Tietosuojaselvitys
1. YLEISTÄ
1.1. Feelback Oy noudattaa toiminnassaan soveltuvaa voimassaolevaa henkilötietojen käsittelyyn ja tietosuojaan liittyvää lainsäädäntöä.
1.2. Feelback Oy noudattaa sekä EU:n yleistä tietosuoja-asetusta (2016/679), että sen paikallisia säännöksiä ja määräyksiä. Tästä johtuen Feelback Oy käsittelee kaiken asiakkaitaan koskevan tiedon EU-/ETA-alueella. Henkilötietoja ei käsitellä Euroopan talousalueen (ETA) ulkopuolella, ellei asiakkaan kanssa ole erikseen kirjallisesti sovittu tällaisesta tietojen siirrosta.
2. TIETOTURVA
2.1. Kaikki se tieto, jonka Feelback Oy kerää, tallennetaan yksinomaan EU:ssa sijaitseviin turvallisiin palvelinympäristöihin. Feelback Oy:n ja sen käyttämän palvelinympäristön palveluntarjoajan välinen tietojenkäsittelysopimus varmistaa sen, ettei tietoja käsitellä tietoturvaselvityksen vastaisesti.
2.2. Kaikkia Feelback Oy:n palvelimille tallennettuja projektitietoja ja -rekistereitä käsitellään luottamuksellisesti. Kaikki tiedot tallennetaan turvallisesti, ja niitä käsittelee vain kyseiseen projektiin osallistuva henkilöstö. Jokainen, jolla on pääsy henkilötietoihin, käsittelee niitä ainoastaan asiakkaan kanssa laaditun sopimuksen ja ohjeiden mukaisesti.
2.3. Feelback Oy käyttää teknisiä ja organisatorisia varotoimia varmistaakseen asiakkaiden ja osallistujien tietoturvan. Tällaisia varotoimia ovat tietojen tallentaminen yksinomaan turvallisiin palvelinympäristöihin. Tietojen käyttö on rajattu käyttäjätunnuksin ja salasanoihin perustuvalla suojauksella. Sähköisesti tallennetut tiedot säilytetään järjestelmissä, jotka on suojattu ulkopuolelta tulevilta yhteydenotoilta palomuurein. Kirjalliset aineistot, kuten yhteenvedot, säilytetään elektronisen kulunvalvonnan piirissä olevissa toimistotiloissa.
2.4. Feelback Oy:n käyttämien tiedonkeruuohjelmistojen palvelimet on sijoitettu palveluntarjoajan laitetilaan. Feelback Oy:llä ja palveluntarjoajalla on voimassa oleva salassapitosopimus. Palvelintilat on suunniteltu korkeaa toimintavarmuutta edellyttävien palvelinjärjestelmien sijoitustilaksi ja ne tarjoavat teknisesti kehittyneen ja turvallisen ympäristön palvelinpalveluiden tuottamiseen.
2.5. Tutkimusraportit, henkilötiedot ja kerätty data voidaan lähettää suojattua yhteyttä käyttäen.
3. HENKILÖTIETOJEN KÄSITTELY
3.1. Feelback Oy ei käytä henkilötietoja mihinkään muuhun kuin projektissa määriteltyyn tarkoitukseen. Saatuihin vastauksiin ei yhdistetä raportoinnissa henkilötietoja, ellei vastaaja ole antanut tähän lupaa.
3.2. Feelback Oy edellyttää jokaiselta työntekijältään ja kumppaneilta sitoutumista ehdottomaan vaitioloon niistä asioista, joita hänen tietoonsa voi tulla asiakasyhteistyön puitteissa. Tarvittaessa tehdään erilliset salassapitosopimukset asiakkaiden ja/tai kumppaneiden kanssa.
3.3. Feelback Oy säilyttää henkilötietoja tietoturvallisesti suojatuilla palvelimilla. Henkilötietoja säilytetään vain sovitun ajan ja ne tuhotaan projektin päätyttyä.
3.4. Siltä osin kuin Feelback Oy käyttää toiminnassaan alihankkijoita, jotka käsittelevät henkilötietoja, alihankkijan projektiin osallistuvaan henkilöstöön sovelletaan samoja ehtoja kuin Feelback Oy:n omaan henkilöstöön.
3.5. Feelback Oy huolehtii henkilötietoja käsittelevän henkilökunnan kouluttamisesta henkilötietojen oikeaoppiseen käsittelyyn.