Tietosuojaseloste

1. Yleistä
Tässä tietosuojaselosteessa kuvataan, miten Asianajotoimisto Karhu Oy:n (Y-tunnus: 2727280-7) (myöhemmin Karhu) käsittelee asiakkaidensa henkilötietoja; mitä henkilötietoja Karhu kerää, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa sekä miten rekisteröity voi vaikuttaa käsittelyyn. Tietosuojaseloste antaa tietoa myös niistä velvoitteista, jota Karhu noudattaa henkilötietojen käsittelyssä.

Karhu suojaa rekisteröityjen yksityisyyttä ja noudattaa kaikessa henkilötietojen käsittelyssä Euroopan Unionin yleisestä tietosuoja-asetusta (2016/679) sekä muuta soveltuvaa tietosuojalainsäädäntöä ja hyvää tietojenkäsittelytapaa. Tietosuojasta huolehtiminen osa kaikkea Karhun liiketoimintaa.

Tätä tietosuojaselostetta sovelletaan www.karhulaw.fi-verkkosivuston, muiden Karhun verkkopalveluiden, markkinoinnin, yhteydenottojen sekä tapahtumien kautta kerättyjen henkilötietojen käsittelyyn.

”Henkilötiedoilla” tarkoitetaan kaikkia luonnollista henkilöä (”rekisteröity”) koskevia tietoja, joista hänet voi suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on määritelty. Tiedot, joista ei voi suoraan tai epäsuorasti tunnistaa rekisteröityä, eivät ole henkilötietoja.

Verkkosivustomme voi sisältää linkkejä verkkosivuille/verkkosivustoille ja palveluihin, joita operoivat muut organisaatiot, ja joita me emme hallinnoi. Tämä tietosuojaseloste ei sovellu niiden käyttöön, joten kehotamme tutustumaan niiden tietosuojaselosteisiin. Emme vastaa muiden verkkosivustojen tai palvelujen tietosuojaselosteista tai käytännöistä (vaikka siirryt niille käyttämällä verkkosivuillamme olevia linkkejä). Me tarjoamme nämä linkit vain lisätietona palvellaksemme sinua paremmin.

2. Rekisterinpitäjä ja tietosuojavastaava
Rekisterinpitäjä: Asianajotoimisto Karhu Oy (y-tunnus: 2727280-7)
Osoite: Jämsänkatu 2 C, 00520 Helsinki, FINLAND
Yhteystiedot: panu.karhu@karhulaw.fi, puh. +358-9-494-500

3. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste
Keräämme vain käyttötarkoituksen kannalta oleelliset ja tarpeelliset henkilötiedot. Keräämme henkilötietoja verkkosivujen käyttämisen seurantaan ja optimointiin ja jotta voimme vastata yhteydenottopyyntöihin. Lisäksi käsittelemme henkilötietoja Karhun ja sen mahdollisten yhteistyökumppaneiden kanssa järjestämiemme tapahtumien hallintaan.

Edellä mainitut henkilötietojen käsittelyt perustuvat Karhun oikeutettuun etuun tiedottaa liiketoiminnastaan ja kehittää liiketoimintaansa, ja sitä kautta tarjoamaan palveluidensa käyttäjille entistä parempaa palvelua.

Käsittelemällä henkilötietoja pyrimme myös parantamaan ja varmistamaan palveluidemme turvallisuuden, riskienhallinnan ja väärinkäytösten estämisen sekä selvittämisen. Nämä perustuvat lakisääteiseen velvollisuuteemme.

Lisäksi sähköinen suoramarkkinointi henkilökohtaisiin yksityisiin henkilötietoihin (ei esim. henkilön yrityssähköpostin) perustuu suostumukseen.

Tapahtumia varten ja mielipidemittauksissa voimme tiedustella sinulta mieltymyksiäsi tai toivomuksiasi, mutta emme kuitenkaan edellytä tämän tiedon antamista. Antamiesi tietojen käsittely perustuu tällöin suostumukseesi.

4. Käsiteltävät henkilötietoryhmät ja tietosisältö ja tietolähteet

Karhu kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.

Rekisteröidyistä käsitellään seuraavia tietoja:

Henkilötietoryhmä

Esimerkkejä tietosisällöstä

Yksilöinti- ja yhteystiedot

Nimi, puhelinnumero, sähköpostiosoite, yrityksen edustajan nimi, titteli, y-tunnus

Sähköiset tunnistetiedot

IP-osoite, sähköisen viestinnän tunnistamistiedot, verkkosivujemme haku- ja selailutiedot, selain- ja käyttöjärjestelmätiedot, verkkokäyttäytymistiedot, lokitiedot (esim. kellonaika ja päivämäärä) ja näistä tuotetut tilastot sekä muut käyttäjäanalyysit
Ks. jäljempänä kohta Evästeet

Rekisteröidyn antamat suostumukset ja kiellot

Rekisteröidyn sähköiseen suoramarkkinointiin antamaa suostumusta tai muuhun henkilötietojen käsittelyyn antamaa suostumusta koskevat tiedot sekä edellä mainittuja suostumusten perumista ja rekisteröidyn antamia kieltoja koskevat tiedot.Ks. jäljempänä kohta Evästeet.

Markkinointitapahtumat
ja mielipidemittaukset

Toiveet ja mieltymykset, osallistumistiedot

Muut rekisteröidyn antamat vapaaehtoiset tiedot

Tietoja, mitä rekisteröity toimittaa esimerkiksi yhteydenottopyynnöissä, palautteissa tai muun viestinnän yhteydessä

Pääasiallisesti henkilötiedot kerätään rekisteröidyiltä itseltään markkinoinnin yhteydessä, verkkosivujen kautta tai yhteydenottopyyntöjen yhteydessä.
Henkilötietoja voidaan myös kerätä yhteisöltä, jonka puolesta rekisteröity toimii tai yhteisön verkkosivuilta.

5. Henkilötietojen säilyttäminen
Karhu säilyttää henkilötietoja niin pitkään, kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai ellei Karhu tarvitse tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi tai vastaavan erimielisyystilanteen selvittämiseksi.

Tietojen säilyttämisaika ja säilyttämiskriteerit vaihtelevat henkilötietoryhmittäin ja sen mukaan, mikä on tietyn henkilötietoryhmän käyttötarkoitus.

Suostumuksia ja kieltoja säilytetään niiden voimassaoloajan.

Google Analyticsin -palvelun evästeet vanhenevat 26 kuukaudessa ensimmäisestä kerrasta, jolloin käyttäjä vieraili verkkosivustollamme. ClickDimensions-palvelun evästeistä cuvid-eväste vanhenee 2 vuodessa ensimmäisestä kerrasta, jolloin käyttäjä vieraili verkkosivustollamme. Cusid- ja cuvon-evästeet vanhenevat 30 minuutissa käyntikerran (istunnon) alusta. Käyttäjä voi myös itse poistaa nämä evästeet selaimensa asetuksista.

Yhteisöjen osalta rekisteröidyn henkilötietojen säilyttäminen on sidoksissa siihen, kuinka pitkään kyseinen rekisteröity toimii yhteisön edustajana Karhun suuntaan. Henkilötiedot poistetaan kohtuullisessa ajassa kyseisen roolin päätyttyä.

Kun henkilötietoa ei enää tarvita edellä määritellyllä tavalla, tiedot poistetaan kohtuullisessa ajassa, ellei Karhua velvoittava lainsäädännössä velvoiteta säilyttämään tietoja pidempää aikaa.

6. Henkilötietojen vastaanottajat
Karhu voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille, kuten IT-toimittajat ja kirjanpitotoimisto. Karhu varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti.

Henkilötietojen käsittelyyn osallistuvat seuraavat tahot:
• Microsoft Oy (sekä muut konserniin kuuluvat yritykset)
• J&K International Oy
• CSI Helsinki
• Pp-Tilipalvelu Tmi
• Google Inc
Voimme luovuttaa yhteystietoja voimassaolevan lainsäädännön ja hyvän asianajotavan velvoittamissa rajoissa yhteistyökumppaneillemme. Tietoja ei säännönmukaisesti luovuteta kolmansille osapuolille.

Henkilötietoja voidaan erityistapauksissa luovuttaa viranomaisille lainsäädännön velvoittamissa ja oikeuttamissa tilanteissa.

Lisäksi Karhu voi joutua hätätilanteissa tai muissa yllättävissä tilanteissa luovuttamaan rekisteröityjen henkilötietoja ihmisten hengen ja terveyden sekä omaisuuden suojaamiseksi. Lisäksi Karhu voi joutua luovuttamaan rekisteröityjen henkilötietoja, mikäli Karhu on osallisena oikeudenkäynneissä tai muissa riidanratkaisuelimissä tapahtuvissa menettelyissä.

Mikäli Karhu on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä se voi joutua luovuttamaan rekisteröityjen henkilötietoja kolmansille osapuolille. Rekisteröidyn tietosuoja turvataan myös ko. järjestelyissä, ja niistä ilmoitetaan rekisteröidylle asianmukaisesti tarvittaessa.

7. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle
Mikäli henkilötietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle (esimerkiksi asiakassuhteen näin vaatiessa), Karhu huolehtii henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen käsittelyyn liittyvistä asioista tietosuojalainsäädännön edellyttämällä tavalla, kuten Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen.

8. Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus
Karhu käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

Karhu käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta, henkilötietojen käsittelyyn osallistuvan henkilöstön sekä alihankkijoiden ohjeistaminen.

Sopimukset, ja muu alkuperäiskappaleina säilytettävä asiakirja-aineisto pidetään lukituissa tiloissa, joihin pääsyoikeus on rajattu ainoastaan sinne oikeutetuille tahoille.

Kaikilla henkilötietoja käsittelevillä tahoilla on työsopimuslain ja sopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista. Lisäksi salassapitoa koskee Karhun asiakkaiden osalta asianajosalaisuus.

Yhtiö voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille, jolloin yhtiö varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti.

Verkkosivustomme käyttää TLS-salattua yhteyttä, jolloin kaikki henkilötiedot ovat sähköisessä muodossa suojattu. Selaimessa huomaat tämän vihreästä lukosta osoitepalkin vasemmalla puolella. Jos tietoja on manuaalisessa muodossa, niitä säilytetään ulkopuolisilta lukituissa tiloissa ja tuhotaan tietoturvallisesti.

Meille verkkosivuston liikenteen seurannan kautta tulleet tiedot on suojattu TLS-salatulla yhteydellä. Google Analytics- ja ClickDimensions -palveluiden kautta saatavat tiedot tallentuvat ja niitä käsitellään palveluntarjoajien omilla palvelimilla. Karhun verkkosivustoon liitettyyn Google Analytics- ja ClickDimensions -palveluihin kirjautuminen edellyttää kirjautumistunnuksia ja Karhussa kirjautumistunnukset ovat vain rajatulla henkilöstöllä.

Jos tietoja on Karhulla manuaalisessa muodossa, niitä säilytetään ulkopuolisilta lukituissa tiloissa ja tuhotaan tietoturvallisesti.

9. Rekisteröityjen oikeudet
Rekisteröidyillä on tietosuojalainsäädännön takaamat oikeudet.
Oikeus päästä tietoihin ja tietojen tarkastusoikeus
Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja.
Rekisteröidyllä on oikeus tarkistaa ja nähdä itseään koskevat tiedot ja pyynnöstä oikeus saada tiedot kirjallisessa muodossa.
Oikeus tietojen oikaisuun ja tietojen poistamiseen
Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista. Lisäksi rekisteröidyllä on oikeus pyytää tietojensa poistamista.
Rekisterinpitäjä poistaa, korjaa ja täydentää myös oma-aloitteisesti havaitsemansa käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.
Oikeus tietojen siirtämiseen sekä käsittelyn rajoittamiseen ja käsittelyn vastustamiseen
Rekisteröidyllä on oikeus pyytää tietojensa siirtämistä toiselle rekisterinpitäjälle.

Lisäksi rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poistopyynnöstä on epäselvyyttä, yhtiö rajoittaa tietoihin pääsyä.

Rekisteröidyllä on oikeus vastustaa tietojen käyttöä tietynlaiseen käsittelyyn. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramarkkinointia varten.
Oikeus peruuttaa suostumus
Jos henkilötietojen käsittely perustuu käyttäjän erikseen antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien tietojen käsittelyyn. Peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.
Oikeuksien toteuttaminen
Rekisteröityjen oikeuksia koskevat pyynnöt tehdään kirjallisesti yllä mainituilla yhteystiedoilla. Pyyntöön tulee liittää riittävät yksilöintitiedot. Pyyntöön vastataan kohtuullisessa ajassa ja mahdollisuuksien mukaan viimeistään kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. Yhtiö voi pyytää tarpeen mukaan lisätietoja voidakseen täyttää edellä mainitut pyynnöt. Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti.

10. Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti.

11. Evästeet ja muu tekninen seuranta
Seuraamme www.karhulaw.fi-verkkosivuston liikennettä evästeiden avulla. Tässä käytämme apuna Google Analytics -ohjelmaa (Google Inc.). Selaimesi lähettää tiettyjä tietoja automaattisesti Googlelle kuten avatun verkkosivun osoite tai hakusana, jonka kautta käyttäjä on ohjattu Googlen hakukoneesta Karhun sivustolle.

Karhu ei saa Google Analyticsin kautta tietoa käyttäjän IP-osoitteesta, vaan anonyymissä muodossa olevaa dataa, eikä Karhu näin ollen pysty suoraan tunnistamaan käyttäjää. Google Analytics tuottaa evästeiden kautta saatavista tiedoista anonyymiraportteja, joista nähdään esimerkiksi kävijämäärät, verkkosivusto, jolta kävijä saapuu Karhun verkkosivustolle, verkkosivustovierailun kesto, onko käyttäjä vieraillut verkkosivustolla aiemmin ja millä verkkosivuston sivuilla käyttäjä vierailee.

Verkkosivuston liikenteen seurannan avulla kehitämme verkkosivustoamme, jotta se olisi entistä parempi ja pystymme tuottamaan käyttäjille paremman käyntikokemuksen. Voit estää Google Analyticsiä keräämästä tietoja sinusta ja voit tutustua tarkemmin tähän Googlen verkkosivustolla.

Verkkosivustollamme on myös muita evästeitä. ClickDimensions-palvelun kautta keräämme sinulta lähinnä IP-osoitteesi, sivuston, jolta olet saapunut, kauanko olet sivustollamme ollut, millä sivuilla vieraillut ja mahdollinen hakusana, jota olet käyttänyt hakukoneessa, joka on ohjannut sivullemme. Tällä pyrimme kehittämään verkkosivustomme toimivuutta ja parantamaan käyttökokemusta miellyttävämpään suuntaan. Keräämme evästeiden avulla tiedon selaimen kielestä, jotta osaamme ohjata käyttäjän käyttämään verkkosivustoamme hänelle parhaiten sopivalla kielellä.

Käytämme verkkosivustollamme myös muita kolmannen osapuolen palveluita ja siten heidän evästeitään, jotta sivustomme sisältöä voidaan jakaa sosiaalisessa mediassa. Palvelujentarjoajat ovat Facebook ja LinkedIn.

Sinulla on aina mahdollisuus estää, hallinnoida sekä poistaa evästeitä selaimesi tai mobiililaitteesi asetuksien kautta.

12. Muutokset tietosuojaselosteeseen
Karhu kehittää jatkuvasti palveluitaan ja voi sen johdosta joutua tarpeen mukaan muuttamaan ja päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti.

Tietosuojaseloste on julkaistu 17.8.2018,
viimeksi päivitetty 13.2.2025