Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Samankaltaiset tiedostot
EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

TIETOSUOJASELOSTE. Henkilötietorekisterit ja niiden rekisteriselosteet Markkinointirekisteri Rekrytointirekisteri Käyttäjärekisteri

Pesukopla Oy 1. Tietosuojaseloste 2. Rekisteriselosteet 3. Seloste henkilötietojen käsittelytoimista

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

Kolarin kunnan tietosuojapolitiikka

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

REZULTO OY. Tietoturvaseloste ja Rekisteriselosteet

Tietosuoja-asetus (GDPR)

Rekisteri- ja tietosuojaseloste

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

TIETOSUOJASELOSTE. Pvm: EU:n yleinen tietosuoja-asetus (GDPR) Rekisterinpitäjä

Rekisteri- ja tietosuojaseloste

Tietosuojavaltuutetun toimiston tietoisku

Henkilötietojesi käsittelyn tarkoituksena on:

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

EU:n tietosuoja-asetus (GDPR)

EU:n tietosuoja-asetus (GDPR)

Tietosuojaseloste 1 (6)

Rekisteri- ja tietosuojaseloste

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tietosuojaseloste 1 (5)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

TIETOSUOJASELOSTE Yhdistetty rekisteriseloste ja Informointiasiakirja (Henkilötietolaki (523/1999) 10 ja 24 )

METANOIA INSITITUUTTI OY TIETOSUOJAREKISTERISELOSTE

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Strafican tietosuojakäytäntö

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

EU:n tietosuoja-asetuksen mukainen tietosuojaseloste, koskien ohjelmistopalveluamme Admicomia

SUOMEN VAHINKOTEKNIIKKA OY:n tietosuojaseloste. EU:n tietosuoja-asetuksen mukainen tietosuojaseloste.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Henkilötietojen käsittelyn ehdot

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Sopimuksen liite Henkilötietojen käsittelyn ehdot

I Osa: Sopimusehdot [Siirrä nämä ehdot soveltuvin osin sopimukseen]:

1 Tietosuojapolitiikka

Kangasalan Moottorikerhon tietosuojakäytännöt

Tietosuoja-asiat Glaston Oyj Sähköposti: Osoite: Vehmaistenkatu 5, PL 25,33731 Tampere

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Asiakas- ja markkinointirekisterin tietosuojaseloste

Kai Paananen, p Reumantie 4, Heinola. 3. Rekisterin nimi Aikuisten työpajojen ja työllisyydenhoidon asiakasrekisteri

Tietosuojaseloste 1 (5)

Pyrimme vastaamaan muutaman arkipäivän kuluessa rekisteriä koskeviin kysymyksiin.

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Tietosuojaseloste: Markkinointirekisteri

Sisällysluettelo: TIETOSUOJAPOLITIIKKA 1 (6)

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

Tietosuojaseloste Codeo Oy:n henkilötietojen käsittelystä

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä

Haminan tietosuojapolitiikka

TIETOSUOJA- JA REKISTERISELOSTE

Kanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Henkilötietojen käsittelyn ehdot

Asiakas- ja markkinointirekisteri. Tietosuojaseloste. Tilitoimisto Likvidi Oy

1. Henkilötietojen käsittely

Innoflame Oy:n verkkokauppatietosuojaseloste

Akses Oy:n tietosuojaseloste asiakkaille ja yhteistyökumppaneille

Tietosuojaseloste. Koskibowling Oy:n tietosuojaseloste

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

TIETOSUOJA JA TIETOTURVA PIETARSAARENSEUDUN SEURAKUNTAYHTYMÄSSÄ

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Laadittu TIETOSUOJASELOSTE Insinööritoimisto Suunnittelukide Oy Tietosuoja-asetus (EU) 2016/679

1. SHK-Huolto Oy:n asiakasrekisterin tietosuojaseloste. Rekisterinpitäjä:

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

KOULUELEKTRONIIKKA OY:N ASIAKASREKISTERIN TIETOSUOJASELOSTE. Rekisterin rekisterinpitäjä on Kouluelektroniikka Oy, Teuvo Tiusanen

Oulun Maanmittauskerho ry. Tietosuojaseloste

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

Tietosuojaseloste Markkinointirekisteri

Hallinto- ja kehittämispäällikkö Eija Grönholm. puh Kaupungintalo, Kustaankatu 2, Kotka. kts.

TIETOSUOJASELOSTE KERADUR SERVICE OY. 1. Rekisterinpitäjä. Keradur Service Oy Y-tunnus: Osoite: Kampinkuja 2, Helsinki

Sopimus henkilötietojen käsittelystä (DPA)

Informaatiovelvoite ja tietosuojaperiaate

1. Rekisterinpitäjä Rekisteriasioista vastaava henkilö Rekisterin nimi Rekisterin käyttötarkoitus... 2

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tampereen Aikidoseura Nozomi ry

Rekisteri- ja tietosuojaseloste

siniset tarkoittavat linkkejä

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Tietosuojaseloste 1 (6)

Tietosuojaseloste KasvaNet -oppimisympäristö

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Tietosuojaseloste. Trimedia Oy

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietosuojaseloste 1 (6)

Tietosuojaseloste Espoon kaupunki

TIETOSUOJAREKISTERI CCN Cruising Catamarans Oy:n asiakasrekisterin tietosuojaseloste

EU:N YLEINEN TIETOSUOJA-ASETUS JA REKISTERINPITO

Transkriptio:

Helpten Oy Tietosuojaseloste Päivitetty: 20.5.2018 Päivitetty viimeksi 20.5.2018 Kattavuus Tässä tietosuojaselosteessa kerrotaan Helpten Oy:n tietosuojaperiaatteista, tietoturvaa ja tietosuojaa koskevista käytännöistä ja prosesseista sekä teknologiasta jolla Helpten Oy suojelee asiakkaittensa tietoja. Tämä tietosuojaseloste koskee asiakkaille suunnattuja Helpten Oy:n verkkopalveluita: Ajotietopalvelu, Huoltokorjaamopalvelu ja Ajopiirturitietojen etälukupalvelu. Tietosuojaselosteen tarkoitus EU:n tietosuoja-asetuksessa (GDPR) säädetään henkilötietojen käsittelyä koskevista periaatteista, jotka ohjaavat rekisterinpitäjää käsittelemään henkilötietoja rekisteröidyn oikeuksia ja vapauksia kunnioittavalla tavalla. Helptenin ajotietopalveluita käyttäjä asiakas toimii rekisterinpitäjänä Helpten-palvelussa käsiteltävien henkilötietojensa osalta. Helpten käsittelee henkilötietoja rekisterinpitäjän lukuun rekisterinpitäjän antaman ohjeistuksen mukaisesti. Tähän henkilötietojen käsittelyyn osallistuu myös Helptenin alihankkijoita. Tämän kuvauksen tarkoitus on: 1. auttaa rekisterinpitäjänä toimivia Helpten-palvelua käyttäviä asiakkaita täyttämään velvollisuutensa - osoittaa, että tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa - arvioimaan, mitä periaatteet käytännössä tarkoittavat ja miten ne toteutuvat omassa toiminnassa 2. kuvata, miten Helpten noudattaa tietosuojaperiaatteita toimiessaan rekisterinpitäjänä ja henkilötietojen käsittelijänä 3. kuvata, mitä asianmukaisia teknisiä ja organisatorisia toimenpiteitä Helpten on toteuttanut tietosuojaperiaatteiden täytäntöönpanoa varten, ottaen huomioon käytettävissä oleva tekniikka, toteuttamiskustannukset, käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuva riski. Helptenin tietosuojaperiaatteita ovat tietojen käsittelyn laillisuusperusteen ja käyttötarkoituksen ilmoittaminen, kerättävän ja käsiteltävän tietojen ilmoittaminen, tietojen tekninen, hallinnollinen ja fyysinen suojaaminen, lainmukainen tietojen tarkastus ja muutospyyntömahdollisuus.

