Tietosuojaseloste

Tietosuojaseloste 19.12.2024

Tässä tietosuojaselosteessa kerrotaan, miten Oiva Legal Lakiasiaintoimisto Oy (jäljempänä
”Yhtiö” tai ”me” tai ”meidän”) kerää, käsittelee, suojaa ja säilyttää henkilötietoja.
Sitoudumme pitämään henkilötietosi turvassa ja käsittelemään niitä asianmukaisesti
yksityisyytesi suojelemiseksi.

Rekisterinpitäjä: Oiva Legal Lakiasiaintoimisto Oy (Y-tunnus 3454824-2)
Osoite: Metallimiehenkuja 10, Aalto University Campus, 02150 Espoo
Puhelin: +358 40 7060 555
Sähköposti: leena.morri@oivalegal.fi

Tietosuoja-asioiden yhteyshenkilö: OTM, VTM Leena Morri
Osoite: Metallimiehenkuja 10, Aalto University Campus, 02150 Espoo
Puhelin: +358 40 7060 555
Sähköposti: leena.morri@oivalegal.fi

Mitä henkilötietoja keräämme
Henkilötietoja ovat kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön
liittyvät tiedot. Ne eivät sisällä tietoja, joita ei voida yhdistää henkilöön (anonyymit tiedot).
Erityisiä henkilötietoryhmiä ovat henkilötiedot, joista ilmenee muun muassa rotu tai etninen
tausta, uskonnollinen tai filosofinen vakaumus, seksuaalinen suuntautuminen, poliittinen
mielipide, ammattiliiton jäsenyys, tai terveys. Keräämme rajoitetusti erityisiä
henkilötietoryhmiä koskevia henkilötietoja sinusta.

Käsiteltävät henkilötietotyypit

  • Yhteystiedot: nimi, osoite, puhelinnumero ja sähköpostiosoite.
  • Asiakkuuteen liittyviä tarkentavia tietoja, kuten laskutus- ja maksutietoja,
    asiakasyhteydenottoihin liittyviä tietoja (mm. sähköpostit ja sähköpostin välityksellä tulleet
    yhteydenotot).
  • Palveluiden yhteydessä syntyviä tietoja, kuten sähköposteja koskevia välitystietoja.
  • Muita henkilön suostumuksella kerättäviä, suostumuksen pyytämisen yhteydessä määriteltäviä tietoja.

Miten käytämme henkilötietoja

Henkilötietojen käsittelyssä noudatetaan voimassa olevaa Suomen lainsäädäntöä, EU:n
yleistä tietosuoja-asetusta (2016/679) sekä muita viranomaisten antamia ohjeita ja
määräyksiä. Henkilötietoja käsitellään lainmukaisesti, asianmukaisesti ja rekisteröidyn
kannalta läpinäkyvästi. Henkilörekisterin sisältämät henkilötiedot ovat asianmukaisia ja
olennaisia sekä rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita
varten niitä käsitellään.

Säilytettävät henkilötiedot ovat täsmällisiä ja tietoja päivitetään tarpeen mukaan.
Henkilötietojen osalta pyritään toteuttamaan kaikki mahdolliset kohtuulliset toimenpiteet,
jotta käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai
oikaistaan. Henkilötietoja säilytetään niin kauan kuin on tarpeen tietojen käsittelyn
tarkoituksen toteuttamista varten.

Henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen
turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä
vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta, käyttäen
asianmukaisia teknisiä ja organisatorisia toimia. Henkilötietoja käsittelevät Yhtiössämme
sekä alihankkijoiden ja kumppanien osalta ainoastaan henkilöt, joiden työtehtävien
hoitamisen kannalta se on tarpeellista. Yhtiön henkilöstöllä sekä alihankkijoilla ja
kumppaneilla on salassapitosopimus tai heitä koskee salassapitovelvollisuus henkilötietoihin
liittyen.

Käyttöoikeuksia henkilötietoja koskeviin tietojärjestelmiin ylläpidetään ja valvotaan jatkuvasti.

Henkilötietojen tietolähteet

Suora yhteydenpito: Saamme henkilötietoja suorassa vuorovaikutuksessa kanssamme
asioivilta sähköpostitse, verkkosivujen kautta, postitse tai muuta kautta rekisteröidyn itsensä
ilmoittamana.

Kolmannet osapuolet: Saamme joitain henkilötietoja kolmansilta osapuolilta, kun: tarjoamme
asiakkaillemme palveluita tai muut osapuolet lähettävät meille henkilötietoja palvelun
tarjoamisen mahdollistamiseksi, verkkosivustomme käytön osalta saatamme myös saada
joitakin teknisiä tietoja EU:n ulkopuolelta toimivilta analytiikkatoimittajilta, kuten Googlelta.

Julkiset tietolähteet: julkisilta verkkosivuilta, verkon yhteisöpalveluista tai muista vastaavista
rekistereistä saadut henkilöiden tiedot.

Henkilötietojen käyttötarkoitukset

Keräämme henkilötietoja käyttötarkoitus- sidonnaisesti vain tiettyä, nimenomaista ja laillista
tarkoitusta varten, eikä niitä käsitellä myöhemmin näiden tarkoitusten kanssa
yhteensopimattomalla tavalla.
Käytämme henkilötietoja seuraaviin tarkoituksiin:

  • Palveluiden tuottaminen ja asiakkuuksien hoitaminen: Palvelu ja yhteistyö edellyttävät, että asiakkaiden, toimittajien, yhteistyökumppaneiden ja muiden palveluiden tuottamisen kannalta välttämättömien tahojen henkilötietoja käsitellään tunnistamiseen, palveluiden ostamiseen ja toteuttamiseen, laskuttamiseen, perintään, asiakaspalveluun, häiriö- ja vikatilanteiden ratkaisemiseen sekä reklamaatioiden käsittelyyn liittyen. Lisäksi henkilötietoja käytetään asiakasviestintään, palveluihin liittyvien ilmoitusten lähettämiseen sekä liiketoiminnan vaatimiin yhteydenottoihin asiakkaiden, toimittajien ja muiden palveluiden tuottamisen kannalta välttämättömien tahojen kanssa.
  • Kehittäminen ja analysointi: Henkilötietoja käsitellään sisäisesti palveluiden, prosessien,
    asiakassuhteiden sekä liiketoiminnan kehittämiseen.
  • Palveluiden tietoturva ja väärinkäytökset: Henkilötietoja voidaan käsitellä myös palveluiden
    tietoturvasta huolehtimiseksi sekä tarvittaessa väärinkäytösten ja rikosten havaitsemiseksi tai
    estämiseksi.
  • Muut tarkoitukset, joihin on saatu suostumus: Henkilötietoja voidaan käsitellä myös muihin
    tarkoituksiin, joihin henkilö on antanut suostumuksensa.

Kaikissa edellä mainituissa tilanteissa, henkilötietoja käsitellään vain käsittelyn tarkoituksen
vaatimassa laajuudessa ja henkilön yksityisyydensuoja huomioon ottaen. Yhtiössä
henkilötietoja käsitellään vain määriteltyyn käyttötarkoitukseen. Samaan tarkoitukseen
kerättyjä tietoja voidaan tarvittaessa yhdistää sovellettavan tietosuojalainsäädännön
mukaisesti. Henkilötietoja ei koskaan käsitellä määritellyn käyttötarkoituksen kannalta
yhteensopimattomalla tavalla.

Henkilötietojen käytön lain mukaiset perusteet

Käsittelemme henkilötietoja vain, kun laki sen sallii, eli kun meillä on käsittelyyn laillinen
peruste. Henkilötietojen käsittely perustuu yleensä kanssamme tehtyyn sopimukseen tai
lakisääteiseen velvoitteeseen. Voimme käsitellä henkilötietoja myös muilla perusteilla, kuten
suostumuksen tai oikeutetun edun perusteella.
Käytämme henkilötietojasi seuraavissa tilanteissa:

  • Sopimuksen täytäntöönpano: silloin, kun meidän on täytettävä sopimus, jonka olemme
    tekemässä tai jonka olemme solmineet kanssasi osapuolena, tai ryhdyttävä toimenpiteisiin
    pyynnöstäsi ennen tällaisen sopimuksen tekemistä.

