Tietosuoja-asioista vastaava yhteyshenkilö

Nimi: Jani Anttila
Posti- ja käyntiosoite: Kasarmintie 15, 90130 OULU
Sähköposti: jani.anttila(at)oima.fi

Henkilötietojen käsittelyn tarkoitus

Henkilötietoja voidaan käsitellä:

  • Oima.fi-palvelun (”Palvelu”) ja asiakkaan väliseen asiakassuhteen ylläpitoon ja hoitoon
  • Palvelun toteuttamiseen, ylläpitoon ja kehittämiseen.
  • Tilastointitarkoitukseen
  • Asiakasmarkkinointiin, mielipidemittauksiin ja markkinoinnin kohdentamiseen

Oima.fi-palvelun käyttö edellyttää rekisteröitymistä asiakasrekisteriin. Käyttäjä on vastuussa käyttäjätunnuksen ja salasananansa salassapidosta sekä sillä tapahtuneesta palvelun käytöstä. Palvelun toteuttamiseen Oima Oy voi käyttää kolmansia osapuolia.

Tietosisältö

Käsittelemämme tiedot voi sisältää seuraavia tietoja:

  • Asiakkaan käyttäjätiedot: henkilötunnus, sukunimi, etunimi, postiosoite, postinumero, postitoimipaikka, puhelinnumero, matkapuhelinnumero, sähköpostiosoite, sukupuoli, vakuutustiedot ja työhistoria ja asema edustamassaan yrityksessä.
  • Käyttäjän saamien ja/tai maksamien palkkojen tiedot
  • Käytäjään saamiin ja/tai maksamiin palkkoihin liittyvien maksujen ja ilmoitusten tiedot
  • Käyttäjän Palvelun kautta ostamien tai muutoin Palvelussa hoidettujen vakuutusten tiedot
  • Palkan maksuun ja/tai vastaanottamiseen vaadittavat viranomaistiedot
  • Käyttäjän palvelussa lähettämät viestit ja kommentit
  • Muu käyttäjään liittyvä tapahtuma- ja analyysitieto

Tietoihin tallennetaan asiakkaan antama lupa lähettää markkinointiviestintää.

Säännönmukaiset tietolähteet

Asiakasta koskevat tiedot saadaan säännönmukaisesti:

  • Henkilö- ja yhteystiedot tallennetaan asiakkaan rekisteröitymisen yhteydessä
  • Rekisteriin voidaan hakea käyttäjän antaman valtuutuksen nojalla tietoja viranomaisten rekistereistä (esim. VRK/VTJ/PRH/YTJ/Vero)
  • Julkisista yhteystietorekistereistä tai vastaavista yksityisistä ja julkisista rekistereistä
  • Evästeiden tai muiden vastaavien tekniikoiden avulla
  • Muut tiedot tallentuvat asiakkaan käyttäessä Oima-palvelua.

 

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Oima voi luovuttaa henkilötietoja ainoastaan voimassaolevan lainsäädännön velvoittamalla tavalla tai muulla tavoin, joka liittyy Palvelun toteuttamiseen Käyttäjän valtuuttamalla tavalla. Henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

Muutoin tietoja luovutetaan kolmannelle osapuolelle ainoastaan Käyttäjän etukäteisellä suostumuksella

Rekisterin suojauksen periaatteet

Asiakastietoja sisältävän järjestelmän käyttöön tarkoitetun rekisterin käyttöön ovat oikeutetut vain ne Oiman työntekijät, joilla työnsä puolesta on oikeus käsitellä asiakas-, henkilö ja vakuutustietoja. Rekisterinpitäjän tietojärjestelmä sekä tiedostot on suojattu normaalisti käytössä olevilla teknisillä suojausmenetelmillä. Rekisterin käyttöoikeus edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa, jotka myönnetään vain rekisterinpitäjän henkilökuntaan kuuluvalle, jonka asemaan ja tehtäviin mainittu käyttöoikeus liittyy.

Manuaalinen aineisto säilytetään lukitussa tilassa ja on saatavilla vain tietoon oikeutetuille.

Käyttäjän oikeudet

Käyttäjällä on tietosuoja-asetuksen mukainen oikeus seuraaviin toimiin omien tietojensa osalta. Kyseiset  pyynnöt tulee esittää palvelun kautta rekisteröityneenä tai yhteyshenkilölle.

  • Tarkastusoikeus
  • Vastustamisoikeus
  • Poisto-oikeus
  • Valitusoikeus
  • Suoramarkkinointikielto

Evästeet

Rekisterinpitäjän sivuilla saatetaan käyttää evästeitä käyttökokemuksen kehittämiseksi. Eväste on tekstitiedosto, joka verkkosivulla käydessä tallentuu käyttäjän tietokoneelle. Se sisältää tietoja ja sitä käytetään mm. markkinointiin ja sivuston kehittämiseen. Evästeiden avulla kerätään tietoa sivujen käytöstä. Käyttäjän henkilöllisyys ei käy ilmi evästeiden avulla. Käyttäjä voi poistaa evästeet käytöstä selaimen asetuksista. Rekisterinpitäjän ei takaa, että sivusto toimii oikein evästeiden poistamisen jälkeen.

Evästeiden käyttö on mahdollista myös kolmansille osapuolille. Evästeiden toiminta-ajat ovat evästetyypistä riippuen 30 sekunnista kahteen vuoteen.