Näin käsittelet henkilötietoja turvallisesti ja laillisesti osaston toiminnassa

Samankaltaiset tiedostot
TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

UKTY ry:n asiakasrekisterin tietosuojaseloste

Yhteenveto tietosuojakäytännöstämme Päivitetty

Tampereen Aikidoseura Nozomi ry

alueen turvallisuuden lisääminen; sekä

TIETOSUOJASELOSTE. 1. Rekisterinpitäjä ja yhteyshenkilö

TIETOSUOJASELOSTE. 1. Rekisterinpitäjä. Pro-Stories Oy

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

TIETOSUOJASELOSTE. Pvm: EU:n yleinen tietosuoja-asetus (GDPR) Rekisterinpitäjä

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Suomen Pakolaisapu ry:n palvelukohtaiset tietosuojaselosteet

Henkilötietolain uudistus

Salon kaupunki , 1820/ /2018

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Salon kaupunki / /2018

Prosessiteekkarit ry:n tietosuojapolitiikka

Forssan Seudun Käsityö- ja Teollisuusyhdistys ry

Kangasalan Moottorikerhon tietosuojakäytännöt

TIETOSUOJAILMOITUS DIDIVE-HANKE

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

1. Henkilötietojen käsittely

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Suomen Muusikkojen Liitto ry Pieni Roobertinkatu 16, Helsinki Puh

Salon kaupunki / /2018

Rianno Communications Oy:n tietosuojaseloste

Salon kaupunki , 1820/ /2018

Tietosuojaseloste. Trimedia Oy

Tampereen Kaupunkilähetys ry Aleksanterinkatu 23 D, Tampere TIETOSUOJASELOSTE 0.3

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Henkilötietojesi käsittelyn tarkoituksena on:

Vaasan Telinetaiturit Vasa Redskapsfantaster r.y.

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

Asiakas- ja markkinointirekisteri. Tietosuojaseloste. Tilitoimisto Likvidi Oy

WORKSPACE OY REKISTERISELOSTEET

Termit. Tietosuojaseloste

NEUROPISTE HELSINGIN SIDOSRYHMIEN VIESTINTÄ- JA MARKKINOINTI- REKISTERIN TIETOSUOJASELOSTE

TIETOSUOJASELOSTE. Aurajoen Nuorkauppakamari ry (y-tunnus ) (jälj. myös ANKK)

ASIAKAS- JA HENKILÖTIETO REKISTERISELOSTE

4. Henkilötietojen käsittelyn tarkoitus ja peruste

VIESTINTÄ- JA MARKKINOINTIREKISTERI NEUROPISTE OY

TIETOJA ASIAKKUUKSIIN LIITTYVIEN HENKILÖTIETOJEN KÄSITTELYSTÄ

Rekisteri- ja tietosuojaseloste

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Rekisterissä käsitellään Seuran jäsenien ja sen entisten jäsenien henkilötietoja ( Jäsen ).

1. Henkilötietojen käsittely: Erilaisten oppijoiden liitto ry jäsenet sekä tapahtumat, koulutukset ja viestintä

1. SHK-Huolto Oy:n asiakasrekisterin tietosuojaseloste. Rekisterinpitäjä:

Millaisia tietoja käsittelemme Keräämme tyypillisesti seuraavia tietoja:

Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita.

Rekisterin nimi Aplodit Orkesterille -yhdistyksen ( Yhdistys ) jäsenrekisteri ( Rekisteri )

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Päivitetty:

Yhdistyksen rek. nro: Puh: info(ät)terve-mieli.fi. Yhteyshenkilö: Bror-Erik Skog be.skog(ät)terve-mieli.

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

Tietosuojaasiat. yhdistysten näkökulmasta

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

Enmac Oy:n markkinointirekisterin tietosuojaseloste

TIETOSUOJAILMOITUS Tutkimustieto-tietoryhmä Rekisteröidylle toimitettavat tiedot

2 Tahtoo henkilötietojen käsittelijänä

Tämä seloste koskee henkilötietojen käsittelyä palvelussa Kauppakeskuksen asiakasrekisteri

Akses Oy:n tietosuojaseloste asiakkaille ja yhteistyökumppaneille

TIETOSUOJA- JA REKISTERISELOSTE

Henkilötietoja käsitellään vain ennalta määriteltyihin, seuraaviin tarkoituksiin:

Dahua-kameravalvonta Kupariteollisuuspuistossa - tietosuojaseloste

TMG EVENTS TIETOSUOJASELOSTE

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

1 Rekisterinpitäjä. 2 Rekisterin nimi. 3 Henkilötiedon käsittelijä

Emme käsittele tietojasi muihin kuin näihin tarkoituksiin.

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös GDPR ) mukaiset perusteet:

KENTEK OY TIETOSUOJASELOSTE TIIVISTELMÄ

ASIAKKAAN ASIAKIRJATIETOJEN KÄSITTELY JA ARKISTOINTI

Varustekorttirekisteri - Tietosuojaseloste

TIETOSUOJASELOSTE EU:n tietosuoja-asetus 2016/679

SEINÄKOEN KAUPUNGIN KUNNALLISET JHL ry. 283

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

EU:n tietosuoja-asetus

Tämä on EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojailmoitus. Laadittu

Tietosuojaseloste Jäsenet, luottamushenkilöt ja vapaaehtoistoimijat

Tietosuojakäytäntö ja Rekisteriseloste

OP Laatimis- tai muutosajankohta: v1.7

REKISTERI JA TIETOSUOJASELOSTE- ASIAKAS JA MARKKINOINTIREKISTERI

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Enersense käsittelee henkilötietoja seuraavilla tietosuojalainsäädäntöön pohjautuvilla perusteilla:

Liisa Saviluoto, puh

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen (GDPR) edellyttämiä tietoja rekisteröidylle.

