TIETOSUOJA- JA REKISTERISELOSTE
Tietosuojalain ja Euroopan Unionin yleisten tietosuoja-asetusten (2016/679/EU) mukainen yhdistetty tietosuojaseloste ja informointiasiakirja.
Rekisterinpitäjä:
Asianajotoimisto Ristikangas & Koskinen Oy (3407441-1)
Kalevankatu 11-13, 60100 Seinäjoki
toimisto@ristikangas.fi
Yhteyshenkilö rekisteriä koskevassa asiassa:
Asianajaja Antti Koskinen
puh: 040 5508694
antti.koskinen@ristikangas.fi
Henkilötietojen käsittelyn oikeusperuste / Miksi keräämme tietojanne?
Yleistä henkilötietojen käsittelystä
Siltä osin kuin toiminnassamme keräämme henkilötietoja, niiden käsittelyssä noudatetaan tietosuojalakia ja muita kulloinkin voimassaolevia lakeja, asetuksia, määräyksiä ja viranomaisohjeita, jotka koskevat henkilötiedon käsittelyä. Henkilötiedolla tarkoitetaan tietoa, joka on yhdistettävissä tiettyyn henkilöön. Tässä asiakirjassa kuvataan tarkemmin henkilötietojen keräämistä, käsittelyä ja luovutusta koskevat menettelytavat, sekä asiakkaan eli rekisteröidyn oikeudet.
Henkilötietojen käsittelyn tarkoitus
Keräämme henkilötietoja seuraavien kanavien kautta ja seuraaviin tarkoituksiin:
Toimeksiantojen ja asiakassuhteiden hoitaminen
Keräämme asiakkaidemme tai asiakkaiden edustajien toimittamia henkilötietoja oikeudellisten palveluiden tarjoamiseksi ja toimeksiantojen hoitamiseksi. Henkilötietojen käsittelyn oikeusperusteena on tällöin asiakkuussuhde, sopimussuhde tai oikeutettu etumme ammatillisten palveluiden tarjoajana.
Asianajotoimistona meidän on kerättävä asiakkaan tunnistamiseksi sekä lakisääteisten velvoitteiden hoitamiseksi (kuten rahanpesun torjunta) tarvittavat henkilötiedot. Lisäksi keräämme henkilötietoja, joita tarvitsemme eturistiriitoja koskevien menettelyjen täyttämiseksi Suomen Asianajajaliiton sääntöjen mukaisesti.
Kerätyt henkilökohtaiset tiedot liittyvät asiakkaidemme, heidän edustajiensa tai vastapuoltensa tunnistamiseen, yhteystietoihin ja asiaan liittyviin taustatietoihin. Käyttämämme henkilötiedot ovat esimerkiksi nimiä, henkilötunnuksia, sähköpostiosoitteita, puhelinnumeroita ja osoitteita sekä tavanomaisia laskutukseen tarvittavia tietoja.
Käsittelemme tietosuoja-asetuksen 9 artiklan tarkoittamia biometrisiä tietoja henkilön yksiselitteistä tunnistamista varten (kuten tunnistettavan henkilön kasvokuvan ja passin tai henkilökortin käsittely). Käsittelyn oikeusperuste on tietosuoja-asetuksen 9(2)(g) alakohdan mukainen tärkeä yleistä etua koskeva syy unionin oikeuden tai jäsenvaltion lainsäädännön nojalla, eli käsittely alla tässä selosteessa kuvatun mukaisesti rahanpesun ja terrorismin estämisestä annetun lain (444/2017) mukaisiin tarkoituksiin.
Keräämme toimeksiantojen hoitamiseksi välttämättömiä henkilötietoja pääasiassa suoraan rekisteröidyiltä sekä julkisista rekistereistä, kuten kaupparekisteristä ja kiinteistörekisteristä. Jossain tapauksissa keräämme henkilötietoja kolmannelta osapuolelta, tällöin rekisteröity on yleensä asiakkaidemme vastapuoli. Tällöin emme salassapitovelvollisuutemme vuoksi erikseen tiedota rekisteröityä hänen henkilötietojensa käsittelystä. Henkilötietojen keräämisen perusteena on rekisterinpitäjän sopimus- tai asiakassuhde toimeksiantajan kanssa ja/tai toimeksiannon suorittamiseen liittyvä suhde toimeksiantajan vastapuolen tai muun toimeksiantoon liittyvän henkilön kanssa.
