TIETOSUOJASELOSTE – Asianajotoimisto Osmo Mäkinen Oy

EU:n yleinen tietosuoja-asetus (General Data Protection Regulation, GDPR, jatkossa tietosuoja-asetus) on 25.5.2018 lukien suoraan sovellettavaa lainsäädäntöä koko EU:n alueella. Tämän selosteen tarkoituksena on selvittää, miten Toimisto huolehtii asetuksen mukaisesta henkilötietojen käsittelystä.

Tämä Tietosuojaseloste (jäljempänä ”Seloste”) kertoo, kuinka Toimisto kerää, käsittelee ja luovuttaa henkilötietoja toimeksiantojen ja määräystenvaraistentehtävien hoitamisen yhteydessä. Toimisto on sovellettavan EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisterinpitäjä. Toimisto vastaa siitä, että henkilötietoja käsitellään asetuksen ja Suomen Asianajajaliiton ohjeiden ja suosituksien mukaisesti.

Toimiston henkilötietojen käsittelyä ohjaavat myös Asianajajaliiton asianajotoimintaa koskevat muut ohjeet, kuten tietoturvallisuusohje (B 5.1, 10.3.2013), tietoturvaopas (B 5.2, 14.12.2012), asiakirjojen säilyttämistä koskeva suositus (B 10, 15.6.2012) ja ohje rahanpesun ja terrorismin rahoittamisen estämisestä (B 17, 14.9.2017).

1. Rekisterinpitäjä

Rekisterinpitäjä: Asianajotoimisto Osmo Mäkinen Oy

jäljempänä ”Toimisto”

Rekisterinpitäjän yhteystiedot: Asianajotoimisto Osmo Mäkinen Oy Y-tunnus: 0148320-0 Osoite: Aleksanterinkatu 17 A, 15110 Lahti

2. Henkilötietojen kerääminen

Henkilötietoja voidaan kerätä eri tavoin. Pääsääntöisesti Toimisto kerää ja käsittelee henkilötietoja, jotka

  • toimeksiantaja on antanut Toimistolle toimeksiantoa vastaanotettaessa tai sen aikana
  • ilmenevät toimeksiannon hoitamiseen liittyvistä asiakirjoista, jotka on voitu saada toimeksiantajalta, vastapuolelta tai kolmannelta taholta
    • tällaisia asiakirjoja ovat esimerkiksi kauppakirjat, asunnon tai kiinteistön muu myyntiaineisto, asiantuntijaraportit, yhtiökokous- ja hallituksen pöytäkirjat, osapuolten välinen kirjeenvaihto, perukirjat, jako- ja osituskirjat, sopimukset, tuomiot, viranomaisasiakirjat, kirjanpitoaineisto ja muut asian hoitamisen yhteydessä toimitetut tai saadut asiakirjat
    • vastapuoli on antanut
    • saadaan kolmansilta henkilöiltä, esimerkiksi rakennusteknisiltä asiantuntijoilta, pesänselvittäjältä tai -jakajalta tai henkilöiltä, joita toimeksiannon hoitamisen yhteydessä puhutetaan asian selvittämiseksi tai kuultaessa heitä todistajana oikeudessa taikka viranomaisilta
    • saadaan muista lähteistä soveltuvien lakien sallimassa laajuudessa esim. Kaupparekisteristä, Väestötietojärjestelmästä, Yritys- ja yhteisötietojärjestelmästä tai maistraatin osoitetietopalvelusta. 

Toimisto kerää ja käsittelee esimerkiksi seuraavia henkilötietoryhmiä:

  • perustiedot, kuten nimi, henkilötunnus ja yhteystiedot (sähköposti, osoite ja puhelinnumero)
  • toimeksiannon hoitamisen kannalta tarpeellisia tietoa toimeksiannon laadusta riippuen
    • Esimerkiksi perhe- ja perintöoikeutta koskevissa toimeksiannoissa tarpeellisia tietoja ovat mm. tiedot perhe- ja sukulaisuussuhteista, varallisuus- ja omaisuustiedot, tiedot aikaisemmin toimitetuista osituksista ja perinnönjaoista, tiedot lahjoista ja ennakkoperinnöistä. Tarpeelliset tiedot vaihtelevat paljon toimeksiannon laadusta ja laajuudesta riippuen.
    • Asumiseen ja rakentamiseen liittyvissä toimeksiannoissa tarpeellisia tietoja ovat muun muassa tiedot osapuolten välisestä kaupasta ja sen ehdoista, henkilön asumiseen liittyvät tiedot, kuten tekemät remontit, kiinteistön tai asunnon hoitoa kokevat tiedot, varallisuustiedot, tiedot hallituksen ja yhtiökokouksen päätöksistä. Tarpeelliset tiedot vaihtelevat paljon toimeksiannon laadusta ja laajuudesta riippuen.
    • Työoikeudellisissa toimeksiannoissa tarpeellisia tietoja ovat esimerkiksi työnantajatiedot, kuten työnantajan nimi, työsuhteen alku- ja loppupäivä, henkilön asema yrityksessä, palkkatiedot ja irtisanomisperuste. Tarpeelliset tiedot vaihtelevat paljon toimeksiannon laadusta ja laajuudesta riippuen.
    • Yrityssaneerauksissa tarpeellisia tietoja ovat esimerkiksi tiedot henkilön varallisuudesta ja maksukyvystä. Tarpeelliset tiedot vaihtelevat paljon tehtävän laadusta ja laajuudesta riippuen.
  • tehtävän hoitamisen yhteydessä syntyvää luetteloa toimeksiannon hoitamiseksi tehdyistä toimenpiteistä sekä laskutus- ja maksutietoja
  • Käsittelemme Toimiston ja päämiehen saatavien perimiseksi tarpeellisia tietoja. Lisäksi voimme lain sallimalla tavalla selvittää Väestötietojärjestelmästä henkilön oikeustoimikelpoisuutta koskevat tiedot. Voimme lain sallimalla tavalla selvittä myös henkilön luottotiedot.
  • Käsittelemme toimeksiannon hoitamiseksi tarpeellisia vakuutustietoja, kuten tietoja toimeksiantajan vastuu- tai oikeusturvavakuutuksesta.
  • Toimisto tallettaa esteellisyyksien selvittämistä varten tarpeelliset tiedot, myös siinä tapauksessa, vaikka toimeksiantosuhdetta ei syntyisikään. Tällöin tallennetaan yhteyttä ottaneen henkilön nimi, vastapuolen nimi sekä mitä asia on koskenut (esimerkiksi kiinteistön tai asuntokaupan yksilöintiedot, lyhyt selostus riidan tai konsultaatiopyynnön kohteesta).

3. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Toimisto kerää henkilötietoja seuraaviin tarkoituksiin:

Toimisto kerää ja käsittelee vain henkilötietoja, jotka ovat tarpeen toimeksiantojen tai määräyksenvaraisten tehtävien hoitamista varten taikka toimeksiantosuhteesta sopimiseksi ja esteellisyyksien tarkastamiseksi.

Toimisto voi käsitellä rekisteröidyn henkilötietoja lakisääteisten velvoitteiden täyttämiseksi esim. koskien kirjanpitoa tai toteuttaakseen viranomaisten (esim. veroviranomainen) tai Suomen Asianajajaliiton lakiin perustuvat tietopyynnöt. 

Perusteena tietojen keräämiselle ja käsittelemiselle on oman päämiehen osalta yleensä sopimus. Vastapuolen ja todistajien henkilötietojen osalta perusteena tietojen käsittelylle on oikeutettu etu. Perusteena henkilötietojen käsittelylle määräystenvaraisten tehtävien yhteydessä on oikeutettu etu.

Siltä osin kuin tieto on kerätty toimeksiantosuhteesta sopimista varten, esimerkiksi kun rekisteröity ottaa yhteyttä Toimistoon verkkosivujen yhteydenottolomakkeen kautta, tietojen käsittely tarpeellisessa laajuudessa perustuu suostumukseen siihen saakka, kunnes toimeksiantosuhde on syntynyt. Tällaisia tietoja voidaan säilyttää tarpeellisen ajan esteellisyyksien selvittämistä varten, vaikkei toimeksiantosuhdetta syntyisikään. Siltä osin kuin tietoja käsitellään esteellisyyksien selvittämiseksi, perusteena on oikeutettu etu.

Asiakkaan tuntemistietoja ja muita henkilötietoja voidaan käyttää rahanpesun ja terrorismin rahoittamisen estämiseen, paljastamiseen ja selvittämiseen sekä rahanpesun ja terrorismin rahoittamisen ja sen rikoksen, jolla rahanpesun tai terrorismin rahoittamisen kohteena oleva omaisuus tai rikoshyöty on saatu, tutkintaan saattamista varten (laki rahanpesun ja terrorismin rahoittamisen estämisestä 444/2017).

4. Henkilötietojen siirrot ja luovutukset

Toimisto voi luovuttaa henkilötietoja kolmansille osapuolille:

  • toimeksiannon vastapuolille, asiantuntijoille ja todistajille sekä tuomioistuimelle ja viranomaisille siinä laajuudessa kuin se on toimeksiannon tai tehtävän hoitamiseksi tarpeen;
  • lain sallimassa tai vaatimassa laajuudessa, toimivaltaisen viranomaisen esittämän tietopyynnön toteuttaminen taikka tietojen luovuttaminen oikeudenkäyntimenettelyä varten;
  • kun Toimiston yhteistyökumppanit, kuten IT-järjestelmien palveluntarjoajat tai kirjanpitäjä, käsittelevät Toimiston antamasta toimeksiannosta henkilötietoja Toimiston ohjeistuksen mukaisesti. Toimisto huolehtii henkilötietojen asianmukaisesta käsittelystä;
  • kun Toimisto arvio, että luovuttaminen on lainsäädännön ja Suomen Asianajajaliiton ohjeiden sallimalla tavalla välttämätöntä Toimiston oikeuksien toteuttamiseksi, väärinkäytösten tutkimiseksi tai viranomaisen tai Suomen Asianajajaliiton pyyntöön vastaamiseksi;
  • vakuutusyhtiöille vakuutuskorvauksen hakemiseksi ja vakuutusyhtiötä laskutettaessa;
  • Toimiston kassakaapissa sopimukseen perustuvassa säilytyksessä oleva testamentti luovutetaan vain rekisteröidylle itselleen tai tämän lakisääteiselle oikeudenomistajalle, joka on osoittanut hänellä olevan valtuus asiakirjan noutamiseksi taikka pesänselvittäjälle tai -jakajalle, jolla on tuomioistuimen määräykseen perustuva oikeus;
  • Toimiston kassakaapissa sopimukseen perustuvassa säilytyksessä oleva edunvalvontavaltuutus luovutetaan vain rekisteröidylle itselleen tai valtuutetulle.

5. Henkilötietojen siirrot EU:n tai ETA-alueen ulkopuolelle

Tietoja ei luovuteta EU:n, Euroopan talousalueen tai Euroopan komission toteamien riittävän tietosuojatason maiden ulkopuolelle, ellei riittävästä tietosuojan tasosta ole varmistuttu sopimuksin tai muutoin lain edellyttämällä tavalla tai EU:n yleisen tietosuoja-asetuksen (679/2016), mukaisesti.

6. Evästeet

Toimisto käyttää evästeitä ja muita samankaltaisia teknologioita verkkosivulla www.osmomakinen.fi. Evästeet ovat pieniä tekstitiedostoja, joita on sijoitettu asiakkaan käyttämään laitteeseen hyödyllisen tiedon keräämistä ja muistamista varten, verkkosivumme toiminnallisuuden ja käytettävyyden parantamiseksi. Toimisto voi käyttää evästeitä ja muita samankaltaisia teknologioita myös tilastollisiin tarkoituksiin kuten kootakseen tilastoja verkkosivun käytöstä ymmärtääkseen kuinka käyttäjät käyttävät verkkosivua (esim. Google Analytics).

Verkkosivuilla vieraileva voi estää evästeiden asettamisen, rajoittaa evästeiden käyttöä tai poistaa evästeet selaimelta. Evästeiden käytön rajoittaminen saattaa vaikuttaa verkkosivun käytettävyyteen. 

7. Henkilötietojen säilyttäminen

Toimisto säilyttää toimeksiannon tai määräyksen varaisen tehtävän hoitamisessa saadut tiedot 10 vuotta toimeksiannon tai tehtävän päättymisestä.

Toimisto säilyttää esteellisyyden tarkastamiseksi tarpeelliset tiedot tarvittaessa myös yli 10 vuotta. Tällaisia tietoja ovat henkilön nimi, vastapuolen nimi sekä mitä asia on koskenut (esimerkiksi kiinteistön tai asuntokaupan yksilöintiedot, lyhyt selostus riidan tai konsultaatiopyynnön kohteesta) ja luettelo tehdyistä toimenpiteistä.

Mikäli henkilötiedon säilytys perustuu sopimukseen, kuten siihen, että asiakas ja Toimisto ovat tehneet sopimuksen testamenttiasiakirjan tai edunvalvontavaltuutuksen säilyttämisestä Toimistossa, asiakirjaa säilytetään niin kauan kuin se on tarpeen tai luovutettu aiemmin selostetulla tavalla, taikka jos sopimus päättyy asiakkaan irtisanomisen johdosta.

Henkilötiedot poistetaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi.

Henkilötiedot tuhotaan tietoturvallisesti.

8. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus saada tietää, käsitteleekö Toimisto hänen tietojaan ja mikäli näin on, oikeus saada henkilötiedot tarkastettua.

Kuitenkin salassapito- ja vaitiolovelvoite voi rajoittaa tietojen antamista ja antaa oikeuden kieltäytyä osittain tai kokonaan tarkastusoikeuden toteuttamisesta.

Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon oikaisua tai täsmentämistä taikka rajoittaa henkilötietojen käsittelyä huomioiden kuitenkin tietojen käyttötarkoituksen.

Rekisteröidyllä on oikeus pyytää henkilötietojensa poistamista, mikäli tietoja ei enää tarvita alkuperäiseen tarkoitukseen, henkilötietojen käsittely perustuu suostumukseen, jonka rekisteröity peruuttaa, rekisteröity käyttää tietosuoja-asetuksen 21 artiklan mukaista vastustamisoikeuttaan, henkilötietoja on käsitelty lainvastaisesti tai henkilötiedot on poistettava lakisääteisen velvoitteen noudattamiseksi.

Oikeutta tulla unohdetuksi ei tietosuoja-asetuksen 17 artiklan 3 kohdan mukaan sovelleta muun muassa silloin, kun käsittely on tarpeellinen oikeudellisen vaateen laatimiseksi, estämiseksi tai puolustamiseksi.

Näin ollen rekisteröidyllä ei ole oikeutta saada henkilötietojaan poistetuksi 10 vuoden aikana toimeksiannon tai määräyksenvaraisen tehtävän päättymisestä, tai tätä pidemmältä ajalta, mikäli pyyntö koskee tietoja, jotka Toimiston on säilytettävä esteellisyyksien tarkastamista varten. Lisäksi jos joku toimiston henkilökunnasta on esimerkiksi todistanut testamentin tai muun asiakirjan, voidaan todistamiseen liittyvät muistiinpanot säilyttää 10 vuotta pidemmän ajan.

Rekisteröidyllä on oikeus kääntyä asiassa tietosuojavaltuutetun puoleen, mikäli hän katsoo, ettei hänen tietosuoja-asetuksessa säänneltyjä oikeuksiaan noudateta. Tietosuojavaltuutetun yhteystiedot löytyvät verkkosivuilta: http://www.tietosuoja.fi.

9. Tietoturva

Toimisto toteuttaa kaikki tarkoituksenmukaiset toimenpiteet (mukaan lukien fyysiset, digitaaliset ja hallinnolliset toimet, kuten salasanat laitteisiin ja ohjelmistoihin, palomuurit, fyysiset lukitukset) henkilötietojen suojaamiseksi häviämiseltä, tuhoutumiselta, väärinkäytöksiltä ja luvattomalta pääsyltä tai luovuttamiselta. Esimerkkinä mainittakoon, että henkilötietoihin on pääsy vain henkilöillä, jotka tarvitsevat niitä työtehtäviensä hoitamiseksi.

Henkilötietojen tietoturvaloukkaustilanteissa asiasta ilmoitetaan rekisteröidylle soveltuvien lakien mukaisesti.

Lisätiedot: henna.paukku@osmomakinen.fi

Tämä sivusto käyttää evästeitä, jotta voit käyttää sivustoamme parhaalla mahdollisella tavalla. Tietosuojaseloste