-A A +A

Tietosuojaseloste: Aspa-säätiön kehittämistoiminta

Tietosuojaseloste: Aspa-säätiön kehittämistoiminta

Tietosuojaseloste / Henkilötietolaki /(523/1999) 10 § ja 24 §

Laadittu: 12.4.2018 (matree)

 

1. Rekisterinpitäjä

Aspa-säätiö sr, Turkhaudantie 5, 00700 Helsinki, Y-tunnus: 1044854-6

 

2. Yhteyshenkilö rekistereitä koskevassa asiassa

Rekisterin vastuuhenkilö: Kehitysjohtaja Päivi Huuskonenetunimi.sukunimi@aspa.fi, Turkhaudantie 5, 00700 Helsinki, puhelin  040 062 4437

Tietosuojavastaava: Tuuli Havukainen, Turkhaudantie 5, 00700 Helsinki, p. 040 821 1943etunimi.sukunimi@aspa.fi

 

3. Rekisterin nimi

Aspa-säätiön kehittämistoiminta

 

4. Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn tarkoituksena on yhteydenpito rekisteröityihin ja rahoittajien antamien velvoitteiden täyttäminen.

Rekisterin henkilötietojen käsittely perustuu lainmukaiseen sopimussuhteeseen tai rekisteröidyn antamaan suostumukseen.  

Rekisteritietoja saa käyttää vain siihen käyttötarkoitukseen, joka sille on määritelty, ellei muussa laissa ole toisin säädetty. 

Henkilötietoja käsitellään seuraavissa toimissa: 

  • Tarvekartoitukset ja selvitysprojektit
  • Hankkeet ja projektit
  • Tilaisuudet ja tapahtumat
  • Sisäinen ja ulkoinen viestintä

Tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä tietojen säilytysajoista tai henkilötiedot hävitetään, kun niiden käsittely ja säilyttäminen eivät enää ole tarpeen.

 

5. Rekisterin tietosisältö

Rekisteriin kerätään vain ne tiedot, jotka ovat toiminnassa tarpeellisia. Rekisterissä voidaan käsitellä seuraavia henkilötietoja ja niiden muutostietoja:

a. Perustiedot: nimi, kotikunta, siviilisääty, osoite, puhelinnumero, sähköpostiosoite, äidinkieli sekä henkilötunnus, mutta vain jos rahoittaja sen vaatii.

b. Mahdolliset tietojen luovutuksia koskevat tiedot ja rajoitteet sekä luovutusten perusteet

Sähköisen rekisterin lisäksi voidaan ylläpitää osarekisterinä erillisiä paperilla olevia rekistereitä. Ne voivat sisältää mm. tietoja asiakkaan antamista suostumuksista tai kielloista asiakastietojen luovuttamisesta tai kuvaamisesta.

 

6. Säännönmukaiset tietolähteet

Säännönmukaisina tietolähteinämme ovat henkilö itse tai hänen huoltaja, laillinen edustaja tai lähiomainen. Henkilön suostumuksella, tietoja voi antaa myös joku muu edustaja, esim. asumispalvelutyöntekijä. 

Tietoja annetaan sanallisesti tai kirjallisesti.  

 

7. Tietojen säännönmukaiset luovutukset

Henkilötiedot ovat salassa pidettäviä. Kaikilla Aspa-säätiön työntekijöillä, opiskelijoilla ja kokemustoimijoilla on salassapito- ja vaitiolovelvollisuus. Vaitiolo- ja salassapitovelvollisuus säilyy senkin jälkeen, kun työ- tai vapaaehtoisen palvelusuhde on päättynyt. 

Tietoja voidaan luovuttaa henkilön suostumuksella, Aspa-säätiön hankkeiden ja projektien välillä. 

Tietoja ei pääsääntöisesti luovuteta Aspa-säätiön ulkopuolelle. Tietoja voidaan luovuttaa kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi Aspa-säätiön puolesta perintää suorittaville sopimuskumppaneille sekä tahoille, joilla lainsäädännön mukaan on oikeus tietojen saantiin sekä asiakkaan tai hänen laillisen edustajansa kirjallisella suostumuksella.

 

8. Tietojen siirto EU:n tai ETA:n ulkopuolella

Tietoja ei siirretä tai luovuteta Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle.

 

9. Rekisterin suojauksen periaatteet

Kaikki henkilötiedot on säädetty salassa pidettäviksi, eikä niitä luovuteta sivullisille.

  1. Manuaalinen aineisto:

Vanhat ja mahdollisesti sähköisenjärjestelmän ohella syntyvät paperiset tiedot säilytetään niin, että ne ovat vain työssään niitä tarvitsevien ja käyttävien saatavissa. Tiedot säilytetään lukituissa ja valvotuissa tiloissa, erikseen lukituissa kaapeissa.

  1. Sähköinen aineisto:

Sähköisesti käsiteltävät rekisterin sisältämät tiedot ovat palomuurein, salasanoin ja tarvittavin muin tietoturvan toimialalla kulloinkin yleisesti hyväksyttävin teknisin keinoin suojattuja.

Ainoastaan Aspa-säätiön työtekijöillä ja Aspa-säätiön hallinnoimissa kehittämistoiminnoissa työskentelevillä kumppaniorganisaatioiden työntekijöillä, jotka ovat allekirjoittaneet salassapitosopimuksen, on pääsy rekisterin sisältämiin tietoihin erikseen myönnetyllä yksilöllisellä käyttöoikeudella.

Järjestelmässä on tarkasti määritelty ja rajattu työntekijöiden mahdollisuus nähdä ja käsitellä ainoastaan omiin työtehtäviin kuuluvia asiakastietoja. Tietoihin pääsee vain siihen oikeutetun työntekijän henkilökohtaisella käyttäjätunnuksella ja salasanalla. Käyttäjätunnusten saannin edellytyksenä on salassapitositoumuksen allekirjoittaminen.

Rekisterinpitäjän ylin johto päättää organisaation rakenteesta ja pääkäyttäjät määrittelevät käyttöoikeudet eri ryhmille, siinä laajuudessa kuin työtehtävät niitä edellyttävät. Esimiehet vastaavat käyttöoikeuksien myöntämisestä ja poistamisesta työntekijöille. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten hänelle on myönnetty käyttöoikeus. 

Järjestelmä rekisteröi kaiken järjestelmässä suoritetun tietojen käsittelyn ja katselun. Rekisteritietojen käsittelyä ja katselua seurataan ja valvotaan käyttölokitietojen avulla. Yrityksen ulkopuolisilla ei ole oikeutta tai mahdollisuutta asiakastietojärjestelmän käyttöön. 

 

10. Tarkastusoikeus

Asiakkaalla on oikeus tarkastaa häntä koskevat asiakasrekisterissä olevat tiedot. 

Henkilötietolaki 26 §:

Jokaisella on salassapitosäännösten estämättä oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja.  

Jos asiakas haluaa tarkistaa omia tietojaan, hänen täytyy lähettää allekirjoitettu tarkastuspyyntö toimialueen esimiehelle tai rekisterinpitäjän yhteyshenkilölle, tarkastuspyyntölomakkeen saa Aspa:n työntekijältä. 

Tarkastusoikeutta koskevat asiat käsittelee ja ratkaisee toimialueen esimies tai rekisterin yhteyshenkilö. Tarkastusoikeus toteutetaan viivytyksettä, kuitenkin enintään 30 päivän kuluessa. Se voidaan evätä ainoastaan laissa säädetyin perustein. Asiakkaan henkilöllisyys tarkistetaan ennen tietojen antamista.

Tarkastusoikeutta voi käyttää maksutta kerran vuodessa.

 

11. Oikeus vaatia tiedon korjaamista

Henkilötietolaki 29 §:

Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.  

Rekisteröidyllä on oikeus vaatia rekisterissä olevan virheellisen tiedon korjaaminen ilman viivytystä. Vaatimus tulee esittää kirjallisesti ja toimittaa kyseessä olevaan toimialueen esimiehelle tai rekisterinpitäjän yhteyshenkilölle.

Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon korjaamisesta, hänen on annettava asiasta kirjallinen todistus. Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty.

 

12. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Aspa-säätiö ei käytä henkilötietoja suoramainontaan, etämyyntiin tai muuhun suoramarkkinointiin. 

Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

Palaa takaisin Aspan tietosuojaselosteisiin