ISMS-tietosuoja: Tietosuojakäytäntö.
Englanninkielinen versio: Privacy Policy
Privacy by Design: Arkkitehtuuri, Ei Valintaruutua
Yksityisyys ei ole jotain, mitä lisätään valvontainfrastruktuurin rakentamisen jälkeen. Se on arkkitehtonista GDPR artiklan 25 mukaisesti (tietosuoja suunnittelulla ja oletusarvoisesti).
Viisi GDPR-periaatetta
- Tarkoituksen rajoitus (GDPR Art. 5.1.b) — Kerää tietoja tiettyihin, selkeisiin tarkoituksiin
- Tietojen minimointi (GDPR Art. 5.1.c) — Kerää vain tarvittavat tiedot
- Säilytyksen rajoitus (GDPR Art. 5.1.e) — Poista tiedot, kun olet valmis
- Läpinäkyvyys (GDPR Art. 12-14) — Kerro ihmisille, mitä teet heidän tiedoillaan
- Käyttäjäkontrolli (GDPR Art. 15-22) — Anna käyttäjille oikeudet: pääsy, oikaisu, poisto, siirrettävyys
Meidän Toteutuksemme
Rekisterinpitäjätiedot:
- Oikeushenkilö: Hack23 AB (559534-7807)
- Tietosuojavastaava: James Pether Sörling (CEO)
- Tietosuoja yhteystieto: privacy@hack23.com
- Julkinen käytäntö: GitHub ISMS-PUBLIC
Käyttäjäoikeudet (GDPR Art. 15-22):
- Pääsy (Art. 15): Itsepalvelu tietosuoja-hallintapaneeli. Vienti 30 päivän kuluessa
- Oikaisu (Art. 16): Profiilin muokkaus, tietojen korjaus käyttöliittymässä
- Poisto (Art. 17): Tilin poisto kaikissa järjestelmissä. Valmis 90 päivän kuluessa
- Siirrettävyys (Art. 20): JSON-vienti kaikista käyttäjätiedoista
- Vastustus (Art. 21): Opt-out analytiikasta, markkinoinnista
Tekniset Turvallisuuskontrollit
- Salaus: TLS 1.3 siirrossa, AES-256 levossa
- Pääsynhallinta: MFA vaaditaan, roolipohjainen pääsy
- Tietoturvaloukkauksiin vastaaminen: 72 tunnin ilmoitus GDPR Art. 33 mukaan
- Tietojen minimointi: Ei kolmannen osapuolen seurantaa. Ei mainosverkostoja
- Säilytyksen valvonta: Automaattiset poistotoimet. Lokit 90 päivää, tilit (elinikä + 2 vuotta)