Tietosuojakäytäntö
Henkilötietojen suojaa koskeva käytäntö
1.02 versio 29.6.2018 alkaen
1. Soveltamisala ja tavoitteet
Unipartner, joka on Portugaliin sijoittautunut tietojärjestelmä- ja teknologiapalveluyritys, joka on suunnattu ensisijaisesti Euroopan markkinoille, varmistaa henkilötietojen suojan keskeisenä osana nykyistä ja tulevaa toimintaansa ja tunnistaa sen erottelijaksi ja liiketoiminnan tuottajaksi, ei pelkästään sen vuoksi, että työntekijöiden, kumppaneiden ja asiakkaiden luottamuksella on merkitystä sen toiminnassa, mutta myös siksi, että tämä käytäntö muodostaa tarjousalueen, joka on osa sen tuote- ja palveluvalikoimaa.
Tämä henkilötietojen suojaa koskeva käytäntö on kehitetty tavoitteena saada Unipartnerin asiakkaat, työntekijät, alihankkijat ja yhteyshenkilöt tietoisiksi periaatteista, oikeuksista ja velvollisuuksista, jotka on täytettävä henkilötietojen suojan kannalta, ja siitä, miten niitä tulisi noudattaa kaikessa liiketoiminnassa, jossa henkilötietojen käsittely tapahtuu, ja riippumatta Unipartnerin roolista (vastuullinen, yhteinen vastuu tai alihankkija) tällaisessa käsittelyssä.
Politiikka perustuu edellä mainittuihin oikeudellisiin ja teknisiin standardeihin, joista GDRP erottuu, koska se on spesifinen henkilötietojen suojan alalla ja sen soveltaminen on monialaista, sekä aineellista että alueellista.
Näiden standardien määräysten hyväksymisessä otetaan huomioon niiden sovellettavuus Unipartnerin toteuttamiin toimiin, tehdyt riskinarvioinnit ja toteutetut strategiset vaihtoehdot, joilla turvataan niiden haltijoiden oikeudet, Unipartnerin ja sen asiakkaiden kestävyys ja sen eriyttäminen yhä vaativammassa, globaalimmassa ja teknologisessa markkinaympäristössä. Tunnistettujen teknisten standardien osalta Unipartner jatkaa sertifioinnin virallistamista tapauksissa, joissa markkinat, joilla se toimii, vaativat sitä tai joissa tätä tekijää pidetään erottelijana, eikä tietenkään ota käyttöön hyviä käytäntöjä, joita se pitää merkityksellisinä ja asianmukaisina henkilötietojen suojan kannalta.
Politiikka perustui diagnoosiin, johon osallistuivat kaikki sisäiset alueet, tärkeimmät ulkoiset kumppanit ja alihankkijat, ja se oli laatinut joukon erityissäännöksiä, jotka ovat olennainen osa tätä politiikkaa ja joiden tarkoituksena on standardoida oikeudellisiin tutkintotodistuksiin ja teknisiin standardeihin sisältyvien yleisten säännösten täytäntöönpano sekä toimenpiteiden täytäntöönpanosuunnitelma tunnistettu, toiminnallinen väline, jota on ylläpidettävä tästä politiikasta riippumatta. Yksilöityjen toimenpiteiden asteittainen täytäntöönpano ei vaikuta Kahden osapuolen velvoitteiden täyttämiseen, mutta se edistää toimenpiteiden käyttöönottoa ja käytäntöjen kypsyyden kehitystä tehokkaammin.
1.1.Mikä on henkilötietojen suoja
Luonnollisten henkilöiden suojelu henkilötietojen käsittelyssä on perusoikeus. Euroopan unionin perusoikeuskirjan (perusoikeuskirja) 8 artiklan 1 kohdassa ja Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 16 artiklan 1 kohdassa määrätään, että jokaisella on oikeus itseään koskevien henkilötietojen suojaan.
Tämän asian periaatteilla ja säännöillä pyritään kunnioittamaan luonnollisten henkilöiden perusoikeuksia ja -vapauksia kansallisuudesta tai asuinpaikasta riippumatta ja edistämään vapautta, turvallisuutta ja oikeutta, taloudellista ja sosiaalista kehitystä sekä talouksien lujittamista ja lähentymistä. Euroopan sisämarkkinoilla ja luonnollisten henkilöiden hyvinvoinnin vuoksi.
Unipartner on vastuussa kaikkien lakisääteisten velvoitteiden noudattamisesta, jotka koskevat henkilötietojen käsittelyä, johon se osallistuu, siinä määrin kuin se osallistuu (vastuun taso, joka määritetään erikseen kunkin henkilötietojen käsittelyn osalta).
Unipartner teettää henkilötietojen käsittelytoimet alihankintana kumppaniyrityksille. Nämä yritykset voivat myös toimia yhteisvastuullisina, jos ne osallistuvat henkilötietojen käsittelyn tarkoitusten ja/tai keinojen määrittelyyn.
Unipartner käsittelee henkilötietoja asiakasyritysten alihankkijana. Se voi myös toimia yhteisvastuullisena, jos se osallistuu henkilötietojen käsittelyn tarkoitusten ja/tai keinojen määrittelyyn. Unipartner on vastuussa kaikista yrityksiin sovellettavien sitovien sääntöjen rikkomuksista, joihin ovat syyllistyneet asianomaiset yhteisöt, jotka eivät ole sijoittautuneet EU:hun, paitsi jos vahingon aiheuttanut seikka ei johdu Unipartnerista.
1.2.Henkilötietojen luonnehdinta ja pääasiallinen käsittely
1.2.1. External Perspective
Unipartner voi tarjoamiensa palvelujen ja kumppaneidensa ja asiakkaidensa kanssa kehittämiensä hankkeiden puitteissa käsitellä minkä tahansa tyyppisten haltijoiden luokkien henkilötietoja (mukaan lukien erityisryhmät ja tuomiot/rikokset) ja mihin tahansa tarkoitukseen edellyttäen, että kaikkia lakisääteisiä vaatimuksia noudatetaan tiukasti vakiintuneiden sopimusten mukaisesti ja vastuun tasolla (yleensä alihankkijana).
1.2.2. Toimet, jotka eivät kuulu GDRP:n soveltamisalaan
Unipartner ei harjoita sisäisestä näkökulmasta mitään toimintaa, joka ei kuulu GDRP:n aineelliseen soveltamisalaan, eli toimintaa, joka ei kuulu EU:n lainsäädännön soveltamisalaan, yhteiseen ulko- ja turvallisuuspolitiikkaan tai rikkomusten tutkintaan, paljastamiseen ja syytteeseenpanoon sekä rikosoikeudellisten seuraamusten täytäntöönpanoon.
Tarjoamiensa palvelujen luonteen vuoksi se voi kuitenkin puuttua näihin poikkeuksiin kuuluvien henkilötietojen käsittelyyn kumppaneidensa ja asiakkaidensa liiketoiminnan yhteydessä. Tämän käytännön määräyksiä sovelletaan myös näissä tapauksissa, kunhan ne eivät ole ristiriidassa niiden erityisjärjestelyjen kanssa, joita sovelletaan näihin henkilötietojen käsittelyyn.
1.2.3. Henkilötietojen käsittelyn tarkoitukset
Koska on tärkeää määritellä hoidon tarkoitukset kaikkien järjestelmien tehokkuuden kannalta säännösten noudattamisessa, erityisesti tulkinnan ja soveltamisen yleisyyden kannalta kumppaneiden/asiakkaiden ja omistajien toiminnan ja elämän eri yhteyksissä, Unipartner omaksuu lähestymistavan, joka perustuu seuraaviin periaatteisiin:
-
Toiminnallinen: henkilötietojen käsittelyn tarkoitukset vastaavat niiden liiketoimintaprosessien tarkoituksia, joiden yhteydessä nämä hoidot tapahtuvat; analyysi- ja viestintätarkoituksia varten nämä (erityiset) tarkoitukset voidaan yhdistää (yleisiin) tarkoituksiin, jotka vastaavat liiketoimintatoimintoja, joihin prosessit sopivat (prosessi sopii yhteen toimintoon);
-
Organisaation supra: tarkoitukset nähdään samalla tavalla riippumatta siitä, minkä tyyppinen interventio organisaatiolla on prosesseissa (esim. asiakas tai palveluntarjoaja); samalla organisaatiolla voi olla eri roolit saman prosessin eri vaiheissa/esiintymissä, ja kaikissa näissä tapauksissa se määrittelee tarkoitukset samalla tavalla.
