Evästeiden avulla pyrimme tarjoamaan asiakkaillemme paremman käyttökokemuksen. Kun hyväksyt evästeet, pystymme kehittämään sivumme käyttäjäkokemusta, sekä räätälöimään sinulle tarkoitettuja palveluita.
Henkilötietojen käsittely Lemonsoft Alustapalvelussa
Henkilötietojen käsittely Lemonsoft alustapalveluissa
Tässä selosteessa kerromme Lemonsoft Alustapalvelujen tietosuojasta.
Asiakkaan käyttäessä Lemonsoft Alustapalveluja Lemonsoft Oyj toimii henkilötietojen käsittelijänä asiakkaan henkilöstön ja asiakkaaseen liittyvien muiden henkilöiden suhteen siinä laajuudessa kuin ne on tallennettu asiakkaan käyttämiin Lemonsoft Oyj:n palveluihin.
Asiakkaan käyttäessä Lemonsoft Alustapalveluja henkilökohtaiset tiedot ovat asiakkaan henkilöstön ja asiakkaaseen liittyvien muiden henkilöiden tietoja siinä laajuudessa kuin ne on tallennettu asiakkaan käyttämiin Lemonsoft Oyj:n palveluihin.
Lemonsoft Oyj käsittelee asiakkaan käyttämiin Lemonsoft Oyj:n palveluihin tallentamia henkilöstön ja asiakkaaseen liittyvien muiden henkilöiden tietoja vain asiakkaan niin erikseen pyytäessä. Käsittely liittyy aina asiakastuen toteuttamiseen, esimerkiksi tukipyynnön käsittelyyn. Tietosuojalainsäädännön mukainen käsittely sisältää myös Lemonsoft Alustapalvelujen teknisen ylläpidon tehtäviä, kuten tietokantojen säilytystä, varmuuskopiointia ja muuta huoltotoimintaa.1.
1. Henkilötietojen käsittelijä
Lemonsoft Oyj
2017863-1
Vaasanpuistikko 20 A, 65100 VAASA
2. Henkilötietojen käsittelijän yhteyshenkilö henkilörekistereitä koskevissa asioissa
Lemonsoft Oyj (2017863-1)
Tietosuojavastaava Jaakko Suninen
Keskikatu 11 B, 45100 KOUVOLA
jaakko.suninen@lemonsoft.fi
3. Lemonsoft alustapalveluiden tietosuojakäytännöt
Lemonsoft Alustapalveluiden tietosuojakäytännöt (liite Lemonsoft Oyj:n tietosuojaselosteeseen).
Tämä liite sisältää lisätietoja Lemonsoft Alustapalveluja käyttävien asiakkaiden tarpeisiin. Liite on päivitetty 16.2.2022. Tutustu myös tietosuojaselosteeseemme osoitteessa lemonsoft.fi/tietosuojaseloste.
4. Pääsyn rajoittaminen
Lemonsoft Oyj:n palvelujen käyttö edellyttää tunnistautumista. Jokainen palvelujen käyttäjä perustetaan aktivointitoiminnolla, jolla asetetaan henkilölle käyttöoikeudet yrityksiin ja palvelujen eri toimintoihin. Aktivoinnissa annettujen käyttöoikeuksien lisäksi käyttäjän käyttöoikeuksia voidaan rajata roolirajauksilla.
Lemonsoft Oyj:n palveluiden käyttäjähallinta huolehtii yrityskohtaisista käyttöoikeuksista siten, että käyttäjällä ei ole pääsyä yritykseen, johon häntä ei ole merkitty käyttäjäksi.
Lemonsoft Alustapalveluiden palvelinympäristön käyttöoikeus on vain Lemonsoft Oyj:n Tietohallinnolla. Pääsyä konesaliin valvotaan ympärivuorokautisella vartioinnilla, kameravalvonnalla ja kulunvalvonnalla. Konesalin kaikki fyysiset tilat on auditoitu joko Katakri 2015 ST III tai Katakri 2015 ST IV alueina. Konesali täyttää ISO 9001-, ISO 22301-, ISO 27001- ja ISAE 3000 -sertifiointien vaatimukset. Kolmansilla osapuolilla ei ole pääsyä Lemonsoft Oyj:n palveluihin tai palvelujen sisältämiin tietoihin.
5. Tietojen säilytys, varmistaminen ja palauttaminen
Lemonsoft Alustapalveluiden sisältämä data sijaitsee Suomessa. Varmuuskopioita säilytetään kahdessa eri fyysisessä sijainnissa . Varmuuskopioiden varmuuskopioita (ns. cold backup) ja LemonFiles-dokumenttien hallintaan tallennetut dokumentit tallentuvat pilvipalveluun EU:n alueelle.
Dataa replikoidaan erilliseen levyjärjestelmään useita kertoja päivässä. Palvelimet ja tietokannat varmuuskopioidaan lisäksi päivittäin. Varmuuskopiot monistetaan aina useampaan fyysiseen sijaintiin. Varmuuskopioiden liikuttelu tapahtuu salatun VPN-yhteyden läpi erillisellä salauksella suojattuna.
Tietokantatason tietojen palauttaminen tehdään välittömästi pyynnön saapumisen jälkeen.
6. Lemonsoft-järjestelmän käytön ja tiedon suojaaminen
Käytettäessä Lemonsoft Oyj:n palveluita Lemonsoft Alustapalveluiden kautta yhteys suojataan luotetun tahon myöntämällä varmenteella ja SSL-suojatulla yhteydellä.
Lemonsoft Oyj käyttää pilvipalvelua salasanoilla ja salausavaimilla sekä IP-osoiterajauksella suojatusti.
7. Tietovuotojen valvonta ja toimintasuunnitelma tietovuodon varalle
Tietovuotojen tekninen valvonta tapahtuu Lemonsoft Oyj:n Tietohallinnon toimesta ja valvonta on jatkuvaa.
Lemonsoft Oyj:n henkilöstö on velvoitettu ilmoittamaan mahdollisesta tai epäillystä tietovuodosta heti tällaisen havaittuaan. Asiasta ilmoitetaan Lemonsoft Oyj:n tietohallintojohtajalle, toimitusjohtajalle ja tietosuojavastaavalle. Nämä käsittelevät asian viipymättä ja päättävät korjaustoimenpiteistä, asiasta tiedottamisesta, sekä ilmoittamisesta viranomaisille.
8. Lisätietoja
Lemonsoft Oyj saattaa päivittää tietosuojaan liittyviä käytäntöjään ajoittain. Jos muutamme käytäntöjä merkittävästi, tiedotamme siitä asiakkaitamme erikseen.