Uutiset

Tietosuoja-asetus

  • toukokuu 2018
  • Posted By juha
  • 0 Comments

GDPR

Tietosuoja-asetus

EU:n henkilötietojen käsittelyä koskeva tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan 25.5.2018 alkaen kaikissa EU:n jäsenmaissa. Uudistus parantaa yksilön oikeuksia vaikuttaa omien henkilötietojensa käsittelyyn.

GBC Networks Oy on puhelujen välittäjänä ja tietojen käsittelijänä tietosuoja-asetuksen mukainen henkilötietojen käsittelijä. GBC Networks Oy:n asiakas on varsinainen henkilötietorekisterin pitäjä.

Lista eri palveluista:

  • Oma.vaihde.fi mobiilivaihde palvelu, jossa asiakas päivittää itse datat. Datat säilytetään täysin Suomen rajojen sisäpuolella.
  • Virtuaalivaihde tai mobiilivaihde toteutetaan omilla palvelimilla Pitäjänmäellä ja Tammisaaressa. Asiakas pyytää muutokset GBC:ltä. Kaikki puheliikenne pidetään Suomessa ulkomaanpuheluita lukuunottamatta. Kaikki puhelu tallenteet säilytetään Suomessa.

Mitä tietoja GBC Networks tallentaa

Käyttäjien nimi

Käyttäjien puhelinnumero

Käyttäjien sähköpostiosoite

Puhelinvaihteen kautta tulleiden puhelujen aloitusaika, lopetusaika, puhelun kesto, sekä a-numero / b-numero.

Palveluiden kotisivuilla käytetään evästeitä ja kotisivujen liikennettä monitoroidaan.

Vaihteen kautta menevien puhelujen tiedot.

Puhelut tallennetaan ainoastaan, mikäli asiakas on palvelun tilannut.

Tietoja tallennetaan ainoastaan sen verran kuin on palveluiden tuottamista varten. pakollista. Tietoja ei luovuteta ulkopuolisille tahoille, ilman lain vaatimaa velvollisuutta.

Evästeet kotisivuilla

Evästeiden avulla kerätään tietoja siitä, miten ja milloin palveluja käytetään: mm. miltä sivulta käyttäjä on siirtynyt palveluun, milloin ja mitä www-sivua on selattu, mitä selainta käyttäjä käyttää, mikä on käyttäjän näytön resoluutio ja käyttöjärjestelmä sekä mikä on käyttäjän päätelaitteen IP-osoite ja mahdollinen sarjanumero. Evästeet mahdollistavat mm. että käyttäjän ei halutessaan tarvitse syöttää käyttäjätunnuksia, salasanoja joka kerta uudelleen.

Evästeiden käytön tarkoituksena on analysoida ja kehittää palvelujamme edelleen käyttäjiä paremmin palveleviksi. Lisäksi voimme hyödyntää evästeitä palveluidemme kävijämäärien tilastollisessa seurannassa sekä mitataksemme mainonnan tehoa. Voimme käyttää sivustojemme käytöstä kerättyä tietoa myös tietylle selaimelle kohdennetun mainonnan tai sisällön tuottamiseen. Kohderyhmälle esitetään niitä todennäköisesti kiinnostavaa mainontaa tai sisältöä.

Kotisivuilla voi olla käytössä yhteisöliitännäisiä ohjelmia sekä tilastoinnissa ja markkinoinnissa auttavia ohjelmistoja kuten Facebook, Google Analytics ja Leadfeeder.

Evästeiden käytön voi estää muuttamalla internet selaimen asetuksia.

 

Mobiilisovellukset

Googlen tietoturva ehdot Android sovelluksille löytyvät osoitteesta: https://policies.google.com/terms?hl=en

Applen tietoturva ehdot IOS sovelluksille löytyvät osoitteesta:

https://www.apple.com/legal/internet-services/itunes/fi/terms.html

Mobiilisovellukset ei kerää henkilökohtaista dataa, kuten viestien sisältöä, kuvia, GPS tietoja tai henkilökohtaisten puheluiden tietoja. Puhelut ja puhelutiedot tallennetaan keskitetysti, eikä tallennusta ole mahdollistettu mobiilisovelluksissa. Mobiilisovellus lukee henkilökohtaisen osoitekirjan sovellukseen, mutta sen tietoja ei viedä pois sovelluksesta.

Vaihde ja GBC Dialer sovellus käyttää Firebase tietokantaa, mihin tallentuu käyttäjän puhelinnumero ja vaihteen kautta menevien puhelujen tiedot.  https://firebase.google.com/support/privacy/

Muutokset

GBC Networks Oy varaa oikeuden muuttaa ehtoja ja käytäntöjä sitä mukaan kuin palvelua kehitetään.

 

GBC Networks Oy:n tietoturvakäytännöt

GBC Networks Oy käsittelee asiakkaan tietoja ainoastaan siinä määrin, kun se on palvelun kannalta pakollista. GBC Networks Oy käsittelee asiakkaidensa aineistoja ja sanomia poikkeustilanteita lukuun ottamatta vain koneellisesti ja silloinkin vain siinä määrin, kuin palvelun toimittamiseksi on välttämätöntä. Tietoja säilytetään maksimissaan 6 vuotta ilman erillistä pyyntöä. Erillisestä tilauksesta asiakasdata voidaan arkistoida 7-10 vuotta. Vanhojen datojen osalta kovalevyt käydään läpi ja fyysisesti tuhotaan ne, missä viimeisin merkintä on yli 5 vuoden takaa.

Palvelintilat on suojattu valvontajärjestelmin ja niissä pidetään kirjaa kuka on käynyt tiloissa. PC ja muut laitteet eivät suoraan pääse palvelimille vaan vaativat SSL tunnistautumisen. Palvelimia monitoroidaan 24/7, jossa valvotaan myös mahdollisia palvelun tietosuojamurtoja. Kaikissa etäyhteyksissä käytetään SSL salausta. Muissa palveluissa kuin asiakasrajapinnoissa käytetään ssh tunnelia kaikissa yhteyksissä. GBC Networks Oy:n tietokoneet eivät ole jatkuvassa yhteydessä palvelimiin vaan ne vaativat kirjautumisen SSH tunnelin kautta.

Miten tietosuoja-asetus vaikuttaa asiakkaisiin: Kerromme mitä tietoja tallennetaan, kuinka kauan dataa säilytetään, asiakkaalla ja käyttäjällä on oikeus tietää mitä tietoja hänestä on tallennettu. Lisäksi tietoturvakäytännöt tiukentuvat ja suosittelemme kaikkia asiakkaita siirtymään käyttämään henkilökohtaisia tunnuksia www portaaleissa. Varsinkin puheluiden tallenteiden kuuntelemiseen käytettyjen tunnusten olisi syytä jatkossa olla henkilökohtaisia. Henkilökohtaiset tunnukset on mahdollista tilata osoitteesta myynti@gbc.fi.

FinlandEnglish