KRUT Collective Ab Oy (Krut) työstää ja tuottaa dataa, siksi meille ja asiakkaillemme on tärkeää että noudatamme parhaita käytäntöjä datan käsittelyssä. Pyrimme aina käsittelemään dataa vastuullisesti ja selkeästi sekä suojaamaan datan kaikissa elinkaaren vaiheissa. Suojaamme henkilötiedot ja liikesalaisuudet lakien, sopimusten sekä parhaiden käytäntöjen mukaisesti ja viestimme asiakkaillemme ja muille sidosryhmillemme miten heidän tietonsa turvataan.
Tietosuojaperiaatteet
Tämä datapolitiikka toimii myös tietosuojaselosteenamme, jossa kerromme henkilötietojen käsittelyn kohteen oleville henkilöille ja sidosryhmille kuinka käsittelemme henkilötietoja ja varmistamme rekisteröidyn lakisääteiset oikeudet. Tunnistamme ja toteutamme tietosuojalainsäädännön vaatimukset henkilötietojen käsittelyssä.
Toimimme yrityksemme perustoimintojen osalta henkilötietojen rekisteripitäjänä mutta asiakkaidemme toimeksiantojen osalta toimimme henkilötietojen käsittelijänä.
Lailliset perusteemme käsitellä henkilötietoja ovat käsittelytapahtumasta riippuen rekisteröidyn suostumus, sopimus, rekisterinpitäjän oikeutettu etu ja yrityksen hallintoon liittyen rekisterinpitäjän lakisääteinen velvoite.
Rajaamme aina pääsyn henkilötietoihin vain niille henkilöille ja tahoille joilla on tehtäväperusteinen tarve käsitellä tietoja ja jotka ovat sitoutuneet noudattamaan tietosuoja- ja tietoturvaperiaatteitamme.
Kolmannet maat
Emme siirrä henkilötietoja sellaisiin palveluihin, maihin tai tahoille, joiden tietosuojan tasosta emme ole riittävästi varmistuneet.
Säilytysajat
Säilytämme henkilötietoja lähtökohtaisesti kolme vuotta ellei pidemmälle säilytysajalle ole lakisääteisiä tai sopimuspohjaisia perusteita.
Rekisteröidyn oikeudet
Tietosuojassa rekisteröidyllä tarkoitetaan henkilöä, jonka henkilötietoja rekisterinpitäjä, eli Krut, kerää, pitää hallussaan tai käsittelee. Rekisteröity voi olla esimerkiksi asiakas tai henkilö joka käy lukemassa sivujamme.
Rekisteröidyllä sinulla on lähtökohtaisesti oikeus
• saada tietoa, miten käsittelemme henkilötietojasi
• saada tutustua tietoihisi
• oikaista tietojasi
• poistaa tietosi ja tulla unohdetuksi
• rajoittaa tietojen käsittelyä
• vastustaa tietojen käsittelyä
• olla joutumatta automaattisen päätöksenteon kohteeksi.
Rekisteröity ei voi käyttää kaikkia oikeuksia kaikissa tilanteissa, tietyissä tilanteissa meillä saattaa olla lakisääteinen tai sopimusperusteinen velvoite jatkaa henkilötietojen käsittelyä tai säilyttämistä.
Tekniset ja organisatoriset suojaustoimet
Suojaamme henkilötietoja asianmukaisilla tietoturvatoimenpiteillä sekä katselmoimalla säännöllisesti käsittelytoimenpiteitämme.
Tietoturvaperiaateet
Yrityksemme on sitoutunut varmistamaan tietoturvan korkean tason kaikessa toiminnassamme tietojen luottamuksellisuuden, eheyden ja saatavuuden osalta. Turvallisuus perustuu yrityksessämme riskienhallintaan sekä hyvien käytäntöjen, sopimusten sekä lakisääteisten vaatimusten toteuttamiseen.
Datan käsittelyssä hyödynnämme ensisijaisesti aina tunnettuja ja laadukkaiksi todettuja IT-palveluita.
Varmistaaksemme tietoturvan korkean tason ja parantaaksemme jatkuvasti turvallisuuttamme suoritamme säännöllisesti katselmointeja ulkoisen yhteistyökumppanin tukemana.
Varmistamme että pääsyt tietoihimme ja palveluihimme ovat asianmukaiset ja että palveluidemme turvallisuus on riittävästi kovetettu tietoturvahaavoittuvuuksien varalta.
Teemme yhteistyötä tietoturvallisuuden osalta sidosryhmiemme kanssa, erityiset varautumalla ennalta mahdollisten tietoturvapoikkeaminen käsittelyyn.
Tekijänoikeudet
Lähtökohtaisesti pidätämme tekijänoikeudet luomiimme sisältöihin, ellei kyseessä ole asiakkaamme omistamaa sisältöä.
Tiedustelut ja muutospyynnöt
Yhteystietomme myös datapolitikkaan, tietosuojaan ja tietoturvaan liittyvissä asioissa on [email protected], postiosoitteemme ovat:
+358 40 5088176
c/o A Grid PB 13100, 00076 Aalto
Tämän ohjeen päiväys
Tämä datapolitiikka on viimeksi päivitetty 4.9.2024, suosittelemme tarkastamaan osoitteessa https://krut.fi/tietosuoja/ onko politiikan sisältöä päivitetty.
© KRUT Collective & U Data Security