Henkilötietojen käsittely Visma Severassa

Käsittelemme henkilötietoja Visma Severa-palvelussa henkilötietojen käsittelijänä asiakasyritystemme toimiessa rekisterinpitäjänä.

Tietosuoja Visma Severa-palvelun sopimusehdoissa

Visma Severa-palvelun sopimusehtoina käytetään Visman Terms of Service -sopimusta, joka sisältää myös tietojenkäsittelysopimuksen.

Severassa käsiteltävät henkilötiedot

Henkilökohtaisia tietoja Visma Severan asiakasympäristöissä ovat nimi, sähköpostiosoite, osoite, syntymäpäivä ja muut henkilökohtaiset tunnisteet. Tiedot voivat koskea sekä yrityksen työntekijöitä että liiketoiminnan yhteyshenkilöitä. Suurin osa GDPR:n käsittämästä tiedosta Visma Severasta on henkilökohtaista, ei sensitiivistä tietoa. Sensitiivisellä henkilökohtaisella tiedolla tarkoitetaan esimerkiksi etniseen taustaan, seksuaaliseen suuntautumiseen tai terveyteen liittyviä tietoja. Kun Severaa käytetään tarkoituksenmukaisesti, ainoat käsiteltävät sensitiiviset tiedot Seerassa ovat poissaolo- ja sairasloma-aktiviteetit.

Vinkkejä tietosuojaan liittyen

Visma Severan Communitysta löytyy artikkeli tietosuoja-asetukseen liittyen ja siinä käydään läpi GDPR:n vaikutuksia Visma Severa-palveluun sekä annetaan asiakkaille vinkkejä, kuinka asiakkaamme pystyvät Visma Severa-palvelun avulla noudattamaan tietosuoja-asetuksia. Artikkeli löytyy sivulta GDPR:n vaikutukset Visma Severaan

Yleisesti ottaen järjestelmä itsessään ei takaa yrityksesi GDPR-yhteensopivuutta. Sinä tiedon hallitsijana olet vastuussa henkilökohtaisen tiedon käsittelystä käyttöympäristössänne. Keskeisinä ohjeina suosittelemme seuraavia:

  • Käytä tietokenttiä ainoastaan niille suunnattuihin käyttötarkoituksiin
  • Älä käytä vapaita tekstikenttiä henkilötiedon tallentamiseen
  • Älä luovuta mitään henkilökohtaista tietoa eteenpäin varmistamatta, että tietoja pyytävällä henkilöllä on riittävät oikeudet
  • Kouluta henkilöstösi noudattamaan yllä olevia ohjeita

Palvelun tuotantoon käytetyt alihankkijat

Visma Solutions käyttää Visma Severa-palvelun tuottamiseen alihankkijoita. Kaikkien alihankkijoiden kanssa on solmittu tietojenkäsittelysopimus, joiden avulla varmistumme alihankkijoidemme tietosuojatasosta ja huolehdimme näin palvelumme käyttäjien tietosuojasta. Mikäli käytettävät alihankkijat ovat EU:n ulkopuolelta, Vismalla on valtuudet varmistaa oikeudelliset perusteet Henkilötietojen siirtämiseen EU:n ulkopuolelle asiakkaan puolesta käyttäen asianmukaisia oikeudellisia mekanismeja, kuten EU:n mallisopimuksia.
Alla on ajantasainen lista Visma Severa-palvelun tuottamiseen käyttämistämme alihankkijoista.

Visma Severan alihankkijalistaus on päivitetty 21.10.2020.

Nimi Sijainti / maa Laillinen siirtotapa, jos alihankkija pääsee henkilötietoihin EU:n ulkopuolisesta maasta käsin Rooli Visma Severa-palvelun tuottamisessa
Microsoft Azure EU Ei tarpeen EU:n sisällä Palvelinkeskus ja infrastruktuuripalvelut
Rackspace Inc. Iso-Britannia EU Standard Contractual Clauses Palvelinkeskus ja infrastruktuuripalvelut
AppDynamics Inc. EU/USA EU Standard Contractual Clauses Palvelun valvonta
Google Analytics EU Ei tarpeen EU:n sisällä Käyttöanalyysi
Raygun Uusi-Seelanti EU Standard Contractual Clauses Palvelun valvonta
WalkMe USA EU Standard Contractual Clauses Käyttöliittymäohjeet
Sendgrid USA EU Standard Contractual Clauses Sähköpostipalvelut
DataDog EU Ei tarpeen EU:n sisällä Palvelun monitorointi
Mediera Oy Kroatia Ei tarpeen EU:n sisällä Tuotekehitys
Mediam Oy Ltd (Kotisivut.com) Suomi Ei tarpeen EU:n sisällä Sähköpostipalvelut
Freshdesk EU Ei tarpeen EU:n sisällä Asiakaspalvelujärjestelmä

Ohjeita tietosuojaongelmiin liittyen

Mikäli epäilet Visma Severa-palveluun tai sen alihankkijaan liittyen jonkinlaista tietosuojaan tai tietoturvaan liittyvää ongelmaa, ole välittömästi yhteydessä Visma Severan asiakaspalveluun tai Visman Responsible Disclosure-ohjelman mukaisesti sähköpostitse osoitteeseen responsible-disclosure@visma.com

Lisätietoa Visman Responsible Disclosure-ohjelmasta löytyy osoitteesta
https://www.visma.com/trust-centre/security/


<< Takaisin | Päivitetty – 21.10.2020