SMARTOM OY TIETOSUOJADOKUMENTAATIO (GDPR)

Rekisterinpitäjä on Smartom Oy

Käsittelijä on Janne Laari

Tietosuojavastaavaa yrityksessä ei ole nimetty, sillä yritys on pieni ja sen pitämät rekisterit ovat merkitykseltään ja vaikutuksiltaan mahdollisia tietovuotoja ajatellen pieniriskisiä.

Yrityksellä on seuraavia rekisterejä, joissa esiintyy henkilötietoja:

• Asiakasrekisteri: nimi ja sähköpostiosoite, käytetään tiedottamiseen
• Yhteydenottopyyntörekisteri: nimi, yhteystiedot, yritys, kiinnostuksen kohteet
• Henkilökunnan tehdaskoulutusrekisteri: nimi, yhteystiedot, syntymäaika, veronumero, henkilön suorittamat yleiset turvakoulutukset sekä tehdaskoulutukset. Tietoja vaativat asiakasyritykset.
• Henkilökuntarekisteri: nimi, yhteystiedot, syntymäaika, palkan maksuun liittyvät tiedot, sairaustiedot. Rekisteriä käytetään palkan maksuun ja henkilöstöhallintoon. Tietoja käsittelee yrityksen käsittelijän lisäksi myös
  tilitoimisto.
• Sähköpostirekisteri: yrityksen työntekijät käyttävät sähköpostiohjelmana Microsoftin Outlook-ohjelmaa, jossa jokaisella työntekijällä on oma yhteystietorekisterinsä. Rekisterissä olevat tiedot ovat: nimi, sähköpostiosoite ja
  mahdollinen puhelinnumero.

Jokaisesta rekisteristä on laadittu omat tietosuojaselosteensa (laajennettu rekisteriseloste) ja ne löytyvät yrityksen nettisivuilla osoitteessa www.smartom.fi/tietosuoja

Taloushallinto

Taloushallintoon, palkanmaksuun ja laskutukseen yritys käyttää Netvisor-ohjelmistoa. Ohjelmistosta ja rekisteristä huolehtii Valjas Oy.

‍

Asiakasrekisteri

Yhteydenottopyyntörekisteri

Henkilökunnan tehdaskoulutusrekisteri

Henkilökuntarekisteri

Tietosuojaseloste on nähtävissä Smartom Oy:n toimipaikoilla.

Sähköpostirekisteri (Outlook-sähköpostiohjelman yhteystiedot)

‍

Tietovuodolle on olemassa vähäinen riski ja tietovuodon merkityksen haitat on myös arvioitu pieniksi. Lukuun ottamatta oman henkilöstön palkanmaksuun ja työsuhteeseen liittyviä tietoja (henkilökuntarekisteri) muiden rekistereiden tietomäärä yksittäisestä rekisteröidystä on niin pieni, että mahdollinen vahinko rajautuu nimen ja yhteystiedon mahdolliseen vuotamiseen.

‍

• Yhtiön käyttämän palveluntarjoajan palvelimelle murtaudutaan (pieni riski)
• Yhtiön toimitilojen murron yhteydessä anastetaan/murtaudutaan arkistoihin tai yhtiön omalle palvelimelle (pieni, mutta olemassa oleva riski)
• Asiakirjaa, jossa henkilötietoja esiintyy, ei ole silputtu vaan se on laitettu jätteisiin. Jolloin tietoja voi vuotaa yhtiöstä ulos (kohtuullisen suuri riski)
• Yhtiön omistamalla kannettavalla tietokoneella, älypuhelimilla tai muistitikulla on rekisterien alaista tietoa ja ko. tietokone hukkuu/unohtuu/varastetaan (kohtuullisen suuri riski)

‍

• Yrityksen palvelin sijaitsee lukitussa tilassa paikassa, jonne ei ole pääsyä ja joka ei ole ennalta arvattavissa. Palvelin vaatii kirjautumisen oikealla salasanalla. Tiedot
  kryptattu.
• Yrityksen tietokoneille, kannettaville työasemille ja muistivälineille ei tallenneta sellaista tietoa, jotka sisältävät henkilötietoja/rekisteritietoja. Nämä rekisterit ovat omalla palvelimella salatussa kansiossa tai palveluntarjoajan suojatuissa palvelimissa.
• Yrityksen matkapuhelimissa on käytössä toiminto, jolla sen voi lukita etäkomennolla (Andoroid, iPhone). Mikäli siis puhelin hukkuu tai se varastetaan, tietoja ei joutuisi ulkopuolisten käsiin.
• Kun tietokonetta ei enää käytetä, sen kiintolevyiltä poistetaan kaikki tieto. Matkapuhelimet palautetaan käytön loputtua tehdasasetuksiin
• Manuaalista rekisteritietoa ei säilytetä autossa, salkussa, pakissa tai muussa liikuteltavassa paikassa yön yli.
• Mikäli yhtiön ylläpitämiin rekistereihin kuitenkin kohdistuisi tietomurto, ilmoitetaan siitä välittömästi rekisterissä oleville henkilöille, jotta nämä voisivat ryhtyä osaltaan tarpeellisiin toimiin kuten vaihtaa käytössään olevien tilien salasanat yms.
• Mikäli yhtiön ylläpitämiin rekistereihin murtaudutaan, ilmoitetaan siitä myös 72 tunnin sisällä tietosuojavaltuutetun toimistoon.