Valitse palvelu Peruuta
Tarkista yhteystiedot

Suostumus henkilötietojen käsittelyyn

Tämän palvelun käyttäminen edellyttää henkilötietojen luovuttamista, niiden tallentamista ja käsittelyä. Autori Oy toimii henkilötietojen käsittelijänä Autori-järjestelmään tallennettujen tietojen osalta. Rekisterinpitäjänä on käyttäjän kanssa sopimussuhteessa oleva tai ketjutettujen sopimusten kautta tietojen luovuttamista edellyttämä toimija, jonka tiedot sekä yhteyshenkilön yhteystiedot ovat käyttäjän nähtävillä Autorin web-palvelussa.

Palveluun tallennettuja tietoja luovutetaan ainoastaan rekisterinpitäjälle, ja niitä käsittelevät rekisterinpitäjän edustajat sekä käsittelijän alaiset tahot. Autori Oy ei vastaa rekisterinpitäjän toimista koskien tietojen edelleenluovuttamista.

Tietoja käytetään palvelusta riippuen työn seurantaan ja suunnitteluun, palkanmaksuun ja muuhun työn järjestämiseen ja valvontaan liittyviin tarkoituksiin. Tarkoitukset ovat samat kuin mitä on sovittu rekisterinpitäjän ja Autori Oy:n välisessä sopimussuhteessa. Tietoja voidaan rekisterinpitäjän suostumuksella käyttää anonymisoituina järjestelmän kehittämisen ja ylläpidon kannalta tarpeellisiin toimiin.

Järjestelmään merkitään käyttäjää koskevia henkilötietoja, jotka liittyvät työn suorittamiseen ja työsuhteeseen. Tietojen laajuus riippuu rekisterinpitäjän tilaamasta palvelukokonaisuudesta. Käyttäjän itsensä tallentamien sekä rekisterinpitäjän lisäämien tietojen lisäksi palveluun tallennetaan myös teknisiä tietoja sekä sijaintitietoja.

Käsittely perustuu käyttäjän antamaan suostumukseen, mutta käsittelylle voi olla myös muu peruste riippuen käyttäjän ja rekisterinpitäjän, tai käyttäjän kanssa sopimussuhteessa olevan muun tahon välisen sopimuksen sisällöstä.

Henkilötietoja säilytetään rekisterinpitäjän edellyttämän säilytysajan mukaisesti.

Tämä suostumus voidaan peruuttaa missä vaiheessa tahansa. Suostumuksen peruuttaminen tapahtuu välittämällä pyyntö sähköpostilla osoitteeseen support@autori.fi.

Kuvaus henkilötietojen käsittelystä

Autori Oy varmistaa toiminnassaan asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen käsittelyssä aiheutuvien riskien minimoimiseksi. Näitä toimia ovat:

- Kaikki asiakkaan tiedot ovat salattuna levyllä ja siirrettäessä. Salaus on toteutettu hyödyntäen uusimpia protokollia ja teknologioita.

- Kaikkiin asiakkaan tietoihin pääsy vaatii kirjautumisen organisaation tunnuksella.

- Asiakkaan tiedot tallennetaan useaan sijaintiin palvelinsalissa sekä maantieteellisesti.

- Kaikki asiakkaan tietoihin kohdistuvat tapahtumat kirjataan keskitettyyn järjestelmään, jonka avulla ylläpitohenkilöstö voi jäljittää asiakkaan tietoihin kohdistuneet haut ja muutokset.

- Autori-järjestelmän toteutuksessa on huomioitu vikasietoisuus ja sitä monitoroidaan automaattisilla prosesseilla häiriötilanteiden havaitsemiseksi. Häiriötilanteissa järjestelmä voidaan tarvittaessa luoda automaattisesti uuteen palvelinsaliin. Varmuuskopioiden palauttamista testataan säännöllisesti niiden eheyden varmistamiseksi.

- Autori-järjestelmän tietoturvaa tarkkaillaan automaattisten työkalujen avulla. Tarvittavat muutokset ja päivitykset toteutetaan mahdollisimman pian niiden havaitsemisen jälkeen.

- Autori-järjestelmän eri osiot on suojattu omilla palomuureilla, jotka on konfiguroitu sallimaan ainoastaan tarvittava tietoliikenne.

- Tietoturva huomioidaan osana Autori-järjestelmän kehitysprosessia. Kaikkien uusien ominaisuuksien tietoturva varmistetaan ennen niiden julkaisemista tuotantoympäristöön. Tietoturvan ja tietosuojan varmistaminen sekä ylläpito on jatkuva prosessi, jota kehitetään systemaattisesti uudet toimintamallit, teknologiat ja mahdolliset uhat huomioiden.

- Autori Oy:n henkilöstö on salassapitosopimuksen alainen koskien kaikkia asiakkaan tietoja. Henkilöstö on myös koulutettu noudattamaan yksityiskohtaisia toimintaohjeita henkilötietojen käsittelyyn liittyen.

- Asiakkaan tietoihin pääsy on rajattu ainoastaan sille ylläpitohenkilöstölle, jolla on tehtävänsä puolesta tarve tietoja käsitellä. Asiakkaan suostumuksella tietoja voidaan siirtää anonymisoituna kehitysympäristöön sovellustestausta varten.

- Autori-järjestelmän ylläpitoon käytetyillä päätelaitteilla hyödynnetään keskitettyä pääsynhallintaa ja ne on suojattu nykyaikaisilla suojausmenetelmillä. Päätelaitteiden tietoturvaa monitoroidaan automaattisilla työkaluilla.

- Autori-järjestelmään tallennetut tiedot säilytetään Microsoftin Hollannin ja Irlannin konesaleissa, eikä niitä viedä EU-alueen ulkopuolelle.

- Autori-järjestelmä on toteutettu vikasietoiseen ja tietoturvalliseen Microsoftin Azure -ympäristöön, jolla on useita kansainvälisiä serfitikaatteja. https://azure.microsoft.com/en-us/overview/trusted-cloud/