Suomen Lentopalloliitto ry:n tietosuojapolitiikka

Samankaltaiset tiedostot
Tietoturvarikkomusten käsittely, tulkinta ja seuraamuskäytännöt

TIETOTURVA- JA TIETOSUOJARIKKOMUSTEN SEURAAMUSTAULUKKO

Ammattikorkeakoulun IT-palvelujen säännöstö sitoo ja velvoittaa jokaista käyttäjää. Myös sinua.

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Tulevat säädösmuutokset ja tietosuoja

EU:n tietosuoja-asetus ja sähköposti

Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

Hyväksytty Rautavaaran seurakunnan kirkkovaltuustossa / 15

Usein kysyttyjä kysymyksiä tietosuojasta

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Kolarin kunnan tietosuojapolitiikka

HENKILÖTIETOJEN KÄSITTELYSOPIMUS. 1. Johdanto. 2. Määritelmät

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Termit. Tietosuojaseloste

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

Haminan tietosuojapolitiikka

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

Tietosuojapolitiikka

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN IKÄIHMISTEN PALVELUISSA

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN VAMMAISPALVELUISSA

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA RIIHIMÄEN VEDEN ASIAKKUUDEN HALLINNASSA

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

EU:N TIETOSUOJA-ASETUKSET WALMU

Asiakaskilpailuja koskeva tietosuojaseloste

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA RIIHIMÄEN VARHAISKASVATUKSEN ASIAKKUUDEN HALLINNASSA

Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

Tietoturva yhdistyksessä

ASIAKAS- JA MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Seinäjoen kaupungin tietosuojapolitiikka. Kh , 149

YHTEYSHENKILÖREKISTERIN TIETOSUOJASELOSTE

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

Verkkosivujen palautelomakkeen käsittelyä koskeva tietosuojaseloste

SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Asiakastietojärjestelmän tietosuojaseloste Weckman Steel Oy

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

Valtion kalastonhoitomaksun myyntiä koskeva tietosuojaseloste

Tampereen Aikidoseura Nozomi ry

Käyttöoikeuksien hallinta Kenelle käyttöoikeudet annetaan?

R-kioskin uutiskirjettä koskeva tietosuojaseloste

Käsittelysopimus. 1 Tausta ja tarkoitus. 2 Määritelmät

Tietosuojavastaavan asema ja tehtävät

Varustekorttirekisteri - Tietosuojaseloste

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Tietosuojailmoitus: yhdistetty rekisteröidyn informointiasiakirja (Tietosuoja-asetuksen (2016/679) artikla 13 ja 14).

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

TIETOSUOJAILMOITUS Tutkimustieto-tietoryhmä Rekisteröidylle toimitettavat tiedot

Hoitotietojen väärinkäytökset ja siitä aiheutuvat seuraukset Kuntamarkkinat Sosiaali- ja terveydenhuollon hoitotietojen käytönvalvonta 12.9.

Karelia-ammattikorkeakoulun tietosuojapolitiikka

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Teknologia avusteiset palvelutverkostopalaveri

LIIKUNTAKESKUS PAJULAHDEN MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Asiakas- ja markkinointirekisteri. Tietosuojaseloste. Tilitoimisto Likvidi Oy

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Asiakastietojärjestelmän tietosuojaseloste (Salok Osk jäsenliikkeet)

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

EU:n uusi tietosuoja-asetus

Tietosuojaseloste Espoon kaupunki

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

TIETOSUOJAPOLITIIKKA. Versio: 1.0

Asiakasrekisterin seloste

GDPR Tietosuoja-asetus

Informaatiovelvoite ja tietosuojaperiaate

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

Tietosuojakäytännöt EU:n tietosuoja-asetus (2016/679), Henkilötietolaki (523/1999) 10 ja 24

Soluto Oy. EU-tietosuojadirektiivi eli GDPR. Jani-Petteri Pohjonen

Tuotenäytteiden jakelua koskeva tietosuojaseloste

Tietosuojaseloste Espoon kaupunki

Yhteistoimintamenettely Henkilöstöjaosto Hyväksytty johtokunta Käyttölokien seurantaja valvontasuunnitelma

Politiikka: Tietosuoja Sivu 1/5

Pusulan Kaivuu ja Sora Oy. rekisteriseloste

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

1. Tausta ja tarkoitus. 2. Määritelmät

Rekrytointia koskeva tietosuojaseloste

Akses Oy:n tietosuojaseloste asiakkaille ja yhteistyökumppaneille

WORKSPACE OY REKISTERISELOSTEET

Kuhmon kaupungin tietosuoja- ja tietoturvapolitiikka. Kaupunginhallitus, (176 )

Jäsenrekisterin tietosuojaseloste

EU:n yleinen tietosuoja-asetus mikä muuttuu. Niina Harjunheimo

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Asiakastietokantaan saatetaan tallentaa seuraavia tietoja rekisteröidystä:

3. Mihin tarkoitukseen henkilötietoja käsitellään?

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

Organisaatioluvan hakeminen

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Rekisteri- ja tietosuojaseloste

TIETOSUOJAILMOITUS DIDIVE-HANKE

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Tietosuojaseloste Espoon kaupunki

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5

Transkriptio:

Suomen Lentopalloliitto ry:n tietosuojapolitiikka 1. Tarkoitus Menettely kuvaa organisaation tietosuojapolitiikan. Tietosuojaan kuuluvat henkilöiden yksityiselämän suoja ja yksityisyyden suojaa turvaavat muut oikeudet henkilötietoja käsiteltäessä. Tietosuojapolitiikan avulla pyritään turvaamaan lainsäädännön mukaiset henkilötietojen käyttöön liittyvät Organisaation asiakkaiden, työntekijöiden ja muihin sidosryhmiin kuuluvien henkilöiden oikeudet sekä varmistamaan tietojen käsittelijän oikeudet ja velvollisuuksien noudattaminen henkilötietoja käsiteltäessä. Tietosuojaa toteutettaessa kiinnitetään erityistä huomiota henkilötietojen salassapitoon sekä siihen, ettei asiattomilla ole pääsyä tietoihin ja ettei tietoja käytetä henkilöä vahingoittavasti. 2. Soveltamisala Tietosuojapolitiikka on organisaation tietosuojan ja riskienhallinnan väline. Tietosuojapolitiikka koskee koko organisaation henkilökuntaa, asiakkaita ja kumppaneita. 3. Ennakkoehdot Ennakkoehtona on organisaation henkilötietorekistereiden ja tietosuojatehtävien tuntemus. 4. Vastuut Suomen Lentopalloliitto ry:n toimitusjohtaja vastaa juridisesti tietosuoja-asetuksen mukaisista toimista organisaatiossa. Liittohallitus valvoo tämän menettelyn käytäntöön panoa. Tietosuojavaltuutettu Harri Paadar hallinnoi ja koordinoi ajantasaisen Tietosuojapolitiikan toteutusta. 5. Menettely Tietosuojatietoisuus Organisaation tietosuojapolitiikalla tuetaan tietosuojatietoisuutta ja sen kasvattamista erityisen tietosuojakoulutuskäytännön nojalla, jotka on aikataulutettu vuosikelloon. Riskienhallinta Organisaation riskienhallinta toimii tämän tietosuojapolitiikan mukaisesti. Tietosuojakäytäntö Tietosuojakäytäntö perustuu tähän tietosuojapolitiikkaan. Henkilötietojen käsittely

Henkilötietojen käsittely perustuu henkilön suostumukseen tai laissa määriteltyyn muuhun perusteeseen. Käytettävien tietojen oikeellisuus pyritään varmistamaan ja tietoja päivitetään henkilöltä itseltään tai luotettavista lähteistä. Henkilötietoja käsitellään vain perustellun käyttötarkoituksen johdosta ja vain siinä määrin ja niin kauan, kun se on käyttötarkoituksen kannalta tarpeellista. Kun tiedot eivät enää ole käyttötarkoituksensa vuoksi tarpeellisia, tiedot tuhotaan asianmukaisesti. Tietoja käytetään niitä kerättäessä kuvattuihin tarkoituksiin lainsäädännön kulloinkin sallimissa rajoissa. Tietoja luovutetaan vain nimenomaisesti kerrotulla tai laissa mainitulla perusteella ja nimenomaisesti kerrotuille tai laissa mainituille luovutuksen saajille. Tietoja saatetaan siirtää rekisterinpitäjän sijaintivaltion ulkopuolelle, mikäli kyseistä rekisteriä koskeva lainsäädäntö sallii siirron. Tällöin noudatetaan siirtoa koskevia, kunkin maan lainsäädännössä mahdollisesti säädettyjä menettelyitä. Henkilötietojen käsittelyn turvallisuus Henkilötietojen käsittelijöiden käyttöoikeudet ovat ajan tasalla, perusteltuja ja dokumentoidut. Henkilötietoja katsellaan vain siinä laajuudessa kuin dokumentoidun käyttötarkoituksen mukaisesti on tarpeen. Henkilötietoja sisältäviä tietojärjestelmiä käyttävien henkilöiden tunnistamisessa ja todentamisessa käytetään luotettavia tunnistamismekanismeja Käytössä olevat tietoliikenneyhteydet ovat salattuja. Käytettävien järjestelmien turvaominaisuudet testataan määrävälein luotettavasti. Toimitilat, missä järjestelmiä säilytetään ovat fyysisesti suojattu ja erilaisia vikatilanteita, sähkökatkoja ja tulipaloja sekä valtuudetonta pääsyä vastaan on suojauduttu. Rekisteröidyn oikeudet Rekisteröidyn oikeuksiin liittyvät menettelyt on kuvattu ja jokainen organisaation henkilökunnasta tietää, miten rekisteröidyn oikeuksia organisaatiossa hallitaan. Rekisteröidyn oikeudet omien tietojensa osalta ovat: Oikeus saada pääsy omiin tietoihinsa Oikeus tietojen oikaisemiseen Oikeus poistaa tiedot ( oikeus tulla unohdetuksi ) Oikeus siirtää tiedot järjestelmästä toiseen Oikeus vastustaa käsittelyä, automaattista päätöksentekoa ja profilointia Oikeus saada ilmoitus henkilötietojen tietoturvaloukkauksesta

