Tietosuoja Innoflame Oy:n toiminnassa

Keväällä 2018 Innoflame Oy on laatinut ulkopuolisen kumppanin kanssa yhteistyössä tietosuojatilinpäätöksen, joka muodostuu nykytilan kartoituksesta ja toimenpidesuunnitelmasta. Toimenpidesuunnitelman mukaisia toimia tietosuojan ja tietoturvan parantamiseksi sekä toiminnan kehittämiseksi on aloitettu tekemään heti.

Innoflame Oy on määritellyt henkilötiedon ja sen käsittelyn omassa toiminnassaan. Innoflame Oy toimii rekisterinpitäjänä usean eri rekisterin osalta ja näiden rekisterien tietosisältö vaihtelee. Innoflame Oy on laatinut kaikkea henkilötietoa koskevat periaatteet ja tietosuojakäytännöt. Tämän lisäksi jokaisen rekisterin osalta on määritelty erikseen seuraavat asiat:

 

  • Mitä henkilötieto tarkoittaa kyseisessä rekisterissä
  • Kuka käsittelee kyseisessä rekisterissä olevia tietoja
  • Missä rekisteriä säilytetään
  • Kuka rekisteristä vastaa
  • Henkilötiedon elinkaari

 

Tietoja kerätään säännönmukaisesti asiakkuuksien yhteydessä, verkkokaupassa tapahtuvien toimien yhteydessä, erilaisissa sopimuksellisissa suhteissa sekä järjestelmistä automaattisesti kertyvien muutos- tai lokitietojen muodossa.

Innoflame Oy:n toiminnassa henkilötietojen käsittely on oleellisessa osassa ja tämän vuoksi Innoflame on nimittänyt tietosuojavastaavan. Tietosuojavastaava käyttää roolissaan tukena ulkopuolista asiantuntijaa.

Rekisteröidyn informoinnista Innoflame Oy huolehtii pääsääntöisesti verkkosivujen kautta, josta aina on saatavilla tietosuojalausekkeet ja ohjeita rekisteröidyn oikeuksien toteuttamiseen. Rekisteröidyn oikeuksien toteuttamiseen on olemassa toimintamalli.

Tietosuoja huomioidaan yhteistyökumppanuuksissa, asiakkuuksissa ja kaikissa sopimussuhteissa, joissa käsitellään henkilötietoa. Innoflame Oy vaatii kaikilta yhteistyötahoiltaan tietosuojalausekkeita tai tietosuojaliitteitä sopimuksissa.

Tietoturva huomioidaan sekä teknisellä tasolla että toimintamalleissa. Henkilötietojen käsittelyssä käytetään vain tietoturvallisia ratkaisuja ja sekä järjestelmät että toimintamallit pidetään ajantasaisina tietoturvan osalta.

Tietosuoja sekä tietoturva huomioidaan myös fyysisen turvallisuuden osalta ja päivittäisessä toiminnassa varmistetaan, ettei ulkopuolisilla ole pääsyä henkilötietoihin tai tiloihin, joissa henkilötietoja käsitellään.

Henkilötiedot säilytetään EU:n alueella ja tietojen luovutusta EU:n ulkopuolelle ei tapahdu, muutoin kuin välittömässä, pakottavassa tarpeessa. Nämä tapaukset käsitellään aina erikseen ja tarvittaessa informoidaan asian osapuolia.

Henkilötietojen käsittelyä Innoflamen toiminnassa seurataan ja poikkeamiin reagoidaan. Tietoturvaloukkauksiin on olemassa toimintamalli.

Innoflame Oy:n johto on perehtynyt tietosuoja-asioihin ja laatinut toimintamallit tietosuojan huomioimisesta yrityksen toiminnassa. Myös riskikartoitus on tehty ja analysoitu. Riskien analysoimiseen on luotu jatkuva toimintamalli, jolla varmistetaan tietosuojan, tietoturvan sekä henkilötietojen käsittelyn korkea laatu päivittäisessä työssä.

Innoflame Oy täyttää rekisterinpitäjän osoitusvelvollisuuden dokumentein sekä kuvauksin.