GDPR

GDPR (General Data Protection Regulation = EU:n tietosuoja-asetus)

Buzzador & GDPR

Buzzadorin visio

Buzzadorin liikeideana on tietokanta. Tietokanta on kasvanut luonnollisella tavalla sen kaikkien jäsenten henkilökohtaisista kirjauksista. Buzzador antaa tietokantaan tarjouksia osallistua kampanjoihin testaamaan kolmannen osapuolen asiakkaiden tuotteita ja palveluja ja vihjaamaan niistä. Buzzadorin asiakkaiden ja tietokannan välillä ei milloinkaan ole suoraa keskustelua. Kaikki kommunikointi tapahtuu Buzzadorin kautta (ilman nimenomaista suostumusta).

Yleiset menettelytavat

  1. Henkilökohtaiset tiedot
  2. – – Buzzador kerää jäsenistään dataa sovittaakseen ne sopiviin kampanjoihin. Kerättävät henkilökohtaiset tiedot ovat: nimi, osoite, sähköpostiosoite, mielenkiinnon kohteet, siviilisääty, lasten lukumäärä ja se, onko lemmikkieläimiä. Kun tiettyä kampanjaa varten tarvitaan lisää henkilökohtaisia tietoja, ko. tiedot kerätään kutsuajankohtana ja säilytetään kampanjan keston ajan (enintään 6 kuukautta).

    – Jäseniä kannustetaan hyväksymään Buzzadoriin kolmannen osapuolen (kuten Facebookin, Twitterin ja Youtuben) ohjelmointirajapintoja (API). Silloin Buzzador kykenee mittaamaan jäsenten tuottamaa tavoittamista ja sitoutumista ja jakamaan nämä tiedot asiakkaidensa kanssa. Itse jäsen pidetään anonyyminä, ja tiedot kerätään pelkästään, jotta kampanjan tulokset voidaan noutaa ja luovuttaa asiakkaalle yhteenvetona kampanjan lopussa. Ohjelmointirajapintoihin kytkeytymällä voidaan myös ennen kampanjaa suorittaa seulontaa asiakkaan kohderyhmän ja kampanjan tavoitteiden mukaan.

    – Buzzadorille annettuja henkilökohtaisia tietoja ei milloinkaan anneta sen asiakkaille eikä muille kolmansille osapuolille, ellei sitä ole selvästi ilmoitettu ja jäsen ole antanut siihen nimenomaista suostumustansa.

    – Kun kirjautuu jäseneksi Buzzadoriin, on välttämätöntä, että on lukenut, ymmärtänyt ja hyväksynyt henkilökohtaisten tietojensa käsittelyn.

    – Buzzadorin menettelytapa henkilökohtaisten tietojen käsittelyssä on kaikkien jäsenten nähtävissä verkkosivustolla.

    – Jos jäsen vaatii Buzzadorin tallentamien henkilökohtaisten tietojensa noutamista, se tehdään rutiinin mukaan 14 päivän kuluessa pyynnöstä.

    – Henkilökohtaisten tietojen säilytyksen päätarkoituksena on voida täsmäyttää kampanjoja ja tarjouksia tuotteen/palvelun kohderyhmän ja jäsenen mielenkiinnon kohteiden ja väestötiedollisen aseman mukaan. Henkilökohtaisten tietojen säilytyksen toisena tarkoituksena on voida ajan mittaan vertailla tutkimusten ja kampanjojen tuloksia ja käsitellä sekä jäsenten että asiakkaiden kysymyksiä.

    – Kaikki tiedot hävitetään, kun ne eivät enää ole relevantteja tai tarpeellisia analyyseihin tai kehitykseen niissä tarkoituksissa, joihin ne koottiin.

  3. Tietoturva
  4. Buzzador on suorittanut tiukat turvatoimenpiteet sen jäsenten henkilökohtaisten tietojen, kyselylomakkeiden ja analysointijärjestelmien käsittelyssä ja mahdollisimman hyvin estänyt tietojen kaiken väärän käsittelyn, asiattoman käytön ja muuttamisen.

Vastuut ja roolit

On nimitetty tietosuojasta vastaava henkilö (DPO) varmistamaan, että Buzzador noudattaa henkilökohtaisten tietojen käsittelyn menettelytapoja. Tietosuojasta vastaava henkilö on Susanne Rooker, joka on myös yhtiön toimitusjohtaja.
IT-päällikön vastuulla on pitää kaikki IT-järjestelmät päivitettyinä ja henkilökohtaisten tietojen käsittelyn menettelytapojen mukaisina. Buzzadorin IT-päällikkö on Sajjad Asif.

Tietosuojasta vastaava henkilö

– Tietosuojasta vastaavan henkilön vastuulla on raportoida suoraan hallitukselle, jos henkilökohtaisten tietojen käsittelyn menettelytapoja rikotaan.

– Tietosuojasta vastaavan henkilön vastuulla on seurata ja valvoa kaikkien henkilökohtaisten tietojen käsittelyä Buzzadorilla mukaan luettuna sen jäsenet, partnerit, työntekijät ja asiakkaat. Tietosuojasta vastaavan henkilön vastuulla on varmistaa, että kaikki IT- ja turvajärjestelmät ovat ajan tasalla ja yhtiön menettelytapojen mukaisia.

– Tietosuojasta vastaava henkilö on yhteyshenkilö sekä ulkoisissa tiedusteluissa (jäseniltä, partnereilta ja asiakkailta tulevissa) että sisäisissä tiedusteluissa (työntekijöiltä, entisiltä työntekijöiltä ja hallitukselta tulevissa).

– Yhteystiedot: susanne.rooker@buzzador.com

Käyttöoikeuksien hallinnan periaatteet

Käyttöoikeuksien hallinnan periaatteet juontuvat suoraan kunkin henkilön toimenkuvasta. Buzzadorin työntekijöillä on käyttöoikeus kaikkiin järjestelmiin, joita he tarvitsevat työnsä suorittamiseen, ja rajoitettu käyttöoikeus niihin järjestelmiin, jotka ovat heidän työtehtäviensä ulkopuolella.