Henkilötietojen käsittely Visma Severassa

Käsittelemme henkilötietoja Visma Severa-palvelussa henkilötietojen käsittelijänä asiakasyritystemme toimiessa rekisterinpitäjänä.

Tietosuoja Visma Severa-palvelun sopimusehdoissa

Visma Severan asiakassopimukset tullaan päivittämään Visman sopimusten mukaisiksi touko-kesäkuussa 2018. Lisää tietoa sopimusten päivityksen etenemisestä julkaistaan tällä sivulla sekä sivulla Visma Severan palveluehdot uudistetaan kevään 2018 aikana

Severassa käsiteltävät henkilötiedot

Henkilökohtaisia tietoja Visma Severan asiakasympäristöissä ovat nimi, sähköpostiosoite, osoite, syntymäpäivä ja muut henkilökohtaiset tunnisteet. Tiedot voivat koskea sekä yrityksen työntekijöitä että liiketoiminnan yhteyshenkilöitä. Suurin osa GDPR:n käsittämästä tiedosta Visma Severasta on henkilökohtaista, ei sensitiivistä tietoa. Sensitiivisellä henkilökohtaisella tiedolla tarkoitetaan esimerkiksi etniseen taustaan, seksuaaliseen suuntautumiseen tai terveyteen liittyviä tietoja. Kun Severaa käytetään tarkoituksenmukaisesti, ainoat käsiteltävät sensitiiviset tiedot Seerassa ovat poissaolo- ja sairasloma-aktiviteetit.

Vinkkejä tietosuojaan liittyen

Visma Severan Communitysta löytyy artikkeli tietosuoja-asetukseen liittyen ja siinä käydään läpi GDPR:n vaikutuksia Visma Severa-palveluun sekä annetaan asiakkaille vinkkejä, kuinka asiakkaamme pystyvät Visma Severa-palvelun avulla noudattamaan tietosuoja-asetuksia. Artikkeli löytyy sivulta GDPR:n vaikutukset Visma Severaan

Yleisesti ottaen järjestelmä itsessään ei takaa yrityksesi GDPR-yhteensopivuutta. Sinä tiedon hallitsijana olet vastuussa henkilökohtaisen tiedon käsittelystä käyttöympäristössänne. Keskeisinä ohjeina suosittelemme seuraavia:

  • Käytä tietokenttiä ainoastaan niille suunnattuihin käyttötarkoituksiin
  • Älä käytä vapaita tekstikenttiä henkilötiedon tallentamiseen
  • Älä luovuta mitään henkilökohtaista tietoa eteenpäin varmistamatta, että tietoja pyytävällä henkilöllä on riittävät oikeudet
  • Kouluta henkilöstösi noudattamaan yllä olevia ohjeita

Palvelun tuotantoon käytetyt alihankkijat

Visma Solutions käyttää Visma Severa-palvelun tuottamiseen alihankkijoita. Kaikkien alihankkijoiden kanssa on solmittu tietojenkäsittelysopimus, joiden avulla varmistumme alihankkijoidemme tietosuojatasosta ja huolehdimme näin palvelumme käyttäjien tietosuojasta. Alla on ajantasainen lista Visma Severa-palvelun tuottamiseen käyttämistämme alihankkijoista.

Visma Severan alihankkijalistaus on päivitetty 25.4.2018.

Nimi Sijainti / maa Laillinen siirtotapa, jos alihankkija pääsee henkilötietoihin EU:n ulkopuolisesta maasta käsin Rooli Visma Severa-palvelun tuottamisessa
Mutex Oy Suomi Ei tarpeen EU:n sisällä Tuotekehitys
Mediera Oy Kroatia Ei tarpeen EU:n sisällä Tuotekehitys
Mediam Oy Ltd (Kotisivut.com) Suomi Ei tarpeen EU:n sisällä Sähköpostipalvelut
Rackspace Inc. USA (palvelimet Euroopassa) Privacy Shield Palvelinkeskus ja infrastruktuuripalvelut
Microsoft Azure USA (palvelimet Euroopassa) Privacy Shield Palvelinkeskus ja infrastruktuuripalvelut
AppDynamics Inc. USA EU Standard Contractual Clauses Palvelun valvonta
Google Analytics USA Privacy Shield Käyttöanalyysi
Raygun Uusi-Seelanti EU Standard Contractual Clauses Palvelun valvonta
WalkMe USA Privacy Shield Käyttöliittymäohjeet
Sendgrid USA Privacy Shield Sähköpostipalvelut

Ohjeita tietosuojaongelmiin liittyen

Mikäli epäilet Visma Severa-palveluun tai sen alihankkijaan liittyen jonkinlaista tietosuojaan tai tietoturvaan liittyvää ongelmaa, ole välittömästi yhteydessä Visma Severan asiakaspalveluun tai Visman Responsible Disclosure-ohjelman mukaisesti sähköpostitse osoitteeseen responsible-disclosure@visma.com

Lisätietoa Visman Responsible Disclosure-ohjelmasta löytyy osoitteesta
https://www.visma.com/trust-centre/security/


<< Takaisin | Päivitetty – xx.xx.xxxx