Pesukopla Oy 1. Tietosuojaseloste 2. Rekisteriselosteet 3. Seloste henkilötietojen käsittelytoimista

Samankaltaiset tiedostot
TIETOSUOJASELOSTE. Henkilötietorekisterit ja niiden rekisteriselosteet Markkinointirekisteri Rekrytointirekisteri Käyttäjärekisteri

REZULTO OY. Tietoturvaseloste ja Rekisteriselosteet

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Shaman Spirits Oy. 1. Tietosuojaseloste ja 2. Rekisteriselosteet sekä 3. Seloste henkilötietojen käsittelytoimista

Tekniikka- ja Taloustoimisto Tilipussi 1. Tietosuojaseloste ja 2. Rekisteriselosteet

Talenom Oyj Tietosuojaseloste ja Rekisteriselosteet

SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ TAL 2018

1. Henkilötietojen käsittely

ANNAsport Oy:n Asiakasrekisterin tietosuojaseloste

EU:n tietosuoja-asetuksen mukainen tietosuojaseloste, koskien ohjelmistopalveluamme Admicomia

TIETOSUOJASELOSTE KERADUR SERVICE OY. 1. Rekisterinpitäjä. Keradur Service Oy Y-tunnus: Osoite: Kampinkuja 2, Helsinki

Asiakas- ja markkinointirekisterin tietosuojaseloste

Asiakas- ja markkinointirekisteri. Tietosuojaseloste. Tilitoimisto Likvidi Oy

SUOMEN VAHINKOTEKNIIKKA OY:n tietosuojaseloste. EU:n tietosuoja-asetuksen mukainen tietosuojaseloste.

REKISTERI JA TIETOSUOJASELOSTE- ASIAKAS JA MARKKINOINTIREKISTERI

Tietosuojaseloste Suoramarkkinointirekisteri EU:n yleinen tietosuoja-asetus (679/2016) Päivitetty

TIETOSUOJASELOSTE. Pvm: EU:n yleinen tietosuoja-asetus (GDPR) Rekisterinpitäjä

1. SHK-Huolto Oy:n asiakasrekisterin tietosuojaseloste. Rekisterinpitäjä:

Ravintola Kalatorin tietosuojaseloste

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

Tietosuojaseloste. Suoramarkkinointirekisterit

Tietosuojaseloste. Tunne Hoiva Oy:n rekisterit: Asiakasrekisteri Laskutusrekisteri Työnhakijarekisteri Työntekijärekisteri.

Merikarvian matkailu ry tietosuojaseloste

Rekisteri- ja tietosuojaseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuoja- ja rekisteriseloste

Henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu tai sopimuksen valmistelu tai sopimuksen täytäntöönpano.

Yleinen tietosuojaseloste

Rivarko Oy:n tietosuojakäytäntö Viimeksi päivitetty

ASIAKAS- JA MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE

NEUROPISTE HELSINGIN SIDOSRYHMIEN VIESTINTÄ- JA MARKKINOINTI- REKISTERIN TIETOSUOJASELOSTE

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

Tietosuojaseloste. Trimedia Oy

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

ASIAKAS- JA HENKILÖTIETO REKISTERISELOSTE

SATASERVICEN TIETOSUOJAKÄYTÄNTÖ

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Asiakastietokantaan saatetaan tallentaa seuraavia tietoja rekisteröidystä:

Rekisteriseloste Tämä on Markkinoinnin Muurahainen Oy:n EU:n yleisen tietosuoja-asetuksen (2016/679) (GDPR) mukainen seloste.

WORKSPACE OY REKISTERISELOSTEET

DIGIVIESTINNÄN TIETOSUOJASELOSTE

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

TIETOSUOJASELOSTE Laatimispäivämäärä:

Pyrimme vastaamaan muutaman arkipäivän kuluessa rekisteriä koskeviin kysymyksiin.

Tietosuojaseloste: Markkinointirekisteri

VIESTINTÄ- JA MARKKINOINTIREKISTERI NEUROPISTE OY

Työnhakijoita, työntekijöitä, asiakkaita ja työnantajayhteisöjen yhteyshenkilöitä koskevia tietoja sisältävä rekisteri

Tietosuoja- ja rekisteriseloste

1. Rekisterinpitäjä Rekisteriasioista vastaava henkilö Rekisterin nimi Rekisterin käyttötarkoitus... 2

Päivitetty:

Innoflame Oy:n verkkokauppatietosuojaseloste

GF Money Consumer Finance Oy:n asiakkuuteen ja asialliseen yhteyteen perustuva rekisteri ( GF Money Consumer Finance Oy:n asiakasrekisteri )

Termit. Tietosuojaseloste

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Asiakastietojärjestelmän tietosuojaseloste (Salok Osk jäsenliikkeet)

Markkinointirekisteriseloste

Rekisteri- ja tietosuojaseloste

Rekisteri- ja tietosuojaseloste

Kai Paananen, p Reumantie 4, Heinola. 3. Rekisterin nimi Aikuisten työpajojen ja työllisyydenhoidon asiakasrekisteri

Rekisteri- ja tietosuojaseloste

Salon kaupunki , 1820/ /2018

Emme käsittele tietojasi muihin kuin näihin tarkoituksiin.

