Tietosuojaseloste

Rekisteri- ja tietosuojaseloste

Omnilex Oy:n asiakasrekisteri

Tämä on EU:n yleisen tietosuoja-asetuksen (GDPR, 2016/679) sekä sitä täydentävän kansallisen lainsäädännön mukainen rekisteri- ja tietosuojaseloste.
Viimeksi päivitetty: 02.01.2025

Omnilex Oy toimii rekisterinpitäjänä kaikille henkilötiedoille, joita kerätään ja käsitellään tämän selosteen mukaisesti.

1. Rekisterinpitäjä

Omnilex Oy
Turkkurinkatu 19, 06100 Porvoo, Suomi
Puhelin: 0400 242 141
Sähköposti: leena.kivisalo@omnilex.fi

Tietosuojavastaava: Leena Kivisalo

2. Käsittelyn tarkoitus ja oikeusperuste

a) Sopimuksen täytäntöönpano (GDPR 6.1 b)

  • Toimeksiannon hoitaminen ja asiakkaan oikeudellisten asioiden hoito
  • Sopimusten laatiminen, tarkistaminen ja säilyttäminen
  • Asiakasyhteydenpito toimeksiannon aikana

Esim: Testamentin laatiminen asiakkaan kanssa.

b) Lakisääteinen velvoite (GDPR 6.1 c)

  • Kirjanpitoon liittyvien tietojen säilyttäminen kirjanpitolain edellyttämän ajan
  • Rahanpesulain mukaiset asiakkaan tuntemisvelvollisuudet (PEP-tiedot, todistukset henkilöllisyydestä)
  • Viranomaisille tietojen luovuttaminen lain velvoittamissa tilanteissa

Esim: Asiakkaan henkilötietojen ilmoittaminen verottajalle viranomaisvelvoitteen perusteella.

c) Rekisterinpitäjän oikeutettu etu (GDPR 6.1 f)

Omnilex voi käsitellä henkilötietoja oikeutetun edun perusteella silloin, kun käsittely on tarpeen ja rekisteröidyn oikeudet ja vapaudet eivät syrjäytä tätä etua.

Mahdollisia tilanteita ovat mm.:

  • Asiakassuhteen ylläpito ja asiakasviestintä toimeksiannon päätyttyä, jos se liittyy asiakassuhteen hoitoon (ei markkinointia ilman suostumusta)
  • Omnilex Oy:n oikeus puolustautua oikeudellisissa vaateissa ja turvata oikeutensa
  • Asiakassuhteen dokumentointi ja arkistointi (esim. toimeksiannon etenemisen varmistamiseksi)

d) Suostumus (GDPR 6.1 a)

  • Henkilötietojen käsittely tilanteissa, joissa mikään muu oikeusperuste ei sovellu
  • Sähköinen suoramarkkinointi
  • Asiakkaan antama erillinen lupa lisätietojen keräämiseen

e) Elintärkeä etu (GDPR 6.1 d)

  • Poikkeuksellisissa tilanteissa, joissa henkilötietojen käsittely on välttämätöntä rekisteröidyn tai toisen henkilön hengen tai terveyden suojelemiseksi.

Esim: Asiakkaan sairaskohtauksen yhteydessä yhteystietoja voidaan käyttää yhteyden ottamiseksi omaisiin.

3. Rekisterin tietosisältö

Rekisteriin voidaan tallentaa mm. seuraavia tietoja:

  • Nimi ja yhteystiedot (osoite, puhelinnumero, sähköposti)
  • Henkilötunnus (vain, jos se on välttämätön toimeksiannon hoitamiseksi)
  • PEP-tieto (rahanpesulain edellyttämänä)
  • Toimeksiantoon liittyvät tiedot ja asiakirjat (esim. sopimukset, testamentit, yritysjärjestelyt)
  • Laskutustiedot ja maksusuoritukset

4. Tietojen lähteet

Tietoja saadaan rekisteröidyltä itseltään (puhelimitse, sähköpostitse, verkkolomakkeilla, tapaamisissa) sekä lain sallimissa rajoissa muista viranomais- ja asiakasrekistereistä, silloin kun asiakas on antanut siihen valtuutuksen tai laki sen sallii.

5. Tietojen säilytys

  • Toimeksiannon aikana: henkilötietoja säilytetään vain niin kauan kuin toimeksiannon hoitaminen sitä edellyttää.
  • Toimeksiannon päätyttyä: asiakkaasta säilytetään ainoastaan kirjanpitolain (1336/1997) mukaiset asiakirjat ja tiedot, joita on säilytettävä kirjanpitoaineistossa 6 vuoden ajan tilikauden päättymisestä.
  • Muut toimeksiantoon liittyvät henkilötiedot poistetaan turvallisesti toimeksiannon päätyttyä.

6. Tietojen suojaus

  • Tiedot tallennetaan suojattuihin tietojärjestelmiin, joita suojaavat palomuurit, salasanat ja käyttöoikeusrajaukset.
  • Paperimuodossa olevat asiakirjat säilytetään lukitussa kaapissa ja joko palautetaan asiakkaalle tai hävitetään käytön jälkeen asianmukaisesti.
  • Pääsy tietoihin on vain niillä työntekijöillä, jotka tarvitsevat niitä työtehtäviensä hoitamiseen.

7. Henkilötietojen luovutukset ja siirrot

Tietoja voidaan luovuttaa toimeksiannon suorittamiseksi välttämättömässä laajuudessa esimerkiksi:

  • Viranomaisille lain edellyttämissä tilanteissa
  • Muutoin vain asiakkaan nimenomaisella suostumuksella

Tietoja ei siirretä EU/ETA-alueen ulkopuolelle ilman asianmukaisia suojatoimia.

8. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • Saada pääsy omiin tietoihinsa ja oikeus tarkastaa tiedot
  • Pyytää tietojensa oikaisua tai poistoa
  • Pyytää käsittelyn rajoittamista
  • Vastustaa käsittelyä oikeutetun edun perusteella
  • Peruuttaa suostumuksensa, jos käsittely perustuu suostumukseen
  • Saada tietonsa siirrettyä koneellisesti luettavassa muodossa
  • Tehdä valitus tietosuojavaltuutetulle, jos kokee, että tietoja on käsitelty lainvastaisesti

Rekisterinpitäjä vastaa pyyntöihin pääsääntöisesti kuukauden kuluessa.

9. Selosteen muuttaminen

Selostetta voidaan päivittää ajoittain lainsäädännön muutoksia tai yrityksen toimialan tarpeita vastaavasti. Ajantasainen versio on saatavilla Omnilex Oy:n verkkosivuilta.