fbpx

Tietosuojaseloste

Keväällä 2018 Ventoniemi Oy on laatinut ulkopuolisen kumppanin kanssa yhteistyössä tietosuojatilinpäätöksen, joka muodostuu nykytilankartoituksesta ja toimenpidesuunnitelmasta sekä tietosuojan että tietoturvan osalta.

Ventoniemi Oy on määritellyt henkilötiedon ja sen käsittelyn omassa toiminnassaan. Ventoniemi Oy toimii rekisterinpitäjän roolissa ja eri rekistereissä tietosisältö vaihtelee. Ventoniemi Oy on laatinut kaikkea henkilötietoa koskevat periaatteet ja tietosuojakäytännöt. Tämän lisäksi jokaisen rekisterin osalta on määritelty erikseen seuraavat asiat:

  • Mitä henkilötieto tarkoittaa kyseisessä rekisterissä
  • Kuka käsittelee kyseisessä rekisterissä olevia tietoja
  • Missä rekisteriä säilytetään
  • Kuka rekisteristä vastaa
  • Henkilötiedon elinkaari

Tietoja kerätään säännönmukaisesti asiakkuuksien yhteydessä, erilaisissa sopimuksellisissa suhteissa, verkkosivujen kautta sekä järjestelmistä automaattisesti kertyvien päivitys-, muutos- tai lokitietojen muodossa.

Ventoniemi Oy:n toiminnassa henkilötietojen käsittely ei ole ydintoimintaa ja tämän vuoksi Ventoniemi Oy ei ole nimittänyt Yleisen tietosuoja-asetuksen mukaista tietosuojavastaavaa. Tietosuoja on kuitenkin oleellisessa osassa Ventoniemi Oy:n liiketoimintaa ja tämän vuoksi tietosuojatyö on vastuutettu selkeästi Ventoniemi Oy:ssä.

Rekisteröidyn informoinnista Ventoniemi Oy huolehtii pääsääntöisesti verkkosivujen kautta, josta aina on saatavilla tietosuojalausekkeet ja ohjeita rekisteröidyn oikeuksien toteuttamiseen. Rekisteröidyn oikeuksien toteuttamiseen on olemassa toimintamalli.

Tietosuoja huomioidaan yhteistyökumppanuuksissa, asiakkuuksissa ja kaikissa sopimussuhteissa, joissa käsitellään henkilötietoa. Ventoniemi Oy vaatii kaikilta yhteistyötahoiltaan tietosuojalausekkeita tai tietosuojaliitteitä sopimuksissa.

Tietoturva huomioidaan sekä teknisellä tasolla että toimintamalleissa. Henkilötietojen käsittelyssä käytetään vain tietoturvallisia ratkaisuja ja sekä järjestelmät että toimintamallit pidetään ajantasaisina tietoturvan osalta. Tietoturva on dokumentoitu.

Tietosuoja sekä tietoturva huomioidaan myös fyysisen turvallisuuden osalta. Päivittäisessä toiminnassa varmistetaan, ettei ulkopuolisilla ole pääsyä henkilötietoihin tai tiloihin, joissa henkilötietoja käsitellään. Henkilötietoja ei käsitellä julkisesti.

Henkilötiedot säilytetään EU:n alueella ja tietojen luovutusta EU:n ulkopuolelle ei tapahdu, muutoin kuin välittömässä, pakottavassa tarpeessa. Nämä tapaukset käsitellään aina erikseen ja tarvittaessa informoidaan asian osapuolia.

Henkilötietojen käsittelyä Ventoniemi Oy:n toiminnassa seurataan ja poikkeamiin reagoidaan. Tietoturvaloukkauksiin on olemassa toimintamalli.

Ventoniemi Oy:n johto on perehtynyt tietosuoja-asioihin ja laatinut toimintamallit tietosuojan huomioimisesta yrityksen toiminnassa. Myös riskikartoitus on tehty ja analysoitu. Riskien analysoimiseen on luotu jatkuva toimintamalli, jolla varmistetaan tietosuojan, tietoturvan sekä henkilötietojen käsittelyn korkea laatu päivittäisessä työssä.

Ventoniemi Oy täyttää rekisterinpitäjän osoitusvelvollisuuden dokumentein sekä kuvauksin. Osa dokumentaatiosta on laadittu sisäiseen käyttöön ja osa julkisesti saatavilla.