TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Samankaltaiset tiedostot
Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Henkilötietojen käsittelyn ehdot. 1. Yleistä

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Politiikka: Tietosuoja Sivu 1/5

alueen turvallisuuden lisääminen; sekä

Informaatiovelvoite ja tietosuojaperiaate

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

Kanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

Henkilötietojesi käsittelyn tarkoituksena on:

TIETOSUOJASELOSTEET. Lieksan Kehitys Oy LieKe

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Pilvipalveluiden arvioinnin haasteet

Keräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.

Tietosuojaseloste. Trimedia Oy

Dahua-kameravalvonta Kupariteollisuuspuistossa - tietosuojaseloste

Haminan tietosuojapolitiikka

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä

Tietoturvapolitiikka

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Lihastautiliitto ry:n sopeutumisvalmennuskurssien ja lasten leirien asiakasrekisteri

Tietoturvallisuusliite

Potilaan hoidon suunnittelu, toteutus ja arkistointi. Toiminnan tilastointi ja suunnittelu.

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

Potilaan hoidon suunnittelu, toteutus ja arkistointi. Toiminnan tilastointi ja suunnittelu.

Tämän kyselyn määritelmät on kuvattu sopimuksessa.

Henkilötietojen käsittelyn ehdot

Tervetuloa! Juha Jolkkonen Toimialajohtaja Helsingin sosiaali- ja terveystoimiala Sosiaali- ja terveydenhuollon tietosuojaseminaari

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Nuohousalan Keskusliitto ry:n Oppilastietohallintajärjestelmän tietosuojaseloste

I Osa: Sopimusehdot [Siirrä nämä ehdot soveltuvin osin sopimukseen]:

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

Henkilötietoja käsitellään vain ennalta määriteltyihin, seuraaviin tarkoituksiin:

Akses Oy:n tietosuojaseloste asiakkaille ja yhteistyökumppaneille

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

DLP ratkaisut vs. työelämän tietosuoja

LIITE 3: HENKILÖTIETOJEN KÄSITTELYN EHDOT

ASIAKAS- JA HENKILÖTIETO REKISTERISELOSTE

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Termit. Tietosuojaseloste

Tietosuojaseloste Espoon kaupunki

TTS:n lämpöyrittäjärekisteri

ENERSENSE OY:N TIETOSUOJASELOSTE TYÖNHAKIJOILLE. Viimeksi päivitetty:

Rekisteri- ja tietosuojaseloste

Henkilötietojen käsittelyn ehdot

VISMA SEVERA. GDPR webinaari

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Eläketurvakeskuksen tietosuojapolitiikka

1. SHK-Huolto Oy:n asiakasrekisterin tietosuojaseloste. Rekisterinpitäjä:

2 Tahtoo henkilötietojen käsittelijänä

GF Money Consumer Finance Oy:n asiakkuuteen ja asialliseen yhteyteen perustuva rekisteri ( GF Money Consumer Finance Oy:n asiakasrekisteri )

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Sopimuksen liite Henkilötietojen käsittelyn ehdot

Asiakaskilpailuja koskeva tietosuojaseloste

Improbaturin vastaanottajarekisterin TIETOSUOJASELOSTE

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Hallinto- ja kehittämispäällikkö Eija Grönholm. puh Kaupungintalo, Kustaankatu 2, Kotka. kts.

Käytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.

Tietosuojaseloste / Tapahtumatukiselvitys

Rekisteri- ja tietosuojaseloste

PL Joensuu Puh Rantakatu Joensuu Puh

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste / Yksityisteiden yhteyshenkilörekisteri

Verkkosivujen palautelomakkeen käsittelyä koskeva tietosuojaseloste

Ravintola Kalatorin tietosuojaseloste

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Oulun Maanmittauskerho ry. Tietosuojaseloste

Tietosuojaseloste Markkinointirekisteri

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Innoflame Oy:n verkkokauppatietosuojaseloste

Tietosuojakäytäntö Affordia Oy:ssä v

TIETOSUOJASELOSTE. Pvm: EU:n yleinen tietosuoja-asetus (GDPR) Rekisterinpitäjä

R-kioskin uutiskirjettä koskeva tietosuojaseloste

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Rekisteri- ja tietosuojaseloste, Mökkivuokraajan käsikirja -palvelu

Henkilötietojesi käsittelyn tarkoituksena on:

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

TIETOSUOJASELOSTE POHJOIS-HÄMEEN PUHELIN OY ASIAKASREKISTERI. voimassa alkaen

EU:N TIETOSUOJA-ASETUKSET WALMU

Tietosuojaseloste - Työnhakijat

1 Rekisterinpitäjä. 2 Rekisterin nimi. 3 Henkilötiedon käsittelijä

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojapolitiikka. Tietosuojalainsäädäntö ja tietosuojasta huolehtiminen on keskeisessä osassa Taloinfo.com palvelun kehityksessä ja toiminnassa.

Sovelto Oyj JULKINEN

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

Tietosuojaseloste. Tunne Hoiva Oy:n rekisterit: Asiakasrekisteri Laskutusrekisteri Työnhakijarekisteri Työntekijärekisteri.

Henkilötietojen käsittelyä koskevat erityisehdot ( DPA ) Suomen Tilaajavastuu Oy

1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä

TIETOSUOJAA KOSKEVAT EHDOT

Tietoturvapolitiikka. Kunnanhallitus Tyrnävän kunta

Transkriptio:

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

SELONTEKO EU:N TIETOSUOJA-ASETUS GDPR:N VAATIMUSTEN TOTEUTTAMISTAVOISTA ITPOINT OY:SSA ITpoint Oy toimittaa asiakkaansa käyttöön erilaisia ICT-palveluja, joita tuotetaan, ylläpidetään ja kehitetään tietoturvallisuutta korostaen. Tuotamme valtaosan palveluistamme omista, Suomessa sijaitsevista konesaleistamme. Vastaamme asiakkaidemme palveluiden kattavasta tietoturvallisuudesta, toiminnan vaatimustenmukaisuudesta ja palvelutuotannon jatkuvuudesta yhdessä asiakkaan kanssa. Varmistamme asiakkaan palvelun luottamuksellisuuden, eheyden ja saatavuuden riippumatta siitä, onko aineisto määritelty salassa pidettäväksi tiedoksi. Asiakkaan tietojen turvaamiseksi ja tarvittavan turvatason saavuttamiseksi käytämme monia teknologisia ja hallinnollisia turvallisuustoimenpiteitä. Tämä dokumentti on selonteko käyttämistämme ja toteuttamistamme turvallisuusjärjestelyistä. Teemme asiakkaidemme kanssa keskinäisen palvelusopimuksen, jossa määritellään tarkemmin käytössänne olevat palvelut. Mikäli Teillä on kysyttävää selonteon yksityiskohdista tai käytössänne olevan palvelun turvallisuudesta, vastaamme mielellämme tarkentaviin kysymyksiinne. itpoint.fi +358 (0)20 735 2900 info@itpoint.fi 2 7

