Tietoturva ja EU:n yleinen tietosuoja-asetus (GDPR)

EU:n yleisen tietosuoja-asetuksen (GDPR) tarkoituksena on yhtenäistää henkilötietojen käsittelyä ja yksityisyyden suojaa koko EU:ssa. Transfluent kunnioittaa asiakkaiden yksityisyyttä ja oikeutta omiin tietoihinsa. Asioinnin luottamuksellisuus on yksi liiketoimintamme kulmakivistä, joten GDPR:n noudattaminen on hyvällä mallilla. Salassapitosopimuksemme ja käyttöehtomme ovat GDPR:n asettamia vähimmäisvaatimuksia tiukemmat. Voit luottaa siihen, että tietosi ovat jatkossakin sinun omaisuuttasi ja että sitoudumme niiden salassapitoon.

Tietojen siirtäminen, säilytys ja käsittely EU:n ja Yhdysvaltojen välillä
GDPR:n vaatimusten täyttymiseksi tietoja täytyy käsitellä ja säilyttää EU:n alueella tai maissa, joissa varmistetaan riittävä tietosuoja ja yksityisyyden suoja. Yhdysvalloissa sijaitsevien yhtiöiden, jotka noudattavat EU:n ja Yhdysvaltojen välisen Privacy Shield -järjestelyn sääntöjä, katsotaan täyttävän GDPR:n vaatimukset.

Kaikkiin EU:ssa ja Yhdysvalloissa sijaitsevien palvelinkeskustemme välisiin tiedonsiirtoihin käytetään suojattua yhteyttä. Käyttämämme palvelinkeskusten ylläpitäjät ovat alan johtavia palveluntarjoajia, jotka noudattavat monia eri standardeja ja toteuttavat suojattuja pilvipalveluita koskevia parhaita käytäntöjä. Palvelinkeskuksemme EU:ssa sijaitsevat Irlannissa ja Alankomaissa. Yhdysvaltalaisen palvelinkeskuksemme ylläpitäjä on Amazon Web Services (AWS). AWS noudattaa Privacy Shield -sääntöjä. Vikasietoisuuden ja varajärjestelmien toiminnan varmistamiseksi kaikki tiedot replikoidaan EU:ssa ja Yhdysvalloissa sijaitsevien palvelinkeskusten välillä.

Tiedon omistajuus
Omat tietosi kuuluvat sinulle. Sitoudumme toimittamaan sinulle kopion tiedoistasi tai poistamaan tietosi pyynnöstä. Huomaa kuitenkin, että joissakin tilanteissa tietojen täydellinen poistaminen ei ole välttämättä mahdollista esimerkiksi taloudellisia tietoja koskevan pakottavan lainsäädännön vuoksi. Jos haluat saada kopion omista tiedoistasi tai pyytää kaikkien omien tietojesi poistamista, ota yhteyttä asiakastukeemme. Tilin omistajan täytyy valtuuttaa tiedonpoistopyyntö. Kopio omista tiedoistasi viedään sanitoidussa JSON-muodossa salattuun ZIP-tiedostoon. Myös tietojen poiston yhteydessä asiakas voi pyynnöstä saada itselleen kopion tiedoista tällaisessa muodossa, ennen kuin tiedot poistetaan. Asiakkaalle toimitetaan todisteena tietojen poistosta aikakoodattu loki, jossa on erittely jokaiselle entiteetille suoritetuista toimenpiteistä sekä luettelo tiedoista, joita säilytetään edelleen (esimerkiksi pakottavan lainsäädännön nojalla).

Tiedonpoistopyyntöjen käsittelyaika on vähintään kaksi viikkoa. Transfluent poistaa tiedot ja toimittaa asiakkaalle todisteen tietojen poistosta kuuden viikon kuluessa pyynnön käsittelystä. Jos asiakasyrityksen ja Transfluentin välillä on ratkaisematon riita tai selvittämätön asia (joka liittyy käynnissä olevaan käännöstyöhön, erääntyneeseen maksuun tai kanteeseen), Transfluent varaa oikeuden lykätä tietojen poistoa tai kieltäytyä tietojen poistosta.

Tietojen salaus
Kaikkia luottamuksellisia tietoja säilytetään salattuina, ja kaikkiin tiedonsiirtoihin käytetään suojattua yhteyttä.

Tietoturva ja riskien vähentäminen
Transfluentin toimintaa koskevia riskejä arvioidaan jatkuvasti, ja tietoturvakäytäntöjä ja -prosesseja uudistetaan tarpeen mukaan. Me varmistamme, että alihankkijamme noudattavat parhaita tietoturvakäytäntöjä ja -menettelyitä, ja järjestämme myös henkilöstöllemme asianmukaista koulutusta ja ohjeistusta.

Transfluentin tuotanto- ja kehitysympäristöissä on käytössä aktiivisia ja passiivisia järjestelmiä tunkeutumisten havaitsemiseksi. Lisäksi kehitysympäristöistä ei ole yhteyttä tuotantoympäristöön, ja jos kehitysympäristöissä käytetään tuotantodataa, se sanitoidaan luottamuksellisten tietojen poistamiseksi mahdollisimman huolellisesti.

Transfluentilla on käytössä kattava toimenpiteiden kirjausjärjestelmä, jonka lokeista ohitetaan automaattisesti salasanat ja muut arkaluontoiset tiedot. Kirjausjärjestelmä toimii itsenäisesti, eikä sitä ole mahdollista muokata järjestelmään tunkeutumisen yhteydessä. Odottamattomista tapahtumista ja epäilyttävästä toiminnasta ilmoitetaan automaattisesti järjestelmävalvojille, jotka tutkivat ilmoituksen. Lokit tarkistetaan säännöllisesti automaattisen tarkistuksen läpäisseiden poikkeamien tunnistamiseksi.

Yrityksessä on käytössä koko järjestelmän kattavia tietoturvasääntöjä. Jos esimerkiksi yritykset kirjautua sisään tiliin ylittävät tietyn rajan, kyseinen tili lukitaan automaattisesti. Näin estetään väsytyshyökkäykset (ns. brute force -hyökkäykset).

Transfluent kannustaa riippumattomia tietoturvatutkijoita etsimään Transfluentin HackerOne-ohjelman puitteissa haavoittuvuuksia ja ilmoittamaan niistä vastuullisesti. Transfluent sitoutuu ilmoittamaan asianmukaisesti viranomaisille ja yleisölle järjestelmässä mahdollisesti ilmenevistä käyttökatkoista, tietomurroista ja tietovuodoista.

Palvelun käytettävyys ja tiedon pysyvyys
Kaikki tiedot on kahdennettu eri palvelinkeskusten välillä, varmuuskopioitu tai sekä kahdennettu että varmuuskopioitu. Varmuuskopioita säilytetään salattuina ja validoidaan usein, ja ne poistetaan turvallisesti säilytysajan päätyttyä. Säilytysaika vaihtelee tunneista useisiin vuosiin. Pidempää säilytysaikaa sovelletaan esimerkiksi taloudellisiin tietoihin, joita koskee säilytysvaatimus pakottavan lainsäädännön nojalla.

Transfluent ymmärtää, että palvelu voi olla asiakkaille liiketoimintakriittinen. Vastaavasti teemme koko ajan töitä palvelun jatkuvan käytettävyyden eteen. Sataprosenttinen käytettävyys on kuitenkin valtava haaste, joka edellyttää toiminnan jatkuvaa arviointia ja kehitystä. Mikäli palvelussa ilmenee käyttökatkoja tai keskeytyksiä, tutkimme ne tarkasti ja pyrimme estämään vastaavat tapaukset huolellisella suunnittelulla.

Transfluentilla on kehittäjille tarkoitettu sähköpostilista (developer-notifications@transfluent.com), jossa julkaistaan tiedotteita palvelun keskeytyksistä, suunnitelluista huoltokatkoista sekä sovellusrajapinnan (API) tai palveluidemme tulevista muutoksista. Jos haluat liittyä sähköpostilistalle, ota yhteyttä kehittäjätukeemme.

Automaattisesti kerätty tieto
Seuraavia tietoja kerätään automaattisesti kaikista Transfluentin alustainfrastruktuuriin ja kirjausjärjestelmään lähetetyistä pyynnöistä.

Entiteetti Tiedonkeruun tarkoitus
IP-osoite (ja mahdollinen välityspalvelin)
  • Tilin suojauksen seuranta, mm. salasanan vaihdot, epäonnistuneet kirjautumisyritykset
  • Väärinkäytön tunnistus ja ehkäisy, esim. palvelunestohyökkäysten torjunta
  • Teknisen tuen tarjoaminen ja virhetilanteiden ratkaisu, mm. asiakkaiden epäonnistuneet pyynnöt
  • Käyttäjän maan tunnistaminen esim. palvelun hintojen näyttämiseksi oikeassa valuutassa
Käyttäjän kieli ja alue Sopivimman sisällön tarjoaminen automaattisesti, esim. verkkosivujen näyttäminen käyttäjän omalla kielellä
Selain (User-Agent-otsake)
  • Käyttäjän laitteelle sopivimman sisällön tarjoaminen, esim. mobiilisisältö
  • Teknisen tuen tarjoaminen ja virhetilanteiden ratkaisu, esim. asiakkaan pyyntöä koskeva selainkohtainen ongelma
  • Kootaan anonyymeiksi tilastotiedoiksi, joita käytetään kehitystyössä ja testauksessa, jotta voidaan tukea yleisimmin käytettyjä selaimia
Käyttäjäistunto
XFRS-tunniste
Istunnon metatiedot
  • Sisäänkirjautumisen muistaminen ja itse palvelun tarjoaminen
  • Teknisen tuen tarjoaminen ja virhetilanteiden ratkaisu, esim. asiakkaan pyyntöä koskeva käyttäjäkohtainen ongelma
  • XFRS-tunnistetta käytetään tilin suojaamiseen
  • Palvelun muokkaaminen käyttäjän tarpeiden mukaan istunnon metatietojen perusteella, esim. näyttämällä oleelliset asetukset ja valinnat käännöswidgetissä
Pyydetty resurssi, oleelliset otsakkeet ja mahdollisesti pyynnön sisältö (payload)
  • Pyydetyn toiminnon toteuttaminen, esim. tilin luominen
  • Tavallisesti pyynnön sisältö poistetaan, kun pyyntö on käsitelty, mutta virhetilanteissa tai tietyissä olosuhteissa (esim. tietoturvapoikkeus) järjestelmä pyrkii poistamaan pyynnöstä arkaluontoiset tiedot ja kirjaamaan pyynnön muun sisällön manuaalista tarkistusta varten; manuaalisia tarkistuksia käytetään palvelun suojaamiseen sekä tuen tarjoamiseen esim. käännöspyyntöihin liittyvissä virhetilanteissa
Viittaava sivusto -otsake (jos annettu)
Lähde-URI (jos annettu)
  • Markkinointitoimenpiteiden seuranta, esim. kampanjasivujen seuranta
  • Verkkoliikenteen lähteiden analysointi viittaajan otsakkeen perusteella

Lisäksi Transfluent käyttää seuraavia palveluita, jotka keräävät automaattisesti anonymisoituja tietoja verkkopalveluihimme lähetetyistä pyynnöistä: Google Analytics, Google AdWords, Google+ -kirjautuminen, Hubspot, Pingdom, AdRoll, Facebook-kirjautuminen, Facebook-kommentit ja Facebook-alustakirjasto (tykkäys- ja jakotoiminnot). Joitakin näistä tiedoista käytetään kohdennettuun mainontaan, mutta tällöinkin kohde pysyy anonyyminä. Jos haluat estää kohdennetun mainonnan, kytke kolmannen osapuolen evästeet pois käytöstä selaimen asetuksissa. Käyttäjän pyynnön perusteella jotkin näistä palveluista, kuten Google+ -kirjautuminen ja Facebook-kirjautuminen, käsittelevät käyttäjän henkilötietoja käyttöehtojensa ja evästekäytäntöjensä mukaisesti tarjotakseen kolmannen osapuolen tunnistautumispalvelun. Lue lisää evästekäytännöstämme.

GDPR:n vaatimusten täyttyminen
Alla on kuvattu Transfluentin nykytilanne suhteessa GDPR:n vaatimuksiin.

Aihe Tilanne nyt
Käännöshankkeet
+ metatiedot
  • Oleelliset tiedot ja käsittelyluvat analysoitu
  • Käyttäjien tiedon omistajuuden vaatimukset huomioitu
  • Vaatimusten täyttyminen varmistettu
Yritystilit
+ metatiedot
  • Oleelliset tiedot ja käsittelyluvat analysoitu
  • Käyttäjien tiedon omistajuuden vaatimukset huomioitu
  • Vaatimusten täyttyminen varmistettu
Käyttäjätilit
+ metatiedot
  • Oleelliset tiedot ja käsittelyluvat analysoitu
  • Käyttäjien tiedon omistajuuden vaatimukset huomioitu
  • Vaatimusten täyttyminen varmistettu
Muut tiedot, mm.
– HTTP-pyynnöt
– määrittelemättömät metatiedot
– kirjaaminen
  • Oleelliset tiedot ja käsittelyluvat analysoitu
  • Käyttäjien tiedon omistajuuden vaatimukset huomioitu
  • Vaatimusten täyttyminen varmistettu
Viestintä
  • Oleelliset tiedot ja käsittelyluvat analysoitu
  • Käyttäjien tiedon omistajuuden vaatimukset huomioitu
  • Vaatimusten täyttyminen varmistettu
Markkinointi
  • Oleelliset tiedot ja käsittelyluvat analysoitu
  • Käyttäjien tiedon omistajuuden vaatimukset huomioitu

Prosesseja muokataan täyttämään GDPR:n vaatimukset toukokuuhun mennessä

Analytiikka ja seuranta
  • Oleelliset tiedot ja käsittelyluvat analysoitu
  • Käyttäjien tiedon omistajuuden vaatimukset huomioitu

Prosesseja muokataan täyttämään GDPR:n vaatimukset toukokuuhun mennessä