KERRO KAVERILLE

Kerro kavereillesi painovoimasta.

TILAA PAINOTYÖNÄYTE

Tilaa painotyönäyte, jossa kaikki herkulliset erikoisefektimme ovat konkreettisesti paperimuodossa esiteltynä. Mukana myös erikoispapereita.

Toimitamme Men In Color -efektimalliston toimistollenne veloituksetta.

Rekisteriseloste

Rekisterinpitäjä

Nimi: Carmoto Oy (aputoiminimi Painovoima) / Juha Kirjakoff
Osoite: Heinjoenpolku 3, 02174 ESPOO
Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite)
Puh. 0500-416000
Sähköposti:

Yhteyshenkilö rekisteriä koskevissa asioissa

Nimi: Juha Kirjakoff
Osoite: Heinjoenpolku 3, 02174 ESPOO
Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite)
Puh. 0500-416000
Sähköposti:
Henkilötietojen tarkistuspyynnöt, oikaisupyynnöt ja pyynnöt tietojen poistamisesta

Rekisterin nimi

Asiakasrekisteri

Henkilötietojen käsittelyn tarkoitus

Asiakassuhteiden ja laskutuksen hoitaminen.

Rekisterin tietosisältö

Asiakkaiden yhteystietojen ja yhteyshenkilöiden, verkkosivun, osoite, puhelinnumero ja sähköpostiosoitteiden tiedot.

Säännönmukaiset tietolähteet

Tietolähteinä ovat yritysten verkkosivut, internetistä julkisesti saatavilla olevat sivustot ja asiakkailta tulleiden yhteydenottojen myötä saadut yhteystiedot.

Tietojen säännönmukaiset luovutukset

Laskutuksen tiedot yrityksen kirjanpidosta vastaavalle tilitoimistolle.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Rekisterinsuojauksen periaatteet

Manuaalinen aineisto

Arkisto lukituissa tiloissa, joihin ei ole pääsyä ulkopuolisilla.

ATK:lla käsiteltävät tiedot

Säännönmukaisesti ajettavat viimeisimmät tietosuojapäivitykset ja varmuuskopioinnit.

 

Tietohallinnnon prosessi

Tietohallinto

Tietoturva hoidetaan EU:n GDPR (General Data Protection Regulation) tietosuoja-asetuksen vaatimusten mukaisesti.

Jokaiselle käyttäjälle määritellään työtehtävien mukainen pääsy tiedostoihin sekä verkkolevylle että muihin tarvittaviin työkaluihin.

Carmoto laatii tarvittaessa salassapitosopimukset ulkopuolisten tahojen kanssa, kuten esimerkiksi asiakkaat, opiskelijat ja muut vieraat. NDA-sopimuksia tehdään tarvittaessa yhteistyöhön liittyen tai toimeksiantojen yhteydessä.

Tietovuoto

Yrityksen tietoa on joutunut ei-toivotun tahon haltuun

Tietovuotohavainto tulee ilmoittaa ensitilassa yrityksen johdolle. Johto pyrkii selvittämään kuinka vakavasta tietovuodosta on kyse, kuinka se on päätynyt ei-toivotun tahon haltuun. Näiden tietojen perustella käynnistetään korjaavat toimenpiteet.

Vaikutukset sopimusvelvoitteisiin

Asianomaiset selvittävät milaiset vahingot tietovuodosta aiheutuvat sopismusvelvoitteisiin, tarvittaessa käytetään asiantuntija-apua.

Ilmoitus tietovuodosta asiakkaille

Asianomaiset asiakkaan yhteyshenkilöt ilmoittavat tietovuodosta asiakkaille, joiden toimintaan tietovuoto vaikuttaa. Asiakkaille ilmoitetaan tapahtuneesta, meneillään olevista toimenpiteistä ja kuinka on tarkoitus edetä. Asiakkaiden kanssa sovitaan tarvittavista jatkotoimenpiteistä.

Analyysi

Tilanteen normalisoiduttua tapahtuneesta tehdään analyysi, jonka perusteella kehitetään toimintaa, ohjeita ja ympäristöä.

Tietojen katoaminen

Carmoto käyttää Amazon AWS pilvipalveluja, jossa yrityksen liiketoimintojen tiedostot on tallennettuna Linux virtuaalipalvelimelle. Kaikista yrityksen liiketoimintoihin tarvittavista tiedostoista ajetaan varmuuskopiot säännöllisesti ja automatisoidusti, sekä tietosuojan ylläpidon osalta ajetaan säännöllisesti kaikki viimeisimmät tietosuojapäivitykset. Yrityksen liiketoimintoihin liittyvien tiedostojen katoamisen ilmentyessä kadonneet tiedostot pystytään palauttamaan varmuuskopioista nopeasti, joka takaa yrityksen liiketoimintojen keskeytyksettömän jatkamisen. Laskutusohjelmistona Carmoto käyttää Visma PPG Manager -ohjelmistoa, jossa lasku- ja asiakastiedot ovat turvassa automaattisesti ja jatkuvasti varmuuskopioiduilla palvelimilla.

Mittarit

Tietohallinnon prosessia mittaroidaan ja kehitetään vuosittain. Mittaroinnissa seurataan mahdollisien tietoturvavuotojen ja tietojen katoamisen määrää ja pyritään kehittämään prosessia siihen suuntaan, ettei tietoturvavuotoja tai tietojen katoamista esiinny. Myös rekisteihin kohdistuvien tarkastastus-, muutos- ja poistopyyntöjen määrä tilastoidaan.