TOIMENPITEET ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI TIEDONKÄSITTELYYN LIITTYVÄT ROOLIT Mikäli ITpoint asiakkaalle tarjoamaan palveluun sisältyy henkilötietojen käsittelyä, vastaavat asiakas ja ITpoint omista lakiin perustuvista velvoitteistaan joko rekisterinpitäjänä tai tietojen käsittelijänä. REKISTERINPITÄJÄ HENKILÖTIETOJEN KÄSITTELIJÄ On taho, joka päättää, mihin henkilötietoja käytetään. Käsittelee henkilötietoja rekisterinpitäjän lukuun. ASIAKAS Käyttäessään ITpoint:n pilvipalvelua tai muuta palvelua, jossa käsitellään henkilötietoa. ITPOINT Käyttäessään asiakkaidensa henkilötietoja omassa asiakasrekisterissään tai vastaavassa järjestelmässä. ITPOINT Käsitellessään pilvipalveluun sijoitettuja henkilötietoja asiakkaan toimeksiannosta, toimii ITpoint tällöin henkilötietojen käsittelijänä. Käsitellessään ITpoint pilvipalveluun sijoittamia henkilötietojaan, toimii asiakas henkilötietojen rekisterinpitäjänä. Jos ITpoint käsittelee näitä henkilötietoja asiakkaan toimeksiannosta, toimii ITpoint henkilötietojen käsittelijänä ja sitoutuu toimimaan sekä lain että mahdollisen kyseisiä tietoja koskevan, asiakkaan antaman erillisen ohjeistuksen mukaisesti. ITpoint toimii rekisterinpitäjänä käsitellessä asiakkaidensa henkilötietoja omissa järjestelmissään, kuten esimerkiksi omassa asiakasrekisterissään. itpoint.fi +358 (0)20 735 2900 info@itpoint.fi 3 7

ITPOINT HALLUSSA OLEVAT ASIAKASYRITYSTEN HENKILÖTIEDOT Asiakas omistaa kaiken ITpoint:n palveluihin tallentamansa ja siirtämänsä datan. Asiakkaan käytössä olevasta palvelusta riippuen ITpoint:n IT-infrastruktuuriin saattaa kertyä asiakasyrityksen henkilökuntaa tai asiakasyrityksen asiakkaan henkilökuntaa koskevia henkilötietoja esimerkiksi asiakkaan liittäessä palveluihin henkilöstöään tai käyttäessä ITpoint:n ylläpidossa olevia ohjelmistoja. Tallentuvat henkilötiedot ja niiden sensitiivisyys vaihtelevat palvelusta riippuen. Asiakassuhteen päättyessä ITpoint sulkee asiakkaalle avaamansa tietoliikenne-, tietojärjestelmä-, tiedonsiirto- sekä etäkäyttöyhteydet ja poistaa asiakkaan tallentaman datan järjestelmästään. ASIAKKAAN OMISTAMIEN HENKILÖTIETOJEN KÄSITTELY Henkilötietojen käsittelyn luonne ja tarkoitus Asiakkaalle tarjotusta palvelusta riippuen ITpoint:n teknisestä ylläpidosta vastaavalla henkilökunnalla saattaa olla pääsy palveluihin liitettyjen henkilöiden henkilötietojen tarkastelemiseen esimerkiksi helpdesk-toiminnan yhteydessä. ITpoint voi käsitellä henkilötietoja palvelun ylläpitämiseksi ja päivittämiseksi sekä asiakkaan aloitteesta esimerkiksi ongelmatilanteen ratkaisemiseksi. ITpoint:n alihankkijat ITpoint saattaa joidenkin palveluidensa tuottamisessa käyttää alihankkijoita. Mikäli ITpoint käyttää alihankkijoita, se edellyttää alihankkijoiltaan samojen tietosuojaperiaatteiden noudattamista. itpoint.fi +358 (0)20 735 2900 info@itpoint.fi 4 7

TIETOSUOJA Asiakkaan henkilötietoja käsitellessään ITpoint noudattaa Euroopan tietosuoja-asetuksen edellyttämää hyvää tietojen käsittelytapaa ja tietojen suojaamista koskevia säännöksiä. ITpoint sitoutuu pitämään asiakkaan salassa pidettävän tiedon salassa. ITpoint ei käytä tai hyödynnä asiakkaan aineistoa muuhun kuin palvelusopimuksen mukaiseen tarkoitukseen. Asiakkaan aineistoa ei myöskään luovuteta sivulliselle eikä anneta sitä oikeudetta teknisen käyttöyhteyden avulla tai muulla tavalla sivullisen nähtäväksi tai käytettäväksi. Tekninen tietoturva Salausta vaativa tiedonsiirto salataan kulloiseenkin tilanteeseen soveltuvalla salaustekniikalla, ellei asiakkaan kanssa muuta ole sovittu. ITpoint päivittää ja ylläpitää palvelinkeskuksessa olevia ohjelmistoja ja laitteita säännöllisesti. Esimerkiksi tietoturvapäivitykset asennetaan vähintään kuukausittain. ITpoint:n palvelinkeskuksessa on käytössä tehokas ja ajantasainen virusten ja haittaohjelmistojen torjuntamekanismi. Kaikki palvelinkeskuksessa sijaitseva data varmuuskopioidaan vähintään päivittäin ja kopiot säilytetään maantieteellisesti erillisissä kohteissa Fyysinen tietoturva Palvelinkeskuksemme on valvottuna 24/7. Keskuksessa on elektroninen kulunvalvonta ja konesalin tilasta automaattisesti raportoiva hälytysjärjestelmä. Palvelinten ja muiden laitteiden sekä ohjelmistojen terveydentilaa seurataan erillisellä monitorointijärjestelmällä, jonka avulla mahdollisiin ongelmiin ja virheisiin voidaan pääsääntöisesti reagoida proaktiivisesti. Palvelinkeskuksessa katkottomasta virransaannista on varmistuttu kahdennetuilla virransyöttö- sekä varavirtajärjestelmillä. itpoint.fi +358 (0)20 735 2900 info@itpoint.fi 5 7

Organisationaalinen turvallisuus ITpoint:n henkilökunta on työsopimuksissaan allekirjoittanut yrityksen hallussa olevia tietoja ja asiakasyritysten tietoja koskevan salassapitopykälän. Henkilöstön oikeudet ja valtuudet palveluiden tuottamisessa käytettävissä tietojärjestelmissä rajataan työtehtävien laajuus huomioon ottaen ja järjestelmiin pääsyä hallitaan kohdennettujen käyttöoikeuksien kautta. ITpoint:n tieto- ja viestintäjärjestelmät tallentavat tietojen käsittelyhistoriaa palvelukohtaisesti tarvittavalla tavalla. Henkilökuntamme päivittäistä toimintaa ohjaa yrityksemme yhteistoiminnallisesti laatima tietosuojaohjeistus. Tietosuojaohjeistus ja -käytänteet ovat myös osa uuden työntekijän perehdytysprosessia. Henkilökunnan tietoja ja ymmärrystä tietosuoja-asetuksen vaatimuksiin kehitetään ja ylläpidetään sisäisillä koulutuksilla sekä mahdollisuudella osallistua esimerkiksi yhteistyökumppaneidemme tietosuojakoulutuksiin. YHTEYDENPITO ASIAKKAAN JA ITPOINTIN VÄLILLÄ Tiedotamme asiakastamme palveluiden käyttämiseen liittyvistä oleellisista tiedoista, kuten palvelun kehittymisestä ja muutoksista. Tiedotuksemme tapahtuu esimerkiksi sähköpostitse asiakkaan pääkäyttäjille sekä nettisivujemme ja muiden sähköisten kanavien kautta. Palveluidemme tietosuojan jatkuvasta kehittämisestä ja parhaista käytännöistä huolimatta olemme varautuneet myös mahdollisiin tietosuojaloukkaustilanteisiin liittyvään yhteydenpitoon. Valvomme aktiivisesti ympäristömme tilaa ja tiedotamme asiakkaillemme GDPR:n velvoitteiden mukaisesti viipymättä, mikäli asiakkaan henkilötietoihin kohdistuu tietoturvaloukkaus.käyttöyhteyden avulla tai muulla tavalla sivullisen nähtäväksi tai käytettäväksi. itpoint.fi +358 (0)20 735 2900 info@itpoint.fi 6 7

itpoint.fi +358 (0)20 735 2900 info@itpoint.fi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute