Tietosuoja

Tietosuojaan kuuluvat henkilöiden yksityiselämän suoja ja yksityisyyden suojaa turvaavat muut oikeudet henkilötietoja käsiteltäessä.

Tietosuojapolitiikan avulla pyritään turvaamaan lainsäädännön mukaiset henkilötietojen käyttöön liittyvät Logomon asiakkaiden, työntekijöiden ja muihin sidosryhmiin kuuluvien henkilöiden oikeudet sekä varmistamaan tietojen käsittelijän oikeudet ja velvollisuuksien noudattaminen henkilötietoja käsiteltäessä.

Tietosuojaa toteutettaessa kiinnitetään erityistä huomiota henkilötietojen salassapitoon sekä siihen, ettei asiattomilla ole pääsyä tietoihin ja ettei tietoja käytetä henkilöä vahingoittavasti.

Tietosuojapolitiikka on organisaation tietosuojan ja riskienhallinnan väline.

Tietosuojapolitiikka koskee koko organisaation henkilökuntaa, asiakkaita ja kumppaneita.

Logomo Oy:n toimitusjohtaja vastaa juridisesti tietosuoja-asetuksen mukaisista toimista organisaatiossa. Johtoryhmä valvoo tämän menettelyn käytäntöön panoa. Tietosuojasta vastaava hallinnoi ja koordinoi ajantasaisen tietosuojapolitiikan toteutusta.

Organisaation tietosuojapolitiikalla tuetaan tietosuojatietoisuuden kasvattamista ja Logomon riskienhallinta toimii tämän tietosuojapolitiikan mukaisesti. Tietosuojakäytäntö perustuu tietosuojapolitiikkaan.

Henkilötietojen käsittely perustuu henkilön suostumukseen tai laissa määriteltyyn muuhun perusteeseen.

Käytettävien tietojen oikeellisuus pyritään varmistamaan ja tietoja päivitetään henkilöltä itseltään tai luotettavista lähteistä.

Henkilötietoja käsitellään vain perustellun käyttötarkoituksen johdosta ja vain siinä määrin ja niin kauan, kun se on käyttötarkoituksen kannalta tarpeellista.

Kun tiedot eivät enää ole käyttötarkoituksensa vuoksi tarpeellisia, tiedot tuhotaan asianmukaisesti.

Tietoja käytetään niitä kerättäessä kuvattuihin tarkoituksiin lainsäädännön kulloinkin sallimissa rajoissa.

Tietoja luovutetaan vain nimenomaisesti kerrotulla tai laissa mainitulla perusteella ja nimenomaisesti kerrotuille tai laissa mainituille luovutuksen saajille.

Tietoja saatetaan siirtää rekisterinpitäjän sijaintivaltion ulkopuolelle, mikäli kyseistä rekisteriä koskeva lainsäädäntö sallii siirron.

Tällöin noudatetaan siirtoa koskevia, kunkin maan lainsäädännössä mahdollisesti säädettyjä menettelyitä.

Henkilötietojen käsittelijöiden käyttöoikeudet ovat ajan tasalla, perusteltuja ja dokumentoidut.

Henkilötietoja katsellaan vain siinä laajuudessa kuin dokumentoidun käyttötarkoituksen mukaisesti on tarpeen.

Henkilötietoja sisältäviä tietojärjestelmiä käyttävien henkilöiden tunnistamisessa ja todentamisessa käytetään luotettavia tunnistamismekanismeja

Käytössä olevat tietoliikenneyhteydet ovat salattuja. Käytettävien järjestelmien turvaominaisuudet testataan määrävälein luotettavasti.

Toimitilat, missä järjestelmiä säilytetään ovat fyysisesti suojattu ja erilaisia vikatilanteita, sähkökatkoja ja tulipaloja sekä valtuudetonta pääsyä vastaan on suojauduttu.

Rekisteröidyn oikeuksiin liittyvät menettelyt on kuvattu ja jokainen organisaation henkilökunnasta tietää, miten rekisteröidyn oikeuksia organisaatiossa hallitaan.

