Tietosuojakäytäntö

Johdanto

Elhjälpen on kerättävä ja käytettävä tiettyjä tietoja henkilöistä.

Tällaisia voivat olla asiakkaat, toimittajat, liikekontaktit, työntekijät ja muut ihmiset joihin organisaatiolla on suhde tai sen täytyy olla yhteydessä.

Tämä käytäntö kuvaa kuinka näitä henkilötietoja tulee kerätä, käsitellä ja säilyttää jotta ne täyttävät yrityksen tietosuojastandardit – ja noudattavat lakia.

Miksi tämä käytäntö on olemassa?

Tämä tietosuojakäytäntö varmistaa että Elhjälpen:

• Noudattaa tietosuojalakeja ja noudattaa hyviä rutiineja
• Suojelee henkilöstön, asiakkaiden ja yhteistyökumppaneiden oikeuksia
• On avoin siitä kuinka se tallentaa ja käsittelee yksilöiden tietoja
• Suojaa itseään tietomurron riskeiltä

Tietosuojalaki

Vuoden 1998 tietosuojalaki kuvaa kuinka organisaatioiden – mukaan lukien Elhjälpen – tulee kerätä, hallita ja säilyttää henkilötietoja.

Näitä sääntöjä sovelletaan riippumatta siitä säilytetäänkö tietoja sähköisesti, paperilla tai muulla aineistolla.

Lain noudattamiseksi henkilötiedot on kerättävä ja käytettävä oikeudenmukaisesti, säilytettävä turvallisesti eikä niitä saa luovuttaa laittomasti.

Tietosuojalaki perustuu kahdeksaan tärkeään periaatteeseen. Niissä todetaan että henkilötietojen tulee olla:

1. Kohdeltu oikeudenmukaisesti ja laillisesti
2. Hankittu vain tiettyihin laillisiin tarkoituksiin
3. Riittävä, asianmukainen eikä liiallinen
4. Ole varovainen ja pysy ajan tasalla
5. Älä säilytä pidempään kuin on tarpeen
6. Käsitelty rekisteröityjen oikeuksien mukaisesti
7. Suojaa kunnolla
8. Ei siirretä Euroopan talousalueen (ETA) ulkopuolelle ellei maa tai alue takaa riittävää suoja tasoa
9. Ihmiset, riskit ja vastuut

Käytännön laajuus

Tämä käytäntö koskee:

• Elhjälpenin pääkonttori
• Kaikki Elhjälpenin sivuliikkeet
• Kaikki Elhjälpenin henkilökunta ja vapaaehtoiset
• Kaikki urakoitsijat, toimittajat ja muut Elhjälpenin puolesta työskentelevät

Tämä koskee kaikkia tietoja joita yhtiö pitää hallussaan tunnistettavissa olevista henkilöistä, vaikka kyseiset tiedot jäävät teknisesti vuoden 1998 tietosuojalain ulkopuolelle.

Yksilöiden nimet

Postiosoitteet

Sähköpostiosoitteet

Puhelinnumero

… Plus kaikki muut henkilöitä koskevat tiedot

Tietosuojariskit

Tämä käytäntö auttaa suojelemaan Elhjälpeniä eräiltä hyvin todellisilta tietoturvariskeiltä, ​​mukaan lukien:

Luottamuksellisuuden loukkaaminen. Esimerkiksi tiedot on ilmoitettu väärin.

Valinnanmahdollisuuksien tarjoamatta jättäminen. Esimerkiksi jokaisen yksilön tulisi voida vapaasti valita miten yritys käyttää häntä koskevia tietoja.

Mainevaurioita. Yritykseen voi vaikuttaa esimerkiksi jos hakkerit ovat onnistuneet pääsemään arkaluontoisiin tietoihin.

Vastuu

Jokaisella Elhjälpenin palveluksessa tai kanssa työskentelevällä on jonkinlainen vastuu tietojen keräämisestä, tallentamisesta ja asianmukaisesta käsittelystä.

Jokaisen henkilötietoja käsittelevän lain on varmistettava että niitä käsitellään ja kohdellaan politiikan ja tietosuojan periaatteiden mukaisesti.

Mutta näillä ihmisillä on tärkeitä velvollisuuksia:

Hallitus on viime kädessä vastuussa siitä että Elhjälpen Norden AB täyttää lakisääteiset velvoitteensa.

Elhjälpen vastaa:

o Pitää hallituksen ajan tasalla tietosuojavastuista, riskeistä ja ongelmista.

o Tarkista kaikki tietosuojamenettelyt ja niihin liittyvät käytännöt sovitun aikataulun mukaisesti.

o Järjestää tietosuojakoulutusta ja neuvontaa tämän käytännön piiriin kuuluville henkilöille.

o Henkilöstön ja muiden tämän käytännön piiriin kuuluvien henkilöiden tietoturva kysymysten käsittely.

o Käsittele yksityishenkilöiden pyyntöjä nähdä Elhjälpenin heistä käsittelemiä tietoja (kutsutaan myös “subjektin käyttöoikeushakemukseksi”).

o Tarkistaa ja hyväksyy sopimukset tai sopimukset kolmansien osapuolten kanssa jotka voivat käsitellä yrityksen arkaluonteisia tietoja.

