Revanssi Oy tietosuojapolitiikka

Tietosuoja on oleellinen osa tietoturvallisuutta. Tietosuojalla tarkoitetaan henkilötietojen ja muiden henkilön arkaluontoisten tai luottamuksellisten tietojen lainmukaista käsittelyä ja suojausta.

Tietosuojapolitiikan tarkoitus ja kattavuus

Tietosuojapolitiikan avulla pyritään turvaamaan Revanssin asiakkaiden, työntekijöiden ja muihin sidosryhmiin kuuluvien henkilöiden oikeudet sekä varmistamaan tietojen käsittelijän oikeudet sekä vastuut henkilötietoja käsiteltäessä.   Tietosuojapolitiikka koskee koko Revanssi Oy:n organisaatiota.

Vastuut ja organisointi

Vastuu tietosuojan toteutumisesta on Revanssin liiketoimintajohdolla.   Kukin Revanssin henkilöstön jäsen valvoo tietosuojan toteutumista ja huolehtii riittävästä resursoinnista sekä osaamisesta omissa yksiköissään sekä toiminnoissaan.   Henkilötietojen käsittelyn ulkoistamisesta laaditaan aina kirjallinen sopimus, jossa osapuolten vastuut ja velvollisuudet määritellään.

Tietojen elinkaari ja käyttö

Rekisteröidyille tarjotaan laissa määritelty tarpeellinen informaatio henkilötietojen käyttötarkoituksesta sekä käsittelystä.   Henkilötietoja kerätään ja käsitellään ainoastaan käyttötarkoituksen mukaisesta perustellusta syystä johtuen. Henkilötietojen oikeellisuus varmistetaan.   Kerättyjä henkilötietoja säilytetään ainoastaan se aika, joka käyttötarkoituksen mukaisesti on tarpeellista. Kun henkilötiedon käyttötarkoitus tai lainmukainen vaatimus tiedon säilyttämisestä poistuu, poistetaan tiedot Revanssin henkilörekistereistä.   Henkilötietojen käsittely on sallittu ainoastaan silloin, kun se liittyy oman työtehtävän hoitamiseen.    Tietoja voi luovuttaa eteenpäin ainoastaan rekisteröidyn henkilön itsensä suostumuksella tai lainsäädännön nojalla.   Jokaisella henkilörekistereihin rekisteröidyllä on oikeus tutustua tietoihin, joita hänestä on kerätty ja tarvittaessa saada hänestä kerätyt tiedot muutettavaksi tai käyttää oikeuttaan tulla unohdetuksi.

Tietosuojan varmistaminen

Tietosuojaa toteutettaessa kiinnitetään erityistä huomiota henkilötietojen salassapitoon sekä siihen, ettei asiattomilla ole pääsyä tietoihin ja ettei tietoja käytetä henkilöä vahingoittavasti. Revanssi huolehtii henkilöstön riittävästä tietosuojaosaamisesta. Tietosuoja-asiat käsitellään osana henkilöstön perehdyttämistä sekä järjestetään säännöllisesti koulutuksia aiheesta. Tietosuojaohjeistus on koko henkilöstön saatavilla ja luettavissa. Kaikkia työntekijöitä sitoo vaitiolovelvollisuus.   Henkilötietoja sisältävien tietojärjestelmien käyttöoikeuksia myönnetään ainoastaan niitä työtehtävissään tarvitseville henkilöille. Käyttöoikeudet rajataan käyttäjän roolin mukaiseksi.   Tietosuojavaatimukset otetaan huomioon aina uutta tietojärjestelmää tai -palvelua hankittaessa, kehitettäessä sekä käyttöönotettaessa. Revanssi pyrkii toteuttamaan ja tuottamaan tietojärjestelmäpalvelut mahdollisimman korkeaa tietoturvan tasoa noudattaen.

Menettely tietosuojan vaarantuessa

Tietosuojariskien havainnointivastuu on jokaisella Revanssin työntekijällä.   Rekisteröidyille henkilöille mahdollinen tietoturvaloukkaus ilmoitetaan ilman aiheetonta viivästystä.   Tietosuojarikkomukset käsitellään tapauskohtaisesti ja tarvittaessa asia annetaan viranomaisten tutkittavaksi.

Tiedottaminen henkilöstölle, rekisteröidyille ja sidosryhmille

Tietosuojapolitiikasta tiedotetaan Revanssin henkilökunnalle kirjallisesti. Kulloinkin voimassa oleva tietosuojapolitiikka julkaistaan yrityksen internet sivustolla.