Koska Se on yhdenmukainen kaikkien näiden periaatteiden kanssa, Unipartner ottaa käyttöön portugalin valtion määrittelemään toiminnalliseen makrorakenteeseen integroidun konsolidoidun luettelon (LC) liiketoimintaprosesseista (LC) viitteeksi henkilötietojen käsittelyn tarkoitusten määrittelyssä. Tässä mielessä jokainen prosessi / tarkoitus vastaa yhtä liiketoimintaprosessia LC: ssä.
1.2.4. Henkilötietojen siirtäminen ja toimittaminen kolmansille maille ja kansainvälisille järjestöille
Yksi osapuoli kunnioittaa ja panee täytäntöön säännöksiä, jotka koskevat henkilötietojen suojaa tietojen siirroissa kolmansiin maihin ja kansainvälisille järjestöille, nimittäin Euroopan komission päätöstä kyseisen maan tai kyseisten maiden soveltuvuudesta tietosuojaan tai, ei niiden puuttumisen osalta, siltä osin kuin on kyse takeiden riittävyydestä täytäntöönpanokelpoisten oikeuksien käyttämiseksi ja tehokkaista korjaavista oikeudellisista toimenpiteistä kyseisessä maassa (näissä) maissa.
-
komission päätös tietosuojan riittävyydestä (oikeusvaltioperiaate, riippumattomat valvontaviranomaiset, kansainväliset sitoumukset)
-
Riittävät takeet (ilman lupaa: oikeudellisesti sitova väline, sitovat säännöt, vakiolausekkeet, käytännesäännöt, sertifiointi; valtuutuksella: sopimuslausekkeet, hallinnollisten sopimusten määräykset).
1.2.5. Henkilötietojen käsittelyn rekisteröinti
Unipartnerilla on tietoja henkilötietojen käsittelytoimista, joihin se puuttuu, ja se sisältää seuraavat tiedot:
-
Henkilötietojen käsittelyn tarkoitus (liiketoimintaprosessi);
-
Säilytysaika, laskentatapa ja tietojen lopullinen määräpaikka;
-
Haltijoiden, henkilötietojen ja vastaanottajien ryhmät (jos sellaisia on);
-
Yhteiset vastuuhenkilöt ja alihankkijat [alihankkijat] (jos sellaisia on);
-
Henkilötietojen siirrot ja riittävät suojatoimet (tarvittaessa);
-
Ennakkoriskien arviointi ja viite vaikutustenarviointia ja valvontaviranomaisen ennakkokuulemista varten (tarvittaessa);
-
Riskeihin sopivat tekniset ja organisatoriset toimenpiteet.
1.2.6. Sisäinen näkökulma
Sisäisestä näkökulmasta Unipartner ylläpitää tietoja seuraavista aiheista:
-
Työntekijät: Henkilöt, joilla on suoraan Unipartnerin kanssa tehty sopimus;
-
Alihankkijat: yksittäiset henkilöt, jotka on teetetty alihankintana Unipartner-kumppaneille ja jotka osallistuvat pääasiassa projektien ja palvelujen toimittamiseen, mutta pystyvät myös tukemaan muita toimintoja organisaatiossa;
-
Kumppanit: henkilöt, jotka suorittavat toimintoja kumppaniyrityksissä, joilla on suora suhde Unipartneriin;
-
Asiakkaat: yksittäiset henkilöt, jotka suorittavat toimintoja asiakasyrityksissä, joilla on suora suhde Unipartneriin;
-
Yhteystiedot: yksittäiset ihmiset, jotka eivät kuulu edellisiin luokkiin, voivat tulevaisuudessa kuulua johonkin näistä luokista (esim. ehdokas, potentiaalinen asiakas).
Unipartner ei tällä hetkellä tarjoa palveluja suoraan yksittäisille asiakkaille eikä näin ollen tarjoa tietoyhteiskunnan palveluja (alle 16-vuotiaille) lapsille.
Tässä perspektiivissä suoritettu henkilötietojen käsittely johtuu pääasiassa:
-
Oikeudellinen velvoite: lakisääteisten säännösten noudattaminen julkisten elinten ja palvelujen kanssa;
-
Sopimusten toteuttaminen: sopimusten muodostaminen ja toteuttaminen työntekijöiden, alihankkijoiden, kumppaneiden ja asiakkaiden kanssa;
-
Oikeutettu etu: institutionaalinen viestintä, tuotteiden ja palvelujen markkinointi.
