↑ Palaa kohteeseen Yrityksestä

Tietosuoja ja tietoturva

Päivitetty 25.5.2018

 

JOHDANTO

Tietosuojan tavoitteena on turvata henkilötietojen lainmukainen käsittely, varmistaa tietoverkkojen keskeytymätön toiminta, estää tietoturvaloukkaukset sekä ulkopuolisten asiaton pääsy tietojärjestelmiin, estää tietojen tahaton tai haitallinen tuhoutuminen tai vääristyminen sekä minimoida aiheutuvat vahingot. Henkilötietojen käsittelystä on säädelty EU:n tietosuoja-asetuksella sekä tähän liittyvällä paikallisella lainsäädännöllä.

Tietosuoja- ja tietoturvapolitiikka määrittelee ne periaatteet, vastuut, velvoitteet, toimintatavat sekä seurannan ja valvonnan, joita yrityksessä noudatetaan tietosuojan ja -turvan toteuttamisessa ja kehittämisessä. Tätä politiikkaa täydentävät yksityiskohtaiset määräykset ja ohjeet.

 

Hyvinvointi- ja Jalkahoitola Spa Cara kunnioittaa asiakkaiden, kumppaneiden, toimittajien, sidosryhmien ja työntekijöiden yksityisyyttä. Yksityisyys suojataan henkilötietoja käsiteltäessä ja kaikessa muussa asiakkaaseen liittyvissä asioissa.

 

Hyvinvointi- ja Jalkahoitola Spa Caran rekisterit sisältävät asiakkaisiin, työntekijöihin, sidosryhmiin, tavarantoimittajiin ja toimintaan liittyvää tietoa, joka on lainsäädännön perusteella suojattava. Henkilötietojen käsittelystä on säädelty EU:n tietosuoja-asetuksella sekä tähän liittyvällä paikallisella lainsäädännöllä.

 

Hoitolan omistajan (“Spa Caran”) vahvistama tietosuoja- ja tietoturvapolitiikka kattaa yrityksen kaikkeen toimintaan liittyvät tietojenkäsittelyn tehtävät. Jokaisen Spa Caran työntekijän ja tietojärjestelmien käyttäjän on tunnettava tämä politiikka ja noudatettava sen perusteella annettuja ohjeita ja määräyksiä.

Hyvinvointi- ja Jalkahoitola Spa Caran ulkopuolisten toimijoiden, toimittajien ja muiden ulkopuolisten tahojen tulee myös sitoutua noudattamaan lainsäädäntöä, tätä tietosuoja- ja tietoturvapolitiikkaa sekä tietosuojaa ja -turvaa koskevia ohjeita ehtona tehtäviensä mukaiselle pääsylle Hyvinvointi- ja Jalkahoitola Spa Caran tietojärjestelmiin ja niiden tietoaineistoihin. Spa Caran toimiessa rekisterinpitäjänä edellytetään toimittajilta ja yksityisiltä tietoja käsitteleviltä henkilöiltä erillisen henkilötietojen käsittelyä koskevan tietosuojasitoumuksen/sopimuksen allekirjoitusta.

 

Tietosuojalla tarkoitetaan yksityisyyden suojaamista henkilötietoja käsiteltäessä.

Hyväksytyn tietosuoja- ja tietoturvapolitiikan mukainen tietosuoja ja -turva tulee sisällyttää luonnollisena osana kaikkeen toimintaan. Tietosuojan ja -turvan kehittäminen ja ylläpito on osa Hyvinvointi- ja Jalkahoitola Spa Caran yleistä turvallisuustoimintaa, riskienhallintaa ja sisäistä valvontaa.

 

Hyvinvointi- ja Jalkahoitola Spa Cara pitää salassa

  • Asiakkaan henkilötiedot; puhelinnumerot, sähköpostiosoite sekä osoitetiedot
  • Asiakkaan itse kertomat henkilökohtaiseen hyvinvointiin ja elämään liittyvät asiat
  • Kaikki asiakkaan hoitoihin liittyvät oleelliset tiedot, kuten värireseptit, hoitosuunnitelma sekä käytetyt hoitotuotteet.