Elhjälpen vastaa:

o Varmistaa, että kaikki tietojen tallentamiseen käytetyt järjestelmät, palvelut ja laitteet täyttävät hyväksyttävät turvallisuusstandardit.

o Suorittaa säännöllisiä tarkistuksia ja skannauksia varmistaakseen että laitteisto ja ohjelmistot toimivat oikein.

o Arvioi kaikki kolmannen osapuolen palvelut joita yritys harkitsee käyttävänsä tietojen tallentamiseen tai käsittelyyn. Esimerkiksi pilvipalvelut.

Elhjälpen vastaa:

o Viestitykseen, kuten sähköpostiin ja kirjeisiin liittyvien tietosuojatietojen hyväksyminen.

o Käsittele toimittajien tai tiedotusvälineiden, kuten sanomalehtien aiheuttamia tietosuojakysymyksiä.

o Tarvittaessa tekee yhteistyötä muiden työntekijöiden kanssa varmistaakseen että markkinointitoimenpiteet ovat tietosuojaperiaatteiden mukaisia

Yleiset ohjeet henkilökunnalle

Ainoat ihmiset jotka voivat käyttää tämän käytännön kattamia tietoja ovat ne jotka tarvitsevat sitä työssään.

Tietoja ei pidä jakaa epävirallisesti. Kun luottamuksellisiin tietoihin pääsyä vaaditaan työntekijät voivat pyytää niitä esimiehiltä.

Elhjälpen kouluttaa kaikkia työntekijöitä jotta he ymmärtävät vastuunsa tietojen käsittelyssä.

Työntekijöiden tulee pitää kaikki tiedot turvassa ryhtymällä varotoimiin ja noudattamalla alla olevia ohjeita.

Erityisesti vahvoja salasanoja on käytettävä, eikä niitä saa koskaan jakaa.

Henkilötietoja ei saa luovuttaa luvattomille henkilöille yrityksen sisällä tai sen ulkopuolella.

Tiedot tulee tarkistaa säännöllisesti ja päivittää jos ne osoittautuvat vanhentuneiksi. Jos sitä ei enää tarvita, se on poistettava ja hävitettävä.

Työntekijöiden tulee pyytää apua linjapäälliköstään tai tietosuojavastaavalta jos he ovat epävarmoja joistain tietosuojaan liittyvistä seikoista.

Tietojen varastointi

Nämä säännöt kuvaavat miten ja missä tiedot tulee säilyttää turvallisesti. Tietojen turvallista säilyttämistä koskevat kysymykset voi osoittaa IT-päällikölle tai rekisterinpitäjälle.

Kun tiedot tallennetaan paperille ne tulee säilyttää turvallisessa paikassa jossa asiattomat eivät näe niitä.

Nämä ohjeet koskevat myös tietoja jotka on yleensä tallennettu sähköisesti, mutta jotka on jostain syystä painettu:

Kun niitä ei tarvita, säilytä paperit tai tiedostot lukitussa laatikossa tai arkistokaappissa.

Työntekijöiden tulee varmistaa että paperit ja tulosteet eivät jää paikkaan jossa asiattomat henkilöt voivat nähdä ne, kuten tulostimelle.

Tietotulosteet tulee silpoa ja hävittää turvallisesti kun niitä ei enää tarvita.

Kun tietoja säilytetään sähköisesti, ne on suojattava luvattomalta käytöltä, vahingossa tapahtuvalta poistamiselta ja haitallisilta hakkerointiyrityksiltä:

Tiedot on suojattava vahvoilla salasanoilla jotka vaihtuvat säännöllisesti ja joita ei koskaan jaeta työntekijöiden kesken.

Jos tiedot on tallennettu siirrettävälle tietovälineelle (kuten CD- tai DVD-levylle), ne tulee pitää turvallisesti lukittuna kun niitä ei käytetä.

Tietoja tulee tallentaa vain määrätyille laitteille ja palvelimille ja ne voidaan ladata vain hyväksyttyyn pilvipalveluun.

Henkilökohtaisia ​​tietoja sisältävät palvelimet tulee sijoittaa turvalliseen paikkaan, poissa julkisista toimistotiloista.

Tiedot tulee varmuuskopioida usein. Nämä varmuuskopiot tulee testata säännöllisesti yrityksen standardien varmuuskopiointimenettelyjen mukaisesti.

Tietoja ei saa koskaan tallentaa suoraan kannettaviin tietokoneisiin tai muihin mobiililaitteisiin, kuten tabletteihin tai älypuhelimiin.

Kaikki dataa sisältävät palvelimet ja tietokoneet on suojattava hyväksytyllä tietoturvaohjelmistolla ja palomuurilla.

Datan käyttö

Henkilötiedoilla ei ole mitään arvoa Elhjälpenille ellei yritys voi käyttää niitä. Kuitenkin, kun henkilötiedot ovat saatavilla ja niitä käytetään voi tällöin olla suurin katoamisen, korruption tai varkauden riski:

Henkilökohtaisten tietojen käsittelyssä työntekijöiden tulee varmistaa että heidän tietokoneidensa näytöt ovat aina lukittuina kun ne jätetään ilman valvontaa.

Henkilötietoja ei saa jakaa epävirallisesti. Erityisesti sitä ei koskaan tulisi lähettää sähköpostitse, koska tämä viestintämuoto ei ole turvallinen.

Tiedot on salattava ennen kuin ne siirretään sähköisesti. IT-päällikkö voi selittää kuinka tietoja lähetetään valtuutetuille ulkoisille yhteyshenkilöille.

Henkilötietoja ei koskaan siirretä Euroopan talousalueen ulkopuolelle.

Työntekijät eivät saa tallentaa kopioita henkilökohtaisista tiedoista omiin tietokoneisiinsa. Lataa ja päivitä aina kaikkien tietojen keskuskopio.

Datan tarkkuus

Laki velvoittaa Elhjälpenin ryhtymään kohtuullisiin toimenpiteisiin tietojen oikeellisuuden ja ajantasaisuuden varmistamiseksi.

Mitä tärkeämpää on että henkilötiedot ovat oikein, sitä enemmän Elhjälpenin tulee pyrkiä varmistamaan niiden oikeellisuus.

Kaikkien tietojen parissa työskentelevien työntekijöiden vastuulla on ryhtyä kohtuullisiin toimiin varmistaakseen että tiedot pidetään mahdollisimman tarkasti ajan tasalla.

Tietoja säilytetään niin harvoissa paikoissa kuin on tarpeen. Henkilökunta ei saa luoda tarpeettomia lisätiedostoja.

Henkilöstön tulee tehdä kaikki mahdolliset toimenpiteet varmistaakseen että tietoja pidetään ajan tasalla. Esimerkiksi vahvistamalla asiakkaan tiedot kun hän soittaa.

Elhjälpen Norden AB on tehnyt helpoksi rekisteröityneille päivittää niitä tietoja joita Elhjälpen säilyttää heistä. Esimerkiksi yrityksen verkkosivujen kautta.

Tiedot on päivitettävä kun virheitä havaitaan. Esimerkiksi jos asiakasta ei enää tavoiteta hänen tallentamallaan puhelinnumerolla, se tulee poistaa tietokannasta.

Markkinointipäällikön vastuulla on varmistaa, että markkinointitietokannat tarkistetaan alan estotiedostojen kanssa kuuden kuukauden välein.

Aiheen käyttöoikeuspyynnöt

Kaikilla henkilöillä joita Elhjälpenin hallussa olevat henkilötiedot koskevat, on oikeus:

Kysyä mitä tietoa yrityksellä on heistä ja miksi.

Kysyä miten siihen pääsee käsiksi.

Saada tietoja siitä kuinka se pidetään ajan tasalla.

Saada tietoja siitä kuinka yritys täyttää tiedonsuojavelvoitteensa.

Jos henkilö ottaa yhteyttä tätä tietoa pyytäen kutsutaan sitä aiheen pääsypyynnöksi.

Yksityishenkilöiden pääsypyynnöt tulee tehdä sähköpostitse rekisterinpitäjälle osoitteeseen info@elhjälpen.se. Rekisterinpitäjä voi toimittaa vakiolomakkeen vaikka yksilöiden ei tarvitsisi käyttää sitä.

Rekisterinpitäjä tarkistaa aina tietopyyntöä tehneen henkilön henkilöllisyyden ennen tietojen toimittamista.

Anna tiedot muista syistä

Joissakin tapauksissa henkilötietolaki sallii henkilötietojen luovuttamisen lainvalvontaviranomaisille ilman rekisteröidyn suostumusta.

Näissä olosuhteissa Elhjälpen luovuttaa pyydetyt tiedot. Tietosuojavaltuutettu varmistaa kuitenkin että pyyntö on oikeutettu, ja pyytää tarvittaessa apua hallitukselta ja yrityksen oikeudelliselta neuvonantajalta.

Antaa tietoja

Elhjälpenin tarkoituksena on varmistaa, että henkilöt tietävät että heidän tietojaan käsitellään ja että he ymmärtävät:

Miten dataa käytetään

Kuinka voit harjoittaa oikeuksiasi

Näitä tarkoituksia varten yrityksellä on tietosuojakäytäntö jossa kuvataan kuinka yritys käyttää henkilötietoja.