REKISTERINPITÄJÄN SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA
EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2016/679, 30 ARTIKLA
Rekisterinpitäjä
Oikon Oy
Kampinkuja 2
00100 Helsinki
Y-tunnus
1530763-8
Yhteyshenkilö
Mirja Niemi
puh. 050 5417 777
sähköposti mirja@oikon.fi
Käsittelyn tarkoitukset
Henkilötietojen käsittelyn tarkoituksen on toimeksiantojen hoitaminen ja mahdollisten esteellisyystarkistuksen tekeminen, asiakassuhteiden ylläpito ja asiakasviestintä.
Kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä
Toimeksiantoihin ja asiakasuhteisiin liittyvät henkilöt
Henkilöt, jotka ovat luovuttaneet tietojaan www-lomakkeilla lähetetyissä viesteissä, sähköpostitse, tilaamalla rekisterinpitäjän verkkojulkaisuja tai muissa tilanteissa.
Henkilötietojen vastaanottajien ryhmät, joille tietoja luovutetaan ja henkilötietojen siirtäminen
Toimeksiantoihin ja asiakassuhteisiin liittyvien henkilöiden sekä tietojaan luovuttaneiden henkilöiden tietoja luovutetaan vain toimeksiantojen hoitamisen edellyttämässä laajuudessa ja edellyttämille tahoille, ellei kansallisesta tai unionin lainsäädännöstä tai viranomaismääräyksestä muuta johdu.
Eri tietoryhmien poistamisen suunnitellut määräajat
Toimeksiantoihin liittyvät henkilötiedot säilytetään tietojen käsittelyn tarkoituksen vuoksi yrityksen toiminnan jatkumisen ajan. Muut tiedot säilytetään käsittelyn tarkoituksen vaatiman ajan. Toimeksiantokohtaiset asiakirjat hävitetään 10 vuoden kuluttua toimeksiannon arkistoimisesta.
Henkilötietojen suojaamisen yleiset periaatteet
Asiakasrekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Asiakastiedot ja niihin liittyvät henkilötiedot säilytetään pääasiassa sähköisessä muodossa. Sähköisessä muodossa säilytettävät tiedot on suojattu käyttäjätunnuksin ja salasanoin. Tietokannat ja tiedostot varmuuskopioidaan säännöllisesti.
Kaikissa sähköisissä tallennus- ja tietoliikennevälineissä (tietokoneet, matkapuhelimet, tabletit) sekä pilvipalveluissa käytetään yleisesti hyväksyttyjä tietosuojaohjelmia ja käyttäjän tunnistautumista edellyttäviä järjestelmiä.
Tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti. Kaikkea tietojen käsittelyä sitoo vaitiolovelvollisuus myös käyttöoikeuden päättymisen jälkeen.