Kirjaudu sisään

Tietosuojakäytäntö

Lightfootin hallitus ja johto ovat täysin sitoutuneet suojelemaan yksilöiden oikeuksia ja yksityisyyttä toimimalla vuoden 2018 tietosuojalain (DPA) ja vuoden 2016 yleisen tietosuoja-asetuksen (GDPR) mukaisesti.

Lightfoot on sitoutunut säilyttämään kaikkien fyysisten, sähköisten ja tietovarantojen luottamuksellisuuden, eheyden ja saatavuuden koko organisaatiossamme, jotta voimme säilyttää kilpailukykymme, kassavirran, kannattavuuden, lakien, säännösten ja sopimusten noudattamisen sekä kaupallisen imagomme.

Tietosuojakäytäntömme määrittelee sitoutumisemme henkilötietojen ja arkaluonteisten tietojen suojaamiseen sekä sen, miten toteutamme tätä sitoumusta näiden tietojen keräämisen ja käytön osalta.

Olemme sitoutuneet täyttämään DPA:n ja GDPR:n asettamat lakisääteiset velvoitteemme ja varmistamaan, että noudatamme kahdeksaa tietosuojaperiaatetta, jotka on lueteltu alla:

  • Laillisuus, oikeudenmukaisuus ja läpinäkyvyys – meillä on oltava lailliset perusteet henkilötietojen keräämiselle, ja tietoja on käytettävä kohtuullisella tavalla.
  • Käyttötarkoituksen rajoittaminen – meidän on kerättävä henkilötietoja tiettyä, rajoitettua tarkoitusta varten
  • Tietojen minimointi – meidän on käsiteltävä vain tarkoitukseen liittyviä henkilötietoja
  • Tarkkuus – meidän on toteutettava kohtuulliset toimenpiteet henkilötietojen tarkkuuden varmistamiseksi.
  • Tallennuksen rajoitus – meidän on säilytettävä henkilötietoja vain niin kauan kuin se on tarpeen kyseisen tarkoituksen kannalta.
  • Rehellisyys ja luottamuksellisuus – meidän on pidettävä henkilötiedot turvassa
  • Vastuullisuus – meidän on otettava vastuu käsittelemistämme henkilötiedoista
  • Kansainväliset siirrot – voimme siirtää tietoja kansainvälisesti vain maihin, jotka tarjoavat saman suojan tason kuin Yhdistynyt kuningaskunta.

Tunnustamme myös DPA:n ja GDPR:n mukaiset yksilöiden oikeudet, nimittäin heidän:

  • Oikeus saada tietoa tietojensa keräämisestä ja käytöstä
  • Oikeus saada pääsy ja kopio käsiteltävistä henkilötiedoista
  • Oikeus virheellisten henkilötietojen oikaisemiseen
  • Oikeus henkilötietojen poistamiseen tietyissä olosuhteissa
  • Oikeus rajoittaa henkilötietojen käsittelyä tietyissä olosuhteissa
  • Oikeus tietojen siirrettävyyteen, saada omat henkilötiedot jäsennellyssä, koneellisesti luettavassa muodossa
  • Oikeus vastustaa henkilötietojen käsittelyä
  • Automatisoituun päätöksentekoon liittyvät oikeudet, soveltuvin osin

Periaatteiden toteuttamiseksi olemme sitoutuneet suojaamaan henkilökohtaisia ja arkaluonteisia tietoja seuraavasti:

  • varmistamalla, että rekisteröityjen oikeudet voidaan käyttää asianmukaisesti
  • varmistamalla, että tietoja kerätään ja käytetään oikeudenmukaisesti ja laillisesti
  • toimenpiteiden toteuttaminen sen varmistamiseksi, että henkilötiedot ovat ajantasaisia ja paikkansapitäviä
  • henkilötietojen käsittely vain toimintamme tarpeiden tai lakisääteisten vaatimusten täyttämiseksi
  • henkilötietojen suojaamiseksi tarvittavien riittävien turvatoimien toteuttaminen
  • varmistamalla, että nimetty virkamies on vastuussa tietosuojan noudattamisesta ja toimii yhteyshenkilönä kaikissa tietosuoja-asioissa
  • varmistamalla, että koko henkilöstö on tietoinen tietosuojan hyvistä käytännöistä
  • tarjoamalla riittävän koulutuksen kaikille henkilötietojen käsittelystä vastaaville työntekijöille
  • varmistamalla, että kaikki henkilötietoja käsittelevät henkilöt tietävät, mistä löytää lisäohjeita
  • varmistetaan, että tietosuojaa koskevat kyselyt, sekä organisaation sisäiset että ulkoiset, käsitellään tehokkaasti ja nopeasti
  • tarkastelemalla säännöllisesti organisaation tietosuojamenettelyjä ja -ohjeita.

Neil Warman, talousjohtaja

Päiväys: 15. syyskuuta 2025

P024 Tietosuojakäytäntö V10

Asiakirjan luokitus: Julkinen