Tietosuojaseloste – Lakiasiaintoimisto Heikkilä & Co HCO Oy
Tämä on EU:n yleisen tietosuoja-asetuksen mukainen Heikkilä & Co:n rekisteri- ja tietosuojaseloste.
1. Rekisterinpitäjä
Lakiasiantoimisto Heikkilä & Co HCO Oy (y-tunnus 1843393-9)
2. Yhteyshenkilö tietosuoja-asioissa
Jani Karlsson, puh. +358 10 2899 407, email: jani.karlsson@heikkilaco.fi
3. Henkilötietojen käsittelyn oikeusperusteet ja käsittelyn tarkoitus
Käsittelemme henkilötietoja EU:n yleisen tietosuoja-asetuksen (”GDPR”) mukaisilla seuraavilla käsittely-perusteilla:
• rekisteröidyn antamalla nimenomaisella suostumuksella
• sellaisen sopimuksen täytäntöönpanemiseksi, missä rekisteröity on osapuolena
• rekisterinpitäjän lakisääteisten velvoitteiden noudattamiseksi (esim. laki rahanpesun ja terroris-min rahoittamisen estämisestä, 28.6.2017/444) ja/tai
• oikeutetun edun perusteella tarjotaksemme palveluitamme nykyisille ja tuleville asiakkaillemme.
Henkilötietojen käsittely perustuu edellä kerrottuihin perusteisiin. Tiivistettynä käsittelyn päätarkoitus on lakisääteistein velvoitteiden hoitaminen, asiakastoimeksiantojen hoitaminen sekä asiakasviestintä ja markkinointi. Emme suorita automaattista päätöksentekoa ja profilointia.
4. Henkilörekisterien nimet ja tarkempi sisältökuvaus käsittelyperustetarkennuksineen
Heikkilä & Co – toimeksianto-, asiakas- ja laskutusrekisteri
Rekisteri muodostuu toimeksiantojen solmimisen ja hoidon yhteydessä kerättävistä ja kerty-vistä henkilötiedoista. Tiedot ovat tarpeen toimeksiantojen hoitamiseksi sekä meitä koske-vien velvoitteiden täyttämiseksi. Kerättäviä tietoja ovat esimerkiksi asiakkaiden yhteystiedot, syntymäaika, henkilötunnus tai muita toimeksiannon hoitamiseen ja laskuttamisen kannalta tarpeellisia tietoja. Yritysasiakkaisiin liittyen kerättäviä tietoja ovat lisäksi yritysasiakkaan edustajan, edustamiseen oikeutetun ja muodollista tai tosiasiallista päätösvaltaa käyttävän henkilön nimi, syntymäaika tai henkilötunnus sekä muut toimeksiannon hoitamiseen ja las-kuttamisen kannalta tarpeelliset tiedot.
Henkilötietojen käsittelyn perusteena on keskeisesti asiakkaan ja Heikkilä & Co:n välinen sopimus toimeksiannon suorittamiseksi. Henkilötietojen kerääminen voi perustua lisäksi la-kisääteisten velvoitteiden noudattamiseen sekä oikeutettuun etuun esimerkiksi vastapuo-len henkilötietojen keräämisen osalta. Toimeksiantoja koskien asiakastietoja käsitellään myös esteellisyystarkistusten suorittamiseksi.
Heikkilä & Co – markkinointi- ja uutiskirjerekisteri
Rekisteri muodostuu yritystietojen lisäksi henkilötiedoista, joita kertyy nykyisiltä ja mahdolli-silta asiakkailta toimeksiantojen hoidon yhteydessä sekä eri tilaisuuksissa ja tapahtumissa. Kerättäviä henkilötietoa ovat esimerkiksi nimi, osoite, puhelinnumero, tehtävänimike ja vas-taavat yhteystiedot. Tietoja käytetään markkinoinnissa ja uutiskirjeiden lähettämisessä.
Henkilötietojen käsittelyn perusteena on yleensä yrityksen ja Heikkilä & Co:n välinen sopi-mus toimeksiannon suorittamiseksi, minkä lisäksi henkilötietojen käsittelyn perusteena voi olla rekisteröidyn suostumus tai oikeutettu etu. Heikkilä & Co käsittelee henkilötietoja myynnin edistämiseksi sekä markkinointiviestinnän ja markkinoinnillisen tiedottamisen to-teuttamiseksi. Rekisterinpitäjä käsittelee henkilötietoja myös markkinoinnin suunnittelussa ja kehittämisessä.
Heikkilä & Co – henkilöstö- ja rekrytointirekisteri
Rekisteri muodostuu työntekijöidemme henkilötiedoista, joita keräämme ja käsittelemme työantajavelvoitteiden hoitamista varten. Kerättäviä tietoja ovat esimerkiksi työntekijöiden yhteystiedot, henkilötunnus ja palkkatiedot työnantajalta. Rekisteri sisältää myös työnhanki-jöiden ja potentiaalisten työntekijöiden henkilötietoja, joita käytämme henkilöstön palk-kaamista ja sitä koskevaa päätöksentekoa varten. Kerättäviä tietoja ovat esimerkiksi työnha-kijoiden yhteystiedot ja heidän työhakemuksissaan esitetyt henkilötiedot.
Henkilötietojen käsittelyn perusteena on sopimuksen täytäntöönpano, lakisääteisten vel-voitteiden noudattaminen sekä rekrytointeihin liittyen rekisteröidyn suostumus tai oikeu-tettu etu. Heikkilä & Co käsittelee henkilötietoja rekrytointiprosessin toteuttamiseksi. Re-kisterinpitäjä käsittelee henkilötietoja myös rekrytointiprosessin suunnittelussa ja kehittä-misessä.
4. Säännönmukaiset tietolähteet
Henkilötietojen kerääminen tapahtuu pääasiallisesti asiakkaalta tai toimeksiannon osapuolilta vastaan-otettujen tietojen pohjalta. Lisäksi henkilötietoja voidaan kerätä̈ ainakin kultakin rekisteröidyltä̈ itseltään, tuomioistuimilta, ulosotto- tai muilta viranomaisilta, luottotietorekistereistä ja numeropalveluita tarjoavil-ta palveluntuottajilta.
5. Säännönmukaiset vastaanottajaryhmät
Lähtökohta on, että emme luovuta rekisteröityjen henkilötietoja kolmannelle osapuolelle. Voimme käyt-tää̈ henkilötietojen käsittelyssä̈ ulkopuolista alihankkijaa tai ohjelmistopalveluntarjoajaa, jotka käsittele-vät henkilötietoja rekisterinpitäjän lukuun. Vastaamme tällin henkilötietojen käsittelyn lainmukaisuudes-ta.
Perustellusti voimme luovuttaa tai siirtää rekisteröityjen henkilötietoja toimivaltaisten viranomaisten tai muiden tahojen esittämien vaatimusten edellyttämällä kulloinkin voimassa olevaan lainsäädäntöön pe-rustuvalla tavalla tai muulla lain mukaisella perusteella.
6. Henkilötietojen siirto ulkomaille
Emme siirrä rekisteröityjen henkilö- tai muita tietoja EU tai ETA- alueen ulkopuolelle. Jos jostakin syystä kuitenkin joutuisimme luovuttamaan rekisteröityjen henkilötietoja EU- tai ETA-alueen ulkopuolelle, var-mistamme, että riittävä tietosuojan taso turvataan soveltamalla tietosuojalainsäädännön edellyttämiä suojatoimenpiteitä
7. Evästeistä
Käytämme sivustollamme evästeitä. Evästeet ovat tekstitiedostoja, jotka auttavat parantamaan sivuston käyttökokemusta. Lain mukaisesti voimme tallentaa tiettyjä evästeitä laitteellesi, jos se on ehdottoman tärkeää sivustomme normaalin toiminnan takaamiseksi. Tarvitsemme evästeiden käytölle suostumuksesi, jonka voit antaa tai kieltää evästeasetuksissa.
Jotkin evästeistä ovat sivustollemme asennettujen kolmansien osapuolten ohjelmistojen asettamia. Kol-mansien osapuolten ohjelmistojen evästeiden tarkoitus on auttaa meitä räätälöimään sivustomme sisäl-töjä, analysoida kävijöitä ja tukea sosiaalisen median ominaisuuksia. Kyseiset kolmansien osapuolten oh-jelmistot jakavat keräämäänsä tietoa ohjelmistotoimittajalle. Nämä kolmannet voivat yhdistää näitä tieto-ja muihin tietoihin, jotka olet antanut heille tai jotka he ovat keränneet sinusta, kun olet käyttänyt heidän palveluitaan.
8. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus tarkistaa hänestä rekisteriin tallennetut tiedot. Pyyntö tulee esittää kirjallisesti ja yksilöidysti siten, että yhtiö kykenee varmistumaan rekisteröidyn henkilöllisyydestä. Vastaamme pyyn-nönesittäjälle yleisessä tietosuoja-asetuksessa määritellyn ajan puitteissa (pääasiallisesti kuukauden ku-luessa pyynnön esityksestä). Mikäli rekisteröity toteaa tietonsa virheelliseksi, rekisteröidyllä on oikeus vaatia tietojensa korjaamista. Tiedot voidaan vaatia myös poistettavaksi siltä osin kuin niiden säilyttämisel-le ei ole poistoa estävää perustetta.
Rekisteröidyllä on oikeus pyytää, että rekisterinpitäjä rajoittaa käsittelyä. Näin voidaan toimia esim. siihen saakka, kunnes rekisterinpitäjä varmistaa tietojen paikkansa pitävyyden. Rekisteröidyllä on milloin tahan-sa oikeus vastustaa suoramarkkinointia. Mikäli rekisteröidyn henkilötietoja käsitellään suostumuksen pe-rusteella, tällä on oikeus milloin tahansa peruuttaa suostumuksensa.
Rekisteröidyllä on oikeus tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviran-omaiselle.
9. Henkilötietojen säilyttäminen ja suojaaminen
Säilytämme rekisteröityjen henkilötietoja niin kauan ja siinä laajuudessa kuin se on tarpeen tietosuojaselos-teessa kuvattua kutakin käyttötarkoitusta varten ja meitä velvoittavan lainsäädännön tavalla. Henkilötiedot, joita ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty, poistetaan ilman aiheetonta viivytystä. Heikkilä & Co on kuitenkin velvollinen säilyttämään tarpeelliset henkilötiedot esteellisyyden selvittä-miseksi ilman ajallista rajoitusta. Kirjanpitolain edellyttämiä tietoja säilytetään laissa edellytetyn ajan. Markkinointiin perustuvia suostumuksia asiakkaiden perustietojen osalta säilytetään 5 vuotta. Kunkin rekrytointiprosessin osalta tietoja säilytetään 5 vuotta.
Henkilötietojen säilytysaika määräytyy sen mukaan, missä käyttötarkoituksessa henkilötietoja käsitellään. Asiakassuhdetta ja toimeksiantoja koskevia henkilötietoja säilytetään niin kauan kuin meitä velvoittava lainsäädäntö ja alan sitova käytäntö velvoittaa. Henkilötietojen säilytysajat vaihtelevat suuresti. Poistam-me rekisteröityjen henkilötiedot, kun meillä ei ole enää tarvetta tai laillista perustetta niiden käsittelyyn.
Suojaamme rekisteröityjen henkilötiedot asiattomalta pääsyltä ja laittomalta käsittelyltä organisatorisin ja teknisin toimenpitein, esimerkiksi salasanoin, käyttöoikeuksien rajauksin ja sisäisin toimintaohjein. Meillä on myös käytössä asianmukaiset palomuurit henkilötietojen suojaamiseksi.
10. Lisätiedot
Mikäli kysymyksiä herää liittyen tietosuojakäytäntöihimme tai rekisteröity haluaa käyttää oikeuksiaan, pyydämme rekisteröityä ottamaan meihin yhteyttä yhteyshenkilöön.
Päivitämme tietosuojailmoitusta ilmoittamalle siitä kotisivuillamme. Tämä tietosuojailmoitus on viimeksi päivitetty 28.1.2024.