Yleinen henkilötietojen suojaa koskeva käytäntö

Yksityisyyden ja henkilötietojen suojan kunnioittaminen on luottamustekijä, johon DBWO on erityisen sitoutunut, koska se pitää tärkeänä jokaisen yksilön perusvapauksien ja -oikeuksien kunnioittamista.

Tämä henkilötietojen suojauskäytäntö osoittaa DBWO:n päivittäisessä toiminnassaan toteuttamat sitoumukset henkilötietojen vastuulliseen käyttöön.

Tietosuojavastaava (DPO)

Kaikkien henkilötietojen yksityisyyden ja suojan säilyttämiseksi DBWO nimitti vuonna 2020 tietosuojavastaavan (DPO), joka hoitaa tehtäviään kaikissa rakenteissaan.

Tietosuojavastaava on luotettu edustaja. Hän on henkilötietojen suojan asiantuntija, joka vastaa yksityisyyden säilyttämisestä ja henkilötietojen suojaa koskevien sääntöjen asianmukaisesta soveltamisesta. Hän on ensisijainen yhteyshenkilö Ranskan tietotekniikan ja kansalaisvapauksien kansalliselle komissiolle (CNIL) ja kaikille henkilötietojen keräämisen tai käsittelyn kohteena oleville henkilöille.

Tietosuojavastaavamme yhteystiedot:

[email protected]

DBWO on Viqtor®-alustan julkaisija.

Tämä ”Compliance as a Service” -alusta on ohjelmistopaketti, jonka tarkoituksena on helpottaa organisaatioiden yleisen tietosuoja-asetuksen noudattamisen käyttöönottoa ja valvontaa.

DBWO:n käsittelemät henkilötiedot

Osana sen rekrytointipolitiikkaaDBWO vastaanottaa pyyntöjä, joihin on liitetty ansioluettelo tai jopa henkilötietoja, jotka mahdollistavat työhaastattelutiedoston luomisen. Hakijat ovat toimittaneet pyynnöt, joita säilytetään kaksi vuotta niiden vastaanottamisesta, ellei henkilöä palkata tai pyydetä.

Työntekijöidensä työsopimusten tai yksittäisten palveluntarjoajiensa palvelusopimusten täytäntöönpanon yhteydessä DBWO käsittelee henkilötietoja, jotka ovat tarpeen heidän tehtävänsä tai lakisääteisten velvoitteidensa suorittamiseksi (siviilisäätytiedot, taloudelliset tiedot, henkilökohtaiseen elämään liittyvät tiedot, tutkintotodistukset ja valtuutukset, viestintätiedot jne.). Tietoja säilytetään koko sopimussuhteen ajan, ja osaa niistä säilytetään lakisääteisten tai verotuksellisten vaatimusten vuoksi.   

Osana kaupallisia pyrkimyksiään DBWO:n on yksinomaan alan ammattilaisten käyttöön tarkoitettuja henkilötietoja, kuten nimi, etunimi, yritys, asema, puhelinnumero ja sähköpostiosoite, jotka se saa suoraan messuilla tai tapahtumissa käytyjen vaihtojen, potentiaalisten asiakkaiden sen palveluille tai verkkosivuston kautta esittämien pyyntöjen tai epäsuorasti toimialakohtaisten ammatillisten tietokantojen luomiseen erikoistuneilta yrityksiltä. Näiden tietojen käsittely perustuu osittain oikeutettuun etuun (tiedonpyyntö, yhteystietojen vaihto) ja toisaalta suostumukseen. Rekisteröity voi milloin tahansa pyytää tietojensa poistamista.

Sopimustensa täytäntöönpanon yhteydessä DBWO käsittelee asiakkaidensa tai alihankkijoidensa nimeämien yhteyshenkilöiden ja kirjeenvaihtajien henkilötietoja ja säilyttää näitä tietoja (sukunimi, etunimi, sähköpostiosoite, puhelinnumero, asema, yritys) koko sopimussuhteen ajan, ellei se saa yhtiöltä ohjeita yhteyshenkilön poistamiseksi tietokannoistaan.

Henkilötietojen suojaan sovellettavat periaatteet

DBWO soveltaa sisäänrakennetun tietosuojan periaatteita kaikissa projekteissaan ja toteuttaa käytäntöä, jolla tiedotetaan ja lisätään tietoisuutta tiimeissään yleisen tietosuoja-asetuksen periaatteiden noudattamisesta.

Se tarjoaa asiakkailleen ohjelmistoja, jotka ovat yhteensopivia kaikkien yleisen tietosuoja-asetuksen vaatimusten kanssa.

1. Käsittelyn erityinen, nimenomainen ja laillinen tarkoitus:

Kun henkilötietoja kerätään, ne kerätään tiettyihin tarkoituksiin, jotka määritellään asiakkaidemme käsittelytarpeiden perusteella.

2. Kerättyjen tietojen osuus ja relevanssi:

Kerätyt henkilötiedot ovat ehdottoman välttämättömiä tietojen keräämisen tarkoituksen kannalta. DBWO-ohjelmiston suunnittelussa pyritään minimoimaan kerättyjen tietojen määrä.

3. Henkilötietojen rajoitettu säilytysaika:

DBWO:n vastuulla olevia henkilötietoja säilytetään rajoitetun ajan, joka ei ylitä keräämisen tarkoituksen kannalta tarpeellista aikaa.

4. Luottamuksellisuus / Tietoturva: 

Tietojärjestelmien suojauskäytännöt (PSSI) on otettu käyttöön ja ne on mukautettu käsiteltävien tietojen luonteeseen ja niiden käsittelyyn.

Asianmukaiset fyysiset, loogiset ja organisatoriset turvatoimenpiteet ovat käytössä tietojen luottamuksellisuuden varmistamiseksi, mukaan lukien luvattoman käytön estämiseksi.

DBWO edellyttää myös, että kaikki alihankkijat tarjoavat asianmukaiset suojatoimet henkilötietojen turvallisuuden ja luottamuksellisuuden varmistamiseksi.

5. Yksilöiden oikeudet:

DBWO:n vastuulla suoritettavan käsittelyn osalta

• • Kaikki tarvittavat keinot yksilöiden henkilötietojaan koskevien oikeuksien tehokkuuden takaamiseksi toteutetaan.

• • Henkilötietoja kerätään oikeudenmukaisesti; mitään tietoja ei kerätä ilman yksilöiden tietoa tai heille ilmoitusta.

• • Kerätyt henkilötiedot saatetaan asianomaisten henkilöiden tietoon.

• • Kerättyjä tietoja ei myöhemmin käytetä näiden tarkoitusten kanssa yhteensopimattomalla tavalla.

• • Henkilötiedot pidetään oikeina ja ajan tasalla.

• • Tietojen säilytysajat saatetaan yksilöiden tietoon, ja ne vaihtelevat tietojen luonteen, käsittelyn tarkoituksen tai lakisääteisten tai sääntelyvaatimusten mukaan.

• • Jos henkilötietoja siirrettäisiin Euroopan unionissa tai sen ulkopuolella sijaitseviin maihin, asianomaisille henkilöille ilmoitettaisiin tästä erikseen ja näiden siirtojen sääntelemiseksi toteutettaisiin erityisiä toimenpiteitä.

• • Yksilöiden henkilötietojaan koskevien oikeuksien tehokkuuden takaamiseksi tarvittavat keinot toteutetaan erityisesti antamalla selkeät ja kattavat tiedot toteutetusta tietojenkäsittelystä, jotka ovat helposti kaikkien saatavilla ja ymmärrettävissä.

• • Jokaisella on oikeuksia omiin henkilötietoihinsa, ja he voivat käyttää näitä oikeuksia milloin tahansa ja maksutta todistamalla henkilöllisyytensä. Yksilöt voivat siis tutustua henkilötietoihinsa ja tietyissä tapauksissa pyytää niiden oikaisemista tai poistamista tai vastustaa niiden käsittelyä.

DBWO-ohjelmiston käyttäjien vastuulla suoritettavan käsittelyn osalta

• • DBWO lisää tietoisuutta ja kouluttaa kaikkia työntekijöitään, jotka joutuvat tekemisiin yksityisten tietojen kanssa osana ylläpitotoimia, GDPR:n asettamien periaatteiden mukaisesti.

• • DBWO tiedottaa ohjelmistonsa käyttäjille keskeisistä säännöistä, jotka määrittävät henkilötietojen käsittelyn laillisuuden.

• • DBWO tiedottaa ohjelmistonsa käyttäjille kerättyjen henkilötietojen suojaamiseksi tarvittavista varotoimista.

• • DBWO-ohjelmisto tarjoaa työkaluja näiden tietojen suojaamiseen (lokitiedot, pseudonymisointi, salaus jne.)

• • Näiden oikeuksien käyttöoikeus (tietoihin pääsy, oikaisu, poistaminen, vastustaminen) on mahdollista DBWO:n käyttämän ohjelmiston toimintojen avulla.
    
    

6. Digitaalisen tasavallan laista johtuvat oikeudet.

Tietosuojalain uusi 40-1 artikla antaa yksilöille mahdollisuuden antaa ohjeita tietojensa säilyttämisestä, poistamisesta ja luovuttamisesta kuolemansa jälkeen.

Näiden ohjeiden toteuttamiseksi voidaan nimetä henkilö. Tällä henkilöllä on sitten henkilön kuoltua valtuudet ottaa ohjeet huomioon ja pyytää niiden täytäntöönpanoa asianomaisilta rekisterinpitäjiltä.

Jos henkilö ei ole antanut eläessään ohjeita, perillisillä on mahdollisuus käyttää tiettyjä oikeuksia, erityisesti:

• • Oikeus tutustua omaisuuteen, jos se on tarpeen vainajan kuolinpesän selvittämiseksi;

• • Oikeus vastustaa vainajan käyttäjätilien sulkemista ja tietojensa käsittelyä.

Henkilötietojen suojauskäytännön seuranta.

Tätä käytäntöä päivitetään säännöllisesti lainsäädännön ja asetusten kehityksen sekä DBWO:n organisaatiossa tai tarjouksissa, tuotteissa ja palveluissa tapahtuvien muutosten huomioon ottamiseksi.