Briox ja GDPR

Sinulle Brioxin asiakkaana, on tärkeää tuntea uusi tietosuojaa koskeva asetus (GDPR), joka tulee voimaan 25.5.2018 kaikissa EU-maissa. GDPR korvaa aiemman tietosuojalainsäädännön ja pyrkii lisäämään yksilön koskemattomuuden suojaa, sekä nykyaikaistamaan, yhdenmukaistamaan ja vahvistamaan yksilön suojaa EU:n alueella, sekä edistämään digitaalisten markkinoiden kehittymistä.

Jokaisessa EU-maassa on vastuullinen tietosuojaviranomainen. Suomessa viranomainen on Tietosuojavaltuutetun toimisto. Tietosuojavaltuutetun toimiston verkkosivuilta löydät paljon lisätietoja, sekä apua oppimiseen EU:n tietosuoja-asetuksesta ja tietoa siitä mitä sinun tarvitsee tietää ja tehdä. http://www.tietosuoja.fi/

Seuraavassa kohdassa esitetään yhteenveto siitä, mitä sinun asiakkaana, ja Briox-ohjelmien käyttäjänä tulee tietää ja ottaa huomioon.

 

Henkilötietojen käsittely

Tietosuojauudistus koskee henkilötietoja ja niiden käsittelyä. Henkilötietoja ovat kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvä tieto, joka voidaan tunnistaa suoraan tai epäsuorasti. Tietosuojan osalta oleellista on se, että voidaanko tiedot, erikseen tai yhdessä muiden tietojen kanssa, yhdistää elävään ihmiseen. Esimerkkejä tästä ovat mm. nimi, henkilötunnus, sijainti, sähköinen tunniste, tai yksi tai useampi tekijä, jotka voivat liittyä henkilön fyysiseen, henkiseen, geneettiseen, taloudelliseen, kulttuurilliseen tai sosiaaliseen identiteettiin.

Näiden tietojen käsittely edellyttää Brioxilta ja Käyttäjältä toimenpiteitä kaikkien henkilötietojen tai henkilötietojen yhdistämisen osalta riippumatta siitä, suoritetaanko ne automaattisesti vai ei. Esimerkkejä tällaisesta käsittelystä ovat tietojen keräys, jäsentäminen, tallennus, käsittely tai poisto.

Kaikki henkilötietojen käsittely ohjelmistossa on asiakkaan vastuulla rekisterinpitäjänä. Siksi sinun tärkeää noudattaa seuraavia periaatteita:

Perusperiaatteet henkilötietojen käsittelylle

Laki perustuu seuraavalle seitsemälle perusperiaatteelle henkilötietojen käsittelyssä:

  • Laillisuus, oikeellisuus ja avoimuus
  • Käyttötarkoituksen rajaaminen
  • Tietomäärän minimointi
  • Oikeellisuus
  • Tallennuksen minimointi
  • Tietosuoja ja luottamuksellisuus
  • Vastuullisuus

 

Rekisterinpitäjä ja henkilötietojen käsittelijä

Henkilötietojen käsittelyssä on kaksi tärkeää roolia, jotka sinun tulisi tuntea: Rekisterinpitäjä ja Henkilötietojen käsittelijä. Riippuen roolista, on olemassa eri vastuualueita. Rekisterinpitäjä on taho, joka määrittää henkilötietojen käsittelyn tarkoituksen ja keinot. Henkilötiedoista vastuussa oleva taho huolehtii tietosuoja-asetuksen mukaisten määräysten noudattamisesta, ilmoittaa henkilöille, joiden henkilötietoja käsitellään, sekä ilmoittaa rekisterinpitäjälle. Henkilötietojen käsittelijä käsittelee henkilökohtaisia tietoja rekisterinpitäjälle, ja on vastuussa teknisistä ja organisatorisista turvatoimista.

Briox rekisterinpitäjänä

Kaikkien henkilötietojen käsittelyssä sinusta asiakkaana, käyttäjänä tai webinaariin osallistujana, on Briox rekisterinpitäjän roolissa, myös silloin kun tilaat Brioxin palveluita tai otat meihin yhteyttä. Kuinka käsittelemme, tai kuinka emme käsittele sinun henkilötietojasi, on kuvattu Brioxin tietosuojakäytännössä.

Briox henkilötietojen käsittelijänä

Briox on henkilötietojen käsittelijä, ja Briox tekee teknisiä ja organisatorisia turvatoimia sen varmistamiseksi, että kerätyt henkilötiedot käsitellään turvallisesti ja lain mukaisesti. Brioxin tekniset ja organisatoriset toimenpiteet on kuvattu kohdassa Tietoturva

Henkilötietojen käsittely Briox- ohjelmistossa

Briox-käyttäjänä olet henkilökohtaisesti vastuussa henkilötiedoista, jotka olet kerännyt ja käsitellyt Briox-ohjelmistossa. Lisätietoa siitä kuinka koostat ja löydät henkilötietoja Brioxista, on kuvattu Briox Ohjeet-teksteissä. Briox on, kuten edellä kuvattu, henkilötietojen käsittelijä ja Briox ottaa huomioon tekniset ja organisatoriset turvatoimet, niin että voit tuntea luottamusta ja turvaa siihen että kerättyjä henkilötietoja käsitellään turvallisesti.

Oikeudelliset perusteet

Laillisuusperiaatteen, sääntöjenmukaisuuden ja avoimuuden periaatteiden mukaisesti tarvitset tietosuojadirektiivin mukaista tukea henkilötietojen käsittelyn kannalta. Näillä oikeudellisilla perusteilla on oltava perusteena joko suostumus, sopimus, oikeudellinen velvoite (perusintressien, yleisen edun, viranomaisen, tai edunvertailun vuoksi), että henkilötietoja voidaan käsitellä.

Oikeudelliset perusteet tiedoille Brioxin palveluissa

Millaisia oikeudellisia perusteita on henkilötietojen käsittelylle Briox-palveluissa, on sinun rekisterinpitäjänä selvitettävä, varmistettava ja dokumentoitava. Tämä voi vaihdella tapauskohtaisesti toimintasi mukaan, esim. mitä lakeja sinun on noudatettava mikäli keräät tarvittavia tietoja, tai mikäli keräät tietoja jotka muuten saattavat olla tarpeellisia tallentaa.