Tietosuojaseloste
1. Rekisterinpitäjä
Applex Asianajotoimisto Oy
Rautatienkatu 21 C, 33100 Tampere
puh. 010 2999 471
info(at)applex.fi
2. Henkilötietojen käsittelyn tarkoitukset
Applex Asianajotoimisto Oy (rekisterinpitäjä) käsittelee henkilötietoja noudattaen soveltuvaa tietosuojalainsäädäntöä, mukaan lukien EU:n yleinen tietosuoja-asetus (2016/679) sekä tietosuojalaki (1050/2018).
Henkilötietojen käsittelyn tarkoituksia ovat:
- asiakassuhteen ja asiakaspalvelun sekä muun yhteistyösuhteen hoitaminen
- asianajotoimintaan liittyvien toimeksiantojen hoitaminen
- asiakkaan tai muun sidosryhmään kuuluvan tahon ja rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttaminen
- asiakkaiden tunnistaminen ja esteellisyystarkistusten tekeminen
- sidosryhmien (toimittajat, työnhakijat, muut yhteistyötahot) henkilötietojen käsittely
- verkkosivukävijöiden tietojen käsittely verkkosivujen toiminnallisuuden varmistamiseksi ja kehittämiseksi
- henkilötietojen käsittely rekisterinpitäjän tuotteisiin ja palveluihin liittyviin tarkoituksiin, kuten tuotteiden ja palveluiden kehittäminen, tarjoaminen, toteuttaminen ja markkinointi
Lisäksi rekisteriin tallennettuja henkilötietoja käsitellään tietosuojalainsäädännön edellytysten mukaisesti Asianajotoimisto Applex Oy:n sidosryhmäviestinnässä, kuten uutiskirjeiden, sähköisten tiedotteiden, sähköisen suoramarkkinoinnin ja kutsujen lähettämiseen liittyen. Asianajotoimisto Applex Oy tarjoaa muun muassa liikejuridiikan palveluita, muita asianajopalveluita sekä riitojen ratkaisua, ja järjestää näihin liittyviä koulutustilaisuuksia ja lähettää uutiskirjeitä.
3. Henkilötietojen käsittelyn oikeusperuste
Henkilötietojen käsittelyn oikeusperusteita ovat rekisterinpitäjän lakisääteiset velvoitteet, sopimus, suostumus ja rekisterinpitäjän oikeutettu etu. Henkilötietojen käsittely perustuu myös Suomen Asianajajaliiton asianajotoimintaa koskeviin ohjeisiin ja määräyksiin.
Rekisterinpitäjän lakisääteiset velvoitteet ovat käsittelyn oikeusperuste mm. silloin, kun rekisterinpitäjä käsittelee henkilötietoja asiakkaiden tunnistamiseksi ja esteellisyystarkistuksien suorittamiseksi toimeksiantojen yhteydessä. Lisäksi lakisääteinen velvoite henkilötietojen käsittelyyn seuraa sovellettavasta kirjanpito- ja verotuslainsäädännöstä.
Henkilötietoja käsitellään myös rekisterinpitäjän toteuttaessa sopimusta edeltäviä toimenpiteitä rekisteröidyn pyynnöstä (kuten rekisteröidyn tekemien tiedustelujen, tarjouspyyntöjen ja tilausten käsittely) sekä rekisteröidyn ja rekisterinpitäjän välisen sopimuksen täytäntöön panemiseksi (kuten työsopimuksen tekeminen työnhakijan kanssa).
Rekisterinpitäjän oikeutettu etu on käsittelyperuste silloin, kun rekisteröidyn ja rekisterinpitäjän välillä on asiallinen yhteys. Tällainen asiallinen yhteys muodostuu mm. silloin, kun rekisteröity on omasta aloitteestaan rekisterinpitäjään yhteydessä, tai kun rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja esimerkiksi rekisteröidyn työnantajan ja rekisterinpitäjän välisen liike- tai yhteistyötoiminnan yhteydessä. Myös työnhakijoiden tietoja käsitellään oikeutetun edun perusteella.
