Seloste Roiman vastuulla olevista käsittelytoimista

1 Tarkoitus

Tämä on seloste Roiman Asiakkaan Henkilötietoihin kohdistuvista käsittelytoimista, joita Roima suorittaa järjestelmäratkaisujen toimittajana tai palveluntarjoajana. Tähän selosteeseen viitataan Tietosuojakäytännöt -sopimusliitteen luvussa 4 ’Seloste käsittelytoimista’ kappaleessa Roiman Seloste.

Henkilötiedolla (”Henkilötieto”) tarkoitetaan EU:n yleisessä tietosuoja-asetuksessa (EU 2016/679) (”Tietosuoja-asetus”) tarkoitettuja kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja. Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti yksilöidä tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.
Roiman katsotaan oleva Asiakkaan Henkilötietojen käsittelijä, koska Roiman henkilöillä on ylläpitäjänä tekninen mahdollisuus nähdä ja muokata Asiakkaan Henkilötietoja.

Roiman toimittamissa järjestelmissä Henkilötietoja ovat ainakin käyttäjätunnukset, jotka muodostavat yhden henkilörekisterin. Joihinkin Roiman ohjelmistoihin asiakkaat voivat perustaa myös muita henkilörekistereitä, koskien esimerkiksi Asiakkaan työntekijöitä tai liikekumppaniyritysten yhteyshenkilöitä.

2 Seloste käsittelytoimista

2.1 Rekisterin pitäjä

Yritys, joka hallitsee ja käyttää Roiman ylläpitämää järjestelmää ja siihen sisältyvää tai sisältyviä henkilörekistereitä (Asiakas).

2.2 Rekisterin käsittelijä

Roima Intelligence Inc. (Roima)
Pääkonttori: Upseerinkatu 1, 02600 Espoo
Yhteyshenkilö: Roiman Asiakkaalle nimeämä ylläpidon yhteyshenkilö

2.3 Rekisterinpitäjän lukuun suoritettujen käsittelyiden ryhmittely

Roima käsittelee Asiakkaan Henkilötietoja seuraavissa Asiakkaan pyytämien tai Asiakkaan kanssa sovittujen työ- tai palvelupyyntöjen suorittamisen yhteydessä:

a) Selvityspyyntö, joka koskee tai johon liittyy Asiakkaan Henkilötietoja
b) Virhekorjaus, joka koskee tai johon liittyy Asiakkaan Henkilötietoja
c) Uuden piirteen tai ohjelmistomuokkauksen, joka liittyy Asiakkaan Henkilötietoihin, asennus ja testaus
d) Uuden version asennus ja testaus.
e) Asiakkaan tilaama palvelu tai työsuorite, johon liittyy Asiakkaan Henkilötietoja

Asiakkaan tietokannassa olevia Henkilötietoja katsotaan, siirretään tai tallennetaan muualle vain Asiakkaan työpyynnön suorituksen sitä edellyttäessä.
Asiakkaan Henkilötietoja ei välitetä kolmansille osapuolille ilman Asiakkaan kirjallista lupaa.
Henkilötiedon siirtämiseen sallitut turvalliset tavat on erikseen ohjeistettu.

2.4 Järjestelmätoimittajan käsittely

a) Käyttäjien laskenta

Roima laskee ajoittain järjestelmän käyttäjät (aktiiviset käyttäjätunnukset) ja vertaa todettua käyttäjien lukumäärää Asiakkaan käyttöoikeuksiin. Käyttäjät lasketaan käyttäjäryhmittäin, mikäli käyttöoikeudet on määritetty käyttäjäryhmittäin. Yksittäisiä käyttäjiä saatetaan tarkastella päällekkäisten tunnusten poislaskemiseksi Asiakkaan eduksi.

2.5 Henkilötietojen siirtäminen kolmanteen maahan tai kansainväliselle järjestölle

Henkilötietoja ei lähtökohtaisesti siirretä EU:n ulkopuolelle eikä kansainvälisille järjestöille.
Jos syntyy tilanne, jossa tällainen tietojen siirtäminen tulisi kysymykseen, pyytää Roima Asiakkaalta etukäteen kirjallista lupaa tietojen siirtämiseen.

2.6 Yleinen kuvaus Asiakkaan Henkilötietojen suojaamisen turvatoimista

Roiman ja sen henkilöstön toimintaa ohjaa tietoturvanäkökulmasta Roiman Tietoturvapolitiikka. Tietoturvapolitiikka sisältää muun muassa Roiman palvelinympäristöihin, työasemiin ja fyysiseen ympäristöön liittyvät tietoturvaohjeet ja -menettelyt.
Roiman henkilöstöllä on salassapitovelvollisuus koskien Asiakkaan Henkilö- ja liiketoimintatietoja.
Roima ylläpitää Asiakkaan järjestelmää tyypillisesti etäyhteyksien avulla. Etäyhteyden avaamiseen tarvittavat tiedot on talletettu siten, että pääsy tietoihin tapahtuu käyttäjätunnuksella ja salasanalla. Vain sellaisilla henkilöillä, joilla tehtävänsä puolesta on oikeus päästä Asiakkaan ympäristöön, on mahdollisuus nähdä etäyhteystiedot. Etäyhteydet toteutetaan suojatuilla yhteysmuodoilla.
Etäyhteystiedoista ja Asiakkaan Henkilötietojen käsittelystä on omat ohjeensa, sisältäen ohjeet Henkilötietojen turvatusta siirtämisestä.