Turvallisuus
Lyyti on turvallinen ja luotettava kumppani.
Korkea tietoturvataso on meille äärimmäisen tärkeää. Kun uskot tapahtuma- ja osallistujatietosi meille, voit turvallisin mielin luottaa siihen että ne ovat varmassa tallessa. Lyyti on täysin sitoutunut noudattamaan EU:n tietosuoja-asetus (GDPR) ja tarjoamme kaikille asiakkaillemme ja käyttäjillemme mahdollisuuden toimia samoin.
Emme myöskään siirrä henkilötietoja EU:n ulkopuolelle.
- Lyytin toimintaa valvoo operaatiotiimi, joka on valmiudessa vuorokauden ympäri vuoden jokaisena päivänä.
- Lyyti on luonut omat turvallisuusperiaatteensa ja dokumentaationsa KATAKRI-auditointikriteereihin pohjautuen.
- Lyytin varmuuskopiojärjestelmä kattaa 4 erillistä operatiivista ja maantieteellisesti hajautettua varmuuskopiotasoa.
- Työntekijät käyvät läpi vuosittaisen tietoturva- ja tietosuojakoulutuksen, joka tulee läpäistä hyväksytyin arvosanoin.
- Lyytin toimitilat on suunniteltu täyttämään erittäin tiukat vaatimukset (VAHTI ST IV) tietoturvan ja tietosuojan osalta.
- Lyytin toimesta tietojen käsittely tapahtuu EU-alueella (GDPR 2016/679)
- Tarkkaan valitut alihankkijat joiden tietosuojakäytännöt tarkistetaan. Päivitetty listaus alihankkijoista on aina nähtävissä täällä.
- Henkilötietoja ei siirretä EU:n ulkopuolelle.
- Mahdollisuus automaattisesti anonymisoida osallistujatiedot.
TIETOSUOJA
GDPR-yhteensopiva Lyyti täyttää tai ylittää kaikki GDPR-tietosuoja-asetuksen asettamat vaatimukset.
Lyhyesti
25. toukokuuta 2018 voimaan astunut EU:n uusi tietosuoja-asetus on yksi merkittävimmistä tietosuojaan liittyvistä kansainvälisistä lakimuutoksista vuosikymmeniin. Asetuksen tarkoituksena on lisätä yksilön oikeuksia oman henkilötietonsa hallinnassa ja käsittelyssä, sekä yhtenäistää lainsäädäntöä Euroopan Unionin sisällä.
Lyyti on vahvasti sitoutunut EU:n tietosuoja-asetukseen ja olemme asetuksen vahvistamisesta lähtien tutustuneet sen sisältöön ja vaikutuksiin. Asetuksen noudattamisen lisäksi meille on erityisen tärkeää auttaa asiakkaitamme asetuksen noudattamisessa. Tätä tavoitetta toteutamme koulutuksen, ohjeistuksen sekä palvelun teknisen kehittämisen avulla.
Mitkä työkalut Lyyti tarjoaa tietosuoja-asetuksen vaatimusten täyttämiseen?
Lyyti on osallistujadatan hallintaan erikoistunut palvelu, jonka avulla hallitaan vuosittain yli 70 000 tapahtumaa ja miljoonia ilmoittautumisia. Ilmoittautumisissa puhutaan aina henkilötiedoista, joiden säilytys ja käsittely kuuluu EU:n uuden tietosuoja-asetuksen piiriin. Pohjoismaiden suosituimpana tapahtumanhallintapalveluna Lyyti on halunnut toimia asiassa suunnannäyttäjänä ja tarjota asiakkailleen kaikki asetuksen vaatimat työkalut – ja vielä enemmän.
Tekemiemme satojen asiakashaastattelujen perusteella erilaiset organisaatiot ympäri Eurooppaa painivat samankaltaisten haasteiden kanssa tietosuoja-asetukseen liittyen. Esittelemme tällä sivulla esimerkkejä näistä haasteista, sekä kerromme miten autamme organisaatioita ratkaisemaan juuri nämä asiat.
Tarjoamme kaikille asiakkaillemme työkalut tietosuoja-asetuksen velvoitteiden täyttämiseen osana heidän nykyistä sopimustaan. Koska asiakkaiden tarpeet vaihtelevat, olemme paketoineet osan edistyneemmistä ominaisuuksista kuulumaan joko Tietosuojakeskukseen (sisältyy kaikkiin 1.1.2017 jälkeen hankittuihin tai päivitettyihin sopimuksiin) tai Enterprise-lisenssiimme. Jokaisen kappaleen yhteydessä on mainittu mihin Lyytin lisenssityyppiin kyseinen toiminnallisuus sisältyy.
Siellä täällä sijaitsevat henkilötietolistat eli hajautetut rekisterit aiheuttavat ongelmia. Varsinkin tapahtumissa näitä listoja muodostuu helposti kun erilaisia tietoja jaetaan erilaisille toimijoille, esim. majoituskohteelle tai pitopalvelulle.
Lyyti tarjoaa yhden eheän tietokannan, jossa kaikkia henkilötietoja voi turvallisesti säilyttää ja jonka avulla osallistujatietoja voi helposti jakaa ilman että tiedoista tarvitsee tallentaa erillistä kopiota. Kutsumme tätä online-raportiksi, jonka näkyvyyden, voimassaoloajan ja mahdollisen salasanasuojauksen järjestäjä voi itse päättää. Tämä minimoi yhden suurimmista tietosuojariskeistä, eli sinne tänne tallennettujen listojen olemassaolon.
Online-raportit sisältyvät kaikkiin Lyytin lisenssityyppeihin.
Tietosuojaseloste, tai rekisteriseloste, kuvaa rekisteröidylle hänestä kerätyn tiedon käyttötarkoitukset. Yrityksellä voi olla yksi tai useampia rekistereitä (esim. markkinointirekisteri, henkilöstörekisteri). Selosteen tulee aina olla rekisteröidyn nähtävillä.
Tarjoamme kaikille asiakkaillemme mahdollisuuden luoda ja näyttää yhden tietosuojaselosteen usealla eri kielellä. Käytännössä tämä tarkoittaa tapausta, jossa Lyytillä hallitaan yhteen rekisteriin kuuluvia tietoja.
Tietosuojaseloste sisältyy kaikkiin Lyytin lisenssimalleihin.
Jos yritys hallinnoi Lyytillä useaan eri rekisteriin kuuluvia tapahtumia (esim. asiakastapahtumia, jotka liittyvät markkinointirekisteriin ja henkilöstötapahtumia, jotka liittyvät henkilöstörekisteriin), saattaa olla tarve hallita myös useita eri tietosuojaselosteita.
Rekisterit voivat olla Lyytissä suostumuspohjaisia, jolloin ilmoittautujan tulee laittaa rasti ruutuun osoittaakseen suostumuksensa. Rekisteri voidaan myös asettaa pohjautumaan johonkin muuhun perusteeseen, jolloin peruste ilmoitetaan osallistujalle ilmoittautumisen yhteydessä, mutta hänen ei tarvitse erikseen vahvistaa suostumustaan.
Useat eri rekisterit mahdollistavat myös ns. tapahtumatoimistokäyttömallin. Tässä mallissa asiakkaamme toteuttaa tapahtumia omille asiakkailleen, eikä siten ole rekisterinpitäjä, vaan rekisterin käsittelijä asiakkaansa puolesta. Tapahtumatoimisto voi luoda asiakaskohtaisia tietosuojaselosteita, hallita asiakaskohtaisia suostumuksia ja myös poistaa tietoa asiakaskohtaisista rekistereistä.
Useamman rekisterin ominaisuus sisältyy lisensseihin joissa on Lyytin Tietosuojakeskus. Tietosuojakeskus sisältyy 1.1.2017 jälkeen hankittuihin tai päivitettyihin lisensseihin.
Mikäli osallistujalta kysytään suostumusta myös johonkin vapaaehtoiseen sitoumukseen, esimerkiksi uutiskirjeen vastaanottamiseen, voidaan suostumusta hallita Lyytissä. Lyytin suostumuskysymysten perusteella suostumustiedon kerääminen ja hallinta on helppoa ja myös osallistujalle yksinkertaista. Mikäli suostumus on jo annettu jossain aiemmassa tapahtumassa, tunnistaa Lyyti tämän henkilön sähköpostiosoitteen perusteella, eikä suostumusta tarvitse erikseen uusia.
Yksi suostumuskysymys ja suostumustiedon hallinta sisältyy kaikkiin Lyytin lisenssimalleihin.
Mikäli organisaatiolla on käytössään useita eri suostumuksia, kuten esimerkiksi useampia eri uutiskirjeitä tai muita markkinointilupia, voidaan Lyytissä luoda rajaton määrä eri suostumuskenttiä. Kuhunkin tapahtumaan on mahdollista erikseen valita ne suostumuskysymykset, jotka järjestäjä kokee tarpeelliseksi.
Usean suostumuksen ominaisuus sisältyy lisensseihin joissa on Lyytin Tietosuojakeskus. Tietosuojakeskus sisältyy 1.1.2017 jälkeen hankittuihin tai päivitettyihin lisensseihin.
Tietosuoja-asetuksen mukaan rekisteröidyllä (eli tässä yhteydessä osallistujalla) on oikeus tarkastaa yrityken rekisterissä olevat omat henkilötietonsa sekä tarvittaessa pyytää niiden osalta korjausta.
Lyyti on toteuttanut henkilön sähköpostiosoitteeseen perustuvan haun, joka hakee joko yhden käyttäjän tapahtumista tai kaikista organisaation tapahtumista kaikki henkilöön liittyvät tiedot ja tuottaa niistä joko PDF-dokumentin tai konekielisen tiedoston.
Osallistujatietojen haku yhden lisenssikäyttäjän tapahtumista kerrallaan kuuluu kaikkiin Lyytin lisenssimalleihin.
Koko organisaation kattava haku ja pdf- sekä konekielidokumenttien luonti sisältyvät lisensseihin joissa on Lyytin Tietosuojakeskus. Tietosuojakeskus sisältyy 1.1.2017 jälkeen hankittuihin tai päivitettyihin lisensseihin.
Mikäli organisaatiolla on käytössään useita eri rekistereitä, tarjoamme työkalut myös henkilötietojen hakemiseen joko vain yhdestä tai kerralla kaikista rekistereistä.
Henkilötietojen haku useasta rekisteristä sisältyy lisensseihin joissa on Lyytin Tietosuojakeskus. Tietosuojakeskus sisältyy 1.1.2017 jälkeen hankittuihin tai päivitettyihin lisensseihin.
Henkilötieto lakkaa olemasta henkilötietoa, kun sitä ei enää voi yhdistää luonnolliseen henkilöön. Tätä kutsutaan anonymisoinniksi. Tämän jälkeen tieto ei ole enää tietosuoja-asetuksen alaista, vaan esimerkiksi tilastotietoa. Tarve anonymisointiin voi syntyä useasta eri syystä, kuten rekisteröidyn pyynnöstä tai kun henkilötiedon käsittelytarve lakkaa (esim. tapahtumasta on kulunut jo riittävä aika).
Anonymisointityökalu yhden yksittäisen henkilön tietojen anonymisointiin sisältyy kaikkiin Lyytin lisenssimalleihin.
Mikäli tietoja kertyy useampaan rekisteriin, saattaa joskus syntyä tarve näyttää tiedot tai poistaa tiedot koskien myös vain yhtä rekisteriä. Yksi esimerkki tällaisesta tarpeesta on organisaatio, jossa osallistuminen vaatii suostumusta osallistujarekisteriin, mutta käytännön syistä markkinointirekisteri ja asiakasrekisteri on haluttu pitää erillään. Tällöin osallistujan tiedot voidaan hakea vain yhdestä rekisteristä ja myös poistaa vain tästä.
Myös tapahtuma- ja kongressitoimistot arvostavat tätä ominaisuutta, sillä näin eri asiakkaiden osallistujatiedot eivät sekoitu keskenään ja tietopyynnöt voidaan kohdistaa oikean asiakkaan rekisteriin.
Anonymisointi joko yhdestä tai useammasta rekisteristä sisältyy lisensseihin joissa on Lyytin Tietosuojakeskus. Tietosuojakeskus sisältyy 1.1.2017 jälkeen hankittuihin tai päivitettyihin lisensseihin.
Koko tapahtuman anonymisointi yhdellä klikkauksella on kätevä työkalu esimerkiksi vanhojen, jo arkistoitujen tapahtumien henkilötietojen hävittämiseen.
Yhden tapahtuman anonymisointi sisältyy lisensseihin joissa on Lyytin Tietosuojakeskus. Koska anonymisointi on aina peruuttamaton toimenpide, on tämä työkalu vain pääkäyttäjän käytössä.
Automaattinen anonymisointi tarkoittaa työkalua, jossa pääkäyttäjä voi asettaa erilaisia sääntöjä tietojen poistoon. Näitä työkaluja ovat mm. tietojen ajastettu anonymisointi ja tietyn halutun kentän tai kysymyksen automaattinen anonymisointi.
Nämä ominaisuudet vastaavat ennen kaikkea useita käyttäjiä sisältävien organisaatioiden tarpeisiin tai sellaisille asiakkaille, jotka haluavat keskittää tietojen poiston hallinnan koko organisaation tasolla.
Automaattinen anonymisointi sisältyy Enterprise-tason lisensseihin.
Tapahtumailmoittautuminen toimii usein suostumuksen lähteenä (henkilö esimerkiksi ilmoittautuu tapahtumaan ja ilmoittaa samalla suostumuksensa markkinointirekisterin mukaiseen uutiskirjeen vastaanottamiseen). Tällöin suostumustieto tulee viedä toiseen järjestelmään, jossa henkilötiedon käsittelyä jatketaan.
Suostumustiedon haku ja vienti raportointitoimintomme kautta Excel-tiedostona kuuluu kaikkiin lisenssimalleihin.
Asiakkaat, jotka hallitsevat Lyytin kautta kerättyjä henkilötietoja pääsääntöisesti jossain toisessa järjestelmässä (CRM, markkinoinnin automaatio, HR-järjestelmät jne.) arvostavat mahdollisuutta automatisoida suostumustiedon ylläpito. Heille mahdollistamme suostumustiedon viennin sekä tuonnin rajapintamme avulla.
Suostumustiedon vienti toisiin järjestelmiin ja tuonti toisista järjestelmistä Lyytiin rajapintaamme hyödyntäen sisältyy Enterprise-lisenssiin.
Arkaluontoista tietoa on esimerkiksi henkilön terveyteen, puoluetaustaan tai sukupuoliseen suuntautumiseen liittyvä tieto. Usein tapahtumissa kysytään esimerkiksi allergiatietoa, joka on terveyteen liittyvä tieto. Arkaluontoista tietoa kannattaa säilyttää vain välttämätöntä käyttötarkoitusta varten.
Lyyti tarjoaa mahdollisuuden määrittää erilaisia kysymyksiä arkaluontoisiksi ja määrittää näille tiedoille poistoasetukset. Yrityksen pääkäyttäjä voi asettaa asetukset koko organisaatiolle pakottaviksi, varmistaen näin tiedon turvallisen ja varman hävittämisen.
Pääkäyttäjä voi määrittää tietyn vakiokysymyksen arkaluontoiseksi: Jos järjestäjä lisää tapahtumaan tällaisen kysymyksen, poistuu sen tuoma tieto pääkäyttäjän määrittämän säännön mukaisesti. Toinen vaihtoehto on määrittää geneerinen sääntö arkaluontoisen tiedon hävittämiseen: Jos järjestäjä merkkaa jonkun itse luomansa kysymyksen arkaluontoiseksi, noudattaa kysymys pääkäyttäjän määrittämää automaatiota tiedon poistamisessa.
Tieto voidaan määrittää poistuvaksi joko ilmoittautumishetkeen tai tapahtuman päättymishetkeen perustuen. Ilmoittautumishetkeen perustuva poistuminen on kätevä, jos Lyytiä käytetään esimerkiksi rekrytoinnissa jatkuvasti avoinna olevana tapahtumana. Muissa kuin jatkuvasti avoinna olevissa tapahtumissa suosittelemmme käyttämän tapahtuman päättymishetkeen perustuvaa tiedon poistoa.
Arkaluontoisen tiedon hallintatyökalut sisältyvät Enterprise-lisenssiin.
Muistakaa, että tapahtumia ei missään nimessä tarvitse poistaa, sillä tapahtuma ei ole henkilötieto. Vanhojen tapahtumien henkilötietojen osalta jokaisen tapahtuman kohdalla tulee erikseen analysoida:
- Onko järjestäjällä velvollisuus säilyttää henkilötietoja (esim. koulutuksen todistamista varten tai kirjanpitolain vaatimuksiin liittyen)?
- Onko järjestäjällä oikeutettu etu säilyttää tietoja (esim. tapahtuma omille asiakkaille, joiden tiedot jo kuuluvat asiakasrekisteriin)?
- Onko järjestäjällä liiketoimintaan liittyvä tarve säilyttää tietoja (esim. usein toistuva tapahtumasarja, jossa aiempien vuosien osallistumistieto vaikuttaa tulevien vuosien kutsulistoihin)?
Jos mitään tarvetta tietojen säilyttämiseen ei ole, voi olla paikallaan anonymisoida vaikkapa yli kaksi vuotta vanhat tapahtumat. Suosittelemme, että tämä tehdään tapahtuma kerrallaan, sillä anonymisointi on peruuttamaton toimenpide. Tietojen palauttaminen ei ole mahdollista.
Jos asiakas kaikesta huolimatta haluaa anonymisoida kokonaisten tapahtumien henkilötietoja, teemme tämän kerran veloituksetta asiakkaan puolesta.