Tietosuojaseloste

Tämä on Fimek Oy:n (jatkossa ”Fimek”) EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste. Dokumentti on laadittu 17.7.2024. 

Fimek on vakuutusmeklaripalveluja, hankintapalveluja sekä työterveyshuollon optimointia asiakkailleen tuottava yritys ja toimii rekisterinpitäjän ominaisuudessa näitä palveluja tuottaessaan. Fimek noudattaa tässä dokumentissa kuvattuja toimintatapoja ja periaatteita sekä rekisteröidyn informointikäytäntöjä käsitellessään henkilötietoja rekisterinpitäjän ominaisuudessa.

 

1. Rekisterinpitäjä

Nimi: Fimek Oy

Y-tunnus:  1012864-9                                   
Osoite:  Elektroniikkatie 10, 90590 OULU
Puhelinnumero: +35850 340 6778

Sähköpostiosoite: info@fimek.fi 

 
2. Rekisteristä vastaava yhteyshenkilö ja tietosuojavastaava

Yritys: Fimek Oy
Nimi: Pekka Seppänen

Osoite: Elektroniikkatie 10, 90590 OULU

Puhelinnumero: +35850 340 6778

Sähköpostiosoite: info@fimek.fi 

 

3. Rekisterin käyttötarkoitus ja tietojen keräämisen ja käsittelyn peruste

Fimek käsittelee henkilötietoja tuottaessaan asiakkailleen vakuutusmeklaripalveluja, työterveyshuollon optimointipalveluja sekä hankintapalveluja. Asiakkaiden henkilöstön henkilötietojen käsittely on tarpeellista asiakkaan kanssa sovitun meklaritoiminnan toteuttamiseksi yhteistyössä vakuutusyhtiöiden, työterveysyhtiöiden ja eri palveluntarjoajien kanssa sekä yhteydenpidon suorittamiseksi edellä mainittujen tahojen kanssa. Tietoja käytetään myös laskutukseen ja asiakassuhteen hoitamiseen ja kehittämiseen liittyen. Lisäksi Fimek saattaa käyttää tietoja markkinointiinsa myöhemmin.

Fimek kerää ja käsittelee asiakkaan tietoja vain asiakkaan suostumuksella sekä asiakkaan kanssa tehtävän sopimuksen täytäntöön panemiseksi ja palvelun tuottamiseen ja asiakassuhteen ylläpitämiseen tarkoituksenmukaisella tavalla.

 

4. Käsiteltävät henkilötiedot ja niiden säilytys

Fimek käsittelee vain palvelujensa tuottamiseen, asiakassuhteen ylläpitämiseen ja kehittämiseen sekä laskutukseen tarpeellisia henkilötietoja. Fimek ei käsittele sellaisia asiakkaan henkilötietoja, jotka eivät ole asianmukaisia ja tarpeellisia.

Fimek käsittelee seuraavia tietoja:

  • yrityksen nimi ja y-tunnus
  • yrityksen www-sivuston osoite
  • henkilön etu- ja sukunimi
  • henkilön asema
  • yhteystiedot (osoitetiedot, puhelinnumero, sähköpostiosoite)
  • syntymäaika
  • tiedot aiemmin sovituista sekä Fimekin kanssa sovituista palveluista
  • laskutustiedot
  • asiakkaan itsensä antamat lisätiedot

Fimek säilyttää henkilötietoja niin kauan, kuin ne ovat tarpeellisia asiakassuhteen ja palvelun tuottamisen kannalta. Asiakassuhteen päättymisen jälkeen asiakastiedot poistetaan, kun on ehdottoman varmaa, ettei niitä enää tarvita oikeuksien ja velvollisuuksien toteutumisen kannalta. Asiakastiedot poistetaan viimeistään 10 vuoden kuluessa niiden keräämisestä.

 

5. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot Fimek saa asiakkaalta mm. sähköpostitse, puhelimitse, sopimuksista sekä asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Tietoja voidaan saada myös sosiaalisen median palveluiden kautta sekä www-lomakkeilla lähetettyjen yhteydenottojen kautta.

Asiakkaan ja sen henkilöstön tietoja Fimek saa myös vakuutusyhtiöiltä vakuutusmeklaripalveluja tuottaessaan sekä työterveysyhtiöiltä työterveyshuollon optimointia tuottaessaan sekä eri palveluntarjoajilta suorittaessaan asiakkaan kanssa sovittua hankintapalvelujen optimointia.

Yritysten ja yhteyshenkilöiden tietoja voidaan saada myös viranomaisen pitämistä rekistereistä, hakemistopalveluista ja julkisista lähteistä, kuten verkkosivuilta sekä muilta yrityksiltä.

 

6. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n ulkopuolelle

Fimekin tarjoamien palveluiden luonne edellyttää toteutuakseen yhteistyötä vakuutusyhtiöiden, työterveysyhtiöiden sekä eri tavaran- ja palveluntarjoajien kanssa. Fimek luovuttaa henkilötietoja näille tahoille meklaripalveluja toteuttaessaan sekä sopimuksia solmiessaan. Henkilötietoja voidaan luovuttaa myös viranomaisille lain velvoittamassa laajuudessa. Fimek ei luovuta asiakkaan tietoja kolmansille osapuolille myynti- tai markkinointitarkoituksiin ilman asiakkaan erikseen antamaa lupaa.

Fimek voi tarvittaessa siirtää henkilötietoja Euroopan unionin ja Euroopan talousalueen ulkopuolelle yleisen tietosuoja-asetuksen tarjoaman suojan kanssa, mikäli asiakkaan pyytämän palvelun toteuttaminen sitä edellyttää, tai jos se on muutoin välttämätöntä. Tietojen siirto EU:n ulkopuolelle edellyttää, että Fimek varmistaa, että jokin seuraavista toteutuu:

  • EU pitää EU:n ulkopuolisen maan suojan tasoa riittävänä
  • siirtoon liittyvät asianmukaiset suojatoimet toteutuvat
  • siirrolle on erityiset poikkeusperusteet tai rekisteröidyn suostumus

 

7. Rekisterin suojauksen periaatteet

Fimek noudattaa asiakastietojen käsittelyssä erityistä huolellisuutta. Tietojen käyttöoikeus on ainoastaan niillä Fimekin palveluksessa olevilla henkilöillä, jotka tarvitsevat tietoja työtehtävissään. Tietoja käsitellään luottamuksellisesti ja Fimekin työntekijät on velvoitettu salassapitoon ja heidät on asianmukaisesti perehdytetty tietosuojaan liittyviin asioihin.

Fimek voi vastaanottaa henkilötietoja sähköisessä muodon lisäksi myös fyysisessä muodossa. Fyysisesti annettu tieto muutetaan asianmukaisesti sähköiseksi, eikä sitä säilytetä fyysisessä muodossa. Fimek pitää huolen, että henkilötietoja säilytetään ja käsitellään luottamuksellisesti ja turvallisesti lainsäädännön ja EU:n yleisen tietosuoja-asetuksen mukaisesti.

Fimek säilyttää sähköisessä muodossa olevaa aineistoa käyttäjätunnuksella ja salasanalla suojattuna ja huolehtii laitteiston fyysisestä ja digitaalisesta tietoturvasta asiaankuuluvasti ja ajantasaisesti sekä huolehtii tarvittaessa turvallisuustason nostamisesta.

 

8. Rekisteröidyn oikeudet

Kaikilla Fimekin rekisterissä olevilla on oikeus maksuttomasti tarkistaa, mitä häntä koskevia tietoja rekisteriin on talletettu lähettämällä kirjallinen tarkastuspyyntö allekirjoitettuna Fimekin rekisteriasioista vastaavalle henkilölle. Poikkeuksena, mikäli rekisteröidyn pyyntö on selvästi perusteeton tai jos niitä esitetään toistuvasti. Rekisteröidyllä on oikeus vaatia puutteellisen tietonsa täydentämistä, mahdollisen virheellisen tietonsa korjaamista sekä vanhentuneen tietonsa poistamista. Rekisterinpitäjä voi tarvittaessa pyytää oikaisun esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa määrätyssä ajassa, pääsääntöisesti yhden (1) kuukauden kuluessa.

Rekisteröidyllä on myös oikeus häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Lisäksi rekisteröidyllä on oikeus henkilötietojensa käsittelyn rajoittamiseen ja vastustamiseen tietyissä EU:n tietosuoja-asetuksessa säädetyissä tilanteissa. Rekisteröidyllä on lisäksi oikeus peruuttaa aikaisemmin antamansa suostumus tietojensa käsittelylle sekä oikeus tehdä henkilötietojensa käsittelyyn liittyvistä asioista tarvittaessa valitus valvontaviranomaiselle.

Rekisteröidyllä on myös oikeus kieltää tietojensa käyttö suoramarkkinointitarkoituksiin.

Fimek ei käytä rekisteröityjen henkilötietoja profilointiin.