Rekisteri- ja tietosuojaseloste Omnilex Oy:n asiakasrekisteri
Tämä on Omnilex Oy:n henkilötietolain (10 ja 24 §) sekä EU:n tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Alkuperäinen laadittu 01.06.2017. Omnilex Oy on rekisterinpitäjä kaikille henkilötiedoille, joita kerätään ja käsitellään tämän selosteen mukaisesti.
Kerättyjen tietojen käyttötarkoitus
Asiakastoimeksiantojen ja asiakassuhteen tarkoituksenmukainen hoito
Oikeusperuste
EU:n tietosuoja-asetuksen mukainen henkilötietojen käsittely peruste on
– henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)
– sopimus, jossa henkilö on osapuolena
– rekisterinpitäjän oikeutettu etu (mm.asiakassuhde)
Rekisterin tietosisältö
Rekisteri sisältää asiakkaiden toimeksiantoihin liittyviä henkilö- ja toimeksiantotietoja, mm. nimi- ja yhteystiedot (puhelinnumero, osoite, sähköpostiosoite), henkilötunnus, mahdolliset annetut www-sivustojen osoitteet, asiakkaan PEP-tieto sekä suostumus sähköpostitse tapahtuvaan yhteydenpitoon. Osassa vaativia tapauksia säilytetään asiakasmuistio (mm. testamentit, yritysjärjestelyt, sukupolvenvaihdokset, asiakkaan verosuunnittelu). Asiakasrekisteriin jää skannattu digitaalinen jäljennös valmiista, allekirjoitetusta asiakirjasta säilytyksen kestoajaksi. Rekisterissä on myös laskutustietoja sekä tilattuihin palveluihin liittyviä muita tietoja.
Säännönmukaiset tietolähteet
Tiedot kertyvät rekisterinpitäjän omassa toiminnassa asiakkaan itsensä antamana (puhelimitse, sähköpostitse, www-lomakkeista, sopimuksista, asiakastapaamisista) sekä muista henkilörekistereistä asiakkaan antaman valtuutuksen tai soveltuvien lain säännösten perusteella sekä kaikissa tilanteissa, joissa asiakas muutoin luovuttaa vapaaehtoisesti tietojaan.
Kerättyjen tietojen säilytys ja suojaus
Henkilötiedot tallennetaan tietokantoihimme, joiden suojaamiseen käytetään fyysisiä, teknologisia ja prosessiteknisiä keinoja. Tietojärjestelmiä suojaa palomuuriohjelmisto, jolla estetään pääsy järjestelmiin muista internetiin liitetyistä verkostoista. Käyttöoikeus henkilötietoihin myönnetään vain sellaisille työntekijöille, jotka tarvitsevat tietoja työtehtäviensä suorittamiseen. Henkilökunta pidetään ajan tasalla turvallisuus- ja tietosuojakäytännöistä ja rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimen käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
Paperiformaatissa olevat tiedot hävitetään käytön jälkeen asianmukaisesti esimerkiksi silppuamalla, polttamalla tai muulla vastaavalla lopullisella tavalla. Paperitallenteita ei säilytetä vaan ne tuhotaan viimeistään asiakastoimeksiantoa seuraavan vuoden loppuun mennessä, mitä ennen niitä säilytetään lukitussa turva-/asiakirjakaapissa, johon ulkopuolisilla ei ole pääsyä.
Toimeksiannon ollessa käynnissä Omnilexin rekisteriin talletettavat tiedot on ATK-laitteella, joka on suojattu asianmukaisin fyysisin ja teknisin ratkaisuin (mm. laitteen säilytys turva-/asiakirjakaapissa, kun laite ei käytössä, palomuuri, virustorjuntaohjelmat). Toimeksiannon päättymisen jälkeen säilytettävistä tiedoista tehdään vuoden lopuksi varmuuskopio ulkoiselle kovalevylle, joka ei ole yhteydessä verkkoon. Ulkoista kovalevyä säilytetään lukitussa turva-/asiakirjakaapissa lukitussa, johon ulkopuolisilla ei ole pääsyä. Varmuuskopioinnin jälkeen koneella olleet tiedot poistetaan.
Henkilötietojen säilytyksen kesto
Tavallisesti henkilötietoja ei saa säilyttää kauempaa kuin on tarpeen niiden aiotun käyttötarkoituksen tai käsittelyn suhteen. Pääsääntöisesti Omnilex Oy säilyttää tietoja asiakastoimeksiannoista 5 vuotta toimeksiannon päättymisen jälkeen, testamenttiasioiden osalta mahdollisia asiakasmuistioita ja allekirjoitetun testamentin digitaalisia testamenttijäljennöksiä voidaan kuitenkin säilyttää 10 vuotta.
Henkilötietoja säilytetään ja käsitellään vain silloin, kun niitä tarvitaan tässä selosteessa kuvattujen velvoitteiden täyttämiseen.
Sinulla on oikeus pyytää henkilötietojesi poistoa (”oikeus tulla unohdetuksi”) sekä muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tapauksissa. Ota silloin rekisterinpitäjään yhteyttä kirjallisesti (yhteystiedot alla).
Kolmansien henkilöiden oikeus saada henkilötietoja
Tietoja voidaan luovuttaa rekisteröidyn toimeksiantojen hoitamiseen liittyvinä muille rekisterinpitäjille rekisteröidyn suostumuksin. Tietoja ei ikinä luovuteta markkinointitarkoituksiin ilman rekisteröidyn erillistä, kirjallista ja nimenomaista suostumusta.
Henkilötietoja voidaan luovuttaa esimerkiksi seuraaville osapuolille:
- Poliisille lain mukaisesti kun tietoja tarvitaan esitutkinnassa
- Muille viranomaisille perustellusta syystä
- Muille luonnollisille tai oikeushenkilöille toimeksiannon suorittamiseksi välttämättömien tietojen hankkimiseksi ja vain tarvittavassa laajuudessa toimeksiannon suorittamiseksi
Tietojen luovuttaminen EU/ETA-alueen ulkopuolelle
Henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle, ellei toimeksiannon loppuunsaattaminen tai viranomaisvaatimus edellytä tietojen luovuttamista. Mikäli tietoja joudutaan luovuttamaan ulkomaille, selvittää Omnilex ennen luovuttamista, että tietojen vastaanottaja käsittelee dataa EU:n tietosuojavaatimusten mukaisesti.
Rekisteröidyn oikeudet
Rekisteröitynä sinulla on seuraavat oikeudet henkilötietojesi käsittelyyn liittyen:
– Sinulla on oikeus pyytää kopiota kaikista sinusta tallentamistamme henkilötiedosta sekä oikeus saada ne itsellesi koneellisesti luettavassa muodossa.
– Sinulla on oikeus pyytää henkilötietojesi oikaisua, poistoa tai rajoitusta niiden käsittelyyn. Jos kuitenkin kyseessä ovat sellaiset henkilötiedot, joita tarvitaan keskeneräisen toimeksiannon suorittamiseksi, tietoja ei poisteta ennen kuin toimeksianto on viety loppuun tai toimeksiantosopimus on todisteellisesti irtisanottu.
– Jos haluat pyytää itsellesi sinusta säilytettäviä henkilötietoja tai oikaista niitä tai harjoittaa muita oikeuksiasi, ota yhteyttä rekisterinpitäjään (katso yhteystiedot alta).
– Jos et ole tyytyväinen tapaamme käsitellä henkilötietojasi, voit ottaa yhteyttä tietosuojavaltuutetun toimistoon.
Rekisterinpitäjällä on oikeus pyytää yhteyttä ottanutta henkilöä todistamaan henkilöllisyytensä luotettavalla tavalla.
Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Selostetta voidaan muuttaa ajoittain.
Jos sinulla on tähän selosteeseen liittyviä kysymyksiä, ota meihin yhteyttä. Yhteystietomme ovat alla.
Sähköposti: leena.kivisalo@omnilex.fi
Osoite: Omnilex Oy, Turkkurinkatu 19, 06100 Porvoo, Suomi
Puhelin: 0400 242 141
Tietosuojavastaava Leena Kivisalo