Close
  • There are no suggestions because the search field is empty.

Lemonsoft tietosuojapolitiikka

Johdanto

Tässä tietosuojapolitiikassa linjataan Lemonsoft Oyj:n tietosuojan periaatteet, toimeenpano sekä tavoitteet. Tietosuojapolitiikka määrittää, miten Lemonsoft varmistaa henkilötietojen lainmukaisen ja turvallisen käsittelyn osana toimintaansa. Tietosuojapolitiikka täydentää Lemonsoftin tietoturvapolitiikkaa tietosuojan osalta. Tietosuojapolitiikka ei korvaa tietosuojaselosteita, jotka kuvaavat tarkemmin kunkin henkilötietojen käsittelyn tarkoitukset, tietotyypit ja rekisteröityjen oikeudet.

Tietosuojapolitiikka koskee koko Lemonsoftin henkilöstöä sekä sen tytäryhtiöitä, ja sen noudattaminen on velvoittavaa.

Tietosuojan hallintajärjestelmä

Lemonsoftin tietosuoja on integroitu osaksi tietoturvallisuuden hallintajärjestelmää ja rakennettu EU:n yleisen tietosuoja-asetuksen (GDPR) vaatimusten sekä tietosuojalain mukaisesti. Tietosuojan hallintajärjestelmän perustana ovat:

  • tietosuojaperiaatteet (GDPR art. 5)
  • riskienhallinta ja vaikutustenarvioinnit
  • jatkuva seuranta ja parantaminen

Tietosuojan toteutumista seurataan tietoturvan vuosikellon mukaisesti. Tietosuojapoikkeamat käsitellään tietoturvapoikkeamaprosessin mukaisesti.

Tietosuojan tavoitteet

Lemonsoftin tietosuojatavoitteet ovat:

  • varmistaa henkilötietojen käsittelyn lainmukaisuus ja läpinäkyvyys
  • turvata rekisteröityjen oikeudet ja vapauksien toteutuminen
  • minimoida henkilötietojen käsittelyyn liittyvät riskit
  • varmistaa henkilötietojen käsittelyn sopimusten ja tarpeiden mukaisuus
  • sisällyttää tietosuoja osaksi toimintakulttuuria ja prosesseja

Tietosuojaroolit ja vastuut

Lemonsoftin tietosuojasta vastaa toimitusjohtaja ja johtoryhmä. Lemonsoftilla on nimetty tietosuojavastaava (DPO), joka valvoo ja ohjaa tietosuojan toteutumista käytännössä.

  • Esihenkilöt vastaavat siitä, että heidän tiiminsä noudattavat tietosuojavaatimuksia ja saavat riittävää koulutusta.
  • Jokainen työntekijä on vastuussa tietosuojaperiaatteiden noudattamisesta omassa työssään.
  • Tietoturvaroolit on määritelty tarkemmin erillisessä dokumentissa organisaation roolit, vastuut ja valtuudet.

Tietosuojan toimintaperiaatteet

Tietosuojapolitiikkaa täydentävät tietoturvallisuuden hallintajärjestelmän toimintaperiaatteet, prosessit, suunnitelmat ja ohjeistukset, jotka linjaavat tarkemmin yksittäisiä osa-alueita.

Hyväksyntä ja ylläpito

Tietosuojapolitiikan on hyväksynyt Lemonsoftin tietoturvan johtoryhmä 7.10.2025. Politiikkaa ylläpidetään vuosittain hallintajärjestelmän ylläpidon yhteydessä.