Siirry sisältöön
Kirjaudu Oikio Studioon
  • Ehdotuksia ei ole, koska hakukenttä on tyhjä.

Henkilötietojen käsittely Oikiolla – mitä sinun tulee tietää?

Lue, miten Oikio huolehtii asiakkaidensa henkilötiedoista

Sisällysluettelo

Mikä on tietosuoja-asetus / GDPR?

GDPR on lyhenne sanoista ”General Data Protection Regulation”, joka suomeksi on EU:n yleinen tietosuoja-asetus. Asetusta on alettu soveltamaan 25.5.2018 lähtien ja se koskee kaikkia yrityksiä, jotka käsittelevät henkilötietoja. Asetuksen tarkoitus on parantaa kansalaisten tietoturvaa ja tehdä henkilötietojen käsittelystä läpinäkyvämpää. Asetus on tiukentanut sääntöjä sen osalta miten, mihin ja kuka henkilötietojen saa käyttää.

 

Mitä henkilötieto on?

Tietosuoja-asetuksen mukaan henkilötietoja ovat kaikki sellaiset tiedot, jotka koskevat tunnistettavissa olevaa henkilöä. Tällaisia tietoja ovat esimerkiksi:

  • nimi
  • henkilötunnus
  • sähköpostiosoite
  • puhelinnumero
  • sijaintitieto (esim. kotiosoite)
  • kuva
  • verkkotunnistetieto (esim. ip-osoite)
  • yksi tai useampi vastaajalle tunnusomainen fyysinen, fysiologinen, geneettinen, psyykkinen, taloudellinen, kulttuurinen tai sosiaalinen tekijä.

 

Mihin henkilötietoja saa käyttää?

Henkilötietoja saa edelleen käyttää samoihin tarkoituksiin kuin ennen, mutta vain siihen asiaan johon henkilötiedon luovuttaja on antanut suostumuksen. Eli jos henkilötiedot on kerätty esim. Oikiolle asiakasrekisteriksi, tietoja ei saa käyttää muuhun kuin ko. rekisterin käyttötarkoitukseen.

 

Milloin Oikio toimittaa asiakkaalle henkilötietojen käsittelysopimuksen?

Oikio toimittaa asiakkaalle henkilötietojen käsittelyä koskevan sopimuksen ladattavaksi Oikio Studioon.

 

Onko tämä henkilötietojen käsittelysopimus tietosuoja-asetuksen vaatimusten mukainen?

Kyllä. Oikion henkilötietojen käsittelysopimus täyttää tietosuoja-asetuksen asettamat vaatimukset henkilötietojen käsittelyä koskevalle sopimukselle (artikla 28). Henkilötietojen käsittelystä saatetaan lisäksi sopia myös Oikion ja asiakkaan välisessä tilauksessa/palvelusopimuksessa.

 

Kattaako henkilötietojen käsittelysopimus kaikki Oikion ja asiakkaan välillä kulloinkin voimassa olevat sopimukset?

Kyllä. Tietosuojaliite koskee kaikkia Oikion ja asiakkaan välillä solmittuja sopimuksia. Se soveltuu siinä tapauksessa, että Oikio käsittelee omissa palveluissaan henkilötietoja asiakkaan lukuun asiakkaan tekemän tilauksen ja/tai asiakkaan kanssa solmitun palvelusopimuksen perusteella.

 

Miksi Oikio on asiakkaidensa henkilötietojen käsittelijä?

Useissa Oikion palveluissa käsitellään asiakkaan henkilötietoja, esim. yhteystietoja.  Asiakas on henkilötietojen osalta rekisterinpitäjä. Asiakkaalta tulevien henkilötietojen osalta Oikio toimii henkilötietojen käsittelijänä, jolloin käsittelee henkilötietoja asiakkaan lukuun. Useimmissa tapauksissa myös evästeet katsotaan henkilötiedoiksi.

 

Miten Oikio käsittelee asiakkaidensa henkilötietoja?

Tämä riippuu asiakkaan Oikiolta ostamasta palvelusta. Palveluiden ehdoissa mainitaan se, käsitelläänkö ko. palvelussa asiakkaalta tulevia henkilötietoja ja jos käsitellään, niin ehdoissa kerrotaan käsittelyn tarkoitus, rekisteröityjen ryhmä ja henkilötietojen tyypit. Lisätietoja palveluistamme saatte Oikion verkkosivuilta.

Mitkä henkilötiedot Oikio on velvollinen palauttamaan tai poistamaan sopimussuhteen päättyessä?

Kaikki asiakkaan toimittamat henkilötiedot (esim. koskien asiakkaan omia asiakkaita tai työntekijöitä), joita Oikio käsittelee Oikion palvelussa palvelun ehtojen mukaisesti. Henkilötietojen poistoprosessi on kuvattu henkilötietojen käsittelysopimuksessa, sekä tarpeen mukaan myös palvelun ehdoissa. Oikiolla on tietyissä palveluissa lakisääteinen velvollisuus säilyttää esim. välitystietoja, joten poisto voidaan tehdä vasta tämän määräajan päätyttyä.

 

Käsitteleekö Oikio henkilötietoja EU:n ulkopuolella?

Oikio käsittelee henkilötietoja pääsääntöisesti vain EU:n sisällä. Kuitenkin jotkin Oikion käyttämät kumppanit, esim. Google, Facebook ja LinkedIn joutuvat käsittelemään henkilötietoja EU/ETA –alueen ulkopuolella. Näissä tapauksissa siirrosta on maininta palvelun ehdoissa ja Oikio on varmistanut, että tietojen siirtoon pätee tarvittavat mallilausekkeet (esim. Privacy Shield). Henkilötietojen käsittely EU:n ulkopuolella edellyttää asiakkaan suostumusta.

 

Millaisia teknisiä järjestelyitä Oikio on tehnyt, joilla pyritään varmistamaan henkilötietojen käsittelyyn liittyvä verkko- ja tietoturvallisuus?

Oikio huolehtii palveluidensa tietoturvasta käyttäen asianmukaisia teknisiä ja hallinnollisia menettelyjä. Palveluiden ylläpito hoidetaan hyvien tietoturvakäytäntöjen mukaan, mm. suojaamalla ympäristöt palomuureilla sekä huolehtimalla käyttöjärjestelmien ja ohjelmistojen tietoturvapäivityksistä asianmukaisesti.

Pääsy tuotantoympäristöihin sekä tietokantoihin on vain erikseen nimetyillä henkilöillä, jotka tarvitsevat toimenkuvansa takia pääsyn ympäristöihin. Kaikki liikennöinti ympäristöihin tehdään henkilökohtaisilla tunnuksilla ja käyttäen salattua yhteyttä. Myös palvelun palvelinympäristöinä käytettäviltä pilviympäristöiltä vaaditaan asianmukaista tietoturvasertifiointia.

 

Onko Oikio velvollinen ilmoittamaan rekisterinpitäjää mahdollisista tietoturvaloukkauksista?

Kyllä. Oikio ilmoittaa mahdollisista tietoturvaloukkauksista tietosuoja-asetuksen mukaisesti ilman aiheetonta viivytystä siitä, kun Oikio tulee tietoiseksi tietoturvaloukkauksesta.

 

Miten osapuolten vastuu määräytyy ja miten se on rajoitettu?

Oikio vastaa siitä, että se käsittelee henkilötietoja tietosuoja-asetuksen ja henkilötietojen käsittelysopimuksen mukaisesti, sekä vastaa aiheutuneesta vahingosta, joka johtuu rekisteröidylle tietosuoja-asetuksen ja henkilötietojen käsittelysopimuksen asettamien velvollisuuksien mahdollisesta noudattamatta jättämisestä. Oikio vastaa lisäksi vahingonkorvauksesta tai hallinnollisista sakoista, jotka toimivaltainen viranomainen tai tuomioistuin lainvoimaisessa päätöksessään määrää, mutta vain siltä osin kuin ko. viranomaisen tai tuomioistuimen päätöksessä päätetään Oikion vastuulle kuuluvasta vahingonkorvauksista tai hallinnollisista sakoista. Muissa tapauksissa Oikion vastuu on rajoitettu kulloinkin voimassa olevan palvelusopimuksen mukaisesti.