AOC:N TIETOSUOJASELOSTE
AOC haluaa suojella yksityisyyttänne parhaalla tavalla. Tämä tietosuojaseloste antaa tietoa siitä, mitä tietoja AOC kerää sinulta ja miten niitä käsitellään. Tämä tietosuojaseloste koskee henkilötietoja, jotka käsitellään vieraillessasi AOC:n verkkosivustolla. AOC käyttää antamiasi henkilötietoja parantaakseen tuotteitaan ja palveluitaan sekä tarjotakseen sinulle paremman kokemuksen. Tämä tietosuojaseloste on tarkoitettu antamaan selkeää tietoa siitä, miten AOC käyttää antamiasi henkilötietoja ja suojelee yksityisyyttäsi, oikeuksistasi ja mahdollisuuksistasi hallita henkilötietojasi. Se antaa lisäksi tietoa siitä, mitä henkilötietoja AOC kerää sinulta vieraillessasi sen verkkosivustoilla tai myymälöissä tai käyttäessäsi sen (mobiililaitteiden) sovelluksia sekä ohjelmistotuotteita. Saat myös tietoa siitä, miten AOC käyttää henkilötietojasi ja mille kolmansille osapuolille tiedot jaetaan. Tämä tietosuojaseloste määrittää myös mihin tarkoituksiin AOC tai sen osakkuusyritykset voivat käyttää henkilötietojasi.
Muutokset
AOC pidättää oikeuden sen tietosuojaselosteen muutoksiin esimerkiksi lainsäädännön muuttuessa. Uusin versio on aina saatavilla tällä sivulla.
Yhteystiedot
AOC kuuluu TPV Technology Group -konserniin ja sen päätoimipaikka on osoitteessa Prins Bernhardplein 200 8, 1097 JB Amsterdam, Alankomaat. Yleinen sähköpostiosoite: [email protected]. Kaikissa yksityisyyttä koskevissa asioissa pyydämme ottamaan yhteyttä AOC:n tietosuojavastaavaan osoitteeseen [email protected]m tai numeroon +31 020 504 6931.
Tämä tietosuojaseloste on päivitetty 25. toukokuuta 2018.
AOC rekisterinpitäjänä
Tätä verkkosivustoa koskien AOC toimii rekisterinpitäjänä, joka määrittää henkilötietojen käsittelytavan ja sen tarkoituksen, ja tämän tietosuojaselosteen ehdot ovat voimassa. Jäljempänä AOC tarkoittaa myös sen tytäryhtiöitä. Kyseiset AOC:n tytäryhtiöt sijaitsevat eri EU-maissa ja ovat vastuussa henkilötietojesi käsittelystä, jos käytät kyseisten yhtiöiden palveluja kyseisissä maissa.
Tämän tietosuojaselosteen yleistiedot ja tarkoitus
AOC käyttää antamiasi henkilötietoja tuotteidensa ja palveluidensa parantamiseen sekä tarjotakseen sinulle
paremman kokemuksen. Tämä tietosuojaseloste antaa tietoa siitä, miten AOC käyttää henkilötietojasi ja suojelee yksityisyyttäsi. Se tarjoaa sinulle lisäksi mahdollisuuden henkilötietojesi hallitsemiseen. Se antaa tietoa siitä, mitä henkilötietoja sinulta kerätään vieraillessasi verkkosivustoillamme tai käyttäessäsi palveluitamme ja tuotteitamme sekä sovelluksiamme. Saat myös tietoa siitä, mille kolmansille osapuolille AOC jakaa henkilötietojasi. AOC käyttää henkilötietojasi alla oleviin tarkoituksiin.
Sinulta kerätyt henkilötiedot
Tässä tietosuojaselosteessa käytetty termi "henkilötiedot" tarkoittaa kaikkia tunnistetun tai tunnistettavissa olevan luonnollisen henkilön tietoja. Tämä tarkoittaa erityisesti tietoja, jotka tunnistetaan tunnisteen (esim. nimi, tunnusnumero, sijaintitiedot, verkkotunniste tai yksi tai useampi elementti, joka kuuluu luonnollisen henkilön fyysisen, fysiologisen, geneettisen, psykologisen, taloudellisen, kulttuurillisen tai sosiaalisen identiteetin ominaisuuksiin) avulla. AOC kerää erilaisia henkilötietoja, mukaan lukien seuraavat (sovellettavissa määrin):
Automaattisesti kerätyt tiedot
AOC kerää henkilötietoja myös verkkosivustojensa ja sovellustensa kautta muun muassa seuraavasti:
Verkkosivustot: käyntiä ja navigointia koskevia tietoja. Kun vierailet jollakin AOC:n verkkosivustolla, tietoa lähetetään selaimestasi AOC:n palvelimiin. AOC kerää täten muun muassa seuraavia henkilötietoja:
o IP-osoite
o käynnin päivämäärä, aika ja kesto
o verkko-osoite, josta kävijä tuli verkkosivustolle
o verkkosivustollamme avatut sivut
o sekä tietoa laitteesta ja selaimesta (esim. selaimen tyyppi ja versio, käyttöjärjestelmä, jne.
o Evästeet ja vastaavat tekniikat: AOC ja sen kumppanit käyttävät tekniikoita tietojen keräämiseksi ja tallentamiseksi vieraillessasi ja käyttäessäsi niiden verkkosivustoja (esim. lähettämällä yhden tai useamman evästeen tai muun vastaavan tekniikan laitteeseesi). AOC:n Evästeet-sivulta saat lisätietoa evästeiden ja muiden vastaavien tekniikoiden käytöstä sekä niiden käytöstä poistamisesta.
o Sijaintitiedot: Jos käytät palvelua mobiililaitteessa, jossa paikannus on käytössä, pyydämme sinulta ennakkolupaa nykyisten sijaintitietojesi keräämiseen ja käsittelemiseen esimerkiksi mobiililaitteen lähettämien GPS-signaalien avulla. Sijaintietojen lähetys on yleensä mahdollista poistaa käytöstä laitteen asetuksissa. Ilmoitamme sinulle aina sijaintitietojen käytöstä.
Tietolähteet
Suurin osa AOC:n keräämistä henkilötiedoistasi on esimerkiksi verkkosivustojen, palvelujen tai tuotteiden jne. kautta vapaaehtoisesti antamiasi tietoja. Muita lähteitä, joiden kautta henkilötietojasi kerätään, ovat:
• AOC:n muut osat, ja
• kolmannet osapuolet (esim. luottoluokituslaitokset, lainvalvontaviranomaiset/sääntelyelimet ja tiedonvälittäjät, jne.), jotka voivat antaa myös julkisesti saatavilla olevia lähdetietoja.
AOC toimittaa sinulle kopion tässä asiayhteydessä käsitellyistä henkilötiedoista.
Henkilötietojesi käyttö
AOC:n esimerkiksi verkkosivustolla tapahtuvan rekisteröinnin yhteydessä keräämiä henkilötietoja käytetään tunnistamiseen ja todentamiseen. AOC luo sinulle profiilin tuotteiden tai palvelun tarjoamiseen vaadituilla tiedoilla. Ne voidaan myös yhdistää muista sisäisistä ja ulkoisista lähteistä saatuihin henkilötietoihin. Näitä henkilötietoja voidaan käyttää seuraaviin tarkoituksiin:
1. Tuotteiden ja palvelujen parantaminen: henkilötietojasi käsitellään profiilisi luomiseen, jotta ymmärtäisimme miten käytät tuotteitamme ja palveluitamme, AOC voisi kehittää parempia ja merkityksellisempiä tuotteita ja palveluita sekä parantaa verkkosivustoa(-sivustoja). Kyseinen käsittelytapa on AOC:n oikeutetun edun kannalta tarpeen parempien tuotteiden ja palvelujen tarjoamiseksi sinulle ja muille asiakkaille.
2. Asiakaspalvelun tarjoaminen: kun olet yhteydessä asiakaspalveluun, henkilötietoja (esim. tilaus- ja viestitiedot) käsitellään pyynnön käsittelemiseen sekä palvelun tarjoamiseen. Tämän käsittelyn laillisuus perustuu AOC:n yhtiön sopimuksen toteuttamisen edellyttämään käsittelytarpeeseen tai oikeudellisten velvoitteiden täyttämiseen. Mikäli käsittelytarvetta ei ole näiden syiden pohjalta, käsittelyä pidetään tarpeellisena AOC:n oikeutetun edun kannalta parhaan mahdollisen palvelun varmistamiseksi.
3. Markkinointi: Sinusta luodaan profiili, kun tilaat uutiskirjeitä, käytät verkkosivustoa, ostat tuotteita tai palveluita verkossa tai annat siihen liittyvää palautetta. Tämä tietojen käsittely on tarpeen AOC:n oikeutetun edun kannalta asianmukaisten rekisteritietojen luomiseksi sinusta. Profiilisi luodaan omien asetuksiesi mukaisesti hyvän mukautetun kokemuksen tarjoamiseksi, mukautettujen markkinointiviestien ja uutiskirjeiden lähettämiseksi sekä kyselyiden toteuttamiseksi. Henkilötietojasi käytetään näihin tarkoituksiin alla kuvatulla tavalla.
O Uudelleenkohdistus: AOC:n verkkosivustot ja sovellukset voivat käyttää tekniikoita uudelleenkohdistukseen tavoitteenaan näyttää kumppanisivustoilla mainoksia kävijöille, jotka olivat jo kiinnostuneita tuotteista ja/tai palveluista. Uudelleenkohdistus tapahtuu nimenomaisella suostumuksellasi.
o Mainokset: yhteistyö sellaisten ulkoisten kumppanien, kuten tarjonta- ja kysyntäpuolen alustojen kanssa, jotka käyttävät seurantatekniikoita AOC:n puolesta tapahtuvaa verkkomainontaa varten. Kyseiset kumppanit keräävät henkilötietoja käynnistäsi AOC:n verkkosivustoilla tai sovelluksissa sekä vuorovaikutuksestasi esimerkiksi mainoksiin. He keräävät näitä tietoja ainoastaan silloin, kun olet antanut luvan evästeiden käyttöön markkinointitarkoituksiin. Katso myös evästekäytäntö.
o AOC käyttää tällä verkkosivustolla “vierailijoiden toimintojen pikseleitä”, jotka omistaa Facebook Inc. (1 Hacker Way, Menlo Park, CA 94025, USA, tai EU-maissa Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (“Facebook”)). Tämä mahdollistaa käyttäjien toimintojen jäljittämisen, kun heidät on ohjattu tarjoajan verkkosivustolle Facebook-mainosta napsauttamalla. Se mahdollistaa Facebook-mainosten tehokkuuden mittaamisen tilastotieteellisiä ja markkinointitarkoituksia varten. Tällä tavalla kerätyt tiedot ovat meille nimettömiä, ts. yksittäisten käyttäjien henkilötiedot eivät ole tunnistettavissa. Nämä tiedot tallentaa ja käsittelee Facebook, AOC ei ole vastuussa näiden tietojen tallentamisesta. Facebook voi yhdistää nämä tiedot Facebook-tiliisi ja käyttää niitä myös omiin mainontatarkoituksiinsa Facebookin tietojenkäsittelyä koskevan käytännön https://www.facebook.com/about/privacy/ mukaisesti. Voit sallia Facebookin ja sen yhteistyökumppanien mainokset Facebookissa ja sen ulkopuolella. Tietokoneeseesi voidaan lisätä myös evästeitä näitä tarkoituksia varten.
Tämän palvelun käyttö perustuu yleisen tietosuoja-asetuksen artiklan 6 osan 1 lauseen 1 kohtaan f. Voit kieltää tietojesi keräämisen Facebook-pikselillä, tai tietojesi käyttämisen Facebook-mainosten näyttämiseen ottamalla yhteyttä seuraavaan osoitteeseen: https://www.facebook.com/settings?tab=ads.
