Tietosuoja
Kuvaus Tietosuojasta Digitassa
Tietosuojasta huolehtiminen on tärkeä osa Digita Oy:n (”Digita”) toimintaperiaatteita. Tässä tietosuojakuvauksessa määritellään kuinka toiminnoissamme varmistetaan henkilötietojen lainmukainen käsittely ja tietosuojan korkea taso.
Digita käsittelee asiakkaiden, työntekijöiden ja muihin sidosryhmiin kuuluvien henkilöiden tietoja.
Tietosuojakäytäntömme pohjautuvat Euroopan unionin ja kansalliseen voimassaolevaan henkilötietoja ja tietosuojaa koskevaan lainsäädäntöön, sekä tietosuojaviranomaisten kulloinkin antamiin ohjeistuksiin ja suosituksiin. Tätä yleistä tietosuojapolitiikkaa täydentävästi sovelletaan myös tarkemmin toimintoja kuvaavia rekisteriselosteita, joihin voit tutustua seuraavien linkkien kautta:
Digita Info ja kuluttaja-asiakkaat
Työnhakijat
DigitaPro-antenninasentajat
Asiakkaat ja sidosryhmät
Ilmoituskanava (Whistleblowing-kanava)
Tietosuoja HybridiTV:ssä
Digitan tavoitteena on tuoda ”isolle ruudulle” eli televisiovastaanottimiin samankaltaisia palveluita kuin nettimaailmassa. Nämä tarkoittavat laajennettua sisältötarjontaa, kohdennettavuutta ja vuorovaikutteisia palveluita. Tällaisten palveluiden ja niiden ominaisuuksien kehittämistä varten Digita on kehittänyt HybridiTV- palvelualustan, joka on automaattisesti käytössä televisiovastaanottimissa katsottaessa kanavia, jotka ovat ottaneet HybridiTV:n käyttöön. Tietosuoja on meille tärkeää ja olemme huomioineet tämän HybridiTV:n toteutuksessa.
Lue lisää Tietosuojasta HybridiTV:ssä »
Tietosuoja maksu-tv:ssä
Lue lisää Tietosuojasta maksu-tv:ssä>>
Hyvä tietojenkäsittelytapa
Silloin kun käsittelemme henkilötietoja rekisterinpitäjänä, huolehdimme yleisten tietosuojaperiaatteiden, kuten huolellisuus-, käyttötarkoitussidonnaisuus-, tarpeellisuus-, täsmällisyys- ja lainmukaisuusvaatimusten asianmukaisesta toteutumisesta henkilötietoja käsiteltäessä. Kiinnitämme erityistä huomiota henkilötietoihin pääsyn rajoittamiseen sekä henkilötietojen suojaamiseen ja tarvittavaan salassapitoon.
Toiminnoissamme henkilötietoja suojataan asianmukaisilla teknisillä, fyysisillä ja organisatorisilla turvallisuustoimilla katoamiselta, luvattomalta käsittelyltä ja käyttämiseltä, tuhoamiselta, muokkaamiselta sekä luvattomalta luovuttamiselta. Suojaamisen toteuttamiseksi käytämme asianmukaisia teknisiä ja hallinnollisia turvatoimia, jotka ovat suhteessa mahdollisten vahinkojen ja uhkien todennäköisyyteen ja vakavuuteen sekä tietojen arkaluonteisuuteen. Henkilötietojen käsittelyssä käytettävät järjestelmät ovat riittävillä ja ajantasaisilla teknisillä tietoturvaratkaisuilla suojattuja ulkoisia tietomurtoja vastaan, riippumatta siitä onko kyseessä Digitan hallinnoima vai kumppanin palveluna toimittama järjestelmä. Niiden järjestelmien osien ja/tai tiedostojen, joissa on henkilötietoa, käyttöön ovat oikeutettuja vain ne Digitan työntekijät, joilla työnsä puolesta on oikeus käsitellä ko. tietoja. Kullakin käyttäjällä on oma yksilöllinen käyttäjätunnus ja salasana. Työtiloissa liikkumista valvotaan kulkuluvilla ja joissain tiloissa myös videovalvonnalla.
Vastuut ja organisaatio
Vastuu tietosuojan toteuttamisesta on jokaisella liiketoimintayksiköllämme. Digitan lakiasioiden ohjauksessa toimii tietosuoja-asiantuntija, joka ohjaa ja kehittää tietosuojan toteutumista ja jonka tehtävänä on avustaa liiketoimintayksiköitä tietosuoja-asioissa.
Jokainen liiketoimintayksikkö vastaa tietosuojasta myös ulkoistaessaan tietojen käsittelyn ja huolehtii siitä, että valittu kumppani noudattaa Digitan tietoturvavaatimuksia. Henkilötietojen käsittelyn ulkoistamisesta laaditaan kirjallinen sopimus, jossa osapuolten vastuut ja velvollisuudet määritellään.
Tietojen elinkaari, käyttö ja luovuttaminen
Henkilötietojen käsittely perustuu henkilön suostumukseen tai laissa määriteltyyn muuhun perusteeseen. Henkilötietoja käsitellään vain perustellun käyttötarkoituksen johdosta ja vain siinä määrin ja niin kauan, kun se on käyttötarkoituksen kannalta tarpeellista. Käytettävien tietojen oikeellisuus pyritään varmistamaan ja tietoja päivitetään joko henkilöltä itseltään tai vain muista luotettavista lähteistä. Kun tiedot eivät enää ole käyttötarkoituksensa vuoksi tarpeellisia, tiedot joko poistetaan säilytysajan päättyessä tai ne anonymisoidaan ja arkistoidaan asianmukaisesti.
Tietoja käytetään niitä kerättäessä kuvattuihin tarkoituksiin lainsäädännön kulloinkin sallimissa rajoissa. Tietoja luovutetaan vain nimenomaisesti kerrotulla tai laissa mainitulla perusteella. Digita käyttää alihankkijoita toiminnoissaan, mutta huolehtii siitä, että alihankkijoiden kanssa on kirjallisin sopimuksin sovittu henkilötietojen käsittelemisestä. Tietoja ei siirretä EU/ETA-alueen ulkopuolelle, jollei se ole välttämätöntä liiketoiminnan toteuttamisen kannalta ja tällöin teemme henkilötietojen siirtämisestä sopimuksen Euroopan Komission hyväksymien mallilausekkeiden mukaisesti.
Tietoturvaloukkaukset
Tietoturvaloukkaukset otetaan vakavasti Digitassa. Tietoturvaloukkauksesta tulee ilmoittaa heti laki -ja regulaatioyksikölle sekä henkilötietokokonaisuudesta sisäisesti vastuussa olevalle rekisterinomistajalle. Asiasta ilmoitetaan rekisteröidylle viipymättä.
Rekisteröidyn oikeudet
Takaamme rekisteröidyille kaikki lain mukaan kuuluvat oikeudet.
Rekisteröidyllä on oikeus tarkistaa, mitä tietoja hänestä on Digitan henkilörekistereissä. Tarkastamisen voi tehdä joko ottamalla yhteyttä rekisteriselosteessa nimettyyn yhteyshenkilöön tai täyttämällä henkilötietokyselyn.
Rekisteröidyllä on oikeus kieltää henkilötietojensa käsittely ja luovuttaminen, oikeus vaatia virheellisen/puutteellisen tiedon korjaamista ja pyytää tietojen poistamista. Tietojen poistamisoikeus ei kuitenkaan ole poikkeukseton; voimme olla poistamatta tietoja, mikäli niiden käsittely tai säilyttäminen on tarpeen esimerkiksi lakisääteisen velvoitteen noudattamiseksi, sopimusvelvoitteen todentamiseksi, asiakassuhteen kannalta välttämättömien toimien suorittamiseksi tai muun vastaavan oikeutusperusteen johdosta. Poistamme tiedot kuitenkin viipymättä sen jälkeen, kun vaatimuksien mukainen määräaika on päättynyt ja mahdollisuuksien mukaan pseudonymisoimme tiedot jo säilytysaikana.
Jos kieltäydymme toteuttamasta toimenpiteitä rekisteröidyn pyynnön perusteella, ilmoitamme lakiperusteisen syyn kielteiseen vastaukseemme viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Otamme tietosuojaan liittyvät asiat äärimmäisen vakavasti. Mikäli rekisteröity kokee, että hänen oikeuksiaan on loukattu, voi asian viedä käsiteltäväksi tietosuojavaltuutetulle. Sisällytämme vastaukseemme Tietosuojaviraston yhteystiedot.
Havaitessamme tietoturvaloukkauksen, informoimme asianosaisia rekisteröityjä asiasta ilman aiheetonta viivästystä.