Skriv ut siden

Tietosuoja ja tietojen säilyttäminen

Miten varmistamme henkilötietojesi turvallisuuden?

Visma suhtautuu hyvin vakavasti sinun ja asiakkaidemme osoittamaan luottamukseen. Visma on sitoutunut estämään henkilötietojesi luvattoman käyttämisen, luovuttamisen ja muun henkilötietojesi poikkeavan käsittelyn. Visma varmistaa käsittelemiensä henkilötietojen luottamuksellisuuden, eheyden ja tietojen saatavuuden tietosuojalainsäädännön mukaisesti.  

Osana sitoutumistamme käytämme myös kohtuullisia ja asianmukaisia organisatorisia, teknisiä ja fyysisiä menettelytapoja sekä toimenpiteitä suojataksemme keräämämme ja käsittelemämme tiedot ottaen huomioon henkilötietojen tyypit ja rikkomuksiin liittyvät sinuun sekä asiakkaisiimme kohdistuvat riskit. Koska yksityisyyden loukkaukset  tapahtuvat usein myös yrityksen sisällä, vahvan yrityskulttuurin rakentaminen, missä henkilöstölle painotetaan erityisesti yksityisyyden tiedostamista ja kunnioittamista, on erityisen tärkeää tietojesi laillisen käsittelyn ja suojaamisen varmistamiseksi. Seuraavat toimenpiteet ovat tässä suhteessa erityisen tärkeitä:

Organisatoriset toimenpiteet

  • Tietosuojaneuvosto varmistaa Visma Groupin suorittaman laillisen tietojen käsittelyn ja tietosuojaperiaatteet. Neuvostoon kuuluu konsernin sisäisiä tietosuoja- ja tietoturvallisuusasiantuntijoita, ja konsernin tietosuojavaltuutettu valvoo sen toimintaa.

  • Koko konsernin tietosuojavastaavana toimii lakimies, joka neuvoo yksityisyydensuojaan liittyvissä asioissa ja valvoo niihin liittyvää toimintaa.

  • Kaikkien työntekijöiden on suoritettava tietosuojaan  liittyvät koulutukset

  • Kaikkien Visman konserniyhtiöiden on noudatettava pakollisia menettelytapoja, jotka koskevat  rekisteröityjen tietojen käsittelytoimia ja riskien arviointia

  • Tietojenkäsittelysopimukset Visman puolesta tietoja käsittelevien alihankkijoiden kanssa

 

Tekniset toimenpiteet

  • Henkilötietojen luokittelulla varmistetaan riskinarvioinnin mukaisten riittävien turvatoimenpiteiden toteuttaminen.

  • Arvioidaan salauksen ja pseudonymisoinnin käyttö riskienhallintatekijöinä.

  • Rajoitetaan pääsyä henkilötietoihin vain tahoille ja henkilöille, joilla on tarve käsitellä henkilötietoa lakien tai palvelusopimusten velvoitteiden mukaisesti.

  • Hallinnoidaan järjestelmiä, jotka tunnistavat, palauttavat, estävät ja raportoivat tietoturvaloukkauksista.

  • Käytetään tietosuojan itsearviointeja, kun analysoidaan, ovatko nykyiset tekniset ja organisatoriset toimenpiteet riittävät henkilötietojen suojaamiseen ottaen huomioon sovellettavan tietosuojalainsäädännön vaatimukset.

Fyysiset toimenpiteet

  • Toimitiloihin pääsyä valvotaan kulunvalvonta- ja videovalvontajärjestelmien avulla.

Kuinka kauan säilytämme henkilötietojasi?

Visma säilyttää henkilötietojasi vain niin kauan kuin se on tarpeen ilmoitettua käyttötarkoitusta varten ja huomioiden myös tiedusteluihin vastaamiseen ja ongelmien ratkaisemiseen liittyvät tarpeet sekä  lakisääteisten velvollisuuksien noudattamisen.

Tämä tarkoittaa, että Visma voi säilyttää henkilötietojasi kohtuullisen ajan verran vielä sen jälkeen, kun vuorovaikutus Visman ja sinun sekä asiakkaamme välillä on päättynyt. Poistamme keräämämme henkilötiedot sen jälkeen, kun niitä ei enää tarvita.  Voimme käsitellä tietoja tilastollisissa tarkoituksissa ja silloin tiedot pseudonymisoidaan (henkilötiedon erottaminen tunnistamattomaksi) tai anonymisoidaan (henkilötiedon muuttaminen tunnistamattomaksi).

Hei! Kerätäksemme tietoa sinua kiinnostavasta sisällöstä käytämme sivustolla evästeitä. Niiden sekä lomakkeiden kautta meille antamiesi tietojen perusteella luomme sinusta profiilin, jonka avulla voimme näyttää juuri sinulle räätälöityä sisältöä. Hyväksymällä tämän annat meille oikeuden kerätä ja käsitellä henkilötietojasi turvallisesti ja luottamuksellisesti tässä kuvatulla tavalla.