Plus Verkot Oy

 Kotkankallionkatu 30, 45120 Kouvola

 Puh. 05-3410 620

Email asiakaspalvelu [miumau] plusverkot [piste] fi

Tietosuoja-asetus

25.05.2018 / 1.6.2018 voimaan astuvien EU:n tietosuoja-asetuksen EU 2016/679 (GDPR) ja laki sähköisen viestinnän palveluista (917/2014) (Tietoyhteiskuntakaari) johdosta. Tietosuoja-asetus EU 2016/679 ja laki sähköisen viestinnän palveluista 68/2018 luovat velvollisuuksia yrityksille ja organisaatioille henkilötietojen käsittelyyn.

Mikä on tietosuoja-asetus GDPR?

Tietosuoja-asetuksen tarkoituksena on parantaa ja yhtenäistää EU:n kansalaisten oikeuksia tietosuojaan sekä omien henkilötietojen luottamukselliseen käsittelyyn, sekä lisätä yritysten ja organisaatioiden tietovastuuta.

Lisätietoa miten käsittelemme tietojanne. Linkki

Lisätietoja EU:n uudesta tietosuoja-asetuksesta. Linkki

Tietosuoja-asetusta aletaan soveltaa 25.05.2018, tällöin kaikkien yritysten ja organisaatioiden on noudatettava uutta asetusta riittävällä tavalla sakkojen uhalla.

Tietosuoja-asetuksen huomioiminen Internet-palveluissamme

Plus Verkot Oy:n internet-palveluissa tietosuoja-asetuksen vaatimukset huomioidaan osana palveluiden toimittamista.

Sivuston omistaja on rekisterinpitäjä
Internet-palveluiden asiakasyritys vastaa itse siitä, miten verkkosivuston tai palvelun kautta kerätään henkilötietoja, jos sellaisia kerätään. Jokainen asiakasyritys vastaa myös itse siitä, miten tietoja käsitellään sekä miten taataan rekisteröityjen oikeuksien toteutuminen. Tietosuoja-asetuksen näkökulmasta Plus Verkot Oy voi toimia tietojen käsittelijänä ja verkkosivuston omistaja voi toimia rekisterinpitäjänä. Pyrimme edistämään asiakkaidemme mahdollisuutta toimia vastuullisena rekisterinpitäjänä, mutta emme millään tavalla ohjaa tai valvo tietojenkeräämistä tai käyttöä.

Julkaisujärjestelmät tarjoavat useita toimintoja tietojenkäsittelyn vaatimuksen mukaisuuteen. Verkkosivuston toteuttajan pitää tutustua tietosuoja-asetuksen vaatimuksiin suunnitellessaan ja toteuttaessaan verkkopalvelua. Tietoturvallisuus on aina huomioitu internetpalveluissamme. Toimimme ja käsittelemme tietoa tietosuoja-asetuksen vaatimusten mukaisesti. Tietoturvalllisuutta hallinnoidaan ISO27001/ISO27002 standardeihin pohjautuvan hallintajärjestelmän avulla.

Drupal- ja Wordpress webhotelli asiakkaiden tietoturva on hyvällä tasolla, koska tietoturvasta huolehtiminen ja palvelinympäristön ylläpito sisältyvät palveluun. 

  • Plus Verkot Oy:n palvelinkeskus sijaitsee Suomessa
  • Varmuuskopiot sijaitsevat myös Suomessa. Varmuuskopioihin on pääsy vain niillä ylläpitäjillä, joilla on pääsy tiedon alkuperäiseenkin versioon. Varmuuskopioidut tiedot säilytetään salattuna.
  • Plus Verkot Oy on sitoutunut noudattamaan salassapitovelvollisuutta sekä lain että erillisen sitoumuksen nojalla. 
  • Tietojärjestelmien arkkitehtuurista ja tietoturvakäytännöistä annetaan asiakkaille tarvittavat tiedot paljastamatta kuitenkaan yrityssalaisuuksia tai muuta sellaisia tietoa mikä voi vaarantaa tietoturvan toteutumisen. 

Oletusarvoinen tietosuoja

Tietosuoja-asetus vaalii sisäänrakennetun ja oletusarvoisen tietosuojan periaatetta. Internet-palveluissa tietoturvallisuus on keskeinen osa-alue. Toimimme ja käsittelemme tietoa tietosuoja-asetuksen vaatimusten mukaisesti.

Kaikkiin palvelupaketteihin sisältyy vakiona SSL-varmenne verkkoyhteyden suojaamiseksi. Palvelinten hallinta sekä Plus Verkot Oy:n sekä asiakkaiden toimesta on mahdollista vain suojatuilla yhteyksillä. Vanhat suojaamattomat yhteydet estetään 25.5.2018 mennessä. Palvelunhallintaympäristöissä on vakiona sekä kirjautumistietojen auditointi, tietoturvatoiminnot ovat automaattisia ja säännöllisiä. 

Plus Verkot kerää ja käyttää vain lokidataa

Plus Verkot Oy ei kerää henkilötietoja asiakkaidemme asiakkaista. Tietojärjestelmälokeihin tallennetaan verkkoyhteystietoja. Verkkoyhteystiedot sisältävät tietoja, joista ei ole suoraan johdettavissa yksilöiviä henkilötietoja. Turvallisuussyistä tallennamme myös kirjautumistiedot. Kerättyjä tietoja käytetään tietoturvan toteuttamiseen.