Siirry pääsisältöön

OfferSwap Tietosuojapolitiikka

Offerswap avatar
Tekijä: Offerswap
Päivitetty yli 3 kuukautta sitten

Voimaantulopäivä: 27.12.2024

Viimeksi päivitetty: 27.12.2024

1. Tavoite

Tämä tietosuojapolitiikka kuvaa OfferSwapin sitoutumista henkilötietojen turvalliseen ja lainmukaiseen käsittelyyn sovellettavien lakien, kuten yleisen tietosuoja-asetuksen (GDPR), mukaisesti. Politiikan tavoitteena on määrittää selkeät vastuut ja menettelyt henkilötietojen suojaamiseksi sekä varmistaa läpinäkyvyys ja vastuullisuus.

2. Soveltamisala

Tämä politiikka koskee kaikkia työntekijöitä, alihankkijoita, yhteistyökumppaneita ja kolmansia osapuolia, jotka käsittelevät henkilötietoja OfferSwapin puolesta. Se kattaa kaikki henkilötietojen käsittelytavat riippumatta siitä, käsitelläänkö tietoja sähköisesti vai fyysisessä muodossa.

3. Määritelmät

  • Henkilötiedot: Kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, kuten nimi, sähköpostiosoite, puhelinnumero tai IP-osoite.

  • Rekisteröity: Henkilö, jonka henkilötietoja käsitellään.

  • Käsittely: Kaikki henkilötietoihin kohdistuvat toimenpiteet, kuten kerääminen, säilyttäminen, muuttaminen, siirtäminen tai poistaminen.

  • Arkaluonteiset tiedot: Tiedot, jotka liittyvät esimerkiksi etniseen alkuperään, poliittisiin mielipiteisiin, uskonnollisiin vakaumuksiin tai terveystietoihin ja jotka vaativat erityistä suojaa.

  • Rekisterinpitäjä: Taho, joka määrittää henkilötietojen käsittelyn tarkoitukset ja keinot.

  • Käsittelijä: Kolmas osapuoli, joka käsittelee henkilötietoja rekisterinpitäjän puolesta.

4. Vastuut ja roolit

Tietosuojavastaava (DPO)

  • Varmistaa tietosuojalainsäädännön ja tämän politiikan noudattamisen.

  • Toimii yhteyshenkilönä tietosuoja-asioissa.

  • Valvoo sisäisiä tietojenkäsittelymenettelyjä ja suorittaa säännöllisiä tarkastuksia.

Työntekijät ja alihankkijat

  • Käsittelevät henkilötietoja tämän politiikan mukaisesti.

  • Ilmoittavat tietoturvaloukkauksista tai epäilyttävästä toiminnasta välittömästi tietosuojavastaavalle.

  • Noudattavat tietosuojakoulutuksia ja -ohjeistuksia.

Kolmannet osapuolet

  • Noudattavat OfferSwapin tietosuojavaatimuksia ja sopimusvelvoitteita.

  • Varmistavat tietojen turvallisen käsittelyn ja ilmoittavat mahdollisista tietoturvaloukkauksista viipymättä.

5. Tietosuojaperiaatteet

OfferSwap sitoutuu noudattamaan GDPR:n mukaisia tietosuojaperiaatteita:

  1. Lainmukaisuus, kohtuullisuus ja läpinäkyvyys: Henkilötietoja käsitellään lainmukaisesti, kohtuullisesti ja läpinäkyvästi.

  2. Tarkoitussidonnaisuus: Tietoja kerätään vain määriteltyihin, nimenomaisiin ja laillisiin tarkoituksiin.

  3. Tietojen minimointi: Käsitellään vain niitä tietoja, jotka ovat välttämättömiä.

  4. Oikeellisuus: Henkilötietojen on oltava virheettömiä ja ajan tasalla.

  5. Säilytysrajoitus: Tietoja säilytetään vain niin kauan kuin on tarpeen.

  6. Eheys ja luottamuksellisuus: Tiedot on suojattava luvattomalta pääsyltä ja käsittelyltä.

6. Turvatoimet

OfferSwap toteuttaa teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi, kuten:

  • Pääsynhallinta: Henkilötietoihin pääsevät käsiksi vain tehtäviensä perusteella valtuutetut henkilöt.

  • Salaus: Arkaluonteiset tiedot salataan sekä siirron aikana että tallennuksessa.

  • Tietoturvapoikkeamat: Selkeät menettelyt tietoturvaloukkausten tunnistamiseksi ja hallitsemiseksi.

  • Koulutus: Säännöllinen koulutus työntekijöille ja alihankkijoille.

  • Valvonta: Jatkuva järjestelmien ja prosessien valvonta haavoittuvuuksien tunnistamiseksi.

7. Tietoturvaloukkausten hallinta

Tietoturvaloukkauksen sattuessa:

  • Loukkaus on ilmoitettava tietosuojavastaavalle välittömästi.

  • Tietosuojavastaava arvioi loukkauksen ja päättää, tarvitseeko ilmoittaa viranomaisille ja rekisteröidyille (esim. 72 tunnin sisällä GDPR:n mukaisesti).

  • Tehdään korjaavia toimenpiteitä riskien vähentämiseksi ja toistumisen estämiseksi.

8. Rekisteröidyn oikeudet

OfferSwap takaa, että rekisteröidyt voivat käyttää GDPR:n mukaisia oikeuksiaan, kuten:

  • Tarkastusoikeus: Pyytää kopio henkilötiedoistaan.

  • Oikaisu: Korjata virheelliset tiedot.

  • Poistaminen: Pyytää tietojen poistamista ("oikeus tulla unohdetuksi").

  • Rajoittaminen: Rajoittaa tietojen käsittelyä tietyissä tilanteissa.

  • Siirrettävyys: Saada kopio tiedoistaan koneellisesti luettavassa muodossa.

  • Vastustaminen: Vastustaa tiettyjä käsittelymuotoja, kuten suoramarkkinointia.

Oikeuksia koskevat pyynnöt osoitetaan tietosuojavastaavalle, joka vastaa lainmukaisessa ajassa.

9. Tietojen säilytys ja hävitys

  • Henkilötietoja säilytetään vain niin kauan kuin on tarpeen määriteltyihin tarkoituksiin tai lain vaatimusten mukaisesti.

  • Tarpeettomat tiedot hävitetään turvallisesti esimerkiksi silppuamalla tai tietojen ylikirjoituksella.

10. Kolmannet osapuolet

OfferSwap käyttää vain kolmansia osapuolia, jotka takaavat riittävät tietosuojakäytännöt. Sopimuksissa määritellään:

  • Tietosuojavelvoitteet.

  • Käsittelyn tarkoitukset.

  • Ilmoitus- ja yhteistyövaatimukset.

11. Politiikan rikkomukset

Tämän politiikan rikkominen voi johtaa kurinpidollisiin toimenpiteisiin, mukaan lukien työsuhteen tai sopimuksen päättäminen. Kolmansille osapuolille rikkomukset voivat johtaa sopimuksen purkamiseen.

12. Valvonta ja päivitykset

Tätä politiikkaa tarkistetaan ja päivitetään vuosittain tai tarpeen mukaan vastaamaan oikeudellisia vaatimuksia tai käytäntöjen muutoksia. Työntekijöille ja alihankkijoille ilmoitetaan merkittävistä muutoksista.

13. Yhteystiedot

Tietosuojakäytäntöön tai tietosuojakäytäntöihin liittyvissä kysymyksissä ota yhteyttä:

OfferSwap Oy

Postiosoite: Palokunnankatu 28 Lh5, 13100 Hämeenlinna, Suomi

Y-tunnus: 3466554-5

VAT ID: FI34665545

Sähköposti: contact@offer-swap.com

Vastasiko tämä kysymykseesi?