GDPR

​Mikä ihmeen GDPR?
Miten GDPR vaikuttaa minuun?
Kaipaatko lisätietoa GDPR:stä?
Sitoudumme noudattamaan GDPR:n vaatimuksia
GDPR-valmiusprojekti


Mikä ihmeen GDPR?

Teemme parhaillaan kovasti töitä, jotta olemme valmiina, kun Euroopan unionin yleistä tietosuoja-asetusta (”GDPR”) aletaan soveltaa 25.5.2018.

GDPR koskee kaikkia yrityksiä, jotka käsittelevät EU-maiden kansalaisten henkilötietoja, ja tämä on ensimmäinen kerta yli kahteen vuosikymmeneen, kun tietosuojalainsäädäntöön tehdään yhtä merkittäviä muutoksia. Yleinen tietosuoja-asetus sääntelee tiukasti sitä, miten yritykset (myös iZettle) keräävät, säilyttävät ja siirtävät tai muulla tavalla käyttävät henkilötietoja.

GDPR:n tarkoituksena on vastata digiajan vaatimuksiin ja palauttaa oikeus omiin tietoihin takaisin yksilölle. Ryhdymme kaikkiin kohtuullisiksi katsottaviin toimiin tämän toteuttamiseksi. Lue alta lisätietoja siitä, miten EU:n tietosuoja-asetuksen vaatimusten noudattaminen varmistetaan iZettlessä.

Miten GDPR vaikuttaa minuun?

Tiivistettynä GDPR tarkoittaa, että

  • sinulla on oikeus saada entistä tarkempia tietoja siitä, miten käsittelemme henkilötietojasi. Tämä on kerrottu yksityisyydensuojakäytännössämme.
  • sinulla on oikeus pyytää poistamaan tai korjaamaan henkilötietojasi tai kieltää niiden tallentaminen.

Kaipaatko lisätietoa GDPR:stä?

EU:n komission sivustolla on paljon hyödyllistä tietoa.

Myös sivustot Information Commissioner's Office (ICO) ja Swedish Data Protection Authority tarjoavat kattavasti tietoa GDPR:stä.

Sitoudumme noudattamaan GDPR:n vaatimuksia

Olemme sitoutuneet noudattamaan kaikkia sovellettavia tietosuojalakeja

Henkilötietojesi pitäminen suojassa on yksi iZettlen tärkeimmistä prioriteeteista.

iZettle on Ruotsin Finanssivalvonnan rekisteröimä ruotsalainen e‑rahalaitos, jolla on asianmukaiset valtuudet laskea liikkeeseen elektronista rahaa ja tarjota palveluita Ruotsin sähköistä rahaa koskeva lain (2011:755) ja Ruotsin maksupalveluita koskevan lain (2010:751) mukaisesti. Euroopan laajuista, rajat ylittävää toimintaamme valvoo Ruotsin Finanssivalvonta, ja suhtaudumme sääntöjen ja lakien noudattamiseen, mukaan lukien tietosuojaa koskevien säännösten noudattamiseen, erittäin vakavasti.

iZettle on perustanut tietosuojan ja yksityisyydensuojan turvaamiseksi ohjelman, jonka tarkoituksena on tunnistaa ja pienentää henkilötietoihin liittyviä riskejä ja varmistaa GDPR:n vaatimusten toteutuminen.

Lisäksi iZettlellä on käytössä asianmukaiset käytännöt ja menettelyt, joilla voidaan varmistaa, että lakeja ja sääntöjä noudatetaan, ja myös valvoa lainsäädäntöön tehtäviä muutoksia.

iZettlen liiketoimintaa ohjaavat monet yrityksen sisäiset tietosuojaa koskevat käytännöt, joissa on määritelty, miten iZettle käytännössä suojaa käsittelemiään henkilötietoja ja valvoo yksityisyydensuojan toteutumista.

GDPR-valmiusprojekti

Osana valmistautumistamme GDPR-asetuksen voimaantuloon käynnistimme laajan projektin (”GDPR-valmiusprojekti”), jonka tarkoituksena on ollut arvioida GDPR:n sisältöä suhteessa iZettlen nykyisiin prosesseihin, käytäntöihin ja standardeihin varmistaaksemme, että täytämme GDPR:n vaatimukset.

iZettle kehittää aktiivisesti GDPR-strategiaansa, ja tätä varten perustettu projektitiimimme on keskittynyt erityisesti strategiamme ja GDPR:n vaatimusten toteuttamiseen.

GDPR:ään valmistautuessamme huomioon ottamiamme seikkoja:

Henkilötietojen käsittelyn kohteen oikeudet: Henkilötietojen käsittelyn kohteita ovat yksittäiset ihmiset, joihin henkilötiedot liittyvät. iZettle on järjestänyt koulutusta ja ottanut käyttöön erityisiä menettelyjä, jotta työntekijät osaavat tunnistaa esimerkiksi henkilörekisteritietojen tarkastuspyynnöt ja muut henkilötietoja koskevat pyynnöt. iZettle on muun muassa kehittänyt asianmukaisia henkilöllisyyden tarkistusmenettelyjä, joilla voidaan varmistaa, että tietoja luovutetaan ja jaetaan turvallisesti, sekä järjestänyt työntekijöille koulutusta ohjeistaakseen, miten tietojen siirto-oikeutta koskeviin pyyntöihin tulee vastata ja miten henkilötietoja voi oikaista ja poistaa.

GDPR-koulutusohjelma: iZettle ottaa käyttöön kattavan GDPR-koulutusohjelman, joka on tarkoitettu kaikille sen työntekijöille ja muille sen kanssa yhteistyötä tekeville. Ohjelman tarkoituksena on varmistaa, että työntekijät ymmärtävät tietosuojan perusperiaatteet, lisätä tietoisuutta henkilötietojen luonteesta ja tärkeydestä, kouluttaa työntekijöitä tunnistamaan henkilörekisteritietojen tarkastuspyynnöt ja vastaamaan niihin sekä opettaa, miten tietosuojarikkomuksista tulee ilmoittaa.

Poikkeamaraportointia koskeva käytäntö ja prosessi: iZettle on ottanut käyttöön poikkeamaraportointia koskevan käytännön ja lisämenettelyjä, joita tukevat asianmukaiset tiimit. Näiden toimien ansiosta poikkeamia, mukaan lukien niitä, joihin saattaa liittyä henkilötietoja, voidaan arvioida ja (tarvittaessa) eskaloida sisäisesti.

Käsittelyn laillinen peruste: Tarkistamme kaikki henkilötietoihin liittyvät käsittelytoimemme, jotta voimme tunnistaa käsittelyn laillisen perusteen ja varmistaa, että se soveltuu kyseisen käsittelytoimen perusteeksi. Pidämme myös rekisteriä kaikista käsittelytoimista varmistaaksemme, että täytämme GDPR-asetuksen 30 artiklassa annetut velvollisuutemme.

Säilytysprosessit: iZettle on ottanut käyttöön asianmukaiset henkilötietojen säilytysprosessit. Näin voimme varmistaa, että noudatamme GDPR:n ”tietojen minimoinnin” ja ”säilytyksen rajoittamisen” periaatteita ja että kaikki henkilötiedot tallennetaan, arkistoidaan ja hävitetään tai anonymisoidaan GDPR-asetuksen vaatimusten mukaisesti.

Päivitetty yksityisyydensuojakäytäntö: Olemme päivittäneet yksityisyydensuojakäytäntöämme varmistaaksemme, että kaikille, joiden henkilötietoja käsittelemme, on kerrottu, mihin tarvitsemme tietoja, mihin niitä käytetään, mitkä ovat heidän oikeutensa, kenelle tietoja luovutetaan ja millä tavoin suojaamme heidän henkilötietojaan.

Tietojen sijainti: Pyrimme aina tallentamaan henkilötiedot EU:ssa sijaitseville palvelimille. Kun henkilötietoja täytyy siirtää toiseen paikkaan Euroopan talousalueen (ETA) ulkopuolelle, varmistamme aina, että tällaiset siirrot ovat laillisia ja että henkilötietojesi suojaus säilyy vastaavalla tasolla kuin ETAn sisällä.

Kansainväliset siirrot: Olemme ottaneet käyttöön menettelyjä ja suojatoimenpiteitä, joilla voimme varmistaa, että henkilötietosi pysyvät salassa riippumatta niiden käsittelypaikasta. Seuraamme jatkuvasti sitä, että kansainväliset tiedonsiirrot tehdään turvallisella tavalla, ja olemme sitoutuneet varmistamaan, että tiedonsiirroille on aina soveltuvien tietosuojalakien mukainen peruste.

Turvallisuus: Suhtaudumme tietoturvaan ja henkilöiden yksityisyyden suojaamiseen erittäin vakavasti, ja ryhdymme kaikkiin kohtuullisiksi katsottaviin toimiin ja varotoimiin käsittelemiemme henkilötietojen suojaamiseksi. Käytössämme on tietosuojakäytännöt ja -menettelyt, joiden avulla voimme suojata henkilötietoja niiden luvattomalta käytöltä, muuttamiselta, luovuttamiselta ulkopuolisille sekä hävittämiseltä.

Kolmansiin osapuoliin liittyvien riskien hallinta: Haluamme varmistaa, että kanssamme yhteistyötä tekevät kolmannet osapuolet ovat yhtä sitoutuneita yksityisyyden suojaamiseen kuin iZettle. Noudatamme tiettyjä menettelyjä, joiden avulla kolmansille osapuolille voidaan tehdä niin sanottu due diligence ‑tarkastus. Tämän juridisen arvioinnin yhteydessä varmistetaan, että kyseiset kolmannet osapuolet noudattavat asianmukaisia suojausmenettelyjä henkilötietojen suojaamiseksi, ja että ne pystyvät takaamaan henkilötietojen käsittelyn kohteen kaikkien oikeuksien toteutumisen soveltuvin osin.

Tarvitsetko vielä apua?

Jos et löydä vastausta kysymykseesi, ota yhteyttä. Tukemme palvelee arkipäivisin klo 09–18.

Soita meille numeroon: 075 326 77 85