Uniflexin tietosuojakäytäntö

Samankaltaiset tiedostot
KENTEK OY TIETOSUOJASELOSTE TIIVISTELMÄ

SATASERVICEN TIETOSUOJAKÄYTÄNTÖ

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

TIETOSUOJAPERIAATTEET

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

TIETOSUOJAKÄYTÄNNÖT: Lactalis Scandinavia

Merikarvian matkailu ry tietosuojaseloste

Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita.

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

SSP Finland on sitoutunut suojelemaan henkilötietojesi tietoturvaa ja luottamuksellisuutta.

Ravintola Kalatorin tietosuojaseloste

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Tietosuojaseloste. Trimedia Oy

1. SHK-Huolto Oy:n asiakasrekisterin tietosuojaseloste. Rekisterinpitäjä:

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

NORDIC SALES CREW OY:N TIETOSUOJAILMOITUS

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

REKISTERI JA TIETOSUOJASELOSTE- ASIAKAS JA MARKKINOINTIREKISTERI

Teknologia avusteiset palvelutverkostopalaveri

Lue tämä Tietosuojakäytäntö huolellisesti, sillä se sisältää sinulle tärkeitä tietoja.

Työnhakijarekisterin tietosuojaseloste

1. Henkilötietojen käsittely: Erilaisten oppijoiden liitto ry jäsenet sekä tapahtumat, koulutukset ja viestintä

Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

NOBINA-KONSERNIN ULKOISET TIETOSUOJAKÄYTÄNNÖT

Pyrimme vastaamaan muutaman arkipäivän kuluessa rekisteriä koskeviin kysymyksiin.

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Tietosuojailmoitus. Kuinka Ferring voi kerätä henkilötietojasi

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Atop-Tieto Oy:n asiakas- ja markkinointirekisteri, tietosuojaseloste

Tietosuojaseloste Markkinointirekisteri

Tämä tietosuojaseloste koskee Loikka Kontakti ry:n kaikkia palveluja, yhteystietorekisteriä, lipunmyyntiä ja verkkosivustoa.

Asiakas- ja markkinointirekisteri. Tietosuojaseloste. Tilitoimisto Likvidi Oy

ANNAsport Oy:n Asiakasrekisterin tietosuojaseloste

TIETOJA ASIAKKUUKSIIN LIITTYVIEN HENKILÖTIETOJEN KÄSITTELYSTÄ

Informaatiovelvoite ja tietosuojaperiaate

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

VERKKOSIVUSTON EVÄSTE- JA TIETOSUOJAKÄYTÄNTÖ

INHUNT LAW OY:N TIETOSUOJAILMOITUS

Enmac Oy:n markkinointirekisterin tietosuojaseloste

EU:n tietosuoja-asetus

2. KERÄTTÄVÄT HENKILÖTIEDOT JA KEITÄ TIETOSUOJASELOSTE KOSKEE

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Yleinen tietosuojaseloste

Tietosuojaseloste. Tietojen kerääminen

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Tietosuoja- ja rekisteriseloste

TIETOSUOJASELOSTE ASIAKKAILLE

1. Henkilötietojen käsittely

CONTINENTAL FOODS EVÄSTEKÄYTÄNTÖ

TIETOSUOJASELOSTE ASIAKKAILLE

Tampereen Aikidoseura Nozomi ry

WORKSPACE OY REKISTERISELOSTEET

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

NEUROPISTE HELSINGIN SIDOSRYHMIEN VIESTINTÄ- JA MARKKINOINTI- REKISTERIN TIETOSUOJASELOSTE

Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Kuusamon energia- ja vesiosuuskunnan tietosuojaseloste

Tietosuojaseloste. Sisältö

Kangasalan Moottorikerhon tietosuojakäytännöt

TIETOSUOJA- JA REKISTERISELOSTE

TIETOSUOJAKÄYTÄNTÖ KERÄÄMÄMME TIEDOT

Henkilötietojasi voidaan kerätä eri tavoin. Pääsääntöisesti keräämme ja käsittelemme henkilötietoja, jotka

TIETOSUOJAKÄYTÄNTÖ Westpack A/S

Markkinointirekisterin tietoja käytämme markkinointitarkoituksiin, kuten uutiskirjeiden ja lounaslistojen lähettämiseen.

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

HAAHTELAN HENKILÖSTÖHALLINNON TIETOSUOJASELOSTE REKRYTOINTIREKISTERISTÄ

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA RIIHIMÄEN VEDEN ASIAKKUUDEN HALLINNASSA

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

9.KUINKA SAAN JÄRJESTELMÄÄN ITSESTÄNI TALLENNETUT TIEDOT? 11.LUOVUTETAANKO HENKILÖTIETOJANI KOLMANSILLE OSAPUOLILLE?

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

REKISTERÖITYMINEN JA UUTISKIRJE

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Kährs Groupin tietosuojakäytäntö

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

EU:n yleinen tietosuoja-asetus ((EU) 2016/679) 1. Rekisterinpitäjä

Henkilötietojesi käsittelyn tarkoituksena on:

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

1 Rekisterinpitäjä. 2 Yhteyshenkilö rekisteriä koskevissa asioissa. Toimitusjohtaja Minna Järvenpää

Tämä tietosuojaseloste kuvastaa miten keräämme, käsittelemme ja suojaamme henkilötietojasi kaikessa toiminnassamme.

24. toukokuuta 2018

VIESTINTÄ- JA MARKKINOINTIREKISTERI NEUROPISTE OY

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Raudan Polte Oy:n tietosuojakäytäntö

ASIAKAS- JA MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE

Määritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

YHTEYSHENKILÖREKISTERIN TIETOSUOJASELOSTE

Päivitetty:

Tietosuojaseloste (5)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Tietosuojamenettely Monitor ERP System AB

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Transkriptio:

in tietosuojakäytäntö 1. Johdanto on henkilöstövuokrausalan yritys, joka tarjoaa henkilöstövuokraus- ja rekrytointipalveluja. Tässä asiakirjassa kuvataan in menettelytavat ja prosessit henkilötietojen keruun ja käsittelyn yhteydessä. Työskentelemme illä jäsennellysti käsitelläksemme henkilötietoja asianmukaisesti ja lainmukaisesti. Katsomme, että tieto- ja yksityisyydensuojaan liittyvä vastuu on pitkäaikaista, joten saatamme päivittää tätä tekstiä ajoittain kehittäessämme henkilötietojen käsittelyämme tai ottaessamme käyttöön uusia henkilötietokäytäntöjä. Henkilötietojesi käsittelystä vastaava rekisterinpitäjä on Sverige AB, Arenavägen 57, SE-121 07 Stockholm - Globen. Jos sinulla on tietosuojakäytäntöön liittyviä kysymyksiä, voit ottaa meihin yhteyttä soittamalla numeroon +46 8 555 650 22 tai lähettämällä sähköpostia osoitteeseen dataskydd@uniflex.se. 2. Henkilötietojen käsittely Henkilötietoja ovat kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot, kuten nimi, osoite, puhelinnumero ja sähköpostiosoite. in on käsiteltävä henkilötietoja vastuullisesti, olivatpa kyseessä henkilöstön, asiakkaiden, toimittajien tai muiden yhteistyökumppanien henkilötiedot. Henkilötietoja käsitellään jossain määrin kaikissa toimintamme osissa. Tietoja on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi. in on kerrottava läpinäkyvästi, mitä tietoja se käsittelee, ja varmistettava, että henkilöt, jotka ovat sen rekistereissä, voivat käyttää oikeuksiaan tehokkaasti. Pyrimme aktiivisesti rajoittamaan tietojen säilyttämistä, ja meidän on kohtuullisin toimenpitein varmistettava, että säilytettävä tiedot ovat täsmällisiä. Sinun on aina tunnettava olosi turvalliseksi, kun luovutat ille henkilötietojasi. Henkilötietojen käsittely tapahtuu Ruotsin yksityisyydensuojalainsäädännön ja vuoden 2018 toukokuussa voimaan astuneen tietosuojauudistuksen (GDPR) säännösten mukaisesti. käsittelee henkilötietojasi, kun haet avoimia työpaikkoja, ilmoitat olevasi kiinnostunut työskentelemään illä tai otat meihin muutoin yhteyttä. 3. Rekrytointiprosessin aikana keräämämme tiedot Luo profiili ja hae yhtä tai useampaa avointa työpaikkaa. Luomalla profiilin sinut voidaan myös löytää in CV-tietokannasta. in rekrytointi- ja henkilöstönvuokraustoiminnan lähtökohtana on löytää oikea ehdokas kuhunkin asiakastoimeksiantoon. Keräämme ja käsittelemme rekrytointiprosessin aikana

henkilötietoja, jotta voimme esitellä asiakkaalle sopivat ehdokkaat. Toimimme tässä yhteydessä näiden henkilötietojen rekisterinpitäjänä. Jotta voisi tarjota avoimien työpaikkojen etsintätoiminnon, se käsittelee muun muassa, mutta ei rajoittuen, seuraavia tietoja: nimesi, käyttäjätunnuksesi ja salasanasi, sähköpostiosoitteesi sekä myös CV:ssä ja muissa hakemusasiakirjoissa annetut henkilötiedot, mukaan lukien, mutta ei rajoittuen, yhteystiedot, henkilötunnus, koulutusta koskevat tiedot ja syntymäpäivä. Voidaksemme käsitellä työhakemuksesi saatamme myös pyytää sinulta lisätietoja, kuten suosituksia, tietoja osaamisestasi ja rikosrekisteriotteen. Pyydämme, ettet lähetä meille tietoja, jotka koskevat terveyttä, etnistä alkuperää, uskontoa, seksuaalisesta suuntautumista ja ammattiliittoon kuulumista. Haastattelut, osaamistestit ja suositusten kysyminen Jos osallistut haastatteluihin ja osaamistesteihin rekrytointiprosessin yhteydessä, keräämme myös muita tietoja, kuten vastauksesi haastattelukysymyksiin, tietoja osaamisestasi ja relevanteista lähteistä peräisin olevia suosituksia. Muista pyytää suosittelijalta lupa, ennen kuin luovutat hänen henkilötietojaan ille. Voimme käyttää kolmansia osapuolia rekrytointiprosessin tai sen joidenkin osien suorittamiseksi. Tällöin varmistamme, että nämä osapuolet noudattavat tässä asiakirjassa annettuja ohjeita sekä muita ohjeistuksiamme. Kirjeenvaihtosi in kanssa Jos olet meihin yhteydessä sähköpostilla, postitse tai muulla yhteydenpitotavalla, voimme säilyttää tällaisen viestinnän ja sen sisältämät tiedot käyttääksemme niitä tiedusteluihisi vastaamiseen tai valitustesi, kysymystesi tai vastaavien käsittelemiseen. Jos haluat, että poistamme henkilötietosi, tai jos et halua enää saada meiltä viestintää, ota yhteys osoitteeseen dataskydd@uniflex.se. Käsittelemme henkilötietoja rekrytointiprosessimme yhteydessä intressivertailun perusteella. Käsittely on tarpeen, jotta voimme vastata pyyntöösi saada osallistua in tuleviin rekrytointiprosesseihin. 4. Tiedot, jotka keräämme automaattisesti, kun käyt verkkosivustollamme 1. Lokitiedostot Kun käytät internetiä mobiililaitteella tai tietokoneella tavallisesti selaimessasi, tietyt tiedot siirretään ns. lokitiedostoihin. Lokitiedosto on tiedosto, joka sisältää tietokoneen lokin eli kronologisen luettelon tietokoneella/mobiililaitteella suoritetuista tapahtumista ja toimenpiteistä. Kun käyt verkkosivustollamme, tämä vierailu tallentuu lokitiedostoihisi. Nämä tiedot ovat anonyymeja, eikä niitä voi yhdistää sinuun henkilönä.

2. Evästeet Verkkosivustollamme käytetään evästeitä eli pieniä tekstitiedostoja, jotka tallennetaan kävijän tietokoneelle. Niiden avulla voidaan muun muassa tallentaa henkilökohtaisia asetuksia ja seurata, mitä kävijä tekee verkkosivustolla. Voit muuttaa selaimesi asetuksia niin, että selaimesi ei tallenna evästeitä tai pyytää sinulta luvan ennen evästeen tallentamista. Näin voit itse päättää, haluatko sallia vai estää yksittäiset evästeet. Evästeasetuksia voit lisäksi muuttaa selaimesi asetuksista. Kun vierailet verkkosivustollamme, saat sivun alalaitaan ilmestyvän ponnahdusikkunan kautta tietoa siitä, mitä evästetyyppejä verkkosivustollamme käytetään ja miten voit määrittää niiden vastaanottoa koskevat selainasetukset. Lisätietoa näistä evästetyypeistä on myös seuraavissa kappaleissa. 3. Omat evästeet Tietyt evästeet ovat välttämättömiä verkkosivustomme sisällön näyttämiseksi, eikä niitä voi estää, jos haluat pystyä käyttämään sivustomme kaikkia toimintoja. Nämä evästeet eivät tallenna tietoja, joista sinut voi tunnistaa yksittäisenä henkilönä. Tiettyjä evästeitä käytetään käyttäjäkokemuksesi parantamiseksi, kun vierailet verkkosivustollamme. Tämän ryhmän evästeitä käytetään seuraaviin tarkoituksiin: Yhteyden hallintaan tarkoitetut evästeet (ns. istuntoevästeet), joiden tehtävänä on tunnistaa ja todentaa käyttäjä verkkosivustolla vierailun aikana. Istuntoeväste sisältää sattumanvaraisesti luodun merkkijonon (istuntotunnisteen), joka annetaan käyttäjän laitteelle. Istuntoevästeitä käytetään esimerkiksi asettamaan ja muistamaan tiettyjä käyttäjäasetuksia, kuten kieli tai esitäytetyt lomakkeet. Näin pyritään helpottamaan sivustolla käyntiä. 4. Kolmannen osapuolen evästeet Käytämme analyysievästeitä voidaksemme arvioida ja luoda tilastoja kävijöidemme yleisestä käyttäytymisestä verkkosivustollamme. Nämä evästeet keräävät tietoa siitä, miltä ulkoisilta sivuilta kävijät siirtyvät sivustollemme, mitä hakusanoja käytetään ja millä alisivuilla käydään eniten. Analyysievästeitä asettaa ja hallinnoi kolmas osapuoli, joka kuvataan seuraavassa kohdassa. 5. Verkkoanalyysi Keräämme tilastotietoja verkkosivustomme käytöstä ja kävijävirroista. Nämä tiedot kerätään, jotta voimme tehdä sivustostamme kävijöiden kannalta mahdollisimman käyttäjäystävällisen ja relevantin. Kaikki tätä tarkoitusta varten kerättävät tiedot aggregoidaan yleiselle tasolle, ja ne ovat anonyymeja. in verkkosivusto käyttää Googlen Google Analytics -analyysityökalua, Act-on -opt-in-työkalua sekä Linkediniä ja Facebookia. Opt-in tarkoittaa lomakkeita, jotka kävijä voi täyttää, jos hän toivoo yhteydenottoa, haluaa tilata ilmoituksen avoimista työpaikoista tai saada uutiskirjeitä ja kutsuja sekä mahdollisuuden tutustua erilaisiin sisältöihin, kuten tietopaketteihin, artikkeleihin ja videoihin. Tällöin rekisteröidään käyttäjän sähköpostiosoite ja IP-osoite, jotka Act-on tunnistaa seuraavan kerran verkkosivustolla vierailtaessa. Käytämme verkkosivustollamme myös Facebookia ja Linkediniä. Sekä Facebook että Linkedin käyttävät myös analyysievästeitä. Evästeidemme tarkoituksena on toisin sanoen helpottaa verkkosivustomme käyttöä niin kävijöiden kuin meidän kannaltamme. Jos jatkat

