Yleistä

EU:n uusi yleinen tietosuoja-asetus (General Data Protection Regulation, GDPR) astui voimaan 25.toukokuuta 2018 ja sitä sovelletaan tästä lähtien kaikissa EU:n jäsenmaissa. Tämä kyseinen asetus korvaa vuodesta 1995 voimassa olleen henkilörekisteridirektiivin.

Rekisterinpitäjä ja henkilötiedon käsittelijä

Granlund Oy (”Toimittaja”) toimii, Sopimuksen perusteella, henkilötiedon käsittelijänä kaikissa asiakkuuksissaan, varsinaisena rekisterinpitäjänä toimivan Asiakkaan lukuun.

Henkilörekisterin tarkoituksena on mahdollistaa 1) Asiakkaan käytössä oleviin sovellusosioihin pääsy; 2) Asiakkaan kanssa sovittujen tietojen tuottaminen, näyttäminen ja ylläpitäminen järjestelmässä; sekä 3) edellä mainittujen tietojen muu analysointi Asiakkaan määrittämässä lain hyväksymässä tarkoituksessa.

Rekisteröidyn oikeuksiin kuuluvan tietojen käsittelyn kieltämiseen tai virheellisen tiedon korjaamisen suhteen, tulee hänen aina olla yhteydessä rekisterinpitäjään;

• Rekisterin ylläpitäjän ollessa Asiakas; ota yhteyttä pääkäyttäjään.
• Granlundin ollessa rekisterinpitäjä; ota yhteyttä osoitteeseen dataprotection@granlund.fi

Kerättävät henkilötiedot

Käyttäjistä, toisin sanoen rekisteröidyistä, kerätään mm. seuraavia tietoja: yritys, työpuhelinnumero, työsähköposti, etunimi ja sukunimi.

Käyttäjän oikeudet ja velvollisuudet

Käyttäjä voi tarkistaa omat käyttäjätietonsa suoraan Granlund Manager-palvelusta.

Käyttäjä vastaa kaikista käyttäjätunnuksellaan Granlund Managerissa tehdyistä toimenpiteistä.

Käyttäjä on vastuussa siitä, että salasana, käyttäjätunnus tai muu vastaava tieto ei päädy vääriin käsiin.

Granlund Manager-palvelun käyttöoikeudet myöntää Granlund Managerin Asiakas tai hänen edelleen velvoittamansa henkilö / taho.

Käyttäjä sitoutuu siihen, että käyttää järjestelmässä olevia yhteystietoja tarkoituksenmukaisesti eikä väärinkäytä niitä.

Henkilötietojen käsittely

Granlund käsittelee henkilötietoja hyviä tietosuojaperiaatteita noudattaen lainmukaisesti, luottamuksellisesti, turvallisesti ja käyttäjän kannalta läpinäkyvästi. Granlund sitoutuu varmistamaan että henkilöstö, jolla on pääsy henkilötietoihin, sitoutuu noudattamaan salassapitovelvollisuuttaan.

Granlundilla on oikeus käyttää Granlund Manageriin muodostuvia tietoja asiakkuuden hoidossa ja palveluiden kehittämisessä. Tietoja ei luovuteta kolmansille osapuolille.

Henkilötietoja käsitellään Granlund Manager palvelun mahdollistamiseksi. Kaikki henkilötietojen käsittely suoritetaan asiakkaan antamia kirjallisia ohjeita noudattaen, voimassa olevan lainsäädännön puitteissa. Kaikki henkilötiedot ovat luottamuksellisia.

Passiiviset käyttäjätunnukset poistetaan oltuaan passiivisia neljä (4) vuotta. Sopimuksen irtisanomisen johdosta kaikki tiedot joko poistetaan tai palautetaan asiakasorganisaatiolle. Tämän jälkeen tiedot säilyvät kuusi (6) kk palvelintarjoajan varmuuskopioissa, jonka jälkeen ne poistuvat lopullisesti.

Kaikki palveluun liittyvät varmuuskopiot tallennetaan, ja säilytetään kuusi (6) kuukautta sopimuksen päättymisen jälkeen.

Palvelupyynnön jättäjän henkilötiedot tallentuvat Granlund Manager-palveluun viiden (5) vuoden ajaksi, minkä jälkeen ne poistetaan.

Tietojenkäsittelyn määrittäminen

Tietojen käsittely perustuu Asiakkaan ja Toimittajan välillä sovittuun sopimukseen. Tietojenkäsittelytoimet määritellään tietosuojaliitteen henkilötietojen käsittelyä koskevassa täydennysliitteessä. Jos tietosuojaliitteen ja täydennysliitteen välillä on ristiriitoja, henkilötietojen käsittely määräytyy täydennysliitteen mukaan. Asiakkaan uusien kirjallisten ohjeiden antaminen henkilötietojen käsittelyyn liittyen edellyttää kirjallista sopimusta.

Henkilötietojen käyttö

Granlund Manager sovelluksessa henkilötietoja käytetään Asiakkaan määrittelemässä laajuudessa mm. kohteella näkyvissä yhteystiedoissa, palvelupyynnöissä sekä huoltotehtävissä. Tietoja käytetään palvelun mahdollistamiseen sekä oleellisten henkilötietojen ylläpitoon. Tietoja ei luovuteta kolmansille osapuolille eikä myöskään markkinointitarkoitukseen. Niitä ei siirretä EU/ETA alueen ulkopuolelle.

Kirjautuessaan sovellukseen jokainen käyttäjä hyväksyy Granlund Manageria koskevat käyttöoikeusehdot, joiden puitteissa tietoja järjestelmässä käsitellään. Tämä tapahtuu lukemalla ja kuittaamalla asiaan liittyvä tiedote. Henkilötietojen käyttö perustuu Asiakkaan ja Toimittajan väliseen sopimukseen.

Kerättävät henkilötiedot

Asiakas määrittää mitä tietoja kerätään. Toimittaja säilyttää käsittelyn kohteena olevat Asiakkaan määrittämät ja Asiakkaan käsittelytoimista laatiman tietosuojaselosteen mukaiset kustakin henkilöstä ilmoitetut tiedot. Tällaisia tietoja ovat esimerkiksi henkilön nimi, sähköpostiosoite ja muut tarvittavat yhteystiedot (”Henkilötiedot”). Palvelun tuottamiseksi kuitenkin tarvitaan vähintään etu- ja sukunimi, yritys sekä sähköpostiosoite.

Kerättävät tiedot ovat sopimuksellisia ja työsuhteeseen perustuvia.

Rekisteröidyn oikeudet

Granlund takaa järjestelmässä rekisteröidyille heille lain mukaan kuuluvat oikeudet, siinä määrin mitä tietojen käsittelijältä edellytetään. Näihin sisältyy muun muassa oikeus tarkistaa, mitä tietoja hänestä on tallennettu. Rekisteröity pystyy itse tarkastamaan palvelusta mitä tietoja hänestä on tallennettu.

Rekisteröidyn oikeuksiin kuuluvan tietojen käsittelyn kieltämiseen tai virheellisen tiedon korjaamisen suhteen, tulee hänen olla yhteydessä rekisterinpitäjään.

Käyttäjätiedot pseudonymisoidaan ja poistetaan säännönmukaisesti käytön päätyttyä.

Tietoturva ja tietosuoja

Toimittaja noudattaa henkilötietojen käsittelyssä asianmukaista tietojenkäsittelytapaa. Ohjelmistopalvelun tietoturva on varmistettu ja selainyhteys suojattu. Granlund käyttää maineeltaan hyviä toimijoita sekä varmistaa säännöllisesti tietoturvallisuuden toteutumisen näiden kanssa. Palvelimet sijaitsevat alihankkijan suojatussa konesalissa.

Tietoturvaloukkaukset

Toimittaja noudattaa velvollisuuttaan ilmoittaa Asiakkaalle loukkauksista ilman aiheetonta viivytystä. Tietoturvaloukkauksesta ilmoitettaessa ilmoitetaan seuraavat tiedot: kuvaus Tietoturvaloukkauksesta sisältäen tiedot siitä, mitä tietoryhmiä ja henkilötietorekistereitä loukkaus on koskenut, sekä niiden määrän. Tietoturvaloukkausta selvittävän vastuuhenkilön nimi ja yhteystiedot. Kuvaus toteutuneista, sekä todennäköisistä seurauksista, sekä kuvaus toimenpiteistä joihin on ryhdytty tämän Tietoturvaloukkauksen johdosta.

Asiakkaan on myös viivytyksettä ilmoitettava Toimittajalle jos on syntynyt epäily Tietoturvaloukkauksesta, jotta toimittaja voi yhdessä asiakkaan kanssa toteuttaa tarvittavat toimenpiteet henkilötietojen suojaamisen turvaamiseksi.

Kaikkiin tietoturvaan sekä tietoturvaloukkauksiin liittyen tulisi olla yhteydessä osoitteeseen dataprotection@granlund.fi

Auditointi

Asiakkaan pyynnöstä Toimittajan toimet voidaan auditoida, jotta Asiakas saa varmistuksen siitä, että tietosuojaliitteen velvoitteet toteutuvat. Auditointi tapahtuu omakustanteisesti Asiakkaan pyynnöstä, ja auditoija on tällöin Asiakkaan nimeämä kolmas osapuoli, joka ei ole Toimittajan suora kilpailija. Asiakas varmistuu siitä, että tämä kyseinen osapuoli noudattaa asianmukaista salassapitovelvollisuutta, auditoinnin yhteydessä saamiensa luottamuksellisten tietojen osalta. Toimittajalla on myös oikeus, mutta ei velvollisuutta, suorittaa auditointi omalla kustannuksellaan ja toimittaa Asiakkaalle auditoinnista saatu raportti. Tällöinkin, auditoijan tulee olla todistetusti tietämyksen, asiantuntemuksen sekä kokemuksen omaava itsenäinen kolmas osapuoli.

Evästeet

Käytämme evästeitä parantaaksemme Granlund Manager sovelluksen käytettävyyttä. Evästeiden tarkoituksena on parantaa loppukäyttäjien käyttökokemusta sekä mahdollistaa sovelluksen saumaton käyttö.