Tietosuojaseloste

1. Rekisterinpitäjä

Asianajotoimisto Applex Oy
Rautatienkatu 21 C, 33100 Tampere

puh. 010 2999 471
info(at)applex.fi

2. Henkilötietojen käsittelyn tarkoitukset

Asianajotoimisto Applex Oy (rekisterinpitäjä) käsittelee henkilötietoja soveltuvaa tietosuojalainsäädäntöä, mukaan lukien EU:n yleinen tietosuoja-asetus (2016/679), noudattaen.

Henkilötietojen käsittelyn tarkoituksena on:

asiakassuhteen ja asiakaspalvelun hoitaminen
asianajotoimintaan liittyvien toimeksiantojen hoitaminen
asiakkaan ja rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttaminen
asiakkaiden tunnistaminen ja esteellisyystarkistusten tekeminen
sidosryhmien (toimittajat, työnhakijat, muut yhteistyötahot) henkilötietojen käsittely
verkkosivukävijöiden tietojen käsittely verkkosivujen toiminnallisuuden varmistamiseksi ja kehittämiseksi
henkilötietojen käsittely rekisterinpitäjän tuotteisiin ja palveluihin liittyviin tarkoituksiin, kuten tuotteiden ja palveluiden kehittäminen, tarjoaminen, toteuttaminen ja markkinointi

Lisäksi rekisteriin tallennettuja henkilötietoja käsitellään tietosuojalainsäädännön edellytysten mukaisesti Asianajotoimisto Applex Oy:n sidosryhmäviestintään, kuten uutiskirjeiden, sähköisten tiedotteiden, sähköisen suoramarkkinoinnin ja kutsujen lähettämiseen liittyen. Asianajotoimisto Applex Oy tarjoaa muun muassa liikejuridiikan palveluita, muita asianajopalveluita sekä riitojen ratkaisua, ja tarjoaa näihin liittyviä koulutustilaisuuksia ja uutiskirjeitä.

3. Henkilötietojen käsittelyn oikeusperuste

Henkilötietojen käsittelyn oikeusperusteita ovat rekisterinpitäjän lakisääteiset velvoitteet, sopimus, suostumus ja rekisterinpitäjän oikeutettu etu. Henkilötietojen käsittely perustuu myös Suomen Asianajajaliiton asianajotoimintaa koskeviin ohjeisiin ja määräyksiin.

Rekisterinpitäjän oikeutettu etu on käsittelyperusteena silloin, kun rekisteröidyn ja rekisterinpitäjän välillä on asiallinen yhteys. Tällainen asiallinen yhteys muodostuu mm. silloin, kun rekisteröity on omasta aloitteestaan rekisterinpitäjään yhteydessä, tai kun rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja esimerkiksi rekisteröidyn työnantajan ja rekisterinpitäjän välisen liike- tai yhteistyötoiminnan yhteydessä.

Lisäksi rekisterinpitäjä voi kirjata oikeutetun edun perusteella asiakasrekisteriin sellaisten potentiaalisten asiakkaiden ja näiden yhteyshenkilöiden ja edustajien tietoja, joiden rekisterinpitäjä voi perustellusti odottaa olevan kiinnostuneita hankkimaan rekisterinpitäjän tarjoamia palveluita tai tuotteita.

Rekisterinpitäjän sähköistä suoramarkkinointia lähetetään sellaisille rekisteröidyille, jotka ovat antaneet vapaaehtoisen suostumuksensa sähköiseen suoramarkkinointiin. Kun rekisteröityä pyydetään antamaan suostumuksensa sähköiseen suoramarkkinointiin, hänelle kerrotaan samalla, että suostumuksen peruuttaminen on mahdollista helposti ja milloin tahansa. Lisäksi soveltuvaa tietosuojalainsäädäntöä noudattaen sähköistä suoramarkkinointia voidaan lähettää myös sellaisille vastaanottajille, joiden osalta rekisterinpitäjä voi perustellusti katsoa, että markkinoitavilla tuotteilla tai palveluilla on olennainen liityntä potentiaalisen asiakkaan vastuualueeseen tai työtehtäviin.

Suostumuksen voi peruuttaa ilmoittamalla tästä rekisterinpitäjälle tai klikkaamalla jokaisen markkinointiviestin yhteydessä olevaa kieltomahdollisuutta (”Poistu postituslistalta” tai ”Unsubscribe” -toiminto), jolloin rekisteröidyn tiedot poistetaan rekisterinpitäjän sähköisen suoramarkkinoinnin tilaajalistalta.

4. Käsiteltävät henkilötietoryhmät

Rekisteri sisältää tietoja seuraavista henkilöistä:

Rekisterinpitäjän asiakkaista sekä asiakkaiden edustajista ja yhteyshenkilöistä
Rekisterinpitäjän alihankkijoiden ja toimittajien edustajista ja yhteyshenkilöistä
Potentiaalisista asiakkaista
Muista sidosryhmiin kuuluvista henkilöistä (työnhakijat, yhteistyötahot)
Toimeksiantoihin liittyvistä henkilöistä

Rekisteröidystä käsitellään seuraavia, kunkin edellä mainitun käyttötarkoituksen kannalta tarpeellisia tietoja, kuten:

Nimi
Sähköpostiosoite
Puhelinnumero
Yritys ja asema
Yrityksen nimi, Y-tunnus ja yhteyshenkilö
Rekisteröidyn itsensä antamat lisätiedot
Toimeksiannon yhteydessä tapauskohtaisesti käsiteltävät henkilötiedot (kuten sähköpostit, tiedostot, muu yhteydenpito)
Asiakassuhteeseen perustuvat tiedot, kuten kontaktihistoria, palaute ja seurantatiedot
Henkilön tunnistamiseksi laissa rahanpesun ja terrorismin rahoittamisen estämisestä (444/2017) tarvittavia tietoja (kuten nimi, syntymäaika, henkilötunnus, kansalaisuus, passikopio, tiedot henkilön taloudellisen tilanteen ja poliittisen vaikutusvallan määrittämiseksi)

5. Rekisterin säännönmukaiset tietolähteet

Henkilötiedot on saatu pääsääntöisesti seuraavista tietolähteistä:

Suoraan rekisteröidyltä itseltään asiakassuhteen ja asianajotoimeksiantojen hoitamiseksi
Suoraan rekisteröidyltä itseltään työnhaun ja rekrytoinnin osana
Suoraan rekisteröidyltä itseltään muun yhteistyösuhteen osana
Vakuutusyhtiöistä, tuomioistuimista ja viranomaisista
Julkisista/yleisesti saatavilla olevista lähteistä (kuten internet ja kaupparekisteri)
Rekisteröidyn työnantajan tai muun rekisterinpitäjään asiakas-, liike-, yhteistyö- tai sopimussuhteessa olevan tahon edustajalta
Suomen Asiakastieto Oy:n rekistereistä tarkistetaan yrityksiä koskevia tietoja liiketoiminnan yhteydessä, jotka raportit saattavat sisältää tietoja myös yritysten edustajista
Rekisterinpitäjän tai sen yhteistyökumppaneiden tilaisuuksiin osallistumisen yhteydessä

6. Henkilötietojen vastaanottajat

Rekisterinpitäjä ei lähtökohtaisesti luovuta rekisteröityjen henkilötietoja ulkopuolisille, paitsi mikäli viranomaiset lainmukaisesti niin edellyttävät tai pakottavan lainsäädännön niin vaatiessa.

Edellä sanotusta huolimatta rekisterinpitäjä käyttää palveluidensa teknisen toteuttamisen yhteydessä luotettavia palveluntarjoajia, jotka käsittelevät henkilötietoja rekisterinpitäjän puolesta rekisterinpitäjän ja palveluntarjoajien välisen, sovellettavan tietosuojalainsäädännön edellyttämän tietojenkäsittelysopimuksen nojalla. Palveluntarjoajat käsittelevät rekisterinpitäjän vastuulla olevia henkilötietoja tietojenkäsittelysopimuksen ja rekisterinpitäjän dokumentoitujen ohjeiden mukaisesti.

Rekisteröidyn kanssa tapauskohtaisesti erikseen sovittaessa rekisterinpitäjä voi luovuttaa henkilötietoja myös toiselle rekisterinpitäjälle tai kolmannelle osapuolelle.

Lisäksi tietosuojalainsäädännön edellytysten täyttyessä rekisteröidyn yhteystietoja voidaan yksittäistapauksissa luovuttaa rekisterinpitäjän yhteistyökumppaneille esimerkiksi rekisterinpitäjän järjestäessä yhteisen asiakastilaisuuden tai koulutuksen yhteistyökumppanin kanssa. Kyseinen yhteistyökumppani vastaa henkilötietojen käsittelystä omalta osaltaan.

Henkilötietoja ei lähtökohtaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Rekisterinpitäjän verkkosivujen yhteydessä on käytössä Hubspot, jonka käyttämiseksi henkilötietoja kuitenkin saatetaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Mahdolliset henkilötietojen siirrot toteutetaan aina soveltuvaa tietosuojalainsäädäntöä noudattaen.

7. Henkilötietojen säilytysaika

Rekisterinpitäjä käsittelee ja säilyttää tietoja ainoastaan niin kauan kuin on tarpeellista henkilötiedon ennalta määritellyn käyttötarkoituksen kannalta. Tarpeettomiksi muuttuneet henkilötiedot, joita rekisterinpitäjällä ei ole enää perustetta säilyttää eikä käsitellä, poistetaan säännöllisin väliajoin rekisterinpitäjän omien tietosuojakäytäntöjen mukaisesti. Henkilötiedot ovat muuttuneet tarpeettomiksi esimerkiksi silloin, kun suhde asiakas-, liike-, yhteistyö- tai sopimussuhde rekisterinpitäjään on päättynyt, paitsi milloin lainsäädäntö vaatii henkilötiedot säilyttämään.

8. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat, tapauskohtaisesti sovellettavat oikeudet:

Oikeus peruuttaa suostumus

EU:n yleisen tietosuoja-asetuksen (679/2016, ”Tietosuoja-asetus”) 7 artiklan nojalla rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun henkilötietojen käsittelyn lainmukaisuuteen.

Rekisteröidyn oikeus saada pääsy tietoihin

Tietosuoja-asetuksen 15 artiklan nojalla rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy tietoihin sekä tietyt kyseisessä artiklassa tarkemmin säädetyt tiedot henkilötietojen käsittelyä koskien.

Oikeus tietojen oikaisemiseen

Tietosuoja-asetuksen 16 artiklan nojalla rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin, rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys.

Oikeus tietojen poistamiseen

Tietosuoja-asetuksen 17 artiklan nojalla rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, ja rekisterinpitäjällä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä, edellyttäen että jokin kyseisessä artiklassa säädetyistä perusteista täyttyy.

Oikeus käsittelyn rajoittamiseen

Tietosuoja-asetuksen 18 artiklan nojalla rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, edellyttäen että jokin kyseisessä artiklassa säädetyistä perusteista täyttyy.

Oikeus siirtää tiedot järjestelmästä toiseen

Tietosuoja-asetuksen 20 artiklan nojalla rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti.

Kun rekisteröity käyttää edellä kuvattua oikeuttaan siirtää tiedot järjestelmästä toiseen, hänellä on oikeus saada henkilötiedot siirrettyä suoraan rekisterinpitäjältä toiselle, jos se on teknisesti mahdollista.

Vastustamisoikeus

Tietosuoja-asetuksen 21 artiklan nojalla rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu rekisterinpitäjän oikeutettuihin etuihin, kuten näihin säännöksiin perustuvaa profilointia. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin. Jos rekisteröity vastustaa henkilötietojen käsittelyä suoramarkkinointia varten, niitä ei saa enää käsitellä tähän tarkoitukseen.

Oikeus tehdä valitus valvontaviranomaiselle

Mikäli rekisteröity katsoo rekisterinpitäjän rikkovan henkilötietojen käsittelystä ja tietosuojasta annettua, sovellettavaa lainsäädäntöä, rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto, www.tietosuoja.fi.

Rekisterinpitäjän velvollisuudet rekisteröityjen oikeuksien johdosta

Rekisterinpitäjän on toimitettava rekisteröidyille tiedot toimenpiteistä, joihin on ryhdytty 15-22 artiklan nojalla tehdyn pyynnön johdosta ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti mahdollisuuksien mukaan, paitsi jos rekisteröity toisin pyytää.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Oikeuksien käyttäminen

Voit käyttää edellä esiteltyjä rekisteröidyn oikeuksiasi ottamalla yhteyttä rekisterinpitäjään lähettämällä sähköpostin osoitteeseen info(at)applex.fi. Pyrimme vastaamaan sinulle mahdollisimman pikaisesti ja annamme tarvittaessa lisäohjeita tai esitämme lisäkysymyksiä pyyntösi johdosta.

Pyydämme huomioimaan, että ennen pyynnön toteuttamista meillä on oikeus ja velvollisuus varmentua henkilöllisyydestäsi, josta johtuen meidän on kyettävä tunnistamaan sinut riittävällä tavalla.

Toimintaamme sovellettava lainsäädäntö sekä Asianajajaliiton säännöt voivat estää meitä toteuttamasta oikeuksiasi koskevaa pyyntöä.

Jos pyyntösi on ilmeisen perusteeton tai kohtuuton, voimme joko periä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun pyydetyn toteuttamisesta tai kieltäytyä suorittamasta pyydettyä toimea.

9. Henkilötietojen käsittely ja profilointi

Rekisterinpitäjä ei käytä automaattista päätöksentekoa, kuten automaattista profilointia, osana henkilötietojen käsittelytoimintaa.

10. Evästeet

Rekisterinpitäjän verkkosivujen kohdassa ”Evästeasetukset” voit lukea käytetyistä evästeistä sekä antaa ja peruuttaa suostumuksesi evästeiden käytölle.

11. Yleinen kuvaus rekisterinpitäjän asianmukaisista teknisistä ja organisatorisista turvatoimista

Henkilörekistereihin on annettu pääsyoikeus vain sellaisille rekisterinpitäjän työntekijöille, jotka ovat allekirjoittaneet asianmukaiset salassapitositoumukset.

Rekisterinpitäjä on antanut työntekijöilleen sitovia kirjallisia ohjeita ja määräyksiä henkilötietojen käsittelyä ja tietosuojaa koskien, joita työntekijät ovat sitoutuneet noudattamaan.

Tietojärjestelmien tietoturva on järjestetty asianmukaisesti mm. salauksin ja teknisin rajoituksin. Järjestelmä on suojattu suojausohjelmiston avulla. Järjestelmään sisäänpääsy edellyttää kultakin rekisterin käyttäjältä käyttäjätunnuksen ja salasanan syöttämistä. Palvelinympäristö on suojattu salasanoilla ja asianmukaisella palomuurilla. Tietojärjestelmät vaativat sisäänkirjautumisen salasanoilla. Palvelimen ja käyttäjän koneen välinen tietoliikenne kulkee salattuna. Lisäksi rekisterinpitäjän tietoverkko ja laitteisto, jolla rekisteri sijaitsee, on suojattu palomuurilla ja muiden teknisten toimenpiteiden avulla. Henkilötietoja sisältävien aineistojen hävitys tehdään tietoturvallisesti.

Rekisterinpitäjä tarkastaa henkilötietojen käsittelytoimintonsa ja niissä käytettävät järjestelmät ja laitteet säännöllisin väliajoin ja mm. arvioi henkilötietojen käsittelytoimintaan sisältyvät riskit esimerkiksi uutta teknologiaa käyttöönotettaessa.

12. Tietosuojaselosteen muuttaminen

Tämä tietosuojaseloste on viimeksi päivitetty 1.10.2021.

Rekisterinpitäjä voi muuttaa tätä tietosuojaselostetta.

Mikäli sinulla on kysyttävää liittyen rekisterinpitäjän suorittamaan henkilötietojen käsittelyyn, pyydämme sinua ottamaan meihin yhteyttä sähköpostitse info(at)applex.fi tai puhelimitse numeroon 010 2999 471.

Eväste	Kesto	Kuvaus
_ga	2 vuotta	Google Analytics -palvelun eväste. Evästettä käytetään kävijä-, istunto- ja mainoskampanjatietojen tallentamiseen ja sivuston käytön seuraamiseen sivustoa koskevien analytiikkaraporttien muodostamista varten. Eväste tallentaa tietoja anonyymisti ja luo yksittäisille kävijöille satunnaisen tunnisteen tiedonkeräystä varten.
_ga_15WLD2SLFJ	1 vuosi 1 kuukausi 4 päivää	Google Analytics asettaa tämän evästeen tallentamaan ja laskemaan sivun näyttökertoja.
_gat_UA-43488273-1	1 minuutti	Tämä on Google Analyticsin asettama eväste, jossa nimen tarkenne-elementti sisältää sen tilin tai verkkosivuston yksilöllisen tunnistenumeron, johon se liittyy. Se näyttää olevan muunnos _gat-evästeestä, jota käytetään rajoittamaan Googlen tallentamien tietojen määrää suuren liikenteen verkkosivustoilla.
_gid	1 päivä	Google Analytics -palvelun eväste. Evästettä käytetään tallentamaan tietoa siitä, miten kävijät käyttävät sivustoamme. Eväste auttaa luomaan analytiikkaraportin sivustomme tilasta. Eväste kerää anonymisoitua tietoa esimerkiksi kävijöiden lukumäärästä ja siitä, miltä sivustolta kävijät siirtyvät meidän sivustollemme.

Eväste	Kesto	Kuvaus
cookielawinfo-checkbox-analyyttiset	1 year	Tämän evästeen asettaa GDPR-evästeiden suostumuslaajennus. Evästettä käytetään tallentamaan käyttäjän suostumus evästeisiin kategoriassa "Analyyttiset".
cookielawinfo-checkbox-mainonta	1 year	Tämän evästeen asettaa GDPR-evästeiden suostumuslaajennus. Evästettä käytetään tallentamaan käyttäjän suostumus evästeisiin kategoriassa "Mainonta".
cookielawinfo-checkbox-muut	1 year	Tämän evästeen asettaa GDPR-evästeiden suostumuslaajennus. Evästettä käytetään tallentamaan käyttäjän suostumus evästeisiin kategoriassa "Muut".
cookielawinfo-checkbox-suorituskyky	1 year	Tämän evästeen asettaa GDPR-evästeiden suostumuslaajennus. Evästettä käytetään tallentamaan käyttäjän suostumus evästeisiin kategoriassa "Suorituskyky".
cookielawinfo-checkbox-toiminnalliset	1 year	Tämän evästeen asettaa GDPR-evästeiden suostumuslaajennus. Evästettä käytetään tallentamaan käyttäjän suostumus evästeisiin kategoriassa "Toiminnalliset".
cookielawinfo-checkbox-valttamattomat	1 year	Tätä evästettä käytetään tallentamaan käyttäjien asetuksia GDPR-evästeen suostumuksen perusteella muille evästeille.
CookieLawInfoConsent	1 year	Tallentaa vastaavan luokan painikkeen oletustilan ja CCPA:n tilan. Toimii vain yhdessä ensisijaisen evästeen kanssa.
viewed_cookie_policy	11 kuukautta	Eväste asetetaan GDPR: n evästeiden suostumuksen laajennuksella, ja sitä käytetään tallentamaan, onko käyttäjä suostunut evästeiden käyttöön. Se ei tallenna mitään henkilötietoja.
wp-wpml_current_language	1 päivä	Tallentaa käytössä olevan kielen.