On myös hoitoja, jotka perustuvat elintärkeisiin etuihin ja suostumukseen.
Unipartner ylläpitää ja käsittelee vain sellaisia henkilötietoja, jotka ovat riittäviä, olennaisia ja rajoittuvat siihen, mikä on tarpeen tarkoituksiin. Unipartner ei käsittele tietoja erityisistä luokista tai tuomioista/rikoksista, paitsi seuraavissa tapauksissa:
-
Rotu tai etninen alkuperä, sikäli kuin se voidaan tunnistaa haltijan kuvan (esimerkiksi valokuvan) avulla;
-
Biometriset tiedot (tunnistetiedot), joita käytetään yksinomaan Unipartnerin ja/tai sen kumppaneiden/asiakkaiden tiloihin pääsyn valvontaan ja (tarvittaessa) läsnäolon hallintaan;
-
Terveystiedot, jos lakisääteinen velvoite, omistajan tai kolmansien osapuolten elintärkeä etu sitä vaatii tai jos niitä käsitellään suostumuksella;
-
Tuomiot/rikokset, jos lakisääteinen velvoite sitä edellyttää tai jos niitä käsitellään suostumuksella.
Unipartner kehittää toimintaa EU:n ulkopuolelle sijoittautuneiden kumppaneiden ja asiakkaiden kanssa kunnioittaen ja valvoen kuhunkin yksittäiseen tapaukseen sovellettavia säännöksiä.
1.3. Haltijoiden oikeudet
Henkilötietojen suojan piiriin kuuluvilla haltijoilla on seuraavat oikeudet:
-
Tiedot: ilmoitettava haltijalle vastuussa olevista, tarkoituksista, luokista, vastaanottajista, takuista, määräajoista, oikeuksista, automaattisista päätöksistä ja lähteistä, jos he eivät ole vielä olleet tietoisia siitä, ja säästävät suhteetonta vaivaa;
-
Pääsy: ilmoitetaan, onko käsiteltäviä tietoja; jos näin on, annettava pääsy käsiteltäviin tietoihin ja tiedotettava tarkoituksista, luokista, vastaanottajista, takuista, määräajoista, oikeuksista, oikeuksista ja automaattisista päätöksistä; toimittaa pyydettäessä muita jäljennöksiä (voi olla maksullinen);
-
Oikaisu: oikaistaan käsiteltävät epätarkat tai puutteelliset tiedot ilman aiheetonta viivytystä;
-
Tietojen poistaminen: poistetaan tiedot ilman aiheetonta viivytystä, jos se ei ole tarpeen, ilman suostumusta, vastustusta, vahingonkorvausta, oikeudellisia velvoitteita ja tietoyhteiskunnan palveluja, lukuun ottamatta sananvapautta ja tiedonvälityksen vapautta, oikeudellista velvoitetta, kansanterveyttä, yleistä etua koskevia asiakirjoja, tutkimuksia tieteellisiä/historiallisia, tilastollisia tai ilmoituksia, oikeuksien käyttämistä tai puolustamista oikeudenkäynneissä; ilmoitettava vastuussa oleville siirretyistä tai julkistetuista tiedoista kohtuullisin toimenpitein, lukuun ottamatta suhteettomia ponnisteluja;
-
Siirrettävyys: toimittaa haltijalle tai muut haltijan toimittamat vastuulliset tiedot jäsennellyssä muodossa, nykyisessä käytössä ja automaattisesti luetaan, jos käsittely on automaattista ja siihen suostuttua; ei koske yleisen edun tai viranomaisen kohtelua;
-
Suostumus: hoitaa tai lopettaa hoito; suostumuksen on oltava vapaa, tietoinen, täsmällinen ja nimenomainen; jos lapsi ja tietoyhteiskunnan palvelu edellyttävät vanhempainoikeuksien haltijan suostumusta tai lupaa, ottaen huomioon käytettävissä oleva tekniikka;
-
Rajoitus: rajoittaa hoidot oikeuksien säilyttämiseen, suostumukseen, julistamiseen, käyttämiseen tai puolustamiseen oikeudenkäynneissä tai yleisen edun nimissä, jos kyseessä on epätarkkuus, laiton, tarpeeton tai vastustus; ilmoittaa vastaanottajille siirretyistä tiedoista, säästää suhteetonta vaivaa;
-
Väite: hoitojen lopettaminen omistajan erityistilanteen vuoksi, kun se on perusteltua yleisen edun tai viranomaisen, oikeutetun edun tai yhteensopivuuden vuoksi, mukaan lukien suoramarkkinointi, lukuun ottamatta pakottavia syitä tai ilmoitusta, harjoittamista tai puolustamista oikeusprosessissa; jos tieteelliset/historialliset tai tilastolliset tutkimukset, yleinen etu on edelleen varattu;
-
Ei-yksinomainen alistaminen: varmistaa ihmisen puuttuminen automaattiseen päätökseen, jolla on vaikutuksia haltijan oikeudelliseen tai samankaltaiseen alaan, lukuun ottamatta jäsenvaltion tai unionin lainsäädännössä tai suostumuksella sallitun sopimuksen täytäntöönpanoa; jos erityiset luokat, lukuun ottamatta suostumusta ja yleistä etua;
-
Valitus: vaatia vastuuhenkilön/alihankkijan valvontaviranomaista;
-
Oikeustoimet: ryhdy oikeustoimiin valvontaviranomaisen tai vastuullisen/alihankkijan suhteen.
1.4 Tietojen säilyttäminen ja sitä täydentävät käsittelyt
Henkilötietojen säilyttäminen ja lisäkäsittelyt, joita tällaisiin tietoihin voidaan soveltaa, johtuvat sen liiketoimintaympäristön erityisistä näkökohdista, jossa niitä pääasiassa käsiteltiin. Henkilötietojen suojaaminen näissä vaiheissa edellyttää järjestelmällistä lähestymistapaa, jota kaikki yksiköt, jotka ovat osallistuneet näihin pääprosesseihin tai joilla on ollut pääsy niihin vastaanottajina, voivat soveltaa johdonmukaisesti.
1.4.1. Lähestymistapa tiedonhallintaan
Unipartnerin ja yhteistyökumppaneiden/asiakkaiden liiketoiminnan yhteydessä kerättyjä/tuotettuja tietoja, joihin Unipartner puuttuu, hallinnoidaan yhteisten sääntöjen mukaisesti, jotka on määritelty kriteerien perusteella:
-
Toiminnallinen liiketoimintaprosessin mukaan, jonka yhteydessä tiedot siepataan / tuotetaan, sekä kontekstin, jossa tämä liiketoimintaprosessi on integroitu; siksi temaattiset, typologiset ja/tai orgaaniset kriteerit on suljettu pois, jotka yleisesti käytetystä huolimatta perustuvat tiettyihin näkökulmiin tai ovat lyhytaikaisempia kuin organisaation suorittamat prosessit;
-
Supra organisatorinen, sikäli kuin niitä sovelletaan tasapuolisesti riippumatta siitä, minkä tyyppinen interventio organisaatiolla on prosesseissa (esim. asiakas tai palveluntarjoaja);
-
Arvot, jotka määrittävät tiedon elinkaaren (jatkumon) jokaiselle vaiheelle sen ensisijaiset ja toissijaiset arvot; Sillä pyritään varmistamaan, että arvokasta tietoa säilytetään ja että ei-arvokas tieto poistetaan, millä varmistetaan resurssien tehokas käyttö ja suurempi tehokkuus taustalla olevien riskien hallinnassa.
Henkilötiedot ovat erottamaton osa näitä tietoja, ja niitä ylläpidetään (yleensä) niiden menetelmille, joihin ne liittyvät, vahvistettujen ajanjaksojen ajan, koska niitä pidetään tarpeellisina ottaen huomioon niiden keräämisen pääasialliset käsittelytarkoitukset, jotka oikeuttivat niiden keräämisen, ja täydentävät niitä, kun pääkäsittelyistä johtuvat oikeudet, vapaudet, velvoitteet ja/tai vastuut vallitsevat (mukaan lukien ilmoittaminen, oikeuksien käyttäminen tai puolustaminen oikeudenkäynneissä).
Henkilötietoja voidaan säilyttää pidempään, jos se on tarpeen yleistä etua koskevia arkistointitarkoituksia, tieteellistä tai historiallista tutkimusta tai tilastollisia tarkoituksia varten.
1.4.2 Tietojen elinkaari
Siksi otetaan huomioon seuraavat tiedon elinkaaren vaiheet:
1.4.3 Suojelun määräaikojen ja lopullisten määräaikojen määrittelyperusteet
Tietoihin sovellettavat hallinnollisen säilyttämisen määräajat ja lopullinen määräpaikka (esim. hävittäminen, säilyttäminen) määritellään LC:ssä seuraavin mukautuksin:
-
Suorien tai epäsuorien oikeudellisten kriteerien perusteella määriteltyjä määräaikoja (kuten oikeuksien menettäminen, vastuunrajoitus) sovelletaan suoraan, eikä tässä määräajassa noudateta oikeutta henkilötietojen poistamiseen;
-
Näiden määräaikojen pidennykset, jotka on määritelty hallinnollisia tai hallinnollisia etuja koskevien kriteerien perusteella, eivät vaikuta henkilötietojen poistamista koskevan oikeuden käyttämiseen, jos haltija sitä nimenomaisesti pyytää;
-
Tiedot, joilla ei ole toissijaista arvoa ja joilla on loppusijoituskohde, poistetaan määritellyn hallinnollisen säilytysajan jälkeen;
-
Toissijaista arvoa koskevat tiedot, joilla on lopullinen säilytyspaikka, säilytetään, jolloin voidaan soveltaa lisätoimenpiteitä.
1.4.4 Toimenpiteiden soveltaminen
Tapauksissa, joissa henkilötietojen säilyttämisen tarve on todennettu ja jos haltija nimenomaisesti pyytää käyttämään oikeuttaan rajoittaa henkilötietojen käsittelyä tai poistaa ne, voidaan soveltaa seuraavia toimenpiteitä:
-
Käsittelyn rajoittaminen säilyttämiseen, jonka tarkoituksena on julistaa, käyttää tai puolustaa oikeuksia oikeudenkäynneissä ja/tai yleistä etua koskevissa arkistointitarkoituksissa, tieteellisessä tai historiallisessa tutkimuksessa tai tilastollisissa tarkoituksissa;
-
Pseudonymisointi: henkilötietojen käsittely siten, että niitä ei voida enää liittää tiettyyn haltijaan turvautumatta lisätietoihin, pitämällä nämä lisätiedot erillään ja asianmukaisin teknisin ja organisatorisin toimenpitein.
Jos henkilötietojen säilyttämisen tarpeellisuutta ei todenneta, voidaan soveltaa seuraavia toimenpiteitä:
-
Anonymisointi: henkilötietojen käsittely siten, että niitä ei voida enää lopullisesti liittää tiettyyn omistajaan;
-
Poistaminen: henkilötietojen pysyvä poistaminen.
Koska näiden operaatioiden toteuttamisesta on ylläpidettävä todisteita, mukaan lukien oikeuksien ilmoittaminen, käyttäminen tai puolustaminen hallinnollisissa tai oikeudellisissa menettelyissä, anonymisointi ja poistaminen voivat johtaa haltijan henkilötietojen ylläpitoon tai vaatia niiden ylläpitoa.
1.4.5. Digitaalisen tiedon säilyttäminen
Digitaaliset tiedot, jotka on säilytettävä yli 7 vuoden ajan (vanhentumiskynnys), sekä sitä ylläpitävät tietojärjestelmät analysoidaan pitkäaikaissäilytyssuunnitelman puitteissa, joka toteutetaan seuraavien mukaisesti:
-
DGLABin suositukset tässä asiassa;
-
ISO 16363 -standardi, joka koskee luotettavia digitaalisia tietovarastoja (tarvittaessa).
1.5 Tietojen ja käsittelyn turvallisuus
Unipartner on toteuttanut tarvittavat ja asianmukaiset tekniset ja organisatoriset toimenpiteet suojellakseen vastuullaan olevia henkilötietoja niiden levittämiseltä, häviämiseltä, väärinkäytöltä, luvattomalta käytöltä tai muulta laittomalta käsittelyltä.
Mitä tulee kolmansiin osapuoliin, jotka puuttuvat henkilötietojen käsittelyyn sen vastuulla, nimittäin alihankkijoihin ja kumppaneihin, Unipartner tarkistaa näiden yksiköiden osalta riittävien takeiden antamisen tällaisten riskien kannalta asianmukaisten teknisten ja organisatoristen toimenpiteiden toteuttamisesta käsittely.
Tämä analyysi sisältää seuraavat toimet:
-
Määritellään vastuu ja sidotaan yhteinen vastuuhenkilö/alihankkija [alihankkija] säännöksiin, joita sovelletaan hoitoihin, joissa ne puuttuvat asiaan;
-
Määritä kohde, kesto, luonne, tarkoitus, tietoluokat sekä vastuuhenkilön haltijat ja oikeudet;
-
Asiakirjaohjeet henkilötietojen käsittelyn suorittamiseksi;
-
Henkilötietojen käsittelyyn valtuutettujen henkilöiden luottamuksellisuussitoumuksen tai lakisääteisen velvoitteen tarkistaminen;
-
Tarkista asianmukaisten teknisten ja organisatoristen toimenpiteiden käyttöönotto.
Nämä toimet johtavat sopimukseen tai muuhun normatiiviseen säädökseen, jossa edellisten kohtien lisäksi todetaan myös:
-
Vahvistetaan säännöt, joita sovelletaan henkilötietoihin palvelujen tarjoamisen päätyttyä.
-
Lisäksi, jos kyseessä on alihankkija [alihankkija]:
-
Se käsittelee henkilötietoja vain vastuuhenkilön ohjeiden mukaan (tarvittaessa);
-
Tämä palkkaa vain toisen alihankkijan [alihankkijan] vastuuhenkilön kirjallisella luvalla ja soveltamalla samoja tietosuojavelvoitteita.
Unipartner sitoutuu teettämään alihankintana vain tahot, jotka antavat riittävät takeet sellaisten teknisten ja organisatoristen toimenpiteiden toteuttamisesta, jotka riittävät noudattamaan henkilötietojen suojaa koskevia säännöksiä sekä tässä tietosuojakäytännössä säädettyjä säännöksiä.
1.6. Linkkikäytäntö, "Evästeet" ja niiden hallinta
1.6.1 Linkkien käytäntö
Verkkosivusto voi sisältää linkkejä muille verkkosivustoille, joiden tietosuojakäytännöt poikkeavat tästä. Unipartner ei ole vastuussa linkitettyjen verkkosivustojen sisällöstä tai käytännöistä, ja käyttäjää suositellaan lukemaan yksityiskohtaisesti minkä tahansa tämän verkkosivuston kautta käytetyn verkkosivuston tietosuojakäytäntö.
1.6.2 "Evästeet" ja niiden hallinta
Unipartnerin verkkosivustolla käytetyt evästeet liittyvät vain anonyymeihin käyttäjiin ja tietokoneeseesi, jotta he eivät voi itse antaa heidän henkilötietojaan. Evästeet sinänsä eivät kerää henkilökohtaisia tietoja, joiden avulla tietty käyttäjä voidaan tunnistaa.
Tämä tiedosto antaa sinulle paremman turvallisuuden, helppouden ja nopeuden Päästä Unipartner-verkkosivustolle.
Useimmat selaimet hyväksyvät nämä tiedostot (evästeet), mutta omistaja voi poistaa ne tai asettaa niiden eston automaattisesti. Jos et kuitenkaan salli evästeiden käyttöä, verkkosivustolla voi olla joitain ominaisuuksia, joita et voi käyttää.
1.7 Rakenne ja kontaktit
Unipartner on Portugaliin sijoittautunut yksityinen yhtiö, jonka omistavat yksittäiset osakkeenomistajat ja jolla ei ole omistusosuuksia ja/tai määräysvaltaa muihin yhtiöihin ja jota edustaa sen hallitus.
Henkilötietojen suojaamiseen ja/tai Unipartnerin tietosuojakäytäntöön suoraan liittyvissä asioissa tai oikeuksien käyttämisessä voit ottaa meihin yhteyttä milloin tahansa sähköpostitse gdpr@unipartner.com tai kirjatulla kirjeellä kuittaamalla vastaanottoilmoituksen Rua das Lagoas Pequenas 5B - 5th, 2740 - 245 Porto Salvolle.
1.8. Muutokset tietosuojakäytäntöön
Unipartner pidättää oikeuden milloin tahansa muuttaa tätä tietosuoja- ja henkilötietojen suojauskäytäntöä, ja nämä muutokset asetetaan asianmukaisesti haltijan saataville saavutettavalla tavalla yrityksen eri viestintäkanavien kautta, nimittäin sen Internet-sivulla.