ulkopuoliset IT- ja viestintäpalveluidentarjoajat. Kyseiset palveluntarjoajat ovat sitoutuneet suojaamaan henkilötietoja asianmukaisin teknisin ja organisatorisin toimenpitein. Käytännössä tämä tarkoittaa muun muassa sitä, että:
- palvelimet ja laitteet, joille henkilötiedot on tallennettu, ovat lukituissa ja vartioiduissa tiloissa ja suojattu asianmukaisin tietoturvaohjelmistoin ja
- henkilötietojen asianmukaisesta varmuuskopioinnista huolehditaan.
Paperisessa muodossa olevia henkilötietoja säilytämme lukituissa ja vartioiduissa tiloissa, joihin on pääsy ainoastaan nimetyillä henkilöillä.
11. SINUN OIKEUTESI
11.1 Oikeus saada pääsy tietoihin
Sinulla on oikeus saada vahvistus siitä, että käsittelemme sinua koskevia henkilötietoja tai että emme käsittele niitä. Sinulla on oikeus saada pääsy sinua koskeviin henkilötietoihin ja oikeus saada jäljennös sinua koskevista henkilötiedoista. Voimme kuitenkin rajoittaa näitä oikeuksiasi lainsäädännöstä ja/tai Suomen Asianajajaliiton säännöistä johtuvin perustein. Jos pyydät useampia jäljennöksiä, voi toimistomme periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun.
11.2 Oikeus tietojen oikaisemiseen
Sinulla on oikeus vaatia, että oikaisemme ilman aiheetonta viivytystä sinua koskevat epätarkat ja virheelliset henkilötiedot. Sinulla on oikeus saada sinua koskevat puutteelliset henkilötiedot täydennettyä esimerkiksi toimittamalla lisäselvitystä.
11.3 Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)
Sinulla on oikeus vaatia sinua koskevien henkilötietojen poistamista seuraavissa tilanteissa:
- Henkilötietojasi ei enää tarvita niihin tarkoituksiin, joiden toteuttamiseksi ne kerättiin tai joita varten niitä muutoin käsiteltiin, eikä henkilötietojesi säilyttämiselle ole muuta hyväksyttävää syytä.
- Henkilötietojesi käsittely perustuu antamaasi suostumukseen, ja peruutat suostumuksesi eikä käsittelylle ole muuta laillista perustetta.
- Vastustat henkilötietojesi käsittelyä, eikä käsittelyn jatkamiselle ole mitään hyväksyttävää syytä.
- Henkilötietojasi on käsitelty lainvastaisesti.
Oikeutesi saada sinua koskevat henkilötiedot poistetuksi on rajoitettu, eikä kyseistä oikeutta sovelleta esimerkiksi silloin, kun toimistollamme on lakisääteinen velvollisuus säilyttää henkilötietosi tai jos henkilötietojesi käsittely on tarpeen oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
11.4 Oikeus käsittelyn rajoittamiseen
Sinulla on oikeus vaatia henkilötietojesi käsittelyn rajoittamista seuraavissa tilanteissa:
- Jos kiistät henkilötietojesi paikkansapitävyyden. Tällöin käsittelyä rajoitetaan ajaksi, jonka kuluessa voimme varmistua henkilötietojesi paikkansapitävyydestä.
- Jos henkilötietojasi on käsitelty lainvastaisesti ja vastustat henkilötietojesi poistamista ja vaadit sen sijaan niiden käytön rajoittamista.
- Jos emme enää tarvitse henkilötietojasi käsittelyn tarkoituksiin, mutta tarvitset niitä itse oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
11.5 Oikeus vastustaa tietojen käsittelyä oikeutetun edun perusteella
Silloin kun henkilötietojesi käsittely perustuu toimistomme ja/tai toimistomme toimeksiantajan oikeutettuun etuun, sinulla on milloin tahansa oikeus vastustaa kyseisellä perusteella tapahtuvaa henkilötietojesi käsittelyä. Tällöin emme saa enää käsitellä henkilötietojasi, paitsi jos voimme osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää sinun etusi, oikeutesi ja vapautesi tai jos henkilötietojesi käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Käytännössä asianajotoimeksiannon hoitaminen oikeuttaa asianajotoimiston ja asianajotoimiston toimeksiantajan aina käsittelemään vastapuolen ja muiden toimeksiantoon liittyvien henkilöiden henkilötietoja mahdollisesta vastustamisesta huolimatta.
Jos henkilötietojasi käsitellään suoramarkkinointia varten, sinulla on oikeus milloin tahansa vastustaa henkilötietojesi käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin. Jos vastustat henkilötietojesi käsittelyä suoramarkkinointia varten, henkilötietojasi ei saa enää käsitellä tähän tarkoitukseen.
11.6 Oikeus suostumuksen peruuttamiseen
Silloin kun henkilötietojesi käsittely perustuu antamaasi suostumukseen, sinulla on oikeus milloin tahansa peruuttaa antamasi suostumus.
11.7 Oikeuksiesi käyttäminen
Jos haluat käyttää yllä lueteltuja oikeuksiasi, lähetä asiaa koskeva kirjallinen pyyntö toimistollemme. Voimme tarvittaessa pyytää sinua tarkentamaan pyyntöäsi ja pyytää sinua varmentamaan henkilöllisyytesi ennen pyynnön käsittelemistä. Vastaamme pyyntöösi mahdollisimman pian, kuitenkin viimeistään tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti yhden kuukauden kuluessa).
Sinulla on myös oikeus tehdä valitus tietosuojaviranomaiselle, mikäli katsot, että emme ole käsitelleet henkilötietojasi soveltuvan tietosuojalainsäädännön mukaisesti. Suomessa toimivaltainen tietosuojaviranomainen on tietosuojavaltuutettu (www.tietosuoja.fi).
1. REKISTERINPITÄJÄ
Asianajotoimisto Niemi & Puhakka Oy
Y-tunnus: 3332720-2
Teknobulevardi 3–5, 01530 Vantaa
2. YHTEYSHENKILÖ TIETOSUOJAA KOSKEVISSA ASIOISSA
Mikko Puhakka, toimitusjohtaja
Puh. 050 371 9681
mikko.puhakka@aanp.fi
3. KERÄTYT JA KÄSITELLYT HENKILÖTIEDOT KÄYTTÖTARKOITUKSINEEN
Toimistomme kerää ja käsittelee henkilötietoja vain silloin, kun siihen on EU:n yleisen tietosuoja-asetuksen ("GDPR") mukainen peruste. Henkilötietoja kerätään ja käsitellään vain siltä osin ja vain siinä laajuudessa, kuin se on tarpeellista kulloisenkin tietojenkäsittelyn tarkoituksen toteuttamista varten.
Toimistollemme tulevien yhteydenottojen ja hoitamiemme toimeksiantojen perustamisen ja käsittelyn yhteydessä keräämme ja käsittelemme esteellisyyden selvittämiseen, toimeksiantoon liittyvien henkilöiden yksilöimiseen, toimeksiantojen hoitamiseen, laskutukseen ja toimeksiantosuhteiden ylläpitämiseen tarvittavia henkilötietoja. Näitä tietoja ovat soveltuvin ja kulloinkin tarvittavin osin esimerkiksi:
- henkilön nimi,
- henkilön syntymäaika ja/tai henkilötunnus ja/tai y-tunnus,
- henkilön liityntä käsiteltävään asiaan ja henkilön käsiteltävästä asiasta antamat tiedot,
- posti- ja sähköpostiosoite,
- puhelinnumero,
- laskutusosoite,
- asema yrityksessä tai muussa yhteisössä,
- luottotiedot,
- tulo- ja varallisuustiedot,
- työnantaja,
- ammatti,
- vakuutustiedot,
- terveystiedot,
- siviilisääty,
- tiedot elätettävien lukumäärästä.
