Tietosuojaseloste

Tämä tietosuojaseloste kuvaa, miten Legea Lakiasiaintoimisto Oy (jäljempänä " rekisterinpitäjä” tai "me") kerää, käyttää, säilyttää ja suojaa henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR) ja muun soveltuvan tietosuojalainsäädännön mukaisesti.

Henkilötiedolla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön (jäljempänä ”rekisteröity”), liittyviä tietoja, kuten tietosuoja-asetuksessa tarkemmin määritellään.

1. Rekisterinpitäjä

Legea Lakiasiaintoimisto Oy

Y-tunnus 3534343-3

Osoite: Ratakatu 11-13 B 23, 00120 Helsinki

Tietosuojasta vastaavana henkilönä toimii Henry Heinämä, +358 (0) 40 837 0587, henry.heinama@legea.fi

2. Henkilötietojen käsittelyn tarkoitus ja peruste

Keräämme ja käsittelemme henkilötietoja seuraaviin tarkoituksiin:

  • Toimeksiantojen toteuttaminen sekä muiden asiakkaan kanssa sovittujen palveluiden tarjoaminen. Lisäksi tietoja käsitellään sopimusvelvoitteiden täyttämiseksi asiakkaalle. Näissä tilanteissa käsittelyn oikeusperusteena toimii rekisterinpitäjän ja rekisteröidyn välinen sopimus.

  • Asiakasviestintä ja asiakassuhteiden ylläpitoon liittyvät toimenpiteet, kuten tutkimukset, analysoinnit ja riskienhallinta. Näissä tapauksissa käsittely perustuu rekisterinpitäjän oikeutettuun etuun.

  • Lakisääteisten velvoitteiden, kuten toimeksiantoihin liittyvän aineiston säilyttämisen ja asiakkaan tunnistamisen täyttämiseksi. Myös kirjanpitoa koskevat vaatimukset voivat edellyttää henkilötietojen käsittelyä ja säilyttämistä.

  • Voimme käsitellä henkilötietoja myös muihin tarkoituksiin, kuten suoramarkkinointiin, mikäli rekisteröity on antanut siihen suostumuksensa.

Henkilötietojen käsittely saattaa kulloinkin olla perusteltua useammalla kuin yhdellä yllä kuvatulla oikeusperusteella.

3. Rekisterin tietosisältö

Käsittelemme ja säilytämme asiakkailtamme ja heidän edustajiltaan seuraavia henkilötietoja:

  • asiakkaan tai asiakkaan edustajan perustiedot, kuten henkilön nimi, henkilötunnus (tunnistamista ja esteellisyyden tarkistamista varten), yhteystiedot (osoite, puhelinnumero, sähköpostiosoite);

  • toimeksiannon ja asian luonne ja yksityiskohdat, maksuihin ja laskutukseen liittyvät tiedot, kuten tilinumero, perintätiedot, luottotarkistustiedot;

  • asiakassuhteeseen liittyvät ja toimeksiannon hoitamisen kannalta tarpeelliset tiedot, toimeksiantomateriaalista ilmi käyvät tiedot sekä toimeksiannon hoitamisen yhteydessä tietoomme saatetut tiedot. Tiedot voi sisältää arkaluonteisia henkilötietoja (esim. terveystiedot riita-asiassa, tiedot rikostuomioista). Arkaluonteisten tietojen käsittely perustuu aina erityiseen oikeusperusteeseen;

  • asiakkaan tuntemiseen liittyvät tiedot, kuten asuinmaa, kansalaisuus, asema yhtiössä, henkilöllisyystodistuksen kopio, sähköisen tunnistamisen yhteydessä saadut tiedot sekä muut asiakassuhteen yksilöivät tiedot lainsäädännön edellyttämässä laajuudessa;

  • markkinointiin liittyvät tiedot, kuten suostumukset ja kiellot sähköiseen suoramarkkinointiin, tiedot tilatuista uutiskirjeistä; ja

  • verkkosivujen käyttöön liittyvät tiedot: Evästeiden kautta kerätyt tiedot (ks. kohta 10. Evästeet).

