Tietosuojapolitiikka. Arter Oy. Tietosuojaryhmä Arter Oy. Valimotie Helsinki

Samankaltaiset tiedostot
Haminan tietosuojapolitiikka

Tietosuojapolitiikka. Tietosuojalainsäädäntö ja tietosuojasta huolehtiminen on keskeisessä osassa Taloinfo.com palvelun kehityksessä ja toiminnassa.

Esri Finlandin asiakastietokanta

Kai Paananen, p Reumantie 4, Heinola. 3. Rekisterin nimi Aikuisten työpajojen ja työllisyydenhoidon asiakasrekisteri

Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu

Termit. Tietosuojaseloste

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Yleinen tietosuojaseloste

METANOIA INSITITUUTTI OY TIETOSUOJAREKISTERISELOSTE

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

UKTY ry:n asiakasrekisterin tietosuojaseloste

Asiakas- ja markkinointirekisteri. Tietosuojaseloste. Tilitoimisto Likvidi Oy

Rivarko Oy:n tietosuojakäytäntö Viimeksi päivitetty

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Tampereen Aikidoseura Nozomi ry

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

REKISTERISELOSTE Henkilötietolaki (523/99) 10

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10

HS-Works Oy:n asiakastietokanta

Potilaan hoidon suunnittelu, toteutus ja arkistointi. Toiminnan tilastointi ja suunnittelu.

EU:n tietosuoja-asetuksen mukainen tietosuojaseloste, koskien ohjelmistopalveluamme Admicomia

SUOMEN VAHINKOTEKNIIKKA OY:n tietosuojaseloste. EU:n tietosuoja-asetuksen mukainen tietosuojaseloste.

Eläketurvakeskuksen tietosuojapolitiikka

Tietosuoja- ja rekisteriseloste

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

ANNAsport Oy:n Asiakasrekisterin tietosuojaseloste

4. HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Majoitusliikkeen asiakasrekisterin tietosuojaseloste täyttöohjeineen

Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita.

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Muut tietojärjestelmät, jotka on otettava huomioon arkaluonteisten asiakas- ja potilastietojen suojaamisen kannalta

1. Rekisterinpitäjä Rekisteriasioista vastaava henkilö Rekisterin nimi Rekisterin käyttötarkoitus... 2

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

GDPR Tietosuoja-asetus

TIETOSUOJAREKISTERI CCN Cruising Catamarans Oy:n asiakasrekisterin tietosuojaseloste

Ei tietojen luovutuksia EU:n tai ETA:n ulkopuolelle.

ILOSTU OY REKISTERISELOSTE

Rekisteri- ja tietosuojaseloste. Yksityiset perhepäivähoitajat

TIETOSUOJASELOSTE ASIAKASTIETOREKISTERI EUROPCAR FORM REKISTERINPITÄJÄ YHTEYSHENKILÖ REKISTERIN NIMI REKISTERÖIDYT HENKILÖT

Henkilötietolain (523/1999) 10 :n mukainen REKISTERISELOSTE

Sofor Oy:n asiakasrekisterin henkilörekisteriseloste

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

TIETOSUOJASELOSTE Laatimispäivämäärä:

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

Henkilötietolain (523/1999) 10 :n mukainen REKISTERISELOSTE

TIETOSUOJASELOSTE. Pvm: EU:n yleinen tietosuoja-asetus (GDPR) Rekisterinpitäjä

TIETOSUOJASELOSTE KERADUR SERVICE OY. 1. Rekisterinpitäjä. Keradur Service Oy Y-tunnus: Osoite: Kampinkuja 2, Helsinki

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Ravintola Kalatorin tietosuojaseloste

1. Rekisteriselosteet

WORKSPACE OY REKISTERISELOSTEET

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

Nimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja

osoite: Teollisuuskatu 33, Helsinki Rekisteriasioista vastaava henkilö ja yhteyshenkilö osoite: Teollisuuskatu 33, Helsinki

Rekisteri- ja tietosuojaseloste. REKISTERI- JA TIETOSUOJASELOSTE Varhaiskasvatuspalvelujen sijaisrekisteri Henkilötietolaki (523/99) 10 SISÄLTÖ

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

1. SHK-Huolto Oy:n asiakasrekisterin tietosuojaseloste. Rekisterinpitäjä:

Tämä tietosuojaseloste koskee Loikka Kontakti ry:n kaikkia palveluja, yhteystietorekisteriä, lipunmyyntiä ja verkkosivustoa.

Rekisteri- ja tietosuojaseloste

Tietosuojaseloste: Hairspot T:mi Johanna Uotila,Hairspot T.mi Outi Tarri Päivämäärä:

SOS-LAPSIKYLÄN YRITYS- JA YHTEISTYÖKUMPPANIREKISTERIN TIETOSUOJASELOSTE

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

TIETOSUOJASELOSTE. 1. Rekisterinpitäjä. Pro-Stories Oy

Kangasalan Moottorikerhon tietosuojakäytännöt

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

ASIAKAS- JA HENKILÖTIETO REKISTERISELOSTE

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Vantaan kaupunki / Sivistystoimi Asematie 6 A VANTAA. Yhteyshenkilö Suunnittelija Merja Asikainen

Parik säätiön tietosuojaseloste

Akses Oy:n tietosuojaseloste asiakkaille ja yhteistyökumppaneille

HARTWALL CAPITALIN TIETOSUOJAILMOITUS LIITTYEN TYÖNHAKIJOITA, YHTEISTYÖKUMPPANEITA JA PORTFOLIOYHTIÖITÄ KOSKEVIIN HENKILÖTIETOREKISTEREIHIN

Innoflame Oy:n verkkokauppatietosuojaseloste

OPPILASREKISTERISELOSTE

TMG EVENTS TIETOSUOJASELOSTE

Rekisteri- ja tietosuojaseloste, Mökkivuokraajan käsikirja -palvelu

Tietosuojailmoitus: yhdistetty rekisteröidyn informointiasiakirja (Tietosuoja-asetuksen (2016/679) artikla 13 ja 14).

TIETOSUOJASELOSTEET. Lieksan Kehitys Oy LieKe

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Oy Teknocalor Ab, Y-tunnus (jäljempänä Teknocalor )

Kaikille selosteille yhteiset tietoturvaa ja rekisteröidyn oikeuksia koskevat kohdat löytyvät asiakirjan lopusta.

Rekisteri- ja tietosuojaseloste

Tietosuojaseloste. Rekisterin pitäjä. Rekisterin nimi. Henkilötietojen käsittelyn tarkoitukset ja peruste. Käsiteltävät henkilötiedot

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) LIIKUNTAVIRASTO Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä

Asiakastietokantaan saatetaan tallentaa seuraavia tietoja rekisteröidystä:

Dahua-kameravalvonta Kupariteollisuuspuistossa - tietosuojaseloste

1 Rekisterinpitäjä. 2 Rekisterin nimi. 3 Henkilötiedon käsittelijä

1. Rekisterinpitäjä Nimi Hevostoiminta Laukki Yksityinen elinkeinonharjoittaja, Y-tunnus Yhteystiedot Puh: ,

Iisalmen kaupunki Henkilörekisteriseloste 1 (5) Sivistyspalvelukeskus Päivitetty

Henkilötietoja käsitellään vain ennalta määriteltyihin, seuraaviin tarkoituksiin:

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Sivu x/x Laatimispvm: Päivitetty/tarkastettu:

Sairausvakuutuslain perusteella korvattavien matkojen suorakorvausmenettelyä koskevan henkilötietorekisterin tietosuojaseloste

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

REKISTERISELOSTE

Transkriptio:

Tietosuojapolitiikka Tietosuojaryhmä

Tietosuojapolitiikka 1(6) Sisällys 1 TIETOSUOJAPOLITIIKKA... 2 1.1 Toimintaperiaatteemme... 2 1.2 Avoimuus rekisteröityjä kohtaan... 2 2 TIETOTURVA... 3 3 TIETOJEN HANKINTA JA KÄSITTELY... 4 3.1 Tiedon hankintatavat ja lähteet... 4 3.2 Tietojen suojaus... 4 3.3 Rekisteröidystä muodostetut tietoryhmät... 5 3.4 Tietojen luovuttaminen asiakkaille... 5 3.5 Tietojen säännönmukaiset luovutukset... 5 3.6 Yhteistyö eri intressiryhmien ja viranomaisten kanssa... 5 3.7 Kansainvälisyys... 5 4 TIETOSUOJAA VALVOVA VIRANOMAINEN... 5 5 TIETOSUOJAPERIAATTEIDEN PÄIVITTÄMINEN... 6

Tietosuojapolitiikka 2(6) 1 TIETOSUOJAPOLITIIKKA Haluamme olla luotettava ja tietoturvallinen kumppani. Siksi tietosuojasta ja -turvasta huolehtiminen on yksi toimintamme peruspilareista. Tietosuojapolitiikkaamme on määritelty periaatteet ja menetelmät, joilla varmistamme tietosuojan korkean tason, henkilötietojen lainmukaisen käsittelyn, riskienhallinnan, vastuullisen toiminnan ja laadukkaiden palveluiden toteutumisen. 1.1 Toimintaperiaatteemme Toimimme vastuullisesti ja läpinäkyvästi tietosuojan ja tietoturvan korkean tason edistämiseksi. Arterilla on yrityksen kattava tietosuojaryhmä, joka varmistaa henkilötietojen käsittelytavat Arterin tuoteperheessä ja palveluissa. Kehitämme tietosuojan ja kyberturvan hallintamallia sekä omassa toiminnassamme, että asiakkaan parhaaksi. Toimimme avoimesti julkaisten sekä tietosuojapolitiikkamme että tietoturvamme tason. Huomioimme tietosuojasäädökset ja -vastuut asiakassopimuksissamme. Varmistamme tietoturvan tuotekehityksessämme seuraamalla jatkuvasti tietoturvajulkaisuja ja skannaamalla säännöllisesti tietoturvahaavoittuvuuksia. Jaamme tietoturvaosaamista, -tietoisuutta ja parhaita käytäntöjä tuotekehityksen tietoturvavastaavista kootun tietoturvakillan toiminnassa. 1.2 Avoimuus rekisteröityjä kohtaan Haluamme profiloitua suunnannäyttäjänä tietosuoja-asioissa. Tästä syystä tietosuojapolitiikkamme on julkinen ja olemme laatineet tietosuojailmoitukset kaikista henkilörekistereistämme, jotka ovat nähtävillä kaikissa niissä yhteyksissä, joissa tietoja rekisteriin kerätään. Tietosuojailmoituksista ilmenee henkilötietojen käsittelyn periaatteet ja rekisteröidyn oikeudet. Nämä oikeudet on huomioitu tietosuojaprosesseissamme, joissa noudatamme rekisteröidyn henkilöllisyyden tarkastamiseksi kaksikanavaista palvelupyyntöä.

Tietosuojapolitiikka 3(6) Arterilla toimii tietosuojaryhmä, joka kokoontuu säännöllisesti ja käsittelee tietosuojaan liittyviä asioita. Ryhmä valvoo tietosuojaosaamisen jalkautumista Arterilla, rekisteröidyn oikeuksien toteutumista, tietosuojaan liittyvien prosessien ja toimintatapojen kehittymistä sekä tietosuojaan liittyvää dokumentointia. Tietosuojaryhmä työskentelee tähdäten siihen, että Arter on jatkuvassa auditointivalmiudessa tietosuojan suhteen. 2 TIETOTURVA Yrityksessämme toimii koko organisaation toiminnan kattava tietoturvaryhmä, joka pyrkii jatkuvaan kehitykseen pitääkseen palveluidemme ja sisäisen toimintamme tietoturvan ajan tasalla ja korkealla tasolla. Säännöllisissä palavereissa ryhmä käy läpi tietoturvauhkia ja kehittää toimenpiteitä niiden torjumiseksi. Ryhmän toiminta kattaa sekä palveluina tarjottavien sovelluksien, että yrityksen oman tietoturvan. Siellä ovat edustettuna niin tuotekehittäjät kuin myös järjestelmäasiantuntijat ja tekninen tuki. Tarvittaessa ryhmä konsultoi myös muita organisaation henkilöitä saadakseen toiminnalleen mahdollisimman kattavan tietotason. Kattavalla kokoonpanolla varmistetaan perusteellinen kuva yrityksen tietoturvan tilasta sekä mahdollistetaan nopea reagointi esiin nouseviin haasteisiin. Tietoturvaryhmässä lähestytään tietoturvauhkia ja -poikkeuksia osasto kerrallaan ja samalla pohditaan niiden laajuutta ja tehokkaimpia ratkaisukeinoja. Tietoturvaryhmä varmistaa tiedonkulun viestimällä organisaatiolle ilmi tulleista tietoturvauhista ja -poikkeamista. Tarvittaessa tietoturvaryhmän havaitsemista tietoturvauhista tai -poikkeamista tiedotetaan myös asiakkaita. Tiedottamisen lisäksi tietoturvaryhmä laatii tietoturvaa koskevia toimintaohjeita ja -käytäntöjä, sekä palveluiden että eri osastojen toiminnan parantamiseksi, jotka tarvittaessa tuodaan koko organisaation tasolle. Tietoturvaryhmän toiminta ei rajoitu pelkästään organisaation palveluiden tietoturvan turvaamiseen ja parantamiseen vaan ryhmä toiminnallaan edistää myös organisaation fyysistä tietoturvaa.

Tietosuojapolitiikka 4(6) 3 TIETOJEN HANKINTA JA KÄSITTELY 3.1 Tiedon hankintatavat ja lähteet Henkilötietojen kerääminen ja käsittely perustuvat henkilön suostumukseen tai muuhun laissa määriteltyyn perusteeseen. Henkilötietoja kerätään ja käsitellään vain perustellun käyttötarkoituksen mukaisesti ja niitä säilytetään vain perustellun käyttötarkoituksen mukaisen tai laissa säädetyn ajan. Henkilötietojen tiedonlähteet ovat asiakkaan kanssa tehdyt sopimukset ja asiakkaalta itseltään puhelimitse, internetin kautta, sähköpostilla tai muulla vastaavalla tavalla sekä palvelujen käytön kautta kerätyt tiedot. Nimi-, osoite-, matkapuhelin- ja henkilökuntatietoja voidaan saada myös päivityspalveluja tarjoavilta viranomaisilta ja yrityksiltä. 3.2 Tietojen suojaus ARTERâ-sovelluksissa ARTERâ-tuoteperheen sovellukset ja niissä säilytettävät tiedostot on suojattu yritystoiminnassa normaalisti käytössä olevilla teknisillä suojausmenetelmillä. Sovellusten käyttö edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa, joita sovelluslisenssejä omistava asiakas hallinnoi itse rekisterinpitäjänä. toimii ylläpitäjän ominaisuudessa henkilötietojen käsittelijänä ainoastaan poikkeustilanteissa ja asiakkaan ohjeiden mukaisesti. Ylläpitotunnuksia myönnetään vain :n henkilökuntaan kuuluvalle tai :n lukuun toimivalle palvelun tuottajalle, jonka asemaan ja tehtäviin mainittu käyttöoikeus ja henkilötietojen käsittely liittyy. Jokainen asiakasrekisterin tietoja käsittelevä on allekirjoittanut salassapitositoumuksen. Arterin ohjelmistojen käyttäjähallinnassa on huomioitu rekisteröidyn oikeudet: Käyttäjällä on pääsy omiin tietoihinsa sekä mahdollisuus korjata ja hallinnoida niitä. Käyttäjätietojen poistaminen poistaa käyttäjätiedot aktiivihausta, mutta säilyttää lain vaatiman muokkaamisen audit-trailin. Käyttäjätiedot on saatavissa rekisteröidyn käyttöön ja siirrettävissä.xlsx -muodossa toiseen järjestelmään tai vastaavasta toisesta järjestelmästä Arterin ohjelmistoon. Käyttäjätietojen luomisesta, tarkastelusta, muokkaamisesta ja poistamisesta syntyy ARC-ohjelmistossa lokitietoa, joka on haettavissa omana lokitietotyyppinään.

Tietosuojapolitiikka 5(6) 3.3 Rekisteröidystä muodostetut tietoryhmät Tiedon hankintatavat, lähteet sekä rekisteröidyistä muodostetut tietoryhmät on erikseen kuvattu kunkin rekisterin tietosuojailmoituksessa. 3.4 Tietojen luovuttaminen asiakkaille Tietojen luovuttaminen asiakkaille sekä avoimuus rekisteröityjä kohtaan on kuvattu kunkin rekisterin osalta tietosuojailmoituksessa. 3.5 Tietojen säännönmukaiset luovutukset Tietoja voidaan luovuttaa henkilötietolain sallimin tavoin ja tietosuojailmoituksissa määritellyillä tavoilla niille :n yhteistyökumppaneille ja alihankkijoille, jotka toimivat :n toimeksiannosta. Kolmansien osapuolien tarpeisiin on mahdollista luoda erillisiä asiakasrekistereitä, joihin asiakas liittyy omalla suostumuksellaan. Asiakastietoja ei siirretä tai luovuteta EU- tai ETA-alueen ulkopuolelle. 3.6 Yhteistyö eri intressiryhmien ja viranomaisten kanssa 3.7 Kansainvälisyys Arter tekee yhteistyötä eri intressiryhmien ja viranomaisten kanssa EU-tietosuoja-asetuksen, paikallisen lainsäädännön ja erillislainsäädännön mukaisesti. Arter ei pääsääntöisesti siirrä henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Mahdollisten siirtojen osalta noudatetaan voimassaolevia lakeja ja asetuksia. 4 TIETOSUOJAA VALVOVA VIRANOMAINEN Tietosuojavaltuutettu on viranomainen, joka ohjaa, neuvoo ja valvoo henkilötietojen käsittelyä henkilötietolain mukaisesti. Tietosuojavaltuutettu käyttää päätösvaltaa tarkastusoikeuden toteuttamista ja tiedon korjaamista koskevissa asioissa sekä antaa ratkaisuja rekisterinpidon lainmukaisuudesta ja rekisteröityjen oikeuksien toteutumisesta.

Tietosuojapolitiikka 6(6) 5 TIETOSUOJAPERIAATTEIDEN PÄIVITTÄMINEN Tietosuojaperiaatteet ovat tämän hetken käytäntömme mukaiset. Päivitämme periaatteita säännöllisesti ja tiedotamme muutoksista yhteistyökumppaneillemme.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute