Tietosuojaseloste

Rekisteriseloste ja tietosuoja päivitetty 21.1.2021
Suomen henkilötietolaki (523/1999),
10 § Sähköisen viestinnän tietosuojalaki (917/2014)

 

Visoko: Asiakas- & markkinointirekisteri

Rekisterinpitäjä

Visoko Oy
Y-tunnus: 3173621-3
Osoite: Eskonmäentie 11, 02540
Puhelin: +358 45 328 3021

 

Rekisteröidyt

Rekisteröityjä ovat Rekisterinpitäjän asiakkaat, asiakkaiden yhteyshenkilöt, sidosryhmien edustajat.

 

Rekisteriasioista vastaava henkilö

Vuokko Isokorpi, omistaja
vuokko.isokorpi@visoko.fi

 

Rekisterin nimi ja ylläpidon peruste

Henkilötietolain §19 mukainen asiakasrekisteri
Viikkokirje (sähköpostilista)

 

Rekisteriin liittyvät sivustot

https://www.visoko.fi/

 

Kuka, mitä ja kenelle?

Visoko Oy (jäljempänä yritys) viittaa tässä rekisteriselosteessa tietosuojakäytännössä usein ”käyttäjään”. Käyttäjällä yritys tarkoittaa sivustoilla käyviä henkilöitä, asiakkaita, kursseille, webinaareihin, podcasteihin ja workshoppeihin osallistujia sekä erilaisiin kilpailuihin ja arvontoihin osallistuvia henkilöitä, yrityksiä, yhteisöjä, yrittäjiä, blogimedioita tai blogiportaaleja.

 

Henkilötietojen käyttötarkoitus

Rekisteröidyn henkilötietoja käsitellään Rekisterinpitäjän palveluihin liittyvien asiakas- ja sidosryhmäsuhteiden ylläpitämiseen, hoitamiseen ja kehittämiseen sekä palveluiden tuottamiseen, tarjoamiseen ja kehittämiseen asiakkuuden ja muun asiallisen yhteyden, kuten yhteistyökumppanuuden, perusteella. Rekisterin sisältämiä henkilötietoja voidaan käyttää Rekisterinpitäjän ja sen huolella valittujen yhteistyökumppanien viestintään, suoramarkkinointiin, mielipide- tai markkinatutkimuksiin taikka muihin näihin rinnastettaviin osoitteellisiin lähetyksiin sekä digitaalisen markkinoinnin kohdistamiseen.

Käyttäjän henkilötietoja voidaan käsitellä seuraavia tarkoituksia varten: asiakassuhteen ylläpito, hoitaminen ja kehittäminen palvelujen toteuttaminen asiakas- ja kävijätapahtumien varmentaminen asiakaspalvelun, toiminnan ja sivustojen kehittäminen mielipide- ja markkinatutkimusten toteuttaminen jälleenmarkkinointi käyttäen Facebookin, Googlen ja sähköpostimarkkinointiin tarkoitettuja työkaluja tuotteiden ja palvelujen markkinointi sekä tietojen tilastointi ja analysointi kumppanuus- ja affiliatemarkkinoinnin toteuttaminen Rekisteri koostuu yllä mainittujen sivustojen, maksuttomien oppaiden tilaamisen sekä erilaisten tuotteiden ja palvelujen ostamisen kautta postituslistalle liittyneistä käyttäjistä. Rekisterin henkilötietoja käytetään yhteydenpitoon sähköpostilistalla oleviin käyttäjiin sekä yrityksen ja asiakkaiden välisen asiakassuhteen hallintaan ja ylläpitoon. Käyttäjää tiedotetaan sivustojen uutisista ja ajankohtaisista tapahtumista henkilötietolain mukaisesti. Käyttäjä hyväksyy, että yritys lähettää sähköpostin välityksellä myös suoramarkkinointi-, suoramainonta-, mielipide-, markkinointitutkimusmateriaalia ja/tai muihin näihin rinnastettaviin osoitteellisiin lähetyksiin.

