Tie­to­suo­ja­se­los­te

Tämä on Yrityksen henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Päivitetty 2.7.2020.

Rekisterinpitäjä

Oidom Oy
Firdonkatu 2

00520 Helsinki

y-tunnus: 3122671-5

Yhteyshenkilö rekisteriä koskevissa asioissa

Jussi Kolhinoja
[email protected]

Rekisterin nimi

Oidom Oy:n asiakasrekisteri

Henkilötietojen käsittelyn tarkoitus

Henkilötietolain 8 §:n mukaiset yleiset edellytykset;
Asiakassuhteen hoitaminen ja ylläpito
Asiakaskirjeet ja tiedotteet
Markkinointi omille asiakkaille
Analysointi ja tilastointi
Verkkotunnusten rekisteröinti ja ylläpito

REKISTERIN TIETOSISÄLTÖ

Asiakkaan perustiedot

Nimi
Henkilötunnus
Sähköpostiosoite
Osoite
Puhelinnumero
Asiointikieli

Henkilötunnusta tarvitaan lisäksi verkkotunnusten rekisteröintiin yksityishenkilölle.

Verkkopalvelujen käyttöön liittyvät asiakkaan tunnisteet:

Asiakkaan IP-osoite (tilausten ja palveluun kirjautumisen yhteydessä)

Säännönmukaiset tietolähteet

Asiakkaiden itsensä itsestään antamat tiedot
Asiakkaiden itse antamat tarjonnan estot

Tietojen säännönmukaiset luovutukset

Verkkotunnusten rekisteröinnissä verkkotunnuksen haltijan ja yhteyshenkilöiden tiedot luovutetaan verk­ko­tun­nus­re­kis­te­rin ylläpitäjälle. .fi-verkkotunnusten osalta rekisteri on Traficom, .eu-verkkotunnusten osalta Eurid ja muiden päätteiden osalta HEXONET GmbH. Tietoja ei muuten luovuteta ulkopuolisille. Tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle.

Oidom Oy käyttää Oidom-palvelun yhteydessä säh­kö­pos­titie­dot­ta­mi­seen ja sähköpostilistan hallintaan yhdysvaltalaista MailChimp-palvelua, jonka kanssa on sovittu tietosuojaan liittyvistä asioista. Tiedotteen tilaaja on erikseen antanut suostumuksen ja vahvistanut sähköpostiosoitteen kyseiseen sähköpostilistaan littyessään halutessaan kuulla uutisia tai vastaanottaa markkinointiin liittyviä viestejä liittyen Oidom-palveluun. Kaikkia asiakkaitamme ei siis lisätä Mailchimpin tarjoamaan sähköpostilistaan vaan vain erikseen siihen liittyneet tilaajat. MailChimp-palvelun toimittaja on sitoutunut noudattamaan Yhdysvaltojen kauppaministeriön ja Euroopan Unionin komission hyväksymiä yksityisyyden suojaa koskevia Safe Harbor -periaatteita, joilla tietosuojan riittävä taso voidaan taata.

Henkilötietojen säilytysaika

Henkilötietoja säilytetään niin kauan kuin on tarpeen muun muassa asiakassuhteen ylläpitämistä, verkkotunnusten hallinnointia ja kirjanpitoa varten. Tiedot poistetaan kun niiden
säilytys ei enää ole tarpeen 5 vuoden kuluessa.

Rekisterin suojauksen periaatteet

Tiedot säilytetään teknisesti suojattuina turvallisessa palvelinsalissa. Fyysinen pääsy palvelinsaliin, jossa tiedot sijaitsevat on estetty kulunvalvonnan sekä muiden turvatoimien avulla. Pääsy tietoihin vaatii riittävät oikeudet, sekä monivaiheisen tunnistautumisen. Mm. palomuuritekniikan avulla estetään ulkopuoliset hyökkäykset ja pääsy rekisteritietoihin. Rekisteritiedot varmuuskopioidaan turvallisesti ja ne ovat palautettavissa tarpeen tullen. Tietoturvan taso
auditoidaan toistuvin väliajoin joko ulkoisen tai sisäisen auditoinnin avulla.

Henkilötietoja käsittelevät vain Oidom Oy:n erityisesti määrittelemät henkilöt, jotka ovat Oidom Oy:n palveluksessa. Nämä tunnistautuvat järjestelmiin henkilökohtaisen käyttäjätunnuksen ja salasanan avulla. Käyttäjiä sitoo vai­tio­lo­vel­vol­li­suus.

Rekisteröidyn oikeudet

Rekisterissä olevalla henkilöllä on oikeus muun muassa:

• pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä
• tarkastaa ja tarvittaessa saada korjattua mitä tietoja hänestä on rekisterissä. Rekisterin henkilöllä on oikeus muutoksiin niissä tiedoissa, jotka hänestä on kirjattu virheellisesti rekisteriin. Nämä toimenpiteet tulee ensisijaisesti tehdä asiakassivuilla, jossa voi tietoja tarkastella ja muuttaa.
• niiltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen
• tehdä valitus henkilötiedon käsittelystä val­von­ta­vi­ran­omai­sel­le

Suoramarkkinoinnin suostumukset ja kiellot

Asiakkaalla on mahdollisuus tilata tai perua uutiskirjeen tilaus kirjautuneena verkkopalvelussa. Uutiskirjeen voi perua myös suoraan uutiskirjeen viestissä olevan linkin kautta.