REKISTERINPITÄJÄN SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2016/679, 30 ARTIKLA

Rekisterinpitäjä
Oikon Oy
Kampinkuja 2
00100 Helsinki

Y-tunnus   
1530763-8

Yhteyshenkilö 
Mirja Niemi
puh. 050 5417 777
sähköposti mirja@oikon.fi

Käsittelyn tarkoitukset

Henkilötietojen käsittelyn tarkoituksen on toimeksiantojen hoitaminen ja mahdollisten esteellisyystarkistuksen tekeminen, asiakassuhteiden ylläpito ja asiakasviestintä.

Kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä

Toimeksiantoihin ja asiakasuhteisiin liittyvät henkilöt

Henkilöt, jotka ovat luovuttaneet tietojaan www-lomakkeilla lähetetyissä viesteissä, sähköpostitse, tilaamalla rekisterinpitäjän verkkojulkaisuja tai  muissa tilanteissa.

Henkilötietojen vastaanottajien ryhmät, joille tietoja luovutetaan ja henkilötietojen siirtäminen

Toimeksiantoihin ja asiakassuhteisiin liittyvien henkilöiden sekä tietojaan luovuttaneiden henkilöiden tietoja luovutetaan vain toimeksiantojen hoitamisen edellyttämässä  laajuudessa  ja edellyttämille tahoille, ellei  kansallisesta  tai  unionin  lainsäädännöstä  tai  viranomaismääräyksestä muuta johdu.

Eri tietoryhmien poistamisen suunnitellut määräajat

Toimeksiantoihin liittyvät henkilötiedot säilytetään tietojen käsittelyn tarkoituksen vuoksi yrityksen toiminnan jatkumisen ajan. Muut tiedot säilytetään käsittelyn tarkoituksen vaatiman ajan. Toimeksiantokohtaiset asiakirjat hävitetään 10 vuoden kuluttua toimeksiannon arkistoimisesta.

Henkilötietojen suojaamisen yleiset periaatteet

Asiakasrekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti.  Asiakastiedot ja niihin liittyvät henkilötiedot säilytetään pääasiassa sähköisessä muodossa.  Sähköisessä muodossa säilytettävät tiedot on suojattu käyttäjätunnuksin ja salasanoin. Tietokannat ja tiedostot varmuuskopioidaan säännöllisesti.

Kaikissa sähköisissä tallennus- ja tietoliikennevälineissä (tietokoneet, matkapuhelimet, tabletit)  sekä pilvipalveluissa käytetään yleisesti hyväksyttyjä tietosuojaohjelmia ja käyttäjän tunnistautumista edellyttäviä järjestelmiä.

Tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti.  Kaikkea tietojen käsittelyä sitoo vaitiolovelvollisuus myös käyttöoikeuden päättymisen jälkeen.