YLEINEN TIETOSUOJA-ASETUS (GDPR) POLICY
1. Tietosuojalausunto
Joka päivä yrityksemme vastaanottaa, käyttää ja tallentaa henkilötietoja asiakkaistamme, toimittajistamme, haastatteluehdokkaista ja kollegoistamme. On tärkeää, että näitä tietoja käsitellään lainmukaisesti ja asianmukaisesti [Tietosuojalaki 2018] ja yleisen tietosuoja-asetuksen (yhteisesti "Tietosuoja-vaatimukset") vaatimusten mukaisesti.
Otamme tietosuojavelvollisuutemme vakavasti, koska kunnioitamme meille annettua luottamusta käyttää henkilötietoja asianmukaisesti ja vastuullisesti.
2. Tämän politiikan sisältö
Tässä politiikassa ja siinä viitatuissa muissa asiakirjoissa määritetään perusta, jolla käsittelemme kaikki keräämämme tai käsittelemämme henkilötiedot.
Tämä politiikka ei ole osa minkään työntekijän työsopimusta ja sitä voidaan muuttaa milloin tahansa.
Alex Smit on yrityksemme tietosuojavastaava (DPO) ja vastuussa siitä, että yritys noudattaa Tietosuoja-vaatimuksia ja tätä politiikkaa. Kaikki tämän politiikan soveltamiseen liittyvät kysymykset tai huolenaiheet siitä, ettei politiikkaa ole noudatettu, on ensisijaisesti ohjattava tietosuojavastaavalle tai ilmoitettava yrityksemme valituskäytännön mukaisesti (ks. Työntekijäopas).
3. Mikä on henkilötieto?
Henkilötiedolla tarkoitetaan tietoja (oli ne sähköisessä tai paperimuodossa), jotka liittyvät elossa olevaan yksilöön ja jotka voidaan tunnistaa suoraan tai epäsuorasti näistä tiedoista (tai näistä tiedoista ja muista meillä olevista tiedoista).
Käsittely on toimintaa, joka liittyy henkilötietojen käyttöön. Siihen kuuluu tietojen hankkiminen, tallentaminen tai hallussapito, järjestäminen, muuttaminen, noutaminen, käyttäminen, paljastaminen, poistaminen tai tuhoaminen. Käsittelyyn kuuluu myös henkilötietojen siirtäminen kolmansille osapuolille.
Herkkä henkilötieto sisältää henkilön rotuun tai etniseen alkuperään, poliittisiin mielipiteisiin, uskonnollisiin tai filosofisiin uskomuksiin, ammattiliiton jäsenyyteen, geneettiseen, biometriseen, fyysiseen tai psyykkiseen terveydentilaan, seksuaaliseen suuntautumiseen tai seksuaaliseen elämään liittyviä henkilötietoja. Siihen voi myös kuulua tietoja rikoksista tai tuomioista. Herkkää henkilötietoa voidaan käsitellä vain tiukkojen ehtojen mukaisesti, mukaan lukien yksilön suostumuksella.
4. Tietosuojaperiaatteet
Kaikkien henkilötietoja käsittelevien on varmistettava, että tiedot ovat:
a. Käsitellään oikeudenmukaisesti, lainmukaisesti ja läpinäkyvällä tavalla.
b. Kerätään määriteltyihin, nimenomaisiin ja laillisiin tarkoituksiin ja mahdollinen jatkokäsittely tehdään yhteensopivaan tarkoitukseen.
c. On asianmukaista, asiaankuuluvaa ja rajoitettu siihen, mikä on tarpeellista tarkoitettuihin tarkoituksiin.
d. On tarkkaa ja tarvittaessa päivitetty.
e. Säilytetään muodossa, joka mahdollistaa tunnistamisen vain niin kauan kuin on tarpeen tarkoitettuihin tarkoituksiin.
f. Käsitellään yksilön oikeuksien mukaisesti ja tavalla, joka varmistaa henkilötietojen asianmukaisen turvallisuuden, mukaan lukien suojaamisen luvattomalta tai lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta, käyttäen asianmukaisia teknisiä tai organisaation toimenpiteitä.
g. Ei siirretä henkilöille tai organisaatioille maihin, joissa ei ole asianmukaista suojaa ja ilmoittamatta ensin yksilölle.
5. Oikeudenmukainen ja Lainmukainen Käsittely
Tietosuoja-vaatimusten tarkoituksena ei ole estää henkilötietojen käsittelyä, vaan varmistaa, että se tehdään oikeudenmukaisesti ja ilman yksilön oikeuksien kohtuutonta vaarantamista.
Tietosuoja-vaatimusten mukaisesti käsittelemme henkilötietoja vain silloin, kun se on tarpeen lailliseen tarkoitukseen. Lailliset tarkoitukset sisältävät (muun muassa): onko yksilö antanut suostumuksensa, onko käsittely välttämätöntä sopimuksen täyttämistä varten yksilön kanssa, noudatetaanko laillista velvoitetta vai onko kyse yrityksen oikeutetusta edusta. Kun herkkää henkilötietoa käsitellään, on täytettävä lisäehtoja.
6. Käsittely rajoitettuihin tarkoituksiin
Yritystoimintamme aikana saatamme kerätä ja käsitellä henkilötietoja. Tähän voi kuulua tietoja, jotka saamme suoraan rekisteröidyltä (esimerkiksi täyttämällä lomakkeita tai kirjeenvaihdon kautta postitse, puhelimitse, sähköpostitse tai muilla tavoin) ja tietoja, jotka saamme muista lähteistä (mukaan lukien esimerkiksi sijaintitiedot, liikekumppanit, alihankkijat teknisissä, maksu- ja toimituspalveluissa, luottotietoyhtiöt ja muut).Käsittelemme henkilötietoja vain tiettyihin aikatauluihin asetettuihin tarkoituksiin, kuten Aikataulussa 1 on määritelty, tai muihin Tietosuoja-vaatimusten nimenomaisesti sallimiin tarkoituksiin. Ilmoitamme nämä tarkoitukset rekisteröidylle, kun keräämme tietoja ensimmäistä kertaa tai mahdollisimman pian sen jälkeen.
7. Ilmoitus yksilöille
Mikäli keräämme henkilötietoja suoraan yksilöltä, informoimme heitä seuraavista asioista:
a. Tarkoitus tai tarkoitukset, joita varten aiotamme käsitellä kyseisiä henkilötietoja, sekä käsittelyn oikeusperusta.
b. Mikäli luotamme yrityksen oikeutettuihin etuihin henkilötietojen käsittelyssä, mainitut oikeutetut edut.
c. Kolmannet osapuolet, jos sellaisia on, joiden kanssa jaamme tai paljastamme kyseisiä henkilötietoja.
d. Miten yksilöt voivat rajoittaa henkilötietojensa käyttöä ja paljastamista.
e. Tietoja siitä ajasta, jonka ajan heidän tietonsa säilytetään, tai kriteerit, joita käytetään tämän ajan määrittämiseen.
f. Heidän oikeutensa pyytää meiltä tietojen käsittelijänä pääsyä ja oikaisemista tai poistamista henkilötiedoistaan tai käsittelyn rajoittamista.
g. Heidän oikeutensa vastustaa käsittelyä sekä heidän oikeutensa siirrettävyyteen.
h. Heidän oikeutensa peruuttaa suostumuksensa milloin tahansa (jos suostumus annettiin) vaikuttamatta käsittelyn lainmukaisuuteen ennen suostumuksen peruuttamista.
i. Oikeus tehdä valitus tietosuojavaltuutetun toimistoon.
j. Muut lähteet, joista yksilöä koskevat henkilötiedot ovat peräisin, ja onko ne peräisin julkisista lähteistä.
k. Onko henkilötietojen toimittaminen lakisääteinen tai sopimuksellinen velvoite tai vaatimus, joka on tarpeen sopimuksen tekemiseksi, sekä onko yksilön pakko toimittaa henkilötiedot ja mahdolliset seuraukset siitä, ettei tietoja toimiteta.
Jos saamme henkilötietoja yksilöstä muista lähteistä, toimitamme heille nämä tiedot mahdollisimman pian (lisäksi ilmoitamme heille kyseessä olevista henkilötietojen kategorioista) mutta viimeistään 1 kuukauden kuluessa.
Ilmoitamme myös niille henkilöille, joiden henkilötietoja käsittelemme, että olemme kyseisten tietojen rekisterinpitäjiä, yhteystietomme ja kuka on tietosuojavastaava.
8. Asianmukainen, Asiaankuuluva ja Tarkoituksenmukainen Käsittely
Keräämme henkilötietoja vain siinä määrin, kuin se on tarpeen kyseiselle rekisteröidylle ilmoitetun tietyn tarkoituksen kannalta.
9. Tarkat Tiedot
Varmistamme, että meillä olevat henkilötiedot ovat tarkkoja ja ajantasaisia. Tarkistamme henkilötietojen tarkkuuden keräämisen yhteydessä ja säännöllisin väliajoin sen jälkeen. Teemme kaikki kohtuulliset toimenpiteet virheellisten tai vanhentuneiden tietojen poistamiseksi tai korjaamiseksi.
10. Oikea-aikainen Käsittely
Emme säilytä henkilötietoja pidempään kuin on tarpeen sille tai niille tarkoituksille, joita varten ne kerättiin. Teemme kaikki kohtuulliset toimenpiteet tuhota tai poistaa järjestelmistämme kaikki tiedot, joita ei enää tarvita.
11. Käsittely yksilön oikeuksien mukaisesti
Käsittelemme kaikki henkilötiedot linjassa rekisteröityjen oikeuksien kanssa, erityisesti heidän oikeutensa:
a. Vahvistus siitä, käsitelläänkö yksilöä koskevia henkilötietoja vai ei.
b. Pyyntö pääsystä kaikkiin heistä hallussamme oleviin tietoihin tietosuojavastaajalta.
c. Pyyntö tietojen oikaisemisesta, poistamisesta tai käsittelyn rajoittamisesta.
d. Valituksen tekeminen valvontaviranomaiselle.
e. Vastustaa käsittelyä mukaan lukien suoramarkkinointi.
12. Tietoturva
Emme ota käyttöön asianmukaisia turvatoimenpiteitä henkilötietojen lainvastaista tai luvatonta käsittelyä vastaan, ja vahingossa tai lainvastaisesti tapahtuvalta tuhoutumiselta, vahingoittumiselta, menetykseltä, muuttamiselta, luvattomalta paljastamiselta tai pääsyltä henkilötietoihin, jotka siirretään, tallennetaan tai muulla tavoin käsitellään. Mikäli lainvastaista tietojen siirtämistä tapahtuu, asiasta tehdään tutkimus asianmukaisen virkamiehen toimesta ja yrityksen kurinpitomenettelyjä sovelletaan.
Asetamme menettelyt ja teknologiat paikoilleen ylläpitääksemme kaikkien henkilötietojen turvallisuutta tietojen käsittelyn keinon ja tietojen keräämisen pisteen välillä aina tietojen tuhoamiseen saakka. Henkilötietoja siirretään vain tietojenkäsittelijälle, jos hän suostuu noudattamaan näitä menettelyjä ja politiikkoja tai jos hän itse ottaa käyttöön asianmukaiset toimenpiteet.
Pidämme yllä tietoturvaa suojellaksemme henkilötietojen luottamuksellisuutta, eheyttä ja saatavuutta, määriteltynä seuraavasti:
a. Luottamuksellisuus tarkoittaa, että vain ne henkilöt, joilla on valtuudet käyttää tietoja, voivat niihin päästä.
b. Eheys tarkoittaa, että henkilötietojen tulee olla tarkkoja ja soveltuvia siihen tarkoitukseen, jota varten niitä käsitellään.
c. Saatavuus tarkoittaa, että valtuutettujen käyttäjien tulisi voida päästä tietoihin, jos he tarvitsevat niitä valtuutettuihin tarkoituksiin. Henkilötiedot tulisi siksi säilyttää yrityksemme keskus tietokonejärjestelmässä yksittäisten tietokoneiden sijaan.
Turvallisuusmenettelyihin kuuluvat:
a. Pääsäädöt. Kaikista pääsyhallinnassa olevissa alueilla havaitusta tuntemattomasta on ilmoitettava.
b. Lukittavat työpöydät ja kaapit. Työpöydät ja kaapit tulee pitää lukittuina, jos niissä on mitään luottamuksellista tietoa. (Henkilötietoja pidetään aina luottamuksellisina.)
c. Tietojen minimointi.
d. Hävittämismenetelmät. Paperiset asiakirjat tulee silputa. Digitaaliset tallennuslaitteet tulee tuhota fyysisesti, kun niitä ei enää tarvita.
e. Laite. Henkilökunnan tulee varmistaa, etteivät yksittäiset näytöt näytä luottamuksellista tietoa ohikulkijoille ja että he kirjaavat ulos tietokoneestaan, kun se jää vartioimatta.
13. Tietoihin Käyttöpyynnöt
Yksilöiden on tehtävä virallinen pyyntö tietojen saamiseksi meiltä heistä hallussamme olevista tiedoista. Työntekijöiden, jotka saavat pyynnön, tulee välittömästi ohjata se tietosuojavastaavalle tai henkilöstöosaston jäsenelle.
Puhelinkyselyjen vastaanottamisen yhteydessä jaamme henkilötietoja vain, jos seuraavat ehdot täyttyvät:
a. Tarkistamme soittajan henkilöllisyyden varmistaaksemme, että tietoja annetaan vain oikeutetulle henkilölle.
b. Ehdotamme kirjallisen pyynnön tekemistä, jos emme ole varmoja soittajan henkilöllisyydestä emmekä pysty tarkistamaan sitä.
Mikäli pyyntö tehdään sähköisesti, tiedot toimitetaan sähköisesti mahdollisuuksien mukaan.
Henkilöstömme ohjaa vaikeissa tilanteissa pyynnön esimiehelleen avun saamiseksi.
14. Tämän politiikan muutokset
Pidätämme oikeuden muuttaa tätä politiikkaa milloin tahansa. Tarvittaessa ilmoitamme muutoksista evästebannerilla verkkosivustolla.