Tietosuojaseloste: Aspa-säätiön kehittämistoiminta

Tietosuojaseloste / Tietosuojalaki (5.12.2018/1050)
Laadittu: 12.4.2018, päivitetty 3.5.2023

1. Rekisterinpitäjä

Aspa-säätiö sr, Turkhaudantie 5, 00700 Helsinki, Y-tunnus: 1044854-6

2. Yhteyshenkilö rekistereitä koskevassa asiassa

Rekisterin vastuuhenkilö: Kehitysjohtaja Karoliina Ahonenkaroliina.ahonen@aspa.fi
Tietosuojavastaava: Emilia Valkonen, p. 040 821 1943,  tietosuojavastaava@aspa.fi

3. Rekisterin nimi

Aspa-säätiön kehittämistoiminta

4. Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn tarkoituksena on yhteydenpito rekisteröityihin ja rahoittajien antamien velvoitteiden täyttäminen.

Rekisterin henkilötietojen käsittely perustuu lainmukaiseen sopimussuhteeseen tai rekisteröidyn antamaan suostumukseen.  

Rekisteritietoja saa käyttää vain siihen käyttötarkoitukseen, joka sille on määritelty, ellei muussa laissa ole toisin säädetty. 

Henkilötietoja käsitellään seuraavissa toimissa: 

  • Tarvekartoitukset ja selvitysprojektit
  • Hankkeet ja projektit
  • Tilaisuudet ja tapahtumat
  • Sisäinen ja ulkoinen viestintä

Tallennettujen henkilötietojen säilytysajoissa noudatetaan kulloinkin voimassa olevaa sääntelyä tietojen säilytysajoista tai henkilötiedot hävitetään, kun niiden käsittely ja säilyttäminen eivät enää ole tarpeen.

5. Rekisterin tietosisältö

Rekisteriin kerätään vain ne tiedot, jotka ovat toiminnassa tarpeellisia. Rekisterissä voidaan käsitellä seuraavia henkilötietoja ja niiden muutostietoja:

a. Perustiedot: nimi, kotikunta, siviilisääty, osoite, puhelinnumero, sähköpostiosoite, äidinkieli sekä henkilötunnus, mutta vain jos rahoittaja sen vaatii.

b. Mahdolliset tietojen luovutuksia koskevat tiedot ja rajoitteet sekä luovutusten perusteet

Sähköisen rekisterin lisäksi voidaan ylläpitää osarekisterinä erillisiä paperilla olevia rekistereitä. Ne voivat sisältää mm. tietoja asiakkaan antamista suostumuksista tai kielloista asiakastietojen luovuttamisesta tai kuvaamisesta.

6. Säännönmukaiset tietolähteet

Säännönmukaisina tietolähteinämme ovat henkilö itse tai hänen huoltaja, laillinen edustaja tai lähiomainen. Henkilön suostumuksella, tietoja voi antaa myös joku muu edustaja, esim. asumispalvelutyöntekijä. 

Tietoja annetaan sanallisesti tai kirjallisesti.  

7. Tietojen säännönmukaiset luovutukset

Henkilötiedot ovat salassa pidettäviä. Kaikilla Aspa-säätiön työntekijöillä, opiskelijoilla ja kokemustoimijoilla on salassapito- ja vaitiolovelvollisuus. Vaitiolo- ja salassapitovelvollisuus säilyy senkin jälkeen, kun työ- tai vapaaehtoisen palvelusuhde on päättynyt. 

Tietoja voidaan luovuttaa henkilön suostumuksella, Aspa-säätiön hankkeiden ja projektien välillä. 

Tietoja ei pääsääntöisesti luovuteta Aspa-säätiön ulkopuolelle. Tietoja voidaan luovuttaa kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi Aspa-säätiön puolesta perintää suorittaville sopimuskumppaneille sekä tahoille, joilla lainsäädännön mukaan on oikeus tietojen saantiin sekä asiakkaan tai hänen laillisen edustajansa kirjallisella suostumuksella.

8. Tietojen siirto EU:n tai ETA:n ulkopuolella

Tietoja ei siirretä tai luovuteta Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle.

9. Rekisterin suojauksen periaatteet

Kaikki henkilötiedot on säädetty salassa pidettäviksi, eikä niitä luovuteta sivullisille.

Manuaalinen aineisto

Vanhat ja mahdollisesti sähköisenjärjestelmän ohella syntyvät paperiset tiedot säilytetään niin, että ne ovat vain työssään niitä tarvitsevien ja käyttävien saatavissa. Tiedot säilytetään lukituissa ja valvotuissa tiloissa, erikseen lukituissa kaapeissa.

Sähköinen aineisto

Sähköisesti käsiteltävät rekisterin sisältämät tiedot ovat palomuurein, salasanoin ja tarvittavin muin tietoturvan toimialalla kulloinkin yleisesti hyväksyttävin teknisin keinoin suojattuja.

Ainoastaan Aspa-säätiön työtekijöillä ja Aspa-säätiön hallinnoimissa kehittämistoiminnoissa työskentelevillä kumppaniorganisaatioiden työntekijöillä, jotka ovat allekirjoittaneet salassapitosopimuksen, on pääsy rekisterin sisältämiin tietoihin erikseen myönnetyllä yksilöllisellä käyttöoikeudella.

Järjestelmässä on tarkasti määritelty ja rajattu työntekijöiden mahdollisuus nähdä ja käsitellä ainoastaan omiin työtehtäviin kuuluvia asiakastietoja. Tietoihin pääsee vain siihen oikeutetun työntekijän henkilökohtaisella käyttäjätunnuksella ja salasanalla. Käyttäjätunnusten saannin edellytyksenä on salassapitositoumuksen allekirjoittaminen.

Rekisterinpitäjän ylin johto päättää organisaation rakenteesta ja pääkäyttäjät määrittelevät käyttöoikeudet eri ryhmille, siinä laajuudessa kuin työtehtävät niitä edellyttävät. Esimiehet vastaavat käyttöoikeuksien myöntämisestä ja poistamisesta työntekijöille. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten hänelle on myönnetty käyttöoikeus. 

Järjestelmä rekisteröi kaiken järjestelmässä suoritetun tietojen käsittelyn ja katselun. Rekisteritietojen käsittelyä ja katselua seurataan ja valvotaan käyttölokitietojen avulla. Yrityksen ulkopuolisilla ei ole oikeutta tai mahdollisuutta asiakastietojärjestelmän käyttöön. 

10. Tarkastusoikeus

Asiakkaalla on oikeus tarkastaa häntä koskevat asiakasrekisterissä olevat tiedot. 

Tarkastusoikeutta koskevat asiat käsittelee ja ratkaisee toimialueen esimies tai rekisterin yhteyshenkilö. Tarkastusoikeus toteutetaan viivytyksettä, kuitenkin enintään 30 päivän kuluessa. Se voidaan evätä ainoastaan laissa säädetyin perustein. Asiakkaan henkilöllisyys tarkistetaan ennen tietojen antamista.

Tarkastusoikeutta voi käyttää maksutta kerran vuodessa.

11. Oikeus vaatia tiedon korjaamista

Rekisteröidyllä on oikeus vaatia rekisterissä olevan virheellisen tiedon korjaaminen ilman viivytystä. Vaatimus tulee esittää kirjallisesti ja toimittaa kyseessä olevaan toimialueen esimiehelle tai rekisterinpitäjän yhteyshenkilölle.

Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon korjaamisesta, hänen on annettava asiasta kirjallinen todistus. Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty.

12. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Aspa-säätiö ei käytä henkilötietoja suoramainontaan, etämyyntiin tai muuhun suoramarkkinointiin. 

Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.