Tietosuoja
Tietosuojapolitiikassa määritellään, kuinka kaikissa Ilkan toiminnoissa ja toimipaikoissa pyritään varmistamaan henkilötietojen lainmukainen käsittely ja tietosuojan laatu sekä taso.
Tietosuojaseloste tarjoaa Ilkka Oyj:n sekä sen tytäryhtiöiden palveluita ja tuotteita käyttäville tietoa siitä, miten käytämme henkilötietoja. Keräämme tietoja asiakkaistamme liiketoiminnan mahdollistamiseksi sekä palveluidemme ja tuotteidemme kehittämiseksi.
Tietosuojapolitiikka
Ilkan tietosuojapolitiikka
Ilkka Oyj:n hallinnointiperiaatteiden mukaisen sisäisen valvonnan ja riskienhallinnan yhtenä osana on tietosuoja ja siitä huolehtiminen.
Tietosuojapolitiikassa määritellään, kuinka kaikissa Ilkan toiminnoissa ja toimipaikoissa pyritään varmistamaan henkilötietojen lainmukainen käsittely ja tietosuojan laatu sekä taso.
Tietosuojapolitiikka päivitetään tarpeen mukaan.
Tietosuojapolitiikan kattavuus ja tavoitteet
Tietosuojaan kuuluvat henkilöiden yksityiselämän suoja ja yksityisyyden suojaa turvaavat muut oikeudet henkilötietoja käsiteltäessä.
Tietosuojapolitiikan avulla pyritään turvaamaan lainsäädännön mukaiset henkilötietojen käyttöön liittyvät Ilkan tai sen tytäryhtiöiden asiakkaiden, työntekijöiden ja muihin sidosryhmiin kuuluvien henkilöiden oikeudet sekä varmistamaan tietojen käsittelijän oikeudet sekä velvollisuuksien noudattaminen henkilötietoja käsiteltäessä.
Tietosuojaa toteutettaessa kiinnitetään erityistä huomiota henkilötietojen salassapitoon sekä siihen, ettei asiattomilla ole pääsyä tietoihin ja ettei tietoja käytetä henkilöä vahingoittavasti.
Tietosuojalla on kiinteä yhteys tietoturvaan. Ilkka Oyj:n tietoturvapolitiikka määrittelee, mitä tarkoitetaan tietoturvalla ja kuinka sitä ylläpidetään.
Tietojen elinkaari ja käyttö
Henkilötietojen käsittely perustuu henkilön suostumukseen, laissa määriteltyyn muuhun perusteeseen tai perusteltuihin ja lain tai asetusten sallimiin tarkoituksiin.
Henkilötietoja käsitellään vain perustellun käyttötarkoituksen johdosta ja vain siinä määrin ja niin kauan, kun se on kunkin käyttötarkoituksen kannalta tarpeellista. Käytettävien tietojen oikeellisuus ja ajantasaisuus pyritään varmistamaan luotettavasti. Kun tiedot eivät enää ole käyttötarkoituksensa vuoksi tarpeellisia, tiedot poistetaan tai tuhotaan asianmukaisesti.
Tietoja käytetään niitä kerättäessä kuvattuihin tarkoituksiin lainsäädännön kulloinkin sallimissa rajoissa. Tietoja luovutetaan vain nimenomaisesti kerrotulla tai laissa mainitulla perusteella ja nimenomaisesti kerrotuille tai laissa mainituille luovutuksen saajille.
Emme pääsääntöisesti siirrä tietoja EU:n tai ETA:n ulkopuolelle. Yksittäisissä tapauksissa tietojen siirron yhteydessä EU:n tai ETA:n ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista lainsäädännön edellyttämällä tavalla.
Rekisteröityjen informointi
Rekisterinpitäjä on se Ilkka Oyj-konserniin kuuluva yhtiö, jonka käyttötarkoituksia varten henkilötiedot on kerätty. Kustakin henkilörekisteristä laaditaan lainsäädännön edellyttämät tietosuojaselosteet ja tarvittaessa muut dokumentaatiot tai ilmoitukset. Rekisteröidyille tarjotaan laissa tarkoitettu tai muuten tarpeellinen informaatio henkilötietojen käsittelystä tietoja kerättäessä sekä mahdollisuuksien mukaan myös muulla tavoin, esim. rekisterinpitäjien verkkosivuilla.
