Tietosuoja ja tietoturvakäytännöt

Samankaltaiset tiedostot
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Varustekorttirekisteri - Tietosuojaseloste

Tietosuojaseloste 1 (6)

Tietosuojaseloste Espoon kaupunki

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Tietosuojaseloste 1 (5)

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Tietoturva yhdistyksessä

Tietosuojaseloste 1 (5)

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

TIETOSUOJASELOSTE 1/5. Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

Salon kaupunki , 1820/ /2018

Tietosuojaseloste Espoon kaupunki

Salon kaupunki , 1820/ /2018

Salon kaupunki / /2018

Tietosuojaseloste: Markkinointirekisteri

EU:N TIETOSUOJA-ASETUKSET WALMU

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Tietosuojaseloste Espoon kaupunki

7. Henkilötietojen käsittelyn lainmukaisuus A) Lakisääteinen velvoite Toimintaa ohjaava lainsäädäntö: Maankäyttö- ja rakennuslaki 132/1999

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm


5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

Salon kaupunki / /2018

Tietosuojaseloste Espoon kaupunki

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Tampereen Aikidoseura Nozomi ry

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Espoon kaupunki

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

Tietosuojaseloste 1 (6)

Henkilötietojen käsittelyn ehdot

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

Rekisteriseloste, Espoon kaupunki

Informaatiovelvoite ja tietosuojaperiaate

KOULUELEKTRONIIKKA OY:N ASIAKASREKISTERIN TIETOSUOJASELOSTE. Rekisterin rekisterinpitäjä on Kouluelektroniikka Oy, Teuvo Tiusanen

Organisaatioluvan hakeminen

Termit. Tietosuojaseloste

Tietosuoja-asiat Glaston Oyj Sähköposti: Osoite: Vehmaistenkatu 5, PL 25,33731 Tampere

Tietosuojaseloste Espoon kaupunki

OUKA/10235/ / Henkilörekisterin nimi Arava- ja korkotukilainoitettujen vuokra-asuntojen asukasvalinnan ja valvonnan rekisteri

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

2.3. Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

Toimintaa ohjaava lainsäädäntö: Arava- ja korkotukilainsäädäntö

OUKA/10235/ / Henkilörekisterin nimi Luottamushenkilöiden ja viranhaltijoiden sidonnaisuusrekisteri (Kuntalaki 84 )

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Tietosuojaseloste 1 (5)

OUKA/10235/ /2017

Tietosuojaseloste Espoon kaupunki

Tämä seloste koskee henkilötietojen käsittelyä palvelussa Kauppakeskuksen asiakasrekisteri

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

1. Rekisterinpitäjä Matkailu- ja Ravintolapalvelut MaRa ry Merimiehenkatu 29, Helsinki, MaRan uutiskirjerekisteri

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste 1 (5) Hyväksytty tietosuoja-asetuksen toimeenpanoprojektissa Tuula Antola, elinkeinojohtaja

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

Tietosuojaseloste Espoon kaupunki

Teknologia avusteiset palvelutverkostopalaveri

2.3 Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien kirjastopalveluita

EU:N YLEISEN TIETOSUOJA-ASETUKSEN 14 ARTIKLAN TARKOITTAMA TIEDOTE HENKILÖTIETOJEN

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

EU:n tietosuoja-asetus

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös GDPR ) mukaiset perusteet:

Tietosuojaseloste 1 (5)

Tietosuojaseloste Markkinointirekisteri

siniset tarkoittavat linkkejä

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Justusjulkaisutietojen

Transkriptio:

Sivu 1 / 6 FLOWMEDIK OY:N TIETOSUOJA JA TIETOTURVA KÄYTÄNNÖT noudattaa toiminnassaan ICT- toimialan hyväksyttyjä käytäntöjä tietoturva- ja tietosuojaan liittyen. Toimintamallit ja käytännön tekeminen ovat suunniteltu siten, että niiden avulla varmistetaan toiminta mm. uuden EU:n tietosuoja-asetuksen mukaisesti (2016/679 GDPR 1 ) soveltaen erityisesti oikeaoppista toimintaa henkilötietojen käsittelyssä säilyttäen yhtiön kyvykkyyden palvella yhtiön asiakaita ja yhteistyökumppaneita. Tämän dokumentin tavoite on kuvata :n tietosuoja ja tietoturvakäytännöt; yhtiö vakuuttaa asiakkaillensa ja kumppaneillensa toimivan seuraavassa esitetyn mukaisesti. Tässä dokumentissa käydään läpi lyhyesti :n tietoturva ja tietosuojakäytännöt. :n tietoturva ja tietosuojavastaava toimii Jani Hallikainen, jani.hallikainen@flowmedik.com, p. 040 071 7941. 1 MÄÄRITELMIÄ 2 Tässä dokumentissa käytetään mm. seuraavia termejä: Edustajalla tarkoitetaan luonnollista henkilöä, oikeushenkilöä, viranomaista, virastoa, tms. yhteisöä, jolle rekisterinpitäjä tai henkilötietojen käsittelijä on antanut luvan toimia lukuunsa henkilötietojen käsittelyn suhteen. EU rajojen ylittävällä käsittelyllä tarkoitetaan henkilötietojen käsittelyä EU jäsenmaiden ulkopuolella. EU:n rajojen sisäpuolisella käsittelyllä tarkoitetaan henkilötietojen käsittelyä EU jäsenmaiden sisällä. Henkilörekisterillä tai Rekisterillä tarkoitetaan mitä tahansa henkilötietoja sisältävää tietojoukkoa, josta tiedot ovat saatavilla. Henkilörekisterinpitäjällä tai Rekisterinpitäjällä tarkoitetaan luonnollista henkilöä, oikeushenkilöä, viranomaista, virastoa, tms. yhteisöä, joka yksin tai yhdessä toisen osapuolen kanssa määrittelevät henkilötietojen käsittelyn tarkoituksen, keinot ja teknisesti pitävät rekisteriä tai ovat tilanneet teknisen pidon kolmannelta osapuolelta. Henkilötiedoilla tarkoitetaan kaikkia luonnolliseen henkilöön liittyviä tietoja kuten mm. nimeä, henkilötunnusta, yhteystietoja, osoitetta tms. muuta sijaintitietoa tai yhden tai useamman kys. henkilölle tunnusomaista piirrettä (mm. fyysinen, geneettinen, psyykkinen, taloudellinen, jne.). Henkilö voi olla tunnistettu tai tunnistamaton. Henkilötietojen käsittelijällä tarkoitetaan luonnollista henkilöä, oikeushenkilöä, viranomaista, virastoa, tms. yhteisöä, joka käsittelee henkilötietoja tai henkilötietoja sisältäviä tietueita rekisterinpitäjän lukuun. Henkilötietojen tietoturvaloukkauksella tarkoitetaan tapahtumaa, jossa tallennettuja henkilötietoja siirretään, muutetaan, yhdistetään, kopioidaan tai muutoin käsitellään luvatta. Henkilötietojen vastaanottajalla tai Vastaanottajalla tarkoitetaan luonnollista henkilöä, oikeushenkilöä, viranomaista, virastoa, tms. yhteisöä, jolle luovutetaan henkilötietoja. Käsittelyllä tarkoitetaan toimintoa/toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattisesti tai manuaalisesti. Käyttö voi olla esim. keräämistä, tallentamista, järjestämistä tai muuta muokkaamista, yhdistämistä tai siirtämistä. Käsittelyn rajoittamisella tarkoitetaan toimenpidettä, jonka tarkoitus on rajoittaa tallennettujen henkilötietojen myöhempää käsittelyä. Kolmannella osapuolella tarkoitetaan muuta luonnollista henkilöä, oikeushenkilöä, viranomaista, virastoa, tms. yhteisöä kuin rekisteröityä, rekisterinpitäjää, henkilötietojen käsittelijää ja henkilöä, joilla on oikeus käsitellä henkilötietoja. Palvelusopimus solmitaan Flowmedikin ja Asiakkaan tai yhteistyökumppanin välille, jossa sovitaan mm. henkilötietojen käsittelystä. Profiloinnilla yleisesti ottaen tarkoitetaan mitä tahansa automaattista käsittelyä, jolla arvioidaan luonnollisen henkilön ominaisuuksia tai piirteitä. Pseudonymisoimisella tai Anonymisoimisella tarkoitetaan henkilötietojen käsittelyä siten, että niitä ei voida myöhemmin yhdistää yhteen tiettyyn luonnolliseen henkilöön. Rekisteröidyllä tai Rekisteröidyllä henkilöllä tarkoitetaan luonnollista henkilöä, jonka henkilötietoja on talletettu osaksi rekisteriä. 1 EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2016/679 (>>www -linkki) 2 GDPR Artikla 4

Sivu 2 / 6 Rekisteröidyn Suostumuksella tai Opt-in -ilmaisulla tarkoitetaan mitä tahansa vapaaehtoista, tietoista, yksilöityä ja yksiselitteistä tahdonilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn. Terveystiedoilla tarkoitetaan luonnollisen henkilön psyykkiseen tai fyysiseen terveydentilaan liittyviä tietoja tai tietojoukkoja, jossa on mukana henkilön henkilötietoja. Tilaamisella tarkoitetaan tilannetta, jossa Flowmedikin asiakas tai kumppani ostaa Flowmedikilta palveluja tai tuotteita vastikkeellisessa vaihdossa. Tunnistamisella tarkoitetaan tapahtumaa, jossa rekisteröity tunnistetaan joko sähköisesti (esim. Suomi.fi) tai fyysisesti henkilötodistuksen tai -kortin avulla ja tieto tunnistamisesta liitetään osaksi henkilötietoja. 2 PERIAATTEET 3 KOSKIEN HENKILÖTIETOJEN KÄSITTELYÄ Flowmedik noudattaa henkilötietojen käsittelyssä mm. seuraavia periaatteita, jotka tarvittaessa pystytään osoittamaan: - Henkilötietoja käsitellään ainoastaan rekisterinpitäjän antamien dokumentoitujen tai suullisten ohjeiden mukaisesti. - Henkilötietoja käsitellään lainmukaisesti ja asianmukaisesti. ( lainmukaisuus ) - Henkilötietoja käsitellään rekisteröidyn kannalta läpinäkyvästi ("kohtuullisuus ja läpinäkyvyys"); - Henkilötiedot kerätään tiettyä, eriteltyä ja laillista tarkoitusta varten eikä niitä myöhemmin käsitellä muuhun tähän tarkoitukseen sopimattomaan tapaan ( tietojen minimointi ) - Henkilötiedot ovat olennaisia ja rajoitettuja alkuperäiseen tai myöhemmin yhdessä rekisterinpitäjän kanssa yhdessä sovittuun laajennettuun tarkoitukseen. ( olennaisuus ) - Henkilötiedot ovat täsmällisiä ja tarvittaessa päivitettyjä. Rekisterinpitäjän niin haluttaessa, on Flowmedikillä mahdollista toteuttaa toimenpiteet, joilla epätarkat ja virheelliset tiedot joko korjataan tai poistetaan. ( tarkkuus ) - Henkilötietoja säilytetään muodossa, josta yksittäiset henkilöt ovat mahdollista tunnistaa vain niin kauan kuin on tarpeen ja rekisterinpitäjä velvoittaa. Tietoja ei säilytetä ns. varmuudeksi. ( rajoitettu säilyttäminen ) - Henkilötiedot ovat asianmukaisesti fyysisesti, ohjelmallisesti ja teknisesti suojattuja riittävällä tasolla, siten, että niiden käsittely on mahdollisimman turvallista. ( Suojaus ) - Henkilötietoja on käsiteltävä tavalla, jolla varmistetaan käsittelyn toiminnallinen turvallisuus ja luotettavuus mukaan lukien mahdollisten tietoturvaloukkausten estäminen ( Eheys ) 3 HENKILÖTIETOJEN KÄSITTELYN LAINMUKAISUUS, SUOSTUMUS JA ERITYISRYHMÄT Flowmedik käsittelee henkilötietoja ainoastaan, kun siihen on lainmukainen peruste 4 : - Rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn. - Käsittely on tarpeen rekisterinpitäjän lakisääteisten velvoitteiden tai velvoitteen noudattamiseksi. - Käsittely on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi. - Käsittely on tarpeen rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi tai yleistä etua vaativan tehtävän suorittamiseksi. - Käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena. - Käsittely suoritetaan rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen tai toimenpiteiden toteuttamiseksi. Kun henkilötietojen käsittelyä suoritetaan suostumuksella, niin Flowmedik on lisäksi ottanut seuraavan huomioon 5 : - Flowmedik osoittaa tarvittaessa, että suostumus henkilötietojen käsittelyyn on annettu. - Suostumus on annettu riittävän erillään muista suostumuksista, ts. suostumuksen antaminen kyseiseen tietojen käsittelyyn on toteutettu riittävän selkeästi. - Rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa. 3 GDPR Artikla 5 4 GDPR Artikla 6 5 GDPR Artikla 7

Sivu 3 / 6 - Suostumus pyydetään vain sellaisten henkilötietojen käsittelyyn, jotka ovat tarpeellisia Palvelun tuottamisen kannalta. Mikäli rekisterinpitäjälle tuotetaan henkilötietojen käsittelyä, jonka kohteena on alle 16 vuotias, niin Flowmedik käyttää erityistä huolellisuutta 6. Mikäli käsittelyn peruste on suostumus, niin tällöin suostumus pyydetään huoltajalta. Flowmedik ei käsittele henkilötietoja, joista ilmenee mm. rotu, etninen alkuperä, poliittinen mielipide, uskonnollinen tai filosofinen vakaumus, ammattiliiton jäsenyys tai seksuaalinen suuntautuneisuus muutoin, kun erityisellä kyseisten tietojen käsittelyyn liittyvällä suostumuksella tai erityisellä syyllä 7. Rikoksiin, rikkomuksiin tai muihin turvatoimiin liittyvää 8 henkilötietojen käsittelyä suoritetaan vain viranomaisen valvonnassa. Muutoin rikoksiin, rikkomuksiin tai muihin turvatoimiin liittyviä tietojoukkoja käsitellään vain, kun niistä on henkilötiedot poistettu, ts. ne ovat pseudonymisoitu. 4 TOIMINTA REKISTERÖIDYN HENKILÖTIETOIHIN LIITTYVIEN PYYNTÖJEN MUKAISESTI 9 Flowmedik huolehtii, että rekisteröity voi helposti käyttää oikeuksiaan liittyen henkilötietoihinsa. Flowmedik toimii rekisteröidyn pyyntöjen mukaisesti ja näin erityisesti silloin, kun pyyntöön on oikeudellinen peruste (esim. pyyntö poistaa tiedot). Pyynnön saavuttua rekisteröidylle toimitetaan tiedot toimenpiteistä, joihin on ryhdytty rekisteröidyn pyynnön jälkeen ilman aiheetonta viivästystä ja kuitenkin viimeistään kahden kuukauden kuluttua pyynnön vastaanottamisesta. Flowmedik esittää henkilötietojen käsittelyä kuvaavat tiedot lähtökohtaisesti selkeästi, tiiviisti, läpinäkyvästi ja helposti ymmärrettävässä muodossa. Yksinkertaiseen kieleen käytetään erityistä huomioita, kun kohteena on alle 16 -vuotias. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti paitsi, jos rekisteröity pyytää toisin tai se ei ole teknisesti mahdollista. Jos pyyntöä ei ole mahdollista toteuttaa, niin Flowmedik ilmoittaa viipymättä syyt ja esteet pyynnön lähettäjälle. Flowmedik muistuttaa pyynnön lähettäjää tällöin myös mahdollisuudesta tehdä valitus Flowmedikin toiminnasta valvontaviranomaiselle tai käyttää muita oikeussuojakeinoja. 5 REKISTERÖIDYN OIKEUDET Rekisteröidyn oikeuksien toteutumisesta vastaa Flowmedik yksin tai yhdessä rekisterinpitäjän kanssa. Flowmedik toteuttaa rekisteröidyn oikeuden oikaista epätarkat ja virheelliset henkilötiedot ilman aiheetonta viivytystä. Rekisteröidyllä on myös mahdollisuus saada puutteelliset henkilötiedot täydennettyä 10. Rekisteröity pääsee tietoihinsa ja saa tietoonsa 11 mm.: - Vahvistuksen siitä, että hänen (rekisteröidyn) tietoja käsitellään tai ei käsitellä. - Käsittelyn tarkoituksen. - Listauksen sisällytetyistä henkilötietoryhmistä. - Vastaanottajat ja vastaanottajaryhmät. - Tietojen säilytysaika tai ajan määrittämisen kriteerit. - Käsittelyn rajoitukset. - Oikeudet valittaa valvontaviranomaiselle - Mahdollisuudet tehdä muutoksia tms. oikaisuja omiin henkilötietoihinsa. - Jäljennös käsiteltävistä tiedoista - Käsittelyn laajuus ja suojatoimet, jos tietoja siirretään EU:n ulkopuolelle. Rekisteröidyn pyynnöstä hänen henkilötiedot poistetaan ilman aiheetonta viivästystä sekä myös, kun mm. jokin seuraavista 6 GDPR Artikla 8 7 GDPR Artikla 9 8 GDPR Artikla 10 9 GDPR Artikla 12 10 GDPR Artikla 16 11 GDPR Artikla 15

Sivu 4 / 6 ehdoista täytyy 12 : - Henkilötietoja ei enää tarvita keräystarkoitukseen. - Rekisteröity on peruuttanut suostumuksensa. - Henkilötietoja on käsitelty lainvastaisesti. - henkilötiedot on poistettava unionin oikeuteen tai jäsenvaltion lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi. Flowmedik kunnioittaa rekisteröidyn pyyntöä rajoittaa tietojen käsittelyä tai jatkaa tietojen käsittelyä, jos rekisteröidyllä on oikeudellinen vaade laadittavana 13. Flowmedik ilmoittaa joko yksin tai yhdessä rekisterinpitäjän kanssa rekisteröidylle, mikäli rekisteröidyn henkilötiedot on oikaistu, poistettu tai käsittelyä on rajoitettu, jos ilmoittaminen on mahdollista kohtuullisen vaivan rajoissa 14. Flowmedik toimittaa joko yksin tai yhdessä rekisterinpitäjän kanssa, rekisteröidyn pyynnöstä, rekisteröidylle hänen henkilötiedot sähköisessä muodossa (esim. Internet -selaimen kautta itse palvelussa tai excel -tiedosto), jotta rekisteröidyllä on mahdollisuus halutessaan siirtää henkilötiedot toiseen järjestelmään 15. Flowmedik rajoittaa henkilötietojen käyttöä kyseisen osa-alueen saralla, jos rekisteröity esim. vastustaa suoramarkkinointia tai profilointia. Käsittelyä voidaan kuitenkin jatkaa, mikäli siihen on huomattavan tärkeä ja perusteltu syy tai jos käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi 16. 6 HENKILÖTIETOJEN KÄSITTELY, KÄSITTELYTOIMET JA REKISTERINPITÄJÄ Tyypillisesti Flowmedik toimii henkilötietojen käsittelijänä rekisterinpitäjän lukuun. Tällöin luonnollisesti rekisterinpitäjä on Flowmedikin asiakas tai yhteistyökumppani, jolle Flowmedik toimittaa vastikkeellista palvelua. Flowmedik pitää myös omia henkilörekistereitä, jolloin Flowmedik on samaan aikaan sekä käsittelijä että rekisterinpitäjä. Flowmedikin koko henkilöstöllä on voimassa olevat asianmukaiset salassapitosopimukset koskien erityisesti henkilötietojen käsittelyä, joita he ovat sitoutuneet noudattamaan. Tämän lisäksi Flowmedik on varmistanut, että heillä on oikeus toimia henkilötietojen käsittelijänä. Kun käsittely suoritetaan rekisterinpitäjän lukuun, niin 17 : - Flowmedik käyttää ainoastaan sellaisia henkilötietojen käsittelijöitä (Flowmedikin työntekijät), jotka toteuttavat riittävät suojatoimet asianmukaisten teknisten ja organisatoristen toimien täytäntöönpanemiseksi niin, että käsittelyä voidaan suorittaa tässä ohjeessa kuvatun mukaisesti. - Flowmedik ei käytä kolmatta osapuolta henkilötietojen käsittelyyn ilman rekisterinpitäjän kirjallista ennakkolupaa tai, että siitä on muutoin erikseen sovittu kirjallisesti. - Henkilötietojen käsittelylle on sopimuksellinen peruste ja asiakirja ( Palvelusopimus ), jossa vahvistetaan käsittelyn kohde ja kesto, käsittelyn luonne ja tarkoitus, henkilötietojen tyyppi ja rekisteröityjen ryhmät, rekisterinpitäjän velvollisuudet ja oikeudet. - Henkilötietoja käsitellään ainoastaan rekisterinpitäjän antamien dokumentoitujen ohjeiden mukaisesti, mikä koskee myös henkilötietojen siirtoja kolmanteen maahan tai kansainväliselle järjestölle. - Flowmedik auttaa rekisterinpitäjää asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä mahdollisuuksien mukaan täyttämään rekisterinpitäjän velvollisuuden vastata pyyntöihin ja ilmoituksiin (pääsy tietoihin, tietojen oikaiseminen ja poistaminen, käsittelyn rajoittaminen) 18. - Flowmedik auttaa rekisterinpitäjää varmistamaan mm., että henkilötietojen käsittely on turvallista, tietoturvaloukkaukset ilmoitetaan valvontaviranomaisille ja rekisteröidylle sekä tietoturva vaikutukset ovat arvioitu 19. 12 GDPR Artikla 17 13 GDPR Artikla 18 14 GDPR Artikla 19 15 GDPR Artikla 20 16 GDPR Artikla 21 ja 23 17 GDPR Artikla 28 18 GDPR Luku III 19 GDPR Artiklat 32-26

Sivu 5 / 6 - Flowmedik poistaa tai palauttaa käsittelyyn liittyvien palveluiden tarjoamisen päätyttyä kaikki henkilötiedot rekisterinpitäjälle ja poistaa olemassa olevat jäljennökset, paitsi jos on muu laillinen vaatimus henkilötietojen säilyttämistä. - Flowmedik saattaa rekisterinpitäjän saataville kaikki tiedot, jotka ovat tarpeen tässä ohjeessa kuvattujen käytäntöjen noudattamisen osoittamista varten, ja sallii rekisterinpitäjän tai muun rekisterinpitäjän valtuuttaman auditoijan suorittamat auditoinnit, kuten tarkastukset, sekä osallistuu niihin. Flowmedik ylläpitää selosteita ylläpitämistään henkilörekistereistä siten, että selosteet sisältävät vähintään 20 mm.: - Rekisterinpitäjän ja mahdollisen yhteisrekisterinpitäjän, rekisterinpitäjän edustajan ja tietosuojavastaavan nimi ja yhteystiedot. - Käsittelyn tarkoitukset. - Kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä. - Henkilötietojen vastaanottajien ryhmät, joille henkilötietoja on luovutettu tai luovutetaan, mukaan lukien kolmansissa maissa tai kansainvälisissä järjestöissä olevat vastaanottajat. - Tarvittaessa tiedot henkilötietojen siirtämisestä kolmanteen maahan tai kansainväliselle järjestölle, mukaan lukien tieto siitä, mikä kolmas maa tai kansainvälinen järjestö on kyseessä, sekä asianmukaisia suojatoimia koskevat asiakirjat. - Mahdollisuuksien mukaan eri tietoryhmien poistamisen suunnitellut määräajat. Flowmedik ylläpitää kirjallista selostetta siitä mitä rekisteriä kukin henkilötietojen käsittelijä käsittelee siten, että se sisältää vähintään seuraavat tiedot: - Henkilötietojen käsittelijän tai käsittelijöiden ja kunkin rekisterinpitäjän, jonka lukuun henkilötietojen käsittelijä toimii, sekä rekisterinpitäjän tai tarvittaessa henkilötietojen käsittelijän edustajan ja tietosuojavastaavan nimi ja yhteystiedot. - Kunkin rekisterinpitäjän lukuun suoritettujen käsittelyiden ryhmät. - Tarvittaessa tiedot henkilötietojen siirtämisestä kolmanteen maahan tai kansainväliselle järjestölle, mukaan lukien tieto siitä, mikä kolmas maa tai kansainvälinen järjestö on kyseessä - Yleinen kuvaus teknisistä ja organisatorisista turvatoimista. Flowmedik toimittaa tarvittaessa Asiakkaalle, yhteistyökumppanille tai valvontaviranomaiselle edellä mainitut selosteet. Flowmedik tekee tarvittaessa yhteistyötä rekisterinpitäjän tai valvontaviranomaisen pyynnöstä heidän tehtävien suorittamiseksi 21. 7 KÄSITTELYN TURVALLISUUS Ottaen huomioon uusin tekniikka ja toteuttamiskustannukset, käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit rekisterinpitäjä ja Flowmedik toteuttaa riskiä vastaavan turvallisuustason varmistamiseksi asianmukaiset tekniset ja organisatoriset toimenpiteet 22, kuten esim.: - Henkilötietojen pseudonymisoinnin ja salauksen. - Takaa käsittelyjärjestelmien ja palveluiden jatkuvan luottamuksellisuuden, eheyden, käytettävyyden ja vikasietoisuuden. - Palauttaa nopeasti tietojen saatavuuden ja pääsyn tietoihin fyysisen tai teknisen vian sattuessa. - Testaa, tutkii ja arvioi säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi. Flowmedik kiinnittää huomiota asianmukaisen turvallisuustason arvioimisessa käsittelyn sisältämiin riskeihin. Flowmedik varmistaa, että jokainen henkilötietojen käsittelijä, jolla on pääsy henkilötietoihin, käsittelee niitä ainoastaan rekisterinpitäjän ohjeiden mukaisesti täydennettynä tällä ohjeella. 20 GDPR Artikla 30 21 GDPR Artikla 31 22 GDPR Artikla 32

Sivu 6 / 6 8 TIETOTURVA- JA TIETOSUOJAVASTAAVA Flowmedikillä on aina nimetty ammatillisesti pätevä tietosuoja- ja tietoturvavastaava, joka mm. - Toimii Flowmedikillä rekisterinpitäjän yhteyshenkilönä tietosuoja asioissa. - On ilmoitettu yhteystietoineen tämän ohjeen yhteydessä. - On tavoitettavissa kohtuullisessa ajassa. - Vastaa Flowmedikin tietosuoja- ja tietoturvakäytäntöjen toteutumisesta. - Osallistuu riittävän ajoissa henkilötietojen suojaa koskeviin käsittelyihin (mm. uusi palvelutuotanto ja muutokset nykyisiin palveluihin) - Saa tukea henkilötietojen käsittelijöiltä tarvittaessa. - Vastaa tämän ohjeen päivittämisestä ja ajankohtaisuudesta. Kun Flowmedik on rekisterinpitäjä, niin rekisteröidyt voivat ottaa yhteyttä tietoturva- ja tietosuojavastaavaan kaikissa asioissa, jotka liittyvät heidän henkilötietojensa käsittelyyn. Mikäli tietosuoja- ja tietoturvavastaava muuttuu, tämä ohje päivitetään sen osalta. 9 HENKILÖTIETOJEN SIIRTO JA KÄSITTELY EU:N JÄSENMAIDEN SISÄLLÄ TAI EU:N ULKOPUOLELLE Flowmedikin henkilötietojen käsittely rajoittuu lähtökohtaisesti EU:n sisälle ja erityisesti Suomeen. Niissä palvelutoimituksissa, joissa henkilötietoja käsitellään EU jäsenmaiden ulkopuolella, henkilötietojen käsittelystä sovitaan asiakkaan tai yhteistyökumppanin kanssa erikseen. Tällöin henkilötietojen käsittelystä sovitaan yhteisymmärryksessä kirjallisesti noudattaen asetuksia ja lakia. 10 TIETOSUOJA- JA TIETOTURVAKÄYTÄNTÖJEN SOVELTAMISEN LAAJUUS Tätä ohjetta sovelletaan :n toiminnassa sekä yhtiön omistamien (määräysvalta) tytäryhtiöiden osalta.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute