Henkilötietojen käsittely Visma Navita-palvelussa

Versio 3

    Käsittelemme henkilötietoja Visma Navita-palvelussa henkilötietojen käsittelijänä asiakasyritystemme toimiessa rekisterinpitäjänä.

     

    Tietosuoja Visma Navita-palvelun sopimusehdoissa

    Visma Navitan SaaS-palvelusopimukseen on lisätty tietosuojaliite, jossa määritellään henkilötietojen käsittelyn periaatteet Visma Navita-palvelun osalta. Asiakkaamme voi käydä hyväksymässä sopimusmuutoksen täyttämällä ja sähköisesti allekirjoittamalla lomakkeen osoitteessa https://www.vismasignforms.com/form/0dad09ae-d888-42dc-9676-b2d844beb272.

     

    Navitassa käsiteltävät henkilötiedot

    Visma Navitan asiakasympäristöissä käsiteltäviä henkilötietoja ovat nimi, sähköpostiosoite ja IP-osoite.

     

    Vinkkejä tietosuojaan liittyen

    Yleisesti ottaen järjestelmä itsessään ei takaa yrityksesi GDPR-yhteensopivuutta. Sinä tiedon hallitsijana olet vastuussa henkilökohtaisen tiedon käsittelystä käyttöympäristössänne. Keskeisinä ohjeina suosittelemme seuraavia:

    • Käytä tietokenttiä ainoastaan niille suunnattuihin käyttötarkoituksiin
    • Älä käytä vapaita tekstikenttiä henkilötiedon tallentamiseen
    • Älä luovuta mitään henkilökohtaista tietoa eteenpäin varmistamatta, että tietoja pyytävällä henkilöllä on riittävät oikeudet
    • Kouluta henkilöstösi noudattamaan yllä olevia ohjeita

     

    Palvelun tuotantoon käytetyt alihankkijat

    Visma Solutions käyttää Visma Navita-palvelun tuottamiseen alihankkijoita. Kaikkien alihankkijoiden kanssa on solmittu tietojenkäsittelysopimus, joiden avulla varmistumme alihankkijoidemme tietosuojatasosta ja huolehdimme näin palvelumme käyttäjien tietosuojasta. Alla on ajantasainen lista Visma Navita-palvelun tuottamiseen käyttämistämme alihankkijoista.

     

    Visma Navitan alihankkijalistaus on päivitetty 25.4.2018.

     

    NimiSijainti / maaLaillinen siirtotapa, jos alihankkija pääsee henkilötietoihin EU:n ulkopuolisesta maasta käsinRooli Maventa-palvelun tuottamisessa
    Azets Insight OySuomiEi tarpeen EU:n sisälläPalvelinkeskus- ja infrastruktuuripalvelut

    Elisa Appelsiini Oy

    SuomiEi tarpeen EU:n sisälläPalvelinkeskus- ja infrastruktuuripalvelut

     

    Ohjeita tietosuojaongelmiin liittyen

    Mikäli epäilet Visma Navita-palveluun tai sen alihankkijaan liittyen jonkinlaista tietosuojaan tai tietoturvaan liittyvää ongelmaa, ole välittömästi yhteydessä Visma Navitan asiakaspalveluun tai Visman Responsible Disclosure-ohjelman mukaisesti sähköpostitse osoitteeseen responsible-disclosure@visma.com. Lisätietoa Visman Responsible Disclosure-ohjelmasta löytyy osoitteesta https://www.visma.com/trust-centre/security/.