Yleistä

Mikä on tietosuoja-asetus / GDPR?

GDPR on lyhenne sanoista ”General Data Protection Regulation”, joka suomeksi on EU:n yleinen tietosuoja-asetus. Asetusta aletaan soveltamaan 25.5.2018 lähtien ja koskee kaikkia yrityksiä jotka käsittelevät henkilötietoja. Asetuksen tarkoitus on parantaa kansalaisten tietoturvaa ja tehdä henkilötietojen käsittelystä läpinäkyvämpää. Asetus tiukentaa tämänhetkisiä sääntöjä sen osalta miten, mihin ja kuka henkilötietojen saa käyttää.

Mitä henkilötieto on?

Tietosuoja-asetuksen mukaan henkilötietoja ovat kaikki sellaiset tiedot, jotka koskevat tunnistettavissa olevaa henkilöä. Tällaisia tietoja ovat esimerkiksi:

  • nimi
  • henkilötunnus
  • sähköpostiosoite
  • puhelinnumero
  • sijaintitieto (esim. kotiosoite)
  • kuva
  • verkkotunnistetieto (esim. ip-osoite)
  • yksi tai useampi vastaajalle tunnusomainen fyysinen, fysiologinen, geneettinen, psyykkinen, taloudellinen, kulttuurinen tai sosiaalinen tekijä.

 

Mihin henkilötietoja saa käyttää?

Henkilötietoja saa edelleen käyttää samoihin tarkoituksiin kuin ennen, mutta vain siihen asiaan johon henkilötiedon luovuttaja on antanut suostumuksen. Eli jos henkilötiedot on kerätty esim. Fonectalle asiakasrekisteriksi, tietoja ei saa käyttää muuhun kuin ko. rekisterin käyttötarkoitukseen.

Milloin Fonecta toimittaa asiakkaalle henkilötietojen käsittelysopimuksen?

Fonecta lähettää asiakkailleen henkilötietojen käsittelysopimuksia postitse huhtikuun aikana. Sopimus lähetetään asiakkaan päätoimipaikkaan.

Mitä jos yritykseni ei saa henkilötietojen käsittelysopimusta Fonectalta?

Fonecta toimittaa sopimukset postitse huhtikuun aikana. Jos yrityksesi ei saa sopimusta toukokuun puoliväliin mennessä, pyydämme ottamaan yhteyttä Fonectan asiakaspalveluun asiakaspalvelu@fonecta.com, puhelimella 020 692 999 (matkapuhelimista 8,35 snt/puhelu + 18,05 snt/min. Kiinteästä puhelinverkosta 8,35 snt/puhelu + 6,55 snt/min.) tai chatilla osoitteessa oma.fonecta.fi (palvelee arkisin klo 8-18). Voitte olla yhteydessä myös omaan asiakasyhteyshenkilöönne. Sopimus tullaan lisäämään myös OMA Fonecta palveluun toukokuun aikana, joten sopimus löytyy myöhemmin myös sieltä.

Onko tämä henkilötietojen käsittelysopimus tietosuoja-asetuksen vaatimusten mukainen?

Kyllä. Fonectan henkilötietojen käsittelysopimus täyttää tietosuoja-asetuksen asettamat vaatimukset henkilötietojen käsittelyä koskevalle sopimukselle (artikla 28). Henkilötietojen käsittelystä saatetaan lisäksi sopia myös Fonectan ja asiakkaan välisessä tilauksessa/palvelusopimuksessa.

Jos minulla on kysyttävää sopimuksesta, mihin voin olla yhteydessä?

Henkilötietojen käsittelysopimukseen liittyvät kysymykset voi lähettää Fonectan asiakaspalveluun asiakaspalvelu@fonecta.com, puhelimella 020 692 999 (matkapuhelimista 8,35 snt/puhelu + 18,05 snt/min. Kiinteästä puhelinverkosta 8,35 snt/puhelu + 6,55 snt/min.) tai chatilla osoitteessa oma.fonecta.fi (palvelee arkisin klo 8-18). Voitte olla yhteydessä myös omaan asiakasyhteyshenkilöönne.

Kattaako henkilötietojen käsittelysopimus kaikki Fonectan ja asiakkaan välillä kulloinkin voimassa olevat sopimukset?

Kyllä. Tietosuojaliite koskee kaikkia Fonectan ja asiakkaan välillä solmittuja sopimuksia. Se soveltuu siinä tapauksessa, että Fonecta käsittelee omissa palveluissaan henkilötietoja asiakkaan lukuun asiakkaan tekemän tilauksen ja/tai asiakkaan kanssa solmitun palvelusopimuksen perusteella.

Miksi Fonecta on asiakkaidensa henkilötietojen käsittelijä?

Useissa Fonectan palveluissa käsitellään asiakkaan henkilötietoja, esim. yhteystietoja.  Asiakas on henkilötietojen osalta rekisterinpitäjä. Asiakkaalta tulevien henkilötietojen osalta Fonecta toimii henkilötietojen käsittelijänä, jolloin käsittelee henkilötietoja asiakkaan lukuun. Useimmissa tapauksissa myös evästeet katsotaan henkilötiedoiksi.

Miten Fonecta käsittelee asiakkaidensa henkilötietoja?

Tämä riippuu asiakkaan Fonectalta ostamasta palvelusta. Palveluiden ehdoissa mainitaan se, käsitelläänkö ko. palvelussa asiakkaalta tulevia henkilötietoja ja jos käsitellään, niin ehdoissa kerrotaan käsittelyn tarkoitus, rekisteröityjen ryhmä ja henkilötietojen tyypit. Lisätietoja palveluistamme saatte Fonectan verkkosivuilta (www.fonecta.fi/yrityksille) sekä myynnin yhteyshenkilöltänne.

Henkilötietojen palauttaminen tai poistaminen

 

Mitkä henkilötiedot Fonecta on velvollinen palauttamaan tai poistamaan sopimussuhteen päättyessä?

Kaikki asiakkaan toimittamat henkilötiedot (esim. koskien asiakkaan omia asiakkaita tai työntekijöitä), joita Fonecta käsittelee Fonectan palvelussa palvelun ehtojen mukaisesti. Henkilötietojen poistoprosessi on kuvattu henkilötietojen käsittelysopimuksessa, sekä tarpeen mukaan myös palvelun ehdoissa. Fonectalla on tietyissä palveluissa lakisääteinen velvollisuus säilyttää esim. välitystietoja, joten poisto voidaan tehdä vasta tämän määräajan päätyttyä.

Henkilötietojen käsittely EU:n ulkopuolella

 

Käsitteleekö Fonecta henkilötietoja EU:n ulkopuolella? Fonecta käsittelee henkilötietoja pääsääntöisesti vain EU:n sisällä. Kuitenkin jotkin Fonectan käyttämät kumppanit, esim. Google, Facebook ja LinkedIn joutuvat käsittelemään henkilötietoja EU/ETA –alueen ulkopuolella. Näissä tapauksissa siirrosta on maininta palvelun ehdoissa ja Fonecta on varmistanut, että tietojen siirtoon pätee tarvittavat mallilausekkeet (esim. Privacy Shield). Henkilötietojen käsittely EU:n ulkopuolella edellyttää asiakkaan suostumusta.

Tietoturva

Millaisia teknisiä järjestelyitä Fonecta on tehnyt, joilla pyritään varmistamaan henkilötietojen käsittelyyn liittyvä verkko- ja tietoturvallisuus?

Fonecta huolehtii palveluidensa tietoturvasta käyttäen asianmukaisia teknisiä ja hallinnollisia menettelyjä. Palveluiden ylläpito hoidetaan hyvien tietoturvakäytäntöjen mukaan, mm. suojaamalla ympäristöt palomuureilla sekä huolehtimalla käyttöjärjestelmien ja ohjelmistojen tietoturvapäivityksistä asianmukaisesti.

Pääsy tuotantoympäristöihin sekä tietokantoihin on vain erikseen nimetyillä henkilöillä, jotka tarvitsevat toimenkuvansa takia pääsyn ympäristöihin. Kaikki liikennöinti ympäristöihin tehdään henkilökohtaisilla tunnuksilla ja käyttäen salattua yhteyttä. Myös palvelun palvelinympäristöinä käytettäviltä pilviympäristöiltä vaaditaan asianmukaista tietoturvasertifiointia.

Onko Fonecta velvollinen ilmoittamaan rekisterinpitäjää mahdollisista tietoturvaloukkauksista?

Kyllä. Fonecta ilmoittaa mahdollisista tietoturvaloukkauksista tietosuoja-asetuksen mukaisesti ilman aiheetonta viivytystä siitä, kun Fonecta tulee tietoiseksi tietoturvaloukkauksesta.

Vastuut

Miten osapuolten vastuu määräytyy ja miten se on rajoitettu?

Fonecta vastaa siitä, että se käsittelee henkilötietoja tietosuoja-asetuksen ja henkilötietojen käsittelysopimuksen mukaisesti, sekä vastaa aiheutuneesta vahingosta, joka johtuu rekisteröidylle tietosuoja-asetuksen ja henkilötietojen käsittelysopimuksen asettamien velvollisuuksien mahdollisesta noudattamatta jättämisestä. Fonecta vastaa lisäksi vahingonkorvauksesta tai hallinnollisista sakoista, jotka toimivaltainen viranomainen tai tuomioistuin lainvoimaisessa päätöksessään määrää, mutta vain siltä osin kuin ko. viranomaisen tai tuomioistuimen päätöksessä päätetään Fonectan vastuulle kuuluvasta vahingonkorvauksista tai hallinnollisista sakoista. Muissa tapauksissa Fonectan vastuu on rajoitettu kulloinkin voimassa olevan palvelusopimuksen mukaisesti.