Koivu LKV kerää ja käsittelee henkilötietoja voidakseen harjoittaa liiketoimintaa ja täyttää laissa asetetut vaatimukset. Henkilötietoja voidaan kerätä asiakkaista, työntekijöistä, toimittajista ja muista henkilöistä, joihin Koivu LKV:llä on suhde. Tietosuojan tarkoituksena on suojella henkilöiden oikeutta yksityisyyteen henkilötietojen käsittelyn yhteydessä. Tässä tietosuojapolitiikassa on määritelty periaatteet, joita on noudatettava tietosuojan ja voimassa olevien lakien ja määräysten noudattamisen varmistamiseksi. Sovellettavalla kansallisella lainsäädännöllä on etusija tähän tietoturvakäytäntöön nähden. Tämä tietosuojapolitiikka on voimassa kaikissa Koivu LKV:n kuuluvissa yrityksissä ja kaikissa maissa, joissa Koivu LKV toimii. Tietosuojapolitiikan ja siihen liittyvien ohjeiden ja toimintatapojen tarkoituksena on varmistaa, että kaikki työntekijät tuntevat ja täyttävät velvoitteensa suojella kaikkien henkilöiden yksityisyyttä ja huolehtia henkilötietojen käsittelyn turvallisuudesta. Termillä ”henkilötiedot” tarkoitetaan kaikkia tietoja, joiden perusteella henkilöllisyys on tunnistettu tai voidaan tunnistaa. Henkilötietoja ovat esimerkiksi nimi, kotiosoite, sähköpostiosoite, puhelinnumero tai henkilötunnus.
1. Tietojen suojaus ja käsittely Koivu LKV:lla
Seuraavat periaatteet ohjaavat henkilötietojen keräämistä ja käsittelemistä Koivu LKV:lla
1.1 Oikeudenmukaisuus ja lainmukaisuus
Henkilötietojen käsittely perustuu aina tiettyyn lailliseen tarkoitukseen, ja henkilötietoja käsitellään aina laillisesti ja oikeudenmukaisesti kunnioittamalla henkilöiden oikeutettuja etuja.
1.2. Rajoitus tiettyyn tarkoitukseen
Henkilötietoja saa kerätä vain tiettyyn selvästi määritettyyn ja lailliseen tarkoitukseen ja niitä saa käsitellä vain ilmoitetussa tarkoituksessa.
1.3 Välttämättömät tiedot
Henkilötietojen on oltava tarkoituksenmukaisia ja välttämättömiä eikä niitä saa kerätä enempää kuin tarkoitus, jota varten tietoja kerätään ja/tai käsitellään, edellyttää. Koivu LKV pyrkii minimoimaan henkilötietojen käsittelyn. Henkilötietoja ei säilytetä pidempään kuin on välttämätöntä tarkoitusta varten tai laki edellyttää.
1.4 Tietojen laatu
Käsiteltävien henkilötietojen tarkkuus, täydellisyys ja ajantasaisuus on varmistettava asianmukaisilla toimilla.
1.5 Tietoturva
Henkilötietoja käsitellään luottamuksellisesti ja tietoturvasta huolehditaan Koivu LKV:n tietojärjestelmissä. Henkilötiedot suojataan luvattomalta tai laittomalta käytöltä sekä tahattomalta menetykseltä ja poistamiselta asianmukaisilla teknisillä ja organisaatioon liittyvillä turvatoimilla. Henkilötietoja sisältävän aineiston käyttöoikeudet myönnetään vain henkilöille, jotka tarvitsevat tällaisia tietoja työssään. Työntekijöille myönnetään henkilötietojen käyttöoikeus vain tietoturvan toteuttamiseksi kohdassa 3 määritetyllä tavalla. Samaa periaatetta sovelletaan sekä elektronisesti että painetussa muodossa käsiteltyihin henkilötietoihin.
1.6 Läpinäkyvyys
Koivu LKV toimii avoimesti suhteessa rekisteröityihin henkilöihin ja soveltaa läpinäkyvyyden periaatetta henkilötietojen käsittelyyn. Kaikille rekisteröidyille henkilöille kerrotaan, minkä tyyppisiä henkilötietoja heistä käsitellään ja miten niitä käsitellään. Koivu LKV varmistaa, että kaikki rekisteröidyt henkilöt tietävät, miten voivat käyttää oikeuksiaan rekisteröityinä henkilöinä.
2. Tietosuojan toteutus
Koivu LKV:n johto ja kaikki työntekijät varmistavat tietosuojan toteutumisen kaikilla toiminnan asteilla. Kaikkien työntekijöiden on perehdyttävä tähän tietosuojapolitiikkaan sekä sen perusteella laadittuihin ohjeisiin. Jos Koivu LKV:n työntekijä epäilee, että tätä politiikkaa on rikottu, hänen on ilmoitettava epäilystään esimiehelleen, vaatimustenmukaisuusjohtajalle tai tietosuoja-asioiden koordinaattorille. Kaikki toimet, jotka rikkovat (i) tätä tietosuojapolitiikkaa, (ii) tietosuojapolitiikkaan perustuvia sisäisiä ohjeita tai (iii) tietosuojalainsäädäntöä, katsotaan tietoturvapoikkeamaksi. Kaikista poikkeamista on ilmoitettava edellä kuvatulla tavalla, ja ne on tutkittava asianmukaisesti.