Saatamme käsitellä henkilötietojasi useammalla kuin yhdellä oikeusperusteella riippuen
siitä, mihin tarkoitukseen käytämme henkilötietojasi.

Henkilötietojen luovuttaminen ja kansainvälinen siirtäminen

Emme luovuta henkilötietoja kolmansille osapuolille, ellei sovellettavien lakien mukaan sitä
vaadita, valmistautuaksemme oikeudenkäyntiin tai puolustaaksemme vaatimusta tai
tarjotaksemme palveluita asiakkaillemme.

Henkilötietoja voidaan kuitenkin siirtää ja käsitellä kolmannen osapuolen palveluntarjoajille,
jotka tarjoavat palveluita meille (tietojenkäsittelijöille), jotta nämä yritykset voivat suorittaa
pyytämiämme palveluja. Näille yrityksille luovutetaan vain henkilötietoja, jotka ovat
välttämättömiä edellä mainittujen tarkoitusten toteuttamiseksi. Kaikkien kolmansien
osapuolien palveluntarjoajien on noudatettava ohjeitamme ja soveltuvia kirjallisia
tietojenkäsittelysopimuksia ja kaikkia muita sopimuksia, jotka ovat voimassa meidän ja sen
ulkopuolisten palveluntarjoajien välillä, ja heidän on toteutettava asianmukaiset tekniset ja
organisatoriset toimenpiteet henkilötietojen suojaamiseksi. Käsittelemme henkilötietoja
palvelimilla, jotka sijaitsevat EU/ETA-alueella. Saatamme kuitenkin joutua siirtämään tietosi
EU/ETA-alueelta. Tietosuojan taso EU/ETA:n ulkopuolisissa maissa voi olla alhaisempi kuin
EU/ETA-alueella. Jos näin on, toteutamme asianmukaiset tietosuoja-asetuksen mukaiset
toimenpiteet varmistaaksemme, että henkilötietosi pysyvät suojattuina ja turvassa.

Evästeet ja verkkosivuston käyttö

Tällä sivustolla käytetään vain välttämättömiä evästeitä (engl. cookies). Evästeet ovat
internet- palvelun käyttöä kuvaavia tietoja, jotka tallentuvat esimerkiksi käyttäjän
tietokoneeseen ja joita voidaan käyttää internetselaimen ja -palvelimen välisen
yhteydenpidon ohjaamiseen.

Suostumusperusteisesti voimme käyttää myös sivuillamme käyttökokemusta parantavia ja
mukauttavia evästeitä, joiden avulla voidaan analysoida ja parantaa sivuston toimivuutta ja
sisältöä. Evästeiden avulla kerättyjä tietoja voidaan myös hyödyntää viestinnän ja
markkinoinnin kohdentamisessa sekä markkinointitoimenpiteiden optimoinnissa.

Sinulla on oikeus peruuttaa suostumuksesi milloin tahansa.

Henkilötietojen säilyttäminen

Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen niiden tarkoitusten
toteuttamiseksi, joita varten tiedot on kerätty. Tämä sisältää esimerkiksi oikeudellisten,
säännösten, kirjanpito- ja raportointivaatimusten täyttämisen, juridisen työn suorittamisen,
oikeudellisten vaatimusten laatimisen tai puolustamisen.

Kohdennettuun suoramarkkinointiin liittyvät sähköpostiviestien ja yrityksen verkkosivujen
sisältöjen käyttötiedot poistetaan automaattisesti 18 kuukauden kuluttua käytöstä.

Henkilötietojen suojaaminen

Ottaen huomioon tekniikan tason, toteutuskustannukset ja käsittelyn luonteen, laajuuden,
asiayhteyden ja tarkoitukset sekä riskin vaihtelevan todennäköisyyden ja vakavuuden
luonnollisten henkilöiden oikeuksiin ja vapauksiin, toteutamme asianmukaiset tekniset ja
organisatoriset toimenpiteet varmistaaksemme käsittelyriskin edellyttämän
turvallisuustason, mukaan lukien:

  • henkilötietojen pseudonymisointi ja salaus;
  • kyky varmistaa käsittelyjärjestelmien ja -palvelujen jatkuva luottamuksellisuus, eheys,
    saatavuus ja joustavuus;

Varmistamme, että henkilöt, joilla on pysyvä tai säännöllinen pääsy henkilötietoihin tai jotka
ovat mukana henkilötietojen käsittelyssä tai henkilötietojen käsittelyyn käytettävien
työkalujen kehittämisessä, koulutetaan ja heille kerrotaan heidän oikeuksistaan ja
velvollisuuksistaan henkilötietojen käsittelyssä.

Kolmansien osapuolten markkinointi

Emme jaa henkilötietojasi Yhtiömme ulkopuolisille organisaatioille markkinointitarkoituksiin.

Oikeutesi

Laillisena velvollisuutenamme on varmistaa, että sinua koskevat tiedot ovat täsmällisiä ja
ajantasaisia. Voit auttaa meitä täyttämään velvollisuutemme ilmoittamalla tietosuojaasioiden
yhteyshenkilölle muutoksista tietoihisi. Voit milloin tahansa käyttää
käsittelemiämme henkilötietojasi koskevia oikeuksia yleisen tietosuoja-asetuksen ja
tietosuojalainsäädännön mukaisissa rajoissa:

  • Oikeus saada pääsy henkilötietoihisi (ns. tarkastusoikeus).
  • Peruuttaa antamasi suostumuksen milloin tahansa, tämän vaikuttamatta suostumuksen
    perusteella ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen, mikäli
    henkilötietojen käsittely perustuu suostumukseesi.
  • Vaatia rekisterinpitäjää oikaisemaan ilman aiheetonta viivytystä sinua koskevat epätarkat ja
    virheelliset henkilötiedot, sekä oikeus saada puutteelliset henkilötiedot täydennettyä, muun
    muassa toimittamalla lisäselvitystä rekisterinpitäjälle.
  • Saada rekisterinpitäjä poistamaan tai rajoittamaan henkilötiedot edellyttäen, että
    tietosuojalainsäädännön edellytykset tältä osin täyttyvät.
  • Saada henkilöä koskevat henkilötiedot, jotka rekisteröity on toimittanut rekisterinpitäjälle,
    jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää
    kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot
    on toimitettu, mikäli henkilötietojen käsittelyn perusteena on rekisteröidyn antama
    suostumus ja käsittely suoritetaan automaattisesti.

Yhtiö ei toteuta tietojen automaattista käsittelyä. Jos haluat käyttää edellä kuvattuja
oikeuksia, yhteydenotot asiassa tulee osoittaa yllä mainitulle tietosuoja-asioiden
yhteyshenkilölle. Luottamuksellisuudesta ja muista lain edellyttämistä velvollisuuksista
johtuen emme välttämättä voi aina antaa tai poistaa henkilötietojasi tai ne voivat muuten
vaikuttaa oikeuksiesi käyttöön silloin, kun henkilötiedot liittyvät asiakastyöhömme. Jos
olemme mielestäsi toimineet tämän tietosuojaselosteen tai voimassa olevan lainsäädännön
vastaisesti, sinulla on oikeus reklamoida asiasta. Reklamaatio tulee tehdä yllä mainitulle
tietosuoja-asioiden yhteyshenkilölle. Voit myös tehdä valituksen henkilötietojen käsittelyn
lainmukaisuutta Suomessa valvovalle tietosuojavaltuutetulle (www.tietosuoja.fi).

Muutokset tietosuojaselosteeseen

Kaikki tähän tietosuojaselosteeseen tekemämme muutokset julkaistaan tällä sivulla. Tarkista
aika ajoin nähdäksesi mahdolliset päivitykset tai muutokset tietosuojaselosteeseemme.