Kurinpitomenettelyt Tietosuoja-asetuksen (GDPR) tai tämän politiikan noudattamatta jättäminen tai laiminlyönti käsitellään organisaation kurinpitomenettelyn mukaisesti. Lisäksi tällainen rikkominen saattaa olla rikos, missä tapauksessa asia ilmoitetaan tarvittaville viranomaisille mahdollisimman pian. Jos vaaraa aiheuttava toiminta ei täytä em. tunnusmerkistöä, mutta vaarantaa tietosuojaa, voi asiasta seurata huomautus, varoitus tai työsuhteen päättäminen. Organisaation tai sen kanssa toimivien kumppaneiden ja kolmansien osapuolten, jotka pääsevät tai saattavat päästä käsiksi henkilötietoihin, edellytetään lukevan ja ymmärtävän tämän käytännön ja sitoutuvan siihen. Kukaan kolmas osapuoli ei saa päästä organisaation säilyttämiin henkilötietoihin solmimatta ensin salassapitosopimusta. Tietosuojarikkomusten seuraamustaulukko Vakava rikkomus/rikos Potilastiedon tai liikesalaisuuden luvaton käsittely ja luovuttaminen Tietämättömyys Osaamattomuus Huolimattomuus Vahinko Tahattomuus ä harkitaan Piittaamattomuus Törkeä huolimattomuus Välinpitämättömyys Tahallisuus Toistuvuus Rikoksentekotarkoitu s (vahingonteko, luvaton käyttö, vakoilu, salassapitorikos, aseman/väärinkäyttö) Hyötymistarkoitus Hakkerointi, tunkeutuminen Rikoslain alaisen materiaalin oikeudeton käsittely Tekijänoikeuslain alaisen materiaalin laiton levittäminen Virusten tahallinen levittäminen Rikkomus (vakava väärinkäyttö tai turvallisuuden vaarantaminen) Ohjelmien ja pelien luvaton kopiointi Käyttöoikeuden peruminen

Luvattomien ohjelmien asentaminen Ylläpitäjän työkalujen luvaton hallussapito Palvelun luvaton pystytys Tunnuksen luovuttaminen Tiedon luottamuksellisuuden vaarantaminen Lievä rikkomus (väärinkäytös) Henkilökohtaisen tietoturvan laiminlyönti Epäasiallinen käytös Haitan aiheuttaminen Opastus Puheeksi ottaminen Opastus Puheeksi ottaminen ä harkitaan Resurssien tuhlaus Virustorjunnan laiminlyönti Luvaton kaupallinen tai poliittinen toiminta Kulunvalvontasääntöjen rikkominen 6. Viittaukset EU:n yleinen tietosuoja-asetus, Artikla 40 Käytännesäännöt 7. Määrittelyt Henkilötiedot tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä 'rekisteröity', liittyvät tiedot; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella. Rekisterinpitäjä luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot; jos tällaisen käsittelyn tarkoitukset ja keinot määritellään unionin tai jäsenvaltioiden lainsäädännössä,

rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan vahvistaa unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti. Rekisteröity tunnistettu tai tunnistettavissa oleva luonnollinen henkilö jonka henkilötietoja säilytetään organisaatiossa. Käsittely toiminto tai toiminnot, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista. Henkilötietojen tietoturvaloukkaus tietoturvaloukkaus, jonka seurauksena on siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin. Rekisterinpitäjä on velvollinen ilmoittamaan henkilötietojen tietoturvaloukkauksista valvontaviranomaisille ja kertomaan loukkauksen todennäköisistä kielteisistä vaikutuksista rekisteröidyn henkilötietoihin, yksityisyyteen tai tietosuojaan. Kolmas osapuoli luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu toimielin kuin rekisteröity, rekisterinpitäjä, henkilötietojen käsittelijä ja henkilö, joilla on oikeus käsitellä henkilötietoja suoraan rekisterinpitäjän tai henkilötietojen käsittelijän välittömän vastuun alaisena. Rekisteri mikä tahansa jäsennelty henkilötietoja sisältävä tietojoukko, josta tiedot ovat saatavilla tietyin perustein, oli tietojoukko sitten keskitetty, hajautettu tai toiminnallisin tai maantieteellisin perustein jaettu. 8. Omistajuus ja hyväksyntä Urheilutoiminnan johtaja Sami Heikkiniemi omistaa tietosuojapolitiikan, jota Tietosuojavastaava Harri Paadar hallinnoi. Toimitusjohtaja Keijo Säilynoja hyväksyy tietosuojapolitiikan ja siitä johdetut organisaatiokäytännöt huomioiden tietosuoja-asetuksen ja lakien vaatimukset.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute