Tietosuojaseloste
Rekisteriseloste ja tietosuoja päivitetty 4.5.2024
Suomen henkilötietolaki (523/1999),
10 § Sähköisen viestinnän tietosuojalaki (917/2014)
Herkkä Luonto: Asiakas- & markkinointirekisteri
Rekisterinpitäjä
Herkkä Luonto
Y-tunnus: 1928488-3
Osoite: Metsänkyläntie 5, 13900 Pekola
Rekisteröidyt
Rekisteröityjä ovat Rekisterinpitäjän asiakkaat, asiakkaiden yhteyshenkilöt, sidosryhmien edustajat.
Rekisteriasioista vastaava henkilö
Vuokko Isokorpi, omistaja
vuokko.isokorpi@visoko.fi
Rekisterin nimi ja ylläpidon peruste
Henkilötietolain §19 mukainen asiakasrekisteri
Viikkokirje (sähköpostilista)
Rekisteriin liittyvät sivustot
https://www.herkkaluonto.fi
Kuka, mitä ja kenelle?
Herkkä Luonto (jäljempänä yritys) viittaa tässä rekisteriselosteessa tietosuojakäytännössä usein ”käyttäjään”. Käyttäjällä yritys tarkoittaa sivustoilla käyviä henkilöitä, asiakkaita, kursseille, webinaareihin, podcasteihin ja workshoppeihin osallistujia sekä erilaisiin kilpailuihin ja arvontoihin osallistuvia henkilöitä, yrityksiä, yhteisöjä, yrittäjiä, blogimedioita tai blogiportaaleja.
Herkkä Luonto hallinnoi verkkokursseja ja verkkokauppaa. Herkkä Luonto Ehdot löytyvät täältä.
Henkilötietojen käyttötarkoitus
Rekisteröidyn henkilötietoja käsitellään Rekisterinpitäjän palveluihin liittyvien asiakas- ja sidosryhmäsuhteiden ylläpitämiseen, hoitamiseen ja kehittämiseen sekä palveluiden tuottamiseen, tarjoamiseen ja kehittämiseen asiakkuuden ja muun asiallisen yhteyden, kuten yhteistyökumppanuuden, perusteella. Rekisterin sisältämiä henkilötietoja voidaan käyttää Rekisterinpitäjän ja sen huolella valittujen yhteistyökumppanien viestintään, suoramarkkinointiin, mielipide- tai markkinatutkimuksiin taikka muihin näihin rinnastettaviin osoitteellisiin lähetyksiin sekä digitaalisen markkinoinnin kohdistamiseen.
Käyttäjän henkilötietoja voidaan käsitellä seuraavia tarkoituksia varten: asiakassuhteen ylläpito, hoitaminen ja kehittäminen, palvelujen toteuttaminen, asiakkaan kurssitoimintojen hoitaminen, asiakas- ja kävijätapahtumien varmentaminen asiakaspalvelun, toiminnan ja sivustojen kehittäminen mielipide- ja markkinatutkimusten toteuttaminen, jälleenmarkkinointi käyttäen Linkedin:n, Facebookin, Googlen ja sähköpostimarkkinointiin tarkoitettuja työkaluja tuotteiden ja palvelujen markkinointi sekä tietojen tilastointi ja analysointi kumppanuus- ja affiliatemarkkinoinnin toteuttaminen. Rekisteri koostuu yllä mainittujen sivustojen, maksuttomien oppaiden tilaamisen sekä erilaisten tuotteiden ja palvelujen ostamisen kautta postituslistalle liittyneistä käyttäjistä. Rekisterin henkilötietoja käytetään yhteydenpitoon sähköpostilistalla oleviin käyttäjiin sekä yrityksen ja asiakkaiden välisen asiakassuhteen hallintaan ja ylläpitoon. Käyttäjää tiedotetaan sivustojen uutisista ja ajankohtaisista tapahtumista henkilötietolain mukaisesti. Käyttäjä hyväksyy, että yritys lähettää sähköpostin välityksellä myös suoramarkkinointi-, suoramainonta-, mielipide-, markkinointitutkimusmateriaalia ja/tai muihin näihin rinnastettaviin osoitteellisiin lähetyksiin.
Rekisteriin tallennettavat henkilötiedot
Rekisterinpitäjällä on asiakas- ja sidosryhmärekisteri, joka sisältää seuraavat tiedot:
- Rekisteröidyn yhteystiedot (nimi, sähköpostiosoite ja puhelinnumero), edustamansa yhteisö ja titteli
- Asiakkuuteen ja/tai muuhun yhteistyösuhteeseen liittyvät tiedot käsittäen hankitut palvelut ja laskutustiedot
- Tiedot rekisteröidylle kohdistetusta viestinnästä, markkinoinnista, kutsuista ja muista vastaavista toimenpiteistä
- Rahanpesun ja terrorismin estämistä koskevan lain (444/2017 muutoksin) edellyttämät asiakastiedot
Sinusta kerättävät tiedot
Käyttäjänä sinusta voidaan kerätä seuraavia tietoja:
- Etunimi
- Sukunimi
- Sähköpostiosoite
- Yritysasiakkaan henkilö- ja/tai yritystiedot (y-tunnus, sähköpostiosoite, postiosoite, postitoimipaikka ja -numero)
- Asiakassuhteen ylläpitoa koskevat tiedot; laskutus- ja maksutiedot, tilaustiedot, myyjä- ja kumppanitiedot, asiakaspalautteet, yhteydenotot, arvonta- ja kilpailuvastaukset, peruutustiedot
- Sivuston käyttäjän sähköpostiviestit
- Sivuston käyttäjän luvat ja suostumukset
- Käyttäjän käyttötiedot, kuten esimerkiksi linkkien klikkaaminen, sivut tai postaukset, joilla vierailet, toimintojen ajankohta.
- Sähköpostilistalle liittynyt käyttäjä voi milloin tahansa poistaa tietonsa rekisteristä kussakin kirjeessä mainitun linkin kautta. Linkki on joko englanninkielinen (unsubscribe) tai suomenkielinen (poistu listalta).
- Käyttäjä saattaa olla mukana useammalla sähköpostilistalla, jonka johdosta yritys saattaa silti lähettää viestejä ja materiaaleja, vaikka käyttäjä olisi mielestään poistunut sähköpostilistalta kerran. Mikäli haluat poistua kaikilta listoilta samanaikaisesti, ota yhteyttä sähköpostitse osoitteeseen vuokko.isokorpi@visoko.fi
Käyttäjän oikeudet
Käyttäjällä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen vuokko.isokorpi@visoko.fi
Sivustojen käyttäjällä on seuraavat oikeudet:
- Tiedonsaantioikeus
- Käsittelyn rajoittamisen oikeus
- Korjausoikeus
- Oikeus tulla unohdetuksi
On huomioitava, että Rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.
Suostumuksen peruuttamisen oikeus
Käyttäjällä on oikeus kieltää rekisterin ylläpitäjää käsittelemästä häntä koskevia tietoja suoramainontaa, etämyyntiä tai muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten.
Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle
Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.
Henkilötietojen säilytysajat
Asiakasrekisteriä tarkastellaan säännöllisin välein. Rekisterinpitäjä ei säilytä henkilötietoja pidempään kuin on tarpeellista niiden käyttötarkoitukselle tai kuin sopimus tai laki vaatii.
Henkilötietojen luovuttaminen
Rekistereihin kerättyjä tietoja ei luovuteta yrityksen ulkopuolelle markkinointi,- myynti-, mielipide- tai markkinatutkimustarkoituksiin. Henkilötietoja voidaan kuitenkin luovuttaa Suomen lakien mukaisesti viranomaisille niin pyydettäessä. Rekisteri on tallennettu tietojärjestelmään ja se on suojattu ja sijoitettu siten, ettei asiaankuulumattomilla tahoilla ole pääsyä rekisteritietoihin.
Tietojen luovuttaminen ja tietojen siirto EU:n tai Euroopan talousalueen
ulkopuolelle
- Sähköpostilistalla olevien käyttäjien tietoja (etunimi, sukunimi ja sähköpostiosoite) siirretään EU:n tai Euroopan talousalueen ulkopuolella oleville ohjelmistoille:
- Mailchimp sähköpostimarkkinointiohjelma. Lue lisää https://mailchimp.com/legal/privacy/
- Delfoi tulevaisuusmenetelmä
- Typeform kyselylomakkeet
- Google Forms kyselylomakkeet
Säännönmukaiset tietolähteet
Rekisterin sisältämät henkilötiedot saadaan pääsääntöisesti julkisista rekistereistä, suoraan rekisteröidyiltä tai rekisteröidyn edustaman yhteisön toiselta jäseneltä. Henkilötiedot saadaan, kun käyttäjä tilaa viikkokirjeen, lataa jonkin maksuttoman oppaan, päivittää omia tietojaan, ostaa verkkosivujen kautta jonkin yrityksen tuotteen, liittyy ilmaisiin haasteisiin, workshoppeihin, kilpailuihin tai arvontoihin. Tietoja saadaan myös evästeiden tai muiden vastaavien tekniikoiden avulla.
Suojaus
Rekisterinpitäjä säilyttää henkilötietoja palvelimilla, jotka on suojattu alan yleisten käytäntöjen mukaisesti. Henkilötiedot ovat luottamuksellisia, eikä niitä ilmaista muille kuin niitä työssään tarvitseville. Rekisterin käyttö on suojattu käyttäjäkohtaisin tunnuksin, salasanoin ja muin teknisin keinoin. Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettu käyttämään vain ennalta määrätyt yrityksen työntekijät ja/tai yhteistyökumppanit, kuten esimerkiksi kotisivujen ulkoinen tuottaja, laskutuksesta huolehtiva assistentti tai markkinointiin keskittyvä yritys.
Tarkastus- ja oikaisuoikeus (Henkilötietolaki 26§)
Suomarkkinointirekisterissä olevalla käyttäjällä on henkilötietolain 26§ mukaisesti oikeus tarkistaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastuspyyntö tulee lähettää kirjallisesti ja allekirjoitettuna osoitteella Herkkä Luonto. Tarkastuspyynnön toteuttamisessa suositellaan käytettävän tietosuojavaltuutetun internet-sivuilta saatavaa lomaketta.
Tarkastuspyynnössä tulee olla maininta, että pyyntö koskee Herkkä Luonto asiakasrekisterin rekisteritietoja. Jos tiedoissa on virheitä, käyttäjä voi esittää rekisterin yhteyshenkilölle virheen korjaamista koskevan pyynnön. Oikaisupyyntö tulee tehdä kirjallisesti. Pyynnössä tulee perustella ja yksilöidä tarkasti, mitä tietoa vaaditaan korjattavaksi, mikä käyttäjän mielestä on oikea tieto ja miten korjaus pyydetään tekemään.
Yritys ei tarkista käyttäjän antamien henkilötietojen oikeellisuutta. Käyttäjä voi muuttaa, täydentää ja poistaa tietojaan jokaisen viikkokirjeen lopussa olevien linkkien kautta tai kirjautumalla palveluun. Palvelun käyttöä koskevat tiedot eivät ole käyttäjien käytettävissä.
Rikkomuksista ilmoittaminen
Parhaista ponnisteluista huolimatta mikään internetin tiedonsiirtomenetelmä tai sähköinen tallennusmuoto ei ole täysin turvallinen. Yritys ei voi taata täyttä turvallisuutta. Jos yrityksen tietoon tulee tietoturvarikkomus, se ilmoittaa siitä asianosaisille käyttäjille, jotta he voivat tehdä tarvittavat suojaustoimenpiteet. Yritys sitoutuu ilmoittamaan asiakkailleen kaikista heidän tilinsä turvallisuutta koskevista asioista ja tarjoamaan heille kaikki tarvittavat tiedot, jotta he voisivat täyttää omat lakisääteiset ilmoitusvelvollisuudet.
Käyttäjän velvollisuudet
Käyttäjän tietojen turvassa pysyminen edellyttää myös, että käyttäjä varmistaa omien tilien tietoturvan käyttämällä riittävän monimutkaisia salasanoja, vaihtamaan ne säännöllisesti ja säilyttämään niitä asianmukaisesti. Käyttäjän on myös itse varmistettava omien laitteiden turvallisuus.
Linkit kolmansien osapuolien verkkosivuille
E-kirjat, verkkovalmennukset, maksuttomat oppaat, työkirjat, blogipostaukset sekä viikkokirjeet voivat sisältää linkkejä kolmansien osapuolten verkkosivustoille. Linkitetyt verkkosivustot eivät ole yrityksen hallinnassa, eikä se vastaa kolmansien osapuolten verkkosivustojen sisällöstä tai verkkosivustojen sisältämistä linkeistä.
Jos käyttäjä siirtyy linkitetylle verkkosivustolle, hänen tulee tutustua kyseisen verkkosivuston yksityisyyden suojaperiaatteisiin, evästeiden keruutietoihin ja muihin sovellettaviin käyttöehtoihin itse.
Osa linkeistä voi olla ns. affiliatelinkkejä, joiden kautta yritys saa komissioita tai tuotteiden ilmaisia käyttökuukausia. Affiliatelinkeistä on ilmoitettu joko *-merkillä tai blogipostausten lopussa olevalla maininnalla: ”Osa tässä postauksessa olevista linkeistä on affiliatelinkkejä. Ostamalla tuotteen affiliatelinkin kautta, saan pienehkön komission tai tuotteen ilmaisen käyttökuukauden. Linkin klikkaaminen ei kuitenkaan aiheuta sinulle kuluja eikä minulle tuloja, joten voit rauhassa vierailla sivulla ja miettiä ostopäätöstäsi niin pitkään kuin haluat.
Otan tarjontaani yhteistyötahoilta vain tuotteita, joita voin suositella itsekin. Suosittelen vain niitä tuotteita, joita olen itse testannut, käyttänyt ja todennut toimiviksi. Älä koskaan osta tuotetta, jos et ole varma, että siitä on sinulle apua tai et ole varma auttaako se sinua saavuttamaan tavoitteesi.
Kumppanuusmarkkinointi
Yritys tarjoaa silloin tällöin tietoa tarkasti valituista kumppaneista ja heidän tarjoamista palveluistaan. Yritys ei jaa käyttäjän tietoja kumppaneille suoraan. Yritys toimii siten, että lähettää ensin käyttäjälle sähköpostilla kysymyksen, onko käyttäjä kiinnostunut kyseisen yhteistyökumppanin tarjoamasta maksuttomasta tai maksullisesta palvelusta.
Käyttäjä voi valita suoraan sähköpostista ”kyllä, olen kiinnostunut” tai ”ei, en ole kiinnostunut”. Mikäli käyttäjä valitsee ”kyllä, olen kiinnostunut”, yritys lähettää tarkempaa tietoa yhteistyökumppanin tarjoamasta palvelusta, jonka jälkeen käyttäjä voi edelleen valita, jatkaako yhteistyökumppanin palveluun tutustumista.
Evästeet
Mikä on eväste?
Evästeet ovat pieniä tiedostoja, jotka tallentuvat käyttämäsi laitteen (tietokone/mobiililaite) selaimeen. Näin yritys pystyy tunnistamaan kävijän, joka vierailee sivustolla useasti. Jokainen eväste vanhenee tietyn ajan kuluttua, riippuen sen käyttötarkoituksesta. Kaupallisten sivustojen tapaan, yritys käyttää omilla sivuillaan evästeitä. Käyttämällä yrityksen sivustoja annat suostumuksen evästeiden käyttöön tällä sivustolla kuvatulla tavalla.
Mitä evästeitä yritys käyttää?
Yritys käyttää seuraavia evästeitä:
- kirjautumis- ja toimintaeväste (esimerkiksi asetusten tallentaminen kirjautumisen yhteydessä)
- analyysievästeet (Google Analytics, tiedon avulla yritys parantaa sivuston toimivuutta)
- kohdistetut- tai mainosevästeet (Facebook ja Google, mainonnan kustannustehokas käyttö, eivät sisällä henkilötietoja)
- Muut verkkosivustot, joille mahdollisia linkkejä on, keräävät ja hyödyntävät evästeitä heidän tarpeidensa mukaan.
- Sivuston käyttäjän tulee itse hyväksyä jokaisen sivuston evästeet itse. Mikäli käyttäjä ei hyväksy, että hänestä kerätään tietoja, kyseisen sivuston käyttö tulee välittömästi lopettaa.
Evästeiden poistaminen
Jos haluat poistaa evästeitä selaimesta tai estää niiden käytön, sinulla on siihen täysi oikeus. Sinun kannattaa tutustua selaimesi asetuksiin, koska toimenpiteet ovat aina selainkohtaisia. On kuitenkin tärkeää huomata, että jos päätät toimia näin, se saattaa vaikuttaa palveluiden tehokkaaseen käyttöön. Sallimalla evästeet varmistat sivustomme sujuvamman käytön.