 

TIETOSUOJA- JA TIETOTURVATYÖ

Tietosuoja- ja tietoturvatyön tavoite on turvata henkilötietojen lainmukainen käsittely, varmistaa yrityksen tietojärjestelmien ja tietoverkkojen keskeytymätön toiminta, estää tietoturvaloukkaukset sekä ulkopuolisten asiaton pääsy tietojärjestelmiin ja/tai niiden valtuudeton käyttö, estää tietojen tahaton tai tahallinen tuhoutuminen tai vääristyminen sekä minimoida aiheutuvat vahingot. Lisäksi varaudutaan toiminnan keskeyttäviin uhkatilanteisiin ja niiden ratkaisemiseen.

ORGANISOINTI JA VASTUUT

Tietosuojaa ja -turvaa johtaa ja valvoo Hyvinvointi- ja Jalkahoitola Spa Caran omistaja. Hoitolan omistaja päättää kokonaisturvallisuuden eri osa-alueiden kehittämisen tavoitteista, organisoinnista, resursseista sekä toimintavaltuuksista. Tietosuojavastaavana toimii hoitolan omistaja, joka toimii digitaalisesta kehityksestä vastaavana ja edelleen tietoturvavastaavana yrityksessä.

Tietosuojavastaava vastaa EU-tietosuoja-asetuksen sekä paikallisen lainsäädännön mukaisista tehtävistä. Tietoturvavastaava vastaa tietoturvatyön kokonaisuudesta yrityksen resurssien ja toimintavaltuuksien puitteissa. Hän vastaa myös tietoturva-asioiden viestinnästä.

Tietosuojavastaavan tehtävät ovat:

  • Tietosuojavastaavan tehtävät on määritelty EU-tietosuoja-asetuksessa
  • Tietoturvavastaava vastaa tietoturvan määrittelystä ja arvioinnista. Hän vastaa tietoturvan kehittämissuunnitelmien tekemisestä, toteutuksen valvonnasta, tietoturvatietouden edistämisestä ja tietoturvallisesta toimintatavasta yrityksessä.
  • Tietoturvavastaava vastaa yrityksessä laitteisto- ja ohjelmistoturvallisuudesta, tila- ja laiteteknisestä turvallisuudesta sekä henkilöstöturvallisuudesta.

 

Jokaisella Hyvinvointi- ja Jalkahoitola Spa Caran henkilötietoja sisältävällä rekisterillä on rekisteristä vastaava henkilö, jonka vastuut on kuvattu EU-tietosuoja-asetuksessa ja paikallisessa lainsäädännössä.

Jokaisella Hyvinvointi- ja Jalkahoitola Spa Caran tietojärjestelmällä on omistajayksikkö ja vastuuhenkilö. Tietojärjestelmän vastuuhenkilön velvollisuuksiin kuuluu tietojärjestelmän toimintaan ja turvallisuuteen asetettavien vaatimusten (esim. kriittisyyden, jatkuvuussuunnittelun ja varmuuskopiointimenettelyn) määrittely sekä käyttöoikeuksien myöntäminen ja valvonta.

Tietoturva-asioiden ohjeistamisesta, tiedottamisesta ja valvonnasta sekä asiakastietojen tietosuojasta vastaa hoitolan omistaja.

Jokainen Hyvinvointi- ja Jalkahoitola Spa Caran työntekijä, henkilötietoja tai muita tietoja käsittelevä, tietojärjestelmien tai tietoverkkojen ylläpitäjä tai käyttäjä on omalta osaltaan vastuussa tietosuojan ja -turvan toteuttamisesta sekä ohjeiden noudattamisesta. Jokainen henkilö on velvollinen tietosuojaan tai -turvaan liittyvien uhkien ja poikkeamien raportoimisesta hoitolan omistajalle.

TOTEUTUS

Tietosuojan ja -turvan toteuttamisen perusta on tämä Hyvinvointi- ja Jalkahoitola Spa Caran kirjallinen tietosuoja- ja tietoturvapolitiikka, joka annetaan tiedoksi jokaiselle yrityksen työntekijälle ja tietojärjestelmien käyttäjälle.

Hyvinvointi- ja Jalkahoitola Spa Caran tietosuoja- ja tietoturvaperiaatteet perustuvat EU-tietosuoja-asetukseen ja kansalliseen lainsäädäntöön. Tietosuojan ja -turvan toteuttaminen ja ylläpito kuvataan yksityiskohtaisesti erillisissä ohjeissa. Tietosuojan ja -turvan tavoitteiden saavuttaminen on jatkuva prosessi.

Käyttäjien toimintaa ohjataan vahvistetuilla ja saatavilla olevilla ohjeilla.

SEURANTA JA VALVONTA

Hyvinvointi- ja Jalkahoitola Spa Caran omistajan tehtävänä on valvoa tietosuojan- ja tietoturvan toteutumista yrityksessä.

Tietoturvavastaavan tehtävänä on seurata ja valvoa Hyvinvointi- ja Jalkahoitola Spa Caran tietoturvan toteutumista ja ryhtyä tarvittaessa toimenpiteisiin tietoturvan parantamiseksi.

TIETOJEN HANKINTA, LÄHTEET JA TIETORYHMÄT

Tiedon hankintatavat, lähteet sekä rekisteröidyistä muodostetut tietoryhmät on erikseen kuvattu kunkin rekisterin tietosuojaselosteessa.

TIETOJEN LUOVUTTAMINEN ASIAKKAILLE JA AVOIMUUS REKISTERÖITYJÄ KOHTAAN

Tietojen luovuttaminen asiakkaille sekä avoimuus rekisteröityjä kohtaan on kuvattu kunkin rekisterin osalta tietosuojaselosteessa.

YHTEISTYÖ ERI INTRESSIRYHMIEN JA VIRANOMAISTEN KANSSA

Hyvinvointi- ja Jalkahoitola Spa Cara tekee yhteistyötä eri intressiryhmien ja viranomaisten kanssa EU-tietosuoja-asetuksen, paikallisen lainsäädännön ja erillislainsäädännön mukaisesti.

KANSAINVÄLISYYS

Hyvinvointi- ja Jalkahoitola Spa Cara ei pääsääntöisesti siirrä henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Mahdollisten siirtojen osalta noudatetaan silloin voimassaolevia lakeja ja asetuksia.

TIETOSUOJAA VALVOVA VIRANOMAINEN

Tietosuojavaltuutettu on viranomainen, joka ohjaa, neuvoo ja valvoo henkilötietojen käsittelyä henkilötietolain mukaisesti. Tietosuojavaltuutettu käyttää päätösvaltaa tarkastusoikeuden toteuttamista ja tiedon korjaamista koskevissa asioissa sekä antaa ratkaisuja rekisterinpidon lainmukaisuudesta ja rekisteröityjen oikeuksien toteutumisesta.

TIETOSUOJA- JA TIETOTURVAPERIAATTEIDEN PÄIVITTÄMINEN

Tietosuoja- ja tietoturvaperiaatteet ovat tämän hetken käytäntömme mukaiset. Päivitämme periaatteita säännöllisesti ja vähintään vuosittain.

Evästekäytännöt

Tietosuoja, evästeet ja analytiikka

Tietosuojalla tarkoitetaan yksityisyyden suojaamista henkilötietoja käsiteltäessä. Hyvinvointi- ja Jalkahoitola Spa Caran hyväksytyn tietosuoja- ja tietoturvapolitiikan mukainen tietosuoja ja -turva sisällytetään kaikkeen tarvittavaan Hyvinvointi- ja Jalkahoitola Spa Caran toimintaan. Tietosuojan ja -turvan kehittäminen ja ylläpito on osa Hyvinvointi- ja Jalkahoitola Spa Caran turvallisuustoimintaa, riskienhallintaa ja sisäistä valvontaa. Henkilötietojen käsittelystä on säädelty EU:n tietosuoja-asetuksella sekä tähän liittyvällä paikallisella lainsäädännöllä. Terveyspalveluihin liittyvä potilastieto ja sosiaalipalveluita koskeva asiakastieto ovat erityislainsäädännön alaisia.

Evästeet ja analytiikka verkkopalvelussa

Eväste tarkoittaa pientä tekstitiedostoa, joka tallentuu palvelun käyttäjän laitteelle. Hyvinvointi- ja Jalkahoitola Spa Cara käyttää evästeitä verkkopalvelussa käyneiden selainten yksilöintiin ja tunnistamiseen. Selaimen käyttäytymistiedon perusteella voimme kohdentaa ja kehittää Hyvinvointi- ja Jalkahoitola Spa Caran asiakaspalvelua, markkinointia, tiedon analysointia ja tilastointia. Evästeiden avulla saamme esimerkiksi tietää, millä sivuilla kävijä liikkuu, miten hän siirtyy sivulta toiselle tai saapuu sivustolle. Evästeiden avulla yrityksemme voi palvella sinua paremmin, ja kehittää palveluidemme laatua, sisältöä ja käyttökokemusta.

Evästeiden käytön estäminen saattaa vaikuttaa verkkopalvelun toiminnallisuuteen tai estää palvelun tai sen osan käytön.