GDPR -DIREKTIIVIN (EU:N YLEINEN TIETOSUOJA-ASETUS) MUKAINEN TIETOSUOJASELOSTE HENKILÖTIETOJEN KÄSITTELYSTÄ YRITYKSESSÄMME
Yleistä toimistomme markkinoinnista ja siihen liittyvästä tietojenkäsittelystä:
Yrityksemme ei markkinoi sähköpostin tai sähköisten medioiden välityksellä.
Ainoa sähköinen markkinointitapa on www -sivustomme, joissa on esillä tärkeimpiä vireillä olevia tai toteutuneita toimistomme hankkeita.
Emme profiloi nykyisiä asiakkaitamme tai mahdollisia potentiaalisia asiakkaita.
Toimintamme perustuu pääosin toteutuneisiin kohteisiin sekä pitkään jatkuneisiin asiakassuhteisiin.
Henkilötietojen käyttötarkoitus
Rekisterin pitämisen peruste:
Henkilötietojen käsittelyn ja rekistereiden käyttötarkoitus:
Asiakassuhteen hoitaminen
Rakennushankkeiden viranomaisvelvoitteiden hoitaminen
Henkilöstön palkka-, verotus- ja viranomaisvelvoitteiden hoitaminen
Rekisteröidyn oikeudet:
Tarkastusoikeus
Oikeus tietojen oikaisemiseen
Vastustamisoikeus
Suoramarkkinointikielto
Poisto-oikeus
Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.
On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.
Suostumuksen peruuttaminen
Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle
Valitusoikeus
Rekisteröidyllä on oikeus tehdä valitus tai kantelu tietosuojavaltuutetulle, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä
Tietosuojavaltuutetun yhteystiedot: www.tietosuoja.fi/fi/index/yhteystiedot.html
Toimintamme osa-alueet, joissa direktiivin mukaisia rekistereitä syntyy
Yrityksemme käsittelee henkilötietoja asiakkaiden ja henkilöstön puolesta seuraavasti:
Rakennushankkeissa rekisteritietoja keräytyy:
Henkilöstön osalta rekisteritietoja keräytyy:
Työsopimukset
Palkanlaskentaan ja verotukseen liittyvät viranomaispohjaiset tiedot ja palkka- sekä kulukorvauslaskelmat
Tietokoneiden ja servereiden lokitiedostot
Työajan seurantaohjelmiston kokoama rekisteritieto
Työ- ja harjoittelupaikkahakemukset
Sähköpostiohjelmistoissa rekisteritietoja syntyy:
Tietojen säilyttäminen, tietoturva ja tiedonsiirto
Yrityksemme sisäiset GDPR -mukaiset rekisterit sijaitsevat toimistomme servereillä ja NAS -verkkovarmuuslevyillä. Servereillä oleville osioille, joissa on toimiston henkilöstön ja asiakkaiden laskutustiedot, on pääsy vain toimitusjohtajalla ja sihteerillä. Tietokoneiden lokitietoja käsittelee ja hallinnoi IT -tukihenkilömme.
Toimistomme tietoturvaa pidetään jatkuvasti yllä. Suojaus on kaksiportainen:
Fyysinen palomuuri, jonka lävitse sallitaan vain luvallisista IP -osoitteista tietoliikenne.
Ohjelmistollinen F-Secure palomuuri ja haittaohjelmien torjuntaohjelmisto.
Toimiston ja kotitoimiston sekä toimiston ja kannettavien laptoppien välinen tietoliikenne tapahtuu suojatun VPN -yhteyden kautta.
Tietojen siirto ulkomaille
Yrityksemme palvelimia ei ole sijoitettuna ulkomaille.
Office365 -portaalin sähköposti- ja SharePoint ja Skype for Business -liikenne ja siihen liittyvät tiedot sijaitsevat Telian palvelimilla, joista osa voi sijaita myös ulkomailla, vrt. kohta ” Yrityksemme ulkoistettuja palveluja”.
Tietojen luovuttaminen ulkopuolelle
Emme luovuta tietoja ulkopuolisille palvelutarjoajille tai yrityksille.
Tietojen luovutusta tapahtuu vain seuraavissa tapauksissa:
Palkanlaskennan ja -maksun yhteydessä
Lakisääteisissä vero- ja viranomaisille tapahtuvassa tiedonluovutuksessa
Rakennushankkeiden keskeisten osapuolien tapahtuvassa normaalissa tiedonvaihdossa suunnitteluprosessin ja rakentamisen vaatimassa laajuudessa
Yrityksemme ulkoistettuja palveluja, joissa GDPR -mukaista rekisteritietoja käsitellään
Palkanlaskenta ja kirjanpitopalvelut, ylläpitäjänä Rantalainen Oy Mikkeli.
Työterveydenhoito, ylläpitäjänä Etelä-Savon Työterveys Oy.
Office365 -sähköposti, SharePoint- ja Skype for Business -palvelut, ylläpitäjänä Telia Oyj.
Toimistomme pilvipohjainen tiedostojen jakamisen kanava, ”Pilvipalvelu OwnCloud”, ylläpitäjänä Neutech -palvelut, Planeetta Internet Oy. Pilvipalvelinta käytetään:
Nämä edellä mainitut ulkoistettujen palvelujen tuottajat vastaavat meille GDPR:n mukaisista henkilötietojen tietoturvaan liittyvistä velvoitteista.
Edellä mainituista yrityksissä ainoastaan Telian palvelimia ja konesaleja sijaitsee osin myös ulkomailla Euroopan alueelle hajautettuna. Muiden
edellä mainittujen palvelujemme tuottajien konesalit sijaitsevat Suomessa.
Tietoturva ja tietoturvapoikkeamat
Otamme GDPR:n aiheuttamat velvoitteet tosissamme
Luottamuksellinen asiakassuhde on toimintamme keskeisiä ohjenuoria
Yrityksemme tietoturvapoikkeamia seurataan kokoaikaisesti. Vakavissa epäily tapauksissa asia annetaan viranomaisten tutkittavaksi ja selvitettäväksi.
Rekisterien ylläpitäjän tiedot ja yhteyshenkilöt:
ARKKITEHTITOIMISTO HEIKKI KIRJALAINEN OY
Y -tunnus; 2203746-1
Porrassalmenkatu 21A, 50100 MIKKELI
www.ark-kirjalainen.fi
Rekisterin ylläpitäjät ja henkilötietojen käsittelijät:
Heikki Kirjalainen, toimitusjohtaja
GSM 0400 655004 E-mail: heikki.kirjalainen(a)ark-kirjalainen.fi
Sari Kirjalainen, sihteeri
GSM 050 3363653 E-mail: sari.kirjalainen(a)ark-kirjalainen.fi
Tietoturvavastaava (IT):
Mika Häkkinen
GSM 040 481 7541 E-mail: mika.hakkinen(a)marskidata.fi