Henkilötietojen käsittely Visma Severa-palvelussa

Versio 7

    Käsittelemme henkilötietoja Visma Severa-palvelussa henkilötietojen käsittelijänä asiakasyritystemme toimiessa rekisterinpitäjänä.

     

    Tietosuoja Visma Severa-palvelun sopimusehdoissa

    Visma Severan asiakassopimukset tullaan päivittämään Visman sopimusten mukaisiksi touko-kesäkuussa 2018. Lisää tietoa sopimusten päivityksen etenemisestä julkaistaan tällä sivulla sekä sivulla Visma Severan palveluehdot uudistetaan kevään 2018 aikana.

     

    Severassa käsiteltävät henkilötiedot

    Henkilökohtaisia tietoja Visma Severan asiakasympäristöissä ovat nimi, sähköpostiosoite, osoite, syntymäpäivä ja muut henkilökohtaiset tunnisteet. Tiedot voivat koskea sekä yrityksen työntekijöitä että liiketoiminnan yhteyshenkilöitä. Suurin osa GDPR:n käsittämästä tiedosta Visma Severasta on henkilökohtaista, ei sensitiivistä tietoa. Sensitiivisellä henkilökohtaisella tiedolla tarkoitetaan esimerkiksi etniseen taustaan, seksuaaliseen suuntautumiseen tai terveyteen liittyviä tietoja. Kun Severaa käytetään tarkoituksenmukaisesti, ainoat käsiteltävät sensitiiviset tiedot Severassa ovat poissaolo- ja sairasloma-aktiviteetit.

     

    Vinkkejä tietosuojaan liittyen

    Visma Severan Communitysta löytyy artikkeli tietosuoja-asetukseen liittyen ja siinä käydään läpi GDPR:n vaikutuksia Visma Severa-palveluun sekä annetaan asiakkaille vinkkejä, kuinka asiakkaamme pystyvät Visma Severa-palvelun avulla noudattamaan tietosuoja-asetuksia. Artikkeli löytyy sivulta GDPR:n vaikutukset Visma Severaan.

     

    Yleisesti ottaen järjestelmä itsessään ei takaa yrityksesi GDPR-yhteensopivuutta. Sinä tiedon hallitsijana olet vastuussa henkilökohtaisen tiedon käsittelystä käyttöympäristössänne. Keskeisinä ohjeina suosittelemme seuraavia:

    • Käytä tietokenttiä ainoastaan niille suunnattuihin käyttötarkoituksiin
    • Älä käytä vapaita tekstikenttiä henkilötiedon tallentamiseen
    • Älä luovuta mitään henkilökohtaista tietoa eteenpäin varmistamatta, että tietoja pyytävällä henkilöllä on riittävät oikeudet
    • Kouluta henkilöstösi noudattamaan yllä olevia ohjeita

     

    Palvelun tuotantoon käytetyt alihankkijat

    Visma Solutions käyttää Visma Severa-palvelun tuottamiseen alihankkijoita. Kaikkien alihankkijoiden kanssa on solmittu tietojenkäsittelysopimus, joiden avulla varmistumme alihankkijoidemme tietosuojatasosta ja huolehdimme näin palvelumme käyttäjien tietosuojasta. Alla on ajantasainen lista Visma Severa-palvelun tuottamiseen käyttämistämme alihankkijoista.

     

    Visma Severan alihankkijalistaus on päivitetty 25.4.2018.

     

    NimiSijainti / maaLaillinen siirtotapa, jos alihankkija pääsee henkilötietoihin EU:n ulkopuolisesta maasta käsinRooli Visma Severa-palvelun tuottamisessa

    Mutex Oy

    Suomi

    Ei tarpeen EU:n sisällä

    Tuotekehitys

    Mediera Oy

    Kroatia

    Ei tarpeen EU:n sisälläTuotekehitys

    Mediam Oy Ltd (Kotisivut.com)

    Suomi

    Ei tarpeen EU:n sisälläSähköpostipalvelut

    Rackspace Inc.

    USA (palvelimet Euroopassa)

    Privacy Shield

    Palvelinkeskus ja infrastruktuuripalvelut

    Microsoft Azure

    USA (palvelimet Euroopassa)

    Privacy ShieldPalvelinkeskus ja infrastruktuuripalvelut

    AppDynamics Inc.

    USA

    EU Standard Contractual ClausesPalvelun valvonta

    Google Analytics

    USA

    Privacy ShieldKäyttöanalyysi

    Raygun

    Uusi-Seelanti

    EU Standard Contractual ClausesPalvelun valvonta

    WalkMe

    USA

    Privacy ShieldKäyttöliittymäohjeet
    SendgridUSAPrivacy ShieldSähköpostipalvelut

     

    Ohjeita tietosuojaongelmiin liittyen

    Mikäli epäilet Visma Severa-palveluun tai sen alihankkijaan liittyen jonkinlaista tietosuojaan tai tietoturvaan liittyvää ongelmaa, ole välittömästi yhteydessä Visma Severan asiakaspalveluun tai Visman Responsible Disclosure-ohjelman mukaisesti sähköpostitse osoitteeseen responsible-disclosure@visma.com. Lisätietoa Visman Responsible Disclosure-ohjelmasta löytyy osoitteesta https://www.visma.com/trust-centre/security/.