Tietosuoja- ja tietoturvapolitiikka

1.     Johdanto

Tämä dokumentti on Savon Rautaosa Oy:n johdon hyväksymä tietosuoja- ja tietoturvapolitiikka (”Politiikka”) on ja johdon näkemys tietosuojasta ja -turvasta. Politiikka määrittelee tietosuoja- ja tietoturvaperiaatteet, roolit ja vastuut sekä seurannan ja valvonnan, jolla pyritään varmistamaan tietosuojan ja tietoturvan korkea taso Savon Rautaosa Oy:n toiminnassa.

Politiikka koskee Savon Rautaosa Oy:n jokaista työntekijää, luottamushenkilöä ja sidosryhmien edustajaa, joka työnsä tai toimeksiantonsa puitteissa käsittelee Savon Rautosa Oy:n omistamaa tai hallinnoimaa tietoa. Politiikkaa sovelletaan kaikkiin sähköisessä, kirjallisessa tai muussa muodossa olevien henkilötietojen käsittelyyn, siirtämiseen, luovuttamiseen ja säilytykseen. Toimintaa ohjaavat Suomen laki, EU:n yleinen tietosuoja-asetus (2016/679) ja muu henkilötietojen käsittelyä ja tietoturvaa koskeva voimassa oleva lainsäädäntö sekä Savon Rautaosa Oy:n sopimukset ja niiden myötä syntyvät erityisvaatimukset.

Politiikka on voimassa toistaiseksi ja voimassaolo jatkuu, ellei sitä nimenomaisesti kumota. Politiikka tarkastetaan ja arvioidaan säännöllisesti siinä määriteltyjen vastuiden mukaisesti ja nimettyjen vastuuhenkilöiden toimesta. Politiikka julkaistaan ja siitä tiedotetaan tarkoituksenmukaisesti henkilöstölle ja muille asiaankuuluville tahoille.

2.     Tietosuoja

Tietosuojalla tarkoitetaan henkilötietojen ja muiden henkilön luottamuksellisten tai arkaluonteisten tietojen lainmukaista käsittelyä ja niiden suojaamista luvattomalta käytöltä ja muulta käsittelyltä. Savon Rautaosa Oy:ssä tämä tarkoittaa henkilöstön, asiakakkaiden ja sidosryhmien henkilötietojen suojaamista.

Henkilötietojen käsittely

Savon Rautaosa Oy on sitoutunut käsittelemään työntekijöiden, asiakkaiden ja muiden henkilöiden henkilötietoja ainoastaan siinä laajuudessa kuin se on kulloisenkin käsittelyn kannalta tarpeen sekä Savon Rautaosa Oy:n lakisääteisten velvoitteiden täyttämiseksi. Henkilötietojen käsittelemisen tulee perustua aina kulloinkin sovellettavassa lainsäädännössä määriteltyyn perusteeseen.

Savon Rautaosa Oy pyrkii siihen, että se ei käsittele virheellisiä, epätäydellisiä tai vanhentuneita henkilötietoja. Käsiteltävien henkilötietojen oikeellisuus pyritään varmistamaan ja tietoja voidaan päivittää rekisteröidyltä tai ulkopuolisista luotettavista lähteistä. Henkilötietojen suojaamisesta huolehditaan käsittelyn ja säilyttämisen aikana niin, että ulkopuolisilla tahoilla ei ole pääsyä henkilötietoihin.

Henkilötietojen säilytys

Savon Rautaosa Oy säilyttää henkilötietoja voimassa olevan lainsäädännön mukaisesti ja vain niin kauan, kuin on tarpeen etukäteen määriteltyjen tarkoitusten toteuttamiseksi. Soveltuvan lainsäädännön velvoitteista johtuen tietoja voidaan joutua säilyttämään edellä mainittua ajanjaksoa pidempään. Henkilötietojen säilytysajat on kuvattu tarkemmin erikseen laadituissa tietosuojaselosteissa.

