Henkilöstöhallinto
1. Rekisterinpitäjä
Helsingin ja Uudenmaan Näkövammaiset ry (jäljempänä HUN ry)
PL 60, 00030 IIRIS
Puhelin: 0504196477
Y-tunnus: 0201284-9
2. Rekisteriasioiden yhteyshenkilö
Toiminnanjohtaja Sara Niiles
Sähköposti: sara.niiles@hun.fi
Puhelin: 040 562 2212
3. Rekisterin nimi
HUN ry:n henkilöstöhallinto
4. Rekisterin käyttötarkoitus
Henkilötietojen käsittelyn perusteena on
- yhdistyksen yhdistyslain mukainen velvoite pitää yllä jäsenluettelot ja sopimukset
- henkilötietoja/työsuhdetta/luottamustointa koskevien lakisääteisten velvoitteiden täyttäminen.
Henkilötietojen käsittelyn tarkoituksena on:
- työsuhdetietojen ylläpito
- palkan-/palkkionmaksu
- verottaja, työeläkelaitos, työnantajaliitto, Kela, työterveys, ammattiliitot -tietojen ylläpito
- luottamustointa koskevien tietojen ylläpito.
5. Mitä tietoja käsittelemme
Rekisteri sisältää seuraavia työsuhteeseen ja luottamustoimeen liittyviä henkilötietoja:
- rekisteröidyn perustiedot: nimi, kotipaikka, syntymäaika
- rekisteröidyn yhteystiedot: osoitetiedot
- pankkitili, verotiedot
- palkka-/palkkiotiedot
- työajanseuranta: poissaolot (lomat, sairaus- ja palkattomat poissaolot)
- lääkärintodistukset (työntekijä).
6 Mistä saamme tietoja
Tiedot saamme pääasiassa rekisteröidyltä itseltään ja verottajalta. Lisäksi henkilötietoja voidaan kerätä ja päivittää tässä tietosuojaselosteessa kuvattuja käyttötarkoituksia varten seuraavilta:
- työnantajaliitto
- eläkevakuutusyhtiöt
- TE-keskus
- työterveyshuolto
- ammattiliitot
- työajanseuranta ja
- viranomaiset.
7. Kenelle luovutamme ja siirrämme tietoja
Työterveyteen liittyvät henkilötiedot ja sairauspoissaolot kirjataan työterveyshuollolle suojatussa internet-palvelussa. Työntekijälista on, ja palkka-/palkkiotiedot käsitellään palkkaohjelmassa. Emme luovuta henkilötietoja muille tahoille.
8. Miten suojaamme tiedot ja miten pitkään niitä säilytämme
Säilytämme henkilötietoja ottaen huomioon lainsäädännön ja viranomaisten vaatimukset mm. kirjanpitolainsäädäntö, rekisteröityjen tietoja koskeva erityislainsäädäntö ja arkistointia koskevat vaatimukset. Tietojen säilytystä, arkistointia, hävittämistä ja muuta käsittelyä ohjaamme arkistointi- ja tietosuojaohjeistuksella.
Laitteet, joilla henkilötietoja käsitellään, on suojattu henkilökohtaisella salasanalla, pääsykoodilla tai biometrisellä tunnisteella. Tietokoneet on varustettu palomuuri- ja virustorjuntaohjelmistoilla sekä kiintolevyn salausohjelmalla. Käytössä olevat tietojärjestelmät päivitetään säännöllisesti.
Henkilötietoja sisältävän Jäsen- ja asiakasrekisterin (NKL ry) käyttöön ovat oikeutettuja vain nimetyt työntekijämme, joilla työnsä puolesta on tarve käsitellä kyseisiä henkilötietoja (https://www.nkl.fi/fi/tietosuoja- Ulkoinen linkki).
Henkilötietoja sisältävä taloushallinnon järjestelmä toimii pilvipalveluna ja sitä käytetään suojatulla nettiyhteydellä. Järjestelmän käyttöön ovat oikeutettuja vain nimetyt työntekijämme, joilla työnsä puolesta on tarve käsitellä kyseisiä henkilötietoja. Palvelu on suojattu käyttäjätunnuksin ja salasanoin sekä käyttöoikeudet rajattu vain niihin osiin palvelua, joihin pääsyä työtehtävät edellyttävät.
HUNin työntekijöiden yhteisessä käytössä olevan verkkopalvelimen käyttö on suojattu henkilökohtaisin tunnuksin ja kunkin käyttäjän käyttöoikeudet rajattu vain niihin kansioihin, joihin pääsyä hänen työtehtävät edellyttävät.
Varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain ennalta nimetyt työntekijämme. Henkilötietoja sisältävä aineisto säilytetään lukitussa tilassa ja tietojen käyttöön ovat oikeutettuja vain nimetyt työntekijät.
Rekisterinpitäjänä arvioimme säilyttämisen tarpeellisuutta säännöllisesti sovellettava lainsäädäntö huomioon ottaen. Tämän lisäksi huolehdimme sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja sekä oikaisemme tai hävitämme tällaiset tiedot viipymättä.
9. Miten selvitämme henkilötietojen tietoturvaloukkaukset
Rekisterinpitäjänä ilmoitamme henkilötietoihin kohdistuneesta tietoturvaloukkauksesta ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 72 tunnin kuluessa sen ilmitulosta tietosuojavaltuutetulle, paitsi jos henkilötietojen tietoturvaloukkauksesta ei todennäköisesti aiheudu luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvaa riskiä.
Jos rekisteröidylle aiheutuu korkea riski, myös hänelle ilmoitetaan tietoturvaloukkauksesta.
Kun henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin luonnollisten henkilöiden oikeuksille ja vapauksille, rekisterinpitäjänä ilmoitamme tietoturvaloukkauksesta rekisteröidylle ilman aiheetonta viivytystä.
10. Mitkä ovat sinun oikeutesi rekisteröitynä
Tarkastusoikeus
Rekisteröitynä sinulla on oikeus tarkastaa itseäsi koskevat henkilörekisteriin tallennetut tiedot ja vaatia virheellisen tiedon oikaisua tai poistamista, mikäli sille on lailliset perusteet. Sinulla on myös oikeus peruuttaa suostumuksesi tai muuttaa sitä. Rekisteröidyn henkilöllisyys varmistetaan tarkistusten ja muutosten yhteydessä.
Korjausoikeus
Rekisteröitynä sinulla on oikeus vaatia itseään koskevan virheellisen tiedon korjaamista.
Oikeus tulla unohdetuksi
Rekisteröitynä sinulla on oikeus saada tietonsa poistetuksi ilman aiheetonta viivästystä rekisteristä.
Valitusoikeus
Rekisteröidyllä on oikeus tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.
Tietojen käsittelyn rajoittamispyyntö ja vastustaminen
Rekisteröitynä sinulla on tietosuoja-asetuksen mukaisesti (25.5.2018 lukien) oikeus vastustaa tai pyytää tietojesi käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.
Erityisistä henkilökohtaisista syistä sinulla on oikeus myös vastustaa itseesi kohdistuvia käsittelytoimia. Vaatimuksesi yhteydessä sinun tulee yksilöidä se erityinen tilanne, johon perustuen vastustat käsittelyä. Me voimme kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä ainoastaan laissa säädetyin perustein. Rekisteröitynä sinulla on oikeus, milloin tahansa ja maksutta vastustaa käsittelyä niiltä osin kuin se liittyy suoramarkkinointiin.
11. Keneen voit olla yhteydessä
Kaikki tätä selostetta koskevat yhteydenotot ja pyynnöt sinun tulee esittää kirjallisesti tai henkilökohtaisesti kohdassa kaksi (2) nimetylle yhteyshenkilölle.
12. Tietosuojaselosteen muutokset
Mikäli muutamme tätä selostetta, päivitämme selosteen muutospäivämäärän. Mikäli muutokset ovat merkittäviä, voimme informoida näistä myös muulla tavoin, kuten sähköpostitse tai laittamalla sivuillemme asiasta ilmoituksen. Suosittelemme, että käytte säännöllisesti sivuillamme ja huomioitte mahdolliset muutoksemme selosteessa.