Tietosuoja- ja tietoturvapolitiikka

Haluamme olla luotettava ja tietoturvallinen kumppani. Siksi tietoturvallisuudesta huolehtiminen on yksi toimintamme peruspilareista. Tietoturvapolitiikkaamme on määritelty periaatteet ja menetelmät, joilla varmistamme sekä tietoturvan että tietosuojan korkean tason, henkilötietojen lainmukaisen käsittelyn, riskienhallinnan, poikkeamien käsittelyn, vastuullisen toiminnan ja laadukkaiden palveluiden toteutumisen.

Tietoturva

Tietoturvallisuuden päämäärä on turvata Arterin toimintojen ja käsittelemän tiedon laatu ja luotettavuus. Tietoturva huomioidaan kaikissa päätöksissä. Ohjelmistoillamme ja palveluillamme hallinnoidaan asiakkaiden toiminnan kannalta tärkeää ja arkaluonteista tietoa. Lisäksi osa henkilöstöstämme on jokapäiväisessä työssään tekemisissä näiden tietojen kanssa. Se, että asiakkaamme luottavat meihin tämän tiedon käsittelyssä, on meille kunnia-asia ja haluamme olla tämän luottamuksen arvoisia.

Arterilla on koko organisaation kattava tietoturvan hallintajärjestelmä, jolla pyrimme jatkuvaan kehitykseen pitääksemme palveluidemme ja sisäisen toimintamme tietoturvan ajan tasalla. Hallintajärjestelmän toiminnasta vastaa organisaatiossa nimetty tietoturvapäällikkö, jonka tehtäviin kuuluvat myös yrityksen tietoturvatilan seuraaminen ja jatkuva kehittäminen, henkilöstön tietoturvatietoisuuden ylläpito sekä tietoturvapoikkeamiin ja -häiriöihin reagointi.

Tietoturvallisuuden hallintajärjestelmämme on rakennettu varmistamaan, että toimintamme kannalta seuraavat tavoitteet täyttyvät:

  • Täytämme kaikessa toiminnassamme meitä koskevat tietoturvaan ja tietosuojaan liittyvät lait, asetukset sekä asiakas- ja viranomaisvaatimukset.
  • Huomioimme tietoturvan ohjelmistokehityksen kaikissa vaiheissa ja suunnittelemme ohjelmistomme sisällyttämään tietosuojaperiaatteet.
  • Käytämme asiakkaidemme tiedon käsittelyyn liittyen kumppaneinamme vain organisaatioita, jotka täyttävät meidän niille asettamat tietoturvakriteerit.
  • Seuraamme, dokumentoimme ja analysoimme toiminnassamme ilmeneviä tietoturvapoikkeamia ja riskejä jatkuvasti.
  • Koko henkilöstömme on koulutettu tietoturvallisuuteen liittyviin toimintatapoihimme ja ymmärtää työhönsä liittyvien mahdollisten tietoturvapoikkeamien seuraukset Arterille yrityksenä.
  • Arvioimme ja mittaamme tietoturvallisuuden hallintajärjestelmämme toimivuutta säännöllisesti ja parannamme sitä jatkuvasti.

Seuraamme alati kehittyviä tietoturvavaatimuksia ja suosituksia ja tarvittaessa myös tiedotamme asiakkaita havaitsemista tietoturvauhista tai -poikkeamista. Organisaation sisällä pidämme henkilöstön tietoturvaohjeistukset ja käytännöt ajan tasalla ja toteutamme tietoturvan sisäisiä auditointeja vaatimusten mukaisuuden tarkastamiseksi. Noudatamme määritettyjä tietoturvavaatimuksia toimittajien ja mahdollisten kolmansien osapuolten osalta. Tietoturvallisuus ei myöskään rajoitu vain organisaation palveluiden turvaamiseen, vaan kattaa myös organisaation fyysisen tietoturvan.

Miksi keräämme henkilötietoja?

  • Keräämme henkilötietoja, jotta voimme toimittaa tilatut palvelut, ladatut aineistot taikka esimerkiksi sisäänpääsylipun tapahtumaamme, sekä näihin liittyvään viestintään.
  • Markkinoimme palveluitamme yrityksille sekä viestimme palveluistamme yrityksien edustajille käyttäen heidän yhteystietojaan, jotka lukeutuvat henkilötietoihin.
  • Kustakin henkilötietorekisteristä on laadittu tietosuojailmoituksensa, joka on ladattavissa tältä sivulta. Tietosuojailmoituksesta löytyy yhteyshenkilö, johon yhteyttä ottamalla voi tarkistaa, oikaista tai poistaa itsestään kerätyt tiedot sekä kieltää henkilötietojensa käsittely.