TIETOSUOJAPOLITIIKKA

Tietosuojan korkean tason sekä henkilötietojen lainmukaisen käsittelyn varmistamiseksi on Kaso Oy:ssä laadittu tietosuojaperiaatteita ja henkilötietojen käsittelyä koskeva tietosuojapolitiikka. Kaso Oy:n tietosuojapolitiikka määrittelee ne periaatteet ja menetelmät, joilla henkilötietoa Kaso Oy:ssä käsitellään.

Henkilötietoryhmät ja käsittelyn tarkoitus

Kaso Oy kerää ja käsittelee vain sellaisia henkilötietoja, jotka ovat tarpeen Kaso Oy:n liiketoiminnan harjoittamiseen, asiakassuhteiden hoitamiseen sekä asianmukaisia kaupallisia tarkoituksia varten.

Kaso Oy:ssä kerätään ja käsitellään esimerkiksi seuraavia henkilötietoryhmiä: Asiakkaan tai asiakkaan yhteyshenkilön nimi, osoite, puhelinnumero sekä sähköpostiosoite, sekä muu asiakassuhteen ylläpitämiseksi ja hyvän asiakaspalvelun takaamiseksi tarvittava tieto. Kaso Oy ei kerää asiakkaiden arkaluonteisia tietoja. Lisäksi Kaso Oy:ssä kerätään ja käsitellään työsuhteen hallinnan edellyttämiä henkilöstön henkilötietoja. Kaso Oy:n keräämiä henkilötietoja voidaan myös käyttää lakiin tai viranomaisten ohjeisiin perustuvien velvoitteiden täyttämiseen. Kaso Oy:ssä ei toteuteta henkilötietojen profilointia tai muuta henkilötietojen automaattista käsittelyä.

Kerättyjä henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä tietosuojapolitiikassa määriteltyjen käyttötarkoitusten toteuttamiseksi. Esimerkiksi henkilötietoja voidaan säilyttää tarpeellisilta osin myös asiakassuhteen päättymisen jälkeen soveltuvan lain sallimassa tai vaatimassa laajuudessa.

Rekisteröityjen oikeudet

Rekisterinpitäjänä Kaso Oy on laatinut selosteen käsittelytoimista koskien Kaso Oy:n henkilötietorekistereitä. Rekisteröity voi tarkistaa omat tietonsa veloituksetta kerran vuodessa, sekä vaatia tietojensa poistamista tai oikaisua. Tarkastuspyynnön voi tehdä ottamalla yhteyttä Kaso Oy:n asiakaspalveluun joko sähköpostitse (Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.) tai puhelimitse (010-2713 700). Rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle, mikäli hän uskoo, että hänen tietojaan ei käsitellä tietosuoja-asetuksen mukaisesti.

Tietoturvan periaatteet

Kaso Oy:ssä on toteutettu tarkoituksenmukaiset fyysiset, digitaaliset ja hallinnolliset toimenpiteet henkilötietojen suojaamiseksi häviämiseltä, tuhoutumiselta, väärinkäytöksiltä ja luvattomalta pääsyltä tai luovuttamiselta. Henkilötietoihin on esimerkiksi pääsy vain henkilöillä, jotka tarvitsevat niitä työtehtäviensä hoitamiseksi. Tietojärjestelmissä oleva aineisto on suojattu käyttäjätunnuksin ja salasanoin. Henkilötietotulosteet säilytetään lukitussa kaapissa tai kassakaapissa. Tietoja voidaan luovuttaa pyynnöstä sellaisille viranomaisille, joilla on lain nojalla oikeus rekisterin tietoihin.

Toiminta tietoturvaloukkauksen tapahtuessa

Mikäli Kaso Oy:n tietoon tulee yrityksessä kerättyihin henkilötietoihin kohdistunut tietoturvaloukkaus, ilmoittaa Kaso Oy tietoturvaloukkauksesta tarvittaessa valvovalle tietosuojaviranomaiselle, sekä tietyissä tilanteissa myös niille henkilöille, joiden tiedot ovat olleet tietoturvaloukkauksen kohteena.

Henkilötietojen siirtäminen EU:n tai ETA:n ulkopuolelle
Kaso Oy:ssä ei säännönmukaisesti siirretä tai luovuteta henkilötietoja EU:n tai Euroopan talousalueen (ETA) ulkopuolelle. Mahdollinen henkilötietojen siirto tai luovutus EU:n ja ETA:n ulkopuolelle toteutetaan tietosuoja-asetuksen vaatimusten mukaisesti.

Koulutus ja ohjeistus

Kaso Oy pyrkii koulutusta ja ohjeistusta tarjoamalla varmistamaan, että sen henkilöstö on tietoinen tietosuojaa koskevan lainsäädännön heille asettamista vaatimuksista. Jokaisen työssään henkilötietoja käsittelevän Kaso Oy:n työntekijän tulee tutustua Kaso Oy:n henkilötietojen käsittelyä koskevaan ohjeistukseen.

Tarvittaessa Kaso Oy:n tietosuojapolitiikkaa muutetaan vastaamaan lainsäädännön ja oikeuskäytännön vaatimuksia.

Tämä tietosuojapolitiikka on Kaso Oy:n ylimmän johdon ja hallituksen vahvistama, ja siitä on tiedotettu henkilöstölle.