Lemonsoft Alustapalveluiden tietosuojakäytännöt

Lemonsoft Alustapalveluiden tietosuojakäytännöt (liite Lemonsoft Oy:n tietosuojaselosteeseen)

Tämä liite sisältää lisätietoja Lemonsoft Alustapalveluja (SaaS, Virtuaalipalvelin, LemonOnline) käyttävien asiakkaiden tarpeisiin. Liite on päivitetty 22.5.2020. Tutustu myös tietosuojaselosteeseemme osoitteessa lemonsoft.fi/tietosuojaseloste.

Pääsyn rajoittaminen

Lemonsoft-järjestelmän käyttö edellyttää tunnistautumista. Jokainen järjestelmän käyttäjä perustetaan aktivointitoiminnolla, jolla asetetaan henkilölle käyttöoikeudet yrityksiin ja järjestelmän eri toimintoihin. Aktivoinnissa annettujen käyttöoikeuksien lisäksi käyttäjän käyttöoikeuksia voidaan rajata roolirajauksilla.

Käytettäessä Lemonsoft-järjestelmää Lemonsoft Alustapalveluiden kautta kirjautumistapana käytetään Windows-tunnistusta. Tunnukset on jaoteltu ryhmiin tietokanta- ja kirjautumisoikeuksien mukaan.

Lemonsoft-järjestelmän aktivointipohjainen käyttäjähallinta huolehtii yrityskohtaisista käyttöoikeuksista siten, että käyttäjällä ei ole pääsyä yritykseen, johon häntä ei ole merkitty käyttäjäksi. Yrityksen tiedot sijaitsevat yrityskohtaisessa tietokannassa.

Lemonsoft Alustapalveluiden palvelinympäristön käyttöoikeus on vain Lemonsoft Oy:n Tietohallinnolla. Pääsyä konesaliin valvotaan ympärivuorokautisella vartioinnilla, kameravalvonnalla ja kulunvalvonnalla. Konesalin kaikki fyysiset tilat on auditoitu joko Katakri 2015 ST III tai Katakri 2015 ST IV alueina. Konesali täyttää ISO 9001-, ISO 22301-, ISO 27001- ja ISAE 3000 -sertifiointien vaatimukset. Kolmansilla osapuolilla ei ole pääsyä Lemonsoft-järjestelmään tai järjestelmän tietoihin.

Tietojen säilytys, varmistaminen ja palauttaminen

Lemonsoft Alustapalveluiden sisältämä data sijaitsee Suomessa. Varmuuskopioita säilytetään kahdessa eri fyysisessä sijainnissa konesalissa. Varmuuskopioiden varmuuskopioita (ns. cold backup) säilytetään Microsoft Azure -pilvipalvelussa EU:n alueella. LemonFiles-dokumenttien hallintaan tallennetut dokumentit tallentuvat Microsoft Azure -pilvipalveluun EU:n alueelle.

Varmuuskopioita otetaan muuttuneesta datasta tunnin välein päivän ajalta, päivittäin kuukauden ajalta ja viikoittain vuoden ajalta. Varmuuskopiot monistetaan aina useampaan fyysiseen sijaintiin. Varmuuskopioiden liikuttelu tapahtuu salatun VPN-yhteyden läpi suojattuna Bitlocker-salauksella.

Tietokantatason tietojen palauttaminen tehdään välittömästi pyynnön saapumisen jälkeen. Palvelintason tietojen palauttaminen käynnistyy välittömästi pyynnön saapumisen jälkeen ja pyritään suorittamaan kokonaisuudessaan 3h sisällä pyynnön saapumisesta.

Lemonsoft-järjestelmän käytön ja tiedon suojaaminen

Käytettäessä Lemonsoft-järjestelmää Lemonsoft Alustapalveluiden kautta RDP-clientin yhteys suojataan luotetun tahon myöntämällä varmenteella ja SSL-suojatulla yhteydellä.

Lemonsoft Oy käyttää Microsoft Azure –pilvipalvelua salasanoilla ja salausavaimilla sekä IP-osoiterajauksella suojatusti.

Tietovuotojen valvonta ja toimintasuunnitelma tietovuodon varalle

Tietovuotojen tekninen valvonta tapahtuu Lemonsoft Oy:n Tietohallinnon toimesta ja valvonta on jatkuvaa.

Lemonsoft Oy:n henkilöstö on velvoitettu ilmoittamaan mahdollisesta tai epäillystä tietovuodosta heti tällaisen havaittuaan. Asiasta ilmoitetaan Lemonsoft Oy:n toimitusjohtajalle (Tietohallinnon esimies), tuotekehitysjohtajalle, sekä tietosuojavastaavalle. Nämä käsittelevät asian viipymättä ja päättävät korjaustoimenpiteistä, asiasta tiedottamisesta, sekä ilmoittamisesta viranomaisille.

Lemonsoft Oy:n henkilöstöä koulutetaan sisäisissä tietosuojaan liittyvissä koulutustilaisuuksissa. Koulutuksista vastaa Lemonsoft Oy:n tietosuojavastaava. Koulutuksen lisäksi eri käyttötarkoituksia varten on olemassa tietosuojaan liittyviä ohjeistuksia.

Koska yrityksemme käsittelee säännöllisesti asiakkaisiimme liittyvää luottamuksellista tietoa, jokaisen työntekijän allekirjoittama työsopimus sisältää salassapitopykälän, joka kattaa kaiken Lemonsoft Oy:n ja sen asiakkaitten tietojen käsittelyn.

Lisätietoja

Lemonsoft Oy saattaa päivittää tietosuojaan liittyviä käytäntöjään ajoittain. Jos muutamme käytäntöjä merkittävästi, tiedotamme siitä asiakkaitamme Lemonsoft-järjestelmän Uutisnurkan kautta ja verkkosivuillamme.

Lemonsoft Oy
Vaasanpuistikko 20 A
65100 VAASA
info@lemonsoft.fi
Y-tunnus 2017863-1

Pauli Siirtola
Tietosuojavastaava