Tietosuojapolitiikka

In English

Johdanto

Tämä tietosuojapolitiikka täydentää Lemonsoftin tietoturvapolitiikkaa ja määrittää, kuinka Lemonsoft kerää, käyttää, säilyttää ja suojaa henkilötietoja. Tietosuojapolitiikka varmistaa, että henkilötietojen käsittely on lainmukaista ja että asiakkaat sekä henkilöstö voivat luottaa Lemonsoftin toimintaan.

Tietosuojan periaatteet

Lemonsoft noudattaa seuraavia tietosuojaperiaatteita kaikessa henkilötietojen käsittelyssä:

  • Laillisuus, oikeudenmukaisuus ja läpinäkyvyys: Henkilötietojen käsittely perustuu aina lainmukaiseen perusteeseen, kuten suostumukseen, sopimuksen täytäntöönpanoon tai lakisääteiseen velvoitteeseen.
  • Tietojen minimointi: Keräämme vain henkilötietoja, jotka ovat tarpeellisia käsittelytarkoitusten kannalta.
  • Tietojen paikkansapitävyys: Henkilötiedot pidetään tarkkoina ja ajan tasalla.
  • Säilytyksen rajoittaminen: Henkilötietoja säilytetään vain niin kauan kuin on tarpeen käsittelyn tarkoitusten kannalta.
  • Tietoturvallisuus: Suojaamme henkilötietoja asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä.
  • Yksityisyyden kunnioittaminen: Käsittelemme henkilötietoja ottaen huomioon yksilöiden oikeudet, kuten pääsy- ja poistopyynnöt.

Lemonsoft käsittelee henkilötietoja seuraaviin tarkoituksiin:

1. Asiakkaat

  • Asiakassuhteiden hallinta, kuten tilausten, sopimusten ja asiakaspalvelun toteuttaminen.
  • Asiakaspalautteen kerääminen ja analysointi liiketoiminnan kehittämiseksi.
  • Asiakkaiden käyttöoikeuksien hallinta ja palvelujen personointi Lemonsoftin alustapalvelussa.

2. Toimittajat ja yhteistyökumppanit

  • Toimittajasuhteiden ja yhteistyökumppanuuksien hallinta, kuten sopimusten ja laskutuksen käsittely.
  • Yhteydenpito toimittajien ja yhteistyökumppanien kanssa yhteisten projektien ja palvelujen koordinoinnissa.

3. Työnhakijat

  • Rekrytointiprosessien hallinta, mukaan lukien hakemusten käsittely, arviointi ja työnhakijoiden kontaktointi.
  • Rekrytointiprosessiin liittyvä tiedottaminen ja hakijatietojen säilytys lakisääteisten vaatimusten mukaisesti.

4. Henkilötietojen käsittely Lemonsoftin alustapalvelussa

  • Lemonsoft hyödyntää Lemonsoftin alustapalvelua henkilötietojen tallentamiseen ja käsittelyyn. Palvelua käytetään muun muassa asiakas- ja toimittajatietojen hallintaan, työntekijöiden ja työnhakijoiden tietojen ylläpitoon sekä rekisteröityjen käyttöoikeuksien hallintaan.
  • Lemonsoftin alustapalvelun käyttöön liittyvät tietosuoja- ja tietoturvatoimenpiteet on sovittu Lemonsoftin kanssa tehtävällä sopimuksella, joka varmistaa henkilötietojen käsittelyn lainmukaisuuden ja turvallisuuden

5. Työntekijöiden henkilötietojen käsittely

  • Työsuhteen hallinta, kuten palkanmaksu, työterveyshuolto, verotus- ja vakuutustiedot.
  • Työajan seuranta ja työtehtäviin liittyvät kirjaukset.
  • Esimerkki: Työntekijän yhteystiedot (kuten sähköposti ja puhelinnumero) tallennetaan, jotta palkanmaksu voidaan suorittaa oikein ja hänet voidaan tavoittaa työsuhteeseen liittyvissä asioissa.
  • Henkilöstön kehittämiseen liittyvät tiedot, kuten koulutusrekisterit ja suoritusarvioinnit.

Näiden tarkoitusten mukainen henkilötietojen käsittely perustuu aina lainsäädäntöön, sopimuksiin, suostumuksiin tai Lemonsoftin oikeutettuun etuun, ja tietojen käsittelyä ohjaa tarkkaan määritelty tietoturva- ja tietosuojakäytäntö.

Tietojen luovutus ja käsittely

Lemonsoft voi siirtää henkilötietoja palveluntarjoajille, jotka käsittelevät tietoja Lemonsoftin lukuun. Tietojen siirto tapahtuu aina asianmukaisin sopimuksin, joissa varmistetaan, että tiedot käsitellään turvallisesti ja lainmukaisesti. Henkilötietoja ei siirretä EU/ETA-alueen ulkopuolelle ilman asianmukaisia suojatoimia ja sopimusta.

Tietoturvatoimenpiteet

Lemonsoft varmistaa henkilötietojen turvallisuuden seuraavilla toimenpiteillä:

  • Pääsynhallinta: Henkilötietoihin pääsy on rajoitettu vain niille, joiden työtehtävät sitä vaativat.
  • Tietojen salaus: Henkilötiedot suojataan siirron ja säilytyksen aikana. Tietokantojen salaamista kehitetään edelleen.
  • Auditoinnit: Tietosuoja auditoi Lemonsoftin tietoturvaa säännöllisesti. Lisäksi Lemonsoftin tietoturvaa auditoidaan säännöllisesti ulkopuolisen tahon toimesta.
  • Riskienhallinta: Tietoturvariskejä arvioidaan säännöllisesti ja toteutetaan tietosuojapoikkeamien hallintaprosessia.
  • Koulutus: Henkilöstölle tarjotaan säännöllistä tietosuoja- ja tietoturvakoulutusta.

Henkilötietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin on tarpeen käsittelytarkoitusten toteuttamiseksi tai lakisääteisten velvoitteiden täyttämiseksi.

Rekisteröityjen oikeudet

Henkilöt, joiden tietoja Lemonsoft käsittelee, voivat käyttää seuraavia oikeuksia lain sallimissa rajoissa:

  • Oikeus saada pääsy omiin henkilötietoihinsa.
  • Oikeus tietojen oikaisuun.
  • Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”).
  • Oikeus käsittelyn rajoittamiseen.
  • Oikeus vastustaa tietojen käsittelyä.
  • Oikeus tietojen siirtämiseen järjestelmästä toiseen.

Rekisteröity voi ottaa yhteyttä Lemonsoftin tietosuojavastaavaan näiden oikeuksien käyttämiseksi.

Tietosuojavastaava

Lemonsoftilla on nimetty tietosuojavastaava, joka vastaa henkilötietojen käsittelyyn liittyvien toimintojen valvonnasta ja tietosuojan kehittämisestä. Tietosuojavastaava toimii yhteyshenkilönä tietosuojaan liittyvissä kysymyksissä.

Sidosryhmien tietosuojavaatimukset

Lemonsoft ottaa huomioon asiakas- ja yhteistyökumppanien asettamat tietosuojavaatimukset varmistaakseen, että henkilötietojen käsittely täyttää myös heidän odotuksensa. Tämä tukee Lemonsoftin strategiaa toimia vastuullisena ja asiakaskeskeisenä ohjelmistotalona.

Tietosuojapolitiikan ylläpito

Tietosuojapolitiikkaa tarkistetaan ja päivitetään vuosittain sekä toimintaympäristön, lainsäädännön ja liiketoiminnan muutosten mukaisesti. Politiikan hyväksyy Lemonsoftin johtoryhmä.

Lemonsoftin johtoryhmä on hyväksynyt tietoturvapolitiikan 17.12.2024.