GDPR
Lue, miten noudatamme yleistä tietosuoja-asetusta (GDPR).
Sitoumus
Velvollisuus käsitellä henkilötietoja turvallisesti ei ole uusi. Yleinen tietosuoja-asetus kuitenkin tiukentaa sääntöjä ja soveltaa niitä laajemmissa puitteissa. Ja samalla tietojen käsittelijät ovat sääntelyn alaisia.
Oneflow suorittaa henkilötietojen käsittelyä asiakkailleen. Tämä tarkoittaa, että olemme tiedonkäsittelijä, ja että asiakkaamme, jotka toimivat rekisterinpitäjinä, ovat vastuussa siitä, miten tietoja käsitellään tietyssä toiminnassa. Ja siitä, että he ovat varmistaneet suostumuksen niiltä, joille he lähettävät sopimuksia, ennen sopimuksen luomista.
Oneflow ja GDPR
Oneflow toteuttaa GDPR:n vaatimusten mukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi luovuttamiselta, poistamiselta tai muuttamiselta.
Käytössämme on ennakoivia toimenpiteitä, joilla varmistamme vaatimustenmukaisuuden salasanan, salauksen, varmuuskopioinnin ja vaikutustenarviointien avulla. Turvallisuus on meille vakava ja tärkeä asia. Merkittävä osa liiketoimintaamme on pysyä ajan tasalla tietoturvasta ja voimassa olevasta lainsäädännöstä.
Oikeus tietojen siirrettävyyteen ja oikeus tulla unohdetuksi
Oneflow käsittelee tietoja siten, että tietojen poistaminen ja siirtäminen on mahdollista automaattisen siirron tai tiedostojen viennin avulla.
GDPR antaa jokaiselle oikeuden vaatia yritykseltä milloin tahansa täydellistä katsausta henkilötiedoistaan. Ensinnäkin tämä tarkoittaa tietojesi siirtämistä toista palvelua varten. Toiseksi oikeus tulla unohdetuksi mahdollistaa kaikkien tietojen poistamisen asiakkaan pyynnöstä. Tietojen luovuttaminen on tapahduttava helposti saatavilla olevassa digitaalisessa muodossa, ja se on keskeinen osa asiakkaidemme omaa velvoittetta loppuasiakkaita, työntekijöitä ja myyjiä kohtaan.
Aliprosessorit
Tietojen turvallinen tallentaminen ja käsittely on meille erittäin tärkeää. Oneflown palveluja isännöidään Amazon Web Services (AWS) -palvelussa, joka tallentaa tiedot Euroopan säännösten mukaisesti. AWS:n turvallisuustyö on alan standardin ja CISPE:n mukaista.
| Palvelu | Data-kategoria | Vapaa-ehtoinen | Pääkonttori | Data-keskukset | Siirto-mekanismi | Viite |
|---|---|---|---|---|---|---|
| AWS (Amazon Web Services) Ensisijainen pilvipalvelujen tarjoaja. | Käsiteltävät kategoriat riippuvat valitsemastasi palvelun käytöstä, kuten sovellettavassa tietosuoja-sopimuksessa on kuvattu. | Ei | USA | EU (Irlanti, Ruotsi) | EU:n alueella: SCC (2021) UK:n alueella: SCC (2010) AWS SCC | Lue lisää |
| Pusher (MessageBird B.V.) | Työntekijöidesi IP-osoitteet. | Ei | UK | EU (Irlanti) | DPA | Lue lisää |
| 46elks (46 Elks AB) Tekstiviesti-palvelujen tarjoaja. | Työntekijöiden ja vastapuolten puhelinnumerot. | Kyllä, opt-in | Ruotsi | EU (Ruotsi) | DPA | Lue lisää |
| Freshdesk (Freshworks) Palvelu tukitiedustelujen hallintaan. | Työntekijöiden IP-osoitteet, nimet ja sähköposti-osoitteet. | Kyllä, opt-out | USA | EU (Saksa) | DPA | Lue lisää |
| Postmark (ActiveCampaign) Transaktio-sähköpostipalvelu. | Käytetään kaikkien palvelun sähköpostien lähettämiseen ja vastaanottamiseen, joten se käsittelee kaikkien järjestelmässä olevien nimet ja sähköposti-osoitteet. | Kyllä, opt-out | USA | USA | EU:n alueella: SCC (2021) UK:n alueella: SCC (2010) Postmark | Lue lisää GDPR:stä Lue lisää tietosuojasta |
| Customer.io (Peaberry Software) | Työntekijöiden nimet ja sähköposti-osoitteet. | Kyllä, opt-out | USA | EU | EU:n alueella: SCC (2021) UK:n alueella: SCC (2010) Customer.io | Lue lisää |
Voit kieltäytyä edellä valinnaisiksi luetelluista palveluista ylläpitäjänä kohdassa “Tietojen hallinta”.
Postmark
Oneflow käyttää Postmarkia suojattujen sähköpostien lähettämiseen asiakkaillemme ja heidän asiakkailleen. Sääntelyyn ja vaatimustenmukaisuuteen liittyvistä syistä Postmarkin on säilytettävä sähköpostin aihe ja vastaanottajan sähköpostiosoite 45 päivän ajan ennen kuin ne poistetaan automaattisesti. Nämä tiedot tallennetaan Postmarkin aliprosessoreihin. Itse sähköpostin sisältöä ei tallenneta mihinkään, vaan se vain käsitellään Postmarkin kautta ennen kuin se toimitetaan vastaanottajalle. Postmarkin aliprosessorit eivät käsittele sähköpostin sisältöä. Kaikki Postmarkille lähetetyt tiedot salataan siirron aikana, ja aihe ja sähköpostiosoitteet salataan levossa. Teemme jatkuvasti yhteistyötä Postmarkin kanssa turvallisuuden parantamiseksi ja Yhdysvalloissa lähetettävien ja tallennettavien tietojen minimoimiseksi.
Lisätietoja Postmarkin tietoturvasta täällä.
Lisätietoja Postmarkin tietosuoja- ja GDPR-käytännöistä, mukaan lukien Postmarkin omat alihankkijat, löydät täältä.