Edellä mainituista henkilöistä käytetään tässä selosteessa nimitystä Asiakas.
Rahanpesun lakisääteinen valvonta
Lain rahanpesun ja terrorismin rahoittamisen estämisestä (444/2017, jäljempänä ”Rahanpesulaki”) 3 luvun 3 §:n mukaisesti Asiakkaan tuntemistietoja ja muita lain mukaisia henkilötietoja tallennetaan, säilytetään ja voidaan käyttää rahanpesun ja terrorismin rahoittamisen estämiseen, paljastamiseen ja selvittämiseen sekä rahanpesun ja terrorismin rahoittamisen ja sen rikoksen, jolla rahanpesun tai terrorismin rahoittamisen kohteena oleva omaisuus tai rikoshyöty on saatu, tutkintaan saattamista varten. Asiakkaan tuntemistietoja tai muita henkilötietoja, jotka on hankittu ainoastaan rahanpesun ja terrorismin rahoittamisen estämiseksi ja paljastamiseksi, ei käytetä tarkoitukseen, joka on yhteensopimaton näiden tarkoitusten kanssa.
Suostumukseen perustuva tietojen tallentaminen
Sikäli kuin edellä sanottuihin lakeihin tai olosuhteisiin perustuva rekisteröintioikeus ylittyy, tai mainittua muuta oikeusperustaa ei ole, pyydetään Asiakkaalta erikseen suostumus henkilötietojen tallentamiseen, käsittelyyn ja säilyttämiseen.
Seuraamukset tietojen saamatta jäämisestä
Mikäli rekisterinpitäjä ei saa kohdassa 3 tarkoitettuja tietoja, ei asiakassuhdetta voida aloittaa tai jatkaa, taikka ryhtyä muuhun sopimukseen tai osallistua oikeustoimeen Asiakkaan kanssa.
Asiakasrekisterin tietosisältö / Mitä tietoja keräämme?
Asiakasrekisterissä käsitellään, tai voidaan käsitellä, seuraaviin ryhmiin kuuluvia tietoja:
• Asiakkaan perustiedot, kuten koko nimi, osoite, kieli
• omasta tai yrityksen puolesta toimivan henkilön henkilötunnus ja mahdollisesti yritystunnus luotettavaa tunnistamista varten
• laskutukseen ja perintään liittyvät tiedot
• asiakkuuteen ja sopimussuhteeseen liittyvät tiedot, kuten Asiakkaalle tarjotut palvelut, niiden suorittaminen ja käyttäminen sekä muut vastaavat tiedot
• lupatiedot ja kiellot, kuten suoramarkkinointiluvat ja -kiellot
• mielenkiinnon kohteet ja muut Asiakkaan itse antamat tiedot
• palvelujen muut tapahtumatiedot
• reklamaatiot ja niiden käsittelytiedot
Rahanpesulain valvontaa koskevissa rekisteritiedoissa käsitellään, tai voidaan käsitellä, seuraavia Asiakkaaseen liittyviä tietoja:
• nimi, syntymäaika ja henkilötunnus
• edustajan nimi, syntymäaika ja henkilötunnus
• oikeushenkilön täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen
• oikeushenkilön hallituksen tai vastaavan päättävän elimen jäsenten täydelliset nimet, syntymäajat ja kansalaisuudet
• oikeushenkilön toimiala
• tosiasiallisten edunsaajien nimi, syntymäaika ja henkilötunnus
• henkilöllisyyden todentamisessa käytetyn asiakirjan nimi, asiakirjan numero tai muu tunnistetieto ja myöntäjä taikka kopio asiakirjasta tai jos asiakas on etätunnistettu, tiedot todentamisessa käytetystä menettelystä tai lähteistä
• tiedot Asiakkaan toiminnasta, liiketoiminnan laadusta ja laajuudesta, taloudellisesta asemasta, perusteet liiketoimen tai palvelun käytölle ja tiedot varojen alkuperästä sekä muut Rahanpesulain 4 §:n 1 momentissa tarkoitetut Asiakkaan tuntemiseksi hankitut tarpeelliset tiedot
• Rahanpesulain 4 § 3. mom. mukaiset varojen alkuperän selvittämiseen liittyvät tiedot, ja 13 §:n mukaiset poliittisesti vaikutusvaltaiseen henkilöön liittyvän tehostetun tuntemisvelvollisuuden täyttämiseksi hankitut välttämättömät tiedot
• ulkomaalaisen Asiakkaan, jolla ei ole suomalaista henkilötunnusta, osalta tieto Asiakkaan kansalaisuudesta ja matkustusasiakirjan tiedot
Tietojen säilytysaika:
Toimeksiantoihin liittyviä henkilötietoja säilytetään niin kauan kuin se on tarpeellista tässä selosteessa määritettyjen käyttötarkoitusten toteuttamiseksi sekä velvoittavan lainsäädännön ja asianajajaliiton ohjeistuksen edellytysten täyttämiseksi.
Rahanpesulain mukaisia tietoja säilytetään viisi (5) vuotta, jollei kyseisten tietojen edelleen säilyttäminen ole tarpeen rikostutkinnan, vireillä olevan oikeudenkäynnin taikka rekisterinpitäjän tai sen palveluksessa olevan oikeuksien turvaamiseksi. Tietojen ja asiakirjojen edelleen säilyttämisen tarpeellisuus tutkitaan tällöin viimeistään kolmen (3) vuoden kuluttua edellisestä säilyttämisen tarpeellisuuden tarkistamisesta (Rahanpesulaki, 4 §).
Muut henkilötiedot poistetaan sen jälkeen, kun henkilötiedon säilyttämiselle ei enää ole tarvetta. Mikäli henkilötietojen kerääminen ja säilyttäminen on perustunut ainoastaan Asiakkaan suostumukseen, poistetaan henkilötiedot tämän pyynnöstä.
Asiakasrekisterin säännönmukaiset tietolähteet / Mistä tietoja kerätään?
Henkilötietoja kerätään Asiakkaalta itseltään toimeksiantosopimuksen ja muiden toimeksiantoon liittyvien tapahtumien, selonottovelvollisuuden täyttämisen ja asiakirjojen laatimisen yhteydessä, rekisterinpitäjän palveluita muutoin käytettäessä tai muutoin suoraan Asiakkaalta. Henkilötietoja voidaan kerätä ja päivittää myös esim. väestörekisteristä ja muista viranomaisrekistereistä sekä kiinteistörekisteristä, luottotietorekistereistä jne.
Suostumukseen perustuvat tiedot kerätään suoraan Asiakkaalta tai hänen suostumuksellaan viranomaisen tai kolmannen tahon ylläpitämistä rekistereistä tai lähteistä.
Tietojen luovutus / Mihin tietoja voidaan antaa?
Henkilötietoja ei lähtökohtaisesti luovuteta millekään ulkopuolisille tahoille. Toimeksiantoihin liittyvät tiedot, ml. henkilötiedot, ovat lähtökohtaisesti lakiin perustuvan salassapitovelvollisuuden piirissä.
Rekisterinpitäjä voi luovuttaa henkilötietoja vain voimassaolevan lainsäädännön velvoittamissa ja sallimisissa rajoissa, sekä osapuolten välisen sopimuksen toteuttamiseksi.
Tietoja ei säännönmukaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Tietoja voidaan kuitenkin siirtää tai luovuttaa Euroopan unionin tai Euroopan talousalueen ulkopuolelle lain sallimin tavoin, mikäli tiedot siirretään maahan, jossa Euroopan komissio on todennut tietosuojan tason olevan riittävä, tai sopimusjärjestelyin voidaan taata tietosuojan riittävä taso. Siirto EU:n ulkopuolelle voi väliaikaisesti tapahtua myös erilaisten pilvipalvelujen käyttämisen yhteydessä.
Rekisterinpitäjän tietohallinnon ulkoistamisen yhteydessä henkilötietojen käsittelyä voi tapahtua myös rekisterinpitäjän alihankkijoiden toimesta, mutta tällöin vain rekisterinpitäjän lukuun.
Asiakasrekisterin suojauksen periaatteet / Miten suojaamme henkilötietojanne?
Ainoastaan niillä rekisterinpitäjän työntekijöillä on pääsy tietoihin, joille se on työhön liittyvien tehtävien hoitamiseksi tarpeellista. Tiedot kerätään tietokantoihin palvelimille, jotka ovat palomuurein, salasanoin ja muin teknisin keinoin suojattuja.
Siltä osin, kuin henkilötietoja käsittelee rekisterinpitäjän lukuun tämän alihankkija, on rekisterinpitäjän ja alihankkijan välisillä sopimuksilla huolehdittu asianmukaisten suojatoimien ja salassapidon järjestämisestä ja varmistettu, että henkilötietojen käsittely täyttää tietosuojalainsäädännön vaatimukset.
Rekisteröidyn oikeudet / Miten voin toimia varmistaakseni käsittelyn lainmukaisuuden?
Tietojen tarkastaminen, saaminen ja siirtäminen
Asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja on tallennettu Asiakasrekisteriin. Asiakkaan on esitettävä tarkastuspyyntö rekisterinpitäjälle kirjallisesti omakätisesti allekirjoitetussa muodossa tai sitä vastaavalla tavalla varmennetussa asiakirjassa, taikka sähköpostitse.
Edellä sanotusta poiketen, Asiakkaalla ei ole oikeutta tarkastaa rahanpesulaissa säädetyn ilmoitus- tai selonottovelvollisuuden täyttämiseksi hankittuja tietoja (Rahanpesulain 4:3 §). Tietosuojavaltuutettu voi kuitenkin Asiakkaan pyynnöstä tarkastaa näiden tietojen käsittelyn lainmukaisuuden.
Rekisterinpitäjä toimittaa edellä mainitut tiedot Asiakkaalle 30 päivän kuluessa tarkastuspyynnön esittämisestä.
Asiakkaalla on oikeus saada häntä koskevat itse toimittamansa asiakastiedot siirretyksi kolmannelle osapuolelle jäsennellysti ja yleisesti käytössä olevassa koneellisesti luettavassa muodossa. Rekisterinpitäjä säilyttää kuitenkin siirretyt tiedot tämän tietosuojaselosteen mukaisesti.
Virheellisen tiedon oikaiseminen
Asiakkaalla on oikeus oikaista itseään koskevia henkilörekisteriin tallennettuja tietoja siltä osin kuin ne ovat virheellisiä.
Tiedon käsittelyn vastustaminen tai rajoittaminen ja tiedon poistaminen
Asiakkaalla on oikeus vastustaa häntä itseään koskevia tietojen käsittelyä suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta ja rekisterinpitäjän liiketoiminnan kehittämistä varten sekä rajoittaa häntä koskevien tietojen käsittelyä, sekä oikeus saada häntä koskevat jo rekisteröidyt mainittuun tarkoitukseen tallennetut henkilötiedot poistetuksi, vaikka peruste tiedon käsittelylle muutoin olisikin.
Suostumuksen peruuttaminen
Mikäli rekisterissä oleva tieto perustuu Asiakkaan antamaan suostumukseen, on suostumus koska tahansa peruutettavissa ilmoittamalla tässä selosteessa mainitulle rekisterinpitäjän edustajalle. Pyynnön perusteella poistetaan kaikki ne tiedot, joita ei ole säilytettävä, tai voida säilyttää, lain tai muun tässä tietosuojaselosteessa mainitun perusteen nojalla.
Menettely oikeuksien käyttämisessä
Tarkastus-, oikaisu- tai muun pyynnön voi esittää ottamalla yhteyttä rekisterinpitäjän asiakaspalveluun tässä selosteessa mainituilla yhteystiedoilla.
Erimielisyydet
Asiakkaalla on oikeus saattaa asia Tietosuojavaltuutetun käsittelyyn, jos rekisterinpitäjä ei noudata Asiakkaan oikaisu- tai muuta pyyntöä
Profilointi ja automaattinen päätöksenteko
Rekisterinpitäjä ei tee henkilötietojen pohjalta Asiakkaaseen kohdistuvaa profilointia tai käytä automaattista päätöksentekoa.