 

Rekisteriin tallennettavat henkilötiedot

Rekisterinpitäjällä on asiakas- ja sidosryhmärekisteri, joka sisältää seuraavat tiedot:

  • Rekisteröidyn yhteystiedot (nimi, sähköpostiosoite ja puhelinnumero), edustamansa yhteisö ja titteli
  • Asiakkuuteen ja/tai muuhun yhteistyösuhteeseen liittyvät tiedot käsittäen hankitut palvelut ja laskutustiedot
  • Tiedot rekisteröidylle kohdistetusta viestinnästä, markkinoinnista, kutsuista ja muista vastaavista toimenpiteistä
  • Rahanpesun ja terrorismin estämistä koskevan lain (444/2017 muutoksin) edellyttämät asiakastiedot

 

Sinusta kerättävät tiedot

Käyttäjänä sinusta voidaan kerätä seuraavia tietoja:

  • Etunimi
  • Sukunimi
  • Sähköpostiosoite
  • Yritysasiakkaan henkilö- ja/tai yritystiedot (y-tunnus, sähköpostiosoite, postiosoite, postitoimipaikka ja -numero)
  • Asiakassuhteen ylläpitoa koskevat tiedot; laskutus- ja maksutiedot, tilaustiedot, myyjä- ja kumppanitiedot, asiakaspalautteet, yhteydenotot, arvonta- ja kilpailuvastaukset, peruutustiedot
  • Sivuston käyttäjän sähköpostiviestit
  • Sivuston käyttäjän luvat ja suostumukset
  • Käyttäjän käyttötiedot, kuten esimerkiksi linkkien klikkaaminen, sivut tai postaukset, joilla vierailet, toimintojen ajankohta.
  • Sähköpostilistalle liittynyt käyttäjä voi milloin tahansa poistaa tietonsa rekisteristä kussakin kirjeessä mainitun linkin kautta. Linkki on joko englanninkielinen (unsubscribe) tai suomenkielinen (poistu listalta).
  • Käyttäjä saattaa olla mukana useammalla sähköpostilistalla, jonka johdosta yritys saattaa silti lähettää viestejä ja materiaaleja, vaikka käyttäjä olisi mielestään poistunut sähköpostilistalta kerran. Mikäli haluat poistua kaikilta listoilta samanaikaisesti, ota yhteyttä sähköpostitse osoitteeseen vuokko.isokorpi@visoko.fi

 

Käyttäjän oikeudet

Käyttäjällä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen vuokko.isokorpi@visoko.fi
Sivustojen käyttäjällä on seuraavat oikeudet:

  • Tiedonsaantioikeus
  • Käsittelyn rajoittamisen oikeus
  • Korjausoikeus
  • Oikeus tulla unohdetuksi

On huomioitava, että Rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

 

Suostumuksen peruuttamisen oikeus

Käyttäjällä on oikeus kieltää rekisterin ylläpitäjää käsittelemästä häntä koskevia tietoja suoramainontaa, etämyyntiä tai muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten.


Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle

Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

 

Henkilötietojen säilytysajat

Asiakasrekisteriä tarkastellaan säännöllisin välein. Rekisterinpitäjä ei säilytä henkilötietoja pidempään kuin on tarpeellista niiden käyttötarkoitukselle tai kuin sopimus tai laki vaatii.

 

Henkilötietojen luovuttaminen

Rekistereihin kerättyjä tietoja ei luovuteta yrityksen ulkopuolelle markkinointi,- myynti-, mielipide- tai markkinatutkimustarkoituksiin. Henkilötietoja voidaan kuitenkin luovuttaa Suomen lakien mukaisesti viranomaisille niin pyydettäessä. Rekisteri on tallennettu tietojärjestelmään ja se on suojattu ja sijoitettu siten, ettei asiaankuulumattomilla tahoilla ole pääsyä rekisteritietoihin.

 

Tietojen luovuttaminen ja tietojen siirto EU:n tai Euroopan talousalueen
ulkopuolelle

  • Sähköpostilistalla olevien käyttäjien tietoja (etunimi, sukunimi ja sähköpostiosoite) siirretään EU:n tai Euroopan talousalueen ulkopuolella oleville ohjelmistoille:
  • Mailchimp sähköpostimarkkinointiohjelma. Lue lisää https://mailchimp.com/legal/privacy/
  • Delfoi tulevaisuusmenetelmä
  • Typeform kyselylomakkeet
  • Google Forms kyselylomakkeet

 

Säännönmukaiset tietolähteet

Rekisterin sisältämät henkilötiedot saadaan pääsääntöisesti julkisista rekistereistä, suoraan rekisteröidyiltä tai rekisteröidyn edustaman yhteisön toiselta jäseneltä. Henkilötiedot saadaan, kun käyttäjä tilaa viikkokirjeen, lataa jonkin maksuttoman oppaan, päivittää omia tietojaan, ostaa verkkosivujen kautta jonkin yrityksen tuotteen, liittyy ilmaisiin haasteisiin, workshoppeihin, kilpailuihin tai arvontoihin. Tietoja saadaan myös evästeiden tai muiden
vastaavien tekniikoiden avulla.

