Adarok Oy tarjoaa palvelin-, sovellus- ja muita tietoinfrastruktuuripalveluita asiakkailleen. Niissä tapauksissa, jossa asiakas ylläpitää Adarokin tarjoamalla infrastruktuurilla henkilörekisteriä, asiakas on henkilörekisterin ylläpitäjä ja Adarok Oy on henkilötietojen käsittelijä.
Tämä sivu kertoo Adarokin käytännöistä ja velvollisuuksista henkilötietojen käsittelijänä. Jos asiakas ylläpitää henkilörekisteriä Adarok Oy:n tarjoamalla alustalla, asiakas on henkilörekisterin ylläpitäjänä velvollinen toimimaan EU:n tietosuoja-asetuksen ja muun lainsäädännön edellyttämällä tavalla. Lisätietoja EU:n tietosuoja-asetuksesta saat Tietosuojavaltuutetun sivustolta.
Esimerkkejä henkilörekisteristä ovat muun muassa:
- Verkkokaupan asiakasrekisteri
- Sivuston tai palvelun käyttäjien tiedot
- Asiakasrekisteri (esim. CRM-palveluissa)
Epäselvissä tapauksissa ota yhteyttä meihin, niin neuvomme mielellämme lisää.
Henkilötietojen käsittelyn periaatteet
Toimiessaan henkilötietojen käsittelijänä, Adarok Oy sitoutuu noudattamaan seuraavia periaatteita:
- Henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän (asiakas) ja Adarok Oy:n välinen sopimus.
- Henkilötietoja käsittelevät ainoastaan Adarok Oy:n työntekijät, jotka ovat perehtyneet näihin periaatteisiin ja omaavat tarvittavat tiedot ja taidot niiden noudattamiseksi. Lisäksi henkilöillä on salassapitovelvollisuus.
- Adarok Oy ei käsittele henkilötietoja ilman rekisterinpitäjän (asiakkaan) yleistä tai erityistä lupaa.
- Adarok Oy noudattaa henkilötietojen käsittelyssä asiakkaan antamia dokumentoituja ohjeita.
- Adarok Oy auttaa rekisterinpitäjää täyttämään omat velvollisuutensa koskien rekisteröityjen oikeuksia, esimerkiksi tietojen tarkistus, korjaus ja poistaminen.
- Adarok Oy ei luovuta henkilörekisterin tietoja kolmansille osapuolille.
- Adarok Oy:n tarjoamat infrastruktuuripalvelut sijaitsevat pääosin EU:n sisällä. Asiakkaan tarpeista riippuen tähän voidaan tehdä poikkeuksia, jotka dokumentoidaan erikseen tilaussopimukseen.
- Adarok Oy noudattaa palveluiden toimituksessa alla mainittuja teknisen suojauksen periaatteita.
- Havaitessaan henkilötietoihin liittyvän tietovuodon (esimerkiksi tietomurron seurauksena), Adarok Oy ilmoittaa asiasta viivyttelemättä rekisterinpitäjälle.
Teknisen suojauksen periaatteet
Palveluita toimittaessaan Adarok Oy sitoutuu seuraaviin teknisen suojauksen periaatteisiin:
- Palvelun toimittamisessa sovelletaan yleisiä hyviä tietoturvakäytäntöjä.
- Henkilötietoja ei siirretä turvattomien ja salaamattomien tiedonsiirtoyhteyksien välityksellä.
- Adarok Oy:n henkilöstön pääsy henkilötietoja sisältäviin resursseihin (esimerkiksi palvelimet) on turvattu vahvoilla salasanoilla tai varmenteilla.
- Henkilötietoja sisältävien resurssien (esimerkiksi palvelimet) tietoturva pidetään ajan tasalla säännönmukaisten ohjelmistopäivitysten kautta.
- Henkilötietoja sisältävien resurssien tietoturvaa valvotaan teknisin mekanismein (HIDS, host-based intrusion detection system).
- Henkilötietoja sisältäviä järjestelmiä (esimerkiksi henkilöstön työasemat) ei siirretä toimipaikalta ilman, että järjestelmän tiedot ovat salattu.