Asiakkaiden tietosuojakäytäntö

Asiakkaan tietosuojaseloste

10.11.2022

Rekisterinpitäjä

OIKIO Digital Performance Agency Oy (”OIKIO”)
Y-tunnus: 2754417-1
Eerikinkatu 27
00180 Helsinki

Yhteyshenkilö rekisteriasioissa

Jari Puhakka, tietosuojavastaava
Fonecta Oy
Firdonkatu 2T 151, 00520 Helsinki
tietosuoja@fonecta.com

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietojen käsittelyn tarkoituksena on palvelujen tarjoaminen asiakkaille, asiakassuhteiden hoitaminen, sopimussuhteiden hoitaminen yhteistyökumppaneiden ja palveluntarjoajien kanssa, palvelujen laskutus ja kehittäminen, yhteydenpito asiakkaisiin ja yhteistyökumppaneihin sekä sopimusvelvoitteiden täyttäminen, palvelujen seuranta ja kehittäminen, palvelujen markkinointi ja liiketoiminnan kehittäminen.

Henkilötietoja käytetään myös sähköiseen suoramarkkinointiin, esimerkiksi uutiskirjeiden lähettämiseen.

Analysoimme verkkosivustomme käyttöä evästeiden ja vastaavien tekniikoiden avulla. Käytämme evästetietoja parantaaksemme verkkosivujemme toimivuutta ja käytettävyyttä sekä kohdentaaksemme markkinointia omilla ja kolmansien osapuolten verkkosivuilla.

Henkilötietojen käsittelyn oikeudelliset perusteet ovat sopimuksen täyttäminen ja valmistelu sekä liiketoimintamme harjoittamiseen ja kehittämiseen sekä palveluidemme markkinointiin liittyvät oikeutetut edut. Suoramarkkinoinnin ja evästeiden osalta käsittelyperusteena on rekisteröidyn suostumus.

Mitä tietoja käsittelemme

Käsittelemme asiakasrekisterin yhteydessä asiakkaidemme, palveluntarjoajien ja sidosryhmiemme yhteyshenkilöiden tietoja. Evästeiden osalta käsittelemme verkkosivustomme kävijöiden verkkotunnustietoja.

Käsittelemiämme henkilötietoja ovat: nimi ja yhteystiedot, organisaation nimi, kieli, kirjeenvaihto yhteyshenkilöiden kanssa, asiakas- tai liikesuhteeseen liittyvät tiedot, laskutukseen ja perintään liittyvät tiedot, suoramarkkinointikieltoja ja -lupia koskevat tiedot, tiedot uutiskirjeen tilauksista sekä palautteeseen ja yhteydenottoon liittyvät tiedot.

Evästeiden osalta voimme käsitellä seuraavia tietoja: aika ja sijainti, kieli, organisaatio, aikavyöhyke, IP-osoite, Google Analytics -tunnus ja verkkosivuston käyttäytyminen.

Mistä saamme tiedot

Pääsääntöisesti asiakkaita, palveluntarjoajia ja sidosryhmiä koskevat tiedot saadaan rekisteröidyiltä itseltään.

Verkkoselailutiedot kerätään OIKIOn verkkosivuston kävijöiltä evästeiden ja muiden vastaavien tekniikoiden avulla.

Kukin Fonecta-konsernin yhtiö voi luovuttaa muille konserniyhtiöille ja käyttää muiden Fonecta-konsernin yhtiöiden keräämiä henkilötietoja samoihin tarkoituksiin omassa liiketoiminnassaan.

Tietoja voidaan saada tai hankkia myös väestörekisteristä (osoitepäivitykset), viranomaisilta, yhteystietojen tarjoajilta tai muista julkisista lähteistä sekä rekisteröidyn sosiaalisen median palveluiden kautta tekemistä yhteydenotoista.

Henkilötietojen vastaanottajat ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei luovuteta kolmansille osapuolille kaupallisiin tarkoituksiin. Henkilötietoja voidaan luovuttaa lain edellyttämällä tavalla viranomaisten velvoitteiden täyttämiseksi, viranomaisen pyyntöön vastaamiseksi ja yritysjärjestelyjen yhteydessä.

Käsittelemme tietoja pääasiassa itse, mutta käytämme myös palveluntarjoajia, joihin luotamme henkilötietojen käsittelyssä. Tällaisia palveluntarjoajia ovat esimerkiksi IT-palveluntarjoajat, jotka tarjoavat järjestelmien ja palvelimien teknistä ylläpitoa. Olemme varmistaneet tietosuojan palveluntarjoajiemme kanssa esimerkiksi laatimalla henkilötietojen käsittelyä koskevia sopimuksia.

Henkilötietoja voidaan säilyttää ja käsitellä sekä EU:ssa/ETA:ssa että EU:n/ETA:n ulkopuolella, esimerkiksi palveluntarjoajan palvelimilla Yhdysvalloissa. Jos henkilötietoja käsitellään EU:n/ETA:n ulkopuolella, varmistamme, että palveluntarjoaja on sitoutunut noudattamaan tietosuojalainsäädännön edellyttämiä suojatoimia, kuten EU:n komission hyväksymiä vakiolausekkeita.

Henkilötietojen suojan periaatteet ja säilytysaika

Henkilötietoja käsitellään luottamuksellisesti, ja henkilötietojen käsittelijöitä sitoo salassapitovelvollisuus. Pääsy henkilötietoja sisältäviin järjestelmiin on rajoitettu niihin työntekijöihin, joiden työtehtävät sitä edellyttävät.

Henkilötiedot suojataan asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä, kuten pääsynvalvonnalla, ohjelmistojen tietoturvapäivityksillä ja varmuuskopioinnilla. Jokaisella käyttäjällä on oma käyttäjätunnus ja salasana järjestelmiä varten. Tietoja käsitellään tietokannoissa, jotka on suojattu palomuureilla, salasanoilla ja muilla teknisillä keinoilla. Pääsy tietokantoihin ja niiden varmuuskopioihin on rajoitettu tiettyihin ennalta määriteltyihin henkilöihin. Asiakasrekisteritiedoista ei säilytetä paperikopioita.

Tietojen käsittelyajat on suunniteltu siten, että käsittely rajoittuu kuhunkin tarkoitukseen tarvittaviin tietoihin. Sopimussuhteisiin liittyviä henkilötietoja säilytetään järjestelmissä pääsääntöisesti enintään kaksi vuotta sopimuksen päättymisen jälkeen. Maksuliikenteeseen ja laskutukseen liittyviä henkilötietoja käsitellään osana OIKIOn kirjanpitoaineistoa kirjanpitolain määrittelemän ajan, joka on kuusi vuotta sen kalenterivuoden päättymisestä, jolloin tilikausi päättyy. Palautteiden ja valitusten käsittelyä varten tarvittavia tietoja säilytetään asian käsittelyn edellyttämä aika, joka on tyypillisesti enintään kaksi vuotta. Uutiskirjeiden tilauksiin liittyviä tietoja säilytetään vain tilauksen keston ajan, minkä jälkeen ne poistetaan. Lisätietoja evästeiden säilytysajoista on Evästeasetukset-sivulla.

Arvioimme säännöllisesti tietojen säilytystarvetta ottaen huomioon sovellettavan lainsäädännön. Lisäksi ryhdymme kohtuullisiin toimiin varmistaaksemme, että rekisterissä ei säilytetä rekisteröityjä koskevia henkilötietoja, jotka eivät ole yhteensopivia käsittelyn tarkoituksen kanssa, vanhentuneita tai virheellisiä. Korjaamme tai poistamme tällaiset tiedot ilman aiheetonta viivytystä.

Oikeutesi rekisteröitynä

Sinulla on oikeus tarkastaa sinusta hallussamme olevat henkilötiedot ja pyytää epätarkkojen tai virheellisten tietojen oikaisemista tai henkilötietojesi poistamista, jos siihen on lain edellyttämä peruste. Jos henkilötietojesi käsittely perustuu suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa.

OIKIO voi omasta aloitteestaan tai pyynnöstäsi täydentää, korjata tai poistaa puutteellisia, epätarkkoja tai vanhentuneita henkilötietoja.

Siltä osin kuin olet antanut rekisteriin tietoja, joita käsitellään suostumuksen tai sopimuksen perusteella, sinulla on oikeus saada nämä tiedot itsellesi koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.

Sinulla on oikeus henkilökohtaisista erityisistä syistä vastustaa sinua koskevien henkilötietojen käsittelyä, jos käsittely perustuu OIKIOn oikeutettuun etuun tai jos se on tarpeen yleistä etua koskevan tehtävän suorittamiseksi. Pyyntöä tehdessäsi sinun on yksilöitävä erityistilanne, jonka perusteella vastustat käsittelyä. OIKIO voi kieltäytyä noudattamasta pyyntöä ainoastaan laissa säädetyin perustein.

Sinulla on oikeus pyytää henkilötietojesi käsittelyn rajoittamista ja oikeus tehdä valitus valvontaviranomaiselle henkilötietojesi käsittelystä. Suomessa valvontaviranomaisena toimii tietosuojavaltuutetun toimisto (tietosuoja(at)om.fi).

Automatisoidut päätökset ja profilointi

Sinulla on oikeus olla joutumatta sellaisen pelkästään automaattiseen käsittelyyn perustuvan päätöksen, kuten profiloinnin, kohteeksi, joka tuottaa sinua koskevia oikeusvaikutuksia tai vaikuttaa sinuun vastaavalla tavalla merkittävästi.

Tässä tietosuojaselosteessa kuvattuihin henkilötietoihin ei sovelleta automatisoitua päätöksentekoa eikä niitä käytetä henkilöiden profilointiin.

Keneen voit ottaa yhteyttä

Tässä tietosuojaselosteessa kuvattua henkilötietojen käsittelyä koskevat tiedustelut ja pyynnöt voi osoittaa tämän selosteen alussa mainitulle yhteyshenkilölle. Ota meihin yhteyttä kirjallisesti tai henkilökohtaisesti.

Tietosuojaselosteen muutokset

OIKIO voi päivittää asiakkaidensa henkilötietoja koskevaa tietosuojakäytäntöä toiminnassaan tai lainsäädännössä tapahtuvien muutosten vuoksi. Viimeisimmän päivityksen päivämäärä on ilmoitettu tietosuojaselosteen alussa.