Tietosuojakäytäntö ja muut käytännöt
Tällä sivulla selitetään, miten Binero kerää ja käyttää henkilötietojasi. Saat myös tietoa oikeuksistasi tässä asiassa ja siitä, miten voit käyttää oikeuksiasi. Binero ottaa aina mahdollisimman hyvin huomioon yksityisyytesi ja käsittelee henkilötietojasi erittäin huolellisesti ja varovasti.
Mitä ovat henkilötiedot ja mitä tarkoittaa henkilötietojen käsittely?
Henkilötiedot ovat kaikkea tietoa, jota voidaan käyttää suoraan tai epäsuorasti elävän luonnollisen henkilön tunnistamiseen. Tällaisia tietoja ovat esimerkiksi nimi ja henkilötunnus, mutta niihin voivat kuulua myös kuvat, sähköpostiosoitteet, IP-osoitteet ja kuvaukset.
Tietosuoja-asetus (yleisesti kutsutaan ”GDPR:ksi”) koskee periaatteessa kaikkea henkilötietojen automatisoitua käsittelyä (yksinkertaistettuna kaikkea henkilötietojen digitaalista käsittelyä). Joissakin tapauksissa se koskee myös henkilötietojen manuaalista käsittelyä. Henkilötietojen kerääminen, rekisteröinti, järjestäminen, tallentaminen, käsittely ja siirtäminen ovat esimerkkejä käsittelyistä.
Tärkeitä asiakirjoja asiakkaille
Olemme koonneet tähän Bineron asiakkaille tärkeitä asiakirjoja, jotka liittyvät GDPR-asetukseen.
Binero henkilötietojen rekisterinpitäjänä
Toimimme asiakkaan henkilötietojen rekisterinpitäjänä, mutta myös asiakkaan ja käyttäjien edustajana sekä niiden tietojen osalta, jotka annat rekisteröityessäsi palveluihimme. Tämä tarkoittaa, että otamme kantaaksemme GDPR:n mukaisen rekisterinpitäjän vastuun henkilötietojesi käsittelystä. Asiakkaamme voivat puolestaan toimia rekisterinpitäjinä niiden tietojen osalta, joita he keräävät ja tallentavat palveluihimme, jolloin roolimme on toimia asiakkaidemme henkilötietojen käsittelyn apulaisena. Sivulta ”Tietosuojakäytäntö” löydät kaikki sinua koskevat tiedot, kun olet rekisteröitynyt palveluumme.
Binero avustajana
Jos sinä tai asiakkaasi tallennatte henkilötietoja palveluihimme, toimimme henkilötietojen käsittelyn alihankkijana. Tämä on tärkeä asia, jota sinun on asiakkaana pidettävä silmällä, ja sinun on henkilötietojen rekisterinpitäjänä tai käsittelijänä huolehdittava siitä, että sinulla on sopimus (käsittelysopimus). Olemme laatineet tämän yhdessä juridisten kumppaniemme kanssa, ja se on henkilötietojen käsittelysopimus, joka koskee kaikkia asiakkaitamme.
Koulutettu ja tietoisuutta omaava henkilökunta
Meillä on huippuosaamista ja toimittajien sekä järjestelmien tukea, jotta pysymme ajan tasalla ja voimme aktiivisesti noudattaa GDPR-asetusta sekä helpottaa sen noudattamista myös asiakkaillemme.
Sertifikaatit
Meillä on sertifikaatit sekä laatustandardin ISO 9001, ympäristöjohtamisjärjestelmän ISO 14001 että tietoturvastandardin ISO 27001 mukaisesti, ja olemme täyttäneet näissä standardeissa asetetut tiukat vaatimukset menettelytavoista, prosesseista ja erilaisista järjestelmistä.
Muuta
Muita tärkeitä tietoja siitä, miten noudatamme GDPR-asetusta sekä henkilötietojen käsittelyn toimeksisaajana että rekisterinpitäjänä, löytyy tietosuojakäytännöstämme sekä henkilötietojen käsittelyn toimeksisaajasopimuksen liitteestä, jossa kuvataan, miten käsittelemme henkilötietoja henkilötietojen käsittelyn toimeksisaajana. Muissa kysymyksissä viittaamme IMY:hyn (Integritetsskyddsmyndigheten), jolla on erittäin hyvää tietoa ja ohjeita GDPR:n noudattamiseen.