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Henkilötietojesi käsittelyn tarkoituksena on:

TMG EVENTS TIETOSUOJASELOSTE

Tietosuojaseloste Poutapilvi web design Oy:n henkilötietojen käsittelystä

ENERSENSE OY:N TIETOSUOJASELOSTE TYÖNHAKIJOILLE. Viimeksi päivitetty:

INVALIDILIITTO RY:N AVUSTAJAKOIRATOIMINNAN ASIAKASREKISTERI

Rekisteri- ja tietosuojaseloste

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

alueen turvallisuuden lisääminen; sekä

Esri Finlandin asiakastietokanta

METANOIA INSITITUUTTI OY TIETOSUOJAREKISTERISELOSTE

Tässä tietosuojaselosteessa kuvataan Kouvolan Korttelikotiyhdistys ry:n toteuttamat asiakastietojen käsittelyn tavat.

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Salon kaupunki , 1820/ /2018

HARTWALL CAPITALIN TIETOSUOJAILMOITUS LIITTYEN TYÖNHAKIJOITA, YHTEISTYÖKUMPPANEITA JA PORTFOLIOYHTIÖITÄ KOSKEVIIN HENKILÖTIETOREKISTEREIHIN

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Salon kaupunki / /2018

Tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24.

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

TIETOSUOJASELOSTE. 1. Rekisterinpitäjä. Pro-Stories Oy

Arvomeklarit Oy:n asiakasrekisterin tietosuojaseloste

Tietosuojaseloste. Työnhakijarekisteri. Yhdistetty rekisteriseloste ja informointiasiakirja Alen Consulting Oy:n rekistereille.

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

TIETOSUOJASELOSTEET. Lieksan Kehitys Oy LieKe

TIETOSUOJASELOSTE Yhdistetty rekisteriseloste ja Informointiasiakirja (Henkilötietolaki (523/1999) 10 ja 24 )

Tämä tietosuojaseloste koskee Loikka Kontakti ry:n kaikkia palveluja, yhteystietorekisteriä, lipunmyyntiä ja verkkosivustoa.

Salon kaupunki / /2018

Akses Oy:n tietosuojaseloste asiakkaille ja yhteistyökumppaneille

Muut tietojärjestelmät, jotka on otettava huomioon arkaluonteisten asiakas- ja potilastietojen suojaamisen kannalta

TIETOSUOJASELOSTE EU:n tietosuoja-asetus 2016/679

Tampereen Aikidoseura Nozomi ry

Varustekorttirekisteri - Tietosuojaseloste

TIETOSUOJAREKISTERI CCN Cruising Catamarans Oy:n asiakasrekisterin tietosuojaseloste

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

Relipe Oy. Tilitoimiston asiakasrekisterin TIETOSUOJASELOSTE

Markkinointirekisterin tietoja käytämme markkinointitarkoituksiin, kuten uutiskirjeiden ja lounaslistojen lähettämiseen.

Transkriptio:

Pesukopla Oy 1. Tietosuojaseloste 2. Rekisteriselosteet 3. Seloste henkilötietojen käsittelytoimista

1. TIETOSUOJASELOSTE Päivitetty viimeksi 13.5.2018 Kattavuus Tässä tietosuojaselosteessa kerrotaan Pesukoplan tietoturvaa ja tietosuojaa koskevista käytännöistä, prosesseista ja teknologioista, joilla Pesukopla suojelee asiakkaittensa tietoja. Tämä tietosuojaseloste koskee Pesukoplan verkkosivuja ja mahdollisia asiakkaille suunnattuja digitaalisia palveluita sekä Pesukoplan palveluiden tuotantojärjestelmiä. Rajoitukset Tämä tietosuojaseloste ei koske kolmansien osapuolien sivustoja, sovelluksia tai palveluita, jotka saattavat olla käytettävissä Pesukoplan palveluissa tarjottavien partnereiden lisäpalveluiden kautta. Avaamalla partnerin sivuston asiakas poistuu Pesukoplan palvelusta, jolloin kolmas osapuoli voi kerätä ja jakaa asiakkaasta keräämiään tietoja. Pesukopla suosittelee asiakkailleen aina tutustumista kolmannen osapuolen palvelun tietosuojakäytäntöihin, ennen kuin asiakas sallii omien henkilökohtaisten tietojen keräämisen ja käytön kyseisissä palveluissa. Tietosuojan periaatteet Pesukoplan tietosuojaperiaatteita ovat tietojen käsittelyn laillisuusperusteen ja käyttötarkoituksen ilmoittaminen, kerättävän ja käsiteltävän tietojen ilmoittaminen, tietojen tekninen, hallinnollinen ja fyysinen suojaaminen, lainmukainen tietojen tarkastus- ja muutospyyntömahdollisuus. Henkilötietorekisterit ja niiden rekisteriselosteet Rekisterit: 1) markkinointirekisteri (ei ole) 2) asiakasrekisteri (ei ole) 3) tarjouspyyntörekisteri (ei ole) 4) palauterekisteri (ei ole) 5) työntekijärekisteri (ei ole, tilitoimisto hoitaa) 6) osakasluettelorekisteri (ei ole) 7) rekrytointirekisteri (ei ole) 8) toimittajarekisteri (selostus alla) Rekisteriselosteet: 1) toimittajarekisterin rekisteriseloste.

Henkilötiedon käsittely rekisterinpitäjän lukuun Joissakin palveluissaan Pesukopla voi tulevaisuudessa käsitellä henkilötietoja Pesukoplan asiakkaan lukuun. Tällaisissa tapauksissa asiakas on muodostuneen henkilörekisterin rekisterinpitäjä ja Pesukopla toimii henkilörekisterin henkilötietojen käsittelijänä, henkilötietolain määrittämässä ominaisuudessa. Tällöin henkilötietojen käsittelyyn liittyvistä käsittelytoimista on erikseen sovittu Pesukoplan asiakkaan kanssa, käyttäen tähän dokumenttiin sisällytettyä Selostetta henkilötiedon käsittelytoimista (kts. viimeinen kappale). Rekistereiden tietojen tekninen suojaaminen Sähköisesti käsiteltävät rekisterin sisältämät tiedot suojataan teknisesti palomuureilla, salasanoilla, tarjoamalla Pesukoplan asiakkaille kaksivaiheista tunnistautumista asiakastietojärjestelmiin sekä muilla tietoturvan toimialalla yleisesti hyväksyttävin teknisillä keinoilla. Tiedonsiirto Asiakkaan ja Toimittajan välillä on salattu SSL (Secure Socket Layer) teknologialla seuraavissa Toimittajan palveluissa: Pesukoplan sähköpostiyhteydet, Pesukoplan verkkosivujen palvelut ja Pesukoplan toimittajien pilvipalvelut. Tiedot varmuuskopioidaan säännöllisesti ja varmuuskopioita säilytetään eri sijainnissa kuin missä primääridata sijaitsee. Rekistereiden hallinnollinen suojaaminen Pesukopla toteuttaa sisäisiä ja kolmannen osapuolen suorittamia arviointeja, jotka kattavat sekä kriittisten tietojärjestelmien teknisen turvallisuuden että hallinnollista tietoturvaa ja tietosuojaa koskevia prosesseja ja ohjeistuksia. Ainoastaan yksilöidyillä Pesukoplan työntekijöillä ja Pesukoplan toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin erikseen myönnettyjen käyttöoikeuksien perusteella. Käyttäjien käyttöoikeuksia valvotaan säännöllisesti ja vaarallisten käyttöoikeusyhdistelmien luominen on kielletty käyttöoikeuksien hallintapolitiikassa. Erityisesti eri järjestelmien pääkäyttäjien käyttöoikeudet tarkistetaan säännöllisesti ja poistetaan kun käyttäjä ei niitä enää tarvitse. Pesukoplalta poistuneiden työntekijöiden käyttöoikeudet poistetaan työsuhteen päättyessä kaikista järjestelmistä. Asiakkaan tietoja käsittelee vain se Pesukoplan työntekijä, joka on osoitettu tekemään

kyseinen työ. Asiakastiedon käsittely muilla perusteilla on kielletty, vaikka työntekijällä olisi tekninen pääsy asiakastietoon hänen työtehtävänsä ja liiketoiminnallisten syiden perusteella. Koko Pesukoplan henkilöstöllä, ja sen lukuun toimivilla ulkopuolisilla henkilöillä, on vaitiolovelvollisuus liittyen kaikkeen Pesukoplan asiakas- ja henkilötietoon. Vaitiolovelvollisuus on kirjattuna Pesukoplan henkilöstön työsopimuksiin, mukaan lukien sanktiot. Vaitiolovelvollisuus on kirjattuna kolmansien osapuolien kanssa tehtyihin sopimuksiin, mukaan lukien sanktiot. Pesukoplan asiakkaiden tietoja käsittelevät työntekijät koulutetaan säännöllisillä koulutuksilla, joissa työn tekemisen laillisuusperusteet ovat olennainen osa koulutusta. Pesukoplan henkilökunnan tietoturva- ja tietosuojatietoisuutta pidetään säännöllisesti yllä eri tavoin: Järjestämällä sekä säännöllisiä tietoturvaa ja tietosuojaa koskevia koko yrityksen henkilöstölle tiedoksi annettavia tietoiskuja että järjestämällä vuosittain työntekijöille pakollinen tietoturvaa ja tietosuojaa koskeva koulutus, jonka läpäisemiseksi työntekijän tulee hyväksytysti läpäistä aihealuetta koskeva testi. Pesukoplalla on tietoturvapolitiikka, jonka jokainen uusi työntekijä käy läpi aloittaessaan työsuhteensa. Tietoturvapolitiikan olemassa olosta ja sijainnista tiedotetaan säännöllisissä tietoturvakoulutuksissa sekä muistutetaan työntekijöitä kyseisen politiikan sitovuudesta. Tietoturvapolitiikka kuvaa yleiset työntekijää velvoittavat tietoturvaa ja tietosuojaa koskevat säännöt, olivatpa ne teknisiä sääntöjä, tietoturvaprosesseja tai jokapäiväiseen työntekoon soveltuvia käytäntöjä ja ohjeita. Rekistereiden tietojen fyysinen suojaaminen Asiakkaiden tietoja käsitellään tietojärjestelmissä jotka sijaitsevat konesalissa Suomessa tai Euroopan Unionin alueella sijaitsevissa pilvipalveluissa. Suomessa sijaitsevissa konesaleissa tärkeimmät tuotantojärjestelmät on kahdennettu kahteen fyysisesti toisistaan erotettuihin konesaleihin turvallisuuden, tiedon säilymisen ja palvelun jatkuvuuden takaamiseksi normaali ja poikkeustilanteissa. Näissä konesaleissa ovat käytössä palveluntuottajan toimesta sertifioidut turvallisuuskäytännöt, pääsynhallinta ja valvonta. Manuaalisesti ylläpidettävät aineistot sijaitsevat toimitiloissa, joihin asiattomilta pääsy on estetty kulunvalvonnalla ja tärkeimmissä toimitiloissa on käytössä videovalvonta mahdollisen fyysisen turvallisuuden rikkoutumisen selvittämiseksi ja todentamiseksi.

Evästeiden käyttö Pesukopla.fi -verkkosivuston vierailijoista voidaan kerätä tietoa ja sivustolla voidaan käyttää evästeitä. Evästeet ovat pieniä tekstitiedostoja, jotka tallentuvat sivuston vierailijan päätelaitteelle. Pesukopla käyttää evästeitä parantaaksemme sivustomme käyttökokemusta, arvioidaksemme käytettyä sisältöä ja tukeaksemme markkinointia. Evästeiden avulla kerätty tieto on anonyymia, eikä niiden avulla voi saada tietoa yksittäisestä tunnistettavasta henkilöstä. Evästeiden avulla voidaan kerätä esimerkiksi seuraavia tietoja: Käyttäjän IP-osoite Vierailun kellonaika Vieraillut sivut ja vierailun kesto Käytetty selaintyyppi tai päätelaitteen käyttöjärjestelmä Mistä käyttäjä on tullut sivustolle ja mihin käyttäjä siirtyy sivuston käyttämisen jälkeen Evästeiden avulla kerättyä tietoa voidaan käyttää esimerkiksi kohdennettuun mainontaan Googlen kumppanuusverkostossa. Käyttämällä Pesukoplan internetsivuja, käyttäjä hyväksyy evästeiden käytön ja tallentamisen tietokoneelleen. Useimmat selainohjelmat hyväksyvät evästeet automaattisesti. Kävijällä on mahdollisuus estää evästeiden käyttö muuttamalla selaimen asetuksia siten, että selain ei salli evästeiden tallentamista. Siinä tapauksessa käyttäjä hyväksyy, että joidenkin palveluiden osalta evästeiden käytön estäminen saattaa kuitenkin vaikuttaa palvelun toiminnallisuuteen.

Rekisteröityjen oikeudet Rekisteröidyllä on Euroopan Unionin tietosuoja-asetuksen 15-22 mukaisesti oikeus: 1. tarkastaa henkilötiedot 2. tietojen oikaisemiseen 3. tietojen poistamiseen 4. käsittelyn rajoittamiseen 5. siirtää tiedot järjestelmästä toiseen 6. häntä koskeviin tietoihin, joita hänestä on tallennettu Pesukoplan tietojärjestelmiin. Joidenkin rekisteröidyn oikeuksien toteuttamista rajoittaa jokin toinen pakottava lainsäädäntö, jonka perusteella Pesukoplalla on oikeus ja velvollisuus kieltäytyä perustellusti tietojen oikaisemisesta, poistamisesta, käsittelyn rajoittamisesta tai siirtämisestä järjestelmästä toiseen. Esimerkkinä tällaisesta lainsäädännöstä on esimerkiksi kirjanpitolaki, joka määrää palkanlaskentaan liittyvien tositteiden säilyttämisestä, riippumatta rekisteröidyn tietosuoja-asetuksessa määräämistä oikeuksista. Niissä tilanteissa, joissa rekisteröity haluaa tarkastaa tai muuttaa tietojaan Pesukoplan asiakkaan omistuksessa olevaan rekisteriin kuuluvista tiedoista, tulee rekisteröidyn tehdä tietojen tarkastustai muutospyyntö rekisterinpitäjälle ja rekisterinpitäjä huolehtii tietojen tarkastus- tai muutospyynnön toimeenpanon yhdessä henkilötietojen käsittelijän Pesukoplan kanssa. Rekisterinpitäjän tulee tällöin osoittaa kirjallinen tarkastuspyyntö alla mainittuun sähköpostiosoitteeseen. Tietosuojaloukkauksista ilmoittamisen käytännöt Tarkastus- ja muutospyynnössä tulee yksilöidä henkilötieto, jota halutaan tarkastaa ja antaa rekisterin nimi mitä pyyntö koskee. Pyyntö tulee lähettää sähköpostitse osoitteeseen: info@pesukopla.fi ja/tai pekka.hartikainen@pesukopla.fi. Rekisteröity voi käyttää henkilötietolain määräämää henkilötietoihin kohdistuvaa oikeuttaan maksuttomasti vain kerran vuodessa. Ilmoitus rekisteröidylle tehdään rekisterinpitäjän toimesta, jos tietosuojaloukkauksesta aiheutuu todennäköisesti korkea riski tämän oikeuksille ja vapauksille. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet, joihin on ryhdytty, lain edellyttämällä tavalla. Niissä tapauksissa, joissa tietosuojaloukkaus kohdistuu Pesukoplan asiakkaan omistaman henkilötietorekisterin piirissä olevaan henkilötietoon, on Pesukoplan asiakas vastuussa rekisteröityjen informoinnista. Ilmoitus rekisterinpitäjälle tehdään ilman aiheetonta viivytystä tietosuojaloukkauksen ilmitulosta. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet, joihin on ryhdytty, lain edellyttämällä tavalla. Ilmoitus tietoturvaviranomaiselle tehdään laissa määritellyn 72 h kuluessa ilmitulosta, mikäli tietosuojaloukkauksesta todennäköisesti aiheutuu luonnollisen henkilön oikeuksiin ja vapauksiin kohdistuvaa riskiä. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet, joihin on ryhdytty, lain edellyttämällä tavalla. Tietosuojaselosteen muuttaminen Viimeisimmät muutokset Pesukopla kehittää liiketoimintaansa jatkuvasti ja pidättää oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla siitä sähköisissä palveluissaan ja muun asiakaskommunikaation yhteydessä. Muutokset voivat perustua lainsäädännössä tapahtuviin muutoksiin ja niistä seuraavien vaatimusten toteuttamiseen. 13. 05. 2018 Ensimmäinen virallinen versio Pesukoplan Tietosuojaselosteesta.

2. REKISTERISELOSTEET A. TOIMITTAJAREKISTERI Rekisterin nimi TOIMITTAJAREKISTERI Sovellettu lainsäädäntö Henkilötietolaki (523/99) Päivitetty viimeksi 13.5.2018 Rekisterinpitäjä Pesukopla Oy 1841056-9 Terminaalitie 8, 90400 Oulu 040 751 0472 (info) Yhteyshenkilö Tietosuojavastaava - Pekka Hartikainen Puhelin: 040 7764064 Sähköposti: pekka.hartikainen@pesukopla.fi Henkilötietojen käsittelyn tarkoitus Rekisterin tietosisältö Henkilötietoa tallennetaan ja käsitellään Pesukoplan ja sen toimittajien yhteistyön ja asiakassuhteen toiminnan varmistamiseksi. Rekisteröidystä voidaan tallentaa seuraavan kaltaisia tietoja: Toimittajan nimi ja yhteystiedot Toimittajakohtaiset hinnat laskutusyhteystiedot Säännönmukaiset tietolähteet Henkilötietoja kerätään seuraavista lähteistä: toimittajien sähköpostitse (SSL) Pesukoplan yhteyshenkilöille antamat tiedot Tietojen luovutukset Pesukopla voi luovuttaa henkilötietoja mille tahansa Pesukoplan yksikölle. Pesukopla ei myy, vuokraa eikä luovuta henkilötietoja muille osapuolille. Tietojen siirto EU:n tai ETA:n ulkopuolelle Tietojen luovuttamiseen liittyvät käytännöt Tietojen säilyttäminen ja poistaminen Pesukopla voi olla velvollinen luovuttamaan henkilötietoja, mikäli sovellettava laki tai asetus tai oikeus- tai hallintoviranomaisen pyyntö tätä edellyttää. Henkilötietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Tietojen luovutuksesta viranomaiselle laaditaan luovutustodistus, joka tallennetaan asiakaskohtaisiin tietovarastoihin merkkinä tietojen luovutuksesta. Tietojen luovutuksesta informoidaan rekisteröityä aina etukäteen, paitsi jos viranomainen toisin määrää. Pesukopla poistaa toimittajan henkilötiedot tietojärjestelmistä heti yhteistyön sopimuksellisesti päättyessä. Operatiivisista tietojärjestelmistä poistamisen jälkeen tiedot poistuvat automaattisesti 6 kuukauden kuluessa varmuuskopioista.

3. SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA Rekisterinpitäjä ( Asiakas ) Käsittelijä ( Toimittaja ) Nimi Asiakas Nimi Pesukopla Oy Osoite Ruotutie 10D 90630 Oulu Muut yhteystiedot (puhelin, sähköpostiosoite) Alihankkijan yhteystiedot Tietosuojavastaavan yhteystiedot puh. 050-5420486 (info@pesukopla.fi) Asiakas on antanut yleisen suostumuksen alihankkijoiden käyttöön. Pesukopla toimittaa pyydettäessä luettelon alihankkijoista. - Henkilötietojen käsittelyn tarkoitus Henkilötietoa tallennetaan ja käsitellään Toimittajan palveluiden tuottamiseksi sopimussuhteessa (suullinen tai kirjallinen) Toimittajan ja Asiakkaan välillä. Henkilötietoa käsitellään lakisääteisten ja viranomaiskäsittelyyn liittyvien velvollisuuksien täyttämiseksi. Henkilötietoa käsitellään seuraavissa käyttötarkoituksissa: Asiakkaan taloushallinnon toteuttamiseksi (maksupostiliikenne) Asiakkaan kirjanpidon tekemisen ja saatavien seuraamista varten Yhtiön hallintoa varten Rekisteröityjen ryhmät ja henkilötietoryhmät Asiakkaan taloushallinnon toteuttamiseksi (TH) Asiakkaan kirjanpidon tekemisen ja saatavien seuraamista varten (KP) Käsiteltäviä henkilötietoja voivat olla: nimi (TH, KP) työnantajan osoite, puhelinnumero, sähköpostiosoite (TH, KP) henkilötunnus (- ei käytetä missään) sukupuoli, kieli (-ei käytetä missään) työsuhdetiedot (-ei käytetä missään) palkkatiedot ja -perusteet (-ei käytetä missään) ammattiyhdistyksen jäsenmaksutiedot (-ei käytetä missään) ulosottotiedot (-ei käytetä missään) verokortti, työsopimus (-ei käytetä missään) tuntikirjaukset, kappalehinta (- ei käytetä missään) poissaolot, lomat, lääkärintodistukset (-ei käytetä missään)

Säännönmukaiset tietolähteet Asiakas antaa henkilökuntansa henkilötietoja Toimittajan sähköpostiin. Henkilötietoa voidaan ladata asiakkaan toimittaman sähköisen materiaalin perusteella. Tämän lisäksi henkilötietoja ei kerätä veroviranomaisilta, kansaneläkelaitokselta, tapaturmavakuutusyhtiöiltä, ammattiyhdistysten jäsenmaksuliitoilta, luotonatopalveluista, ulosottoviranomaisilta, työttömyysvakuutusrahastolta eikä muiltakaan nykyisin tiedossa olevilta tahoilta. Käyttäjien päätelaitetietoa voidaan kerätä automaattisesti sähköisten tuotteiden kehityksen ja asiakaspalvelun kehitystarkoituksiin, esimerkiksi internet selaimen evästeitä, tai vastaavan kaltaisia teknologioita käyttäen, Toimittajan mahdollisista tulevista sähköisistä tuotteista ja verkkopalveluista. Henkilötietojen vastaanottajien ryhmät - myös kolmansissa maissa olevat sekä kansainväliset järjestöt (nimi) Toimittaja voi luovuttaa henkilötietoja voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa. Rekisteritietoja voidaan luovuttaa veroviranomaisille, eläkevakuutusyhtiöille, vakuutusyhtiöille, ammattiyhdistysliitoille, kansaneläkelaitokselle tai työeläkekassoille. Toimittajalla on lakisääteinen velvollisuus luovuttaa henkilötietoja viranomaisille heiltä kirjallisesti saatujen laillisten tietopyyntöjen perusteella. Henkilötietoja ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle, ellei asiakas sitä itse pyydä kirjallisesti. Asiakkaan pyytämät tiedonsiirrot EU tai ETA-alueen ulkopuolelle tehdään Euroopan Unionin tietosuoja-asetuksen tiedonsiirtoja koskevat vaatimukset täyttäen. Henkilötietojen luovuttamisen käytännöt Asiakkaan tilintarkastajalle tietoja luovutetaan ilman erillistä valtuutusta asiakkaan ja tilintarkastajan välisen sopimuksen toimeenpanon toteuttamiseksi. Muiden asiakkaan yhteistyökumppaneiden, kuten esimerkiksi lakimiesten, konsulttien jne., osalta asiakkaalta pyydetään erillinen suostumus tietojen luovuttamiseen. Kirjallisen materiaalin luovuttamisen yhteydessä laaditaan tietojen luovutustodistus, jossa käy ilmi luovutetun aineiston perustiedot, kenelle luovutettu ja milloin. Tämä luovutustodistus tallennetaan asiakaskansioihin mahdollista myöhempää todistusvelvollisuutta varten. Digitaalisen aineiston luovuttamisen yhteydessä asiakasyrityksen yhteistyökumppanille luodaan Toimittajan tietojärjestelmään henkilökohtaiset tunnukset, joilla Asiakkaan yhteistyökumppani saa luovutetun tiedon käyttöönsä, mikäli kyseessä olisi jokin muu kuin nykyisin vain sähköpostitse vaihdettavat tiedot. Asiakkaan pyyntö luoda tietyn tietojärjestelmän tunnukset ja antaa pääsy asiakkaan tietoihin sisältää samalla asiakkaan suostumuksen asiakkaan tietojen luovuttamiseen kyseiselle yhteistyökumppanille. Veroviranomaisille, eläkevakuutusyhtiöille, vakuutusyhtiöille, ammattiyhdistysliitoille, kansaneläkelaitokselle tai työeläkekassoille tietoja luovutetaan ilman asiakkaan valtuutusta tai suostumusta, silloin kun tiedon luovutuksesta on laissa erikseen määritelty. Digitaalisten aineistojen käsittelyä valvotaan tietojärjestelmien tapahtumatiedon eli lokitietojen tallentamisen ja niiden automaattisen tai manuaalisen valvonnan avulla. Tämän lisäksi lokitietoa voidaan tarvittaessa käyttää todisteena tapahtuneesta.