Facebook on sertifioitu yksityisyyssuojaa koskevan sopimuksen alaisena, se täyttää täten Euroopan tietosuojalainsäädännön vaatimukset (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
4. Tietojen laatu, profilointi: jos henkilötietosi on saatu eri lähteistä, joissakin tapauksissa ne yhdistetään, jotta ymmärtäisit paremmin hankkimiasi tuotteita ja palveluita. Suoraan antamasi tiedot voidaan esimerkiksi yhdistää
automaattisesti kerättyihin tietoihin (esim. metatiedot, IP-osoitteet, selaustiedot, laillisesti kolmansilta osapuolilta saadut tiedot jne.). Niitä voidaan käyttää mukautetumpien markkinointiviestien lähettämiseen tai tehokkaampien markkinointikampanjoiden luomiseen. Tämä käsittelytapa on tarpeen AOC:n oikeutetun edun kannalta, jotta saisit parhaimpia tuotetarjouksia ja kokemuksesi voitaisiin mukauttaa. Voit kieltää henkilötietojen yhdistämisen muista lähteistä saatuihin tietoihin ottamalla yhteyttä AOC-yhtiöön.
5. Analyysit: henkilötietojasi käytetään analyyseihin ja tutkimuksiin. Tämä käsittelytapa on tarpeen AOC:n oikeutetun edun kannalta asiakkaiden ymmärtämiseksi paremmin sekä palvelujen mukauttamiseksi asiakkaiden tarpeiden mukaan. Tämä koskee analyysejä, joissa
tietoja (esim. AOC:n sovelluksen tai selaintietojen kautta saatuja henkilötietoja ja/tai arkalaatuisia tietoja) yhdistetään ja tallennetaan seuraavista syistä:
a) lisätietojen saaminen asiakkaista ja heidän valinnoistaan
b) toistuvuuksien ja suuntauksien tunnistaminen
c) asiakkaiden tarpeisiin mukautettujen tietojen, sisältöjen ja tarjouksien toimittaminen
d) yleiset tutkimus- ja tilastotieteelliset tarkoitukset
e) uusien tuotteiden ja palvelujen kehittäminen
f) tuotteiden ja palvelujen suorituskyvyn tarkkaileminen ja/tai käytetyn tekniikan käytön parantaminen
g) mukautettujen markkinointiviestien lähetys
h) verkkomainoksien näyttäminen.
6. Itse AOC:n analysointi: henkilötietojen käyttäminen nimettömästi ja niiden yhdistäminen muihin asiakkaiden henkilötietoihin, myyntitietojen, toimitusketjujen ja taloudellisten tietojen analysointi, AOC:n suorituskyvyn ja parannusmahdollisuuksien määrittäminen. Tämä henkilötietojen käsittelytapa on tarpeen AOC:n oikeutetun edun kannalta sen suorituskyvyn mittaamiseksi ja parannusmahdollisuuksien määrittämiseksi.
AOC pyytää sinulta lupaa, jos henkilötietojasi halutaan käyttää muihin kuin tässä tietosuojaselosteessa määritettyihin tarkoituksiin. AOC ei käytä henkilötietojasi muihin
tarkoituksiin ennen kuin siihen on saatu lupa.
Annatko henkilötietoja?
AOC käsittelee henkilötietojasi varoen ja luottamuksellisesti, se ei jaa niitä muille kuin alla mainituille tahoille.
AOC:n liikeyksiköt
AOC:n liikeyksiköt, joihin olet ollut yhteydessä, voivat jakaa rajoitetun määrän rekisteröinnin yhteydessä antamistasi henkilötiedoista (nimi, sähköpostiosoite, salasana ja syntymäaika) AOC:n muihin yksiköihin rekisteröintiä ja todennusta varten. Tämä tietojen käsittely on tarpeen AOC:n oikeutetun edun kannalta kanssasi laaditun sopimuksen toteuttamiseksi. Kukin liikeyksikkö voi jakaa tietoja profiilistasi AOC:n tai TPV:n muille tahoille, jos
molemmat osapuolet ovat vastuussa henkilötiedoistasi tai jos muut tahot toimivat käsittelijöinämme. Lainsäädännön täyttämiseksi kaikki AOC-konsernin yksiköt voivat täten käyttää kaikkia niitä tietoja, joista he ovat vastuussa. AOC-konsernin yksiköt voivat jakaa henkilötietojasi ja nimettömiä sekä yhteen koottuja tietoja muille AOC:n liikeyksiköille (esim. konsernin emoyhtiö
ja/tai tarvittaessa AOC:n muut yksiköt) suuntauksien analysoimiseen. Tämä on tarpeen niiden oikeutetun edun kannalta suorituskyvyn analysoimiseksi.
Palveluntarjoajat
AOC voi jakaa henkilötietojasi, jotka annat rekisteröityessäsi AOC:n palveluihin (nimi, sähköpostiosoite,
salasana ja syntymäaika) ainoastaan pilvipalveluiden tarjoajille nopeampaa ja mistä tahansa paikasta tapahtuvaa sisäänkirjautumista varten. Tarvittaessa henkilötietosi jaetaan myös kolmansille osapuolille, jotka käsittelevät henkilötietosi AOC:n puolesta yksinomaan yllä kuvattuihin tarkoituksiin ja mainituista oikeutetuista syistä. Kyseiset kolmannet osapuolet voivat toimittaa isännöinti-, kuljetus-, maksu- ja petostenhallintapalveluja tai luottoluokituslaitoksiin ja analyysialustoihin liittyvää toimintaa. Kyseisten
kolmansien osapuolien kanssa on solmittu tarkat sopimukset henkilötietojesi käyttöä koskien, mukaan lukien henkilötietojesi yksinomainen käyttö AOC:n ohjeiden ja lainsäädännön mukaisesti.
Lainkäyttöelimet ja valvontaviranomaiset
AOC paljastaa henkilötietoja lainsäädännön sitä vaatiessa tai tuomioistuimen päätöksellä, etujesi suojelemiseksi, lainvalvontaviranomaisten tai sääntelyelimien tutkimuksiin, AOC:n omaisuuden
ja oikeuksien puolustamiseen sekä AOC:n palveluiden käyttäjien henkilökohtaisen
turvallisuuden takaamiseen.
Säilytysajat
AOC säilyttää henkilötietojasi 39 kuukautta viimeisestä yhteydenotostasi (esim. tilisi poistamispäivä, viimeinen ostoksesi, sovellustemme viimeinen käyttökerta tai muu vuorovaikutus tai yhteydenotto), ellei lainsäädäntö edellytä sitä pitempää tai lyhyempää säilytysaikaa. Tämä on tarpeen oikeudellisten prosessien vuoksi tai muutoin tiettyyn tarkoitukseen voimassa olevan lainsäädännön mukaisesti.
Alla on esimerkkejä siitä, kuinka pitkään AOC säilyttää henkilötietojasi tiettyyn
tarkoitukseen:
• Ostotapahtuman yhteydessä saadut henkilötiedot säilytetään verolakien edellyttämän aikajakson ajan (esim. 7 vuotta Alankomaissa).
• Jos pyydät henkilötietojesi poistamista, AOC pyrkii poistamaan henkilötietosi enintään yhden kuukauden kuluessa pyyntöpäivästä.
• Tarjouksiin liittyviä henkilötietoja säilytetään korkeintaan yhden kuukauden ajan tarjouksen päättymisestä.
Tietojenkäsittely EU- ja ETA-maiden ulkopuolella
Ellei muuta mainita, henkilötietosi tallennetaan ja käsitellään Euroopan
unionin sisällä. Henkilötietojasi voidaan satunnaisesti käsitellä Euroopan talousalueen (ETA) ulkopuolella maassa, joka ei välttämättä tarjoa Euroopan lainsäädännön mukaista suojaa kuten siinä maassa, jossa normaalisti käytät tuotteitasi ja/tai palveluita. Tämä voi päteä esimerkiksi silloin, kun käsittelijä sijaitsee ETA-alueen ulkopuolella tai käyttää ETA-alueen ulkopuolella olevia alikäsittelijöitä (esim. pilviratkaisujen toimittajia). AOC ryhtyy näissä tapauksissa vaadittuihin toimiin varmistaakseen henkilötietojesi asianmukaisen suojan, esimerkiksi suorittamalla turvallisuusarviointeja ja laatimalla käsittelijän sopimuksia, joissa asianmukaisen suojan varmistamiseksi vastaanottajilta edellytetään samoja tai verrattavissa olevia teknisiä ja organisatorisia menettelyitä kuin AOC käyttää.
Lasten tiedot
Rekisterinpitäjänä AOC ei käsittele alle 16-vuotiaiden lasten henkilötietoja. Jos näin tapahtuu tahattomasti, toimenpiteisiin ryhdytään kyseisten tietojen poistamiseksi mahdollisimman pian, ellei lainsäädäntö edellytä niiden säilyttämistä. Jos lapsen tunnettu ikä on yli 16 vuotta, mutta lainsäädännön mukaisesti häntä pidetään alaikäisenä, lapsen vanhemmalta/huoltajalta pyydetään lupa ennen lapsen henkilötietojen käyttämistä.
Oikeutesi
AOC täyttää täysin yleisen tietosuoja-asetuksen vaatimukset pitäen tärkeimpänä avoimuusperiaatetta. AOC on ryhtynyt tätä varten toimiin varmistaakseen, että voit harjoittaa oikeuksiasi henkilötietojesi käsittelyyn liittyen.
Oikeudet tietojen tarkistamiseen, korjaamiseen ja poistamiseen
Jos käytät tuotteita tai palveluita tai olet luonut tilin, voit tarkistaa henkilötietosi kyseisten verkkosivustojen kautta, jos tämä toiminto on olemassa. Jos henkilötietojasi ei ole saatavilla vastaavalla verkkosivustolla, voit pyytää veloituksetta pääsyä näihin tietoihin.
Kun olemme saaneet pyyntösi ja tietosi henkilöllisyytesi varmistamiseen, saat kopion
tallennetuista henkilötiedoistasi, tietolähteestä, henkilötietojesi käyttötarkoituksesta, vastaanottajista ja sovelletusta lainsäädännöstä. Voit myös pyytää muutoksia henkilötietoihisi, jos tiedot ovat virheellisiä tai merkityksettömiä. Voit lisäksi pyytää henkilötietojesi käytön kieltämistä, poistamista tai täydellistä poistamista (oikeus tulla unohdetuksi). Voit ottaa meihin yhteyttä kirjallisesti kieltääksesi henkilötietojesi tietyn käyttötarkoituksen, rajoittaaksesi niiden käyttöä tai pyytääksesi henkilötietojesi käytettävässä sähköisessä muodossa tai
niiden siirtämistä kolmansille osapuolille (oikeus tietojen siirtämiseen). AOC täyttää kaikki nämä pyynnöt oikeudellisten velvoitteiden puitteissa.
Tämän käytännön muutokset
AOC päivittää tämän verkossa olevan tietosuojaselosteen säännöllisesti, jotta se olisi helposti löydettävissä, virheetön ja päivitetty sekä riittävien tietojen takaamiseksi oikeuksistasi ja varmistaakseen, että AOC:n käsittelytavat on toteutettu lainsäädännön mukaisesti ja ovat edelleen sen mukaisia. Jos tähän tietosuojaselosteeseen tehdään suuria muutoksia, siitä ilmoitetaan niillä verkkosivustoilla, joissa tietosuojaselosteen päivitetty versio julkaistaan. AOC haluaa tehdä yhteistyötä kanssasi ja löytää aina ratkaisun valitustapauksissa sekä huolehtiessasi yksityisyydestä. Jos emme ole mielestäsi auttaneet sinua valitustapauksessa tai huolehtiessasi yksityisyydestä, sinulla on oikeus valituksen tekemiseen vastaavan valvontaviranomaisen verkkosivuston kautta.
TEKNISET JA ORGANISATORISET TURVATOIMET Johdanto
Art. 28 GDPR mukaisesti AOC:n tulee varmistaa riittävät tekniset ja organisatoriset turvatoimet. AOC:n tulee varmistaa, että asianmukaiset tekniset ja organisatoriset turvatoimet toteutetaan henkilötietojesi suojaamiseksi valtuuttamattomalta tai laittomalta käsittelyltä sekä tahattomalta menetykseltä, tuhoamiselta tai vahingolta.
I. Toimenpiteet, joilla varmistetaan ainoastaan valtuutettujen henkilöiden pääsy
henkilötietojen käsittelyyn
AOC käyttää valtuutuskäytäntöä määrittääkseen kuka pääsee mihinkin tietoon. Tämän järjestelmän pohjalta työntekijät pääsevät ainoastaan työtehtävän suorittamiseen vaadittuihin tietoihin.
II. Toimenpiteet henkilötietojen suojaamiseksi tahattomalta tai laittomalta tuhoamiselta, vahingossa tapahtuvilta menetyksiltä tai muutoksilta, valtuuttamattomalta tai laittomalta tallennukselta, käsittelyltä, käytöltä tai paljastamiselta
Tietosuoja- ja viestintäprosessien organisaatio
AOC on ottanut käyttöön tiedotuskäytäntösuunnitelman, jossa määritetään tietosuojakoordinaattori henkilötietojen käsittelyä koskevien riskien tunnistamiseen, tietoturvatietoisuuden parantamiseen, järjestelmien tarkistamiseen ja toimenpiteiden suorittamiseen tietoturvakäytännön vaatimusten täyttämiseksi.
Tietoturvaa koskevat rikkomukset dokumentoidaan ja niiden avulla parannetaan tietoturvakäytäntöä.
AOC on ottanut käyttöön viestintäprosessin tietoturvaa koskevien rikkomusten ilmoittamiseksi
(tietovuotoja koskeva menettely).
Henkilöstön jäsenet
• Työntekijöiden kanssa sovitaan salassapitolausunnoista ja heidän kanssaan solmitaan tietoturvasopimuksia.
AOC edistää tietoturvaan liittyvää tietoisuutta ja koulutusta.
Valtuutusjärjestelmän pohjalta työntekijät pääsevät ainoastaan työtehtävän suorittamiseen vaadittuihin tietoihin.
Resurssien fyysinen turvallisuus ja jatkuvuus
Henkilötietoja käsitellään ainoastaan suljetuissa ja fyysisesti suojatuissa ympäristöissä, jotka on suojattu ulkoisilta uhilta.
Henkilötietoja käsitellään vain laitteissa, jotka on sovellettu suojatoimia niiden suojaamiseksi fyysisesti ja palvelun jatkuvuuden takaamiseksi.
Varmuuskopioita otetaan säännöllisesti palvelun jatkuvuuden takaamiseksi. Varmuuskopiot käsitellään luottamuksellisesti ja ne tallennetaan suljettuun ympäristöön.
Tietojen käsittelyyn käytetyt paikat on suojattu lukituksilla, hälytysjärjestelmillä sekä videovalvontalaitteilla ja niiden testaamisesta, ylläpidosta ja turvallisuusriskien arvioinnista huolehditaan säännöllisesti. AOC on ottanut käyttöön liiketoiminnan jatkuvuussuunnitelmia, jotka sisältävät varapaikkoja.
Verkon, palvelimen ja sovelluksen turvallisuus sekä ylläpito
• Tietojen käsittelyyn käytetty verkkoympäristö on suojattu huolellisesti. Liikennevirrat erotetaan ja toimenpiteitä sovelletaan väärinkäytön ja hyökkäyksien estämiseksi.
• Tietojen käsittelyyn käytettyä ympäristöä tarkkaillaan.
• Tietojen käsittelyyn käytetyt digitaaliset palvelut ja tuotteet määritetään järjestelmän suunnittelun, turvallisuusvalvonnan ja hyväksynnän pohjalta. Sovellusten muutokset testataan heikkouksien varalta ennen kuin ne otetaan käyttöön.
• Järjestelmien uusimmat (turvallisuus-)korjaukset asennetaan säännöllisesti korjaushallinnan pohjalta.
• Sovelluksissa käsitellyt tiedot luokitellaan riskien perusteella.
• Läpäisytestejä ja heikkouksien arviointeja suoritetaan säännöllisesti.
• Käyttämättömät tiedot poistetaan.
• Salasanojen salausmenetelmiä käytetään tallennettujen tietojen suojaamiseksi.
• Salattuja yhteyksiä käytetään sisäänkirjautumisprosesseissa. Henkilötiedot välitetään kolmansille osapuolille salatussa muodossa.
III. Toimenpiteet järjestelmien heikkojen kohtien määrittämiseksi henkilötietojen
käsittelyn kannalta
AOC:n järjestelmien turvallisuus tarkistetaan säännöllisesti. AOC:n turvallisuuskäytäntö sisältää lisäksi
sisäisiä prosesseja heikkojen kohtien tunnistamiseen.
Raportointi
Käsittelijä päivittää nämä tiedot säännöllisesti ja ilmoittaa henkilötietojen suojaamista koskevista muutoksista käyttäjille AOC:n verkkosivustolla. Mikäli havaitset tietoturvariskejä, ota yhteyttä AOC:n tukipalveluun.
Ilmoitukset tietovuodoista ja/tai tietosuojaa koskevista rikkomuksista
Tietovuotojen tarkkailu ja tunnistus tapahtuu seuraavasti:
AOC tarkkailee palvelujaan 24 tuntia vuorokaudessa 7 päivää viikossa ja soveltaa toimenpiteitä estääkseen ja tunnistaakseen tietojen valtuuttamattoman tai laittoman käytön. AOC:n turvapäällikkö arvioi tietovuotojen merkit analysoiden tietovuodon mahdollisuuden sekä tyypin ja määrittäen, kuuluuko tietovuoto käsittelijän vai rekisterinpitäjän vastuualueelle.
Tietojen jakaminen:
Jos tietovuoto koskee henkilötietoja, jotka AOC käsittelee käsittelijänä, AOC tai muu taho sen puolesta ilmoittaa siitä rekisterinpitäjälle sähköpostitse periaatteessa 24 tunnin kuluessa tietovuodon havaitsemisesta. Tilanteesta riippuen tiedot voidaan myös jakaa verkkosivustollamme tai virallisissa sosiaalisen median kanavissa ja/tai niistä voivat ilmoittaa viralliset jakelijat ja/tai myynninedustajat.
Jos tietovuoto koskee henkilötietoja, jotka AOC käsittelee rekisterinpitäjänä, siitä ilmoitetaan Hollannin tietosuojaviranomaiselle 72 tunnin kuluessa tietovuodon havaitsemisesta. Mikäli siitä aiheutuu haittaa tietojen kohteena oleville henkilöille, siitä ilmoitetaan heille lainsäädännön mukaisesti toimenpiteiden toteuttamiseksi.
Jos haluat pyytää toimenpiteitä tai lisätietoa, ota yhteyttä tukipalveluumme puhelimitse tai sähköpostitse tietosuojaselosteessa annettuja yhteystietoja käyttäen.
AOC jakaa seuraavat tiedot tietovuodon tapahtuessa:
• Tietovuodon ominaisuudet, kuten: tunnistuspäivä ja -aika, tietovuodon yhteenveto, ominaisuudet ja luonne (mitä turvatoimea se koskee, miten se tapahtui, koskeeko se henkilötietojen lukemista, kopiointia, muuttamista, poistoa/tuhoamista vai varastamista).
• Tietovuodon syy.
• Toimenpiteet mahdollisten (muiden) vahinkojen välttämiseksi.
• Tietovuotoa koskevat henkilöt ja niiden vaikutuksien laajuus.
• Sidosryhmien koko.
• Tietovuodon kohteena olevien henkilötietojen luonne (erityisesti erityiset tai arkalaatuiset tiedot, mukaan lukien käyttäjä-, tunniste- tai taloudelliset tiedot).
Jos kyseessä on erityistapaus, AOC voi tehdä (ensimmäisen) ilmoituksen tietovuodosta Hollannin
tietosuojaviranomaiselle.