Tietosuojan ja rekisteriselosten muuttaminen
Tietosuoja ja rekisteriseloste tarkistetaan kaksi kertaa vuodessa, jonka yhteydessä ne voivat muuttua. Muutoksista tiedotetaan heti päivityksen yhteydessä. Käyttämällä sivustoja hyväksyt automaattisesti uuden tietosuojan ja rekisteriselosteen. Mikäli et hyväksy, silloin sivustojen käyttö tulee välittömästi lopettaa.
Muut mahdolliset oikeudet
Käyttäjällä on oikeus tehdä valitus, mikäli olet tyytymätön yritykselle lähettämäsi valituksen käsittelyyn. Valitus tehdään valvontaviranomaiselle. http://www.tietosuoja.fi/fi/index/yhteystiedot.html | tietosuoja@om.fi
Lisätietoja
Rekisteriin liittyvissä kysymyksissä voit olla yhteydessä sähköpostilla
vuokko.isokorpi@visoko.fi
Rekisteriseloste ja tietosuoja päivitetty 4.5.2024.
Herkkä Luonto
LISÄYS TIETOSUOJASELOSTEESEEN
21.1.2021 Tietosuojaseloste (päivitetty 21.2.2022)
Selosteet käsittelytoimista
Rekisterinpitäjä on kuvannut henkilötietojen käsittelytoimet selosteessaan. Visokon käyttämä Tilitoimisto TO Tilikirja on tehnyt oman selosteen käsittelijänä asiakkaan henkilötietojen käsittelystä. (artikla 30).
HERKKÄ LUONTO
Käytännön toimenpiteet ohjeistetaan rekisterinpitäjältä tietojen käsittelijälle: Kirjallinen toimeksiantosopimus Rekisterinpitäjä on tehnyt kirjallisen sopimuksen (artikla 28) ulkoistaessaan henkilötietojensa käsittelyn. Sopimuksen mukaisesti käsittelijä huolehtii siinä sovituista tehtävistä. Tarkempi kuvaus tehtävistä on määritelty sopimuksen palveluerittelyllä. Sopimus määrittelee vastuunjaon osapuolten välillä. Sopimusta päivitetään tarvittaessa.
Salassapitosopimus
Rekisterinpitäjä on varmistanut, että henkilötietojen käsittelijän henkilöstö on sitoutunut noudattamaan salassapitovelvollisuutta (artikla 28). Käytännössä käsittelijä on tehnyt salassapitosopimuksen jokaisen kanssa, joka käsittelee näitä tietoja työssään. Muulla käsittelijän henkilöstöllä ei saa olla pääsyä henkilötietoihin.
Alihankkijoiden käyttäminen
Rekisterinpitäjä antaa ennakkoluvan, että henkilötietojen käsittelijä voi käyttää alihankkijoita toiminnassaan (artikla 28). Asetuksen edellyttämällä tavalla käsittelijän on ilmoitettava suunnitelluista muutoksista rekisterinpitäjälle.
Henkilötietojen käsittelyn turvallisuus -menetelmäkuvaukset
Rekisterinpitäjä on tehnyt henkilötietojen käsittelijän kanssa kuvauksen henkilötietojen toimittamisesta, käsittelystä, säilyttämisestä, säilytysajoista sekä tietojen luovuttamisesta, palauttamisesta ja poistamisesta. Kuvauksessa on huomioitu tietojen käsittelyn riskit ja suojaustoimenpiteet sekä Kirjanpitolain mukainen velvoite kirjanpidon aineiston säilyttämisestä, jota palkanlaskennan aineisto on.
Kuvauksen ajantasaisuus käydään yhdessä käsittelijän kanssa läpi määräajoin, vähintään kerran vuodessa, ja aina kun prosesseissa tai käytettävissä järjestelmissä tapahtuu muutoksia.
Menetelmäkuvauksessa on huomioitu asetuksen vaatimus (artikla 24) ”Ottaen huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit rekisterinpitäjän on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet, joilla voidaan varmistaa ja osoittaa, että käsittelyssä noudatetaan tätä asetusta. Näitä toimenpiteitä on tarkistettava ja päivitettävä tarvittaessa.”
Rekisterinpitäjä noudattaa huolellisuutta henkilöiden tietojen säilyttämisestä ja vastaa siitä, että tietoihin pääsy on rajattu käsittelijöille, joiden tehtävien hoitaminen sitä edellyttää. Rekisterinpitäjä on toimeksiantosopimusta tehtäessä varmistanut, että myös tietojen käsittelijän henkilöstön keskuudessa toimitaan asetuksen mukaisesti ja sillä on asiantuntemus, luotettavuus ja resurssit asetuksen noudattamiseksi. Ns. arkaluonteiset (artikla 9: muun muassa terveystiedot ja ay-jäsenyys) mukaiset tiedot on suojattava erityisellä huolellisuudella ja säilytettävä erillään muusta palkka-aineistosta.
Rekisterinpitäjä ohjeistaa tietojen käsittelijää käyttämään henkilötietojen välittämisessä suojattua sähköpostia tai vaihtoehtoisesti SaaS-järjestelmää, jossa tiedot toimitetaan salasanalla varmistetun palvelun kautta molemmin puolin, tai muuta suojattua tapaa, josta sovitaan erikseen.
Rekisterinpitäjä on varmistanut kirjallisesti järjestelmätoimittajilta, että heidän järjestelmissään noudatetaan tietosuojavelvoitteita teknisissä ratkaisuissa ja, että järjestelmätoimittajien henkilökunta on koulutettu tietosuoja-asetuksen sisällöstä. Rekisterinpitäjä on varmistanut henkilötietojen käsittelijältä, että tämä on toiminut samoin omien järjestelmätoimittajiensa kanssa. Siltä osin kuin järjestelmistä siirretään tietoja toisiin järjestelmiin, on liittymien tietoturvan varmistettava toimivan asianmukaisesti.
Selosteet käsittelytoimista
Rekisterinpitäjä on kuvannut henkilötietojen käsittelytoimet selosteessaan. Tilitoimisto on tehnyt oman selosteen käsittelijänä asiakkaan henkilötietojen käsittelystä. (artikla 30).
Tiedottaminen ja tiedonanto rekisteröidylle
Rekisterinpitäjä on huolehtinut tiedottamisesta henkilöille, joiden henkilötietoja rekisterissä käsitellään. Tiedote on saatavilla yrityksen normaaleissa tiedotuskanavissa, joita ovat sisäinen intranet, yrityksen ilmoitustaulu, jakelu sähköpostilla sekä uusien työntekijöiden perehdyttämisaineistossa.
Rekisterinpitäjä on sopimuksessa käsittelijän kanssa ulkoistanut tilitoimistolle rekisteröidyn omien tietojen toimittamisen tämän pyynnöstä. Tietopyynnöt käsittelijälle toimittaa sopimuksella ilmoitettu rekisterinpitäjän yhteyshenkilö. Tästä on ilmoitettu rekisteröidyille tehdyssä tiedotteessa.
Käsittelijän velvollisuus opastaa rekisterinpitäjää
Rekisterinpitäjä ohjeistaa tietojen käsittelijää, että tämän velvollisuus on asetuksen mukaan (artikla 28) opastaa rekisterinpitäjää tietosuoja-asetuksen määräysten noudattamisessa.
Mikäli käsittelijä huomaa rekisterinpitäjän henkilöstön toimivan asetuksen vastaisesti, on käsittelijän ilmoitettava siitä rekisterinpitäjälle. Mikäli rekisterinpitäjä tarvitsee tietosuoja-asetuksen sisältöön ja noudattamiseen liittyen opastusta, se pyytää käsittelijältä ohjeistusta.
Tietoturvaloukkauksista ilmoittaminen
Rekisterinpitäjä edellyttää tietojen käsittelijää tekemään ilmoitukset tietoturvaloukkausten ilmi tullessa asetuksen mukaisesti (artikla 33 ja 34).
Ohjeistuksessa mainitut dokumentit Tässä ohjeistuksessa mainitut dokumentit säilytetään ohjeistuksen liitteenä. Ohjeistuksen ja muiden asiakirjojen ajantasaisuutta tarkastellaan vähintään kerran vuodessa. Mikäli prosesseihin tai järjestelmiin tulee muutoksia, niiden tietoturvallisuus ja suojaustoimet varmistetaan ennen käyttöönottoa.
Ohjeistuksessa mainitut osapuolet
Tässä ohjeistuksessa asetuksen tarkoittama käsittelijä on TO Tilikirja ja rekisterinpitäjä Herkkä Luonto kertoo Herkkä Luonto ohjeet sen palkka- ja henkilöstöhallinnon tietojen käsittelyn ohjeet TO Tilikirjalle:lle asetuksen edellyttämällä tavalla