Silmu Software Oy on ottanut tarjoamissaan ohjelmistopalveluissa EU:n yleisen tietosuoja-asetuksen, 2016/679(General Data Protection Regulation, GDPR) huomioon vuodesta 2016 alkaen. Jo tuolloin pilvipalvelumme on siirretty eurooppalaisille palvelimille. Euroopan unionin pyrkimyksenä on yhtenäistää tietosuojaa koskeva lainsäädäntö kaikkien Euroopan unionin jäsenmaiden kesken. Euroopan unionin laajuisen tietosuoja-asetuksen tarkoituksena on ensisijaisesti vahvistaa kansalaisten oikeuksia omiin henkilötietoihinsa sekä yksinkertaistaa sääntely-ympäristöä niin, että sekä EU:n sisäinen ja kansainvälinen liiketoiminta helpottuu. Lisäksi asetuksen tarkoituksena on vaikeuttaa tietomurtoja. Silmu Software Oy:n jokaisesta yksittäisestä asiakkaalle tuotetusta ohjelmistokokonaisuudesta tuotetaan asiakkaalle oma GDPR-seloste asiakkaan niin halutessaan, jollei asiakas sitä tuota itse. Alla on esitettynä Silmu Software Oy:n yhdessä kumppaneidensa kanssa jakeleman ohjelmiston GDPR-tietosuojaseloste.
Pomolle.fi -ohjelmisto, käsittäen tekstissä jatkossa sovellukset nimillä Foraboss.com, Foraboss.es, Foraboss.ua ja Maponworktime.com, toteuttaa GDPR-tietosuoja-asetusta ja sen sisältämiä tietovarastoja alla kuvatulla tavalla. Termillä “Asiakas” kutsutaan tahoa, joka on luonut SaaSpalveluun tunnukset yritykselle, yhdistykselle tai muulle lainvoimaiselle toimijataholle. Termillä “Palvelu” kutsutaan aiemmin nimettyjä ohjelmistoja. Termillä “Palveluntarjoaja” viitataan Silmu Software Oy:n tai erikseen mainittuna mm. pilvipalvelintarjoajaan.
Asiakas on vastuussa tietojen syöttämisestä palveluun. Asiakkaan vastuulla on vastata siitä, että käytössä on tietoturvallinen tietoliikenneyhteys sekä laitteisto. Lisäksi asiakkaan vastuulla on pitää huoli itse syöttämänsä aineiston sisällöstä ja siitä että se täyttää GDPR-lainsäädännön. Palveluntarjoaja ei voi vastata tietojen syötön turvallisesta menettelymallista tai sisällön oikeellisuudesta. Tietojen syöttämiseen palveluntarjoaja kehottaa tarpeeksi tietoturvallisesti suojattua tietokonetta (mm. Koneeseen asennettu salasanasuojaus, virustorjunta, haittaohjelmistotorjunta, palomuuri sekä salattu kovalevy) sekä suojattua tietoverkkoyhteyttä.
Tietojen varastointi tapahtuu EU-säännösten mukaisesti Eurooppaan sijoitetuilla pilvipalvelimilla. Palveluun syötetyt tiedot tallennetaan tietokantaan ja lisäksi niistä otetaan varmuuskopiot päivittäin. Tiedot on hajautettu DigitalOceanin tietokantaan sekä Amazonin tiedostopalvelimelle. Molemmat palvelinsalit sijaitsevat Hollannissa. Palvelu on toteutettu turvaamaan yksilönsuojaa mahdollisimman laajasti. Palvelussa ei ole kenttää syöttää työntekijän sosiaaliturvatunnusta, vaan käytössä on julkinen veronumero. GDPR-asetuksen mukaan kuitenkin esimerkiksi lähiomainen, tilinumero tai kotiosoite voivat olla yksilön omaa omaisuutta, jonka vuoksi niiden käsittelyyn on syytä suhtautua äärimmäisellä varovaisuudella. Asiakas vastaa siitä, ettei jätä palvelua auki siten että joku ulkopuolinen pääsisi tutkimaan tietoja, kopioimaan tietoja tai lähettämään niitä ulkopuolisille tahoille.
Työnantaja voi syöttää ja tallentaa palveluun seuraavat tiedot työntekijöistään:
Työntekijän nimi
Osoite - Puhelinnumero
Sähköposti
Lähisukulainen (ICE)
Vapaamuotoinen teksti
Edellisen kuukauden työtunnit
Kuluvan kuukauden tunnit
Kokonaistunnit
Työtuntihistoria
Tilinumero
BIC
Veronumero
Palkanlaskennan tunniste
Tuntipalkat
Palkka
Todelliset kustannukset yritykselle
Tehtävä
Työsuhteen tila
Työsuhteen alkamispäivä
Työsuhteen päättymispäivä
Käyttäjäryhmä
Ajoneuvoryhmät
Työaika
Tietyissä tapauksissa, GPS-sijainti*
*Tämä ei ole automaattinen toiminto, vaan työnantajan vastuulla on sopia siitä työntekijän kanssa, ja työnantaja ottaa sen tarvittaessa käyttöön.
Yksittäisen luodun yritystilin tiedot näkee yrityksensä itsensä määrittelemä henkilöstö. Ohjelmistossa yritys voi päättää oman pääkäyttäjänsä, jolla on oikeus antaa oikeuksia muille henkilöille tai henkilöstöryhmille. Nämä annetut oikeudet ovat vain ja ainoastaan yksittäisen asiakasyrityksen vastuulla. Asiakas vastaa siitä, että käyttäjät säilyttävät käyttäjätunnukset ja salasanat huolellisesti eivätkä paljasta niitä kolmansille osapuolille. Asiakas vastaa käyttäjien käyttäjätunnuksella ja salasanalla tapahtuneesta Palvelun käytöstä. Asiakas sitoutuu käyttöehdoissa ilmoittamaan viivytyksettä Palveluntarjoajalle käyttäjätunnuksen tai salasanan joutumisesta kolmannen osapuolen tietoon tai epäilemästään käyttäjätunnuksen tai salasanan väärinkäytöstä.
Ylläpidollisista syistä Silmu Software Oy pidättää itsellään oikeuden nähdä sekä käsitellä asiakastietoja, kuitenkaan käyttämättä tai jakamatta näitä yrityksen ulkopuolisille tahoille. Ulkopuolisille tahoille tiedon jakamisesta määrää paitsi Käyttöehdot, myös jokaisen yksittäisen Silmu Software Oy:n työntekijän allekirjoittama työsopimus, jonka sanamuoto on:
********* OTE TYÖNTEKIJÄN SALASSAPITOLAUSEKKEESTA ALKAA*******.
Työntekijä on ymmärtänyt, että Silmun ja sen yhteistyöyritysten harjoittaessa liiketoimintaa sekä tutkimus-, tuotekehitys- ja muuta toimintaa, syntyy ja on syntynyt sekä yrityksen nykyisillä että myös muilla mahdollisilla liiketoiminta-alueilla taloudellisesti arvokasta luottamuksellista tietoa (jäljempänä ”Yrityssalaisuuksia”), jonka yksinomainen omistus kuuluu Silmulle tai sen asiakkaille. Yrityssalaisuuksiksi katsotaan mm. liikesalaisuudet, prosessitietous, tietotaito, asiantuntemus, tietokoneohjelmat, parannusehdotukset, kaavat, laitteet, tutkimustulokset, keksinnöt, teokset, menetelmät, markkinointi- ja myyntisuunnitelmat, kustannustiedot, strategiat, ennusteet, teollisoikeuksien ja tekijänoikeuden avulla suojattavissa oleva materiaali sekä asiakasluettelot. Yrityssalaisuuksia ovat myös Silmun asiakkaiden ja yhteistyöyritysten vastaavat luottamukselliset tiedot riippumatta siitä, miten ne ovat tulleet Silmun tai Työntekijän tietoon.
Luottamuksellisuus:
Työntekijä ei työsuhteen aikana eikä sen päättymisen jälkeen saa paljastaa tai luovuttaa, suoraan tai epäsuorasti, kolmannelle osapuolelle tai muutoin hyödyntää työsuhteen aikana tai sitä ennen haltuunsa tai tietoonsa saamia Yrityssalaisuuksia ilman Silmun laillisen edustajan antamaa kirjallista suostumusta.
Yrityssalaisuuksien suojaamisvelvoite:
Työntekijä sitoutuu lisäksi Silmun Yrityssalaisuuksien osalta ryhtymään kaikkiin kohtuullisiin toimiin, jotka estävät Silmun Yrityssalaisuuksien joutumista kolmansien henkilöiden haltuun tai tietoon. Lisäksi Työntekijä sitoutuu tiedottamaan Silmua havaitsemistaan Silmun Yrityssalaisuuksien luvattomista julkistamisista tai julkistamisyrityksistä.
Salassapitovelvollisuus ei kuitenkaan koske tietoja:
joka on nyt tai tulee myöhemmin yleisesti tunnetuksi tai yleisön saataville ilman Työntekijän tekoa tai laiminlyöntiä; tai
joka oli todistettavasti Työntekijän hallussa ilman luovutus-tai käyttörajoitusta ennen Silmun Yrityssalaisuuden saamista Silmulta tai tämän asiakkaalta tai sopimuskumppanilta; tai
jonka Työntekijä tämän työsopimuksen allekirjoittamisen jälkeen saa erikseen kolmannelta taholta ilman käyttö- tai luovutuskieltoa ja ilman, että kolmas taho rikkoo omaa salassapitovelvollisuuttaan; tai
jonka Työntekijä on todistettavasti luonut itsenäisesti ennen kuin Silmu luovutti Työntekijälle vastaavan tiedon; tai
jonka Työntekijä on lainsäädännön, oikeudenkäynnin, hallinnollisen päätöksen tai tuomioistuimen antaman tuomion nojalla edellytetty tai velvoitettu ilmaisemaan tai muuten luovuttamaan edellyttäen, että Työntekijä siinä tapauksessa antaa tiedon kirjallisesti etukäteen Silmulle tällaisesta seikasta ja ryhtyy kaikkiin kohtuullisiin ja lainmukaisiin toimiin rajoittaakseen tiedon ilmaisemisen laajuutta.
********* OTE TYÖNTEKIJÄN SALASSAPITOLAUSEKKEESTA PÄÄTTYY********
Asiakastietoja käsitellään tietokoneilla, jotka on salattu (kryptattu) sekä suojattu salasanalla. Yrityksen ulkopuolisilla tahoilla ei ole pääsyä koneille joista on pääsy asiakastietoihin.
Jokaisella asiakkaalla on mahdollisuus poistaa palvelussa olevan tilinsä sekä yksittäiset työntekijätietonsa. Jos Asiakas vaatii tietojen poistamista varmuuskopiolevyiltä, joudutaan tästä veloittamaan kolmannen osapuolen veloitus työstä sekä vaadittava aika palveluntarjoajalta.