2 Tietosuojaperiaatteet Henkilötietorekisterit ja niiden rekisteriselosteet 1. Käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys - Kuvaukset henkilötietojen käsittelystä ja sen lainmukaisuudesta löytyvät Helptenin rekisteriselosteista 2. Käyttötarkoitussidonnaisuus Oletusarvoisesti käsitellään vain käsittelyn kunkin erityisen tarkoituksen kannalta tarpeellisia henkilötietoja. - Asiakas rekisterinpitäjänä: Helpten-palvelun ja sen tukipalvelujen käyttöönotto ja käyttäminen - Helpten rekisterinpitäjänä: Helpten-palvelun ja sen tukipalvelujen tuottaminen ja ylläpitäminen 3. Tietojen minimointi - Henkilötietoja käsitellään ainoastaan, jos käsittelyllä saavutettavaa tarkoitusta ei voida muutoin saavuttaa. 4. Tietojen täsmällisyys - Toteutetaan kaikki kohtuulliset toimenpiteet sen varmistamiseksi, että henkilötiedot ovat täsmällisiä ja tarvittaessa päivitettyjä ja että virheelliset tiedot poistetaan tai oikaistaan viipymättä 5. Tietojen säilytyksen rajoittaminen - Henkilötietoja säilytetään ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten. 6. Tietojen eheys ja luottamuksellisuus - Henkilötietoja on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia. 7. Rekisterinpitäjän osoitusvelvollisuus - Rekisterinpitäjän on pystyttävä myös osoittamaan, että periaatteita noudatetaan. 8. Sisäänrakennettu ja oletusarvoinen tietosuoja - Sisäänrakennetun tietosuojan periaate edellyttää, että edellä mainitut tietosuojaperiaatteet otetaan tehokkaasti osaksi henkilötietojen käsittelyä sisältäviä toimintoja niiden kaikissa vaiheissa. Helptenin potentiaalisten asiakkaiden rekisterin rekisteriseloste Helptenin asiakasrekisterin rekisteriseloste Rekisteriseloste: Helptenin tuottamat ajotieto- huoltokorjaamo ja ajopiirturin etälukupalvelut Henkilötiedon käsittely rekisterinpitäjän lukuun Joissakin palveluissaan Helpten käsittelee henkilötietoja Helptenin asiakkaan lukuun. Tällaisissa tapauksissa asiakas on omista henkilö- ja paikkatiedoistaan muodostuneen henkilörekisterin rekisterinpitäjä ja Helpten toimii tämän henkilörekisterin henkilötietojen käsittelijänä. Tällöin henkilötietojen käsittelyyn liittyvistä käsittelytoimista ja -ehdoista on erikseen sovittu Helptenin asiakkaan kanssa.

3 Rekistereiden tietojen tekninen suojaaminen Sähköisesti käsiteltävät henkilötiedot suojataan teknisesti palomuurein, salasanoin ja muin teknisin keinoin ulkopuoliselta käytöltä. Palvelun käyttöön liittyvä tiedonsiirto Asiakkaan ja Toimittajan välillä on salattu TLS (Transport Layer Security) teknologialla. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa ja vartioiduissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt. Helpten toteuttaa sisäisiä ja kolmannen osapuolen suorittamia arviointeja, jotka kattavat sekä kriittisten tietojärjestelmien teknisen turvallisuuden että hallinnollista tietoturvaa ja tietosuojaa koskevia prosesseja ja ohjeistuksia Rekistereiden hallinnollinen suojaaminen Ainoastaan yksilöidyillä Helptenin työntekijöillä ja Helptenin toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin erikseen myönnettyjen käyttöoikeuksien perusteella. Käyttäjien käyttöoikeuksia valvotaan osana käyttöoikeuksien hallintaa. Erityisesti eri järjestelmien pääkäyttäjien käyttöoikeudet tarkistetaan säännöllisesti ja poistetaan kun käyttäjä ei niitä enää tarvitse. Helpteniltä poistuneiden työntekijöiden käyttöoikeudet poistetaan työsuhteen päättyessä kaikista järjestelmistä. Koko Helptenin henkilöstöllä, ja sen lukuun toimivilla ulkopuolisilla henkilöillä, on vaitiolovelvollisuus liittyen kaikkeen asiakkaan henkilötietoon. Asiakkaan tietoja käsittelevät työntekijät koulutetaan säännöllisillä koulutuksilla, joissa työn tekemisen laillisuusperusteet ovat olennainen osa koulutusta. Helptenin henkilökunnan tietoturva- ja tietosuojatietoisuutta pidetään säännöllisesti yllä eri tavoin. Helpten toteuttaa sisäisiä ja kolmannen osapuolen suorittamia arviointeja, jotka kattavat sekä kriittisten tietojärjestelmien teknisen turvallisuuden että hallinnollista tietoturvaa ja tietosuojaa koskevia prosesseja ja ohjeistuksia. Rekistereiden tietojen fyysinen suojaaminen Asiakkaan tietoja käsitellään tietojärjestelmissä jotka sijaitsevat konesalissa Suomessa tai Euroopan Unionin alueella sijaitsevissa pilvipalveluissa. Näissä konesaleissa ovat käytössä konesalipalvelun tuottajan toimesta sertifioidut turvallisuuskäytännöt, pääsynhallinta ja valvonta.

4 Tietojen siirto EU:n tai ETA:n ulkopuolelle Helpten-palvelun sisältämä henkilörekisteri ja siihen liittyvät Helptenin järjestelmät sijaitsevat EU:n/ETA:n alueella. Helpten ei takaa, ettei joitakin osia järjestelmän toiminnoista voisi sijaita tai järjestelmän ylläpitoon liittyvistä toiminnoista voisi tapahtua myös EU:n/ETA:n ulkopuolella. Helptenillä on velvollisuus asiakkaan pyytäessä toimittaa tiedot kaikista henkilötietojen siirroista EU:n/ETA:n ulkopuolelle sekä kaikista henkilötietojen käsittelyyn osallistuvista tai siihen liittyvistä alihankkijoista. Asiakkaalla on oikeus joko hyväksyä tai olla hyväksymättä näitä alihankkijoita tai henkilötietojen siirtoja. Rekisteröidyn oikeudet Rekisteröidyllä on Euroopan Unionin tietosuoja-asetuksen 12-22 mukaisesti oikeus: 1. tarkastaa henkilötiedot 2. tietojen oikaisemiseen 3. tietojen poistamiseen 4. käsittelyn rajoittamiseen 5. siirtää tiedot järjestelmästä toiseen Niissä tilanteissa joissa rekisteröity haluaa tarkastaa tai muuttaa tietojaan Helpten Oy:n asiakkaan omistuksessa olevaan henkilörekisteriin kuuluvista tiedoista, tulee rekisteröidyn tehdä tietojen tarkastus- tai muutospyyntö rekisterinpitäjälle ja rekisterinpitäjä huolehtii tietojen tarkastus- tai muutospyynnön käsittelystä ja tarvittaessa toimeenpanosta yhdessä henkilötietojen käsittelijän (Helpten Oy) kanssa. Rekisterinpitäjän tulee tällöin osoittaa kirjallinen tarkastuspyyntö alla mainittuun sähköpostiosoitteeseen. Tarkastus- ja muutospyynnössä tulee yksilöidä henkilötieto jota halutaan tarkastaa tai johon halutaan kohdistaa muita toimenpiteitä. Pyyntö tulee lähettää sähköpostitse osoitteeseen helpten(at)helpten.fi. Rekisteröity voi käyttää henkilötietolain määräämää henkilötietoihin kohdistuvaa oikeuttaan maksuttomasti vain kerran vuodessa. Tietosuojaloukkauksista ilmoittaminen Rekisterinpitäjälle: Ilmoitus tehdään rekisterinpitäjälle ilman aiheetonta viivytystä tietosuojaloukkauksen ilmitulosta. Ilmoituksessa kerrotaan Rekisteröidylle: Ilmoitus tehdään rekisteröidylle rekisterinpitäjän toimesta, jos tietosuojaloukkauksesta aiheutuu todennäköisesti korkea riski tämän oikeuksille ja vapauksille. Ilmoituksessa kerrotaan

Tietosuojaselosteen muuttaminen Viimeisimmät muutokset Valvontaviranomaiselle: Ilmoitus tehdään rekisterinpitäjän toimesta tietoturvaviranomaiselle 72 h kuluessa ilmitulosta, mikäli tietosuojaloukkauksesta todennäköisesti aiheutuu luonnollisen henkilön oikeuksiin ja vapauksiin kohdistuvaa riskiä. Ilmoituksessa kerrotaan Helpten kehittää liiketoimintaansa jatkuvasti ja pidättää oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla siitä sähköisissä palveluissaan ja muun asiakaskommunikaation yhteydessä. Muutokset voivat perustua lainsäädännössä tapahtuviin muutoksiin ja niistä seuraavien vaatimusten toteuttamiseen. 18.5.2018: päivitetty versio Helptenin Tietosuojaselosteesta 5

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute