Evästekäytäntö

Johdanto ja tarkoitus

Tämän tietosuojakäytännön tarkoituksena on varmistaa, että Arevo käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti, ja siinä kuvataan, miten me Arevossa keräämme, käytämme ja suojaamme henkilötietojasi. Käytäntö kattaa kaiken käsittelyn, jossa käsitellään henkilötietoja.

Soveltaminen ja tarkistaminen

Toimitusjohtaja vastaa siitä, että henkilötietojen käsittely tapahtuu tämän käytännön mukaisesti. Hallituksen on laadittava käytäntö ja päivitettävä sitä tarpeen mukaan. Toimitusjohtaja vastaa käytännön päivittämisestä uusien ja muuttuneiden säännösten mukaisesti. Tämä käytäntö koskee yhtiön hallituksen jäseniä, toimitusjohtajaa, työntekijöitä sekä toimintaamme liittyviä alihankkijoita.

Organisaatio ja vastuu

Toimitusjohtaja kantaa kokonaisvastuun tämän toimintaperiaatteen sisällöstä sekä siitä, että yritys noudattaa ja panee sen täytäntöön. Toimitusjohtaja voi siirtää vastuun ja täytäntöönpanon yrityksen asianmukaiselle henkilölle. Kaikkien työntekijöiden velvollisuutena on toimia tämän toimintaperiaatteen ja sen tavoitteiden mukaisesti. 

Käsitteet ja lyhenteet

Käsitteen merkitys

Henkilötiedot Henkilötiedot ovat kaikenlaista tietoa, joka voidaan suoraan tai epäsuorasti yhdistää elossa olevaan luonnolliseen henkilöön. 

Rekisteröity

Henkilö, joka voidaan tunnistaa suoraan tai epäsuorasti rekisterissä olevien henkilötietojen perusteella. Henkilötietojen käsittely: henkilötietoihin kohdistuva toimi tai toimien kokonaisuus – riippumatta siitä, suoritetaanko ne automaattisesti vai ei – kuten kerääminen, tallentaminen, järjestäminen ja jäsentäminen.

Henkilötietojen käsittely

Kaikkien henkilötietojen käsittelyn on tapahduttava seuraavien periaatteiden mukaisesti: