Tietosuoja, yksityisyys ja käyttöehdot

Tätä verkkosivustoa ylläpitää Fiscal Oy. Yrityksen tarjoaa asiakkailleen ohjelmistotuotteita ja niille läheisiin aiheisiin liittyviä palveluja.

Kommentointi

Kun kävijät jättävät kommentteja sivustolle, sivusto kerää kommenttilomakkeessa näkyvät tiedot sekä kävijän IP-osoitteen ja selaimen käyttäjäagenttijonon ja roskapostin tunnistamiseksi.

Media

Jos lataat kuvia verkkosivustolle, sinun tulee välttää sellaisten kuvien lataamista, joissa on upotetut sijaintitiedot (EXIF GPS). Sivuston kävijät voivat ladata ja poimia minkä tahansa sijaintitiedot verkkosivuston kuvista. Verkkosivustolle ladattu media säilyttää tekijänoikeus- ja käyttöoikeutensa, mutta se on myös Fiscal Oy:n käytettävissä, ellei toisin ilmoiteta.

Yhteystiedot

Yhteystietoihin, uutiskirjeisiin ja tapahtumiin tai muuhun kyseisessä osoitteessa ilmoitettuihin lomakkeisiin lisätyt tiedot tallennetaan ja tallennetaan turvalliseen tietokantaan. Jos tiedot on tallennettava uutiskirjepalveluun markkinointi- tai informaatiotarkoituksiin, Fiscal Oy tekee kaiken varmistaakseen, että palveluntarjoaja noudattaa nykyistä GDPR-asetusta. Tietoja voidaan siirtää EU: n ulkopuolelle, jos palvelimet sijaitsevat Euroopan unionin ulkopuolella. Nämä palvelimet noudattavat myös GDPR: n edellyttämää suojaustasoa.

Evästeet

Jos jätät kommentin tai kirjaudut sivustolle, voit halutessasi tallentaa nimesi, sähköpostiosoitteesi ja verkkosivustosi evästeisiin. Nämä ovat avuksesi, jotta sinun ei tarvitse täyttää tietojasi uudelleen, kun jätät toisen kommentin tai kirjaudut uudelleen. Nämä evästeet kestävät yhden vuoden.

Jos vierailet kirjautumissivulla, sivusto asettaa väliaikaisen evästeen sen selvittämiseksi, hyväksyykö selaimesi evästeitä. Tämä eväste ei sisällä henkilökohtaisia tietoja, ja se hylätään, kun suljet selaimesi.

Kun kirjaudut sisään, sivusto asettaa myös useita evästeitä kirjautumistietojesi ja näytön valintasi tallentamiseksi. Sisäänkirjautumisevästeet kestävät kaksi päivää ja näytön vaihtoehtojen evästeet kestävät vuoden. Jos valitset ”Muista minut”, kirjautumistunnuksesi jatkuu kahden viikon ajan. Jos kirjaudut ulos tililtäsi, kirjautumisevästeet poistetaan.

Jos muokkaat tai julkaiset sisältöä, lisäeväste tallennetaan selaimeesi. Tämä eväste ei sisällä henkilökohtaisia tietoja, ja siinä ilmoitetaan vain muokkaamasi artikkelin julkaisutunnus. Se vanhenee yhden päivän kuluttua.

Evästeitä käytetään myös seuraamaan ja analysoimaan verkkosivuston käyttäjäliikennettä Googlen (Google Analytics) ja muiden analyyttisten tietojen tarjoajien, kuten MailChimpin, ilmoittamien tietosuojakäytäntöjen mukaisesti. Evästeitä käytetään myös räätälöityjen yleisöjen muodostamisen yhteydessä analyysi- ja markkinointitarkoituksiin. Nämä mukautetut yleisöt eivät sisällä henkilötietoja, jotka voisivat johtaa tietyn henkilön tunnistamiseen.

Muista sivustoista liitetty sisältö

Tämä sivusto voi sisältää liitettyä/upotettua sisältöä (esim. videoita, kuvia, artikkeleita jne.). Muiden verkkosivustojen upotettu sisältö käyttäytyy samalla tavalla kuin kävijä olisi käynyt toisella verkkosivustolla.

Nämä verkkosivustot voivat kerätä tietoja sinusta, käyttää evästeitä, käyttää ylimääräistä kolmannen osapuolen seurantaa ja seurata vuorovaikutustasi kyseisen upotetun sisällön kanssa, ja seurata vuorovaikutusta upotetun sisällön kanssa myös silloin, jos sinulla on tili ja olet kirjautunut sisään kyseiselle verkkosivustolle.

MUUT GDPR: N LIITTYVÄT TIEDOT

Tässä asiakirjassa tuodaan esiin Fiscal Oy:n toteuttamat toimet yleisen tietosuoja-asetuksen (GDPR) suhteen ja niitä sovelletaan 25. toukokuuta 2018 alkaen.

Monet GDPR: n pääkäsitteistä ja -periaatteista ovat paljolti samat kuin nykyisissä Henkilötietojen käsittelyn sopimuksessa (DPA), joten suurin osa vaatimustenmukaisuuden vaiheista on voimassa uuden GDPR-lain nojalla. Muutosten tarkoituksena on tehdä Suuntiman menettelytavoista näkyviä ja järjestelmällisesti dokumentoituja, jotta he huomioivat GDPR:n uusia
avoimuutta ja yksilöiden oikeuksia koskevia säännöksiä.

1. Tietoisuus
Fiscal Oy suhtautuu GDPR:ään vakavasti ja varmistaa, että päätöksentekijät ja organisaation avainhenkilöt tietävät, miten GDPR vaikuttaa yrityksen toimintaan. Avainhenkilöt ja sidosryhmät ovat tietoisia vaikutuksista ja pyrkivät jatkuvasti tunnistamaan asioita, jotka saattavat aiheuttaa GDPR:n määrittelemiä vaatimustenmukaisuuden ongelmia. 

2. Henkilötiedot
Fiscal Oy valvoo kaikkia keräämiään henkilötietoja, mistä ne ovat peräisin ja kenelle ne jaetaan. Fiscal Oy ylläpitää tietojenkäsittelytoimien ja tietojen tarkat tiedot. Luettelo Fiscal Oy:n henkilötietovarastoista voidaan toimittaa pyynnöstä.

3. Tietosuojatietojen välittäminen
Fiscal Oy on tarkistanut, että nykyinen tietosuojailmoitus on GDPR:n mukainen. Kun henkilötietoja kerätään, Fiscal Oy kertoo kuinka näitä tietoja käytetään. Tämä tapahtuu tietosuojailmoituksen kautta. Tietosuojailmoituksessa selitämme myös tietojen käsittelyn laillisen perustan, tietojen säilytysajat ja sen käyttäjillä on oikeus valittaa tiedotuskomissaarin toimistoon, jos heidän mielestään tapamme käsitellä heidän tietojaan on virheellinen. ICO:n tietosuojakäytäntöjen käytännesäännöt ovat linjassa GDPR:n kanssa.

4. Yksilön oikeudet
Fiscal Oy:n menettelytavat varmistavat, että ne kattavat kaikki yksilön GDPR-oikeudet, mukaan lukien vaiheet, kuinka henkilökohtaiset tiedot poistetaan tai miten tiedot toimitetaan yksityishenkilölle tämän pyynnöstä.

GDPR sisältää seuraavat yksilöiden oikeudet:

  • oikeus saada tietoa siitä, miten tallennettuja tietoja käytetään
  • oikeus tutustua omiin henkilötietoihisi
  • oikeus tietojen oikaisemiseen, tietojen oikaisun pyytämiseen
  • oikeus tietojen poistamiseen omien tietojen poistamiseksi
  • oikeus rajoittaa annettujen tietojen käsittelyä tai käyttöä
  • oikeus tietojen siirrettävyyteen tarvittaessa
  • oikeus vastustaa tietojen keräämistä silloin, kun se on mahdollista
  • oikeus olla vastustaa automaattisen päätöksenteon toimintoja, mukaan lukien profilointia silloin, kun se on mahdollista

Fiscal Oy tallentaa henkilötietoja GDPR:n mukaisesti asiakkaistaan, yhteistyökumppaneistaan ja sivuston käyttäjistä näiden antaessa siihen luvan. Suurin osa oikeuksista on luonnollisia ja ne liittyvät joko asiakkuus-, yhteistyö- tai käyntiprosessin aikana tallennettuihin tietoihin.

5. Tietojen käyttöoikeuspyynnöt

Fiscal Oy noudattaa vaatimuksia 30 päivän kuluessa vastaanottaessaan ilmoituksen henkilötietojen luovuttamispyynnöstä (SAR). SAR on toimitettava kirjallisessa muodossa Fiscal Oylle ja se käsitellään maksutta. Fiscal Oy on valmis vastaamaan yksittäisiin SAR-pyyntöihin, jotka liittyvät seuraaviin yksityiskohtiin:

  • mitä henkilötietoja käsitellään
  • mihin tarkoituksiin henkilötietoja käytetään
  • kenelle henkilötiedot luovutetaan, jos kenellekään
  • missä määrin Fiscal Oy käyttää henkilötietoja rekisteröityyn liittyvien automatisoitujen päätösten tekemiseksi ja jos käyttää, mitä logiikkaa tähän tarkoitukseen käytetään

SAR-vastaus toimitetaan kirjallisesti. Se voidaan lähettää joko vahvistetulla sähköpostiosoitteella, hakea Fiscal Oy:n Lempäälän toimistolta tai lähettää tavallisella postilla.

6. Henkilötietojen käsittelyn laillinen perusta

Fiscal Oylla on GDPR:n mukainen laillinen peruste tietojenkäsittelylle. Fiscal Oylla on kaksi päätietovarastoa, jotka sisältävät henkilötietoja:

Yhteistyökumppanirekisteri

Yhteistyökumppanirekisteri sisältää Fiscal Oy:n kanssa työskentelevien henkilöiden perustiedot. Kerättyjä tietoja käytetään yhteydenpitoon, seurantaan yhteisistä toimenpiteistä ja mahdolliseen maksuliikenteeseen.

Markkinointirekisteri

Fiscal Oylla on markkinointirekisteri, joka sisältää henkilötietoja henkilöistä, jotka ovat osoittaneet kiinnostusta Fiscal Oya kohtaan ja/tai ovat yhteydessä Fiscal Oyan. Markkinointirekisteriin tallennetut henkilöt ovat antaneet suostumuksen (luku 7) tietojen tallentamiseen Fiscal Oy:n tietosuojailmoituksen (luku 3) mukaisesti. Fiscal Oy tarkistaa tietojen käsittelytavat vuosittain tunnistaakseen tietojenkäsittelyn laillisen perustan ja noudattaakseen GDPR:n vastuuvelvollisuutta koskevia vaatimuksia.

7. Suostumus

Fiscal Oy tallentaa ja hallinnoi henkilöiden suostumusta tietojen tallentamiseen markkinointirekisteriin. Mitään tietoja ei tallenneta mihinkään rekisteriin ilman suostumusta. Käytännössä, kun henkilö lähettää tietoja Fiscal Oylle, hänen on luettava ja hyväksyttävä annettu tietosuojailmoitus. Jos tiedot vastaanotetaan ja tallennetaan manuaalisesti rekisteriin, pyydetään myös suostumusta.

Suostumus markkinointitietojen käsittelemiseen annetaan vapaasti, se on markkinointitarkoituksiin liittyvä, siitä ilmoitetaan henkilölle ja se on yksiselitteinen. Suostumusvaihtoehto sähköisessä muodossa on aktiivinen valinta – suostumusta ei päätellä vastaamattomuudesta, ennalta merkittyistä ruuduista tai käyttäjän toimettomuudesta. Suostumus voidaan tarkistaa myös SAR:n mukaisesti (luku 5).

Suostumus henkilötietojen tallentamiseen ja käsittelyyn yhteistyörekisterissä vastaanotetaan, kun uusi yhteistyö allekirjoitetaan tai sovitaan keskustelussa.

8. Lapset

GDPR:n mukaan ikä, jolloin lapsi voi antaa oman suostumuksensa käsittelyyn, on 16 vuotta. Fiscal Oy ei pääasiallisesti tarjoa lapsille verkkopalveluja eikä käsittele alle 16-vuotiaiden lasten henkilötietoja. Mikäli alle 16-vuotias lapsi osallistuu Fiscal Oy:n toimintaan, tallennetaan hänen tietonsa vain hänen huoltajansa aktiivisella luvalla.

9. Tietorikkomukset

Fiscal Oy seuraa tarkasti pääsyoikeuksia, pääsytilastoja ja poikkeamia palvelimilla, joilla sivustomme ja tiedot sijaitsevat. Olemme valmiita havaitsemaan henkilötietojen tietoturvaloukkaukset, ilmoittamaan niistä ja tutkimaan niitä. Suuririskisiä tietoja tallentavien organisaatioiden on ilmoitettava ICO:lle (ja mahdollisesti joillekin muille elimille) henkilötietojen tietoturvaloukkauksesta.

Fiscal Oy ei käsittele tietoja, jotka aiheuttaisivat riskin yksilön oikeuksille ja vapaudelle – kuten syrjintä, maineen vahingoittuminen, merkittävä taloudellinen menetys, luottamuksellisuuden menetys tai mikä tahansa muu merkittävä taloudellinen tai sosiaalinen haitta – käsitellyt tiedot voidaan käsitellä matalan riskin tietona.

10. Tietosuoja suunnittelulla ja tietosuojavaikutusten arvioinnilla

Vaikka käsittelemäämme tietoja voidaankin pitää vähäriskisinä tietoina, Fiscal Oy noudattaa hyviä suunnittelukäytäntöjä, omaksuu yksityisyyden suojan suunnittelun lähestymistavan ja suorittaa tietosuojavaikutusten arvioinnin (PIA) osana GDPR:ää. Ainoastaan vaaditut tiedot kerätään ja asianmukaiset tietoturva- ja yksityisyydensuojatoimenpiteet toteutetaan asiaankuuluvalla datan käytön käytännöillä.

11. Tietosuojavastaavat

Fiscal Oy ei tarvitse virallista tietosuojavastaavaa GDPR:n mukaan. Fiscal Oy:lla on kuitenkin myös vastuu tietosuojan noudattamisesta ja tarvittava tieto, tuki ja valtuudet suorittaa rooli tehokkaasti.

12. Sijainti

Fiscal Oy toimii Suomessa. Sen hallinto tekee merkittävimmät GDPR:ään liittyvät päätökset.