GDPR

Tämä tukiartikkeli kuvaa henkilötietojen käsittelyä ja eri osapuolten vastuita Maventa-palvelussa, jossa Maventa toimii tietojen käsittelijänä ja asiakasyritykset rekisterinpitäjinä. Artikkelissa kerrotaan sopimukseen kuuluvasta tietosuojaliitteestä, alihankkijoiden tietosuojasta sekä toimintaohjeista tietosuoja- tai tietoturvaongelmien sattuessa. Lisäksi ohjeistetaan, miten käyttäjätilin poistot ja muut tietosuojapyynnöt käsitellään, miten organisaation ylläpitäjän tulee toimia pyyntöjen eteenpäinviemiseksi virallisia reittejä pitkin ja mitä on huomioitava, jos poistettava käyttäjätili kuuluu yrityksen viimeiselle pääkäyttäjälle.

Henkilötietojen käsittely Maventa-palvelussa
- Toimenpiteet tietosuojaongelman sattuessa
Käyttäjätilin poisto ja tietosuojapyynnöt
- Ohjeet organisaation ylläpitäjille
- Roolit ja vastuut tietosuojapyyntöjen käsittelyssä

Henkilötietojen käsittely Maventa-palvelussa

Maventa-palvelussa henkilötietoja käsitellään henkilötietojen käsittelijänä, ja palvelua käyttävät asiakasyritykset toimivat rekisterinpitäjinä.

Maventan palveluehtoihin sisältyy tietosuojaliite, jossa määritellään henkilötietojen käsittelyn keskeiset periaatteet. Maventan alihankkijoiden kanssa solmitaan aina tietojenkäsittelysopimus, jonka avulla varmistetaan alihankkijoiden riittävä tietosuojataso ja huolehditaan käyttäjien tietosuojasta. Ajantasainen alihankkijalistaus on tarkasteltavissa Visma Trust Centressä.

Toimenpiteet tietosuojaongelman sattuessa

Mikäli Maventa-palvelussa tai sen alihankkijoiden toiminnassa havaitaan tietosuoja- tai tietoturvaongelmia, asiasta on otettava välittömästi yhteyttä sähköpostitse osoitteeseen privacy.maventa@visma.com.

Käyttäjätilin poisto ja tietosuojapyynnöt

Maventa-tiliä hallinnoi käyttäjän organisaatio, joka toimii EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisena rekisterinpitäjänä. Vaikka rekisteröidyllä käyttäjällä on oikeus tarkastella tai poistaa omat tietonsa, nämä pyynnöt on osoitettava suoraan oman organisaation ylläpitäjälle.

Ohjeet organisaation ylläpitäjille

Jos organisaation ylläpitäjä on vastaanottanut käyttäjältä tietosuojapyynnön, pyynnön toteuttamiseksi otetaan yhteyttä osoitteeseen privacy.maventa@visma.com.

Tietoturvasyistä pyyntöjä hyväksytään ainoastaan suoraan rekisterinpitäjänä toimivalta yritykseltä. Sähköpostiyhteydenotossa on oltava mukana yrityksen nimenkirjoitusoikeudellinen henkilö, joka vahvistaa pyynnön. Maakohtaisista käytännöistä riippuen nimenkirjoitusoikeus tarkistetaan julkisesta rekisteristä tai yritykseltä pyydetään erillinen todistus nimenkirjoitusoikeudesta. Mikäli pyynnön esittäjä toimii rekisterinpitäjän kirjanpitäjänä, pyyntö hyväksytään vain suoraan yritykseltä itseltään.

Roolit ja vastuut tietosuojapyyntöjen käsittelyssä

Rooli	Vastuu	Toimenpide
Käyttäjä	Rekisteröity	Ottaa yhteyttä oman organisaation ylläpitäjään tietosuojapyyntöihin liittyen.
Organisaatio	Rekisterinpitäjä	Hallinnoi käyttöoikeuksia ja käsittelee käyttäjien tietosuojapyyntöjä.
Maventa	Käsittelijä	Toteuttaa pyynnöt rekisterinpitäjän (organisaation) antaman virallisen ohjeistuksen mukaisesti.

ℹ️ Mikäli poistettava käyttäjätili kuuluu yrityksen viimeiselle pääkäyttäjälle, tilin poistaminen deaktivoi samalla koko yrityksen Maventa-tilin.

Yrityksen uudelleenaktivointi vaatii erillisen yhteydenoton Maventan asiakastukeen. Tämän vuoksi yritystilille on suositeltavaa lisätä tai rekisteröidä uusi pääkäyttäjä ennen nykyisen pääkäyttäjän poistamista, mikäli Maventan palveluiden käyttö jatkuu.