Tietosuojaseloste

  1. Rekisterinpitäjä

Asianajotoimisto Applex Oy
Hämeenkatu 20 A, 33200 Tampere

puh. 020 7912 950
info(at)applex.fi

  1. Henkilötietojen käsittelyn tarkoitukset

Asianajotoimisto Applex Oy (rekisterinpitäjä) käsittelee henkilötietoja soveltuvaa tietosuojalainsäädäntöä, mukaan lukien EU:n yleinen tietosuoja-asetus (2016/679), noudattaen.

Henkilötietojen käsittelyn tarkoituksena on:

  • asiakassuhteen ja asiakaspalvelun hoitaminen
  • asianajotoimintaan liittyvien toimeksiantojen hoitaminen
  • asiakkaan ja rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttaminen
  • asiakkaiden tunnistaminen ja esteellisyystarkistusten tekeminen
  • sidosryhmien (toimittajat, työnhakijat, muut yhteistyötahot) henkilötietojen käsittely
  • verkkosivukävijöiden tietojen käsittely verkkosivujen toiminnallisuuden varmistamiseksi ja kehittämiseksi
  • henkilötietojen käsittely rekisterinpitäjän tuotteisiin ja palveluihin liittyviin tarkoituksiin, kuten tuotteiden ja palveluiden kehittäminen, tarjoaminen, toteuttaminen ja markkinointi

Lisäksi rekisteriin tallennettuja henkilötietoja käsitellään tietosuojalainsäädännön edellytysten mukaisesti Asianajotoimisto Applex Oy:n sidosryhmäviestintään, kuten uutiskirjeiden, sähköisten tiedotteiden, sähköisen suoramarkkinoinnin ja kutsujen lähettämiseen liittyen. Asianajotoimisto Applex Oy tarjoaa muun muassa liikejuridiikan palveluita, muita asianajopalveluita sekä riitojen ratkaisua, ja tarjoaa näihin liittyviä koulutustilaisuuksia ja uutiskirjeitä.

  1. Henkilötietojen käsittelyn oikeusperuste

Henkilötietojen käsittelyn oikeusperusteita ovat rekisterinpitäjän lakisääteiset velvoitteet, sopimus, suostumus ja rekisterinpitäjän oikeutettu etu. Henkilötietojen käsittely perustuu myös Suomen Asianajajaliiton asianajotoimintaa koskeviin ohjeisiin ja määräyksiin.

Rekisterinpitäjän oikeutettu etu on käsittelyperusteena silloin, kun rekisteröidyn ja rekisterinpitäjän välillä on asiallinen yhteys. Tällainen asiallinen yhteys muodostuu mm. silloin, kun rekisteröity on omasta aloitteestaan rekisterinpitäjään yhteydessä, tai kun rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja esimerkiksi rekisteröidyn työnantajan ja rekisterinpitäjän välisen liike- tai yhteistyötoiminnan yhteydessä.

Lisäksi rekisterinpitäjä voi kirjata oikeutetun edun perusteella asiakasrekisteriin sellaisten potentiaalisten asiakkaiden ja näiden yhteyshenkilöiden ja edustajien tietoja, joiden rekisterinpitäjä voi perustellusti odottaa olevan kiinnostuneita hankkimaan rekisterinpitäjän tarjoamia palveluita tai tuotteita.

Rekisterinpitäjän sähköistä suoramarkkinointia lähetetään sellaisille rekisteröidyille, jotka ovat antaneet vapaaehtoisen suostumuksensa sähköiseen suoramarkkinointiin. Kun rekisteröityä pyydetään antamaan suostumuksensa sähköiseen suoramarkkinointiin, hänelle kerrotaan samalla, että suostumuksen peruuttaminen on mahdollista helposti ja milloin tahansa. Lisäksi soveltuvaa tietosuojalainsäädäntöä noudattaen sähköistä suoramarkkinointia voidaan lähettää myös sellaisille vastaanottajille, joiden osalta rekisterinpitäjä voi perustellusti katsoa, että markkinoitavilla tuotteilla tai palveluilla on olennainen liityntä potentiaalisen asiakkaan vastuualueeseen tai työtehtäviin.

Suostumuksen voi peruuttaa ilmoittamalla tästä rekisterinpitäjälle tai klikkaamalla jokaisen markkinointiviestin yhteydessä olevaa kieltomahdollisuutta (”Poistu postituslistalta” tai ”Unsubscribe” -toiminto), jolloin rekisteröidyn tiedot poistetaan rekisterinpitäjän sähköisen suoramarkkinoinnin tilaajalistalta.

  1. Käsiteltävät henkilötietoryhmät

Rekisteri sisältää tietoja seuraavista henkilöistä:

  • Rekisterinpitäjän asiakkaista sekä asiakkaiden edustajista ja yhteyshenkilöistä
  • Rekisterinpitäjän alihankkijoiden ja toimittajien edustajista ja yhteyshenkilöistä
  • Potentiaalisista asiakkaista
  • Muista sidosryhmiin kuuluvista henkilöistä (työnhakijat, yhteistyötahot)
  • Toimeksiantoihin liittyvistä henkilöistä

Rekisteröidystä käsitellään seuraavia, kunkin edellä mainitun käyttötarkoituksen kannalta tarpeellisia tietoja, kuten:

  • Nimi
  • Sähköpostiosoite
  • Puhelinnumero
  • Yritys ja asema
  • Yrityksen nimi, Y-tunnus ja yhteyshenkilö
  • Rekisteröidyn itsensä antamat lisätiedot
  • Toimeksiannon yhteydessä tapauskohtaisesti käsiteltävät henkilötiedot (kuten sähköpostit, tiedostot, muu yhteydenpito)
  • Asiakassuhteeseen perustuvat tiedot, kuten kontaktihistoria, palaute ja seurantatiedot
  • Henkilön tunnistamiseksi laissa rahanpesun ja terrorismin rahoittamisen estämisestä (444/2017) tarvittavia tietoja (kuten nimi, syntymäaika, henkilötunnus, kansalaisuus, passikopio, tiedot henkilön taloudellisen tilanteen ja poliittisen vaikutusvallan määrittämiseksi)
  1. Rekisterin säännönmukaiset tietolähteet

Henkilötiedot on saatu pääsääntöisesti seuraavista tietolähteistä:

  • Suoraan rekisteröidyltä itseltään asiakassuhteen ja asianajotoimeksiantojen hoitamiseksi
  • Suoraan rekisteröidyltä itseltään työnhaun ja rekrytoinnin osana
  • Suoraan rekisteröidyltä itseltään muun yhteistyösuhteen osana
  • Vakuutusyhtiöistä, tuomioistuimista ja viranomaisista
  • Julkisista/yleisesti saatavilla olevista lähteistä (kuten internet ja kaupparekisteri)
  • Rekisteröidyn työnantajan tai muun rekisterinpitäjään asiakas-, liike-, yhteistyö- tai sopimussuhteessa olevan tahon edustajalta
  • Suomen Asiakastieto Oy:n rekistereistä tarkistetaan yrityksiä koskevia tietoja liiketoiminnan yhteydessä, jotka raportit saattavat sisältää tietoja myös yritysten edustajista
  1. Henkilötietojen vastaanottajat

Rekisterinpitäjä ei lähtökohtaisesti luovuta rekisteröityjen henkilötietoja ulkopuolisille, paitsi mikäli viranomaiset lainmukaisesti niin edellyttävät tai pakottavan lainsäädännön niin vaatiessa.

Edellä sanotusta huolimatta rekisterinpitäjä käyttää palveluidensa teknisen toteuttamisen yhteydessä luotettavia palveluntarjoajia, jotka käsittelevät henkilötietoja rekisterinpitäjän puolesta rekisterinpitäjän ja palveluntarjoajien välisen, sovellettavan tietosuojalainsäädännön edellyttämän tietojenkäsittelysopimuksen nojalla. Palveluntarjoajat käsittelevät rekisterinpitäjän vastuulla olevia henkilötietoja tietojenkäsittelysopimuksen ja rekisterinpitäjän dokumentoitujen ohjeiden mukaisesti.

Henkilötietoja ei lähtökohtaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Mahdolliset henkilötietojen siirrot toteutetaan aina soveltuvaa tietosuojalainsäädäntöä noudattaen.

  1. Henkilötietojen säilytysaika

Rekisterinpitäjä käsittelee ja säilyttää tietoja ainoastaan niin kauan kuin on tarpeellista henkilötiedon ennalta määritellyn käyttötarkoituksen kannalta. Tarpeettomiksi muuttuneet henkilötiedot, joita rekisterinpitäjällä ei ole enää perustetta säilyttää eikä käsitellä, poistetaan säännöllisin väliajoin rekisterinpitäjän omien tietosuojakäytäntöjen mukaisesti. Henkilötiedot ovat muuttuneet tarpeettomiksi esimerkiksi silloin, kun suhde asiakas-, liike-, yhteistyö- tai sopimussuhde rekisterinpitäjään on päättynyt, paitsi milloin lainsäädäntö vaatii henkilötiedot säilyttämään.

  1. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat, tapauskohtaisesti sovellettavat oikeudet:

Oikeus peruuttaa suostumus

EU:n yleisen tietosuoja-asetuksen (679/2016, ”Tietosuoja-asetus”) 7 artiklan nojalla rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun henkilötietojen käsittelyn lainmukaisuuteen.

Rekisteröidyn oikeus saada pääsy tietoihin

Tietosuoja-asetuksen 15 artiklan nojalla rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy tietoihin sekä tietyt kyseisessä artiklassa tarkemmin säädetyt tiedot henkilötietojen käsittelyä koskien.

Oikeus tietojen oikaisemiseen

Tietosuoja-asetuksen 16 artiklan nojalla rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin, rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys.

Oikeus tietojen poistamiseen

Tietosuoja-asetuksen 17 artiklan nojalla rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, ja rekisterinpitäjällä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä, edellyttäen että jokin kyseisessä artiklassa säädetyistä perusteista täyttyy.

Oikeus käsittelyn rajoittamiseen

Tietosuoja-asetuksen 18 artiklan nojalla rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, edellyttäen että jokin kyseisessä artiklassa säädetyistä perusteista täyttyy.

Oikeus siirtää tiedot järjestelmästä toisee

Tietosuoja-asetuksen 20 artiklan nojalla rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti.

Kun rekisteröity käyttää edellä kuvattua oikeuttaan siirtää tiedot järjestelmästä toiseen, hänellä on oikeus saada henkilötiedot siirrettyä suoraan rekisterinpitäjältä toiselle, jos se on teknisesti mahdollista.

Vastustamisoikeus

Tietosuoja-asetuksen 21 artiklan nojalla rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu rekisterinpitäjän oikeutettuihin etuihin, kuten näihin säännöksiin perustuvaa profilointia. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin. Jos rekisteröity vastustaa henkilötietojen käsittelyä suoramarkkinointia varten, niitä ei saa enää käsitellä tähän tarkoitukseen.

Oikeus tehdä valitus valvontaviranomaiselle

Mikäli rekisteröity katsoo rekisterinpitäjän rikkovan henkilötietojen käsittelystä ja tietosuojasta annettua, sovellettavaa lainsäädäntöä, rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto, www.tietosuoja.fi.

Rekisterinpitäjän velvollisuudet rekisteröityjen oikeuksien johdosta

Rekisterinpitäjän on toimitettava rekisteröidyille tiedot toimenpiteistä, joihin on ryhdytty 15-22 artiklan nojalla tehdyn pyynnön johdosta ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti mahdollisuuksien mukaan, paitsi jos rekisteröity toisin pyytää.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Oikeuksien käyttäminen

Voit käyttää edellä esiteltyjä rekisteröidyn oikeuksiasi ottamalla yhteyttä rekisterinpitäjään lähettämällä sähköpostin osoitteeseen info(at)applex.fi.  Pyrimme vastaamaan sinulle mahdollisimman pikaisesti ja annamme tarvittaessa lisäohjeita tai esitämme lisäkysymyksiä pyyntösi johdosta.

Pyydämme huomioimaan, että ennen pyynnön toteuttamista meillä on oikeus ja velvollisuus varmentua henkilöllisyydestäsi, josta johtuen meidän on kyettävä tunnistamaan sinut riittävällä tavalla.

Toimintaamme sovellettava lainsäädäntö sekä Asianajajaliiton säännöt voivat estää meitä toteuttamasta oikeuksiasi koskevaa pyyntöä.

Jos pyyntösi on ilmeisen perusteeton tai kohtuuton, voimme joko periä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun pyydetyn toteuttamisesta tai kieltäytyä suorittamasta pyydettyä toimea.

  1. Henkilötietojen käsittely ja profilointi

Rekisterinpitäjä ei käytä automaattista päätöksentekoa, kuten automaattista profilointia, osana henkilötietojen käsittelytoimintaa.

  1. Henkilötietojen jatkokäsittely

Rekisterinpitäjä ei käsittele henkilötietoja muihin tarkoituksiin kuin niihin, jotka on kuvattu tässä tietosuojaselosteessa.

Mikäli rekisterinpitäjä käsittelisi henkilötietoja edelleen muihin tarkoituksiin, rekisterinpitäjän tietosuojalainsäädännön mukaisena velvollisuutena on ilmoittaa rekisteröidyille ennen jatkokäsittelyä tällaisesta tarkoituksesta. Tällöin rekisterinpitäjän on annettava myös kaikki asiaan kuuluvat lisätiedot.

  1. Yleinen kuvaus rekisterinpitäjän asianmukaisista teknisistä ja organisatorisista turvatoimista

Henkilörekistereihin on annettu pääsyoikeus vain sellaisille rekisterinpitäjän työntekijöille, jotka ovat allekirjoittaneet asianmukaiset salassapitositoumukset.

Rekisterinpitäjä on antanut työntekijöilleen sitovia kirjallisia ohjeita ja määräyksiä henkilötietojen käsittelyä ja tietosuojaa koskien, joita työntekijät ovat sitoutuneet noudattamaan.

Tietojärjestelmien tietoturva on järjestetty asianmukaisesti mm. salauksin ja teknisin rajoituksin. Järjestelmä on suojattu suojausohjelmiston avulla. Järjestelmään sisäänpääsy edellyttää kultakin rekisterin käyttäjältä käyttäjätunnuksen ja salasanan syöttämistä. Palvelinympäristö on suojattu salasanoilla ja asianmukaisella palomuurilla. Myyntijärjestelmä vaatii sisäänkirjautumisen salasanoilla. Palvelimen ja käyttäjän koneen välinen tietoliikenne kulkee salattuna. Lisäksi rekisterinpitäjän tietoverkko ja laitteisto, jolla rekisteri sijaitsee, on suojattu palomuurilla ja muiden teknisten toimenpiteiden avulla. Henkilötietoja sisältävien aineistojen hävitys tehdään tietoturvallisesti.

Rekisterinpitäjä tarkastaa henkilötietojen käsittelytoimintonsa ja niissä käytettävät järjestelmät ja laitteet säännöllisin väliajoin ja mm. arvioi henkilötietojen käsittelytoimintaan sisältyvät riskit esimerkiksi uutta teknologiaa käyttöönotettaessa.

  1. Tietosuojaselosteen muuttaminen

Tämä tietosuojaseloste on viimeksi päivitetty 25.5.2018.

Rekisterinpitäjä voi muuttaa tätä tietosuojaselostetta. Rekisterinpitäjä tiedottaa rekisteröidyille merkittävistä muutoksista tähän tietosuojaselosteeseen ja käsittelytoimiin kohtuullisesti ennen niiden voimaantuloa verkkosivuillaan ja/tai muulla tarkoituksenmukaisella tavalla antaakseen rekisteröidyille kohtuullisen ajan arvioida tällaisten muutosten seurauksia.

Mikäli sinulla on kysyttävää liittyen rekisterinpitäjän suorittamaan henkilötietojen käsittelyyn, pyydämme sinua ottamaan meihin yhteyttä sähköpostitse info(at)applex.fi tai puhelimitse numeroon 020 7912 950.