Alltime Oy Tietosuoja-Asetus (GDPR)

Samankaltaiset tiedostot
Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

EU:n tietosuoja-asetus (GDPR)

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietosuojaseloste 1 (6)

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

IF-INFO MEKLAREILLE

Tietosuojaseloste 1 (5)

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

EU:n tietosuoja-asetus Matti Sarmela

Teknologia avusteiset palvelutverkostopalaveri

Tampereen yliopisto Tietosuojailmoitus 1 (5) Tampereen yliopisto Tampereen yliopisto Kalevantie 4, Tampere Puh.

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuoja-asetus (GDPR)

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

Haminan tietosuojapolitiikka

UKTY ry:n asiakasrekisterin tietosuojaseloste

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Varustekorttirekisteri - Tietosuojaseloste

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Informaatiovelvoite ja tietosuojaperiaate

Tietosuojaseloste 1 (5)

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste/Rekisterinpitäjän informointi rekisteröidylle

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Tietosuojaseloste / Timmi tilavarausjärjestelmä

Tietosuojaseloste. Trimedia Oy

Rekisteri- ja tietosuojaseloste

Tietosuojaseloste Espoon kaupunki

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Tietosuojaseloste Espoon kaupunki

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

Rekisteri- ja tietosuojaseloste

Tietosuojaseloste Espoon kaupunki

Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

TIETOSUOJAILMOITUS Tutkimustieto-tietoryhmä Rekisteröidylle toimitettavat tiedot

Relipe Oy. Tilitoimiston asiakasrekisterin TIETOSUOJASELOSTE

Tietosuojaseloste Espoon kaupunki

Tietosuojatehtävät. Järvenpään kaupungissa


Tietosuojaseloste / Arska-myyntipalvelun aineistopyynnöt

Tietosuojaseloste 1 (5)

Tietosuojaseloste Espoon kaupunki

Rekisteriseloste, Espoon kaupunki

Termit. Tietosuojaseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste / Dynasty 360 dokumentin- ja asianhallinta

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

ASIAKAS- JA HENKILÖTIETO REKISTERISELOSTE

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste / Tapahtumatukiselvitys

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Rekisterinpitäjä Kotkan kaupunki, Hyvinvointipalvelut, Hyvinvointilautakunta. Varhaiskasvatusjohtaja Raili Liukkonen

Tietosuojaseloste Espoon kaupunki

OUKA/10235/ / Henkilörekisterin nimi Arava- ja korkotukilainoitettujen vuokra-asuntojen asukasvalinnan ja valvonnan rekisteri

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Tietosuojailmoitus TIETOSUOJAILMOITUS TAPAHTUMAT. Rekisterinpitäjä. Yhteyshenkilö. Tietosuojavastaava

TIETOSUOJASELOSTE. EU:n tietosuoja-asetus (EU) 2016/679. Laatimispvm: Yhteystiedot

7. Henkilötietojen käsittelyn lainmukaisuus A) Lakisääteinen velvoite Toimintaa ohjaava lainsäädäntö: Maankäyttö- ja rakennuslaki 132/1999

Eläketurvakeskuksen tietosuojapolitiikka

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

OUKA/10235/ /2017

Tietosuojaseloste Espoon kaupunki

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste: Markkinointirekisteri

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Organisaatioluvan hakeminen

LSPeL Porin toiminta-alueen kevätseminaari

EU:N TIETOSUOJA-ASETUKSET WALMU

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tietosuojaseloste Henkilötietolain 10 ja 24, majoitus- ja ravitsemustoiminnasta annetun lain 7

Forssan Seudun Käsityö- ja Teollisuusyhdistys ry

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Salon kaupunki , 1820/ /2018

Tietosuojaseloste 1 (5) Laadittu: nina.gronmark(at)espoo.fi. anna.autio(at)espoo.fi. Juho Nurmi, tietosuojavastaava

Rekisteröidyn informointi Henkilöstö- ja luottamushenkilöstörekisteri

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tietosuojaseloste Kuopion kaupungin palautepalvelujärjestelmä

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

1. Rekisterin nimi Kameravalvonnan henkilörekisteri Vesilahden kunnan kiinteistöissä

TIETOSUOJAILMOITUS DIDIVE-HANKE

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös GDPR ) mukaiset perusteet:

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Nykyinen henkilötietolaki sekä laki tietosuojalautakunnasta ja tietosuojavaltuutetusta kumottaisiin.

