Tietosuojapolitiikka
1. Johdanto
Tietosuojalla on perinteisesti ymmärretty henkilötietolain ja erityisesti henkilötietojen käsittelyä koskevien vaatimusten huomioon ottamista ja rekisteröityjen yksityisyyden suojan ja oikeusturvan takia. Henkilötiedolla tarkoitetaan kaikenlaisia luonnollisia henkilöitä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteydessä taloudessa eläviä koskeviksi.
Tietosuoja on oleellinen osa tietoturvallisuutta ja Janne Ainamo LKV kannalta merkittävä tekijä käsiteltävän tiedon luottamuksellisuuden ja koko toiminnan kannalta. Tietosuojalainsäädäntö edellyttää, että henkilötietojen käsittely on turvattava ja henkilötiedot on suojattava asiattomalta käsittelyltä. Tietojen ja tietojärjestelmien käyttöä seurataan ja väärinkäytöksiin puututaan.
Tietosuojapolitiikan periaatteet perustuvat kansallisiin, yleisiin ja toimialakohtaisiin tietoturvaa, henkilörekistereitä, hyvää tiedonhallintatapaa ja tiedon laatua ohjaaviin ja velvoittaviin säädöksiin, ohjeisiin ja standardeihin.
2. Tietosuojatoimintaa ohjaavat tekijät
Toteutamme tietosuojapolitiikkaa kaikissa toiminnossa huomioiden seka EU:n tietosuoja-asetuksen että muun lainsäädännön vaatimukset. Tietosuojapolitiikan avulla pyritään varmistamaan henkilötietojen käsittelyyn liittyvät organisaatiossa työskentelevien henkilöiden, sidosryhmien ja rekisteröityjen oikeudet seka rekisterinpitäjän oikeudet ja velvollisuudet. Median henkilötietojen käsittelyssä toteutetaan yksityiselämän suojaa ja edistetään hyvän tietojen käsittelytavan noudattamista. Henkilötietojen käsittelyssä noudatetaan seuraavia yleisiä periaatteita:
- lainmukaisuus, kohtuullisuus ja läpinäkyvyys
- käyttötarkoitussidonnaisuus
- tietojen minimointi
- täsmällisyys
- säilytyksen rajoittaminen
- eheys ja luottamuksellisuus
Tietosuojalla on kiinteä yhteys tietoturvaan. Janne Ainamo LKV tietoturvapolitiikka määrittelee, mitä tarkoitetaan tietoturvalla ja kuinka sitä ylläpidetään.
3. Tietojen hankinta ja käsittely
Hankimme tietomme luotettavista lähteistä. Janne Ainamo LKV:n tietolähteitä ovat rekisteröidyt ja yhteistyökumppanit. Tietojen hankinta- ja tallennusprosesseja kehitetään jatkuvasti, jotta tietojen ajankohtaisuus ja taso on korkea. Janne Ainamo LKV:n järjestelmät ja palvelut on suunniteltu tietosuoja huomioiden. Henkilöstön koulutukseen sisältyy myös tietosuoja-asioiden koulutusta ja henkilöstö on sitoutunut pitämään salassa kaiken työssään saamansa luottamuksellisen tiedon. Yrityksessämme on tietosuojaa käsittelevä työryhmä, joka seuraa ja kehittää tietosuoja-asioita yrityksessämme.
4. Rekisteröidyn oikeudet
Tietosuoja on ihmisen yksityiselämän suojaamista ja rekisterinpitäjänä tiedottamme avoimesti henkilötietojen käsittelystä ennen käsittelytoimien aloittamista. Rekisteröidyn oikeuksien perusperiaatteena on henkilötietojen suojan takaaminen valtuudettomalta tai henkilöä vahingoittavalta tietojen käytöltä. Rekisteröidylle kuuluvista oikeuksista säädetään EU:n tietosuoja-asetuksessa ja kansallisessa lainsäädännössä.
Rekisteröidyn tiedonsaantioikeuden mukaisesti uusia rekisteröidylle ilmoitettavia asioita ovat asetuksen mukaan henkilötietojen säilytysaika ja tietosuojavastaavan yhteystiedot. Rekisteröity voi tarkastaa tietojansa ja pyytää niihin korjauksia tai lisäyksiä ottamalla yhteyttä Ainamo Trading:iin sähköpostitse ([email protected]).
Tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus vastustaa käsittelyä suoramarkkinointitarkoituksissa ja eräissä muissa asetuksessa mainituissa tilanteissa, jolloin hänen henkilötietojaan ei saa enää käsitellä ko. tarkoituksissa. Rekisteröidyllä on myös oikeus peruuttaa suostumuksensa, jolloin rekisterinpitäjän on poistettava rekisteröityä koskevat tiedot järjestelmästään, ellei käsittelylle ole muuta laillista perustetta. Janne Ainamo LKV:ssa rekisteröidyn tietoja voidaan käsitellä mm. seuraaviin tarkoituksiin:
- Laskutukseen
- Sopimuksen valmisteluun ja täytäntöön panemiseen
- Markkinointiin
- Janne Ainamo LKV:n palveluiden tuotekehitykseen
5. Rekisterinpitäjän oikeudet ja velvollisuudet
Toteutamme rekisteröidyn oikeudet. Lisaksi varmistamme, ettei henkilötietoja käsitellä ilman asianmukaista oikeusperustaa. Huolehdimme, että henkilötietoja käsitellään vain asianmukaisin edellytyksin ja että tämä huomioidaan myös uusia käsittelytapoja suunniteltaessa. Henkilötietojen käsittely on käyttötarkoitussidonnaista eli määrittelemme ennakkoon ne tarkoitukset, joihin henkilötietoja käsitellään. Rekisterinpitäjän tulee myös huolehtia tietojen laadusta, tarpeellisuudesta ja oikeellisuudesta, sekä rekisteröityjen muista oikeuksista.
Henkilötietojen käsittely on suunniteltua kokonaisuudessaan. Osoitusvelvollisuuden mukaisesti teemme tarvittavat dokumentoinnit. Janne Ainamo LKV:lla on nimetty tietosuojavastaava ja julkaisemme organisaation tietosuojapolitiikkaa.
Toteutamme myös tarvittavat tekniset ja organisatoriset toimenpiteet, joilla voidaan varmistaa ja osoittaa, että käsittelyssä noudatetaan lainsäädäntöä. Näitä toimenpiteitä tarkistetaan ja päivitetään tarvittaessa.
6. Henkilötietojen käsittelijä
Käytämme ainoastaan sellaisia henkilötietojen käsittelijöitä, jotka toteuttavat riittävät suojatoimet asianmukaisten teknisten ja organisatoristen toimien täytäntöönpanemiseksi niin, että käsittely täyttää tietosuoja-asetuksen vaatimukset.
7. Tekniset ja hallinnolliset ratkaisut tietojen suojaamiseen
Valitsemme riskien arvioinnin perusteella tekniset suojausratkaisut hallussamme olevien tietojen suojaamiseen ja olemme rakentaneet riskien arvioinnin mukaisesti hallintojärjestelmän valvomaan, ohjaamaan sekä toteuttamaan päivittäistä tietojen käsittelyä yrityksessämme. Varmistamme tietosuojapolitiikan mukaisen tietosuojatason suorittamalla katselmuksia. Lisäksi koulutamme työntekijöitämme tietosuoja-asioissa säännöllisesti. Henkilötietojen käsittelijöitä sitoo myös salassapitovelvollisuus.
8. Tietosuojakoulutus ja -ohjeet
Janne Ainamo LKV:ssa tietosuojaa koskevia koulutuksia järjestetään säännöllisesti oman henkilöstön toimesta, sekä yhteistyökumppaneiden avulla. Kumppanit ovat tietosuojaan ja tietoturvaan keskittyneitä ammattilaisia. Tietosuojaa vahvistetaan myös sähköisesti toimitettavilla ohjeistuksilla ja materiaaleilla. Ohjeistusta kerätään myös Janne Ainamo LKV:n yhteiseen datapankkiin, jossa se on kaikkien löydettävissä.
9. Toiminta tietosuojan vaarantuessa
Janne Ainamo LKV katsoo tietosuojaa vaarantavaksi toiminnaksi kaiken henkilötietojen käsittelyä koskevien lakien, tämän tietosuojapolitiikan tai sen perusteella annetun ohjeistuksen vastaisen toiminnan.
Jos tietosuojan epäillään tai havaitaan vaarantuneen, asia tutkitaan viipymättä. Ilmoitusvelvollisuudessa noudatetaan lakia.
10. Rikkomukset ja seuraamukset
Jokainen Janne Ainamo LKV:n tietojenkäsittely järjestelmien käyttäjä on velvollinen noudattamaan hyväksyttyjä käyttösääntöjä ja tietoturvaohjeita. Janne Ainamo LKV:n tietosuoja- ja tietoturvapolitiikkaa sekä siihen liittyviä ohjeita vastaan havaitut rikkomukset raportoidaan organisaation johdolle.
11. Tiedottaminen henkilöstölle, rekisteröidylle ja sidosryhmille
Tästä tietosuojapolitiikasta ja sen muutoksista tiedotetaan Janne Ainamo LKV:n henkilökunnalle viiveettä. Tietosuojapolitiikka päivitetään tarpeen mukaan. Tämän lisäksi Janne Ainamo LKV:ssa annetaan sisäisiä ohjeita tietosuoja-asioista.