Tietosuoja

Olemme vastuullinen rekisterinpitäjä

Teemme aktiivisesti työtä sekä oman että asiakkaidemme tietoturvallisuuden varmistamiseksi. Tiedostamme rekisterinpitäjänä vastuumme ja noudatamme EU:n laajuista tietosuoja-asetusta läpi liiketoiminnan infrastruktuurista ja kehitysyhteistyöhön. Olemme ohjelmistoyritys, joka tarjoaa asiakkaille ajantasaisia ja luotettavia IT-kokonaisratkaisuja.

GDPR FAQ

25. toukokuuta vuonna 2018 aletaan soveltaa EU:n yleistä tietosuoja-asetusta (GDPR), jonka tarkoituksena on säädellä EU:n jäsenmaiden ja niiden kansalaisten henkilötietojen käsittelyä. Tämän myötä Vitecin palveluita ja Acute-potilastietojärjestelmää käyttävät organisaatiot ovat rekisterinpitäjiä (controller) ja Vitec tietojen käsittelijä (processor). Tämä merkitsee sitä, että Vitecin velvollisuus on tehdä tarvittavat toimenpiteet varmistaaksemme, että tiedot joita säilytämme puolestasi, ovat saatavilla ja suojattuina GDPR:n vaatimusten mukaisesti. Vitecin palveluita ja Acute-potilastietojärjestelmää käyttävällä organisaatiolla puolestaan on omat vastuunsa.

Millä tavalla Vitec on valmistautunut tietosuoja-asetuksen soveltamisen alkamiseen?
Olemme Vitecillä suorittaneet ulkopuolisten asiantuntijoiden johdolla täydellisen oman toiminnan arvion ja arvioineet tietosuoja-asetuksen vaikutuksia kokonaisvaltaiseesti toimintaamme. Kokonaisvaltaisuus kattaa infrastruktuurin, liiketoiminnan ja kehitystyön.

Käyttääkö Vitec alihankkijoita toiminnassaan, jotka tulee ottaa huomioon GDPR:n suhteen?
Vitecin keskeisin yhteyistyökumppani konesalipalveluissa on Data Center Finland Oy. Tapauskohtaisesti Vitec voi käyttää myös muita alihankkijoita, mutta se vastaa näistä alihankkijoista asiakkaalleen kuten omasta toiminnastaan.

Missä rekisterinpitäjän tallentama tieto fyysisesti sijaitsee?
Data sijaitsee Suomen aluerajojen sisäpuolella.

Kuka tietoihin pääsee ja kuka niitä tarkastelee?
Rekisterinpitäjä on ainoa, jolla on pääsy tallennettuihin tietoihin. Rekisterinpitäjän luvalla ja lähtökohtaisesta tarpeesta Vitecin tuki- ja tuotekehityshenkilökunta voi tarkastella rekisterinpitäjän tietoja esimerkiksi jonkin ylläpidollisen työn niin vaatiessa. Tällöin toimenpiteeseen käytetään henkilökohtaisia tunnuksia ja operointi lokitetaan.

Kuinka tietojen käyttöä salataan?
Tiedot tallennetaan salatun yhteyden taakse eikä niiden käyttö ilman salattua yhteyttä ole mahdollista. Lisäksi käyttö edellyttää henkilökohtaisia käyttöoikeuksia.

Kuinka tiedot varmuuskopioidaan ja millaiset rutiinit näihin on?
Tiedot varmuuskopioidaan Vitecin ylläpitopolitiikan mukaisesti. Täysi varmuuskopio otetaan kerran vuorokaudessa ja transaktiotiedot tunneittain. Varmuuskopiot säilytetään määräajan, jonka jälkeen ne tuhotaan. Tarkemmat tiedot löytyvät Vitecin asianomaisesta dokumentaatiosta. Pyydäthän tarvittaessa sitä.

Käytetäänkö tietoja muihin tarpeisiin kuin mitä rekisterinpitäjä niitä käyttää?
Ei.

Mitä Vitec tekee turvallisuuden varmistamiseksi?
Vitec tekee aktiivisesti työtä tietoturvallisuuden sekä oman toimintansa turvallisuuden varmistamiseksi. Vitec reagoi todettuihin tietoturvauhkiin yhteistyökumppaninsa kanssa mahdollisimman nopeasti ja myös käy tietoturva-asioita aktiivisesti jatkuvassa toiminnassa läpi ennakoivassa ja ennaltaehkäisevässä tarkoituksessa.

Pidättekö lokia tiedoista ja toiminnastanne?
Henkilötietojen käsittelyn lokituksen lisäksi kaikki muukin toimintamme pohjautuu toiminnanohjausjärjestelmän tehtävienhallintaprosesseihin ja kaikkea muutakin toimintaamme ohjaa jäljitettävyys.

Millaista valvontaa ja poikkeavuuksien käsittelyä teillä on?
Järjestelmiimme liittyy valvontamekanismeja, joista operaatiotiimimme saa automaattisia hälytyksiä.
Poikkeavuuksista pidetään lokia, ne dokumentoidaan ja käsitellään sisäisesti sekä tarvittaessa välitetään eteenpäin tarvittaville tahoille.

Millaiset käytännöt tarjoamianne palveluiden pääsynhallintaprosesseissa on?
Palveluidemme pääsynhallinta on dokumentoitu eri dokumenteissa. Tutustuthan tarvittaessa siihen.

Acuvitec Oy:n sähköpostimarkkinointirekisteri

Henkilötietolainsäädännön mukainen tietosuojaseloste. Käyttäjä hyväksyy tämän tietoselosteen ehdot käyttämällä Acuvitecin palveluita. Mikäli käyttäjä ei hyväksy näitä ehtoja, käyttäjällä ei ole oikeutta käyttää Acuvitecin palveluita.

  1. REKISTERINPITÄJÄ
  2. REKISTERIASIOITA HOITAVA HENKILÖ
  3. REKISTERIN NIMI
  4. HENKILÖTIETOJEN KÄYTTÖTARKOITUS
  5. REKISTERIN TIETOSISÄLTÖ
  6. SÄÄNNÖNMUKAISET TIETOLÄHTEET
  7. TIETOJEN LUOVUTTAMINEN JA SIIRTÄMINEN
  8. REKISTERIN SUOJAUS
  9. TARKASTUS-, KIELTO- JA KORJAUSOIKEUS
  10. TIETOSUOJASELOSTEEN MUUTTAMINEN

1. REKISTERINPITÄJÄ
Acuvitec Oy (jäljempänä ”Acuvitec”)
y-tunnus: 1836942-0
Aleksanterinkatu 32, 33100 Tampere
Puhelin: +358 3 3395 0900

2. REKISTERIASIOITA HOITAVA HENKILÖ
Jouni Berg
Puhelin: +358 40 571 3210
Sähköposti: jouni.berg@vitecsoftware.com

3. REKISTERIN NIMI
Acuvitecin sähköpostimarkkinointirekisteri

4. HENKILÖTIETOJEN KÄYTTÖTARKOITUS
Henkilotietoja käsitellään suoramainontaan, myyntiin tai muuhun suoramarkkinointiin, mielipide- tai markkinatutkimukseen taikka muihin näihin rinnastettaviin sähköpostiosoitteellisiin lähetyksiin. Tietoja voidaan analysoida ja käsitellä markkinoinnin kohdentamiseksi rekisteröityä kiinnostavaksi, sekä rekisterinpitäjän liiketoiminnan kehittämiseksi.

5. REKISTERIN TIETOSISÄLTÖ
Rekisterissä voidaan käsitellä kaikista rekisteröidyistä seuraavia tietoja:
• etu- ja sukunimi
• sähköpostiosoite
• henkilötietojen muutostiedot

Rekisterissä voidaan käsitellä yritysten ja muiden yhteisöjen edustajista yllä lueteltujen lisäksi seuraavia tietoja:
• puhelinnumero
• organisaatio

6. SÄÄNNÖNMUKAISET TIETOLÄHTEET
Rekisteröityä koskevia henkilötietoja kerätään rekisteröidyltä itseltään, erilaisista palveluista, joita rekisteröity käyttää (mm. Acuvitecin uutiskirjeen tilauslomake, sosiaalisen median kanavat) sekä erilaisten markkinointitoimenpiteiden kuten markkinointiarpajaisten ja -kilpailujen yhteydessä.
Henkilötietoja voidaan kerätä ja päivittää lisäksi Acuvitecin muista rekistereistä, kaupparekisteristä, yritysten verkkopalveluista ja applikaatioista, sekä henkilötietoja koskevia palveluja tarjoavilta viranomaisilta ja yrityksiltä.

7. TIETOJEN LUOVUTTAMINEN JA SIIRTÄMINEN
Tietoja voidaan rekisterinpitäjän harkinnan perusteella luovuttaa kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi Acuviecin yhteistyökumppaneille, jollei rekisteröity ole kieltänyt tietojen luovuttamista. Tietojen luovuttaminen voi lähtökohtaisesti tapahtua vain sellaisiin tarkoituksiin, jotka tukevat Acuvitecin asiakasrekisterin toiminta-ajatusta ja joissa tietojen käyttötarkoitus ei ole yhteensopimaton Acuvitecin käyttötarkoitusten kanssa.

Tietoja voidaan luovuttaa myös toimivaltaisten viranomaisten tai muiden tahojen esittämien vaatimusten edellyttämällä, voimassaolevaan lainsäädäntöön perustuvalla, tavalla, sekä historiallista tai tieteellistä tutkimusta varten edellyttäen, että tiedot on muutettu ei-tunnistettavissa olevaan muotoon.

Tietoja voidaan luovuttaa yritysjärjestelyiden yhteydessä ostajille, mikäli Acuvitec myy tai muutoin järjestelee liiketoimintaansa.

Tietoja voidaan siirtää rekisterinpitäjän valikoimille yhteistyökumppaneille, jotka käsittelevät tietoja rekisterinpitäjän lukuun, osapuolten välisen yhteistyösopimuksen perusteella. Tällöin tietojen käsittelijällä ei ole oikeutta käsitellä siirrettyjä tietoja omaan lukuunsa, omissa henkilörekistereissään.

Tietoja ei pääsääntöisesti siirretä Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle, ellei se ole edellä henkilötietojen käsittelyn tarkoituksien tai tietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista, jolloin tietojen siirrossa noudatetaan henkilötietolainsäädännön vaatimuksia.

8. REKISTERIN SUOJAUS
Sähköisesti käsiteltävät rekisterin sisältämät tiedot ovat palomuurein, salasanoin ja muin tietoturvan toimialalla yleisesti hyväksyttävin teknisin keinoin suojattuja. Manuaalisesti ylläpidettävät aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty.

Ainoastaan yksilöidyillä rekisterinpitäjän ja sen toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin rekisterinpitäjän myöntämällä käyttöoikeudella.

9. TARKASTUS-, KIELTO- JA KORJAUSOIKEUS
Rekisteröidyllä on henkilötietolain mukainen oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on talletettu. Tarkastuspyyntö tulee lähettää rekisteriasioita hoitavalle henkilölle ja sen on oltava kirjallinen ja allekirjoitettu. Tarkastuspyyntö voidaan tehdä myös henkilökohtaisesti rekisterinpitäjän luona henkilöllisyyden varmentamalla.

Rekisteröidyllä on oikeus kieltää häntä koskevien tietojen käsittely ja luovuttaminen suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimuksia varten ottamalla yhteyttä rekisterinpitäjään.

Rekisteröidyllä on oikeus vaatia virheellisen tiedon korjaamista ottamalla yhteys rekisterinpitäjään.

10. TIETOSUOJASELOSTEEN MUUTTAMINEN
Acuvitec kehittää liiketoimintaansa jatkuvasti ja pidättää siksi oikeuden muuttaa tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Acuvitec suosittelee rekisteröityjä tutustumaan tietosuojaselosteen sisältöön säännöllisesti.

© 2018 Acute.