Savon Rautaosa Oy pyrkii kohtuullisin keinoin pitämään hallussamme olevat henkilötiedot oikeellisina poistamalla tarpeettomia tietoja sekä päivittämällä vanhentuneita tietoja. Tiedot merkitään rekisteriin sellaisina kuin ne saadaan rekisteröidyltä ja niitä päivitetään sen mukaan, mitä rekisteröity ilmoittaa rekisterinpitäjälle.

Henkilötietojen luovutukset ja siirrot

Savon Rautaosa Oy voi käyttää alihankkijoita ja palveluntarjoajia muun muassa palvelujensa tekniseen ylläpitoon, asiakaspalveluun, asiakas- ja työntekijätietojen hallinnointiin, laskutukseen, palkanlaskentaan tai asiakasviestintään. Henkilötietoja voidaan luovuttaa Savon Rautaosa Oy alihankkijoille ja palveluntarjoajille vain siinä määrin, kun ne osallistuvat Savon Rautaosa Oy palvelujen toteuttamiseen.

Tällaiset kolmannet osapuolet eivät saa käyttää tietoja mihinkään muuhun, kuin Savon Rautaosa Oy määrittämiin tarkoituksiin. Savon Rautaosa Oy velvoittaa heidät pitämään tiedot salassa ja huolehtimaan asianmukaisesti riittävästä tietoturvan tasosta henkilötietojen suojaamiseksi.

Mikäli Savon Rautaosa Oy käyttää tietojen käsittelyssä palveluntarjoajia, joilla voi olla pääsy tietoihin EU:n tai ETA-alueen ulkopuolelta, Savon Rautaosa Oy huolehtii siirtojen asianmukaisesta ja lainmukaisesta toteuttamisesta henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti.

Henkilötietoja voidaan luovuttaa toimivaltaisen viranomaisen esittämien vaatimusten ja lakiin perustuvien edellytysten mukaisesti.

Rekisteröityjen informointi

Savon Rautaosa Oy informoi rekisteröityjä aina asianmukaisesti henkilötietoja käsittelystä siinä vaiheessa, kun henkilötietoja alun perin kerätään. Jokaisesta Savon Rautaosa Oy ylläpitämästä henkilörekisteristä laaditaan lainmukainen seloste, jota pidetään asianmukaisesti saatavilla Savon Rautaosa Oy toimipaikassa tai muualla, kuten Savon Rautaosa Oy verkkosivulla.

Rekisteröityjen oikeuksien toteuttaminen

Lainsäädännössä rekisteröidyille annetaan heidän henkilötietoja koskevia oikeuksia. Mikäli rekisteröity haluaa käyttää hänelle kuuluvia oikeuksiaan, tulee rekisteröidyn tehdä kirjallinen ja allekirjoitettu pyyntö Savon Rautaosa Oy:lle sähköpostilla tai henkilökohtaisesti Savon Rautaosa Oy:n toimitiloissa.

Tietosuojasta vastaava henkilö käsittelee kaikki rekisteröityjen oikeuksia koskevat pyynnöt ennalta määriteltyjen ohjeiden ja lainsäädännössä asetetun aikarajan mukaisesti.

Tietoturvaloukkausten käsitteleminen

Tietoturvasta vastaava henkilö yhdessä muiden Savon Rautaosa Oy työntekijöiden kanssa on vastuussa tietoturvaloukkausten asianmukaisesta hoitamisesta ennalta määriteltyjen ohjeiden mukaisesti. Tietoturvaloukkauksella tarkoitetaan loukkausta, jonka seurauksena on henkilötietojen käsittely vahingossa tai lainvastaisesti tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin.

Tietosuojasta vastaava henkilö arvio tietoturvaloukkauksen todennäköisiä seurauksia rekisteröityjen oikeuksien kannalta ja toimii ennalta määriteltyjen ohjeiden mukaisesti. Tietoturvasta vastaava henkilö huolehtii asianmukaisten ilmoitusten tekemisestä valvontaviranomaisille ja rekisteröidyille. Tietoturvasta vastaava henkilö pitää kirjaa kaikista tietoturvaloukkauksista sekä raportoi kaikki tietoturvaloukkaukset työryhmälle ja johdolle.

Tietosuojaa koskevat vaikutustenarvioinnit

Uusien palveluiden, tietojärjestelmien ja prosessien tietosuoja-asiat pyritään ottamaan asianmukaisesti huomioon jo suunnitteluvaiheessa. Suunnitellun henkilötietojen käsittelyyn liittyvät riskit pyritään tunnistamaan jo etukäteen, jotta voidaan varmistaa tietosuojan korkea taso. Tietosuojasta vastaava henkilö otetaan mukaan suunniteltaessa uusia henkilötietojen käsittelytoimia kuten perustettaessa uutta henkilörekisteriä, tilattaessa uutta järjestelmää tai vaihtaessa palveluntarjoajaa, jotta henkilö voi arvioida tarvetta suorittaa tietosuojaa koskeva vaikutustenarviointi.

3.     Tietoturvallisuus

Savon Rautaosa Oy:ssä tietoturvallisuudella tarkoitetaan hallinnollisia, teknisiä ja muita keinoja, joilla suojataan Savon Rautaosa Oy:n omistamaa tai hallinnoimaa tietoa sekä normaalitilanteissa, normaaliolojen häiriötilanteissa, että poikkeusoloissa. Tietoturvallisuus tulee huomioida mahdollisimman varhaisessa vaiheessa toiminnan suunnittelua.

Toteutuakseen tietoturvallisuus vaatii seuraavien, painoarvoltaan tapauskohtaisesti vaihtelevien asioiden, toteutumista:

·         Luottamuksellisuus: Tieto on vain tietoon oikeutettujen käytettävissä.

·         Eheys: Tietoa ei ole muutettu tahallisesti tai tahattomasti, eikä tieto ole muuttunut teknisen häiriön seurauksena.

·         Saatavuus: Tieto, tietojärjestelmä tai palvelu on siihen oikeutettujen henkilöiden ja järjestelmien saatavilla ja käytettävissä silloin kun sitä tarvitaan.

·         Kiistämättömyys: Tiedonkäsittelytoimenpiteet suoritetaan niin, että käsittelyn osapuolet voidaan yksiselitteisesti

Tietoturvallisuus Savon Rautaosa Oy:ssä sisältää tiedon suojaamisen lisäksi toimintaympäristön turvallisuuteen, tietosuojaan ja muihin turvallisuuden osa-alueisiin liittyviä toteutuksia, joista Savon Rautaosan kannalta kannalta keskeisimpiä ovat:

·         toimenpiteet, joilla turvataan toimintaympäristön sekä tiedon luottamuksellisuus, eheys, saatavuus ja jatkuvuus

·         velvoittavien tietosuojasäädösten mukaiset toimenpiteet, joilla varmistetaan henkilön yksityisyydensuojan ja muiden sitä turvaavien oikeuksien toteutuminen henkilötietoja käsiteltäessä.

·         toimenpiteet, järjestelmät ja rakenteet, joiden avulla Savon Rautaosan Oy:n tiloja, siellä olevia ihmisiä, tietoa ja muuta omaisuutta suojataan fyysisiltä ja kiinteistövahingoilta, vahingoittamisyrityksiltä ja oikeudettomilta henkilöiltä.

·         tietoturvallisuuteen vaikuttavat toimenpiteet, joita suoritetaan henkilöstöprosessissa ennen palvelussuhdetta, sen aikana ja sen päättymisen yhteydessä.

·         sopimustekniset toimenpiteet, joilla varmistetaan tässä Politiikassa kuvattujen periaatteiden toteutuminen myös sidosryhmien kanssa tehtävässä yhteistyössä.

4.     Riskien hallinta

Riskienhallintaa toteutetaan Savon Rautaosa:n riskienhallintapolitiikan mukaisesti. Politiikassa kuvattu prosessi (mukaan lukien raportointi, seuranta, vastuut) toimii myös Savon Rautaosa Oy:n tietosuoja ja tietoturvan perustana. Periaatteena on, että riskienhallintaprosessia käytetään säännöllisesti toteutettavaan sisäisten ja ulkoisten tietoon kohdistuvien ja tiedosta aiheutuvien riskien hallintaan.

Tietosuojalainsäädännön lähtökohtana on riskiperusteinen lähestymistapa. Tällöin pienen riskin henkilötietojen käsittelyyn ei kohdisteta ylimitoitettuja toimenpiteitä, ja toisin päin.

5.     Organisointi, roolit ja vastuut

Tietoturvallisuuteen ja tietosuojaan liittyvät roolit vastuineen on määritelty tässä Politiikassa.

Johto

Johto hyväksyy Politiikan, vastaa tietosuoja ja -turvavelvoitteiden noudattamisesta yrityksessä, tiedottaa tietosuoja ja -turva-asioista sidosryhmille ja yrityksen ulkopuolelle sekä huolehtii tarvittavista henkilöstöön liittyvistä ja taloudellisista resursseista.

Esimiehet

Esimiehillä on yleisvastuu tietosuojan ja tietoturvan toteutumisesta omalla vastuualueellaan. Esimiehet vastaavat erityisesti:

·         oman organisaationsa perehdyttämisestä Savon Rautaosa Oy:n tietoturva- ja henkilötietojen käsittelyä koskeviin ohjeisiin sekä jokaisen työntekijän työtehtäviin liittyviin vastuisiin;

·         työntekijän käyttöoikeuksien ja -valtuuksien lisäämisestä ja poistamisesta työntekijän palvelussuhteen päättyessä tai henkilön siirtyessä toisiin tehtäviin; ja

·         Savon Rautaosa Oy:lle kuuluvan tiedon ja muun omaisuuden palauttamisesta.

Henkilöstö

Henkilöstö vastaa ohjeiden noudattamisesta, ja lisäksi jokaisen vastuulla on tietosuojaan ja tietoturvaan liittyvien poikkeamien, uhkien ja riskien ilmoittaminen välittömästi, tietosuojasta vastaavalle henkilölle tai omalle esimiehelleen sekä palvelusuhteen päättyessä Savon Rautaosa Oy:lle kuuluvan tiedon ja muun omaisuuden palauttamisesta

Tietoturvasta vastaava henkilö

Ismo Partanen toimii tietoturvasta vastaavana henkilönä. Tietoturvasta vastaava henkilö:

  • vastaa tietoturvalinjauksista
  • antaa tietoturvaa koskevia neuvoja ja ohjeita työntekijöille
  • edistää tietoturvallisuuden toteutumista Savon Rautaosa Oy:ssä
  • laatii ja ylläpitää ajantasaista dokumentaatiota
  • huolehtii tietoturvaloukkauksia koskevien ilmoitusten tekemisestä viranomaisille ja rekisteröidyille
  • huolehtii tietoturvaloukkausten dokumentoinnista

6.     Tietoturvan ja tietosuojan seuranta ja valvonta

Politiikan ja ohjeistuksien toteutumista seurataan ja valvotaan. Valvonta perustuu säännöllisiin tarkastuksiin, joiden avulla varmistetaan, että tietosuojan hallintajärjestelmä on asianmukainen ja että sitä noudatetaan.

Jokainen Savon Rautaosa Oy:n työntekijä on velvollinen raportoimaan tietosuojaan ja -tietoturvaan liittyvistä uhista ja poikkeamista esimiehelleen ja/tai tietosuojasta tai tietoturvasta vastaavalle henkilölle. Savon Rautaosa Oy:n politiikkaa sekä siihen liittyviä ohjeita vastaan havaitut rikkomukset tiedotetaan aina johdolle. Rikkomuksen tekijä saatetaan edesvastuuseen teostaan ja häntä vastaan ryhdytään rikkomuksen vaatimiin toimenpiteisiin. Tietojen väärinkäyttö tai tahallinen ohjeiden vastainen toiminta voi johtaa muun ohella rikosoikeudellisiin seuraamuksiin.

7.     Politiikan hyväksyntä ja vahvistaminen

Johto hyväksynyt 25.3.2018.

Seuraava katselmointi 25.9..2019.

Tietosuojaseloste Yleistä

Tämä tietosuojaselosteen (jäljempänä ”Tietosuojaseloste”) tarkoituksena on kertoa, miten Savon Rautaosa Oy kerää ja käsittelee henkilötietoja.

