Tietosuojaseloste

Tietosuojaseloste

Kattavuus

Tässä tietosuojaselosteessa kerrotaan Aplicom Oy:n tietoturvaa ja tietosuojaa koskevista käytännöistä, prosesseista ja teknologioista, joilla Aplicom Oy suojelee asiakkaidensa tietoja. Tämä tietosuojaseloste koskee kaikkea asiakastiedon käsittelyä Aplicom Oy:ssä.

Tietosuojan periaatteet

Aplicomin tietosuojaperiaatteita ovat tietojen käsittelyn laillisuusperusteen ja käyttötarkoituksen ilmoittaminen, kerättävän ja käsiteltävän tietojen ilmoittaminen, tietojen tekninen, hallinnollinen ja fyysinen suojaaminen, lainmukainen tietojen tarkastus ja muutospyyntömahdollisuus. Tietosuojaperiaatteet täyttävät Euroopan Unionin tietosuoja-asetuksen (GDPR) vaatimukset.

Henkilötietorekisterit ja niiden rekisteriselosteet

Tämä tietosuojaseloste koskee kaikkia Aplicomin rekistereitä, jotka sisältävät henkilötietoja. Niissä tilanteissa, joissa rekisteröity haluaa nähdä tarkan palvelukohtaisen rekisteriselosteen, selosteen saa pyydettäessä sähköpostilla osoitteesta: dpo@aplicom.fi.

Rekistereiden tietojen tekninen suojaaminen

Sähköisesti käsiteltävät henkilötiedot suojataan teknisesti palomuurein, salasanoin ja muilla tarvittavilla teknisillä keinoilla ulkopuoliselta käytöltä. Palvelujen käyttöön liittyvä tiedonsiirto Asiakkaan ja Toimittajan välillä on salattu olennaisilta osiltaan.

Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa ja vartioiduissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.

Aplicom toteuttaa sisäisiä ja kolmannen osapuolen suorittamia arviointeja, jotka kattavat sekä kriittisten tietojärjestelmien teknisen turvallisuuden että hallinnollista tietoturvaa ja tietosuojaa koskevia prosesseja ja ohjeistuksia.

Rekistereiden hallinnollinen suojaaminen

Ainoastaan yksilöidyillä Aplicomin työntekijöillä ja Aplicomin toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin erikseen myönnettyjen käyttöoikeuksien perusteella. Käyttäjien käyttöoikeuksia valvotaan osana käyttöoikeuksien hallintaa. Erityisesti eri järjestelmien pääkäyttäjien käyttöoikeudet tarkistetaan säännöllisesti ja poistetaan, kun käyttäjä ei niitä enää tarvitse. Aplicomilta poistuneiden työntekijöiden käyttöoikeudet poistetaan työsuhteen päättyessä kaikista järjestelmistä.

Koko Aplicomin henkilöstöllä, ja sen lukuun toimivilla ulkopuolisilla henkilöillä, on vaitiolovelvollisuus liittyen kaikkeen asiakkaan henkilötietoon. Asiakkaan tietoja käsittelevät työntekijät koulutetaan säännöllisillä koulutuksilla, joissa työn tekemisen laillisuusperusteet ovat olennainen osa koulutusta. Aplicomin henkilökunnan tietoturva- ja tietosuojatietoisuutta pidetään säännöllisesti yllä eri tavoin.

Aplicom toteuttaa sisäisiä ja kolmannen osapuolen suorittamia arviointeja, jotka kattavat sekä kriittisten tietojärjestelmien teknisen turvallisuuden että hallinnollista tietoturvaa ja tietosuojaa koskevia prosesseja ja ohjeistuksia.

Rekistereiden tietojen fyysinen suojaaminen

Asiakkaan tietoja käsitellään tietojärjestelmissä, jotka sijaitsevat konesalissa Suomessa tai Euroopan Unionin alueella sijaitsevissa pilvipalveluissa. Näissä konesaleissa ovat käytössä konesalipalvelun tuottajan toimesta sertifioidut turvallisuuskäytännöt, pääsynhallinta ja valvonta.

Rekisteröidyn oikeudet

Rekisteröidyllä on Euroopan Unionin tietosuoja-asetuksen 15-22 § mukaisesti oikeus:

  1. tarkastaa henkilötiedot
  2. tietojen oikaisemiseen
  3. tietojen poistamiseen
  4. käsittelyn rajoittamiseen
  5. siirtää tiedot järjestelmästä toiseen
  6. häntä koskeviin tietoihin, joita hänestä on tallennettu Aplicom Oy:n tietojärjestelmiin.

Jos rekisteröity haluaa tarkistaa tai muuttaa Aplicom Oy:n henkilörekisterissä olevia tietojaan, tulee rekisteröidyn tehdä tietojen tarkastus- tai muutospyyntö rekisterinpitäjälle (Aplicom Oy). Tarkastus- ja muutospyynnössä tulee yksilöidä henkilötieto, joka halutaan tarkastaa. Pyyntö tulee lähettää sähköpostitse osoitteeseen: dpo@aplicom.fi. Rekisteröity voi käyttää henkilötietolain määräämää henkilötietoihin kohdistuvaa oikeuttaan maksuttomasti vain kerran vuodessa.

Tietosuojaloukkauksista ilmoittamisen käytännöt

Ilmoitus tehdään rekisteröidylle rekisterinpitäjän toimesta, jos tietosuojaloukkauksesta aiheutuu todennäköisesti korkea riski tämän oikeuksille ja vapauksille. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet joihin on ryhdytty, lain edellyttämällä tavalla.

Ilmoitus tehdään tietoturvaviranomaiselle 72 h kuluessa ilmitulosta, mikäli tietosuojaloukkauksesta todennäköisesti aiheutuu luonnollisen henkilön oikeuksiin ja vapauksiin kohdistuvaa riskiä. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet, joihin on ryhdytty lain edellyttämällä tavalla.

Tietosuojaselosteen muuttaminen

Aplicom kehittää liiketoimintaansa jatkuvasti ja pidättää oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla siitä sähköisissä palveluissaan ja muun asiakaskommunikaation yhteydessä. Muutokset voivat perustua lainsäädännössä tapahtuviin muutoksiin ja niistä seuraavien vaatimusten toteuttamiseen.

Viimeisimmät muutokset

9.5.2018: Ensimmäinen versio Aplicomin tietosuojaselosteesta

Tilaa uutiskirjeemme

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

    Ota yhteyttä
    Back to top