Arkean tietosuojapolitiikka

Arkean tietosuojapolitiikka

Meillä Arkeassa on ensiarvoisen tärkeää, että huolehdimme ja kunnioitamme oman henkilöstömme, asiakkaittemme, yhteistyökumppaniemme ja sidosryhmiemme organisaatioihin kuuluvien henkilöiden oikeuksia ja yksityisyyden suojaa. Johtoryhmä valvoo ja vastaa tietosuoja-asetuksen velvoitteiden toteutumisesta Arkea-konsernissa ja organisaation kaikessa toiminnassa sekä tukee organisaation tietosuojakoordinaattoria hänen omassa työssään. Tietosuojapolitiikkamme perustuu EU:n yleiseen tietosuoja-asetukseen (EU) 2016/679 sekä uuteen kansalliseen tietosuojalakiehdotukseen.

Haluamme olla oman henkilöstömme, asiakkaittemme ja yhteistyökumppaniemme luottamuksen arvoinen myös tietosuojaa koskevissa asioissa. Olemme sitoutuneet estämään tietojen luvattoman käytön, luovuttamisen ja muun asiattoman käsittelyn. Osana tätä sitoutumista olemme ohjeistaneet ja kouluttaneet henkilöstöämme sekä sitoutuneet varmistamaan, että henkilötietoja käsittelevät yrityksessä vain ne henkilöt, joiden työtehtäviin nämä henkilötietoihin ja rekistereihin liittyvät asiat kuuluvat. Tämän vuoksi myös kaikissa yhteistyökumppaniemme kanssa laadituissa sopimuksissa, joissa käsitellään Arkean toimeksiannosta henkilötietoja, on yhteistyökumppania sitova salassapitovelvoite.
 
Tietoja käsitellään henkilötietojen salassapitoon ja hävittämiseen annettujen ohjeiden mukaisesti tietoturvan, tietosuojan ja turvallisen käytettävyyden takaamiseksi (dokumenttien hallinta, luokittelu ja arkistointi Arkeassa sekä tietoturvaohje). Arkean esimiehet, asiantuntijat ja henkilöt, jotka käsittelevät henkilötietoja on ohjeistettu ja koulutettu toimimaan asetuksen mukaisesti.

Soveltamislaajuus:

Tietosuojapolitiikkaa sovelletaan kaikkeen Arkea-konsernin toimintaan.

Henkilötietojen käsittely

Henkilötietojen käsittely perustuu henkilön suostumukseen, sopimukseen tai laissa määriteltyyn muuhun perusteeseen. Käytettävien tietojen oikeellisuus pyritään varmistamaan ja tietoja päivitetään henkilöltä itseltään tai luotettavista lähteistä saadulla tiedolla.

Henkilötietoja käsitellään vain perustellun käyttötarkoituksen johdosta ja vain siinä määrin ja niin pitkään, kuin se on käyttötarkoituksen kannalta tarpeellista. Tietoja käytetään niitä kerättäessä kuvattuihin tarkoituksiin lainsäädännön kulloinkin sallimissa rajoissa.

Kun tiedot eivät enää ole käyttötarkoituksensa vuoksi tarpeellisia, ne tuhotaan yrityksen ohjeistuksen mukaan tietoturvallisesti.

Tietoja luovutetaan vain nimenomaisesti kerrotulla tai laissa mainitulla perusteella ja nimenomaisesti kerrotuille tai laissa mainituille luovutuksen saajille.

Tietoja saatetaan siirtää rekisterinpitäjän sijaintivaltion ulkopuolelle, mikäli kyseistä rekisteriä koskeva lainsäädäntö sallii siirron ja tietosuoja-asetuksenmukaisuus on vahvistettu sopimuksin. Tällöin noudatetaan siirtoa koskevia, kunkin maan lainsäädännössä mahdollisesti säädettyjä menettelyitä.

Tietosuojapolitiikkaan tehtävät muutokset:

Tietosuojapolitiikka tarkistetaan ja päivitetään tarvittaessa säännöllisesti vuosittain johdon katselmuksen yhteydessä. Tietosuojapolitiikan päivittämisestä vastaa tietosuojakoordinaattori ja tehdyt muutokset hyväksyy johtoryhmä. Muutosten tiedottamisesta vastaa tietosuojakoordinaattori.  
Jos tietosuojakäytäntöihimme tulee muutoksia, julkaisemme muutoksen ja muutoksentekopäivämäärän verkkosivuillamme sekä tiedotamme niistä henkilöstöämme.

Yhteyden ottaminen meihin

Rekisteröidyllä on oikeus tarkastaa rekisterissä olevat häntä koskevat tiedot sekä vaatia mahdollisia virheellisiä, puutteellisia tai vanhentuneita tietoja korjattavaksi. Tarkastuspyynnön voi tehdä maksutta kerran kalenterivuodessa, jonka jälkeen jokaisesta tarkastuspyynnöstä peritään 500 € kertamaksu. Korjaus- ja poistopyyntöjä ei koske tarkastuspyynnön veloitus. Tarkastus- ja korjauspyynnöt on kirjallisesti rekistereittäin osoitettava kyseisen henkilötietorekisterin yhteyshenkilölle, joko käymällä henkilökohtaisesti tämän luona, tai lähettämällä allekirjoitetun kirjeen tai vastaavalla tavalla varmennetun asiakirjan, jotta voidaan varmistaa pyynnön tekijän oikeus pyyntöön. Muut pyynnöt ja lisätiedot voi osoittaa tietosuoja@arkea.fi tai postitse osoitteeseen Arkea-konserni, Tietosuojakoordinaattori, PL 683, 20101 Turku. Tarkastuspyyntöihin vastataan kuukauden sisällä pyynnön esittämisestä.

Tietosuojaselosteet: