Tietosuojaseloste

FRIDA Asiakas- ja jäsenrekisterin tietosuojaseloste

EU:n yleisen tietosuoja-asetuksen (2016/679) artiklojen 13-14 mukainen tietosuojaseloste. Tässä tietosuojaselosteessa kerromme, kuinka käsittelemme asiakaittemme ja FRIDAfamily-jäsenten henkilötietoja.

Rekisterinpitäjä

Nimi: Frida Family Lawyers Oy (jäljempänä ”FRIDA”), Y-tunnus: 2868190-1

Yhteystiedot: Liisankatu 6, 00170 Helsinki 

Puhelinnumero: 010 3379 150

Verkkosivut: www.fridafamily.fi

Rekisterin nimi ja rekisteristä vastaava henkilö

Rekisterin nimi: FRIDA Asiakas- ja jäsenrekisteri

Rekisteristä vastaava yhteyshenkilö: Katariina Kuusiluoma, katariina.kuusiluoma@fridafamily.fi

Henkilötietojen käsittelyn tarkoitus sekä käsittelyn oikeusperuste

FRIDA Asiakas- ja jäsenrekisterin sisältämien henkilötietojen käsittelyn pääasiallinen tarkoitus on FRIDAn asiakkaiden juridisten toimeksiantojen hoitaminen. Lisäksi henkilötietojen tavanmukaisia käyttötarkoituksia ovat laskutus, tiedotteet, etämyynti, mielipide- tai markkinatutkimus taikka muu näihin rinnastettava osoitteellinen lähetys tai yhteydenotto puhelimitse tai sähköpostilla. Edelleen tavanmukaisia henkilötietojen käyttötarkoituksia ovat asiakaspalvelu, asiakassuhteen hoito ja palvelujen tuottaminen/kehittäminen sekä tilastolliset tarkoitukset. Suoramainonta ja -markkinointi on osa FRIDAn toimintaa, mutta emme käytä henkilötietoja suoramarkkinointitarkoituksiin ilman nimenomaista suostumusta.

Henkilötietoja käsitellään henkilötietolain sallimissa ja edellyttämissä puitteissa. Joissakin tilanteissa henkilötietojen käsittely voi myös perustua suoraan lakiin, yleiseen etuun tai erilliseen suostumukseen. Jos käsittelyn oikeusperusta on suostumus, henkilöllä on milloin tahansa oikeus peruuttaa suostumuksensa.

FRIDAn digitaalisia palveluja käyttävien asiakkaiden henkilötietojen käsittely perustuu oikeutettuun etuun. Tämä perustuu digitaalisen liiketoimintamme harjoittamiseen, asiakas- tai kävijäkokemuksen parantamiseen sekä maksutapahtumien käsittelemiseen. Käsittelemme henkilötietoja digitaalisessa palvelussa syntyvään asiakassuhteeseen liittyvien sopimusvelvoitteidemme täyttämiseksi.

FRIDAfamily-jäsenten ja FRIDAn välille muodostuu oikeutetun edun muodostava merkityksellinen ja asianmukainen suhde. Henkilötietojen käsittelyn tarkoituksena on tällöin jäsenyyssuhteen hoito ja ylläpito sen varmistamiseksi, että jäsen saa kaikki hänelle jäsenyytensä perusteella kuuluvat edut, palvelut ja viestit. Erilaisia käsittelytoimia ovat esimerkiksi henkilötietojen ylläpito, henkilötietojen käyttö markkinointi- ja viestintätarkoituksiin sekä jäsenmaksuasioihin liittyvät toimenpiteet. 

Mitä henkilötietoja kerätään

Rekisterissä voidaan käsitellä seuraavia tietoja:

  • Etunimet ja sukunimi
  • Henkilötunnus tai syntymäaika
  • Postiosoite
  • Sähköpostiosoite
  • Puhelinnumero(t)
  • Kansalaisuus ja asiointikieli
  • Internetin protokollaosoite (IP)
  • Tiedot käytetyistä palveluista ja niiden sisällöstä
  • Kielletyt ja suositeltavat yhteydenpitotavat
  • Asiakassuhteen alkupvm
  • Sopimus-, hakemus- ja toimeksianto- ja luottotiedot edellä mainittuun asiointiin
  • Käytettävissä olevat maksuvälineet
  • Mahdolliset luvat ja suostumukset ml. markkinointiin, viestintään ja muihin yhteydenottoihin
  • FRIDAfamilyn jäsenyys

Mistä henkilötietoja kerätään

Henkilötietoja kerätään lähtökohtaisesti rekisteriin merkityltä itseltään. Tietoja voidaan saada myös muista rekistereistä, jos rekisteröity on antanut nimenomaisen suostumuksensa tietojen luovuttamiseen FRIDAn käyttöön. 

Henkilötietojen käsittelijät

FRIDAn henkilöstö käsittelee rekisteriin merkittyjä henkilötietoja työtehtäviensä puitteissa ja vaitiolovelvollisuuden sitomina.

Voimme luovuttaa rekisteriin merkittyjä tietoja kolmansille osapuolille lainsäädännön edellyttämällä tavalla. Lisäksi voimme luovuttaa henkilötietoja FRIDAn valtuuttamille ulkopuolisille palveluntarjoajalle, jotka käsittelevät tietoja puolestamme ja lukuumme. Luovutus perustuu osapuolia sitovaan sopimukseen joka sisältää tietosuojaa koskevat sitoumukset. Nämä tahot ovat tyypillisesti tietohallinto- tai markkinointipalveluja tarjoavia yrityksiä. Tietojen omistus ei siirry rekisterinpitäjältä kolmannelle osapuolelle eikä kolmannella osapuolella ole oikeutta tietojen toimeksiantoa laajempaan käyttöön. 

Rekisteröidyn oikeudet

Oikeus tietojen saamiseen. Rekisteröidyllä on oikeus tietää, mitä häntä koskevia tietoja FRIDA käsittelee. Lisäksi hän vaatia selvitystä seuraavista asioista:

  • Miksi hänen tietojaan käsitellään
  • Kenelle tietoja on luovutettu tai aiotaan luovuttaa
  • Kuinka kauan säilytämme tietoja. Jos tarkan säilytysajan ilmoittaminen ei ole mahdollista, annamme selvityksen tietojen säilytysajan määrittelykriteereistä. Määrittelykriteerit voivat perustua esim. tiettyyn lakiin tai toimialakohtaiseen ohjeistukseen.

Oikeudet tietojen oikaisemiseen. Jos rekisteröityä koskevat tiedot ovat virheellisiä, hänellä on oikeus vaatia kyseisten tietojen oikaisemista. Tietojen oikaisemista pyydetään olemalla yhteydessä kohdassa 2. nimettyyn yhteyshenkilöömme.

Oikeus pyytää tietojen poistamista. Rekisteröidyllä on oikeus pyytää tietojensa poistamista. Tietojen poistamista pyydetään olemalla yhteydessä kohdassa 2. nimettyyn yhteyshenkilöömme. Joissain tapauksissa meillä voi olla laista johtuva velvoite säilyttää tietoja, jolloin emme voi poistaa kaikkia tai osaa henkilötiedoista. Mikäli henkilötietojen poistamista pyydetään eikä sille ole lakiin perustuvaa estettä, pyrimme poistamaan kaikki rekisteröityä koskevat tiedot mahdollisimman pian.

Vastustamisoikeus ja käsittelyn rajoittaminen. Rekisteröidyllä on oikeus vastustaa tietojensa käsittelyä tai profilointia, kun tietoja käsitellään suoramarkkinointia varten. Rekisteröidyllä on oikeus vaatia henkilötietojensa käsittelyn rajoittamista muun muassa silloin, kun häntä koskevat tiedot eivät pidä paikkaansa. Rekisteröity voi vedota vastustamis- ja rajoittamisoikeuksiinsa olemalla yhteydessä kohdassa 2. nimettyyn yhteyshenkilöömme.

Henkilötietojen luovutus ja tietojen siirto EU:n ulkopuolelle

Rekisterinpitäjä ei luovuta tietoja sivulliselle ilman asianmukaista suostumusta, ellei tietojen luovutukseen ole lakiin perustuvaa velvoitetta. Viranomaisille tietoja luovutetaan lakisääteisissä tapauksissa. Samaan taloudelliseen yhteenliittymään kuuluvalle yritykselle tai yhteisölle tietoja voidaan luovuttaa lainsäädännön sallimissa rajoissa.

Henkilötietoja ei luovuteta EU- tai ETA-alueen ulkopuolelle. 

Rekisterin suojaamisen periaatteet

Henkilötietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijät, joilla työnsä puolesta on oikeus käsitellä asiakastietoja. Työntekijät ovat velvoitettuja noudattamaan salassapitosopimusta, jonka soveltamisalaan kuuluvat työssä tietoon saadut henkilötiedot. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Pääsy työtiloihin on ainoastaan työntekijöillä ja muilla luvan saaneilla henkilöillä.

Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla asianmukaisilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa, joihin pääsevät vain luvan saaneet henkilöt.

  • Rekisteri sijaitsee kulunvalvonnalla suojatuissa tiloissa
  • Rekisterin käyttö on rajattu käyttövaltuuksin
  • Rekisteri on varmistettu ja tietoturvallinen
  • Rekisterin käyttö on ohjeistettu
  • Kirjallinen aineisto säilytetään lukitussa tiloissa

Henkilötietojen säilytysaika

    Henkilötietoja säilytetään niin kauan kun on tarpeen asiakassuhteen, toimeksiannon tai muun rekisteriselosteessa mainittujen oikeuksien tai velvollisuuksien toteuttamiseksi. Vanhentuneet ja tarpeettomat tiedot poistetaan säännöllisesti, ellei laista ja asetuksista muuta johdu.