GDPR

Tietosuoja & GDPR

EU:n tietosuoja-asetus GDPR astuu voimaan 25.5.2018. Siitä alkaen kaiken henkilötietojen käsittelyn on oltava tietosuoja-asetuksen mukaista. Tietosuoja-asetuksesta (jäljempänä ”tietosuoja-asetus” tai ”asetus”) käytetään myös nimitystä GDPR eli General Data Protection Regulation. Tietosuoja-asetuksen tavoitteena on, että kansalaiset voivat hallita tietojaan paremmin. Asetus sääntelee mm. henkilötietojen keräämistä, käsittelyä ja luovuttamista sekä näihin liittyviä oikeuksia ja velvollisuuksia.

Korttilinna Oy on vastuullinen toimija, joka käsittelee henkilötietoja valmistaessaan henkilökortteja, työmaakortteja, kanta-asiakaskortteja, jäsenkortteja yms. muovikortteja. Otamme tietosuojan ja sen tuomat velvoitteet tosissamme. Haluamme jatkossakin näkyä asiakkaillemme luotettavana ja turvallisena yhteistyökumppanina. GDPR-osaaminen ja sen hallitseminen ovat Korttilinna Oy:n vahvuuksia.

GDPR:n osalta Korttilinnalla on kaksi roolia:

1. Rekisterinpitäjä

Toimimme mm. oman asiakasrekisterimme osalta rekisterinpitäjänä. Rekisteriämme käytetään mm. asiakkuuksien hoitamiseen, kommunikointiin, viestintään, laskuttamiseen ja markkinointiin. Käytämme asiakasrekisteriämme henkilötietolakia noudattaen. Tarkemmat tiedot asiakasrekisteristämme ja tietosuojaselosteemme on luettavissa nettisivuiltamme.

2. Henkilötietojen käsittelijä

Käsittelemme asiakkaidemme suostumuksin ja lukuun heidän henkilötietojaan. Valmistamme mm. henkilökortteja, työmaakortteja, kanta-asiakaskortteja, jäsenkortteja, tapahtumapasseja yms. kortteja, joihin tulostetaan esim. henkilön valokuva, nimi ja mahdollisesti muita yksilöiviä henkilötietoja. Toimimme siis henkilötietojen käsittelijänä. Noudatamme huolellisesti henkilötietolakia myös henkilötietojen käsittelijänä ja ymmärrämme tärkeän roolimme luottamuksellisten henkilötietojen käsittelijänä.

Tietosuojaselosteen, Tietosuojaehdot (DPA) ja yleiset sopimusehdot löydät täältä.

Korttilinna Oy täyttää kaikki GDPR-tietosuoja-asetuksen vaatimukset

GDPR-koulutettu henkilöstö.
Tietoturvalliset tilausjärjestelmät.
Hallittu datan käsittely.
Ylimääräisen datan säännöllinen poisto ja tuhoaminen.

Miten Korttilinna Oy on valmistautunut GDPR-tietosuoja-asetukseen?

Olemme työskennelleet huolellisesti jo pitkään oppiaksemme tietosuoja-asetuksen ja sen tuomat vaatimukset läpikotaisin. Seuraamme tietosuoja-asetuksen mukautumista ja ohjeistusta myös siirtymäajan päättymisen jälkeen. Oppiminen tietosuoja-asetuksen osalta ei lopu 25.5.2018 vaan oikeastaan vasta alkaa siitä. Koko henkilöstömme on koulutettu tietosuojan osalta ja kaikkia työntekijöitämme sitoo salassapitovelvollisuus. Olemme tehneet muutoksia eri prosesseihin mm. tilausten vastaanottamisen, tilausten käsittelyn ja datan keräämisen osalta. Prosessimuutosten avulla varmistamme tietosuoja-asetuksen ja sen nojalla säädetyn kansallisen lainsäädännön noudattamisen lisäksi edelleen nopeat toimitusajat ja tilausten helppouden sekä joustavuuden. Haluamme edelleen olla Suomen nopein korttitoimittaja, jonka kanssa asioiminen on helppoa ja vaivatonta.

Toimitusehdot ja sopimukset

Olemme uudistaneet toimitus- ja sopimusehtojamme. Lisäksi tarjoamme valmiin sopimusliitteen henkilötietojen käsittelystä sekä tiedotteen lähetettäväksi asiakkaidemme henkilöstölle tai jäsenille. Uudet toimitusehdot, tietosuojaselosteen, DPA:n ja tiedotteet löydät täältä.

Datan käsittely ja säilyttäminen

Olemme miettineet tarkasti kaikenlaisen data vastaanottamista, käsittelyä ja säilyttämistä. Datan keräämisen olemme yhtenäistäneet uusien verkkosivujen ja tilausjärjestelmien myötä. Kaikki yhteydenottolomakkeet ja tilaukset päätyvät yhteen paikkaan kootusti. Tämä mahdollistaa datan helpon ja nopean käsittelyn lisäksi automaattisen datan poiston. Emme säilytä henkilötietoja sisältävää dataa ennalta määriteltyä käyttöaikaa pidempään. Kaikki käytetyt tulostusmateriaalit ja mahdolliset vialliset kortit tuhotaan tietoturvallisesti. Säännölliset varmuuskopiot varmistavat myös tietojen palautuksen myös ongelmatilanteissa.

Uudet tilausjärjestelmät

GDPR:n astuessa voimaan ei sähköpostia lasketa enää tietoturvalliseksi tavaksi lähettää henkilötietoja. Emme siis 25.5.2018 jälkeen ota enää vastaan sähköpostilla lähetettyjä tilauksia, jotka sisältävät henkilötietoja. Esimerkiksi henkilökortteja, jäsenkortteja tai käyntikortteja tilattaessa liikkuu henkilötietoja. Olemme rakentaneet uudet tilausjärjestelmät, joissa tilauksen ja henkilötietojen lähettäminen onnistuu helposti ja tietoturvallisesti. Valittavanasi on useampi vaihtoehto:

  • Henkilökortit & Työmaakortit GO
  • LITE
  • PLUS
  • ULTRA
  • MUOVIKORTIT LITE
  • KÄYNTIKORTIT LITE

Uusista tilausjärjestelmistä lisätietoa löydät niille keskitetyiltä sivuilta www.korttitilaus.fi Kysy myös yhteyshenkilöltäsi lisää uusista tilausjärjestelmistä, ja niiden sopivuudesta käyttöönne.

Alihankkijat

Kuten kaikki muutkin suomalaiset korttitoimittajat, myös Korttilinna Oy hyödyntää tietyissä tapauksissa alihankkijoita tuotteidemme ja palveluidemme tarjoamiseksi. Kaikki alihankkijamme ovat allekirjoittaneet kanssamme henkilötietojen käsittely-sopimuksen. Tämän sopimuksen avulla varmistamme, että alihankkijamme sitoutuvat samoihin tietoturvan ja tietosuojan kriteereihin, joita itse noudatamme.

Mitä asiakkaidemme tulisi tietää GDPR-tietosuoja-asetuksesta?

EU:n Tietosuoja-asetus GDPR määrittää, että "Rekisterinpitäjän on hyväksyttävä toimintamenetelmät ja toteutettava tarvittavat toimenpiteet sen varmistamiseksi ja osoittamiseksi, että henkilötietojen käsittelyssä noudatetaan tätä asetusta.” Monissa tapauksissa asiakkaamme toimivat rekisterinpitäjänä esim. yrityksen henkilölistoille ja valokuville tai jäsenrekisterille. Rekisterinpitäjän eli asiakkaamme tulee määrittää mm. rekisterin käyttötarkoitus, tietosisältö, säännönmukaiset tietolähteet, kuvaus tietojen luovutuksista yms. tietoja ja dokumentoida ne tietosuojaselosteeseen (ja toki toimia tietosuojaselosteen edellyttämällä tavalla).

Suosittelemme tutustumaan tietosuojavaltuutetun nettisivuilla oleviin ohjeisiin ja oppaisiin. Tietosuojavaltuutetun sivut löydät täältä.

Muita hyödyllisiä linkkejä ja tarkistettavia asioita:

  • Tietosuoja-asetus
  • Suomen yrittäjien tietosuojaopas
  • Tarkista minkälaista henkilödataa säilytät ja onko sen säilyttämiseen lupa?
  • Luo tarvittavat tietosuojaselosteet (Korttilinna Oy:n tietoselosteen löydät täältä)
  • Käsitteleekö kolmas osapuoli henkilödataanne? Tee käsittelysopimus heidän kanssaan. Korttilinna Oy tarjoaa valmiin käsittelysopimuksen (DPA)
  • Seuraa GDPR uutisointia ja uusia ohjeistuksia tietosuojavaltuutetulta.

Korttilinna Oy auttaa mielellään GDPR - asioissa ja - velvollisuuksien täyttämisessä. Älä epäröi ottaa yhteyttä.

Korttilinna Oy:n GDPR - dokumentointi

Tietosuojaseloste, Tietosuojaehdot sopimusliite (DPA), valmis tiedote lähetettäväksi esim. rekisterin henkilöille.

Dokumentointi

Yritys

Ota yhteyttä

  • Osoite: Höyläämötie 3B,
    00380 Helsinki

  • Email: info(at)korttilinna.fi

  • Puhelin: 010 3244 334

Uutiset