Lisäksi rekisterinpitäjä voi kirjata oikeutetun edun perusteella asiakasrekisteriin sellaisten potentiaalisten asiakkaiden ja näiden yhteyshenkilöiden ja edustajien tietoja, joiden voidaan perustellusti odottaa olevan kiinnostuneita hankkimaan rekisterinpitäjän tarjoamia palveluita tai tuotteita.
Rekisterinpitäjän sähköistä suoramarkkinointia lähetetään sellaisille rekisteröidyille, jotka ovat antaneet vapaaehtoisen suostumuksensa sähköiseen suoramarkkinointiin. Kun rekisteröityä pyydetään antamaan suostumuksensa sähköiseen suoramarkkinointiin, hänelle kerrotaan samalla, että suostumuksen voi peruuttaa helposti ja milloin tahansa. Lisäksi soveltuvaa tietosuojalainsäädäntöä noudattaen sähköistä suoramarkkinointia voidaan lähettää myös sellaisille vastaanottajille, joiden osalta rekisterinpitäjä voi perustellusti katsoa, että markkinoitavilla tuotteilla tai palveluilla on olennainen liityntä asiakkaan tai potentiaalisen asiakkaan vastuualueeseen tai työtehtäviin.
Suostumuksen voi peruuttaa ilmoittamalla tästä rekisterinpitäjälle tai klikkaamalla jokaisen markkinointiviestin yhteydessä olevaa kieltomahdollisuutta (”Poistu postituslistalta” tai ”Unsubscribe” -toiminto), jolloin rekisteröidyn tiedot poistetaan rekisterinpitäjän sähköisen suoramarkkinoinnin tilaajalistalta.
4. Käsiteltävät henkilötietoryhmät
Rekisteri sisältää tietoja seuraavista henkilöistä:
- Rekisterinpitäjän asiakkaista sekä asiakkaiden edustajista ja yhteyshenkilöistä
- Rekisterinpitäjän alihankkijoiden ja toimittajien edustajista ja yhteyshenkilöistä
- Potentiaalisista asiakkaista
- Muista sidosryhmiin kuuluvista henkilöistä (työnhakijat, yhteistyötahot)
- Toimeksiantoihin liittyvistä henkilöistä
Rekisteröidystä käsitellään seuraavia, kunkin edellä mainitun käyttötarkoituksen kannalta tarpeellisia tietoja, kuten:
- Nimi
- Sähköpostiosoite
- Puhelinnumero
- Yritys ja asema
- Yrityksen nimi, Y-tunnus ja yhteyshenkilö
- Rekisteröidyn itsensä antamat lisätiedot (kuten työnhakijoiden osalta ansioluettelossa ja työhakemuksessa ilmoitetut henkilötiedot)
- Toimeksiannon yhteydessä tapauskohtaisesti käsiteltävät henkilötiedot (kuten sähköpostit, tiedostot, muu yhteydenpito)
- Asiakassuhteeseen perustuvat tiedot, kuten kontaktihistoria, palaute ja seurantatiedot
- Henkilön tunnistamiseksi laissa rahanpesun ja terrorismin rahoittamisen estämisestä (444/2017) tarvittavia tietoja (kuten nimi, syntymäaika, henkilötunnus, osoite, kansalaisuus, henkilöllisyyden todentamisessa käytettyä asiakirjaa koskevat tiedot, tiedot henkilön taloudellisen tilanteen ja poliittisen vaikutusvallan määrittämiseksi)
- Rekisterinpitäjä voi rekisteröidyn nimenomaisen suostumuksen perusteella kerätä ja käsitellä tapahtumaan ilmoittautumisen yhteydessä tietoja rekisteröidyn ruoka-aineallergioista. Ruoka-aineallergioiden osalta kerätyt tiedot voivat indikoida rekisteröidyn terveystietoja tai uskonnollista vakaumusta. Ruoka-aineallergiatietojen käsittely on tarpeellista, jotta tapahtumiin osallistuville voidaan tarjota turvallista ja soveltuvaa ruokaa ja juomaa.
5. Rekisterin säännönmukaiset tietolähteet
Henkilötiedot on saatu pääsääntöisesti seuraavista tietolähteistä:
- Suoraan rekisteröidyltä itseltään asiakassuhteen ja asianajotoimeksiantojen hoitamiseksi
- Suoraan rekisteröidyltä itseltään työnhaun ja rekrytoinnin osana
- Suoraan rekisteröidyltä itseltään muun yhteistyösuhteen osana
- Vakuutusyhtiöistä, tuomioistuimista ja viranomaisista
- Julkisista/yleisesti saatavilla olevista lähteistä (kuten internet ja kaupparekisteri)
- Rekisteröidyn työnantajan tai muun rekisterinpitäjään asiakas-, liike-, yhteistyö- tai sopimussuhteessa olevan tahon edustajalta
- Suomen Asiakastieto Oy:n ja vastaavista rekistereistä tarkistetaan yrityksiä koskevia tietoja liiketoiminnan yhteydessä, jotka raportit saattavat sisältää tietoja myös yritysten edustajista
- Rekisterinpitäjän tai sen yhteistyökumppaneiden tilaisuuksiin osallistumisen yhteydessä
- Toimeksiantojen hoitamisen yhteydessä henkilötietoja voidaan saada myös muista lähteistä kuin suoraan rekisteröidyltä, kuten toimeksiantajan tai todistajien antamia tietoja toimeksiantoon liittyvistä henkilöistä
6. Henkilötietojen vastaanottajat
Rekisterinpitäjä ei lähtökohtaisesti luovuta rekisteröityjen henkilötietoja ulkopuolisille, paitsi mikäli viranomaiset lainmukaisesti niin edellyttävät tai pakottavan lainsäädännön niin vaatiessa.
Edellä sanotusta huolimatta rekisterinpitäjä käyttää palveluidensa teknisen toteuttamisen yhteydessä luotettavia palveluntarjoajia, jotka käsittelevät henkilötietoja rekisterinpitäjän puolesta rekisterinpitäjän ja palveluntarjoajien välisen, sovellettavan tietosuojalainsäädännön edellyttämän tietojenkäsittelysopimuksen nojalla. Palveluntarjoajat käsittelevät rekisterinpitäjän vastuulla olevia henkilötietoja tietojenkäsittelysopimuksen ja rekisterinpitäjän dokumentoitujen ohjeiden mukaisesti.
Rekisteröidyn kanssa tapauskohtaisesti erikseen sovittaessa rekisterinpitäjä voi luovuttaa henkilötietoja myös toiselle rekisterinpitäjälle tai kolmannelle osapuolelle.
Lisäksi tietosuojalainsäädännön edellytysten täyttyessä rekisteröidyn yhteystietoja voidaan yksittäistapauksissa luovuttaa rekisterinpitäjän yhteistyökumppaneille esimerkiksi rekisterinpitäjän järjestäessä yhteisen asiakastilaisuuden tai koulutuksen yhteistyökumppanin kanssa. Kyseinen yhteistyökumppani vastaa henkilötietojen käsittelystä omalta osaltaan.
Henkilötietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle tietosuojalainsäädännön mukaisesti, mikäli käsittelyyn käytettävät tietojärjestelmät ja ohjelmistopalvelut sitä teknisesti edellyttävät. Rekisterinpitäjällä on esimerkiksi käytössä myynnin ja markkinoinnin tarkoituksiin Hubspot, jonka käyttämiseksi henkilötietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle (kuten Yhdysvaltoihin). Rekisterinpitäjä varmistaa riittävän tietosuojan tason sovellettavan tietosuojalainsäädännön edellytysten mukaisesti myös tilanteissa, joissa henkilötietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle noudattamalla Euroopan komission antamia vastaavuuspäätöksiä, Data Privacy Framework – järjestelyn mukaisesti henkilötietoja siirrettäessä Yhdysvaltoihin, tai käyttämällä tarvittaessa Euroopan komission hyväksymiä mallisopimuslausekkeita henkilötietojen siirtoihin yhdessä tarvittavien täydentävien suojatoimien kanssa.
7. Henkilötietojen säilytysaika
Rekisterinpitäjä käsittelee ja säilyttää tietoja ainoastaan niin kauan kuin lakisääteinen velvoite vaatii tai kuin on tarpeellista henkilötiedon ennalta määritellyn käyttötarkoituksen kannalta. Tarpeettomiksi muuttuneet henkilötiedot, joita rekisterinpitäjällä ei ole enää perustetta tai velvollisuutta säilyttää eikä käsitellä, poistetaan säännöllisin väliajoin rekisterinpitäjän omien tietosuojakäytäntöjen mukaisesti.
Suomen Asianajajaliiton julkaisemien ohjeistusten mukaisesti toimeksiantoihin liittyviä tietoja säilytetään vähintään kymmenen vuoden ajan toimeksiannon päättymisen jälleen.
Laki rahanpesun ja terrorismin rahoittamisen estämisestä (444/2017) vaatii, että kaikki asiakkaan tuntemista ja liiketoimia koskevat asiakirjat ja tiedot säilytetään luotettavalla tavalla viiden vuoden ajan vakituisen asiakassuhteen päättymisestä tai satunnaisen liiketoimen suorittamisesta.
Henkilötiedot, jotka ovat osa kirjanpitoaineistoa, säilytetään kirjanpitolain (1336/1997) mukaisesti kuuden vuoden ajan sen vuoden lopusta, jonka aikana tilikausi on päättynyt.
Henkilötietoja voidaan säilyttää pidempiä aikoja, jos ja kun se on tarpeen oikeusvaateiden laatimiseksi, vastaamiseksi ja puolustautumiseksi.
8. Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat, tapauskohtaisesti sovellettavat oikeudet:
Oikeus peruuttaa suostumus
EU:n yleisen tietosuoja-asetuksen (679/2016, ”Tietosuoja-asetus”) 7 artiklan nojalla rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun henkilötietojen käsittelyn lainmukaisuuteen.
Rekisteröidyn oikeus saada pääsy tietoihin
Tietosuoja-asetuksen 15 artiklan nojalla rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy tietoihin sekä tietyt kyseisessä artiklassa tarkemmin säädetyt tiedot henkilötietojen käsittelyä koskien.
Oikeus tietojen oikaisemiseen
Tietosuoja-asetuksen 16 artiklan nojalla rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin, rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys.
Oikeus tietojen poistamiseen
Tietosuoja-asetuksen 17 artiklan nojalla rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, ja rekisterinpitäjällä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä, edellyttäen että jokin kyseisessä artiklassa säädetyistä perusteista täyttyy.
Oikeus käsittelyn rajoittamiseen
Tietosuoja-asetuksen 18 artiklan nojalla rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, edellyttäen että jokin kyseisessä artiklassa säädetyistä perusteista täyttyy.
Oikeus siirtää tiedot järjestelmästä toiseen
Tietosuoja-asetuksen 20 artiklan nojalla rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti.
Kun rekisteröity käyttää edellä kuvattua oikeuttaan siirtää tiedot järjestelmästä toiseen, hänellä on oikeus saada henkilötiedot siirrettyä suoraan rekisterinpitäjältä toiselle, jos se on teknisesti mahdollista.
