1 Rekisterinpitäjä
Asianajajatoimisto Sotka Legal
Y-tunnus 1885403-9
Erottajankatu 15-17 A, 4 krs, 00130 Helsinki
2 Yhteyshenkilö rekistereitä koskevissa asioissa
Asianajaja Jari Sotka
Puhelin 040 544 0610
Sähköposti: toimisto@sotkalegal.fi
Sotka Legal on tullut tietosuojaselvityksessään siihen tulokseen, että sen ei tarvitse nimetä
erillistä tietosuojavastaavaa.
3 Rekisterin nimi
Sotka Legalin asiakas- ja markkinointirekisteri
4 Henkilötietojen käsittelyn tarkoitus ja peruste
Henkilötietojen käsittelyn ensisijaisena perusteena on Sotka Legalin ja asiakkaan välinen
asiakassuhde, asiakkaan suostumus, asiakkaan antama toimeksianto tai muu asiallinen
yhteys.
Asiakasrekisteriin voidaan tallentaa myös toimeksiantoihin välttämättömästi liittyviä muita
henkilötietoja, joita voivat olla asiakkaan vastapuolet, yhteistyökumppanit ja näiden
asiamiehet ja neuvonantajat.
Henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa: Asiakassuhteen ja
toimeksiantojen hoitaminen niihin liittyvän viestinnän hoitaminen ja toteuttaminen.
Asiakasrekisterin käsittelytehtäviä ei ulkoisteta.
Markkinointirekisteriin tallennettavia henkilötietoja käsittelemme joko oikeutetun etumme
perusteella (esim. suoramarkkinointi asiakkaillemme ja palveluidemme kehitys) tai
suostumuksesi perusteella. Markkinointirekisterin henkilötietoja käytetään palveluidemme
markkinoinnissa ja myynnissä. Markkinointirekisterin käsittelytehtäviin voimme käyttää
ulkopuolista kumppania.
5 Rekisterin tietosisältö
Rekisteröidystä voidaan tallentaa muun muassa seuraavan kaltaisia tietoja: Nimi, koulutus,
työnantaja, tehtävänimike, henkilötunnus, asiakasnumero, kieli, osoite, puhelinnumero,
sähköpostiosoite ja muut tarpeelliset yhteystiedot.
Perintätoimintaa varten rekisteröidystä voidaan tallentaa myös henkilöluottotietoja mm.
maksuhäiriömerkintöjä, tietoja maksukäyttäytymisestä ja ulosottotietoja. Rekisteröityä
mahdollisesti koskevaa vakuutusta ja vastaavia seikkoja koskevia tietoja. Palvelujen ostoon ja
maksuihin liittyviä tietoja sekä muistiinpanoja. Tiedon käsittelyyn liittyviä tietoja, kuten
tallennuspäivämäärä ja tietolähde.
5.1 Rahanpesulain edellyttämät henkilötiedot
Niiltä osin kuin laki rahanpesun ja terrorismin rahoittamisen estämisestä (444/2017,
jäljempänä Rahanpesulaki) koskee Sotka Legalin toimeksiantoja ja asiakkaita kerätään
asiakkaista seuraavia tietoja
1) nimi, syntymäaika ja henkilötunnus;
2) oikeushenkilön tai luonnollisen henkilön edustajana toimivan nimi, syntymäaika ja
henkilötunnus
3) oikeushenkilön hallituksen tai vastaavan päättävän elimen jäsenten täydelliset nimet,
syntymäajat ja kansalaisuudet;
4) tosiasiallisen edunsaajan nimi, syntymäaika ja henkilötunnus;
5) henkilöllisyyden todentamisessa käytetyn asiakirjan nimi, numero tai muu
tunnistetieto ja myöntäjä taikka kopio asiakirjasta tai jos asiakas on etätunnistettu,
tiedot todentamisessa käytetystä menettelystä tai lähteistä;
6) asiakkaan tuntemiseksi hankitut tarpeelliset tiedot, kuten tiedot asiakkaan
toiminnasta, liiketoiminnan laadusta ja laajuudesta, taloudellisesta asemasta,
perusteet liiketoimen, palvelun tai tuotteen käytölle ja tiedot varojen alkuperästä; ja
7) poliittisesti vaikutusvaltaiseen henkilöön liittyvän tehostetun tuntemisvelvollisuuden
täyttämiseksi hankitut välttämättömät tiedot.
Sellaisen ulkomaalaisen asiakkaan osalta, jolla ei ole suomalaista henkilötunnusta, on lisäksi
kerättävä säilytettävä tieto tämän kansalaisuudesta ja matkustusasiakirjan tiedot.
6 Henkilötietojen säilytysaika
Yritys säilyttää henkilötietoja asiakasrekisterissä, kunnes rekisteröidyn ja Sotka Legalin
välisen asiakassuhteen voidaan katsoa päättyneen. Päättymisaika määritetään rekisteröidyn
viimeisimmästä palvelukontaktista tai yhteydenotosta, johon lisätään 10 vuotta.
Rahanpesulain vaatimusten perusteella kerättyä tietoa säilytetään vähintään rahanpesulaissa
edellytetty aika. Osaa tiedoista voidaan joutua lainsäädännöstä johtuvista syistä säilyttämään
tätä kauemmin.
7 Säännönmukaiset tietolähteet
Tietoja saadaan ensisijaisesti seuraavista lähteistä: Rekisteröity itse ja rekisteröidyn
asiakkuuteen, palveluiden käyttöön, viestintään sekä asiointiin liittyvät tapahtumat.
Tunnistamis-, varmennus-, osoite-, päivitys-, luottotieto- tai muuta vastaavaa palvelua tarjoava
osapuoli. Rekisteriin voidaan lisätä myös Sotka Legalin tai rekisteröidyn
yhteistyökumppaneiden, kuten esimerkiksi vakuutusyhtiön tai luottotietoyhtiöiden toimittamia
tietoja.
Tietoja kerätään myös käyttäjältä itseltään esimerkiksi yhteydenottolomakkeen lähettämisen
yhteydessä
8 Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai Euroopan Talousalueen ulkopuolelle
Asiakastietoja ei luovuteta Sotka Legalin ulkopuolelle muuten kuin sopimuksen, asiakkaan
antaman erillisen suostumuksen ja/tai nimenomaisten säädösten mukaan. Asiakastietoja ei
siirretä Euroopan talousalueen ulkopuolelle
9 Kuvaus rekisterin suojauksen periaatteista
Paperimuodossa oleva aineisto säilytetään lukitussa tilassa, jonne on pääsy vain erikseen
oikeuden saaneilla työntekijöillä. Yhtiön IT -järjestelmät on keskitetty Microsoftilta palveluna
ostettuun tallennustilaan, jonne kaikki asiakas- ja muut tiedot tallennetaan. Etänä
työskentelevien yhteydet on asennettu työasemakohtaisesti käyttäen salattua VPN-yhteyttä ja
erillisiä käyttäjätunnuksia ja salasanoja.
Kaikki toimiston tietoverkkoyhteydet ja tallennustilat ovat valvottuja, ja niissä on ajan tasalla
pidetty palomuuri sekä tarvittavat virus- ym. haitta- ja vakoiluohjelmien esto-ohjelmat.
Tietoverkon, työasemien ja tallennusasemien sekä muiden tietovälineiden ylläpito on
ulkoistettu IT-järjestelmiin erikoistuneelle suomalaiselle palveluntarjoajalle. Digitaaliseen
aineistoon on pääsy vain siihen oikeutetun työntekijän henkilökohtaisella käyttäjätunnuksella
ja salasanalla.
Verkkosivustomme käyttää TLS-salattua HTTPS-yhteyttä, jolloin kaikki henkilötiedot ovat
sähköisessä muodossa suojattu.
10 Profilointi
Sotka Legal ei tee mitään asiakastietoihin liittyvää profilointia.
11 Rekisteröidyn oikeus vastustaa henkilötietojen käsittelyä ja suoramarkkinointia (kielto-oikeus)
Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyen vastustaa
käsittelytoimia, joita Sotka Legal kohdistaa rekisteröidyn henkilötietoihin siltä osin, kun tietojen
käsittelemisen perusteena on Sotka Legalin ja rekisteröidyn välinen asiakassuhde.
Rekisteröity voi esittää tietojensa käsittelyn vastustamista koskevan vaatimuksensa tämän
tietosuojaselosteen kohdan 13 mukaisesti. Rekisteröidyn tulee vaatimuksen yhteydessä
yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä.
Sotka Legal voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä laissa säädetyin
perustein.
12 Muut henkilötietojen käsittelyyn liittyvät rekisteröidyn oikeudet
12.1 Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja Sotka Legalin
asiakasrekisteriin on talletettu. Tarkastuspyyntö tulee tehdä tämän tietosuojaselosteen kohdan
13 mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on
lähtökohtaisesti maksutonta.
12.2 Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista
Rekisteröity voi vaatia virheellisen, tarpeettoman, puutteellisen tai vanhentuneen tiedon
oikaisemista, poistamista tai käsittelyn rajoittamista. Korjauspyyntö tulee tehdä tämän
tietosuojaselosteen kohdan 13 mukaisesti.
Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa
käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa Sotka Legalin vastausta
tietojensa oikaisemista tai poistamista koskevaan pyyntöön.
12.3 Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos
rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.
12.4 Muut oikeudet
Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on
oikeus peruuttaa suostumuksensa ilmoittamalla tästä Sotka Legal:lle tämän
tietosuojaselosteen kohdan 13 mukaisesti.
13 Yhteydenotot
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen
liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä Sotka Legaliin.
Sähköpostitse
toimisto@sotkalegal.fi
Postitse osoitteeseen:
Sotka Legal
C/o Boffice
Erottajankatu 15-17 A
00130 Helsinki
Sotka Legal voi tarvittaessa pyytää rekisteröityä täsmentämään pyyntöään kirjallisesti ja
rekisteröidyn henkilöllisyys voidaan tarpeen vaatiessa varmentaa ennen muihin toimenpiteisiin
ryhtymistä.
14 Käyttämämme evästeet
Evästeet ovat pieniä tekstitiedostoja, jotka tallentuvat automaattisesti tietokoneelle /
päätelaitteelle kävijän vieraillessa eri verkkosivustoilla. Käytämme evästeitä, jotta voimme
tarjota palvelumme mahdollisimman käyttäjäystävällisenä. Mikäli et halua verkkopalvelun
saavan tietoja evästeiden avulla, hyväksy vain välttämättömimmät evästeet.
Verkkopalvelumme hyödyntää evästeitä, jotta voimme tarjota palvelumme mahdollisimman
käyttäjäystävällisenä ja laadukkaana, sekä kohdentaa markkinointiamme. Käyttämämme
evästeet liittyvät mm. markkinoinnin automaatiojärjestelmäämme (Active Campaign), Google
Analyticsiin sekä käyttämiimme sosiaalisen median kanaviin eli LinkedIniin, Youtubeen,
Twitteriin ja Facebook-yhtiöiden palveluihin.
Nämä ohjelmistot tallentavat muun muassa tietoja siitä, millä sivulla käyt, kuinka kauan viivyt
sivustolla, mitä kautta tulit sivustolle ja mitä linkkejä klikkaat. Saatamme hyödyntää evästeitä
myös palveluidemme ja verkkosivustomme kehittämisessä, verkkosivuston käytön
analysoimisessa, sekä markkinoinnin kohdentamisessa ja optimoimisessa. Verkkosivuston
liikenteen seurannan avulla kehitämme verkkosivustoamme, jotta se olisi entistä parempi ja
pystymme tuottamaan käyttäjille paremman käyntikokemuksen.
Välttämättömät evästeet auttavat tekemään verkkosivustosta käyttökelpoisen sallimalla
perustoimintoja kuten sivulla siirtymisen ja sivuston suojattujen alueiden käytön.
Verkkosivusto ei toimi kunnolla ilman näitä evästeitä.