Tietosuojaseloste
1. Yleistä
Tässä tietosuojaselosteessa kuvataan, miten Lakiasiaintoimisto Kari Uoti Oy (Y-tunnus: 2394617-3) (myöh. Toimisto) käsittelee asiakkaidensa henkilötietoja; mitä henkilötietoja Toimisto kerää, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa sekä miten rekisteröity voi vaikuttaa käsittelyyn. Tietosuojaseloste antaa tietoa myös niistä velvoitteista, jota Toimisto noudattaa henkilötietojen käsittelyssä.
Toimisto suojaa rekisteröityjen yksityisyyttä ja noudattaa kaikessa henkilötietojen käsittelyssä Euroopan Unionin yleisestä tietosuoja-asetusta (2016/679) sekä muuta soveltuvaa tietosuojalainsäädäntöä ja hyvää tietojenkäsittelytapaa. Tietosuojasta huolehtiminen osa kaikkea Toimiston liiketoimintaa.
Tätä tietosuojaselostetta sovelletaan www.oikeus.pro -verkkosivuston, muiden Toimiston verkkopalveluiden, markkinoinnin, yhteydenottojen sekä tapahtumien kautta kerättyjen henkilötietojen käsittelyyn. (Toimiston asiakkaiden henkilötietojen käsittelyyn on olemassa erillinen tietosuojaseloste.)
”Henkilötiedoilla” tarkoitetaan kaikkia luonnollista henkilöä (”rekisteröity”) koskevia tietoja, joista hänet voi suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on määritelty. Tiedot, joista ei voi suoraan tai epäsuorasti tunnistaa rekisteröityä, eivät ole henkilötietoja.
Verkkosivustomme voi sisältää linkkejä verkkosivuille/verkkosivustoille ja palveluihin, joita operoivat muut organisaatiot, ja joita me emme hallinnoi. Tämä tietosuojaseloste ei sovellu niiden käyttöön, joten kehotamme tutustumaan niiden tietosuojaselosteisiin. Emme vastaa muiden verkkosivustojen tai palvelujen tietosuojaselosteista tai käytännöistä (vaikka siirryt niille käyttämällä verkkosivuillamme olevia linkkejä). Me tarjoamme nämä linkit vain lisätietona palvellaksemme sinua paremmin.
2. Rekisterinpitäjä ja tietosuojavastaava
Rekisterinpitäjä: Lakiasiaintoimisto Kari Uoti Oy (Y-tunnus: 2394617-3)
Osoite: Itälahdenkatu 15-17, 00210 Helsinki
Yhteystiedot: pirjo.karkkainen (at) oikeus.pro
3. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste
Keräämme vain käyttötarkoituksen kannalta oleelliset ja tarpeelliset henkilötiedot. Keräämme henkilötietoja verkkosivujen käyttämisen seurantaan ja optimointiin ja jotta voimme vastata yhteydenottopyyntöihin. Lisäksi käsittelemme henkilötietoja Toimiston ja sen mahdollisten yhteistyökumppaneiden kanssa järjestämiemme tapahtumien hallintaan.
Käsittelyn tarkoituksena voi myös olla samaan konserniin kuuluvien yritysten liiketoiminnan suunnittelu ja kehittäminen, markkinointi, palveluiden ylläpito ja kehitys, laadunvarmistus, suoramarkkinointi sekä mielipide- ja markkinatutkimukset.
Edellä mainitut henkilötietojen käsittelyt perustuvat Toimiston oikeutettuun etuun tiedottaa liiketoiminnastaan ja kehittää liiketoimintaansa, ja sitä kautta tarjoamaan palveluidensa käyttäjille entistä parempaa palvelua.
Käsittelemällä henkilötietoja pyrimme myös parantamaan ja varmistamaan palveluidemme turvallisuuden, riskienhallinnan ja väärinkäytösten estämisen sekä selvittämisen. Nämä perustuvat lakisääteiseen velvollisuuteemme. Lisäksi sähköinen suoramarkkinointi henkilökohtaisiin yksityisiin henkilötietoihin (ei esim. henkilön yrityssähköpostin) perustuu suostumukseen.
Tapahtumia varten ja mielipidemittauksissa voimme tiedustella sinulta mieltymyksiäsi tai toivomuksiasi, mutta emme kuitenkaan edellytä tämän tiedon antamista. Antamiesi tietojen käsittely perustuu tällöin suostumukseesi.
4. Käsiteltävät henkilötietoryhmät ja tietosisältö ja tietolähteet
Toimisto kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.
Rekisteröidyistä käsitellään seuraavia tietoja:
Henkilötietoryhmä |
Esimerkkejä tietosisällöstä
|
Yksilöinti- ja yhteystiedot |
Nimi, puhelinnumero, sähköpostiosoite, yrityksen edustajan nimi, titteli, y-tunnus |
Sähköiset tunnistetiedot |
IP-osoite, sähköisen viestinnän tunnistamistiedot, verkkosivujemme haku- ja selailutiedot, selain- ja käyttöjärjestelmätiedot, verkkokäyttäytymistiedot, lokitiedot (esim. kellonaika ja päivämäärä) ja näistä tuotetut tilastot sekä muut käyttäjäanalyysit Ks. jäljempänä kohta Evästeet |
Rekisteröidyn antamat suostumukset ja kiellot |
Rekisteröidyn sähköiseen suoramarkkinointiin antamaa suostumusta (esim. uutiskirje) tai muuhun henkilötietojen käsittelyyn antamaa suostumusta koskevat tiedot sekä edellä mainittuja suostumusten perumista ja rekisteröidyn antamia kieltoja koskevat tiedot. |
Markkinointitapahtumat ja mielipidemittaukset |
Toiveet ja mieltymykset, osallistumistiedot |
Muut rekisteröidyn antamat vapaaehtoiset tiedot |
Tietoja, mitä rekisteröity toimittaa esimerkiksi yhteydenottopyynnöissä, palautteissa tai muun viestinnän yhteydessä |
Pääasiallisesti henkilötiedot kerätään rekisteröidyiltä itseltään markkinoinnin yhteydessä, verkkosivujen kautta tai yhteydenottopyyntöjen yhteydessä.
Henkilötietoja voidaan myös kerätä yhteisöltä, jonka puolesta rekisteröity toimii tai yhteisön verkkosivuilta.
5. Henkilötietojen säilyttäminen
Toimisto säilyttää henkilötietoja niin pitkään, kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai ellei Toimisto tarvitse tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi tai vastaavan erimielisyystilanteen selvittämiseksi.
Tietojen säilyttämisaika ja säilyttämiskriteerit vaihtelevat henkilötietoryhmittäin ja sen mukaan, mikä on tietyn henkilötietoryhmän käyttötarkoitus.
Suostumuksia ja kieltoja säilytetään niiden voimassaoloajan.
Pääasiassa markkinointiin ja mielipidemittauksiin liittyviä henkilötietoja säilytetään korkeintaan 12 kuukautta markkinointitarkoituksesta, jota varten ne on kerätty. Tietoja voidaan hyödyntää myöhemmin myös muussa markkinoinnissa.
Google Analyticsin -palvelun evästeet vanhenevat 26 kuukaudessa ensimmäisestä kerrasta, jolloin käyttäjä vieraili verkkosivustollamme. Käyttäjä voi myös itse poistaa nämä evästeet selaimensa asetuksista.
Yhteisöjen osalta rekisteröidyn henkilötietojen säilyttäminen on sidoksissa siihen, kuinka pitkään kyseinen rekisteröity toimii yhteisön edustajana Toimiston suuntaan. Henkilötiedot poistetaan kohtuullisessa ajassa kyseisen roolin päätyttyä.
Kun henkilötietoa ei enää tarvita edellä määritellyllä tavalla, tiedot poistetaan kohtuullisessa ajassa, ellei Toimistoa velvoittava lainsäädännössä velvoiteta säilyttämään tietoja pidempää aikaa.
6. Henkilötietojen vastaanottajat
Toimisto voi siirtää henkilötietoja sisäisesti konserniin kuuluvien yhtiöiden välillä.
Toimisto voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille, kuten IT-toimittajat ja kirjanpitotoimisto. Toimisto varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti.
Henkilötietojen käsittelyyn osallistuvat seuraavat tahot:
- Microsoft Oy (sekä muut konserniin kuuluvat yritykset)
- Google Inc
Voimme luovuttaa yhteystietoja voimassaolevan lainsäädännön ja hyvän asianajotavan velvoittamissa rajoissa yhteistyökumppaneillemme. Tietoja ei säännönmukaisesti luovuteta kolmansille osapuolille.
Henkilötietoja voidaan erityistapauksissa luovuttaa viranomaisille lainsäädännön velvoittamissa ja oikeuttamissa tilanteissa.
Lisäksi Toimisto voi joutua hätätilanteissa tai muissa yllättävissä tilanteissa luovuttamaan rekisteröityjen henkilötietoja ihmisten hengen ja terveyden sekä omaisuuden suojaamiseksi. Lisäksi Toimisto voi joutua luovuttamaan rekisteröityjen henkilötietoja, mikäli Toimisto on osallisena oikeudenkäynneissä tai muissa riidanratkaisuelimissä tapahtuvissa menettelyissä.
Mikäli Toimisto on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä se voi joutua luovuttamaan rekisteröityjen henkilötietoja kolmansille osapuolille. Rekisteröidyn tietosuoja turvataan myös ko. järjestelyissä, ja niistä ilmoitetaan rekisteröidylle asianmukaisesti tarvittaessa.
7. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle
Mikäli henkilötietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle (esimerkiksi asiakassuhteen näin vaatiessa), Toimisto huolehtii henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen käsittelyyn liittyvistä asioista tietosuojalainsäädännön edellyttämällä tavalla, kuten Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen.
8. Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus
Toimisto käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.
Toimisto käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta, henkilötietojen käsittelyyn osallistuvan henkilöstön sekä alihankkijoiden ohjeistaminen.
Sopimukset, ja muu alkuperäiskappaleina säilytettävä asiakirja-aineisto pidetään lukituissa tiloissa, joihin pääsyoikeus on rajattu ainoastaan sinne oikeutetuille tahoille.
Kaikilla henkilötietoja käsittelevillä tahoilla on työsopimuslain ja sopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista. Lisäksi salassapitoa koskee Toimiston asiakkaiden osalta asianajosalaisuus.
Yhtiö voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille, jolloin yhtiö varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti.
Verkkosivustomme käyttää TLS-salattua yhteyttä, jolloin kaikki henkilötiedot ovat sähköisessä muodossa suojattu. Selaimessa huomaat tämän vihreästä lukosta osoitepalkin vasemmalla puolella. Jos tietoja on manuaalisessa muodossa, niitä säilytetään ulkopuolisilta lukituissa tiloissa ja tuhotaan tietoturvallisesti.
Meille verkkosivuston liikenteen seurannan kautta tulleet tiedot on suojattu TLS-salatulla yhteydellä. Google Analytics- palveluiden kautta saatavat tiedot tallentuvat ja niitä käsitellään palveluntarjoajien omilla palvelimilla. Toimiston verkkosivustoon liitettyyn Google Analytics-palveluihin kirjautuminen edellyttää kirjautumistunnuksia ja Toimistossa kirjautumistunnukset ovat vain rajatulla henkilöstöllä.
Jos tietoja on Toimistolla manuaalisessa muodossa, niitä säilytetään ulkopuolisilta lukituissa tiloissa ja tuhotaan tietoturvallisesti.
9. Rekisteröityjen oikeudet
Rekisteröidyillä on tietosuojalainsäädännön takaamat oikeudet.
Oikeus päästä tietoihin ja tietojen tarkastusoikeus
Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja.
Rekisteröidyllä on oikeus tarkistaa ja nähdä itseään koskevat tiedot ja pyynnöstä oikeus saada tiedot kirjallisessa muodossa.
Oikeus tietojen oikaisuun ja tietojen poistamiseen
Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista. Lisäksi rekisteröidyllä on oikeus pyytää tietojensa poistamista.
Rekisterinpitäjä poistaa, korjaa ja täydentää myös oma-aloitteisesti havaitsemansa käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.
Oikeus tietojen siirtämiseen sekä käsittelyn rajoittamiseen ja käsittelyn vastustamiseen
Rekisteröidyllä on oikeus pyytää tietojensa siirtämistä toiselle rekisterinpitäjälle.
Lisäksi rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poistopyynnöstä on epäselvyyttä, yhtiö rajoittaa tietoihin pääsyä.
Rekisteröidyllä on oikeus vastustaa tietojen käyttöä tietynlaiseen käsittelyyn. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramarkkinointia varten.
Oikeus peruuttaa suostumus
Jos henkilötietojen käsittely perustuu käyttäjän erikseen antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien tietojen käsittelyyn. Peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.
Oikeuksien toteuttaminen
Rekisteröityjen oikeuksia koskevat pyynnöt tehdään kirjallisesti yllä mainituilla yhteystiedoilla. Pyyntöön tulee liittää riittävät yksilöintitiedot. Pyyntöön vastataan kohtuullisessa ajassa ja mahdollisuuksien mukaan viimeistään kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. Yhtiö voi pyytää tarpeen mukaan lisätietoja voidakseen täyttää edellä mainitut pyynnöt. Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti.
10. Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti.
11. Evästeet ja muu tekninen seuranta
Seuraamme www.oikeus.pro -verkkosivuston liikennettä evästeiden avulla. Tässä käytämme apuna Google Analytics -ohjelmaa (Google Inc.). Selaimesi lähettää tiettyjä tietoja automaattisesti Googlelle kuten avatun verkkosivun osoite tai hakusana, jonka kautta käyttäjä on ohjattu Googlen hakukoneesta Toimiston sivustolle.
Toimisto ei saa Google Analyticsin kautta tietoa käyttäjän IP-osoitteesta, vaan anonyymissä muodossa olevaa dataa, eikä Toimisto näin ollen pysty suoraan tunnistamaan käyttäjää. Google Analytics tuottaa evästeiden kautta saatavista tiedoista anonyymiraportteja, joista nähdään esimerkiksi kävijämäärät, verkkosivusto, jolta kävijä saapuu Toimiston verkkosivustolle, verkkosivustovierailun kesto, onko käyttäjä vieraillut verkkosivustolla aiemmin ja millä verkkosivuston sivuilla käyttäjä vierailee.
Verkkosivuston liikenteen seurannan avulla kehitämme verkkosivustoamme, jotta se olisi entistä parempi ja pystymme tuottamaan käyttäjille paremman käyntikokemuksen. Voit estää Google Analyticsiä keräämästä tietoja sinusta ja voit tutustua tarkemmin tähän Googlen verkkosivustolla.
Käytämme verkkosivustollamme myös muita kolmannen osapuolen palveluita ja siten heidän evästeitään, jotta sivustomme sisältöä voidaan jakaa sosiaalisessa mediassa. Palvelujentarjoajat ovat Facebook, Twitter ja LinkedIn.
Sinulla on aina mahdollisuus estää, hallinnoida sekä poistaa evästeitä selaimesi tai mobiililaitteesi asetuksien kautta.
12. Muutokset tietosuojaselosteeseen
Toimisto kehittää jatkuvasti palveluitaan ja voi sen johdosta joutua tarpeen mukaan muuttamaan ja päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti.
Tietosuojaseloste on julkaistu 26.6.2018, versio 1.0