Voimme kerätä tietoja myös kolmansilta osapuolilta, kuten eri verkkosivustoilta tai julkisista rekistereistä.

4. Säännönmukaiset tietolähteet

Henkilötietoja kerätään pääsääntöisesti seuraavista lähteistä:

  • rekisteröidyltä itseltään (esim. yhteydenottopyynnöt, toimeksiannon yhteydessä annetut tiedot, verkkosivujen kautta);

  • viranomaisten ylläpitämistä rekistereistä lain sallimissa rajoissa (esim. kaupparekisteri, väestötietojärjestelmä, tuomioistuinten asiakirjat);

  • julkisista lähteistä (esim. internet, yritysten verkkosivut); ja

  • evästeiden ja muiden seurantatekniikoiden avulla.

5. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja käsitellään luottamuksellisesti, eikä niitä luovuteta säännönmukaisesti ulkopuolisille tahoille.

Henkilötietoja voidaan luovuttaa viranomaisille lainsäädännön velvoittamissa tilanteissa.

Voimme käyttää ulkopuolisia palveluntarjoajia (esim. IT-palvelut, taloushallinto, perintätoimistot), jotka käsittelevät henkilötietoja puolestamme. Tällöin varmistamme sopimuksin, että henkilötietoja käsitellään lainmukaisesti ja huolellisesti.

Henkilötietoja käsitellään pääasiassa EU:n tai Euroopan talousalueen (ETA) sisällä, mutta voimme siirtää henkilötietoja myös EU:n tai ETA-alueen ulkopuolelle silloin, kun hyödyntämämme palveluntarjoaja tai yhteistyökumppanimme (kuten ohjelmistotoimittaja) toimii näiden alueiden ulkopuolella. Siirtäessämme henkilötietoja EU- tai ETA-alueen ulkopuolelle, huolehdimme mm. sopimuksin henkilötietojen suojan riittävästä tasosta sekä rekisteröityjen oikeuksien ja vapauksien toteutumisesta tietosuojalainsäädännön mukaisesti.

Annamme pyydettäessä lisätietoja henkilötietojen käsittelijöistä ja henkilötietojen siirroista sekä tarvittaessa kysymme lupaa henkilötietojen siirtoa varten.

6. Henkilötietojen säilytysaika

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen niiden käyttötarkoituksen tai lakisääteisten velvoitteiden, kuten kirjanpitolaki, laki rahanpesun ja terrorismin rahoittamisen estämisestä täyttämiseksi.

Säilytämme toimeksiantoihin ja asiakkuuteen liittyvää materiaalia lähtökohtaisesti 10 vuoden ajan toimeksiannon päättymisestä, ellei lainsäädäntö tai asian luonne edellytä pidempää säilytysaikaa.

Markkinointitarkoituksiin kerättyjä tietoja säilytetään, kunnes rekisteröity peruuttaa suostumuksensa tai pyytää tietojensa poistamista, ellei tietojen säilyttämiselle ole muuta perustetta.

Henkilötietojen säilyttämisajat vaihtelevat kuitenkin henkilötietojen käyttötarkoituksen mukaan. Kun henkilötietoa ei enää ole tarvetta käsitellä, se poistetaan kohtuullisen ajan kuluessa.

7. Rekisterin suojauksen periaatteet

Henkilötietojen suojaaminen on meille ensisijaisen tärkeää. Käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi luvattomalta pääsyltä, käsittelyltä, häviämiseltä, muuttamiselta ja tuhoamiselta.

Manuaalinen aineisto säilytetään lukituissa tiloissa, joihin on pääsy vain nimetyillä henkilöillä. Tarpeeton manuaalinen aineisto tuhotaan tietoturvallisesti;

Sähköinen aineisto on suojattu käyttäjätunnuksin, salasanoin, palomuurein ja muilla teknisillä suojakeinoilla. Pääsy tietoihin on rajattu vain niille työntekijöille, joiden työtehtävien hoitaminen sitä edellyttää.

Kaikilla rekisterinpitäjän palveluksessa olevilla henkilötietoja käsittelevillä tahoilla on vaitiolovelvollisuus henkilötietojen käsittelyyn liittyvistä asioista.

8. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet henkilötietojensa käsittelyyn liittyen:

  • oikeus saada pääsy tietoihin (tarkastusoikeus) eli oikeus tarkistaa, mitä tietoja hänestä on rekisterissämme;

  • oikeus tietojen oikaisemiseen eli oikeus vaatia virheellisten, epätarkkojen tai puutteellisten tietojen oikaisemista;

  • oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi") eli oikeus pyytää tietojensa poistamista tietyin edellytyksin (esim. jos tietoja ei enää tarvita alkuperäiseen tarkoitukseen tai jos käsittely on perustunut suostumukseen ja suostumus peruutetaan);

  • oikeus tietosuojalainsäädännön edellytysten mukaisesti vastustaa rekisterinpitäjän oikeutettuihin etuihin perustuvaa henkilötietojensa käsittelyä;

  • oikeus siirtää tiedot järjestelmästä toiseen tarkoittaen, että rekisteröidyllä on tietosuojalainsäädännön mukainen oikeus pyytää henkilötietojensa siirtämistä toiselle rekisterinpitäjälle; ja

  • jos henkilötietojen käsittely perustuu suostumukseen, on rekisteröidyllä oikeus peruuttaa suostumus milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Pyynnöt oikeuksien käyttämiseksi tulee lähettää kirjallisesti kohdassa 1 mainitulle yhteyshenkilölle. Rekisterinpitäjä sitoutuu vastaamaan pyyntöihin kohtuullisessa ajassa. Jos rekisteröidyn esittämään pyyntöön ei voida suostua, rekisteröidylle ilmoitetaan kieltäytymisestä ja kieltäytymisen perusteista kirjallisesti.

Mikäli rekisteröity epäilee, hänen henkilötietojaan on käsitelty lainvastaisesti, on tällä oikeus tehdä valitus tietosuojavaltuutetulle. Tietoa tietosuojavaltuutetusta ja tietosuojavaltuutetun yhteystiedot löytyvät tietosuojavaltuutetun verkkosivuilta: www.tietosuoja.fi.

9. Automaattinen päätöksenteko ja profilointi

Emme käytä henkilötietoja automaattiseen päätöksentekoon tai profilointiin, jolla olisi rekisteröidylle oikeudellisia tai vastaavia merkittäviä vaikutuksia.

10. Evästeet (Cookies)

Verkkosivustomme www.legea.fi voi käyttää evästeitä (cookies) ja muita vastaavia tekniikoita parantaakseen käyttökokemusta, analysoidakseen sivuston käyttöä ja kohdentaakseen markkinointia. Eväste on pieni tekstitiedosto, jonka selain tallentaa käyttäjän laitteelle.

Käyttäjä voi hallita evästeasetuksia selaimensa asetuksista. Useimmat selaimet sallivat evästeiden estämisen ja poistamisen. Huomioithan, että evästeiden käytön estäminen voi vaikuttaa verkkosivustomme toimivuuteen. Voit myös muuttaa asettamiasi evästeasetuksia verkkosivun alareunassa olevasta evästeasetukset-valikosta.

Emme pysty tunnistamaan käyttäjää eivätkä kerätyt tiedot ole varsinaisia henkilötietoja. Seuraamme esimerkiksi verkkovierailun kestoa, mitä sivuja selataan ja sitä, miltä sivustolta verkkosivujemme käyttäjä on sinne löytänyt.

Voimme käyttää verkkosivustoilla myös sosiaalisen median linkkejä ja evästeitä.

Selvyyden vuoksi todetaan, että yritys ei vastaa muiden verkkopalveluiden tietosuojasta, vaikka niille olisi linkki yrityksen verkkosivuilla.

11. Tietosuojaselosteen muuttaminen

Pidätämme oikeuden päivittää tätä tietosuojaselostetta tarvittaessa, esimerkiksi lainsäädännön muuttuessa tai liiketoimintamme kehittyessä. Tietosuojaselosteen ajantasainen versio on kulloinkin saatavilla verkkosivuillamme.