Tarvittaessa tallennamme kopion toimeksiantajan tai toimeksiantajan edustajan henkilöllisyyden todentamisessa käytetystä asiakirjasta.
Keräämme ja käsittelemme myös lakisääteisten velvoitteidemme (mm. kirjanpitolaki ja laki rahanpesun ja terrorismin rahoittamisen estämisestä) toteuttamiseksi tarvittavia henkilötietoja. Tällaisia tietoja ovat soveltuvin osin muun muassa tiedot henkilön liiketoiminnasta, taloudellisesta asemasta ja poliittisesta vaikutusvallasta.
Internet-sivustollamme käytämme evästeitä markkinoinnin ja asiakashankinnan toteuttamiseksi. Evästeiden avulla seurataan kävijäliikennettä ja kehitetään sivustoa ja markkinointia.
Rekrytoinnin yhteydessä keräämme ja käsittelemme työnhakijan ja rekrytointiprosessiin muutoin liittyvien henkilöiden (esimerkiksi rekrytointikonsultit, työnhakijan suosittelijat) henkilötietoja. Soveltuvin osin näitä tietoja ovat työnhakijan ja rekrytointiprosessiin muutoin liittyvien henkilöiden nimet, posti- ja sähköpostiosoitteet ja puhelinnumerot, työnhakijan syntymäaika mikäli työnhakija on ilmoittanut syntymäaikansa, työnhakijan valokuva mikäli työnhakija on toimittanut valokuvansa, rekrytointiprosessiin osallistuvien henkilöiden tekemät arviot työnhakijasta ja muut vastaavat tiedot sekä muut työnhakijan toimistollemme ilmoittamat tiedot.
Sidosryhmiemme (esimerkiksi tuomioistuimet, viranomaiset, kirjanpitotoimisto, tilintarkastustoimisto, IT- ja viestintäpalveluidentarjoajat ja muut yhteistyökumppanimme) kanssa asioidessamme keräämme ja käsittelemme päivittäisessä asioimisessa tarvittavia sidosryhmien edustajien ja yhteyshenkilöiden yhteystietoja (esim. nimi, sähköpostiosoite ja puhelinnumero, asema yrityksessä tai muussa yhteisössä).
4. OIKEUDELLISET PERUSTEET HENKILÖTIETOJEN KÄSITTELYLLE
GDPR:n mukaiset perusteet henkilötietojen käsittelylle toimistomme toiminnassa ovat soveltuvin osin:
- toimistomme ja/tai toimistomme toimeksiantajan oikeutettu etu,
- toimeksiantajan henkilötietojen osalta toimeksiantosopimuksen täytäntöönpano,
- rekisterinpitäjän lakisääteisten velvoitteiden noudattaminen ja
- rekisteröidyn suostumus.
5. ARKALUONTEISET HENKILÖTIEDOT
Käsittelemiimme henkilötietoihin sisältyy asianajotoiminnan luonteen vuoksi myös GDPR 9 artiklan mukaisia nk. arkaluonteisia henkilötietoja. Arkaluonteisia henkilötietoja käsittelemme vain silloin ja vain siinä laajuudessa, kuin sille on GDPR 9 artiklan mukainen peruste. Voimme käsitellä arkaluonteisia henkilötietoja esimerkiksi:
- kun käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi tai
- kun rekisteröity on antanut nimenomaisen suostumuksensa kyseisten henkilötietojen käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten tai
- kun käsittely on tarpeen toimistomme tai toimistomme palveluksessa olevan henkilön velvoitteiden ja erityisten oikeuksien noudattamiseksi työoikeuden, sosiaaliturvan ja sosiaalisen suojelun alalla.
6. TIETOLÄHTEET
Keräämme henkilötietoja seuraavista tietolähteistä:
- rekisteröidyltä itseltään,
- toimistomme toimeksiantajilta,
- toimeksiantajan vastapuolelta, todistajilta ja muilta toimeksiantoon liittyviltä luonnollisilta henkilöiltä ja oikeushenkilöiltä,
- tuomioistuimilta, poliisilta, patentti- ja rekisterihallitukselta, Digi- ja väestötietovirastolta ja muilta viranomaisilta,
- numero-, osoite- ja yhteystietopalveluyrityksiltä,
- luottotietoyhtiöiltä,
- vakuutusyhtiöiltä,
- internet-sivustoilta (esimerkiksi yritysten internet-sivustot siellä olevine yhteystietoineen).
7. HENKILÖTIETOJEN SÄILYTTÄMINEN
Keräämiemme henkilötietojen säilytysaika määräytyy GDPR:n ja muun toimintaamme sovellettavan lainsäädännön mukaan sekä hyvän asianajajatavan mukaan.
Lähtökohtaisesti säilytämme keräämiämme henkilötietoja ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.
Suomen Asianajajaliiton ohjeiden mukaan toimeksiantoa koskevaa materiaalia, mukaan lukien siihen sisältyvät henkilötiedot, on säilytettävä lähtökohtaisesti 10 vuotta toimeksiannon päättymisen jälkeen.
Rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain soveltamisalaan kuuluvien toimeksiantojen osalta olemme velvollisia säilyttämään toimeksiantajan tuntemista ja liiketoimia koskevat asiakirjat ja tiedot viiden vuoden ajan vakituisen asiakassuhteen päättymisestä, ja kyseisessä laissa tarkoitettujen satunnaisten liiketoimien osalta viiden vuoden ajan kyseisen satunnaisen liiketoimen suorittamisesta.
Tilikauden tositteita ja liiketapahtumia koskevaa kirjeenvaihtoa säilytämme kirjanpitolain mukaisesti kuusi vuotta sen vuoden lopusta lukien, jonka aikana tilikausi on päättynyt.
8. HENKILÖTIETOJEN KÄSITTELIJÄT
Käyttämiämme ulkoisia palveluntarjoajia, jotka keräävät ja/tai käsittelevät ja/tai säilyttävät henkilötietoja toimistomme puolesta ja lukuun (henkilötietojen käsittelijä), ovat muun muassa kirjanpito- ja tilintarkastustoimistot, IT- ja viestintäpalveluidentarjoajat sekä markkinointitoimistot. Kaikkien käyttämiemme henkilötietojen käsittelijöiden kanssa on solmittu kirjallinen sopimus, jossa määrätään henkilötietojen käsittelijän velvoitteista GDPR:n mukaisesti.
Jotkin käyttämämme henkilötietojen käsittelijät saattavat siirtää henkilötietoja Euroopan talousalueen ("ETA-alue") ulkopuolelle. Tällöin huolehdimme ennen tietojen siirtoa siitä, että siirron kohdemaan tietosuojalainsäädäntö takaa Euroopan komission päätöksen mukaan riittävän tietosuojan tason tai että henkilötietojen käsittelijät ovat sitoutuneet EU:n komission hyväksymiin vakiosopimuslausekkeisiin.
9. HENKILÖTIETOJEN LUOVUTTAMINEN
Luovutamme henkilötietoja ulkopuolisille vain, mikäli luovuttaminen on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten ja edellyttäen, että henkilötietojen vastaanottajalla on GDPR:n mukainen oikeus ja peruste käsitellä luovutettavia henkilötietoja. Asianajotoiminnan harjoittamisen yhteydessä henkilötietoja luovutetaan tavanomaisesti (kuitenkin vain siltä osin ja vain siinä laajuudessa, kuin se on tarpeellista kulloisenkin tietojenkäsittelyn tarkoituksen toteuttamista varten) mm. seuraaville tahoille:
- toimeksiantajalle,
- toimeksiantajan vastapuolelle, todistajille ja muille toimeksiantoon liittyville henkilöille,
- tuomioistuimille ja viranomaisille, mukaan lukien toimintaamme valvovat viranomaiset,
- Suomen Asianajajaliitolle,
- vakuutusyhtiöille,
- toimeksiannon hoitamisessa käytettävälle asiamiehelle,
- numero-, osoite- ja yhteystietopalveluyrityksille sekä Digi- ja väestötietovirastolle tavoittelemiemme henkilöiden osoite- ja yhteystietojen hankkimiseksi ja tarkastamiseksi ja
- jakeluyhtiöille (nimi- ja osoitetiedot) kirjeiden ja muiden lähetysten postittamista varten.
10. TEKNISET JA ORGANISATORISET TOIMENPITEET HENKILÖTIETOJEN SUOJAAMISEKSI
Toimistomme käsittelemät henkilötiedot ovat pääsääntöisesti sähköisessä muodossa ja vähäisessä määrin paperisessa muodossa.
Henkilötietoihin on pääsy ainoastaan sellaisilla henkilöillä, joiden työtehtävät edellyttävät henkilötietojen käsittelyä. Henkilötietoja käsittelevillä henkilöillä on vaitiolovelvollisuus heidän tietoonsa tulleista henkilötiedoista.
Sähköisessä muodossa olevia henkilötietoja käsiteltäessä käyttämämme palvelimet, tietojärjestelmät, tietokannat ja laitteet on suojattu henkilökohtaisin käyttäjätunnuksin ja salasanoin sekä asianmukaisin tietoturvaohjelmistoin. Käsittelemme ja hallinnoimme käyttäjätunnuksia ja salasanoja niiden tietoturvalliseen käyttämiseen ja hallinnointiin nimenomaisesti suunnitellun tietokoneohjelmiston avulla. Asioidessamme toimeksiantajiemme ja sidosryhmiemme kanssa sähköpostitse, käytämme tarvittaessa turvasähköpostia.
Sähköisessä muodossa olevia henkilötietoja käsiteltäessä käyttämiämme palvelimia, tietojärjestelmiä ja tietokantoja ylläpitävät toimistomme ulkopuoliset IT- ja viestintäpalveluidentarjoajat. Kyseiset palveluntarjoajat ovat sitoutuneet suojaamaan henkilötietoja asianmukaisin teknisin ja organisatorisin toimenpitein. Käytännössä tämä tarkoittaa muun muassa sitä, että:
- palvelimet ja laitteet, joille henkilötiedot on tallennettu, ovat lukituissa ja vartioiduissa tiloissa ja suojattu asianmukaisin tietoturvaohjelmistoin ja
- henkilötietojen asianmukaisesta varmuuskopioinnista huolehditaan.
Paperisessa muodossa olevia henkilötietoja säilytämme lukituissa ja vartioiduissa tiloissa, joihin on pääsy ainoastaan nimetyillä henkilöillä.
11. SINUN OIKEUTESI
11.1 Oikeus saada pääsy tietoihin
Sinulla on oikeus saada vahvistus siitä, että käsittelemme sinua koskevia henkilötietoja tai että emme käsittele niitä. Sinulla on oikeus saada pääsy sinua koskeviin henkilötietoihin ja oikeus saada jäljennös sinua koskevista henkilötiedoista. Voimme kuitenkin rajoittaa näitä oikeuksiasi lainsäädännöstä ja/tai Suomen Asianajajaliiton säännöistä johtuvin perustein. Jos pyydät useampia jäljennöksiä, voi toimistomme periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun.
11.2 Oikeus tietojen oikaisemiseen
Sinulla on oikeus vaatia, että oikaisemme ilman aiheetonta viivytystä sinua koskevat epätarkat ja virheelliset henkilötiedot. Sinulla on oikeus saada sinua koskevat puutteelliset henkilötiedot täydennettyä esimerkiksi toimittamalla lisäselvitystä.
11.3 Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)
Sinulla on oikeus vaatia sinua koskevien henkilötietojen poistamista seuraavissa tilanteissa:
- Henkilötietojasi ei enää tarvita niihin tarkoituksiin, joiden toteuttamiseksi ne kerättiin tai joita varten niitä muutoin käsiteltiin, eikä henkilötietojesi säilyttämiselle ole muuta hyväksyttävää syytä.
- Henkilötietojesi käsittely perustuu antamaasi suostumukseen, ja peruutat suostumuksesi eikä käsittelylle ole muuta laillista perustetta.
- Vastustat henkilötietojesi käsittelyä, eikä käsittelyn jatkamiselle ole mitään hyväksyttävää syytä.
- Henkilötietojasi on käsitelty lainvastaisesti.
Oikeutesi saada sinua koskevat henkilötiedot poistetuksi on rajoitettu, eikä kyseistä oikeutta sovelleta esimerkiksi silloin, kun toimistollamme on lakisääteinen velvollisuus säilyttää henkilötietosi tai jos henkilötietojesi käsittely on tarpeen oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
11.4 Oikeus käsittelyn rajoittamiseen
Sinulla on oikeus vaatia henkilötietojesi käsittelyn rajoittamista seuraavissa tilanteissa:
- Jos kiistät henkilötietojesi paikkansapitävyyden. Tällöin käsittelyä rajoitetaan ajaksi, jonka kuluessa voimme varmistua henkilötietojesi paikkansapitävyydestä.
- Jos henkilötietojasi on käsitelty lainvastaisesti ja vastustat henkilötietojesi poistamista ja vaadit sen sijaan niiden käytön rajoittamista.
- Jos emme enää tarvitse henkilötietojasi käsittelyn tarkoituksiin, mutta tarvitset niitä itse oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
11.5 Oikeus vastustaa tietojen käsittelyä oikeutetun edun perusteella
Silloin kun henkilötietojesi käsittely perustuu toimistomme ja/tai toimistomme toimeksiantajan oikeutettuun etuun, sinulla on milloin tahansa oikeus vastustaa kyseisellä perusteella tapahtuvaa henkilötietojesi käsittelyä. Tällöin emme saa enää käsitellä henkilötietojasi, paitsi jos voimme osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää sinun etusi, oikeutesi ja vapautesi tai jos henkilötietojesi käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Käytännössä asianajotoimeksiannon hoitaminen oikeuttaa asianajotoimiston ja asianajotoimiston toimeksiantajan aina käsittelemään vastapuolen ja muiden toimeksiantoon liittyvien henkilöiden henkilötietoja mahdollisesta vastustamisesta huolimatta.
Jos henkilötietojasi käsitellään suoramarkkinointia varten, sinulla on oikeus milloin tahansa vastustaa henkilötietojesi käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin. Jos vastustat henkilötietojesi käsittelyä suoramarkkinointia varten, henkilötietojasi ei saa enää käsitellä tähän tarkoitukseen.
11.6 Oikeus suostumuksen peruuttamiseen
Silloin kun henkilötietojesi käsittely perustuu antamaasi suostumukseen, sinulla on oikeus milloin tahansa peruuttaa antamasi suostumus.
11.7 Oikeuksiesi käyttäminen
Jos haluat käyttää yllä lueteltuja oikeuksiasi, lähetä asiaa koskeva kirjallinen pyyntö toimistollemme. Voimme tarvittaessa pyytää sinua tarkentamaan pyyntöäsi ja pyytää sinua varmentamaan henkilöllisyytesi ennen pyynnön käsittelemistä. Vastaamme pyyntöösi mahdollisimman pian, kuitenkin viimeistään tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti yhden kuukauden kuluessa).
Sinulla on myös oikeus tehdä valitus tietosuojaviranomaiselle, mikäli katsot, että emme ole käsitelleet henkilötietojasi soveltuvan tietosuojalainsäädännön mukaisesti. Suomessa toimivaltainen tietosuojaviranomainen on tietosuojavaltuutettu (www.tietosuoja.fi).