Tekniset ja organisatoriset turvatoimet Sähköisesti käsiteltävät ko. rekisterin sisältämät tiedot suojataan teknisesti palomuureilla, salasanoilla, tarjoamalla asiakkaan työntekijöille kaksivaiheista tunnistautumista Toimittajan mahdollisiin taloudenhallintajärjestelmiin sekä muilla tietoturvan toimialalla yleisesti hyväksyttävillä teknisillä keinoilla. Tiedonsiirto Asiakkaan ja Toimittajan välillä on salattu SSL (Secure Socket Layer) teknologialla seuraavissa Toimittajan palveluissa: Pesukoplan sähköpostiyhteydet, Pesukoplan verkkosivujen palvelut ja Pesukoplan toimittajien pilvipalvelut. Tiedot varmuuskopioidaan säännöllisesti ja varmuuskopioita säilytetään eri sijainnissa kuin missä alkuperäinen tieto sijaitsee. Toimittaja suojaa asiakkaan tietoja luvattomalta käytöltä ja levitykseltä. Ainoastaan yksilöidyillä Toimittajan työntekijöillä ja Toimittajan toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy ko. rekisterin sisältämiin tietoihin erikseen myönnettyjen käyttöoikeuksien perusteella. Käyttäjien käyttöoikeuksia valvotaan ja vaarallisten käyttöoikeusyhdistelmien luominen on kielletty käyttöoikeuksien hallintapolitiikassa ja niiden syntymistä valvotaan osana käyttöoikeuksien hallintaa. Erityisesti eri järjestelmien pääkäyttäjien käyttöoikeudet tarkistetaan säännöllisesti ja poistetaan kun käyttäjä ei niitä enää tarvitse. Toimittajalta poistuneiden työntekijöiden käyttöoikeudet poistetaan työsuhteen päättyessä kaikista

järjestelmistä. Asiakkaan tietoja käsittelee vain se Toimittajan työntekijä, joka on osoitettu tekemään kyseinen työ. Henkilötiedon käsittely muilla perusteilla on kielletty, vaikka Toimittajan työntekijällä olisi tekninen pääsy asiakastietoon hänen työtehtävänsä ja liiketoiminnallisten syiden perusteella. Koko Toimittajan henkilöstöllä, ja sen lukuun toimivilla ulkopuolisilla henkilöillä, on vaitiolovelvollisuus liittyen kaikkeen asiakkaan taloushallinnon tietoon ja henkilötietoon. Vaitiolovelvollisuus on kirjattuna Toimittajan henkilöstön työsopimuksiin, mukaan lukien sanktiot. Vaitiolovelvollisuus on kirjattuna kolmansien osapuolien kanssa tehtyihin sopimuksiin, mukaan lukien sanktiot. Asiakkaan tietoja käsittelevät työntekijät koulutetaan säännöllisillä koulutuksilla, joissa työn tekemisen laillisuusperusteet ovat olennainen osa koulutusta. Toimittajan henkilökunnan tietoturva- ja tietosuojatietoisuutta pidetään säännöllisesti yllä eri tavoin: Järjestämällä sekä säännöllisiä tietoturvaa ja tietosuojaa koskevia koko yrityksen henkilöstölle tiedoksi annettavia tietoiskuja että järjestämällä vuosittain työntekijöille pakollinen tietoturvaa ja tietosuojaa koskeva koulutus, jonka läpäisemiseksi työntekijän tulee hyväksytysti läpäistä aihealuetta koskeva testi. Toimittajalla on tietoturvapolitiikka, jonka jokainen uusi työntekijä käy läpi aloittaessaan työnsä Toimittajalla. Tietoturvapolitiikan olemassa olosta ja sijainnista tiedotetaan säännöllisissä tietoturvakoulutuksissa sekä muistutetaan työntekijöitä kyseisen politiikan sitovuudesta. Tietoturvapolitiikka kuvaa yleiset työntekijää velvoittavat tietoturvaa ja tietosuojaa koskevat säännöt, olivatpa ne teknisiä sääntöjä, tietoturvaprosesseja tai jokapäiväiseen työntekoon soveltuvia käytäntöjä ja ohjeita. Asiakkaan tietoja käsitellään tietojärjestelmissä, jotka sijaitsevat konesalissa Suomessa tai Euroopan Unionin alueella sijaitsevissa pilvipalveluissa. Suomessa sijaitsevissa konesaleissa tärkeimmät tuotantojärjestelmät on kahdennettu kahteen fyysisesti toisistaan erotettuihin konesaleihin turvallisuuden, tiedon säilymisen ja palvelun jatkuvuuden takaamiseksi normaali ja poikkeustilanteissa. Näissä konesaleissa ovat käytössä palveluntuottajan toimesta sertifioidut turvallisuuskäytännöt, pääsynhallinta ja valvonta. Manuaalisesti ylläpidettävät aineistot sijaitsevat toimitiloissa, joihin asiattomilta pääsy on estetty kulunvalvonnalla ja tärkeimmissä toimitiloissa on käytössä videovalvonta mahdollisen fyysisen turvallisuuden rikkoutumisen selvittämiseksi ja todentamiseksi. Toimittaja toteuttaa sisäisiä ja kolmannen osapuolen suorittamia arviointeja, jotka kattavat sekä kriittisten tietojärjestelmien teknisen turvallisuuden että hallinnollista tietoturvaa ja tietosuojaa koskevia prosesseja ja ohjeistuksia. Tietoryhmien suunnitellut poistamisajat Toimittaja poistaa asiakkaan työntekijöiden henkilötiedot tietojärjestelmistään, kun asiakas poistuu Toimittajalta. Tällöin tietojen poistaminen tapahtuu 5 vuoden kuluttua asiakkaan poistumisesta. Operatiivisista tietojärjestelmistä poistamisen jälkeen tiedot poistuvat automaattisesti 6 kuukauden kuluessa varmuuskopioista.

Rekisteröidyn oikeudet Rekisterinpitäjä kuvaa erillisellä dokumentaatiolla rekisteröidylle tiedotettavat asiat. Rekisteröidyllä on Euroopan Unionin tietosuoja-asetuksen 15-22 mukaisesti oikeus: 1. tarkastaa henkilötiedot 2. tietojen oikaisemiseen 3. tietojen poistamiseen 4. käsittelyn rajoittamiseen 5. siirtää tiedot järjestelmästä toiseen ja oikeus häntä koskeviin tietoihin, joita hänestä on tallennettu Pesukoplan tietojärjestelmiin. Joidenkin rekisteröidyn oikeuksien toteuttamista rajoittaa jokin toinen pakottava lainsäädäntö, jonka perusteella Pesukoplalla on oikeus ja velvollisuus kieltäytyä perustellusti tietojen oikaisemisesta, poistamisesta, käsittelyn rajoittamisesta tai siirtämisestä järjestelmästä toiseen. Esimerkkinä tällaisesta lainsäädännöstä on esimerkiksi kirjanpitolaki, joka määrää palkanlaskentaan liittyvien tositteiden säilyttämisestä, riippumatta rekisteröidyn tietosuoja-asetuksessa määräämistä oikeuksista. Tämän toiminteen hoitaa Pesukoplan osalta kokonaan toimeksiantosopimuksen velvoittamana tilitoimisto. Niissä tilanteissa joissa rekisteröity haluaa tarkastaa tai muuttaa tietojaan Pesukoplan asiakkaan omistuksessa olevaan henkilörekisteriin kuuluvista tiedoista, tulee rekisteröidyn tehdä tietojen tarkastustai muutospyyntö rekisterinpitäjälle ja rekisterinpitäjä huolehtii tietojen tarkastus- tai muutospyynnön toimeenpanon yhdessä henkilötietojen käsittelijän Pesukoplain kanssa. Rekisterinpitäjän tulee tällöin osoittaa kirjallinen tarkastuspyyntö alla mainittuun sähköpostiosoitteeseen. Tarkastus- ja muutospyynnössä tulee yksilöidä henkilötieto, jota halutaan tarkastaa ja antaa rekisterin nimi mitä pyyntö koskee. Pyyntö tulee lähettää sähköpostitse osoitteeseen: info@pesukopla.fi. Rekisteröity voi käyttää henkilötietolain määräämää henkilötietoihin kohdistuvaa oikeuttaan maksuttomasti vain kerran vuodessa. Rekisterinpitäjän ohjeistus tietojen käsittelijälle Tietosuojaloukkauksista ilmoittaminen Asiakas voi kuvata erikseen erillisellä dokumentaatiolla käsittelijälle annettavan tarkemman tietojenkäsittelyn ohjeistuksen, joka Toimittaja säilyttää asiakaskohtaisissa tiedostokansioissa, osana palkanlaskennan asiakaskohtaista ohjeistusta. Rekisterinpitäjälle Ilmoitus tehdään rekisterinpitäjälle ilman aiheetonta viivytystä tietosuojaloukkauksen ilmitulosta. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet, joihin on ryhdytty, lain edellyttämällä tavalla. Rekisteröidylle Ilmoitus tehdään rekisteröidylle rekisterinpitäjän toimesta, jos tietosuojaloukkauksesta aiheutuu todennäköisesti korkea riski tämän oikeuksille ja vapauksille. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet, joihin on ryhdytty, lain edellyttämällä tavalla. Valvontaviranomaiselle Ilmoitus tehdään tietoturvaviranomaiselle 72 h kuluessa ilmitulosta, mikäli tietosuojaloukkauksesta todennäköisesti aiheutuu luonnollisen henkilön oikeuksiin ja vapauksiin kohdistuvaa riskiä. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet, joihin on ryhdytty, lain edellyttämällä tavalla.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute