Tietosuojaseloste

Päivitetty: 6.11.2025

1. Rekisterinpitäjä

Uhmu Oy
Y-tunnus: 2893665-2
Sundsbergin Yritystie 9 A 15
02450 Sundsberg
Sähköposti: yhteys@uhmu.fi
Nettisivut: www.uhmu.fi

2. Yhteyshenkilö tietosuoja-asioissa

Tietosuojaa koskevissa kysymyksissä voit ottaa yhteyttä:

Sähköposti: yhteys@uhmu.fi
Postiosoite: Sundsbergin Yritystie 9 A 15, 02450 Sundsberg

3. Rekisterin nimi

Uhmu Oy:n asiakasrekisteri ja yhteystietorekisteri

4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

4.1 Lakipalveluiden tuottaminen

Tarkoitus: Asiakassuhteen hoitaminen, oikeudellisten palveluiden tarjoaminen, asiakkaan edustaminen ja neuvonta
Oikeusperuste: Sopimuksen täytäntöönpano (GDPR 6 artiklan 1 kohdan b alakohta), oikeutettu etu (GDPR 6 artiklan 1 kohdan f alakohta) sekä lakisääteisten velvoitteiden noudattaminen (GDPR 6 artiklan 1 kohdan c alakohta)

Erityishuomio: Asianajotoiminnassa noudatetaan asianajajien ammattisääntöjä ja asianajosalaisuutta

4.2 Asiakassuhteen hallinta

Tarkoitus: Asiakasyhteyksien ylläpito, laskutus, sopimusten hallinta
Oikeusperuste: Sopimuksen täytäntöönpano, lakisääteisten velvoitteiden noudattaminen (kirjanpito- ja verotuslainsäädäntö)

4.3 Markkinointi ja viestintä

Tarkoitus: Uutiskirjeet, tapahtumakutsut, palveluista tiedottaminen
Oikeusperuste: Suostumus (GDPR 6 artiklan 1 kohdan a alakohta) tai oikeutettu etu olemassa olevan asiakassuhteen yhteydessä

4.4 Yhteydenottopyyntöjen käsittely

Tarkoitus: Verkkosivujen kautta tulleiden yhteydenottojen käsittely
Oikeusperuste: Oikeutettu etu (mahdollisen asiakassuhteen aloittaminen) tai suostumus

5. Käsiteltävät henkilötietoryhmät

Voimme käsitellä seuraavia henkilötietoryhmiä:

5.1 Perustiedot

Nimi
Syntymäaika
Yhteystiedot (osoite, puhelinnumero, sähköpostiosoite)
Y-tunnus / henkilötunnus (tarvittaessa)
Kieli- ja viestintämieltymykset

5.2 Asiakassuhteeseen liittyvät tiedot

Asiakassuhteen kesto ja historia
Toimeksiantoihin liittyvät tiedot
Asiakasviestintä (sähköpostit, puhelut, tapaamiset)
Sopimusasiakirjat
Laskutustiedot

5.3 Oikeudelliset asiakirjat ja toimeksiantoihin liittyvät tiedot

Oikeudenkäyntiaineisto
Sopimukset ja niiden luonnokset
Lausunnot ja neuvontadokumentit
Muut toimeksiantoon liittyvät asiakirjat

5.4 Erityiset henkilötietoryhmät

Lakipalveluiden luonteen vuoksi saatamme käsitellä myös GDPR 9 artiklan mukaisia erityisiä henkilötietoryhmiä (arkaluonteiset tiedot), kun se on välttämätöntä oikeudellisten palveluiden tuottamiseksi. Tällaisia voivat olla esimerkiksi:

Terveystiedot (esim. työkyvyttömyysasioissa)
Rikostuomioita koskevat tiedot
Ammattiliiton jäsenyys

Oikeusperuste erityisten henkilötietoryhmien käsittelylle:

Oikeusvaateen laatiminen, esittäminen tai puolustaminen (GDPR 9 artiklan 2 kohdan f alakohta)
Lakisääteinen velvoite (GDPR 9 artiklan 2 kohdan b alakohta)
Rekisteröidyn nimenomainen suostumus (GDPR 9 artiklan 2 kohdan a alakohta)

6. Tietojen säilytysaika

Säilytämme henkilötietoja niin kauan kuin se on tarpeellista käsittelyn tarkoituksen kannalta:

6.1 Asiakastiedot ja toimeksiantoaineisto

Vähimmäisaika: 10 vuotta toimeksiannon päättymisestä (asianajajien ammattisääntöjen ja hyvän asianajotavan mukainen suositus)
Kirjanpitoaineisto: Vähintään 6 vuotta tilikauden päättymisestä (kirjanpitolaki)
Oikeudenkäyntiaineisto: Säilytetään mahdollisia oikeusvaateita varten, vähintään 10 vuotta

6.2 Markkinointisuostumukset

Säilytetään suostumuksen voimassaoloajan tai kunnes suostumus peruutetaan
Tarkistetaan ja päivitetään säännöllisesti

6.3 Yhteydenottopyynnöt

Käsitellyt yhteydenottopyynnöt säilytetään 2 vuotta, mikäli asiakassuhdetta ei synny

7. Tietojen säännönmukaiset luovutukset ja siirrot

7.1 Tietojen luovutukset

Emme luovuta henkilötietoja ulkopuolisille tahoille ilman asiakkaan suostumusta tai lakiin perustuvaa velvoitetta. Tietoja voidaan luovuttaa seuraavissa tilanteissa:

Viranomaispyynnöt: Lain edellyttämissä tilanteissa (esim. tuomioistuinmääräykset, poliisitutkimukset)
Yhteistyökumppanit toimeksiannon hoitamiseksi: Esimerkiksi asiantuntijat, käännöspalvelut, ulkomaiset lakitoimistot (asiakkaan suostumuksella)
Oikeudelliset menettelyt: Asiakkaan edustaminen oikeudenkäynneissä ja viranomaisasioissa

7.2 Tietojen siirrot EU:n/ETA:n ulkopuolelle

Pääsääntöisesti emme siirrä henkilötietoja EU:n tai ETA:n ulkopuolelle. Mikäli siirto on tarpeellinen (esim. kansainvälinen toimeksianto), varmistamme, että:

Siirrolla on asianmukainen oikeusperuste (GDPR 44-50 artikla)
Tietojen suoja on riittävällä tasolla (esim. EU:n komission riittävyyspäätös, vakiolausekkeet)
Asiakasta informoidaan siirrosta etukäteen

7.3 Palveluntarjoajat

Käytämme luotettavia palveluntarjoajia seuraavissa tarkoituksissa:

IT-palvelut ja pilvipalvelut (palvelimet, sähköposti)
Kirjanpito- ja laskutuspalvelut
Verkkosivujen ylläpito

Kaikki palveluntarjoajat ovat sitoutuneet noudattamaan tietosuojalainsäädäntöä, ja heidän kanssaan on tehty tarvittavat tietosuojasopimukset.

8. Tietolähteet

Henkilötiedot kerätään pääasiassa:

Suoraan rekisteröidyltä (asiakkaalta tai yhteyshenkilöltä)
Julkisista rekistereistä (esim. kaupparekisteri, väestötietojärjestelmä)
Asiakkaan toimittamista asiakirjoista ja materiaaleista
Viranomaisilta lain sallimissa rajoissa
Kolmansilta osapuolilta asiakkaan suostumuksella

9. Rekisteröidyn oikeudet

Sinulla on seuraavat oikeudet henkilötietojesi käsittelyyn liittyen:

🔍 Tarkastusoikeus

GDPR 15 artikla

Sinulla on oikeus saada tieto siitä, käsitelläänkö henkilötietojasi ja mitä tietoja sinusta on tallennettu.

✏️ Oikeus oikaisuun

GDPR 16 artikla

Sinulla on oikeus vaatia virheellisten tai puutteellisten tietojen oikaisemista tai täydentämistä.

🗑️ Oikeus poistoon

GDPR 17 artikla

Voit pyytää henkilötietojesi poistamista tietyin edellytyksin, ellei säilyttämiseen ole lakisääteistä velvoitetta.

⏸️ Oikeus rajoittamiseen

GDPR 18 artikla

Voit pyytää tietojesi käsittelyn rajoittamista tietyissä tilanteissa, esimerkiksi kun kiistät tietojen oikeellisuuden.

📦 Siirto-oikeus

GDPR 20 artikla

Sinulla on oikeus saada toimittamasi henkilötiedot koneellisesti luettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle.

🚫 Vastustamisoikeus

GDPR 21 artikla

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, kun käsittely perustuu oikeutettuun etuun tai suoramarkkinointiin.

9.1 Oikeus poistoon – Rajoitukset

Emme voi poistaa tietoja, jos niiden säilyttäminen on välttämätöntä:

Lakisääteisen velvoitteen noudattamiseksi (esim. kirjanpitovelvoite)
Oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi
Asianajosalaisuuden ja ammattisääntöjen noudattamiseksi

9.2 Oikeus peruuttaa suostumus

Jos tietojenkäsittely perustuu suostumukseesi, voit peruuttaa suostumuksen milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista tapahtuneen käsittelyn laillisuuteen.

9.3 Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus tietosuojavaltuutetulle, jos katsot, että henkilötietojesi käsittelyssä rikotaan tietosuojalainsäädäntöä.

Tietosuojavaltuutetun toimisto

Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Sähköposti: tietosuoja@om.fi
Puhelinvaihde: 029 56 66700
Verkkosivut: www.tietosuoja.fi

9.4 Oikeuksien käyttäminen

Voit käyttää oikeuksiasi ottamalla yhteyttä osoitteeseen contact@uhmu.fi. Vastaamme pyyntöösi viimeistään kuukauden kuluessa. Pyydämme tarvittaessa henkilöllisyyden todentamista ennen pyynnön käsittelyä.

10. Tietoturva

Suojaamme henkilötiedot huolellisesti luvattomalta pääsyltä, muuttamiselta, luovuttamiselta ja tuhoutumiselta. Käytämme muun muassa seuraavia suojatoimia:

10.1 Tekniset suojatoimet

Palomuurit ja virustorjunta
Salatut tietoliikenneyhteydet (SSL/TLS)
Säännölliset tietoturvavarmuuskopiot
Käyttöoikeuksien hallinta ja rajoittaminen
Vahvat salasanakäytännöt ja kaksivaiheinen tunnistautuminen
Laitteiden ja tiedostojen salaus

10.2 Organisatoriset suojatoimet

Henkilöstön tietosuojakoulutus
Tietosuojaohjeet ja -käytännöt
Käsittelysopimukset palveluntarjoajien kanssa
Säännölliset tietoturvauditit ja riskiarvioinnit
Tietomurtojen hallintasuunnitelma

10.3 Fyysinen turvallisuus

Lukitut toimitilat
Kulunvalvonta
Asiakirjojen turvallinen säilytys ja hävittäminen
Suojatut arkistotilat

11. Evästeet ja verkkosivujen seuranta

11.1 Evästeiden käyttö

Verkkosivuillamme www.uhmu.fi voidaan käyttää evästeitä sivuston toimivuuden parantamiseksi ja käyttökokemuksen kehittämiseksi.

Välttämättömät evästeet:

Mahdollistavat verkkosivuston perustoiminnot
Eivät vaadi suostumusta

Analytiikkaevästeet:

Keräävät tietoa sivuston käytöstä (esim. Google Analytics)
Auttavat parantamaan verkkosivuston toimivuutta
Vaativat suostumuksen

Markkinointievästeet:

Käytetään kohdentamaan mainontaa
Vaativat suostumuksen

Voit hallinnoida evästeasetuksia selaimesi asetuksista. Evästeiden estäminen voi vaikuttaa verkkosivuston toimivuuteen.

Lue lisää: Evästekäytäntömme

12. Automaattinen päätöksenteko ja profilointi

Emme käytä henkilötietojen käsittelyssä automatisoitua päätöksentekoa tai profilointia, jolla olisi oikeusvaikutuksia rekisteröityyn.

13. Muutokset tietosuojaselosteeseen

Voimme päivittää tätä tietosuojaselostetta tarvittaessa. Merkittävistä muutoksista ilmoitamme verkkosivuillamme tai suoraan asiakkaillemme sähköpostitse. Suosittelemme tutustumaan tietosuojaselosteeseen säännöllisesti.

Tämä tietosuojaseloste on viimeksi päivitetty: 6.11.2025

14. Yhteystiedot

Jos sinulla on kysyttävää tietosuojaselosteesta tai henkilötietojesi käsittelystä, ota yhteyttä:

Uhmu Oy
Sundsbergin Yritystie 9 A 15
02450 Sundsberg
Sähköposti: yhteys@uhmu.fi
Y-tunnus: 2893665-2

📋 Yhteenveto: Sinun oikeutesi

Voit:

Pyytää pääsyä tietoihisi
Oikaista virheellisiä tietoja
Pyytää tietojen poistamista
Rajoittaa tietojen käsittelyä
Vastustaa tietojen käsittelyä
Siirtää tietosi toiselle palveluntarjoajalle
Peruuttaa antamasi suostumuksen
Tehdä valituksen tietosuojavaltuutetulle

Tämä tietosuojaseloste on laadittu EU:n yleisen tietosuoja-asetuksen (GDPR 2016/679) ja Suomen tietosuojalain (1050/2018) mukaisesti.