sivustomme käyttöä asetuksiasi muuttamatta, oletamme, että suostut vastaanottamaan evästeitämme. Sivustollamme vierailusi aikana automaattisesti keräämiemme henkilötietojen käsittely perustuu sopimukseen, jonka solmimme keskenämme hakiessasi avointa työpaikkaa tai rekisteröityessäsi avoimia työpaikkoja varten. 5. Mihin tarkoitukseen henkilötietoja kerätään? Kuten edellä on todettu, käsittelemme henkilötietojasi tarjotaksemme henkilöstönvuokraus- ja rekrytointipalveluja, joiden ehdot olet hyväksynyt, mahdollistaaksemme sinulle profiilin luomisen ja löydettävyytesi rekrytoijien hauissa, suorittaaksemme haastatteluja ja osaamistestejä, kysyäksemme suosituksia ja viestiäksemme kanssasi. Käytämme näitä tietoja parantaaksemme sinulle tarjottavia palvelujamme sekä analysoidaksemme palvelun käyttöä ja suorituskykyä palvelun parantamiseksi, palvelun testaus mukaan lukien. Käsittelemme henkilötietojasi myös ylläpitääksemme henkilötietojen suojaustoimia petosten estämiseksi ja varmistaaksemme verkko- ja tietoturvallisuuden, mukaan lukien estääksemme luvattoman pääsyn sähköisiin viestintäverkkoihin ja tietokoneille sekä näiden vahingoittumisen. Asiakas on rekisterinpitäjä, kun se käsittelee rekrytointiprosessin yhteydessä (esimerkiksi toimitetun ehdokasprofiilin välityksellä) siirrettyjä henkilötietoja. Henkilötietoja, jotka jätät hakijana hakemuksesi yhteydessä, ei koskaan luovuteta kolmansille osapuolille kaupallisessa tarkoituksessa. Näiden tietojen käsittely perustuu sopimukseen, jonka solmimme keskenämme hakiessasi avointa työpaikkaa tai rekisteröityessäsi avoimia työpaikkoja varten. 6. Kuinka kauan henkilötietoja säilytetään? Säilytämme henkilötietojasi periaatteessa niin kauan kuin se on tarpeen palvelujemme tarjoamista varten tai jos katsomme, että henkilötietojesi säilyttämisen jatkaminen perustuu oikeutettuun etuun. Kun haet avointa työpaikkaa tai rekisteröit CV:si, säilytämme hakemukseen liittyviä henkilötietojasi kaksi vuotta. Rikosrekisteriotteita emme säilytä lainkaan. Kun olet työsuhteessa meihin, säilytämme henkilötietosi työsuhteesi ajan ja seitsemän vuotta sen päättymisestä kuluvan vuoden jälkeen. Näin voimme noudattaa kirjanpitolakia ja täyttää muun muassa veroviranomaisten asettamat vaatimukset.

7. IT-turvallisuus IT-palveluiden hankinta Kun ostamme IT-palveluita, kuten ohjelmistoja tai käyttö- ja tukipalveluita, meidän tulee ensin suorittaa riski- ja haavoittuvuusanalyysi, jonka tuloksen perusteella valitsemme ratkaisun tai toimittajan. Käytämme ainoastaan sellaisia henkilötietojen käsittelijöitä, jotka toteuttavat riittävät suojatoimet asianmukaisten teknisten ja organisatoristen toimien täytäntöönpanemiseksi niin, että käsittely täyttää lakisääteiset vaatimukset ja sillä varmistetaan rekisteröidyn oikeuksien suojelu. Tätä varten suoritetut arvioinnit, turvallisuustason dokumentointi mukaan luettuna, on dokumentoitava. Henkilötietojen käsittelijän kanssa on solmittava myös henkilötietojen käsittelysopimus. Vältämme mahdollisuuksien mukaan henkilötietojen siirtämistä kolmansiin maihin. Mikäli se on kuitenkin aiheellista tai tarpeen, saamme suorittaa tällaisen siirron vain, jos sitä ennen on toteutettu ja dokumentoitu riittävät suojatoimet. Riskienarviointi Meidän on aina tehtävä riskienarviointi suorittamastamme henkilötietojen käsittelystä. Meidän on toteutettava riskiä vastaavan turvallisuustason varmistamiseksi asianmukaiset tekniset ja organisatoriset toimenpiteet. Riskianalyysi ja toimenpiteitä koskevat päätökset on dokumentoitava. Käyttövaltuudet Kaikkia henkilötietoja sisältäviä IT-järjestelmiä varten on oltava kirjalliset käyttövaltuuksia koskevat ohjeet. Perusperiaatteena on, että käyttövaltuudet on jaettava niin, että henkilötietoihin on pääsy vain henkilöillä, joille se on välttämätöntä. Käyttövaltuuksien laajuus voi vaihdella tietojen arkaluonteisuuden mukaan. Tietoturvaloukkausten käsittely Kaikki tietoturvaloukkaukset on dokumentoitava tietoturvaloukkauslokiin, johon dokumentoidaan henkilötietojen tietoturvaloukkaukseen liittyvät seikat, sen vaikutukset ja toteutetut korjaavat toimet. Tietoturvaloukkauksella tarkoitetaan tapahtumaa, jonka seurauksena on siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin. Tietoturvaloukkauksista on ilmoitettava laissa säädetyllä tavalla Datainspektionille ja rekisteröidylle. IT-käytäntö Olemme ottaneet käyttöön IT-käytännön, jossa säädetään tarkemmin henkilöstömme toimintatavoista IT-ympäristöön liittyen. Seloste henkilötietojen käsittelytoimista ylläpitää rekisteriä henkilötietojen käsittelytoimista GDPR-tietosuoja-asetuksen artiklan 30 mukaisesti. Kukin järjestelmän omistaja on muutosten yhteydessä vastuussa rekisterin ajan tasalla pitämisestä. Vaikutustenarviointi Jos tietyntyyppinen henkilötietojen käsittely etenkin uutta teknologiaa käytettäessä todennäköisesti aiheuttaa käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset huomioon ottaen luonnollisen

henkilön oikeuksien ja vapauksien kannalta korkean riskin, meidän on ennen käsittelyä toteutettava tietosuoja-asetuksen mukaisesti arviointi suunniteltujen käsittelytoimien vaikutuksista henkilötietojen suojalle: vaikutustenarviointi tai DPIA (Data Protection Impact Assessment). Vaikka meiltä ei vaadittaisi vaikutustenarviointia, meidän tulee tarvittaessa suorittaa yksinkertaistettu riskianalyysi. Analyysi toimii teknisten ja organisatoristen turvatoimien valinnan pohjana. Sisäänrakennettu ja oletusarvoinen tietosuoja Meidän on proaktiivisesti arvioitava mahdollisuudet teknisten toimenpiteiden, pseudonymisoimisen ja tietojen minimoinnin toteuttamiseksi noudattaaksemme tehokkaasti GDPR-tietosuoja-asetuksen vaatimuksia ja suojataksemme rekisteröidyn oikeuksia. Meidän on myös toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla varmistetaan, että oletusarvoisesti käsitellään vain käsittelyn kunkin erityisen tarkoituksen kannalta tarpeellisia henkilötietoja. Koulutus Henkilöstömme on saatava relevanttia tietoa ja koulutusta henkilötietojen käsittelystä erillisen vuotuisen koulutussuunnitelman mukaisesti. Arkaluonteisia henkilötietoja käsitteleville annetaan tarvittaessa syventävää tai kohdennettua koulutusta. Koulutuksiin osallistuminen tulee dokumentoida. Seuranta ja sisäiset tarkastukset Tämän käytännön noudattamista on valvottava pistokokeilla ja vuosittaisella sisäisellä tarkastuksella. Meidän on jatkuvasti arvioitava, täyttääkö tietosuojatyömme lainsäädännön vaatimukset, ja toteutettava tarvittaessa muutoksia. 8. Oikeutesi Sinulla on oikeus saada tietoa säilyttämistämme henkilötiedoistasi. Lisäksi voit laissa säädettyjen ehtojen mukaisesti pyytää virheellisten tietojen oikaisua, tietojen käsittelyn rajoittamista tai henkilötietojesi poistoa. Sinulla on myös oikeus vastustaa käsittelyä, joka perustuu intressivertailuun. Kun käsittely perustuu keskinäiseen sopimussuhteeseemme, sinulla on oikeus pyytää saada tiedot siirretyksi toiselle rekisterinpitäjälle (oikeus siirtää tiedot järjestelmästä toiseen). Jos haluat lisätietoja tai apua, voit aina ottaa meihin yhteyttä lähettämällä sähköpostia osoitteeseen dataskydd@uniflex.se tai soittamalla numeroon +46 8 555 650 22. Sinulla on myös oikeus tehdä valitus Datainspektionille. 9. Tietosuojakäytännön muuttaminen Pidätämme oikeuden muuttaa tietosuojakäytäntöämme milloin tahansa. Kulloisenkin version näet tämän tietosuojakäytännön päiväyksestä, joka esitetään tämän asiakirjan alussa.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute