Hen­ki­lö­tie­to­jen tie­to­suo­ja­se­los­te / Ii­ris Pro

Muokattu 29.10.2018

Iiris Pron asiakasrekisterit

1. Rekisterinpitäjä

Helsingin ja Uudenmaan Näkövammaiset ry (jäljempänä HUN)

PL 60, 00030 IIRIS

Puhelin: 09 396 041 (vaihde)

Y-tunnus: 0201284-9

2. Rekisteriasioiden yhteyshenkilö

Toiminnanjohtaja Heikki Majava

Sähköposti: heikki.majava@hun.fi

Puhelin: 040 562 2212

3. Rekisterin nimi

Iiris Pron työtoiminta

4. Rekisteröityjen ryhmät ja rekisterin käyttötarkoitus

Rekisteriin kerätään mm. tietoja seuraavista henkilöryhmistä:

  • sopimusten mukaan kuntouttavaan työtoimintaan, vammaisten henkilöiden työtoimintaan ja työkokeiluun osoitetut henkilöt
  • palkkatukipäätöksen saaneet henkilöt
  • kesätyöntekijät
  • opiskelijat /työhöntutustumisjaksoon osallistujat
  • muut henkilöt, jotka osallistuvat työtoimintaan
  • tiloissa vierailevat henkilöt.

Henkilötietoja kerätään

  • Iiris Pron toiminnan järjestämiseksi
  • toiminnan toteuttamiseksi solmittujen sopimusten mukaisten velvoitteiden täyttämiseksi.

5. Mitä tietoja käsittelemme

Rekisteri sisältää seuraavia henkilötietoja:

  • tarvittavat tunniste- ja yhteystiedot
  • toiminnan toteuttamisen ja siihen liittyvien sopimusten edellyttämät tarpeelliset tiedot.

6. Mistä saamme tietoja

Tietoja saamme työtoiminnan sopimuskumppaneilta, rekisteröidyltä itseltään, lakiperusteisesti viranomaiselta tai muulta luotettavalta taholta.

7. Kenelle luovutamme ja siirrämme tietoja

Luovutamme henkilötietoja sopimusten mukaisesti sopimuskumppaneille sekä henkilöstöhallinnon toteuttamisen kannalta tarpeelliset tiedot HUNin taloushallintoon.

8. Miten suojaamme tiedot ja miten pitkään niitä säilytämme

Säilytämme henkilötietoja ottaen huomioon lainsäädännön ja viranomaisten vaatimukset mm. kirjanpitolainsäädäntö, rekisteröityjen tietoja koskeva erityislainsäädäntö ja arkistointia koskevat vaatimukset. Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjaamme arkistointi- ja tietosuojaohjeistuksella.

Laitteet, joilla henkilötietoja käsitellään, on suojattu henkilökohtaisella salasanalla, pääsykoodilla tai biometrisellä tunnisteella. Tietokoneet on varustettu palomuuri- ja virustorjuntaohjelmistoilla sekä kiintolevyn salausohjelmalla. Käytössä olevat tietojärjestelmät päivitetään säännöllisesti.

Henkilötietoja sisältävä taloushallinnon järjestelmä toimii pilvipalveluna ja sitä käytetään suojatulla nettiyhteydellä. Järjestelmän käyttöön ovat oikeutettuja vain nimetyt työntekijämme, joilla työnsä puolesta on tarve käsitellä kyseisiä henkilötietoja. Palvelu on suojattu käyttäjätunnuksin ja salasanoin sekä käyttöoikeudet rajattu vain niihin osiin palvelua, joihin pääsyä työtehtävät edellyttävät.

HUNin työntekijöiden yhteisessä käytössä olevan verkkopalvelimen käyttö on suojattu henkilökohtaisin tunnuksin ja kunkin käyttäjän käyttöoikeudet rajattu vain niihin kansioihin, joihin pääsyä hänen työtehtävät edellyttävät.

Varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain ennalta nimetyt työntekijämme. Henkilötietoja sisältävä aineisto säilytetään lukitussa tilassa ja tietojen käyttöön ovat oikeutettuja vain nimetyt työntekijät.

Rekisterinpitäjänä arvioimme säilyttämisen tarpeellisuutta säännöllisesti sovellettava lainsäädäntö huomioon ottaen. Tämän lisäksi huolehdimme sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja sekä oikaisemme tai hävitämme tällaiset tiedot viipymättä.

9. Miten selvitämme henkilötietojen tietoturvaloukkaukset

Rekisterinpitäjänä ilmoitamme henkilötietoihin kohdistuneesta tietoturvaloukkauksesta ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 72 tunnin kuluessa sen ilmitulosta tietosuojavaltuutetulle, paitsi jos henkilötietojen tietoturvaloukkauksesta ei todennäköisesti aiheudu luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvaa riskiä.

Jos rekisteröidylle aiheutuu korkea riski, myös hänelle ilmoitetaan tietoturvaloukkauksesta.

Kun henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin luonnollisten henkilöiden oikeuksille ja vapauksille, rekisterinpitäjänä ilmoitamme tietoturvaloukkauksesta rekisteröidylle ilman aiheetonta viivytystä.

10. Mitkä ovat sinun oikeutesi rekisteröitynä

Tarkastusoikeus

Rekisteröitynä sinulla on oikeus tarkastaa itseäsi koskevat henkilörekisteriin tallennetut tiedot ja vaatia virheellisen tiedon oikaisua tai poistamista, mikäli sille on lailliset perusteet. Sinulla on myös oikeus peruuttaa suostumuksesi tai muuttaa sitä. Rekisteröidyn henkilöllisyys varmistetaan tarkistusten ja muutosten yhteydessä.

Korjausoikeus

Rekisteröitynä sinulla on oikeus vaatia itseään koskevan virheellisen tiedon korjaamista.

Oikeus tulla unohdetuksi

Rekisteröitynä sinulla on oikeus saada tietonsa poistetuksi ilman aiheetonta viivästystä rekisteristä.

Valitusoikeus

Rekisteröidyllä on oikeus tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Tietojen käsittelyn rajoittamispyyntö ja vastustaminen

Rekisteröitynä sinulla on tietosuoja-asetuksen mukaisesti (25.5.2018 lukien) oikeus vastustaa tai pyytää tietojesi käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Erityisistä henkilökohtaisista syistä sinulla on oikeus myös vastustaa itseesi kohdistuvia käsittelytoimia. Vaatimuksesi yhteydessä sinun tulee yksilöidä se erityinen tilanne, johon perustuen vastustat käsittelyä. Me voimme kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä ainoastaan laissa säädetyin perustein. Rekisteröitynä sinulla on oikeus, milloin tahansa ja maksutta vastustaa käsittelyä niiltä osin kuin se liittyy suoramarkkinointiin.

11. Keneen voit olla yhteydessä

Kaikki tätä selostetta koskevat yhteydenotot ja pyynnöt sinun tulee esittää kirjallisesti tai henkilökohtaisesti kohdassa kaksi (2) nimetylle yhteyshenkilölle.

12. Tietosuojaselosteen muutokset

Mikäli muutamme tätä selostetta, päivitämme selosteen muutospäivämäärän. Mikäli muutokset ovat merkittäviä, voimme informoida näistä myös muulla tavoin, kuten sähköpostitse tai laittamalla sivuillemme asiasta ilmoituksen. Suosittelemme, että käytte säännöllisesti sivuillamme ja huomioitte mahdolliset muutoksemme selosteessa.