Henkilötietojen käsittely Visma Severassa
Käsittelemme henkilötietoja Visma Severa-palvelussa henkilötietojen käsittelijänä asiakasyritystemme toimiessa rekisterinpitäjänä.
Tietosuoja Visma Severa-palvelun sopimusehdoissa
Visma Severa-palvelun sopimusehtoina käytetään Visman Terms of Service -sopimusta, joka sisältää myös tietojenkäsittelysopimuksen.
Severassa käsiteltävät henkilötiedot
Henkilökohtaisia tietoja Visma Severan asiakasympäristöissä ovat nimi, sähköpostiosoite, osoite, syntymäpäivä ja muut henkilökohtaiset tunnisteet. Tiedot voivat koskea sekä yrityksen työntekijöitä että liiketoiminnan yhteyshenkilöitä. Suurin osa GDPR:n käsittämästä tiedosta Visma Severasta on henkilökohtaista, ei sensitiivistä tietoa. Sensitiivisellä henkilökohtaisella tiedolla tarkoitetaan esimerkiksi etniseen taustaan, seksuaaliseen suuntautumiseen tai terveyteen liittyviä tietoja. Kun Severaa käytetään tarkoituksenmukaisesti, ainoat käsiteltävät sensitiiviset tiedot Seerassa ovat poissaolo- ja sairasloma-aktiviteetit.
Vinkkejä tietosuojaan liittyen
Visma Severan Communitysta löytyy artikkeli tietosuoja-asetukseen liittyen ja siinä käydään läpi GDPR:n vaikutuksia Visma Severa-palveluun sekä annetaan asiakkaille vinkkejä, kuinka asiakkaamme pystyvät Visma Severa-palvelun avulla noudattamaan tietosuoja-asetuksia. Artikkeli löytyy sivulta GDPR:n vaikutukset Visma Severaan
Yleisesti ottaen järjestelmä itsessään ei takaa yrityksesi GDPR-yhteensopivuutta. Sinä tiedon hallitsijana olet vastuussa henkilökohtaisen tiedon käsittelystä käyttöympäristössänne. Keskeisinä ohjeina suosittelemme seuraavia:
- Käytä tietokenttiä ainoastaan niille suunnattuihin käyttötarkoituksiin
- Älä käytä vapaita tekstikenttiä henkilötiedon tallentamiseen
- Älä luovuta mitään henkilökohtaista tietoa eteenpäin varmistamatta, että tietoja pyytävällä henkilöllä on riittävät oikeudet
- Kouluta henkilöstösi noudattamaan yllä olevia ohjeita
Palvelun tuotantoon käytetyt alihankkijat
Visma Solutions käyttää Visma Severa-palvelun tuottamiseen alihankkijoita. Kaikkien alihankkijoiden kanssa on solmittu tietojenkäsittelysopimus, joiden avulla varmistumme alihankkijoidemme tietosuojatasosta ja huolehdimme näin palvelumme käyttäjien tietosuojasta. Mikäli käytettävät alihankkijat ovat EU:n ulkopuolelta, Vismalla on valtuudet varmistaa oikeudelliset perusteet Henkilötietojen siirtämiseen EU:n ulkopuolelle asiakkaan puolesta käyttäen asianmukaisia oikeudellisia mekanismeja, kuten EU:n mallisopimuksia.
Löydät ajantasaisen listan Visma Severa-palvelun tuottamiseen käyttämistämme alihankkijoista täältä:
https://www.visma.com/trust-centre-products/visma-severa