Vastustamisoikeus
Tietosuoja-asetuksen 21 artiklan nojalla rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu rekisterinpitäjän oikeutettuihin etuihin, kuten näihin säännöksiin perustuvaa profilointia. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin. Jos rekisteröity vastustaa henkilötietojen käsittelyä suoramarkkinointia varten, niitä ei saa enää käsitellä tähän tarkoitukseen.
Oikeus tehdä valitus valvontaviranomaiselle
Mikäli rekisteröity katsoo rekisterinpitäjän rikkovan henkilötietojen käsittelystä ja tietosuojasta annettua, sovellettavaa lainsäädäntöä, rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto, www.tietosuoja.fi.
Rekisterinpitäjän velvollisuudet rekisteröityjen oikeuksien johdosta
Rekisterinpitäjän on toimitettava rekisteröidyille tiedot toimenpiteistä, joihin on ryhdytty 15-22 artiklan nojalla tehdyn pyynnön johdosta ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti mahdollisuuksien mukaan, paitsi jos rekisteröity toisin pyytää.
Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.
Oikeuksien käyttäminen
Voit käyttää edellä esiteltyjä rekisteröidyn oikeuksiasi ottamalla yhteyttä rekisterinpitäjään lähettämällä sähköpostin osoitteeseen info(at)applex.fi. Pyrimme vastaamaan sinulle mahdollisimman pikaisesti ja annamme tarvittaessa lisäohjeita tai esitämme lisäkysymyksiä pyyntösi johdosta.
Pyydämme huomioimaan, että ennen pyynnön toteuttamista meillä on oikeus ja velvollisuus varmentua henkilöllisyydestäsi, josta johtuen meidän on kyettävä tunnistamaan sinut riittävällä tavalla.
Toimintaamme sovellettava lainsäädäntö sekä Asianajajaliiton säännöt voivat estää meitä toteuttamasta oikeuksiasi koskevaa pyyntöä.
Jos pyyntösi on ilmeisen perusteeton tai kohtuuton, voimme joko periä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun pyydetyn toteuttamisesta tai kieltäytyä suorittamasta pyydettyä toimea.
9. Henkilötietojen käsittely ja profilointi
Rekisterinpitäjä ei käytä automaattista päätöksentekoa, kuten automaattista profilointia, osana henkilötietojen käsittelytoimintaa.
10. Evästeet
Rekisterinpitäjän verkkosivuilla käytetään evästeitä käyttäjäkokemuksen parantamiseen. Osa evästeistä on välttämättömiä, jotta verkkosivut toimivat. Lainsäädännön mukaan rekisterinpitäjä voi tallentaa evästeitä rekisteröidyn laitteelle, mikäli se on välttämätöntä verkkosivujen toiminnan kannalta. Kaikkien muiden evästeiden käytölle tarvitaan rekisteröidyn suostumus.
Rekisteröity voi tehdä valintoja verkkosivuilla siitä, mihin tarkoituksiin evästeitä kerätään. Rekisteröidyn valintojen mukaisesti rekisterinpitäjä voi käyttää evästeitä verkkosivujen räätälöimiseen, kävijämäärien analysointiin, markkinointitarkoituksiin ja sosiaalisen median ominaisuuksien tukemiseen. Osa evästeistä on kolmansien osapuolten asettamia.
11. Yleinen kuvaus rekisterinpitäjän asianmukaisista teknisistä ja organisatorisista turvatoimista
Rekisterinpitäjä noudattaa toiminnassaan Suomen Asianajajaliiton julkaisemaa tietoturvaohjetta.
Rekisterinpitäjä on toteuttanut muun muassa seuraavat tekniset ja organisatoriset turvatoimet:
- Rekisterinpitäjän henkilöstölle annetaan koulutusta tietoturvasta, tietosuojasta ja henkilötietojen käsittelystä.
- Rekisterinpitäjällä on ylimmän johdon hyväksymä tietoturvapolitiikka.
