Toiminnanohjauksessa kahden tyyppistä henkilötietosuojalain alaista tietoa: Käyttäjätiedot ja Asiakkaiden omat tiedot.
Kunkin yrityksen asiakas- ja henkilötiedot tallentuvat kyseisen asiakkaan hallinnassa oleviin tietokantoihin. Näiden tietojen hallinnasta kukin yritys on itse vastuussa. Niiden asiakkaiden osalta, joiden kanssa Softwavella on taloushallintopalvelusopimuksia, Softwave Ohjelmistolla on tietojen käsittelijän rooli ja Softwave toimii näissä tapauksissa tarvittavien käytäntöjen mukaisesti.
Evästeet
Eväste (Cookie) on pieni tekstitiedosto, jonka selain tallentaa käyttäjän päätelaitteelle. Evästeet voivat sisältää kaikenlaista tietoa, mutta yleisimmillään niitä käytetään käyttäjän tunnistamiseen.
Toiminnanohjaus tallentaa käyttäjätietojen lisäksi muun muassa viimeksi käytettyjä listausten suodatuksia, valittuja välilehtiä ja muita asetuksia evästeisiin. Osa näistä tiedoista on välttämättömiä sovelluksen toiminnan kannalta, joten evästeiden poistamista käytöstä ei voida suositella.
Toiminnanohjauksen tallentamien evästeiden perusteella käyttäjää ei sellaisenaan voi suoraan tunnistaa, vaan se vaatii Toiminnanohjaussovelluksen.
Suojausperiaatteet
Käyttäjärekisterin tietoturvallisuus sekä luottamuksellisuus, eheys ja käytettävyys varmistetaan tarkoituksenmukaisin teknisin ja hallinnollisin toimenpitein. Tietoja ja palvelua suojataan muun muassa palomuurin, fyysisten laitetilojen suojaamisen, kulunvalvonnan, käyttöoikeuksien ja salaustekniikoiden sekä edellä mainittujen aktiivisen valvonnan kautta. Henkilötiedot suojataan asiattomalta pääsyltä ja laittomasti tai vahingossa tapahtuvalta tietojenkäsittelyltä.
Käyttäjätietoja käsittelevät vain Softwaven erityisesti määrittelemät henkilöt, jotka ovat Softwaven palveluksessa, sekä Softwaven toimeksiannosta palveluja ylläpitävät kolmannet osapuolet. Nämä tunnistautuvat järjestelmiin henkilökohtaisen käyttäjätunnuksen ja salasanan avulla.
Toiminnanohjauksen verkkopalvelun tietoliikenne on salattua ja asiakas tunnistaa kyseisen palvelun osoitteen oikeellisuuden selaimessa näykyvästä varmenteesta.
Tarkastusoikeus
Asiakkaalla on henkilötietolain 26 – 28 §:n mukaisesti oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Joidenkin tietojen saamista on kuitenkin rajoitettu mm. rikosten ehkäisemisen ja selvittämisen vuoksi.
Asiakas voi tarkistaa perustietonsa osittain myös kirjautuneena Toiminnanohjauksen verkkopalvelussa.
Tarkastuspyyntö tehdään toimittamalla kirjallinen ja allekirjoitettu tarkastuspyyntö osoitteella:
Softwave Ohjelmistot Oy
Tietosuojavastaava / Henkilötietojen tarkastuspyyntö
Vaasantie 6
67100 Kokkola
Tarkastuspyynnössä tulee mainita nimi, sähköpostiosoite ja puhelinnumero. Tarkastuspyynnön vastaus toimitetaan asiakkaan kumppanirekisterissä olevaan postiosoitteeseen.
HUOM!
Softwave Ohjelmistot Oy vastaa asiakas- ja henkilötietojen hallinnasta vain oman yrityksen (Softwave) osalta. Mikäli asiakkaan yhteistyökumppaneilla tai henkilöstöllä on jotain omiin tietoihin liittyvää kysyttävää tietosuojasta, on heidän oltava yhteydessä kyseiseen asiakkaaseen.
Softwave Ohjelmistot Oy vastaa käyttäjätietojen hallinnasta itse tarjoamillaan ja hallinnoimillaan palvelimilla. Jos palvelin on asiakkaan hallinnassa, on kyseinen asiakas vastuussa käyttäjätietojen hallinnasta.