Savon Rautaosa on sitoutunut suojaamaan henkilöiden yksityisyyttä ja noudattamaan toiminnassaan tietosuoja- ja muita lakeja sekä hyviä tietosuoja- ja tietoturvakäytäntöjä.

1.     Rekisterinpitäjä

Tietosuojalainsäädännön tarkoittamana rekisterinpitäjänä toimii Savon Rautaosa Oy

Rekisterinpitäjän yhteystiedot:

Savon Rautaosa Oy

Y-tunnus: 2559379-7

Osoite: Teollisuuskatu 12, 74120 Iisalmi

Puhelin: 0500 670603

Tietosuojasta vastaava henkilö:

Nimi: Ismo Partanen

Osoite: Teollisuuskatu 12, 74120 Iisalmi

Puhelin: 0500 670603

Sähköposti: ismo.partanen@rautaosa.fi

2.     Rekisterin nimi

Savon Rautaosa Oy:n asiakasrekisteri.

3.     Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet

Rekisterinpitäjän henkilötietojen käsittelyn tarkoituksia ovat:

o    Asiakas-, toimittaja- ja yhteistyökumppaneiden suhteiden hoitamiseen ja kehittämiseen

o    Palveluiden tuottamiseen, tarjoamiseen ja kehittämiseen

o    Markkinatutkimukseen ja muihin tilastollisiin tarkoituksiin

o    Maksujen valvontaan ja perintään

o    Tuotteiden ja palvelujen markkinointiin (ml. sähköinen suoramarkkinointi)

o    Rekisterinpitäjän liiketoiminnan ja asiakaspalvelun kehittämiseen

o    Lakiin perustuvien ja viranomaismääräysten ja -ohjeiden mukaisten velvoitteiden hoitaminen

o    jne.

Henkilötietojen käsittelyn oikeusperusteena on käsittelyn tarkoituksesta ja/tai henkilötiedosta riippuen:

o    Rekisteröidyn suostumus

o    Rekisterinpitäjän ja rekisteröidyn välisen sopimuksen valmistelu ja täytäntöönpano

o    Rekisterinpitäjän lakisääteisen velvoitteen noudattaminen

o    Rekisterinpitäjän tai kolmannen osapuolen oikeutetun edun toteuttaminen

o    Rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi

o    Yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi

Henkilötietojen käsittely saattaa perustua oikeutettuun etuun esimerkiksi seuraavissa tilanteissa:

o    Väärinkäytösten ja ongelmatilanteiden ehkäisy ja selvittäminen

o    Tutkimus ja tilastointi

o    Suoramarkkinointi ja sen seuranta ja mittaaminen

o    Asiakaspalvelu ja puheluiden tallentaminen

o    Tutkimus ja tilastointi

o    jne.

Kun käsittelyn laillisuuden perusteena on yllä mainituissa kohdissa oikeutettu etu, rekisterinpitäjä on tehnyt henkilötietojen käsittelystä arvion niin sanotulla tasopainotestillä tietosuojalainsäädännön mukaisesti. Rekisteröidyllä on milloin tahansa oikeus vastustaa käsittelyä, joka perustuu rekisterinpitäjän oikeutettuun etuun. Lisätietoja saa tietosuojasta vastaavalta henkilöltä, jonka yhteystiedot löydät tämän Tietosuojaselosteen kohdasta 2.

4.     Henkilötiedot ja rekisteröityjen ryhmät

Rekisterinpitäjä voi kerätä seuraavia rekisteröityjen ryhmiä koskevia henkilötietoja:

o    Nykyiset ja entiset työntekijät

o    Nykyiset ja entiset asiakkaat

o    Yhteistyökumppanien yhteyshenkilöt

o    Toimittajien yhteyshenkilöt

o    Kilpailuihin osallistujat

o    Verkkosivujen kävijät

o    jne.

Rekisterinpitäjä voi käsitellä seuraavia henkilötietoja:

o    Perustiedot, kuten nimi, ikä, sukupuoli, syntymävuosi/henkilötunnus

o    Yhteystiedot, kuten postiosoite, sähköpostiosoite ja puhelinnumero

o    Yhteydenotot asiakaspalveluun kuten asiakaspuhelut

o    Laskutusta varten tarvittavat tiedot

o    Suoramarkkinoinnin luvat ja –kiellot

o    Tiedot palvelun, ohjelmiston tms. käytöstä

o    Tiedot verkkosivujen käytöstä kuten selaustiedot, IP-osoite, selaimen tyyppi jne.

o    Laitetiedot

5.     Rekisterin tietolähteet

Henkilötietoja saadaan ensisijaisesti seuraavista lähteistä:

o    Rekisteröity itse ja rekisteröidyn asiakkuuteen, palveluiden käyttöön, viestintään sekä asiointiin liittyvät tapahtumat

o    Tunnistamis-, varmennus-, osoite-, päivitys-, luottotieto- tai muuta vastaavaa palvelua tarjoava osapuoli

o    Väestörekisterikeskuksen väestötietojärjestelmä, ja muut tunnetut järjestelmät.

6.     Automaattinen päätöksenteko

Henkilötietoja ei käytetä sellaiseen automaattiseen päätöksentekoon, jolla olisi oikeudellisia tai vastaavia vaikutuksia rekisteröidyille.

7.     Henkilötietojen luovutus

Rekisterinpitäjä käyttää alihankkijoita ja muita yhteistyökumppaneita henkilötietojen käsittelyssä.

Henkilötietoja voidaan luovuttaa voimassa olevan lainsäädännön sallimalla ja velvoittamalla tavalla viranomaisille tai muille tahoille, joilla on lakiin perustuva oikeus saada rekisteristä tietoja. Henkilötietoja voidaan luovuttaa myös mahdollisen yrityskaupan, fuusion, ulkoistuksen tai liiketoimintakaupan yhteydessä sekä konsernisuhteeseen tai muuhun taloudelliseen yhteenliittymään liittyen näiden osapuolille.

8.     Henkilötietojen siirto EU:n ETA:n ulkopuolelle

Rekisterinpitäjä ei luovuta tai siirrä tietoja EU:n tai Euroopan talousalueen ulkopuolelle.

9.     Henkilötietojen säilyttäminen

Rekisterinpitäjä säilyttää vain rekisterinpitäjän toiminnan ja henkilötietojen käyttötarkoitusten kannalta tarpeellisia tietoja, joiden käsittelylle on lailliset edellytykset.

Henkilötietojen säilytysaika määräytyy henkilötiedon käsittelyn tarkoituksen ja/tai henkilötiedon perusteella. Henkilötietojen säilytysaikaan vaikuttaa myös lainsäädännössä asetetut velvoitteet henkilötietojen säilyttämiseen sekä muut säilytysaikaa määrittävät määräajat (esim. kanneaika tai syyteoikeuden vanhentumisaika) erilaisten toimenpiteiden toteuttamiselle.

Rekisterinpitäjä säilyttää henkilötietoja esimerkiksi seuraavalla tavalla:

o    6/10 + 1 vuosi: kirjanpitolainsäädännön edellyttämä kirjanpitoaineisto

o    6 kuukautta: asiakaspalvelun puhelutallenteet

o    6 kuukautta: videovalvonnan tallenteet

Rekisteröity voi pyytää poistamaan itseään koskevia henkilötietoja. Ennen pyynnön toteuttamista rekisterinpitäjä arvioi tietojen tarpeellisuutta huomioiden muun muassa sen, tuleeko tiedot säilyttää lakisääteisen velvollisuuden täyttämiseksi tai rekisterinpitäjän oikeusturvan varmistamiseksi.

Käyttötarkoitukseensa tarpeettomaksi muuttuneet tiedot, vanhentuneet tiedot tai tiedot, joiden käsittelylle ei enää muutoin ole perustetta, arkistoidaan tai tuhotaan.

10.  Evästeet

Verkkosivuilla ei käytetä evästeitä tai muita vastaavia seurantatekniikoita.

Voit es­tää eväs­tei­den käy­tön sää­tä­mäl­lä se­lai­me­si ase­tuk­sia. On kui­ten­kin hy­vä huo­mioi­da, et­tä eväs­tei­den käy­tön es­tä­mi­nen hait­taa verkkosi­vus­tojen toi­mi­vuut­ta. Täs­tä syys­tä suo­sit­te­lem­mekin, et­tei eväs­tei­den käyt­töä es­te­tä.

11.  Rekisterin suojaus

Sähköisesti tallennetut tiedot säilytetään sähköisissä järjestelmissä, jotka ovat palomuurein, salasanoin ja muilla asianmukaisilla teknisillä ratkaisuilla suojattuja. Rekisterin käyttöoikeus on vain rekisterinpitäjän palveluksessa olevilla ja muilla määritellyillä henkilöillä, jotka tarvitsevat tietoja tehtävissään.

Manuaalinen aineisto säilytetään lukitussa tilassa ja on saatavilla ainoastaan tietoon oikeutetuille henkilöille. Rekisterinpitäjä edellyttää henkilöiltä ja muilta määritellyillä henkilöillä sitoutumista salassapitoon.

12.   

Tietosuojalainsäädännön mukaan rekisteröidyllä on oikeus:

o    saada avointa ja läpinäkyvää tietoa henkilötietojensa käsittelystä

o    saada tieto siitä, käsitteleekö rekisterinpitäjä hänen henkilötietojaan vai ei. Lisäksi rekisteröidyllä on oikeus saada pääsy henkilötietoihinsa tai jäljennös itseään koskevista henkilötiedoista

o    pyytää itseään koskevan virheellisen tai puutteellisen tiedon korjaamista sekä tarpeettoman tai vanhentuneen tiedon poistoa

o    saada rekisteröidylle toimittamansa henkilötiedot koneellisesti luettavassa muodossa siltä osin kuin henkilötietojen käsittely perustuu sopimukseen tai suostumukseen ja on automaattista. Rekisterinpitäjä voi periä pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset tai kieltäytyä suorittamista pyydettyä toimenpidettä, jos pyyntö on ilmeisen perusteeton tai kohtuuton

o    peruuttaa antamansa suostumus siltä osin kuin rekisteröidyn henkilötietojen käsittely perustuu suostumukseen

Rekisteröidyllä on oikeus pyytää henkilötietojensa käsittelyn rajoittamista tai muuten vastustaa henkilötietojensa käsittelyä muun muassa suoramarkkinointia varten

Rekisteröity voi pyytää jäljennöksen itseään koskevista henkilötiedoista joko kirjallisesti tai sähköisesti. Jos rekisteröity tekee pyynnön sähköisesti, tiedot toimitetaan sähköisessä muodossa, ellei rekisteröity toisin pyydä.

Mikäli rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan lainsäädäntöä, rekisteröidyllä on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen EU:n jäsenvaltion valvontaviranomaiselle, jossa rekisteröidyn asuinpaikka tai työpaikka sijaitsee. Suomessa valvontaviranomaisena toimii tietosuojavaltuutettu.

Rekisteröidyn tulee tehdä kirjallinen pyyntö toimittamalla henkilökohtaisesti allekirjoitettu pyyntö osoitteella:

Savon Rautaosa Oy

Osoite: Teollisuuskatu 12, 74120 Iisalmi

Pyynnöstä tulee ilmetä rekisteröidyn nimi, henkilötunnus, postiosoite ja puhelinnumero sekä tiedot, jotka rekisteröity haluaa saada. Rekisterinpitäjä voi pyytää rekisteröityä tarkentamaan pyyntöään ja varmentamaan henkilöllisyyden ennen pyynnön käsittelemistä. Rekisterinpitäjä voi kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella. Lisätietoja rekisteröidyn oikeuksien käyttämisestä sekä henkilötietojen käsittelystä saat kohdassa 2 kerrotulta tietosuojasta vastaavalta henkilöltä.

13.  Tietosuojaselosteen muuttaminen

Tämä Tietosuojaseloste on laadittu 1.10.2018

Rekisterinpitäjä pidättää oikeuden muuttaa tätä Tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme tutustumaan Tietosuojaselosteen sisältöön säännöllisesti.