- Rekisterinpitäjä on antanut työntekijöilleen sitovia kirjallisia ohjeita ja määräyksiä henkilötietojen käsittelyä ja tietosuojaa koskien, joita työntekijät ovat sitoutuneet noudattamaan.
- Ulkoisia tietoturva-auditointeja, joiden tulokset dokumentoidaan, järjestetään säännöllisin väliajoin.
- Käytössä olevat fyysiset toimitilat ovat lukitut ja muutoinkin suojatut. Kaikki asianajajasalaisuuden piiriin kuuluva aineisto on suojattu.
- Asianajotoiminnassa käytettävät ohjelmistot ja palvelut ovat tarkoitettu yrityskäyttöön.
- Laitteet ovat laitehallinnan piirissä, minkä lisäksi käytössä on pääsynhallintaratkaisu.
- Laitteiden ja välineiden tiedot on salattu (kryptattu).
- Laitteet, joihin ei enää tarjota päivityksiä, poistetaan käytöstä ja vaihdetaan uusiin.
- Langattomat verkot on suojattu.
- Käytettävät salasanat ovat riittävän pitkiä ja monimutkaisia, vaihdetaan tarpeen vaatiessa ja huolehditaan, etteivät muut pääse niihin käsiksi.
- Käyttäjätunnuksien myöntämistä on rajoitettu toimenkuvan mukaan. Asiakirjoihin on pääsy vain niillä henkilöillä, jotka tarvitsevat tai saattavat tarvita salassa pidettäviä tietoja tai pääsyä kyseisiin tiedostoihin työtehtäviensä hoitamiseksi.
- Ulkopuolisten palveluntarjoajien kanssa on tehty sovellettavan tietosuojalainsäädännön edellyttämät sopimukset henkilötietojen käsittelystä ja tietoturvavaatimuksista. Palveluntarjoajien henkilöiden pääsyoikeudet henkilötietoihin on rajattu tarkoituksenmukaiselle tasolle.
- Tietoturvaohjelmistot ja palomuuri ovat kunnossa. Päivitykset asennetaan viivytyksettä.
- Varmuuskopioinnit tehdään säännöllisesti. Varmuuskopioita sisältävät laitteet ja mediat on salattu ja huolellisesti säilytetty.
- Käytettävien sähköisten viestintäkanavien turvallisuus vastaa viestityn tiedon vaatimaa tasoa. Viestin ja aineiston salausta käytetään tarvittaessa, etenkin, jos sisältö on erityisen sensitiivistä tai asiakas edellyttää salattua liikennettä. Tarvittaessa asiakasta ohjeistetaan toimittamaan aineisto suojatulla menetelmällä.
- Asiakirjat ja muu aineisto tallennetaan, säilytetään, arkistoidaan ja tuhotaan tietoturvallisella tavalla.
- Kaikki tietoa sisältävät laitteet poistetaan käytöstä ja tyhjennetään tietoturvallisella tavalla. Sama koskee käytössä olevia tallennus- ja verkkopalveluita.
Rekisterinpitäjä tarkastaa tekniset ja organisatoriset toimenpiteensä, henkilötietojen käsittelytoimintonsa ja niissä käytettävät järjestelmät, palvelut ja laitteet säännöllisin väliajoin ja mm. arvioi henkilötietojen käsittelytoimintaan sisältyvät riskit esimerkiksi uutta teknologiaa käyttöönotettaessa.
12. Tietosuojaselosteen muuttaminen
Tämä tietosuojaseloste on viimeksi päivitetty 10.4.2024.
Rekisterinpitäjä voi muuttaa tätä tietosuojaselostetta.
Mikäli sinulla on kysyttävää liittyen rekisterinpitäjän suorittamaan henkilötietojen käsittelyyn, pyydämme sinua ottamaan meihin yhteyttä sähköpostitse info(at)applex.fi tai puhelimitse numeroon 010 2999 471.