Tietosuojapolitiikassa on määritelty henkilötietojen käsittelyn perusperiaatteet ja tietosuojan merkitys Digi- ja mainostoimisto Höyry Oy:ssä. Tietosuojapolitiikka on ylin tietosuojaa ohjaava dokumentti organisaatiossa ja se on kaikkien organisaatiossa työskentelevien henkilöiden, sidosryhmien ja rekisteröityjen nähtävillä. Henkilötietojen käsittelyn tulee olla lainsäädännön ja tietosuojapolitiikan mukaista.

Tavoitteet

Toteutamme tietosuojapolitiikkaa huomioiden sekä EU:n tietosuoja-asetuksen että muun lainsäädännön vaatimukset. Tietosuojapolitiikan avulla pyritään varmistamaan henkilötietojen käsittelyyn liittyvät organisaatiossa työskentelevien henkilöiden, sidosryhmien ja rekisteröityjen oikeudet sekä rekisterinpitäjän oikeudet ja velvollisuudet. Höyryllä henkilötietojen käsittelyssä toteutetaan yksityiselämän suojaa ja edistetään hyvän tietojenkäsittelytavan noudattamista. Henkilötietojen käsittelyssä noudatetaan seuraavia yleisiä periaatteita:

  • lainmukaisuus, kohtuullisuus ja läpinäkyvyys
  • käyttötarkoitussidonnaisuus
  • tietojen minimointi
  • täsmällisyys
  • säilytyksen rajoittaminen
  • eheys ja luottamuksellisuus

 
Rekisteröidyn oikeudet

Tietosuoja on ihmisen yksityiselämän suojaamista. Siihen kuuluu kunkin oikeus henkilötietoihinsa. Rekisteröidyn oikeuksien perusperiaatteena on henkilötietojen suojan takaaminen valtuudettomalta tai henkilöä vahingoittavalta tietojen käytöltä. Rekisterinpitäjänä tiedotamme avoimesti henkilötietojen käsittelystä ennen käsittelytoimien aloittamista.
Rekisterinpitäjän oikeudet ja velvollisuudet

Toteutamme rekisteröidyn oikeudet. Lisäksi varmistamme, ettei henkilötietoja käsitellä ilman asianmukaista oikeusperustaa (esimerkiksi rekisteröidyn suostumus). Huolehdimme, että henkilötietoja käsitellään vain asianmukaisin edellytyksin ja että tämä huomioidaan myös uusia käsittelytapoja suunniteltaessa. Henkilötietojen käsittely on käyttötarkoitussidonnaista eli määrittelemme ennakkoon ne tarkoitukset, joihin henkilötietoja käsitellään.

Toteutamme myös tarvittavat tekniset ja organisatoriset toimenpiteet, joilla voidaan varmistaa ja osoittaa, että käsittelyssä noudatetaan lainsäädäntöä. Näitä toimenpiteitä tarkistetaan ja päivitetään tarvittaessa.
Tekniset ja hallinnolliset ratkaisut tietojen suojaamiseen

Valitsemme riskien arvioinnin perusteella tekniset suojausratkaisut hallussamme olevien tietojen suojaamiseen ja olemme rakentaneet riskien arvioinnin mukaisesti hallintojärjestelmän valvomaan, ohjaamaan sekä toteuttamaan päivittäistä tietojen käsittelyä yrityksessämme. Varmistamme tietosuojapolitiikan mukaisen tietosuojatason suorittamalla auditointeja ja katselmuksia. Olemme nimenneet tietosuojavastaavan, joka johtaa ja toimeenpanee johdon hyväksymän tietosuojapolitiikan sekä hallituksen hyväksymät operatiiviset toimenpiteet. Lisäksi koulutamme työntekijöitämme tietosuoja-asioissa säännöllisesti. Henkilötietojen käsittelijöitä sitoo myös salassapitovelvollisuus.

Toiminta tietosuojan vaarantuessa

Jos tietosuojan epäillään tai havaitaan vaarantuneen, asia tutkitaan välittömästi. Lisäksi asiasta ilmoitetaan viipymättä rekisteröidylle, jonka tietosuoja on vaarantunut. Teemme myös ilmoituksen valvontaviranomaiselle henkilötietojen tietoturvaloukkauksesta.