Tietosuojapolitiikka

1. Johdanto

Retta Group Oy* ja sen tytäryhtiöt (”Retta”) keräävät ja käsittelevät henkilötietoja voidakseen harjoittaa liiketoimintaa ja täyttää laissa asetetut vaatimukset. Henkilötietoja voidaan kerätä asiakkaista, työntekijöistä, toimittajista ja muista henkilöistä, joihin Rettalla on suhde. Tietosuojan tarkoituksena on suojella henkilöiden oikeutta yksityisyyteen henkilötietojen käsittelyn yhteydessä.

Yksilöiden oikeus yksityisyyteen on olennainen osa Rettan liiketoimintoja. Tässä tietosuojapolitiikassa on määritelty pääperiaatteet, joita on noudatettava tietosuojan ja voimassa olevien lakien ja määräysten noudattamisen varmistamiseksi. Sovellettavalla kansallisella lainsäädännöllä on etusija tähän tietoturvakäytäntöön nähden.

Tämä tietosuojapolitiikka on voimassa kaikissa Rettaan kuuluvissa yrityksissä ja kaikissa maissa, joissa Retta toimii. Tietosuojapolitiikan ja siihen liittyvien ohjeiden ja toimintatapojen tarkoituksena on varmistaa, että kaikki työntekijät tuntevat ja täyttävät velvoitteensa suojella kaikkien henkilöiden yksityisyyttä ja huolehtia henkilötietojen käsittelyn turvallisuudesta. Termillä ”henkilötiedot” tarkoitetaan kaikkia tietoja, joiden perusteella henkilöllisyys on tunnistettu tai voidaan tunnistaa. Henkilötietoja ovat esimerkiksi nimi, kotiosoite, sähköpostiosoite, puhelinnumero tai henkilötunnus.

2. Tietojen suojaus ja käsittely Rettassa

Seuraavat periaatteet ohjaavat henkilötietojen keräämistä ja käsittelemistä Rettassa:

2.1 Oikeudenmukaisuus ja lainmukaisuus

Henkilötietojen käsittely perustuu aina tiettyyn lailliseen tarkoitukseen, ja henkilötietoja käsitellään aina laillisesti ja oikeudenmukaisesti kunnioittamalla henkilöiden oikeutettuja etuja.

2.2. Rajoitus tiettyyn tarkoitukseen

Henkilötietoja saa kerätä vain tiettyyn selvästi määritettyyn ja lailliseen tarkoitukseen ja niitä saa käsitellä vain ilmoitetussa tarkoituksessa.

2.3 Välttämättömät tiedot

Henkilötietojen on oltava tarkoituksenmukaisia ja välttämättömiä eikä niitä saa kerätä enempää kuin tarkoitus, jota varten tietoja kerätään ja/tai käsitellään, edellyttää. Retta pyrkii minimoimaan henkilötietojen käsittelyn. Henkilötietoja ei säilytetä pidempään kuin on välttämätöntä tarkoitusta varten tai laki edellyttää.

2.4 Tietojen laatu

Käsiteltävien henkilötietojen tarkkuus, täydellisyys ja ajantasaisuus on varmistettava asianmukaisilla toimilla.

2.5 Tietoturva

Henkilötietoja käsitellään luottamuksellisesti ja tietoturvasta huolehditaan Rettan tietojärjestelmissä. Henkilötiedot suojataan luvattomalta tai laittomalta käytöltä sekä tahattomalta menetykseltä ja poistolta asianmukaisilla teknisillä ja organisaatioon liittyvillä turvatoimilla. Henkilötietoja sisältävän aineiston käyttöoikeudet myönnetään vain henkilöille, jotka tarvitsevat tällaisia tietoja työssään. Työntekijöille myönnetään henkilötietojen käyttöoikeus vain tietoturvan toteuttamiseksi kohdassa 3 määritetyllä tavalla. Samaa periaatetta sovelletaan sekä elektronisesti että painetussa muodossa käsiteltyihin henkilötietoihin.

2.6 Läpinäkyvyys

Retta toimii avoimesti suhteessa rekisteröityihin henkilöihin ja soveltaa läpinäkyvyyden periaatetta henkilötietojen käsittelyyn. Avoimuus tarkoittaa käytännössä esimerkiksi sitä, että Rettan verkkosivulla kerrotaan tietojen käsittelytoimista. Kaikille rekisteröidyille henkilöille kerrotaan, minkä tyyppisiä henkilötietoja heistä käsitellään ja miten niitä käsitellään. Retta varmistaa, että kaikki rekisteröidyt henkilöt tietävät, miten voivat käyttää oikeuksiaan rekisteröityinä henkilöinä.

3. Tietosuojan toteutus

Paikallinen johto vastaa yhdessä henkilöstöhallinnon työntekijöiden ja Rettan tietosuoja-asioiden koordinaattorin kanssa henkilötietojen käsittelyä koskevien paikallisten määräysten arvioinnista ja noudattamisesta. Kaikkien työntekijöiden on perehdyttävä tähän tietosuojapolitiikkaan sekä sen perusteella laadittuihin ohjeisiin.

Jos Rettan työntekijä epäilee, että tätä politiikkaa on rikottu, hänen on ilmoitettava epäilystään esimiehelleen, vaatimustenmukaisuusjohtajalle tai tietosuoja-asioiden koordinaattorille.

Kaikki toimet, jotka rikkovat (i) tätä tietosuojapolitiikkaa, (ii) tietosuojapolitiikkaan perustuvia sisäisiä ohjeita tai (iii) tietosuojalainsäädäntöä, katsotaan tietoturvapoikkeamaksi. Kaikista poikkeamista on ilmoitettava edellä kuvatulla tavalla, ja ne on tutkittava asianmukaisesti.

*Realia Group uudistaa brändinsä. 31.05.2022 eteenpäin Realia Group Oy on Retta Group Oy.