Tietosuojapolitiikka

1. Johdanto

Tietosuojalla on perinteisesti ymmärretty henkilötietolain ja erityisesti henkilötietojen käsittelyä koskevien vaatimusten huomioon ottamista ja rekisteröityjen yksityisyyden suojan ja oikeusturvan takia. Henkilötiedolla tarkoitetaan kaikenlaisia luonnollisia henkilöitä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteydessä taloudessa eläviä koskeviksi.

Tietosuoja on oleellinen osa tietoturvallisuutta ja Janne Ainamo LKV kannalta merkittävä tekijä käsiteltävän tiedon luottamuksellisuuden ja koko toiminnan kannalta. Tietosuojalainsäädäntö edellyttää, että henkilötietojen käsittely on turvattava ja henkilötiedot on suojattava asiattomalta käsittelyltä. Tietojen ja tietojärjestelmien käyttöä seurataan ja väärinkäytöksiin puututaan.

Tietosuojapolitiikan periaatteet perustuvat kansallisiin, yleisiin ja toimialakohtaisiin tietoturvaa, henkilörekistereitä, hyvää tiedonhallintatapaa ja tiedon laatua ohjaaviin ja velvoittaviin säädöksiin, ohjeisiin ja standardeihin.

2. Tietosuojatoimintaa ohjaavat tekijät

Toteutamme tietosuojapolitiikkaa kaikissa toiminnossa huomioiden seka EU:n tietosuoja-asetuksen että muun lainsäädännön vaatimukset. Tietosuojapolitiikan avulla pyritään varmistamaan henkilötietojen käsittelyyn liittyvät organisaatiossa työskentelevien henkilöiden, sidosryhmien ja rekisteröityjen oikeudet seka rekisterinpitäjän oikeudet ja velvollisuudet. Median henkilötietojen käsittelyssä toteutetaan yksityiselämän suojaa ja edistetään hyvän tietojen käsittelytavan noudattamista. Henkilötietojen käsittelyssä noudatetaan seuraavia yleisiä periaatteita:

lainmukaisuus, kohtuullisuus ja läpinäkyvyys
käyttötarkoitussidonnaisuus
tietojen minimointi
täsmällisyys
säilytyksen rajoittaminen
eheys ja luottamuksellisuus

Tietosuojalla on kiinteä yhteys tietoturvaan. Janne Ainamo LKV tietoturvapolitiikka määrittelee, mitä tarkoitetaan tietoturvalla ja kuinka sitä ylläpidetään.

3. Tietojen hankinta ja käsittely

Hankimme tietomme luotettavista lähteistä. Janne Ainamo LKV:n tietolähteitä ovat rekisteröidyt ja yhteistyökumppanit. Tietojen hankinta- ja tallennusprosesseja kehitetään jatkuvasti, jotta tietojen ajankohtaisuus ja taso on korkea. Janne Ainamo LKV:n järjestelmät ja palvelut on suunniteltu tietosuoja huomioiden. Henkilöstön koulutukseen sisältyy myös tietosuoja-asioiden koulutusta ja henkilöstö on sitoutunut pitämään salassa kaiken työssään saamansa luottamuksellisen tiedon. Yrityksessämme on tietosuojaa käsittelevä työryhmä, joka seuraa ja kehittää tietosuoja-asioita yrityksessämme.

4. Rekisteröidyn oikeudet

Tietosuoja on ihmisen yksityiselämän suojaamista ja rekisterinpitäjänä tiedottamme avoimesti henkilötietojen käsittelystä ennen käsittelytoimien aloittamista. Rekisteröidyn oikeuksien perusperiaatteena on henkilötietojen suojan takaaminen valtuudettomalta tai henkilöä vahingoittavalta tietojen käytöltä. Rekisteröidylle kuuluvista oikeuksista säädetään EU:n tietosuoja-asetuksessa ja kansallisessa lainsäädännössä.

Rekisteröidyn tiedonsaantioikeuden mukaisesti uusia rekisteröidylle ilmoitettavia asioita ovat asetuksen mukaan henkilötietojen säilytysaika ja tietosuojavastaavan yhteystiedot. Rekisteröity voi tarkastaa tietojansa ja pyytää niihin korjauksia tai lisäyksiä ottamalla yhteyttä Ainamo Trading:iin sähköpostitse ([email protected]).

Tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus vastustaa käsittelyä suoramarkkinointitarkoituksissa ja eräissä muissa asetuksessa mainituissa tilanteissa, jolloin hänen henkilötietojaan ei saa enää käsitellä ko. tarkoituksissa. Rekisteröidyllä on myös oikeus peruuttaa suostumuksensa, jolloin rekisterinpitäjän on poistettava rekisteröityä koskevat tiedot järjestelmästään, ellei käsittelylle ole muuta laillista perustetta. Janne Ainamo LKV:ssa rekisteröidyn tietoja voidaan käsitellä mm. seuraaviin tarkoituksiin:

Laskutukseen
Sopimuksen valmisteluun ja täytäntöön panemiseen
Markkinointiin
Janne Ainamo LKV:n palveluiden tuotekehitykseen

5. Rekisterinpitäjän oikeudet ja velvollisuudet

Toteutamme rekisteröidyn oikeudet. Lisaksi varmistamme, ettei henkilötietoja käsitellä ilman asianmukaista oikeusperustaa. Huolehdimme, että henkilötietoja käsitellään vain asianmukaisin edellytyksin ja että tämä huomioidaan myös uusia käsittelytapoja suunniteltaessa. Henkilötietojen käsittely on käyttötarkoitussidonnaista eli määrittelemme ennakkoon ne tarkoitukset, joihin henkilötietoja käsitellään. Rekisterinpitäjän tulee myös huolehtia tietojen laadusta, tarpeellisuudesta ja oikeellisuudesta, sekä rekisteröityjen muista oikeuksista.

Henkilötietojen käsittely on suunniteltua kokonaisuudessaan. Osoitusvelvollisuuden mukaisesti teemme tarvittavat dokumentoinnit. Janne Ainamo LKV:lla on nimetty tietosuojavastaava ja julkaisemme organisaation tietosuojapolitiikkaa.

Toteutamme myös tarvittavat tekniset ja organisatoriset toimenpiteet, joilla voidaan varmistaa ja osoittaa, että käsittelyssä noudatetaan lainsäädäntöä. Näitä toimenpiteitä tarkistetaan ja päivitetään tarvittaessa.

6. Henkilötietojen käsittelijä

Käytämme ainoastaan sellaisia henkilötietojen käsittelijöitä, jotka toteuttavat riittävät suojatoimet asianmukaisten teknisten ja organisatoristen toimien täytäntöönpanemiseksi niin, että käsittely täyttää tietosuoja-asetuksen vaatimukset.

7. Tekniset ja hallinnolliset ratkaisut tietojen suojaamiseen

Valitsemme riskien arvioinnin perusteella tekniset suojausratkaisut hallussamme olevien tietojen suojaamiseen ja olemme rakentaneet riskien arvioinnin mukaisesti hallintojärjestelmän valvomaan, ohjaamaan sekä toteuttamaan päivittäistä tietojen käsittelyä yrityksessämme. Varmistamme tietosuojapolitiikan mukaisen tietosuojatason suorittamalla katselmuksia. Lisäksi koulutamme työntekijöitämme tietosuoja-asioissa säännöllisesti. Henkilötietojen käsittelijöitä sitoo myös salassapitovelvollisuus.

8. Tietosuojakoulutus ja -ohjeet

Janne Ainamo LKV:ssa tietosuojaa koskevia koulutuksia järjestetään säännöllisesti oman henkilöstön toimesta, sekä yhteistyökumppaneiden avulla. Kumppanit ovat tietosuojaan ja tietoturvaan keskittyneitä ammattilaisia. Tietosuojaa vahvistetaan myös sähköisesti toimitettavilla ohjeistuksilla ja materiaaleilla. Ohjeistusta kerätään myös Janne Ainamo LKV:n yhteiseen datapankkiin, jossa se on kaikkien löydettävissä.

9. Toiminta tietosuojan vaarantuessa

Janne Ainamo LKV katsoo tietosuojaa vaarantavaksi toiminnaksi kaiken henkilötietojen käsittelyä koskevien lakien, tämän tietosuojapolitiikan tai sen perusteella annetun ohjeistuksen vastaisen toiminnan.

Jos tietosuojan epäillään tai havaitaan vaarantuneen, asia tutkitaan viipymättä. Ilmoitusvelvollisuudessa noudatetaan lakia.

10. Rikkomukset ja seuraamukset

Jokainen Janne Ainamo LKV:n tietojenkäsittely järjestelmien käyttäjä on velvollinen noudattamaan hyväksyttyjä käyttösääntöjä ja tietoturvaohjeita. Janne Ainamo LKV:n tietosuoja- ja tietoturvapolitiikkaa sekä siihen liittyviä ohjeita vastaan havaitut rikkomukset raportoidaan organisaation johdolle.

11. Tiedottaminen henkilöstölle, rekisteröidylle ja sidosryhmille

Tästä tietosuojapolitiikasta ja sen muutoksista tiedotetaan Janne Ainamo LKV:n henkilökunnalle viiveettä. Tietosuojapolitiikka päivitetään tarpeen mukaan. Tämän lisäksi Janne Ainamo LKV:ssa annetaan sisäisiä ohjeita tietosuoja-asioista.