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Transkriptio:

Alltime Oy Tietosuoja-Asetus (GDPR) Omavalvontadokumentti Muokannut Päiväys Muokattu kohde Matti Lehtinen 19.4.2018 Versio 0.9 Matti Lehtinen 15.5.2018 Versio 1.0 Julkinen versio Matti Lehtinen 22.8.2018 Versio 1.1 Versiossa korjauksia ja tarkennuksia

Sisällysluettelo 1. Yleistä... 3 2. Tiedonhallinta... 3 a. Sisäänrakennettu ja oletusarvoinen tietosuoja... 3 b. Osoitusvelvollisuus... 4 3. Riskiperusteinen lähestymistapa... 4 4. Tietosuojaa koskeva vaikutustenarviointi ja ennakkokuuleminen... 5 5. Henkilötietojen käsittelyn oikeusperusteet... 6 6. Henkilötietojen käsittelyn ulkoistaminen... 6 a. Oikeus saada informaatiota henkilötietojen käsittelystä... 7 b. Rekisteröidyn oikeus saada pääsy tietoihin... 7 c. Oikeus tietojen oikaisemiseen ja oikeus tulla unohdetuksi... 7 d. Oikeus käsittelyn rajoittamiseen ja rekisterinpitäjän velvollisuus ilmoittaa rajoituksesta... 7 e. Oikeus siirtää tiedot järjestelmästä toiseen... 7 f. Vastustamisoikeus... 8 g. Automatisoidut yksittäispäätökset ja profilointi... 8 7. Tietoturva... 8 8. Henkilötietojen tietoturvaloukkauksiin valmistautuminen... 8 9. Alltime Oy:n tietosuojavastaava... 9

1. Yleistä Tämä dokumentti kuvaa Alltime Oy:n (myöhemmin rekisterinpitäjä) omavalvontasuunnitelman Euroopan tietosuoja-asetuksen (Euroopan parlamentin ja neuvoston asetus (EU) 2016/679) huomioiden. Rekisterinpitäjä sitoutuu tämän selosteen mukaisesti toteuttamaan läpinäkyvää henkilötietojen käsittely. Rekisterinpitäjä on laatinut omavalvontasuunnitelman lisäksi sisäisen toimintaohjeen, jolla tietosuoja-asetusta yrityksessä toteutetaan. Rekisterinpitäjän työnkuva muodostuu pääasiassa kiinteistöille, asunto-osakeyhtiöille sekä muille yrityksille tarjottavista työtehtävistä. Rekisterinpitäjä operoi vähäisissä määrin yksityishenkilöiden kanssa. Rekisterinpitäjä hyödyntää kolmannen osapuolen toteuttamia tietoteknisiä järjestelmiä, missä henkilötietoja voidaan joutua käyttämään työtehtävien niin vaatiessa. Järjestelmätarjoaja vastaa osaltaan tietosuoja-asetusten noudattamisesta, joita edellytetään myös 25.5.2018 jälkeen voimaan tulevissa sopimuksissa. Tämä dokumentti osoitetaan kaikille Alltime Oy:ssä ja se on vapaasti luettavissa rekisterinpitäjän internetsivuilla. Yrityksen työntekijät ja johto sitoutuvat tässä dokumentissa mainittuihin toimintatapoihin päivittäistyössä. 2. Tiedonhallinta a. Sisäänrakennettu ja oletusarvoinen tietosuoja Rekisterinpitäjä käsittelee oletusarvoisesti vain tarkoituksen ja tarpeen mukaisia henkilötietoja, kun henkilö asioi yrityksen kanssa. Kerättyjä henkilötietoja käytetään vain työtehtävien toteuttamiseen. Henkilötiedon käsittelyn aikamääreet, käsittelyketjut ja niiden saatavuus (yrityksessä) on kuvattu myöhemmin tässä selosteessa. Henkilökunta on koulutettu hyvä hallintotapa ja tietosuoja huomioiden, ja sitä hyödynnetään jokapäiväisessä työssä. Alltime Oyssa on linjattu eri sektoreiden vastuualueet, joka jo lähtökohtaisesti rajoittaa henkilötiedon saatavuutta henkilön tehtävästä riippuen. Rekisterinpitäjä ottaa tietosuojan vakavasti, ja huomioi sen 25.5.2018 jälkeen tehdyissä kahdenvälisissä sopimuksissa sekä lomakkeissa. Rekisterinpitäjä toteuttaa reaaliaikaista omavalvontaa tietoturvaan ja tietosuojaan liittyen ja on ottanut huomioon ne toimenpiteet, jotka se toteuttaa tietoturvan vaarantuessa tai henkilötietojen joutumisen vääriin käsiin. Tietojen/Tietovaraston fyysinen suojaaminen on toteutettu tilavalvonta huomioiden. Rekisterinpitäjä käsittelee henkilötietoja lähtökohtaisesti sähköisesti. Kiinteistöpalvelutoiminnassa paperityötä vaativia dokumentteja on nykypäivänä hyvin vähän. Mikäli henkilön tietoja käsitellään paperiversiona, huomioidaan niiden käsittelyssä ja säilytyksessä hyvä hallintotapa ja tietosuoja.