 

Suojaus

Rekisterinpitäjä säilyttää henkilötietoja palvelimilla, jotka on suojattu alan yleisten käytäntöjen mukaisesti. Henkilötiedot ovat luottamuksellisia, eikä niitä ilmaista muille kuin niitä työssään tarvitseville. Rekisterin käyttö on suojattu käyttäjäkohtaisin tunnuksin, salasanoin ja muin teknisin keinoin. Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettu käyttämään vain ennalta määrätyt yrityksen työntekijät ja/tai yhteistyökumppanit, kuten esimerkiksi kotisivujen ulkoinen tuottaja, laskutuksesta huolehtiva assistentti tai markkinointiin keskittyvä yritys.

 

Tarkastus- ja oikaisuoikeus (Henkilötietolaki 26§)

Suomarkkinointirekisterissä olevalla käyttäjällä on henkilötietolain 26§ mukaisesti oikeus tarkistaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastuspyyntö tulee lähettää kirjallisesti ja allekirjoitettuna osoitteella Visoko Oy. Tarkastuspyynnön toteuttamisessa suositellaan käytettävän tietosuojavaltuutetun internet-sivuilta saatavaa lomaketta.

Tarkastuspyynnössä tulee olla maininta, että pyyntö koskee Visoko Oy asiakasrekisterin rekisteritietoja. Jos tiedoissa on virheitä, käyttäjä voi esittää rekisterin yhteyshenkilölle virheen korjaamista koskevan pyynnön. Oikaisupyyntö tulee tehdä kirjallisesti. Pyynnössä tulee perustella ja yksilöidä tarkasti, mitä tietoa vaaditaan korjattavaksi, mikä käyttäjän mielestä on oikea tieto ja miten korjaus pyydetään tekemään.

Yritys ei tarkista käyttäjän antamien henkilötietojen oikeellisuutta. Käyttäjä voi muuttaa, täydentää ja poistaa tietojaan jokaisen viikkokirjeen lopussa olevien linkkien kautta tai kirjautumalla palveluun. Palvelun käyttöä koskevat tiedot eivät ole käyttäjien käytettävissä.

 

Rikkomuksista ilmoittaminen

Parhaista ponnisteluista huolimatta mikään internetin tiedonsiirtomenetelmä tai sähköinen tallennusmuoto ei ole täysin turvallinen. Yritys ei voi taata täyttä turvallisuutta. Jos yrityksen tietoon tulee tietoturvarikkomus, se ilmoittaa siitä asianosaisille käyttäjille, jotta he voivat tehdä tarvittavat suojaustoimenpiteet. Yritys sitoutuu ilmoittamaan asiakkailleen kaikista heidän tilinsä turvallisuutta koskevista asioista ja tarjoamaan heille kaikki tarvittavat tiedot, jotta he voisivat täyttää omat lakisääteiset ilmoitusvelvollisuudet.

 

Käyttäjän velvollisuudet

Käyttäjän tietojen turvassa pysyminen edellyttää myös, että käyttäjä varmistaa omien tilien tietoturvan käyttämällä riittävän monimutkaisia salasanoja, vaihtamaan ne säännöllisesti ja säilyttämään niitä asianmukaisesti. Käyttäjän on myös itse varmistettava omien laitteiden turvallisuus.

 

Linkit kolmansien osapuolien verkkosivuille

E-kirjat, verkkovalmennukset, maksuttomat oppaat, työkirjat, blogipostaukset sekä viikkokirjeet voivat sisältää linkkejä kolmansien osapuolten verkkosivustoille. Linkitetyt verkkosivustot eivät ole yrityksen hallinnassa, eikä se vastaa kolmansien osapuolten verkkosivustojen sisällöstä tai verkkosivustojen sisältämistä linkeistä.

