Tietosuojaseloste
Johdanto
Tietosuojaselosteessa kerromme, miten Asianajotoimisto Kattelus, Ruokola & Mukkala Oy (rekisterinpitäjä) käsittelee, säilyttää ja luovuttaa henkilötietoja. Kerromme myös mitä henkilötietoja keräämme ja miten voit vaikuttaa henkilötietojesi käsittelyyn.
Käsittelemme tietosuojaselosteen mukaisesti toimeksiantoja ja rekrytointia varten kerättyjä tietoja. Henkilötietojen käsittelyssä noudatamme Euroopan unionin yleistä tietosuoja-asetusta ja kansallista tietosuojalakia. Noudatamme myös muuta toimialaamme koskevaa lainsäädäntöä ja normistoa, muun muassa asianajajista annettua lakia, lakia rahanpesun ja terrorismin rahoittamisen estämisestä sekä asianajajaliiton hyvää asianajajatapaa ja muuta ohjeistusta tietojen säilyttämisestä, tietoturvasta ja tietojen käsittelystä.
Rekisterinpitäjä ja yhteystiedot
Rekisterinpitäjä: Asianajotoimisto Kattelus, Ruokola & Mukkala Oy
Y-tunnus: 2470733-4
Osoite: Kalevankatu 6-8 III krs. 60100 Seinäjoki
Sähköposti: toimisto@ruokola.com
Puhelin: 06 429 7000
Henkilötietojen käsittelyn tarkoitus
Henkilötietoja käsitellään toimeksiantojen hoitamiseksi, rekrytoinnin toteuttamiseksi, työsuhteisiin liittyvien ja lakisääteisten velvollisuuksien täyttämiseksi. Lakisääteiset velvollisuudet liittyvät asianajotoimintaa koskevan lainsäädännön ja muun lainsäädännön asettamiin velvoitteisiin.
Henkilötietoryhmät
Henkilötiedoilla tarkoitetaan tietosuoja-asetuksen 4. artiklan mukaisesti kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja. Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.
Käsittelemme seuraavien rekisteröityjen ryhmien henkilötietoja:
- asiakkaiden ja heidän asiaansa liittyvien henkilöiden,
- työnhakijoiden,
- työntekijöiden ja
- muilta yhteydenottajilta saatuja henkilötietoa.
Henkilötietoryhmä | Esimerkkejä kerättävistä tiedoista | Rekisteröityjen ryhmä, josta tieto kerätään |
Yksilöinti- ja yhteystiedot | Nimi / yhteisön ja sen edustajan nimi, puhelinnumero, osoite, sähköpostiosoite, kansalaisuus, Y-tunnus, kuva ja syntymäaika/henkilötunnus. | Kaikki ryhmät: asiakkaat ja heidän asiaansa liittyvät henkilöt, työnhakijat, työntekijät, muilta yhteydenottajilta saadut henkilötiedot. |
Tuntemistiedot | Rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain edellyttämät tuntemistiedot, muun muassa henkilötunnus ja selvitys liiketoimeen liittyvien varojen alkuperästä sekä henkilöllisyystodistuksen kopio. | Asiakkaat ja heidän asiaansa liittyvät henkilöt |
Asiakassuhteeseen ja toimeksiannon hoitamiseen liittyvät tiedot | Toimeksiantojen hoitamiseen tarvittavat tiedot sisältäen esimerkiksi asian käsittelemistä varten tarvittavat henkilö- ja terveystiedot sekä tiedot rikostuomioista ja asian hoitamiseen tarvittavat muut tiedot. | Asiakkaat ja heidän asiaansa liittyvät henkilöt. |
Maksu- ja laskutustiedot | Tilinumero, laskutus- ja maksutiedot. | Asiakkaat ja heidän asiaansa liittyvät henkilöt ja työntekijät |
Rekrytointia koskevat tiedot | Työhakemus, ansioluettelo, tiedot koulutus- ja työhistoriasta ja muut rekrytointiprosessiin liittyvät työnhakijan antamat tiedot. | työnhakijat |
Muut rekisteröidyn antamat vapaaehtoiset tiedot | Muut tiedot, joita rekisteröity antaa yhteydenotoissaan. | kaikki ryhmät. |
Henkilötietojen käsittelyn oikeusperuste
Henkilötietojen oikeusperusteen määrittää sen käsittelyn tarkoitus.
Sopimus ja sopimussuhteen luonti
Henkilötiedot, jotka rekisteröity antaa toimeksiantosuhteen luomiseksi perustuvat meidän ja asiakkaan väliseen sopimussuhteeseen tai sen valmisteluun. Sopimus voi olla perusteena myös henkilötietojen käsittelyssä toimeksiannon hoitamisen yhteydessä.
Oikeutettu etu
Oikeutetusta edusta on kysymys silloin, kun käsittelemme rekisteröidyn henkilötietoja toimeksiantojen hoitamiseksi. Oikeutetusta edusta on kysymys myös rekrytoitavien ja työntekijöiden henkilötietojen käsittelyssä.
Rekisteröidyllä on oikeus vastustaa oikeutettuun etuun perustuvaa henkilötietojen käsittelyä.
Lakisääteisten ja muutoin sitovien velvoitteiden noudattaminen
Henkilötietojen käsittely perustuu lakisääteisiin velvoitteisiin muun muassa säilyttämis- ja tuntemisvelvollisuuden osalta.
Henkilötietojen luovuttaminen
Luovutamme lainsäädännön mukaisesti henkilötietoja viranomaisille. Pääsääntöisesti tällöin on kyse asiakkaan toimeksiannon hoitamiseksi välttämättömistä tiedoista.
Tarvittaessa luovutamme tietoja myös oikeudenkäynnissä tai vastaavissa menettelyissä. Voimme luovuttaa henkilötietoja saatavien perimiseksi esimerkiksi ulosottoviranomaiselle.
Lähtökohtaisesti yrityksemme ulkopuolisilla tahoilla ei ole pääsyä henkilötietoihin. Saatamme kuitenkin tarvittaessa käyttää muita palveluntarjoajia, kuten tilitoimistoja.
Henkilötietojen siirto Euroopan talousalueen ulkopuolelle kolmansiin maihin tai kansainvälisiin järjestöihin.
Emme siirrä tai käsittele henkilötietoja Euroopan talousalueen ulkopuolella. Poikkeustapauksissa huolehdimme henkilötietojen siirron lainmukaisuudesta soveltuvalla suojamekanismilla.
Henkilötietojen säilyttäminen
Säilytämme henkilötietoja niin pitkään, kun se on tarpeen henkilötietojen käsittelyn tarkoituksen (toimeksiannot, rekrytointi, työsuhteisiin liittyvät velvoitteet ja lakisääteiset velvoitteet) toteuttamiseksi. Lisäksi noudatamme lainsäädännössä, kuten kirjanpitolaissa, asetettuja velvoitteita tietojen säilyttämisestä. Poistamme henkilötiedot, joita emme tarvitse kohtuullisessa ajassa.
Toimeksiantoon liittyviä tietoja säilytämme Suomen asianajajaliiton ohjeiden mukaisesti lähtökohtaisesti vähintään 10 vuotta. Tämän jälkeen säilytämme henkilötietoja muun muassa esteellisyyksien selvittämiseksi. Asiakirjat palautamme asiakkaalle Suomen asianajajaliiton hyvää asianajajatapaa koskevien ohjeiden mukaisesti. Hävitämme tiedot ja asiakirjat tietoturvallisesti sen jälkeen, kun niiden säilyttämiselle ei ole enää tarvetta.
Rahanpesun ja terrorismin estämiseksi säädetyn lain 3§:n mukaiset tuntemistiedot säilytämme lain vaatiman viiden vuoden ajan. Osan kyseisistä tiedoista säilytämme pidempään sikäli, kun niiden säilyttämiseen on muu peruste.
Rekisteröidyn oikeudet
Pääsy henkilötietoihin
Rekisteröidyllä on oikeus pyytää pääsyä häntä koskeviin henkilötietoihin. Pyydettäessä toimitamme jäljennökset henkilötiedoista rekisteröidylle, sikäli kun se ei ole vastoin laissa tai asianajajia koskevissa Suomen Asianajaja liiton ohjeissa määritettyä salassapito- tai vaitiolovelvollisuutta.
Oikeus tietojen oikaisemiseen
Rekisteröity voi pyytää meitä oikaisemaan epätarkat tai virheelliset tiedot. Puutteelliset tiedot voimme täydentää, kun tarjoat meille lisäselvitystä.
Oikeus tietojen poistamiseen
Rekisteröidyllä on oikeus saada meidät poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä ja meillä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä, jos jokin seuraavista perusteista täyttyy:
- henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin;
- rekisteröity peruuttaa suostumuksen, silloin kun tietojen käsittely on perustunut suostumukseen, eikä tietojen käsittelyyn ole muuta laillista perustetta;
- rekisteröity vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella, eikä käsittelyyn ole enää perusteltua syytä;
- me olemme käsitelleet henkilötietoja lainvastaisesti;
- henkilötiedot on poistettava meitä koskevan lakisääteisen velvoitteen mukaisesti.
Emme voi poistaa tietoja, joita meidän tulee säilyttää lain tai Suomen asianajajaliiton sitovien ohjeiden mukaan.
Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä tietosuoja-asetuksessa luetelluin perustein tietojen paikkansapitämättömyyden, tietojen käsittelyn lainvastaisuuden, niiden tarpeettomuuden vuoksi tai vastustamisoikeuden nojalla.
Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot siirretyksi toiselle rekisterinpitäjälle. Oikeus koskee tietoja, jotka hän on toimittanut rekisterinpitäjälle jäsennellysti, yleisesti käytetyssä ja koneellisessa muodossa. Oikeus koskee vain tietoja, joiden käsittely perustuu suostumukseen ja käsittely suoritetaan automaattisesti.
Vastustamisoikeus
Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu oikeutettuun etuun. Vastustamisen jälkeen rekisterinpitäjä ei saa enää käsitellä henkilötietoja. Rekisterinpitäjä saa kuitenkin käsitellä edelleen henkilötietoja, jos pystyy osoittamaan, että niiden käsittelyyn on huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Oikeuksien toteuttaminen
Edellä kuvattujen oikeuksien toteuttamiseksi rekisteröidyn tulee olla meihin yhteydessä. Meidän on pystyttävä varmistumaan henkilöllisyydestäsi ennen pyyntöön vastaamista. Pyynnön vastaanotettuamme ja henkilöllisyydestä varmistuttuamme ilmoitamme ilman aiheetonta viivytystä, viimeistään kuukauden kuluessa, mihin toimenpiteisiin pyynnön perusteella on ryhdytty.
Jos emme voi suostua pyyntöön, ilmoitamme viipymättä viimeistään kuukauden kuluessa pyynnön vastaanottamisesta syyt siihen ja mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja. Suomessa valvontaviranomaisena toimii tietosuojavaltuutettu.
Organisatoriset turvatoimet
Kaikki työntekijämme ovat allekirjoittaneet asianmukaiset salassapitosopimukset ja henkilörekisterin tietoja käsittelevät vain ne työntekijät, joiden työn kannalta se on välttämätöntä. Työntekijöille on annettu ohjeita ja määräyksiä salassapitoon, tietoturvallisuuteen ja henkilötietojen käsittelyyn liittyen.
Tietojärjestelmien tietoturvallisuus on varmistettu asianmukaisilla palomuureilla, virustorjuntaohjelmilla ja muilla teknisillä suojauskeinoilla.
Paperimuodossa olevat tiedostot säilytetään lukituissa ja valvotuissa tiloissa.