Asiakkaita koskeva tietosuojaseloste

10.11.2022

Rekisterinpitäjä

OIKIO Digital Performance Agency Oy (“OIKIO”)
Y-tunnus: 2754417-1
Eerikinkatu 27
00180 Helsinki

Rekisteriasioiden yhteyshenkilö

Jari Puhakka, Tietosuojavastaava
Fonecta Oy
Firdonkatu 2T 151, 00520 Helsinki
tietosuoja@fonecta.com

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietojen käsittelyn tarkoituksena on palveluiden tarjoaminen asiakkaille, asiakassuhteen hoitaminen, yhteistyökumppaneiden ja palveluntarjoajien sopimussuhteiden hallinnointi, laskutus ja kehittäminen, asiakas- ja yhteistyösuhteisiin liittyvän viestinnän toteuttaminen ja sopimusvelvollisuuksien täyttäminen, palveluiden seuranta ja kehittäminen, palvelujen markkinointi sekä liiketoiminnan kehittäminen.

Henkilötietoja käytetään myös sähköiseen suoramarkkinointiin esimerkiksi uutiskirjeiden lähettämiseksi. 

Analysoimme verkkosivujemme käyttöä evästeiden ja vastaavien tekniikoiden avulla. Käytämme evästetietoa verkkosivujemme toiminnallisuuksien ja käytettävyyden parantamiseksi sekä markkinoinnin kohdentamiseksi omissa ja kolmansien osapuolten verkkopalveluissa.

Henkilötietojen käsittelyn oikeusperusteita ovat sopimuksen täytäntöönpano ja valmistelu sekä oikeutettu etu liiketoiminnan harjoittamiseksi ja kehittämiseksi sekä palveluiden markkinoimiseksi. Sähköisen suoramarkkinoinnin ja evästeiden osalta käsittelyperuste on rekisteröidyn suostumus.

Mitä tietoja käsittelemme

Käsittelemme asiakasrekisterin yhteydessä asiakkaidemme, palveluntarjoajiemme ja sidosryhmiemme yhteyshenkilöiden tietoja. Evästeiden osalta käsittelemme verkkosivuillamme vierailevien verkkotunnistetietoja.

Käsittelemämme henkilötiedot koostuvat seuraavista tiedoista: nimi ja yhteystiedot, organisaation nimi, kieli, yhteyshenkilöiden kanssa käyty kirjeenvaihto, asiakas- tai yhteistyösuhteeseen liittyvät tiedot, laskutukseen ja perintään liittyvät tiedot, tiedot suoramarkkinoinnin kielloista ja luvista, tieto uutiskirjeen tilauksesta ja palautteisiin ja yhteydenottoihin liittyvät tiedot.

Evästeiden osalta voimme käsitellä seuraavia tietoja: ajankohta ja sijainti, kieli, organisaatio, aikavyöhyke, IP-osoite, Google Analytics ID-tunniste ja sivustokäyttäytyminen. 

Mistä saamme tietoja

Asiakkaiden, palveluntarjoajien ja sidosryhmien tiedot saadaan pääsääntöisesti rekisteröidyiltä itseltään. 

Verkkoselailua koskevat tiedot koostetaan OIKIOn verkkosivuston vierailijoista evästeiden ja muiden vastaavien tekniikoiden avulla. 

Tietoja voidaan saada tai hankkia myös väestörekisteristä (osoitepäivitykset), viranomaisilta, yhteystietopalvelujen tarjoajilta tai muista julkisista lähteistä sekä sosiaalisen median palvelujen kautta rekisteröidyn tekemistä yhteydenotoista.

Henkilötietojen vastaanottajat ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei luovuteta kaupallisessa tarkoituksessa ulkopuolisille tahoille. Henkilötietoja voidaan luovuttaa lainsäädännön edellyttämällä tavalla viranomaisvelvoitteiden noudattamiseksi, viranomaisen pyyntöön vastaamiseksi sekä yritysjärjestelyiden yhteydessä. 

Käsittelemme tietoja pääasiallisesti itse, mutta hyödynnämme henkilötietojen käsittelyssä myös lukuumme toimivia palveluntarjoajia. Tällaisia palveluntarjoajia ovat esimerkiksi IT-palveluiden toimittajat, jotka huolehtivat järjestelmien ja palvelimien teknisestä ylläpidosta. Olemme huolehtineet palveluntarjoajiemme kanssa tietosuojasta mm. laatimalla henkilötietojen käsittelyä koskevat käsittelysopimukset.

Henkilötietoa voidaan säilyttää ja käsitellä sekä EU:ssa/ETA:ssa että sen ulkopuolella, esimerkiksi palveluntarjoajan palvelimilla Yhdysvalloissa. Jos henkilötietoa käsitellään EU:n/ETA:n ulkopuolella, huolehdimme siitä, että palveluntarjoaja on sitoutunut tietosuojalainsäädännön edellyttämiin suojakeinoihin, kuten EU-komission hyväksymiin vakiolausekkeisiin.

Henkilötietojen suojauksen periaatteet ja säilytysaika

Henkilötietoja käsitellään luottamuksellisesti ja käsittelijöitä sitoo vaitiolovelvollisuus. Henkilötietoja sisältävien järjestelmien käyttöön ovat oikeutettuja vain ne työntekijät, joiden toimenkuva sitä edellyttää. 

Henkilötiedot on suojattu asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä, joihin kuuluvat mm. pääsynvalvonta, ohjelmistojen tietoturvapäivitykset ja varmuuskopiointi. Kullakin käyttäjällä on järjestelmiin oma käyttäjätunnus ja salasana. Tietoja käsitellään tietokannoissa, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokantoihin ja niiden varmuuskopioihin on pääsy vain tietyillä ennalta nimetyillä henkilöillä. Asiakasrekisterin tietoja ei säilytetä paperitulosteina.

Tietojen käsittelyaikojen suunnittelussa on huomioitu käsittelyn rajoittaminen vain kunkin käyttötarkoituksen kannalta tarpeellisiin tietoihin. Sopimussuhteisiin liittyviä henkilötietoja säilytetään järjestelmissä pääsääntöisesti enintään 2 vuotta sopimuksen päättymisen jälkeen. Maksutapahtumiin ja laskutukseen liittyviä henkilötietoja käsitellään osana OIKIOn kirjanpitomateriaalia kirjanpitolain määrittelemän ajan, joka on kuusi vuotta sen kalenterivuoden lopusta, jonka aikana tilikausi päättyy. Palaute- ja reklamaatioasioiden käsittelemiseksi tarpeelliset tiedot säilytetään asian käsittelyn kannalta edellytetyn ajan, joka tyypillisesti ei ylitä 2 vuotta. Uutiskirjetilauksiin liittyvät tiedot säilytetään ainoastaan uutiskirjetilauksen voimassaolon ajan, jonka jälkeen ne poistetaan. Evästeiden säilytysajoista on kerrottu Evästeasetukset-sivulla.

Arvioimme tietojen säilyttämisen tarpeellisuutta säännöllisesti ottaen huomioon sovellettavan lainsäädännön. Tämän lisäksi huolehdimme sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja. Oikaisemme tai hävitämme tällaiset tiedot viipymättä.

Oikeutesi rekisteröitynä

Sinulla on oikeus tarkastaa itseäsi koskevat henkilörekisteriin tallennetut tiedot ja vaatia virheellisen tai epätarkan tiedon oikaisua tai henkilötietojesi poistamista, mikäli sille on lain edellyttämät perusteet. Jos henkilötietojen käsittely on perustunut suostumukseen, sinulla on koska tahansa oikeus peruuttaa suostumuksesi. 

OIKIO voi omasta aloitteestaan tai pyynnöstäsi täydentää, korjata tai poistaa epätäydellisiä, epätarkkoja tai vanhentuneita henkilötietoja. 

Siltä osin kuin olet toimittanut rekisteriin tietoja, joita käsitellään suostumuksen tai sopimuksen perusteella, sinulla on oikeus saada tällaiset tiedot itsellesi koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.

Erityisistä henkilökohtaisista syistä sinulla on oikeus vastustaa sinua koskevien henkilötietojen käsittelyä silloin, kun käsittelyn perusteena on OIKIOn oikeutettu etu tai käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi. Vaatimuksesi yhteydessä sinun tulee yksilöidä se erityinen tilanne, johon perustuen vastustat käsittelyä. OIKIO voi kieltäytyä toteuttamasta pyyntöä ainoastaan laissa säädetyin perustein.

Sinulla on oikeus pyytää henkilötietojesi käsittelyn rajoittamista sekä oikeus tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle. Valvontaviranomainen Suomessa on tietosuojavaltuutetun toimisto (tietosuoja(at)om.fi).

Automatisoidut päätökset ja profilointi

Sinulla on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on sinua koskevia oikeusvaikutuksia tai joka vaikuttaa sinuun vastaavalla tavalla merkittävästi. 

Tässä tietosuojaselosteessa kuvatut henkilötiedot eivät ole automaattisen päätöksenteon kohteena eikä niitä käytetä henkilöiden profilointiin.

Kehen voit olla yhteydessä

Tässä tietosuojaselosteessa kuvattua henkilötietojen käsittelyä koskevat tiedustelut ja pyynnöt voit osoittaa selosteen alussa mainitulle yhteyshenkilölle. Yhteydenotot pyydetään kirjallisesti tai asioimalla henkilökohtaisesti.

Muutokset tietosuojaselosteeseen

OIKIO voi päivittää asiakkaiden henkilötietoja koskevaa tietosuojaselostetta toimintansa tai lainsäädännön muutosten johdosta. Viimeisimmän päivityksen ajankohta on merkitty tietosuojaselosteen alkuun.