Jos käyttäjä siirtyy linkitetylle verkkosivustolle, hänen tulee tutustua kyseisen verkkosivuston yksityisyydensuojaperiaatteisiin, evästeiden keruutietoihin ja muihin sovellettaviin käyttöehtoihin itse.

Osa linkeistä voi olla ns. affiliatelinkkejä, joiden kautta yritys saa komissioita tai tuotteiden ilmaisia käyttökuukausia. Affiliatelinkeistä on ilmoitettu joko *-merkillä tai blogipostausten lopussa olevalla maininnalla: ”Osa tässä postauksessa olevista linkeistä on affiliatelinkkejä. Ostamalla tuotteen affiliatelinkin kautta, saan pienehkön komission tai tuotteen ilmaisen käyttökuukauden. Linkin klikkaaminen ei kuitenkaan aiheuta sinulle kuluja eikä minulle tuloja, joten voit rauhassa vierailla sivulla ja miettiä ostopäätöstäsi niin pitkään kuin haluat.

Suosittelen vain niitä tuotteita, joita olen itse testannut, käyttänyt ja todennut toimiviksi. Älä koskaan osta tuotetta, jos et ole varma, että siitä on sinulle apua tai et ole varma auttaako se sinua saavuttamaan
tavoitteesi.

 

Kumppanuusmarkkinointi

Yritys tarjoaa silloin tällöin tietoa tarkasti valituista kumppaneista ja heidän tarjoamista palveluistaan. Yritys ei jaa käyttäjän tietoja kumppaneille suoraan. Yritys toimii siten, että lähettää ensin käyttäjälle sähköpostilla kysymyksen, onko käyttäjä kiinnostunut kyseisen yhteistyökumppanin tarjoamasta maksuttomasta tai maksullisesta palvelusta.

Käyttäjä voi valita suoraan sähköpostista ”kyllä, olen kiinnostunut” tai ”ei, en ole kiinnostunut”. Mikäli käyttäjä valitsee ”kyllä, olen kiinnostunut”, yritys lähettää tarkempaa tietoa yhteistyökumppanin tarjoamasta palvelusta, jonka jälkeen käyttäjä voi edelleen valita, jatkaako yhteistyökumppanin palveluun tutustumista.

 

Evästeet

Mikä on eväste?

Evästeet ovat pieniä tiedostoja, jotka tallentuvat käyttämäsi laitteen (tietokone/mobiililaite) selaimeen. Näin yritys pystyy tunnistamaan kävijän, joka vierailee sivustolla useasti. Jokainen eväste vanhenee tietyn ajan kuluttua, riippuen sen käyttötarkoituksesta. Kaupallisten sivustojen tapaan, yritys käyttää omilla sivuillaan evästeitä.  Käyttämällä yrityksen sivustoja annat suostumuksen evästeiden käyttöön tällä sivustolla kuvatulla tavalla.

Mitä evästeitä yritys käyttää?

Yritys käyttää seuraavia evästeitä:

  • kirjautumis- ja toimintaeväste (esimerkiksi asetusten tallentaminen kirjautumisen yhteydessä)
  • analyysievästeet (Google Analytics, tiedon avulla yritys parantaa sivuston toimivuutta)
  • kohdistetut- tai mainosevästeet (Facebook ja Google, mainonnan kustannustehokas käyttö, eivät sisällä henkilötietoja)
  • Muut verkkosivustot, joille mahdollisia linkkejä on, keräävät ja hyödyntävät evästeitä heidän tarpeidensa mukaan.
  • Sivuston käyttäjän tulee itse hyväksyä jokaisen sivuston evästeet itse. Mikäli käyttäjä ei hyväksy, että hänestä kerätään tietoja, kyseisen sivuston käyttö tulee välittömästi lopettaa.

Evästeiden poistaminen

Jos haluat poistaa evästeitä selaimesta tai estää niiden käytön, sinulla on siihen täysi oikeus. Sinun kannattaa tutustua selaimesi asetuksiin, koska toimenpiteet ovat aina selainkohtaisia. On kuitenkin tärkeää huomata, että jos päätät toimia näin, se saattaa vaikuttaa palveluiden tehokkaaseen käyttöön. Sallimalla evästeet varmistat sivustomme sujuvamman käytön.

 

Tietosuojan ja rekisteriselosten muuttaminen

Tietosuoja ja rekisteriseloste tarkistetaan kaksi kertaa vuodessa, jonka yhteydessä ne voivat muuttua. Muutoksista tiedotetaan heti päivityksen yhteydessä. Käyttämällä sivustoja hyväksyt automaattisesti uuden tietosuojan ja rekisteriselosteen. Mikäli et hyväksy, silloin sivustojen käyttö tulee välittömästi lopettaa.

 

Muut mahdolliset oikeudet

Käyttäjällä on oikeus tehdä valitus, mikäli olet tyytymätön yritykselle lähettämäsi valituksen käsittelyyn. Valitus tehdään valvontaviranomaiselle. http://www.tietosuoja.fi/fi/index/yhteystiedot.html | tietosuoja@om.fi

 

Lisätietoja

Rekisteriin liittyvissä kysymyksissä voit olla yhteydessä sähköpostilla
vuokko.isokorpi@visoko.fi
Rekisteriseloste ja tietosuoja päivitetty 21.1.2021
Visoko Oy

 

 

LISÄYS TIETOSUOJASELOSTEESEEN

21.1.2021 Tietosuojaseloste

  

Selosteet käsittelytoimista

Rekisterinpitäjä on kuvannut henkilötietojen käsittelytoimet selosteessaan. Visokon käyttämä Tilitoimisto TO Tilikirja on tehnyt oman selosteen käsittelijänä asiakkaan henkilötietojen käsittelystä. (artikla 30).

  

VISOKO

Käytännön toimenpiteet ohjeistetaan rekisterinpitäjältä tietojen käsittelijälle: Kirjallinen toimeksiantosopimus Rekisterinpitäjä on tehnyt kirjallisen sopimuksen (artikla 28) ulkoistaessaan henkilötietojensa käsittelyn. Sopimuksen mukaisesti käsittelijä huolehtii siinä sovituista tehtävistä. Tarkempi kuvaus tehtävistä on määritelty sopimuksen palveluerittelyllä. Sopimus määrittelee vastuunjaon osapuolten välillä. Sopimusta päivitetään tarvittaessa.

 

Salassapitosopimus

Rekisterinpitäjä on varmistanut, että henkilötietojen käsittelijän henkilöstö on sitoutunut noudattamaan salassapitovelvollisuutta (artikla 28). Käytännössä käsittelijä on tehnyt salassapitosopimuksen jokaisen kanssa, joka käsittelee näitä tietoja työssään. Muulla käsittelijän henkilöstöllä ei saa olla pääsyä henkilötietoihin.

 

Alihankkijoiden käyttäminen

Rekisterinpitäjä antaa ennakkoluvan, että henkilötietojen käsittelijä voi käyttää alihankkijoita toiminnassaan (artikla 28). Asetuksen edellyttämällä tavalla käsittelijän on ilmoitettava suunnitelluista muutoksista rekisterinpitäjälle.

 

Henkilötietojen käsittelyn turvallisuus -menetelmäkuvaukset

Rekisterinpitäjä on tehnyt henkilötietojen käsittelijän kanssa kuvauksen henkilötietojen toimittamisesta, käsittelystä, säilyttämisestä, säilytysajoista sekä tietojen luovuttamisesta, palauttamisesta ja poistamisesta. Kuvauksessa on huomioitu tietojen käsittelyn riskit ja suojaustoimenpiteet sekä Kirjanpitolain mukainen velvoite kirjanpidon aineiston säilyttämisestä, jota palkanlaskennan aineisto on.

Kuvauksen ajantasaisuus käydään yhdessä käsittelijän kanssa läpi määräajoin, vähintään kerran vuodessa, ja aina kun prosesseissa tai käytettävissä järjestelmissä tapahtuu muutoksia.

Menetelmäkuvauksessa on huomioitu asetuksen vaatimus (artikla 24) ”Ottaen huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit rekisterinpitäjän on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet, joilla voidaan varmistaa ja osoittaa, että käsittelyssä noudatetaan tätä asetusta. Näitä toimenpiteitä on tarkistettava ja päivitettävä tarvittaessa.”

Rekisterinpitäjä noudattaa huolellisuutta henkilöiden tietojen säilyttämisestä ja vastaa siitä, että tietoihin pääsy on rajattu käsittelijöille, joiden tehtävien hoitaminen sitä edellyttää. Rekisterinpitäjä on toimeksiantosopimusta tehtäessä varmistanut, että myös tietojen käsittelijän henkilöstön keskuudessa toimitaan asetuksen mukaisesti ja sillä on asiantuntemus, luotettavuus ja resurssit asetuksen noudattamiseksi. Ns. arkaluonteiset (artikla 9: muun muassa terveystiedot ja ay-jäsenyys) mukaiset tiedot on suojattava erityisellä huolellisuudella ja säilytettävä erillään muusta palkka-aineistosta.

Rekisterinpitäjä ohjeistaa tietojen käsittelijää käyttämään henkilötietojen välittämisessä suojattua sähköpostia tai vaihtoehtoisesti SaaS-järjestelmää, jossa tiedot toimitetaan salasanalla varmistetun palvelun kautta molemmin puolin, tai muuta suojattua tapaa, josta sovitaan erikseen.

Rekisterinpitäjä on varmistanut kirjallisesti järjestelmätoimittajilta, että heidän järjestelmissään noudatetaan tietosuojavelvoitteita teknisissä ratkaisuissa ja, että järjestelmätoimittajien henkilökunta on koulutettu tietosuoja-asetuksen sisällöstä. Rekisterinpitäjä on varmistanut henkilötietojen käsittelijältä, että tämä on toiminut samoin omien järjestelmätoimittajiensa kanssa. Siltä osin kuin järjestelmistä siirretään tietoja toisiin järjestelmiin, on liittymien tietoturvan varmistettava toimivan asianmukaisesti.

 

Selosteet käsittelytoimista

Rekisterinpitäjä on kuvannut henkilötietojen käsittelytoimet selosteessaan. Tilitoimisto on tehnyt oman selosteen käsittelijänä asiakkaan henkilötietojen käsittelystä. (artikla 30).

  

Tiedottaminen ja tiedonanto rekisteröidylle

Rekisterinpitäjä on huolehtinut tiedottamisesta henkilöille, joiden henkilötietoja rekisterissä käsitellään. Tiedote on saatavilla yrityksen normaaleissa tiedotuskanavissa, joita ovat sisäinen intranet, yrityksen ilmoitustaulu, jakelu sähköpostilla sekä uusien työntekijöiden perehdyttämisaineistossa.

Rekisterinpitäjä on sopimuksessa käsittelijän kanssa ulkoistanut tilitoimistolle rekisteröidyn omien tietojen toimittamisen tämän pyynnöstä. Tietopyynnöt käsittelijälle toimittaa sopimuksella ilmoitettu rekisterinpitäjän yhteyshenkilö. Tästä on ilmoitettu rekisteröidyille tehdyssä tiedotteessa.

  

Käsittelijän velvollisuus opastaa rekisterinpitäjää

Rekisterinpitäjä ohjeistaa tietojen käsittelijää, että tämän velvollisuus on asetuksen mukaan (artikla 28) opastaa rekisterinpitäjää tietosuoja-asetuksen määräysten noudattamisessa.

Mikäli käsittelijä huomaa rekisterinpitäjän henkilöstön toimivan asetuksen vastaisesti, on käsittelijän ilmoitettava siitä rekisterinpitäjälle. Mikäli rekisterinpitäjä tarvitsee tietosuoja-asetuksen sisältöön ja noudattamiseen liittyen opastusta, se pyytää käsittelijältä ohjeistusta.

  

Tietoturvaloukkauksista ilmoittaminen

Rekisterinpitäjä edellyttää tietojen käsittelijää tekemään ilmoitukset tietoturvaloukkausten ilmi tullessa asetuksen mukaisesti (artikla 33 ja 34).

Ohjeistuksessa mainitut dokumentit Tässä ohjeistuksessa mainitut dokumentit säilytetään ohjeistuksen liitteenä. Ohjeistuksen ja muiden asiakirjojen ajantasaisuutta tarkastellaan vähintään kerran vuodessa. Mikäli prosesseihin tai järjestelmiin tulee muutoksia, niiden tietoturvallisuus ja suojaustoimet varmistetaan ennen käyttöönottoa.

  

Ohjeistuksessa mainitut osapuolet

Tässä ohjeistuksessa asetuksen tarkoittama käsittelijä on TO Tilikirja ja rekisterinpitäjä Visoko Oy kertoo Visoko Oy :n ohjeet sen palkka- ja henkilöstöhallinnon tietojen käsittelyn ohjeet TO Tilikirjalle:lle asetuksen edellyttämällä tavalla