Tietosuojaseloste

Asianajotoimisto Järvinen & Co Oy:n ja aputoiminimi WINLAW:n (jäljempänä molemmat yhdessä ”Yhtiö” tai ”Rekisterinpitäjä”) tietosuojaseloste. Laadittu 3.5.2018. Velvoittavien säädösten lisäksi Yhtiö noudattaa hyvää asianajajatapaa koskevia ohjeita.

Toimeksiantojemme luottamuksellisuus sekä asiakkaan yksityisyyden suojaaminen ovat Yhtiön toiminnan perusta. Tämän tietosuojaselosteen tarkoituksena onmuun muassa kertoa, minkälaista tietoa Yhtiö kerää, mitä varten tietoa kerätään, mistä tietoja kerätään, mitkä ovat rekisteröidyn oikeudet, sekä muita tärkeitä asioita liittyen Yhtiön suorittamaan henkilötietojen käsittelyyn.

1. REKISTERINPITÄJÄ

Asianajotoimisto Järvinen & Co Oy | WINLAW

Piippukatu 11, 40100 Jyväskylä

puh. 09 8560 3111

toimisto@winlaw.fi

2. REKISTERISTÄ VASTAAVA YHTEYSHENKILÖ

Sampsa Luttinen

puh. 040 016 8417

sampsa.luttinen@winlaw.fi

3. REKISTERIN NIMI

Asianajotoimisto Järvinen & Co Oy:n | WINLAW:n asiakas- ja markkinointirekisteri

4. OIKEUSPERUSTE JA HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

Henkilötietoja käsitellään kaiken sääntelyn edellyttämällä tavalla sopimukseen perustuvan asiakassuhteentai muun asiallisen yhteyden (rekisterinpitäjän oikeutettu etu) perusteella tai rekisteröidyn suostumuksella.

Rekisteröidyn henkilötietojen käsittelyn tarkoitus on Yhtiön palveluihin liittyvien asiakas- tai markkinointisuhteiden ylläpitäminen, hoitaminen, kehittäminen, analysointi, tilastointi sekä palveluiden markkinointi, tuottaminen,tarjoaminen tai muokkaaminen.

Rekisterin sisältämiä asiakastietoja voidaan käyttää Rekisterinpitäjän suoramainontaan tai muuhun suoramarkkinointiin tai muihin näihin rinnastettaviin osoitteellisiin lähetyksiin sekä markkinoinnin kohdistamiseen.

5. REKISTERIN TIETOSISÄLTÖ

Rekisteriin voidaan tallentaa seuraavia tietoja:

    • Nimitiedot
    • Syntymäaika
    • Työnantajayrityksen kaupparekisteri- ja perustamistiedot
    • Osoite-ja kotikuntatiedot
    • Puhelinnumero ja sähköpostiosoite
    • Pankkitilin numero
    • Asiointikieli
    • Henkilötunnus
    • Henkilöllisyyden tai oikeushenkilöllisyyden todentamisessa käytetyn asiakirjan nimi, numero tai muu tunnistetieto ja myöntäjä, taikka käytetty menetelmä
    • Kopio henkilöllisyystodistuksesta (tallentamisen perusteena aina rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain asettama velvoite)
    • Käyttäjätunnus ja salasana Yhtiön verkkopalveluja varten
    • Markkinoinnin kohdentamisessa käytettävät tunnisteet
    • Muut tunnistamisen kannalta tarpeelliset tiedot
    • IP-osoite
    • Päätelaitteelle annettava tunniste jokaisen palveluun kirjautumisen yhteydessä (perusteena väärinkäytösten ehkäisy)
    • Asuinpaikan todentamisessa käytetyn kotipaikkatodistuksen tiedot
    • Suoramarkkinoinnin suostumukset ja kiellot
    • Rekisteröidyn itse ilmoittamat personoivat tiedot
    • Ryhmittelytiedot sekä muut analytiikan avulla johdetut tiedot
    • Tiedot ulkoisista tietolähteistä
    • Luotto-ja maksukykytiedot
    • Kyselyihin ja tutkimuksiin annetut tiedot sekä keskustelut
    • Palvelutapahtumien tiedot
    • Palautetiedot
    • Väärinkäytösten ehkäisyyn liittyvät tiedot
    • Laskutukseen ja perintään liittyvät tiedot
    • Muut sopimukseen tai muuhun asialliseen yhteyteen liittyvät tiedot ja tiedot palveluiden käytöstä

6. SÄÄNNÖNMUKAISET TIETOLÄHTEET

Rekisteriin tallennettavat tiedot saadaan pääsääntöisesti verkkolomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa henkilö suostuu luovuttamaan tietojaan tai joissa Yhtiö on oikeutettu saamaan tietoja rekisteröidystä. Tietoja saadaan myös erilaisista kolmansien ylläpitämistä julkisista tai yksityisistä rekistereistä ja tietolähteistä, kuten väestörekisteristä, AlmaTalent-tietopalvelusta tai patentti- ja rekisterihallitukselta. Lisäksi Yhtiön verkkosivujen liikennettä seurataan evästeiden avulla.

7. TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET JA TIETOJEN SIIRTO EU:N TAI ETA:N ULKOPUOLELLE

Tietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle, ellei se ole asiakkuuteen tai muuhun asialliseen yhteyteen liittyvän palvelun toteuttamisen vuoksi tarpeellista. Asiakassuhteen perusteella henkilötietoja voidaan luovuttaa toimiston ulkopuolelle, mikäli tämä on tarpeen toimeksiannon toteutumisen päämäärän kannalta. Tietoja luovutetaan muun ohella oikeudenkäyntien yhteydessä tuomioistuimelle ja vastapuolelle, erilaisten toimenpiteiden suorittamisen yhteydessä tai muissa toimeksiannon kannalta tarpeellisissa tilanteissa. Henkilötietojen käsittelyssä voidaan käyttää alihankkijoita, jolloin tietosuojalainsäädännön vaatimuksista huolehditaan sopimuslausekkein. Alihankkijoilla ei ole lupa luovuttaa tietoja EU:n tai ETA:n ulkopuolelle.

8. REKISTERIN SUOJAUKSEN PERIAATTEET

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti ajanmukaisilla ja säännöllisesti päivitettävillä viruksentorjunta- ja palomuuriohjelmistoilla. Digitaalisesti tallennetut ja käsiteltävät tiedot ovat tietokannoissa, jotka ovat palomuurein, salasanoin sekä muiden tarpeellisten teknisten keinojen avulla suojattuja. Paperimuodossa olevat tiedostot säilytetään lukituissa tiloissa tai kassakaapissa. Kaikkia tietoja käsitellään varovaisuuden periaatetta noudattaen ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Yhtiö on huolehtinut siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Henkilötiedot säilytetään pääsääntöisesti kymmenen vuoden ajan, tai niin kauan, kuin se on tarpeellista sen tarkoituksen kannalta, joita varten tiedot on kerätty tai joita varten niitä on muutoin käsitelty. Tarpeellisuus arvioidaan vuosittain jokaisen vuoden alussa. Aineettomat tiedot hävitetään tietoturvallisella tavalla ja fyysiset asiakirjat ynnä muu materiaali murskaamalla. Jos Yhtiön toiminta päättyy, kaikki kerätty tieto hävitetäänlopullisesti.

9. TARKASTUSOIKEUS JA OIKEUS VAATIA TIEDON KORJAAMISTA

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti Rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa rekisteröidylle kuukauden kuluessa.

10. MUUT HENKILÖTIETOJENKÄSITTELYYN LIITTYVÄT OIKEUDET

Rekisteröidyllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä. Niin ikään rekisteröidyillä on muut Euroopan Unionin ja Suomen lainsäädännön mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa.

Kaikissa tapauksissa poistaminen ei ole mahdollista, jos Rekisterinpitäjän on säilytettävä tiettyjä henkilötietoja lakiin perustuvan velvollisuuden toteuttamiseksi. Rekisteröidyn pyynnöt koskien omia henkilötietojaan, kuten henkilötietojen korjaamista tai poistamista, tulee toimittaakirjallisesti Rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa rekisteröidylle kuukauden kuluessa. Niin ikään rekisteröidyllä on oikeus tehdä valitus Rekisterinpitäjän toiminnasta tietosuojavaltuutetulle tai muulle valvontaviranomaiselle. Rekisterinpitäjä ohjeistaa pyydettäessä valituksen tekemisessä ja antaa tarpeellisia tietoja rekisteröidyn niin pyytäessä. Suomessa tietosuoja-asioiden viranomaistoiminnasta vastaa tietosuojavaltuutettu (www.tietosuoja.fi).