EU:n yleistä henkilötietojen käsittelyä koskevaa tietosuoja-asetusta (GDPR) aletaan soveltaa 25.5.2018 alkaen kaikissa EU:n jäsenmaissa. Sääntelyn päivittäminen on tullut ajankohtaiseksi, sillä teknologian nopea kehitys ja globalisaatio ovat tuoneet henkilötietojen suojeluun uusia haasteita. Teknologian ansiosta sekä yritykset että viranomaiset voivat kerätä ja käyttää toiminnassaan henkilötietoja merkittävästi laajemmin kuin aikaisemmin. Tietosuoja-asetuksen tavoitteena on lisätä henkilötietojen käsittelyn avoimuutta ja läpinäkyvyyttä sekä vahvistaa ihmisten oikeuksia valvoa omien henkilötietojensa käsittelyä.

Läheskään kaikki tietosuoja-asetuksen periaatteet ja vaatimukset eivät ole uusia, vaan monelta osin sääntely säilyy ennallaan. Asetus tuo kuitenkin mukanaan myös uusia tietosuojaa ja henkilötietojen käsittelyä koskevia velvoitteita liittyen esimerkiksi oikeuteen käsitellä henkilötietoja, henkilötietojen poistoon sekä tietoturvaloukkauksista ilmoittamiseen.

Me Leanheatilla olemme valmistautuneet uudistuksiin hyvissä ajoin ja sekä Leanheat-palvelu että muut prosessimme tulevat olemaan asetuksen mukaisia sen tullessa voimaan. Uudistusten johdosta mm. kaikkiin nykyisiin asiakassopimuksiimme tulee lisätä uusi henkilötietojen käsittelyä koskeva liitesopimus. Kaikki asiakkaamme ovatkin jo saaneet tai tulevat aivan lähipäivinä saamaan meiltä ehdotuksen uudeksi henkilötietojen käsittelyä koskevaksi sopimusliitteeksi.

Asiakkaan henkilötietojen käsittelijänä me emme käsittele henkilötietoja muulla kuin asiakkaan kanssa tehdyssä kirjallisessa sopimuksessa sovitulla tavalla. Sitoudumme lisäksi aina ylläpitämään asianmukaisia teknisiä ja organisatorisia turvatoimenpiteitä suojataksemme kaikki käsittelemämme henkilötiedot asiattomalta pääsyltä sekä muutoinkin noudattamaan tietosuoja-asetuksessa käsittelijälle asetettuja vaatimuksia.

Asetuksen myötä on noussut myös esiin kysymys henkilötietojen siirtämisestä EU:n ulkopuolisiin maihin, joissa henkilötietojen käsittelyn sääntely poikkeaa EU:n vastaavasta sääntelystä. Leanheat Oy on suomalainen osakeyhtiö, jonka päätoimipaikka on Suomessa. Käytämme palvelun toimittamiseksi myös joitain alihankkijoita. Meillä on kaikkien alihankkijoidemme kanssa sopimukset, joissa he sitoutuvat säilyttämään kaiken palveluumme liittyvän aineiston EU:n sisällä. Siten mitään Leanheat-palveluun liittyviä henkilötietoja ei tällä hetkellä siirretä EU:n ulkopuolelle.

Annamme mielellämme lisätietoja ja vastaamme tietosuojaa koskeviin kysymyksiinne.

Yhteyshenkilömme tietosuojaa koskevissa asioissa on:
Tomi Teinilä, lakiasiainjohtaja
email: tomi.teinila@leanheat.com
puh. 050-3017411