TIETOSUOJAILMOITUS
Johdanto
Tässä tietosuojaselosteessa kuvataan, miten Asianajotoimisto Backström & Co Oy kerää, säilyttää ja käsittelee henkilötietoja. Lisäksi kuvataan, mihin tarkoituksiin käsittelemme henkilötietoja ja mille tahoille voimme luovuttaa henkilötietoja, sekä miten rekisteröity voi vaikuttaa henkilötietojensa käsittelyyn. Tässä tietosuojaselosteessa kuvataan myös velvoitteita, joita noudatamme henkilötietojen käsittelyssä.
Tätä tietosuojaselostetta sovelletaan toimeksiantojen sekä muiden tuottamiemme palveluiden yhteydessä tapahtuvaan henkilötietojen käsittelyyn. Lisäksi tietosuojaselostetta sovelletaan kerätessämme henkilötietoja lakisääteisten velvoitteidemme noudattamiseksi. Tämä tietosuojaseloste ei kuitenkaan sovellu internetsivujemme mahdollisesti sisältäviin linkkeihin muihin ulkoisiin palveluihin, jotka eivät ole hallinnoimiamme.
Henkilötietojen käsittelyssä noudatamme aina ajantasaista tietosuojalainsäädäntöä, jolla tarkoitetaan muun muassa Euroopan unionin yleistä tietosuoja-asetusta (2016/679) (”tietosuoja-asetus”) sekä kansallista tietosuojalakia (5.12.2018/1050). Lisäksi meitä sitoo muu soveltuva lainsäädäntö ja toimialaa koskeva ohjeistus, kuten asianajajista annettu laki (496/1958), Suomen Asianajajaliiton hyvä asianajotapa ja muu sitova ohjeistus esimerkiksi salassapidosta, tietoturvasta ja toimeksiantomateriaalin säilyttämisestä.
Rekisterinpitäjä ja yhteystiedot
Rekisterinpitäjä:
Asianajotoimisto Backström & Co Oy (Y-tunnus 2226744–3)
Osoite: Korkeavuorenkatu 30, 00130 Helsinki
Sähköposti: info@backstrom.fi
Puhelin: 09 6689 940
Kerättävät henkilötiedot ja tietolähteet
Henkilötiedoilla tarkoitetaan yleisesti tietosuoja-asetuksessa tarkemmin määriteltyjä tietoja koskien luonnollista henkilöä eli ”rekisteröityä”, joista henkilö on mahdollista tunnistaa. Keräämme seuraaviin toimintamme kannalta keskeisiin henkilötietoryhmiin kuuluvia henkilötietoja:
- Yksilöinti- ja yhteystiedot, kuten nimi / yhteisön edustajan nimi, osoite, puhelinnumero, sähköpostiosoite, kansalaisuus, asema tai tehtävä yrityksessä, Y-tunnus, kuva, henkilön edustajan nimi ja syntymäaika/henkilötunnus.
- Lakisääteiseen velvollisuuden täyttämiseksi vaadittavat henkilötiedot, kuten asianajotoimintaa sitovat lakisääteiset velvoitteet, sekä laissa rahanpesun ja terrorismin rahoittamisen estämisestä vaadittava selvitys liiketoimeen liittyvien varojen alkuperästä.
- Asiakassuhteen tai toimeksiannon hoitamiseen liittyvät henkilötiedot ja muu toimeksiantomateriaali.
- Maksu- ja laskutustiedot kuten tilinumero, laskutus- ja maksutiedot, perintätiedot, luottotarkistustiedot ja asiakastunniste tai muu asiakassuhteen yksilöivä tieto.
- Verkkosivujemme käyttämisestä syntyy vierailuiden ja evästeiden tai muiden analyysitekniikoiden kautta tietoja kuten IP-osoite, verkkosivujemme haku- ja selailutiedot, selain- ja käyttöjärjestelmätiedot. Emme kuitenkaan kerää tai hyödynnä näitä tietoja millään tavalla. Mikäli näitä tietoja keräämme, pyydämme keräämiseen luvan evästeasetusten kautta.
Henkilötietojen kerääminen tapahtuu pääasiassa rekisteröidyltä itseltään toimeksiannon yhteydessä, esimerkiksi toimeksiannosta sovittaessa ja toimeksiantoa suoritettaessa. Toimeksiantoon liittyvien muiden osapuolten henkilötietoja voidaan kerätä tarpeen mukaan asiakkailtamme sekä muilta tahoilta.
Henkilötietoja voidaan kerätä myös lain sallimissa rajoissa kolmansien osapuolten ylläpitämistä rekistereistä, kuten Digi- ja väestötietovirastosta, kaupparekisteristä, Suomen Asiakastiedosta sekä Yritystietojärjestelmästä.
Käsittelyn tarkoitukset
Henkilötietojen käsittely tapahtuu asianajotoimiston ja asiakkaan välisen toimeksiantosuhteen ylläpitämiseksi ja hoitamiseksi ja palveluidemme tarjoamiseksi. Keräämme tietoja myös noudattaaksemme lakisääteisiä velvollisuuksiamme, kuten asianajotoimintaa koskevan sääntelyn sisältämien velvoitteiden toteuttamiseksi, sekä riskienhallinnan ja väärinkäytösten estämisen vuoksi.
Henkilötietoja ei käytetä muihin kuin niihin ilmoitettuihin tarkoituksiin, joita varten henkilötiedot kerättiin.
Henkilötietojen käsittelyn oikeusperuste
Rekisteröidyn henkilötietojen käsittely perustuu lähtökohtaisesti toimistomme tai kolmannen osapuolen oikeutettuun etuun, jolloin henkilötietojen käsittely perustuu esimerkiksi toimeksiannon suorittamiseen. Käsittelyn perustuessa oikeutettuun etuun, punnitsemme aina käsittelyn hyödyt ja mahdolliset haitat rekisteröidyille, ja arvioimme, että henkilötietojen käsittely oikeutetun edun perusteella ei syrjäytä rekisteröityjen oikeuksia ja etuja. Käsittelyn peruste voi olla myös osapuolten välinen (toimiston ja asiakkaan eli rekisteröidyn) toimeksiantosuhteen tai muiden palveluiden yhteydessä tehty sopimus.
Voimme käsitellä henkilötietoja myös perusten lakisääteisiin velvollisuuksiimme, kuten asianajotoimintaa, rahanpesun ja terrorismin rahoittamisen estämistä tai kirjapitoa koskevien lakisääteisten velvoitteiden noudattamiseksi.
Yleinen kuvaus organisatorisista ja teknisistä turvatoimista
Huomioimme ja toteutamme tietosuoja-asetuksen 32 artiklan 1 kohdan mukaisesti asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen käsittelyn turvallisuuden varmistamiseksi, kuten:
- henkilötietojen pseudonymisoinnin ja salauksen
- kykymme varmistaa käsittelyjärjestelmiemme ja palvelujemme jatkuva luottamuksellisuus, eheys, saatavuus ja vikasietoisuus
- kykymme palauttaa nopeasti tietojen saatavuus ja käyttö fyysisen tai teknisen vian sattuessa, ja
- menettely, jolla testaamme, tutkimme ja arvioimme säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta
Toteutamme kulloinkin tarpeelliset toimenpiteet tietojenkäsittelyn turvallisuuden, luottamuksellisuuden ja toimiemme riittävyyden varmistamiseksi.
Automatisoitu päätöksenteko ja profilointi
Emme käytä keräämiämme henkilötietoja automaattiseen päätöksentekoon tai profilointiin millään tavalla.
Henkilötietojen säilyttämisajat
Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä tietosuojaselosteessa kuvatun toiminnan toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään.
Asiakas- ja toimeksiantosopimuksiin sisältyvä dokumentaatio ja materiaali säilytetään Suomen Asianajoliiton vaatimusten ja ohjeistuksen mukaisesti vähintään 10 vuoden ajan toimeksiannon päättymisestä.
Rahanpesun ja terrorismin rahoittamisen estämiseksi kerätyt asiakkaan tunnistamistiedot säilytetään rahanpesun ja terrorismin rahoittamisen estämiseksi säädetyn lain mukaisesti 5 vuoden ajan asiakassuhteen päättymisestä.
Tietojen säännönmukaiset luovutukset
Tietoja ei pääsääntöisesti luovuteta ulkopuolisille tahoille lukuun ottamatta tilanteita, joissa lakisääteinen velvoite tai rekisteröidyn toimeksianto velvoittaa tai vaatii. Joissain tilanteissa henkilötietoja voidaan luovuttaa sellaisille palveluntarjoajillemme siinä laajuudessa kuin kyseisten palvelujen tarjoaminen tätä vaatii. Varmistamme kaikkien käyttämiemme kolmansien palveluntarjoajien pitävän huolen henkilötietojen riittävästä suojan tasosta.
Tietojen siirto EU:n tai ETA:n ulkopuolelle
Emme luovuta tietoja EU:n tai Euroopan talousalueen ulkopuolelle. Jos tällaista vaaditaan palveluidemme tarjoamiseksi, lakisääteisten velvoitteiden suorittamiseksi tai muusta syystä, varmistamme toimenpiteet henkilötietojen riittäväksi suojaamiseksi.
Henkilötietojen käsittelyyn liittyvät rekisteröidyn oikeudet
Rekisteröidyllä on oikeus tietosuoja-asetuksen mukaisesti:
- saada tietoa henkilötietojensa käsittelystä,
- saada pääsy henkilötietoihinsa,
- oikaista henkilötietojaan,
- poistaa henkilötiedot ja tulla unohdetuksi,
- rajoittaa henkilötietojen käsittelyä,
- siirtää henkilötiedot järjestelmästä toiseen,
- vastustaa henkilötietojen käsittelyä ja
- olla joutumatta automaattisen päätöksenteon kohteeksi.
Rekisteröidyllä on mahdollisuus halutessaan poistaa verkkosivujemme evästeet käytöstä omalla selaimellaan. Tämä voi kuitenkin estää pääsyn verkkosivuillemme.
Valitusoikeus
Henkilöllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos toiminnassa ei ole noudatettu soveltuvaa tietosuojasääntelyä.
Toimivaltainen valvontaviranomainen henkilötietojen käsittelyyn liittyvissä asioissa on:
Tietosuojavaltuutetun toimisto, Lintulahdenkuja 4, 00530 Helsinki,
puh. 029 566 6700, tietosuoja@om.fi