Vastuut ja organisointi
Vastuu tietosuojan toteuttamisesta on liiketoiminta- ja konsernijohdolla. Jokaisen Ilkka Oyj:n henkilökunnan jäsenen tulee tuntea ja hallita oman vastuualueensa tietosuojasääntelyn perusperiaatteet ja -riskit.
Ilkka Oyj on nimittänyt tietosuojavastaavan, jonka tehtävänä on ohjata ja avustaa sekä kehittää ja valvoa tietosuojalainsäädännön vaatimusten toteutumista koko konsernissa sekä tarvittaessa olla viranomaisiin yhteydessä. Ilkka Oyj:n kehitys ja tietohallinto-osasto avustaa tietosuojavastaavaa ja liiketoimintoja tietosuojaan liittyvissä teknisissä ratkaisuissa.
Ilkka Oyj:n kehitys- ja tietohallinto-osasto toimii tietoturvan teknisenä asiantuntijaorganisaationa. Se ohjaa ja kehittää tietoturvan toteutumista.
Jokainen liiketoimintayksikkö vastaa hankkiessaan sellaisia palveluja, joissa asetuksessa kuvattuja tietoja käsitellään, että palveluntuottaja noudattaa toiminnassaan lainsäädäntöä ja asetuksia, joita henkilötietoja käsiteltäessä on noudatettava ja että käytettävät tietojärjestelmät vastaavat teknisesti tietosuojalainsäädännön vaatimuksia.
Henkilötietoihin pääsevien ja rekistereitä käsittelevien palvelutuottajien kanssa tehdään lainsäädännössä määritellyt sopimukset.
Tietosuojan varmistaminen
Tietosuoja-asiat kuuluvat osana kaikkien uusien työntekijöiden perehdytykseen ja niistä järjestetään koulutuksia kaikille työntekijöille.
Henkilötietoja sisältävien tietojärjestelmien käyttö rajataan vain niille, joiden työtehtäviin se kuuluu ja joille on järjestelmäkohtaisesti annettu erilaisilla käyttäjähallintaratkaisuilla järjestelmään eritasoisia käyttäjäoikeuksia.
Kaikkia henkilötietoja käsitteleviä henkilöitä sitoo lainsäädännöissä säännelty tai erikseen sovittu ja dokumentoitu vaitiolovelvollisuus.
Tietojärjestelmien käytön lokitietoja kerätään erikseen laissa säädetyllä tai muutoin riittävällä tarkkuudella.
Kukin liiketoimintayksikkö tai rekisterinpitäjä arvioi ja vastaa tietosuojan toteutumisesta omissa toiminnoissaan.
Menettely tietosuojan vaarantuessa
Henkilötietojen käsittelyä koskevien lakien, tämän tietosuojapolitiikan tai sen perusteella annetun ohjeistuksen vastainen toiminta vaarantaa tietosuojan.
Tietosuojaa vaarantava toiminta, mikäli se täyttää lainsäädännössä kuvatun rangaistavan toiminnan tunnusmerkistön, annetaan viranomaisten tutkittavaksi. Jos vaaraa aiheuttava toiminta ei täytä em. tunnusmerkistöä, mutta vaarantaa tietosuojaa, voi asiasta seurata huomautus, varoitus tai työsuhteen päättäminen.
Mikäli tietosuojan epäillään tai havaitaan vaarantuneen, asia tutkitaan viipymättä. Tietosuojaloukkauksista ilmoitetaan viipymättä viranomaisille ja tarvittaessa myös tietosuojaloukkauksen kohteeksi joutuneelle rekisteröidylle siten kuin lainsäädännössä on määritelty.
Tiedottaminen henkilöstölle, rekisteröidyille ja sidosryhmille
Tästä tietosuojapolitiikasta ja sen muutoksista tiedotetaan Ilkka Oyj:n henkilöstölle tiedotustilaisuuksissa ja sähköpostitse. Tietosuojapolitikka on julkaistu Ilkka Oyj:n kotisivuilla ja se on saatavilla myös Ilkka Oyj:n intranetistä
Tietosuojapolitiikan vahvistaminen
Ilkka-Yhtymä Oyj:n tietosuojapolitiikka on vahvistettu hallituksen kokouksessa 19.4.2018.
13.4.2018, Ilkka-Yhtymä Oyj, versio 1.01
6.10.2022, Ilkka Oyj, versio 1.02 (muutettu yhtiön nimi Ilkka-Yhtymä Oyj:stä Ilkka Oyj:ksi)