Ura meillä
Posti.fi
In English
Posti yrityksenä
Hallinnointi
Vastuullisuus
Media
Yhteystiedot
Posti yrityksenä
Posti lyhyesti
Liiketoimintamme
Strategia
Toimintaympäristö
Historia
Hallinnointi
Taloudellista tietoa
Hallinnointi
Raportit ja esitykset
Tapahtumakalenteri
Vastuullisuus
Ympäristö
Ihmiset ja yhteiskunta
Johtaminen ja raportointi
Käytännön esimerkit
Nimetön ilmoituskanava
Ajankohtaista
Media
Uutiset ja tiedotteet
Viestinnän yhteystiedot
Kuvapankki

Tietosuoja Postissa

12.03.2018

Henkilötietojen asianmukaiseen käsittelyyn suhtaudutaan Postissa vakavasti. Tähän kuuluu tietojen oikeudenmukainen, läpinäkyvä käsittely sekä tietosuojan periaatteiden tunnustaminen ja noudattaminen. Rekisteröidyn oikeuksia kunnioitetaan ja tietoja käsitellään vain laillisin perustein ja siinä laajuudessa kuin on välttämätöntä Postin tarjoamien palveluiden hoitamiseksi.

Posti pyrkii toiminnassaan noudattamaan kaikkea tietosuojasääntelyä, mukaan lukien Euroopan unionin yleistä tietosuoja-asetusta (GDPR). Posti Groupin politiikat, toteutusperiaatteet ja ohjeet muodostavat tietosuojan perustason Postissa.

Henkilötietojen käsittely tehdään läpinäkyväksi siten, että rekisteröidyllä on mahdollisuus saada tietoa heitä koskevan tiedon käsittelystä Postissa. Läpinäkyvyys vaatii myös, että tarvittaessa on mahdollista osoittaa dokumenteista päätökset, valinnat ja toteutukset perusteluineen liittyen henkilötietojen käsittelyyn.

Postin henkilötietojen käsittelyn suojaustarpeet ja -menetelmät valitaan riskiarvioinnin perusteella. Tällöin riskejä arvioidaan sekä liiketoiminnan tarpeiden, että myös rekisteröityjen henkilöiden ja heistä tallennettujen tietojen kannalta.

Postin alihankkijan käsitellessä henkilötietoja Postin lukuun Postilla on vastuu huolehtia myös siitä, että alihankkija käsittelee tietoja samoin periaattein kuin Posti.

Henkilötietojen väärinkäyttöön tai niihin kohdistuvaan uhkaan tai väärinkäytöksiin liittyvät tapaukset tutkitaan, ja niistä raportoidaan ja tiedotetaan tapauksen vakavuuden vaatimalla tavalla.

 

Postin tavoitteena on henkilötietoja käsiteltäessä noudattaa seuraavia tietosuojan periaatteita:


- Lainmukaisuus, kohtuullisuus ja läpinäkyvyys
Henkilötietoja on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi.

- Käyttötarkoitussidonnaisuus 
Henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin tämän tarkoituksen kanssa yhteen sopimattomalla tavalla.

- Tietojen minimointi 
Henkilötietojen on oltava asianmukaisia ja olennaisia sekä rajoitettuja siihen, mikä on tarpeellista suhteessa niihin käyttötarkoituksiin, joita varten tietoja käsitellään.

- Täsmällisyys 
Käsiteltävien henkilötietojen tulee olla paikkansapitäviä, virheettömiä ja tarvittaessa päivitettyjä.

- Säilytyksen rajoittaminen 
Henkilötietoja säilytetään ainoastaan niin kauan kuin on tarpeen käyttötarkoituksen toteuttamista varten

- Aitous, eheys ja luottamuksellisuus 
Henkilötietoja on käsiteltävä tavalla, jolla varmistetaan niiden asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta tai lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta (tietoturvallisuus).