Rekisteröidyn oikeudet omien tietojensa osalta ovat:

  • Oikeus saada pääsy omiin tietoihinsa
  • Oikeus tietojen oikaisemiseen
  • Oikeus poistaa tiedot (”oikeus tulla unohdetuksi”)
  • Oikeus siirtää tiedot järjestelmästä toiseen
  • Oikeus vastustaa käsittelyä, automaattista päätöksentekoa ja profilointia
  • Oikeus saada ilmoitus henkilötietojen tietoturvaloukkauksesta oikeudet

Tietosuoja-asetuksen (GDPR) tai tämän politiikan noudattamatta jättäminen tai laiminlyönti käsitellään organisaation kurinpitomenettelyn mukaisesti.

Lisäksi tällainen rikkominen saattaa olla rikos, missä tapauksessa asia ilmoitetaan tarvittaville viranomaisille mahdollisimman pian.

Organisaation tai sen kanssa toimivien kumppaneiden ja kolmansien osapuolten, jotka pääsevät tai saattavat päästä käsiksi henkilötietoihin, edellytetään lukevan ja ymmärtävän tämän käytännön ja sitoutuvan siihen.

Kukaan kolmas osapuoli ei saa päästä organisaation säilyttämiin henkilötietoihin solmimatta ensin salassapitosopimusta.

Henkilötiedot – tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä ’rekisteröity’, liittyvät tiedot; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

Rekisterinpitäjä – luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot; jos tällaisen käsittelyn tarkoitukset ja keinot määritellään unionin tai jäsenvaltioiden lainsäädännössä, rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan vahvistaa unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti.

Rekisteröity – tunnistettu tai tunnistettavissa oleva luonnollinen henkilö jonka henkilötietoja säilytetään organisaatiossa.

Käsittely – toiminto tai toiminnot, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista.

Henkilötietojen tietoturvaloukkaus – tietoturvaloukkaus, jonka seurauksena on siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin. Rekisterinpitäjä on velvollinen ilmoittamaan henkilötietojen tietoturvaloukkauksista valvontaviranomaisille ja kertomaan loukkauksen todennäköisistä kielteisistä vaikutuksista rekisteröidyn henkilötietoihin, yksityisyyteen tai tietosuojaan.

Kolmas osapuoli – luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu toimielin kuin rekisteröity, rekisterinpitäjä, henkilötietojen käsittelijä ja henkilö, joilla on oikeus käsitellä henkilötietoja suoraan rekisterinpitäjän tai henkilötietojen käsittelijän välittömän vastuun alaisena.

Rekisteri – mikä tahansa jäsennelty henkilötietoja sisältävä tietojoukko, josta tiedot ovat saatavilla tietyin perustein, oli tietojoukko sitten keskitetty, hajautettu tai toiminnallisin tai maantieteellisin perustein jaettu.

Tietosuojasta vastaava omistaa tietosuojapolitiikan, jota tietosuojasta vastaava hallinnoi. Toimitusjohtaja hyväksyy tietosuojapolitiikan ja siitä johdetut organisaatiokäytännöt huomioiden tietosuoja-asetuksen ja lakien vaatimukset.

Evästeet

Evästeiden käyttö Logomon verkkosivuilla

Sivustolla käytetään evästeitä sen takaamiseksi, että palvelu on turvallinen, tehokas ja käyttäjäystävällinen.

Käytämme nettisivuillamme ulkomaisten palveluntarjoajien tekniikkaa ja niiden mahdollisten evästeiden keräämät tiedot siirretään ja tallennetaan palveluntarjoajien palvelimille, joista osa saattaa sijaita EU:n ulkopuolella. Näitä ovat mm. Google Analytics, Google Tag Manager sekä Facebookin konversiopikseli.

Eväste (cookies) on sivuton pieni, käyttäjän omalle tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja.

Evästeet on mahdollista ottaa pois käytöstä. Poistaminen tapahtuu selaimen asetuksista.

Jos toiminto kytketään pois, on hyvä ottaa huomioon, että evästeet voivat olla tarpeellisia joidenkin palveluiden asianmukaiselle toimimiselle.