b. Osoitusvelvollisuus Rekisterinpitäjä sitoutuu noudattamaan hyvää tietosuojaperiaatetta toiminnassaan niin Alltime Oy:n sisäisissä, kuin ulkoisissa asioissa. Alltime Oy:ssa on luotu mallit henkilötietojen käsittelyyn, joita jokainen työntekijä noudattaa. Mikäli Alltime vastaanottaa henkilötietoja sähköisesti, pyydetään lähettäjältä vahvistus henkilötietojen käyttöön ja niiden käyttö perustellaan. Henkilötieto tallennetaan kolmannen osapuolen ylläpitämään palveluun/ tietojärjestelmään. Kolmannen osapuolen tietojärjestelmän tarjoaja noudattaa EU:n tietosuojaasetuksia(2016/679) järjestelmän käsittelyssä. Henkilötietoja käytetään vain työtehtävien toteuttamiseen, eikä ulkopuolisilla ole henkilötietojen käyttöön mahdollisuutta. Työntekijöiden osalta rekisterinpitäjä noudattaa samaa läpinäkyvää ja hyvän hallintotavan mukaista henkilötietojen käsittelyperiaatetta. Mikäli henkilön tietoja käsitellään paperiversiona, huomioidaan niiden käsittelyssä ja säilytyksessä hyvä hallintotapa ja tietosuoja, sekä säilytystilan turvallisuuden edellytykset. Yritys voi pyydettäessä osoittaa luonnolliselle henkilölle (asiakkaalle, työntekijälle) henkilötietojen sijainnin tietosuoja-asetuksen mukaisesti. Rekisterinpitäjä ei käytä työtehtäviä varten kerättyjä henkilötietoja yrityksen ulkopuolisessa viestinnässä. Lisäksi rekisterinpitäjä ottaa tietoturvaan liittyvät toimenpiteet vakavasti, ja hankkii tietotekniset toteutuksensa luotettavalta sopimuskumppanilta. Tällä pyritään takaamaan kaikkien tietojärjestelmien ajanmukaisuus niin tietoturvan ja tiedon sijainnin suhteen. Tietoteknisten toteutusten ja ylläpidon lisäksi Alltime Oy on ottanut huomioon tietokoneiden ja kännyköiden tietoturvallisen käytön. Laitteet on suojattu henkilökohtaisin käyttäjän määrittämin salasanoin. 3. Riskiperusteinen lähestymistapa Rekisterinpitäjä on laatinut henkilötietojen käsittelystä toimintatapaketjut sisäisen toimintansa malliksi ja huomioinut niissä olevat riskit. Myös toimintaa on tehostettu niin, että henkilötietoja käsittelevät Alltime Oy:n työntekijät on koulutettu ja heille on linjattu

käsittelyyn liittyvät toimintaperiaatteet. Riskejä muodostuu etenkin tietoja siirrettäessä muihin järjestelmiin. Alltime Oy:n linjauksen perusteella, peruskäsittelyyn vaadittavia henkilötietoja ovat seuraavat asiakkaan tiedot: Nimi Osoite Puhelinnumero Syntymäaika niissä tapauksissa, joissa joudutaan todentamaan asiakkaan henkilöllisyys*. Rekisterinpitäjä ei tarvitse eikä käytä toiminnassaan asiakkaan henkilötunnusta. Rekisterinpitäjä ei käytä henkilötietoja markkinointiin tai anna niitä kolmansille osapuolille. Henkilötietoja käytetään vain työtehtävän suorittamiseksi. Rekisterinpitäjä ei toteuta profilointia saatujen henkilötietojen avulla. Työntekijöiden osalta sovelletaan hyvää hallintotapaa ja työsuhteeseen liittyvistä asioista Alltime Oy:llä vastaa henkilöstöpäällikkö. Sisäisessä toiminnassa käytettävät yrityksen keräämät henkilötiedot voidaan toimittaa työntekijälle tai henkilölle, jolla on asiakkuus tai sopimus Alltime Oy:n kanssa. Tieto luovutetaan vain henkilölle, jolla niihin on asetuksessa määritelty oikeus. Tiedot voidaan luovuttaa myös sopimuskumppanille, joka vastaa osaltaan käytettävien tietojen oikeaoppisesta hallinnasta(esimerkkinä ulkoistettu palkanlaskenta). Työntekijöille on tiedotettu heitä koskevien tietojen käsittelystä. *Rekisterinpitäjä suorittaa talonyhtiöille/asukkaille oven avauksia, joissa asukkaan henkilöllisyys on tarkistettava, jotta oven avaus voidaan suorittaa oikein perustein. Asiakasta pyydetään vapaaehtoisesti näyttämään henkilöllisyystiedot, jotta kiinteistöhuoltaja voi tarkistaa henkilöllisyyden. Lisäksi rekisterinpitäjä pyytää syntymäaikatietoa muuttoilmoitusten vastaanoton yhteydessä, jotta asukastietojen oikeellisuus sekä asuntoon liittyvät käytännön asiat voidaan vahvistaa. 4. Tietosuojaa koskeva vaikutustenarviointi ja ennakkokuuleminen Rekisterinpitäjä käsittelee henkilötietoja vain asiakkaan antamiin työtehtäviin liittyen. Mikäli rekisterinpitäjälle lähetetään muita kuin luvun 3 mukaisia henkilötietoja esimerkiksi lähettäjän virheen myötä, asiasta informoidaan lähettäjää ja tietue poistetaan. Työntekijät, jotka käsittelevät henkilötietoja, on koulutettu ja ohjeistettu yrityksessä oikeisiin toimintatapoihin. Henkilötiedot tallennetaan aina järjestelmiin, joiden avulla rekisterinpitäjä tuottaa päivittäistoimintaansa. Henkilötietojen hyvän hallintotavan mukaiseen käsittelyyn kuuluu se, että kenenkään henkilötietoja ei pidetä tallennettuna Alltime Oy:n yksittäisillä kannettavilla tietokoneilla. Tietosuojaperiaatteen mukaan vain yrityksen nimetyillä henkilöillä on oikeus katsoa henkilötietoja työtehtäviensä mukaan. Sääntö ja tietosuojakäytäntö koskee myös yrityksen työntekijöiden oikeuksia omia työntekijätietojansa kohtaan.

5. Henkilötietojen käsittelyn oikeusperusteet Henkilötietoja rekisterinpitäjä käsittelee aina asiakkaan suostumuksen perusteella (tarkennetuin ehdoin 25.5.2018 alkaen). Suostumus kysytään aina riippumatta siitä, onko kyse sähköisestä työn vastaanottamisesta tai kasvotusten sovitusta työtehtävästä, jossa joudutaan keräämään henkilötietoja työtehtävien toteuttamiseksi. Lähtökohtaisesti tieto kirjataan rekisterinpitäjän työnhallintajärjestelmään. Jos työn toteuttaminen edellyttää henkilötietojen keräämisen alkuvaiheessa paperille, sen siirto tulee toteuttaa viipymättä rekisterinpitäjän sähköiseen työnhallintajärjestelmään. Henkilötietoja sisältävä paperimateriaali hävitetään paperisilppurilla. Lähtökohtaisesti rekisterinpitäjä ottaa luonnollisen henkilön antamat työtehtävät vastaan sähköisesti, jolloin suostumus ja henkilötietojen käsittelyketju on tietosuojan kannata tietosuojavaatimusten mukainen. Poikkeuksien osalta noudatetaan hyvää edellä kuvattua toimintatapaa. Rekisterinpitäjän toiminta käsittää seuraavat pääoikeusperusteet lain näkökulmasta: Huolellisuusvelvoite toiminnassa (Henkilötietolaki 1999/523, 2 Luvun 5 ) Käyttötarkoitussidonnaisuus (Henkilötietolaki 1999/523, 2 Luvun 7 ) Käsittelyn yleiset edellytykset (Henkilötietolaki 1999/523, 2 Luvun 8 ) 6. Henkilötietojen käsittelyn ulkoistaminen Rekisterinpitäjä käyttää toiminnassaan kolmansien osapuolten toteuttamia tietoteknisiä palveluita, joissa henkilötiedot on jäsennelty asianmukaisesti ja niiden käyttöä voidaan lähtökohtaisesti hallita ja valvoa vain rekisterinpitäjän toimesta*. Kuten Alltime Oy, myös palveluntarjoajat noudattavat EU:n Tietosuoja-asetusta (2016/679). Palveluntarjoajat, joiden palveluissa henkilötietoja käsitellään, toimivat lähtökohtaisesti Suomessa. Rekisterinpitäjä osoittaa pyydettäessä palveluntarjoajan ja henkilötietojen käsittelyketjun ja tietosuojadokumentin luonnolliselle henkilölle. Rekisterinpitäjä toimii aina henkilötietoja käsitellessään käyttötarkoitussidonnaisuus edellä. Työntekijöiden tietoa ei lähtökohtaisesti käsitellä kolmansien osapuolten järjestelmissä, pois lukien palkanlaskentaan liittyvät toimenpiteet. Rekisterinpitäjän palkanlaskenta on ulkoistettu. Poikkeustapauksissa työntekijälle ilmoitetaan, mikäli henkilötietoja joudutaan käsittelemään muissa järjestelmissä. Myös työntekijöiden henkilötietojen käsittelyssä käytetään edellisen kappaleen mukaisia toimintatapoja. Työntekijöiden henkilötietojen käsittelystä vastaa henkilöstöpäällikkö, jolle Alltime Oy on osoittanut toimintamallin henkilötietojen käsittelyyn tietosuojan ja tietoturvan näkökulmasta. Rekisterinpitäjä osoittaa pyydettäessä palveluntarjoajan ja henkilötietojen käsittelyketjun luonnolliselle henkilölle/työntekijälle. 25.5.2018 alkaen työsopimuksissa pyydetään työntekijältä vahvistus henkilötietojen käsittelyyn liittyen. Aiemmin tehtyjen

sopimusten osalta asia käsitellään suullisesti. Sopimus voidaan päivittää tältä osin, mikäli työntekijä niin haluaa. *Pois suljettuna tilanteet, joissa vikadiagnostiikka vaatii pääsyn rekisteritietueeseen. a. Oikeus saada informaatiota henkilötietojen käsittelystä Pyydettäessä rekisterinpitäjä toimittaa henkilötietojen käsittelyä koskevat tiedot rekisteröidylle tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa. Kun henkilötietojen käsittelyinformaatiota pyydetään, rekisterinpitäjä ilmoittaa toimenpiteisiin ryhtymisestä ilman aiheetonta viivytystä. Rekisterinpitäjä toivoo pyyntöä kirjallisesti, jotta sen oikeellisuus voidaan todeta. Rekisterinpitäjä noudattaa tietojen toimittamisesta säädettyä tietosuoja-asetuksen määräaikaa. Määräaika tietojen toimittamiselle on 30 päivää, ja sitä voidaan jatkaa tai siitä voidaan kieltäytyä asetuksen mukaisin edellytyksin. Rekisterinpitäjä ei kerää henkilötietoja muualta, kuin henkilöiltä itseltään. Rekisterinpitäjä voi toiminnassaan käsitellä kolmansien osapuolten palveluita, joihin henkilötietoja on tuotu muun tahon toimittamana ja niiden käyttö on hyväksytetty asiakkailla. Henkilötiedon käsittelyn täytyy liittyä Alltime Oyn toimintaan. b. Rekisteröidyn oikeus saada pääsy tietoihin Rekisteröidyllä on oikeus saada jäljennys rekisterinpitäjän tätä koskevista tiedoista. Alltime Oyna rekisterinpitäjä sitoutuu noudattamaan tietosuoja-asetuksen mukaisia tietojenluovutuskäytänteitä. c. Oikeus tietojen oikaisemiseen ja oikeus tulla unohdetuksi Rekisterinpitäjä noudattaa tietosuoja-asetuksen mukaista rekisterinpitäjän velvollisuutta tietojen oikaisemis- tai poistamistapauksissa. Sisäisen valvonnan toteutumisen lisäksi Alltime Oy:llä on käytössä määräajat, joiden avulla taataan henkilötietojen käsittelyn oikeellisuus. Mallilla pyritään siihen, että järjestelmiin ei jää vanhoja, toiminnan kannalta tarpeettomia tietoja. d. Oikeus käsittelyn rajoittamiseen ja rekisterinpitäjän velvollisuus ilmoittaa rajoituksesta Rekisterinpitäjä noudattaa tietosuoja-asetuksen mukaista rekisterinpitäjän oikeutta ja velvollisuutta henkilötietojen rajoittamiseen liittyvissä asioissa. Henkilötietoja siirretään järjestelmien välillä vain työntehtävien niin vaatiessa. e. Oikeus siirtää tiedot järjestelmästä toiseen Rekisterinpitäjällä on oikeus siirtää henkilön luovuttamia tietoja järjestelmästä toiseen. Rekisterinpitäjä pyytää tietojen siirtoon tietojenkäsittelyyn liittyvän läpinäkyvyysperiaatteen mukaisen luvan. Rekisterinpitäjä siirtää henkilötietoja vain työtehtäviin toteutukseen liittyvissä asioissa.

f. Vastustamisoikeus Rekisterinpitäjä noudattaa tietosuoja-asetuksen mukaista rekisterinpitäjän velvollisuutta henkilötietojen käsittelyn vastustamisessa. Rekisterinpitäjä ei käytä henkilötietoja suoramarkkinoinnissa. g. Automatisoidut yksittäispäätökset ja profilointi Rekisterinpitäjä noudattaa tietosuoja-asetuksen mukaista rekisterinpitäjän velvollisuutta automatisoituihin yksittäispäätöksiin ja profilointiin liittyvissä asioissa. Alltime Oy ei profiloi asiakkaitaan rekistereidensä perusteella. Rekisteritietoja yrityksessä käsittelee luonnollinen henkilö. 7. Tietoturva Rekisterinpitäjä käyttää kolmannen osapuolen tarjoamia tietojärjestelmäpalveluja päivittäistyössään. EU:n tietosuoja-asetus (2016/679) sitoo myös kolmansien osapuolien toimintaa rekisterinpitäjinä. Rekisterinpitäjänä Alltime Oy vaatii ja valvoo, että käytettävät järjestelmät ovat tietoturvan osalta ajan tasalla aina yrityksen yksittäisistä tietokoneista yrityksen käyttämiin puhelimiin, verkkopalvelimiin ja tietojärjestelmiin saakka. Rekisterinpitäjä edellyttää työntekijöiltään ja yhteistyökumppaneiltaan tietoturvallisuuteen liittyvien periaatteiden mukaisia toimintamalleja. Alltime Oy on laatinut erillisen selosteen henkilötiedon elinkaaren suojaamiskeinoista yrityksessä. Seloste on saatavissa tietosuojavastaavalta henkilöä koskevissa asioissa. Selosteessa on huomioitu sekä asiakkaan että työntekijöiden henkilötietojen elinkaaren suojaaminen. 8. Henkilötietojen tietoturvaloukkauksiin valmistautuminen Rekisterinpitäjä noudattaa EU:n Tietosuoja-asetuksen (2016/679) mukaisia vaatimuksia toimenpiteistä, jos se toiminnassaan kohtaa tietoturvaloukkauksen. Ilmoitus loukkauksesta tehdään valvontaviranomaiselle sekä loukkauksen kokeneelle luonnolliselle henkilölle 72 tunnin kuluessa tapahtumasta. Suomessa valvontaviranomaisen roolia toimittaa Tietosuojavaltuutettu. Rekisterinpitäjä on laatinut erillisen selosteen henkilötiedon elinkaaren suojaamiskeinoista yrityksessä. Seloste on saatavissa tietosuojavastaavalta henkilöä koskevissa asioissa. Selosteessa on huomioitu sekä asiakkaan että työntekijöiden henkilötietojen elinkaaren suojaaminen.

9. Alltime Oy:n tietosuojavastaava Jukka Erkkilä Henkilöstöpäällikkö Iinatintie 185, 90420 Oulu 0400 719 900

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute