Tietosuojaseloste

1.      Johdanto

Yksityisyytesi suojaaminen on meille Lexolution Oy:ssa (”Lexolution”) tärkeää ja olemme sitoutuneet suojelemaan yksityisyyttäsi ja henkilötietojasi. Tässä tietosuojaselosteessa kuvaamme, miten keräämme ja käsittelemme henkilötietojasi rekisterinpitäjänä ja mitä oikeuksia sinulla on henkilötietojesi käsittelyyn liittyen. Henkilötietojen kerääminen ja käsittely toteutetaan kulloinkin voimassa olevan ja soveltuvan lainsäädännön mukaisesti, mukaan lukien GDPR (Euroopan unionin yleinen tietosuoja-asetus (EU 2016/679)).

2.      Rekisterinpitäjä

Nimi: Lexolution Oy
Y-tunnus: 3532688-7

Yhteyshenkilö: Katariina Leppänen
Sähköposti: info@lexolution.fi

3.      Rekisterin nimi

Henkilötiedot kerätään Lexolution Oy:n sidosryhmärekisteriin (”Sidosryhmärekisteri”).

4.      Rekisteröityjen ryhmät ja käsiteltävät henkilötiedot​

Keräämme ja käsittelemme henkilötietoja seuraavista henkilötietojen ryhmistä:

  • Asiakkaat ja potentiaaliset asiakkaat;

  • Yhteistyökumppanit ja alihankkijat.

Sidosryhmärekisteriin tallennettavat henkilötiedot voivat sisältää:

  • Henkilön nimi ja yhteystiedot (sähköposti, puhelinnumero, osoitetiedot)

  • Henkilön asema yrityksessä tai organisaatiossa;

  • Yrityksen nimi;

  • Laskutustiedot;

  • Henkilön suoramarkkinointiluvat- tai kiellot;

Lisäksi saatamme käsitellä myös muita asiakkaan meille suostumuksellaan luovuttamia henkilötietoja (kuten esim. henkilötunnus ja terveystiedot), jotka ovat tarpeen toimeksiannon toteuttamiseksi.

5.      Henkilötietojen käsittelyn tarkoitus ja oikeusperuste​

Käsittelemme henkilötietojasi vain tässä tietosuojaselosteessa kuvattuihin tarkoituksiin. Tällaisia tarkoituksia, joista yksi tai useampi voi soveltua sinuun tapauskohtaisesti, ovat seuraavat:

  • Asiakassuhteiden hallinta ja palveluiden tarjoaminen: käsittelemme henkilötietojasi ensisijaisesti meiltä tilaamiesi palveluiden toteuttamiseksi ja hallinoidaksemme välillämme olevaa sopimussuhdetta. Henkilötietojesi käsittelyn perusteena on välillämme vallitseva sopimussuhde tai kyseisen sopimuksen tekemistä edeltävien toimenpiteiden toteuttaminen pyynnöstäsi (GDPR 6 artiklan 1 kohdan a alakohta).

  • Kyselyjen ja palautteiden käsittely ja palveluiden kehittäminen: käsittelemme henkilötietojasi hallinoidaksemme ja vastataksemme sähköpostitse ja verkkosivustomme (www.lexolution.fi) yhteydenottolomakkeen kautta saapuviin kyselyihin ja palautteisiin sekä kehittääksemme tarjoamiamme palveluita. Henkilötietojesi käsittelyn perusteena on oikeutettu etumme (GDPR 6 artiklan 1 kohdan f alakohta).

  • Suoramarkkinointi: jos meillä ja sinulla on voimassa oleva asiakassuhde, voimme lähettää sinulle tilaamaasi palvelukategoriaan liittyviä suoramarkkinointiviestejä. Henkilötietojesi käsittelyn perusteena on tällöin oikeutettu etumme (GDPR 6 artiklan 1 kohdan f alakohta). Mikäli välillämme ei ole voimassa olevaa asiakassuhdetta, lähetämme suoramarkkinointiviestejä ainoastaan nimenomaisella suostumuksellasi (GDPR 6 artiklan 1 kohdan a alakohta).

    Sinulla on oikeus milloin tahansa vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin ilmoittamalla siitä osoitteeseen info@lexolution.fi.

  • Lakisääteisten velvoitteidemme noudattaminen: käsittelemme henkilötietojasi täyttääksemme raportointi-, kirjanpito- ja muut lakisääteiset velvoitteemme viranomaisia kohtaan. Henkilötietojesi käsittelyn perusteena on lakisääteisten velvoitteidemme noudattaminen (GDPR 6 artiklan 1 kohdan c alakohta).

6.      Säännönmukaiset tietolähteet

​Sidosryhmärekisteriin tallennettavat tiedot kerätään pääasiassa suoraan rekisteröidyltä mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa rekisteröity luovuttaa tietojaan rekisterinpitäjälle.​

7.      Henkilötietojen luovutukset ja siirrot​

Henkilötietoja ei luovuteta säännönmukaisesti kolmansille tahoille.

Henkilötietoja voidaan luovuttaa viranomaisille lakisääteisten velvoitteidemme täyttämiseksi.

Sidosryhmärekisteriin sisältyviä henkilötietoja ei siirretä EU- tai ETA-alueen ulkopuolelle.

8.      Rekisterin suojauksen periaatteet

Henkilötietojen käsittelyssä noudatetaan huolellisuutta ja henkilötiedot on suojattu alan yleisten standardien mukaisesti. Sidosryhmärekisteriin tallennettuja henkilötietoja käsittelevät lähtökohtaisesti ainoastaan rekisteröidyn tilaamien palveluiden suorittamiseen osallistuvat henkilöt.

Henkilötietoja sisältävät aineistot säilytetään lähes tulkoon ainoastaan sähköisissä järjestelmissä, joihin on pääsy ainoastaan pääkäyttäjän myöntämällä henkilökohtaisella käyttäjätunnuksella ja salasanalla. Laitteet, joilla henkilötietoja käsitellään, on suojattu palomuurein ja asianmukaisin tietoturvaohjelmistoin.

9.       Henkilötietojen säilytysajat

Säilytämme henkilötietoja ainoastaan niin kauan ja siinä laajuudessa kuin se on tarpeen alkuperäisen käyttötarkoituksen toteuttamiseksi tai lakisääteisten velvoitteiden (mm. kirjanpito ja verotus) noudattamiseksi. Tämän jälkeen henkilötiedot poistetaan tehokkaasti tai anonymisoidaan.

Tallennamme henkilötiedot Sidosryhmärekisteriin, kun saamme ne rekisteröidyltä, ja päivitämme niitä rekisteröidyn meille toimittamien tietojen mukaisesti. Tarkistamme ja arvioimme henkilötietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjemme mukaisesti, vähintään kerran vuodessa, ja poistamme henkilötiedot joita ei enää tarvita. Jos henkilötietojen kerääminen perustuu yksinomaan suostumukseesi (suoramarkkinointi), henkilötiedot poistetaan pyynnöstäsi viipymättä.

10.      Rekisteröidyn oikeudet

Sinulla on rekisteröitynä seuraavat oikeudet GDPR:n mukaisesti:

Tarkastus- ja oikaisuoikeus (15 ja 16 artikla): sinulla on oikeus saada tieto siitä, mitä henkilötietoja sinusta käsitellään, mihin tarkoituksiin ja oikeus saada pääsy näihin tietoihin. Voit myös pyytää virheellisten tai puutteellisten tietojen oikaisemista ilman aiheetonta viivytystä.

Oikeus tietojen poistamiseen (17 artikla): Voit pyytää henkilötietojesi poistamista tietyissä tilanteissa, kuten esimerkiksi jos ne eivät ole enää tarpeellisia siihen tarkoitukseen, joita varten ne alun perin kerättiin tai jos käsittely on perustunut suostumukseen ja suostumus peruutetaan, eikä käsittelylle ole muuta laillista perustetta.  

Oikeus käsittelyn rajoittamiseen (18 artikla): sinulla on oikeus pyytää tietojen käsittelyn rajoittamista tietyissä tilanteissa, esimerkiksi jos kiistät tietojesi paikkansapitävyyden tai käsittely on lainvastaista mutta vastustat tietojesi poistamista.

Oikeus siirtää tiedot järjestelmästä toiseen (20 artikla): Jos olet toimittanut henkilötietoja meille ja niitä käsitellään suostumuksesi tai sopimuksen perusteella automaattisesti, voit pyytää tietojen siirtämistä itsellesi tai toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.

Vastustamisoikeus ja suostumuksen peruuttaminen (artikla 21): Voit vastustaa henkilötietojesi käsittelyä esimerkiksi suoramarkkinointiin tai silloin, kun käsittely perustuu rekisterinpitäjän oikeutettuun etuun. Jos olet antanut suostumuksesi tietojen käsittelyyn, voit peruuttaa sen milloin tahansa.

Otathan huomioon, että joissakin tapauksissa voi olla poikkeuksia ja rajoituksia, joiden vuoksi emme aina voi tai ole velvoitettuja sallimaan oikeuksiesi toteuttamista yksittäistapauksessa.

Mikäli katsot, että henkilötietojesi käsittely ei ole lainmukaista, sinulla on myös mahdollisuus tehdä valitus toimivaltaiselle valvontaviranomaiselle (tietosuojavaltuutettu).

Tietosuojavaltuutetun toimiston yhteystiedot:

Sähköposti: tietosuoja(at)om.fi 

Kirjaamo: 029 566 6768 

11.      Tietosuojaselosteen muuttaminen

​Saatamme tarvittaessa päivittää tätä tietosuojaselostetta toimintamme tai henkilötietojen käsittelyn periaatteiden muuttuessa taikka lainsäädännön muutosten seurauksena. Voimassa oleva versio on saatavilla aina verkkosivustollamme. Merkittävistä muutoksista ilmoitamme rekisteröidyille verkkosivustollamme taikka sähköpostitse.

​​