SOS-LAPSIKYLÄN YRITYS- JA YHTEISTYÖKUMPPANIREKISTERIN TIETOSUOJASELOSTE

Pohjois-Savon Osuuspankin omistaja-asiakasrekisteri

Työnhakijarekisterin tietosuojaseloste

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Organisaatioluvan hakeminen

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

GDPR. aka. Euroopan tietosuoja-asetus

Merikarvian matkailu ry tietosuojaseloste

Transkriptio:

Tietosuojadokumentaatio Luotu:25.4.2018 Päivitetty: 25.4.2018 OSASTON TIETOSUOJAOHJEET Näin käsittelet henkilötietoja turvallisesti ja laillisesti osaston toiminnassa Tietosuojan periaatteet Tietosuojan pääperiaatteet Pääsääntöisesti osasto on henkilötietojen käsittelijä Punaisen Ristin lukuun, ei itsenäinen rekisterinpitäjä. Tämä koskee erityisesti jäsenien, vapaaehtoisten ja autettavien/asiakkaiden henkilötietoja. Punaisen Ristin lukuun tehtävästä henkilötietojen käsittelystä löytyy valtakunnalliset rekisteriselosteet Osasto vastaa siitä, että o vain tarvittavaa tietoa kerätään o yksilöä informoidaan henkilötietojen käyttötarkoituksesta o henkilötietoja käytetään vain rekisteriselosteissa määriteltyihin tarkoituksiin o Henkilötietoihin pääsevät käsiksi vain niitä tarvitsevat henkilöt o henkilötietoja käsitellään tietoturvallisesti o vanhaa/turhaa tietoa ei säilötä o henkilötietoja ei luovuteta järjestön ulkopuolelle ennen kuin on varmistettu sen olevan luvallista o sähköpostiviestintä tehdään vastaanottajan yksityisyyttä kunnioittaen Tutustu seuraaviin materiaaleihin o Järjestön julkinen tietosuojasivu www.punainenristi.fi/tietosuoja o Tärkeimmät tietosuojaselosteet tietosuojasivulla o Rednetin osaston tietosuojasivut o Osaston tietosuojaohjeet RedNetissä o Osaston tietosuojakoulutus Rednetissä 1

Jos kaipaa lisätietoa, ole ensisijaisesti yhteydessä piirisi tietosuojayhteyshenkilöön, yhteystiedot alla Piiri Yhteyshenkilön nimi Yhteyshenkilön sähköposti Yhteyshenkilön puhelinnumero Helsingin ja Ari Hakala ari.hakala@redcross.fi 040 594 8141 Uudenmaan piiri Hämeen piiri Marjut Välimaa marjut.valimaa@redcross.fi 040 809 6853 Kaakkois-Suomen piiri Piritta Keränen piritta.keranen@redcross.fi 040 582 5277 Lapin piiri Veli-Matti Ahtiainen veli-matti.ahtiainen@redcross.fi 0400 398 217 Länsi-Suomen piiri Tero Hintsa tero.hintsa@redcross.fi 040 512 1726 Oulun piiri Päivi Jurvakainen paivi.jurvakainen@redcross.fi 040 522 4696 Satakunnan piiri Anne-Mari Hakuni anne-mari.hakuni@redcross.fi 040 760 7141 Savo-Karjalan piiri Ira Leo ira.leo@redcross.fi 0400 988 574 Varsinais-Suomen piiri Sirpa Lehtimäki sirpa.lehtimäki@redcross.fi 040 542 1421 Åbolands distrikt Christel Bergman christel.bergman@redcross.fi 040 480 8683 Ålands distrikt Tomas Urvas tomas.urvas@redcross.fi 040 516 35 37 Österbottens svenska distrikt Ricky Berglund ricky.berglund@redcross.fi 050 517 7245 Henkilötietojen kerääminen 1) Henkilötietoja saa kerätä vain tiettyyn, ennalta määriteltyyn tarkoitukseen. Kerätään vain käsittelyn kannalta tarpeelliset tiedot, ei ylimääräistä tietoa, eikä varmuuden vuoksi. 2) Varmista, että henkilötietojen luovuttajalla on käsitys siitä, mihin hänen tietojaan käytetään. Jokaisella henkilötietoja keräävällä lomakkeella (sähköisellä ja paperilla), pitää olla Maininta siitä, mihin rekisteriin lomakkeen tiedot päätyvät ja miten niitä käytetään Rekisteröidyn suostumus, jos kerätään arkaluontoista tietoa (esim. terveystiedot, uskonnollinen vakaumus tms) Vanhemman suostumus, jos kerätään tietoa alaikäisestä Suostumukset pitää olla todistettavissa, eli ne on dokumentoitava Näiden lisäksi kannattaa aina pyytää markkinointilupa, joka mahdollistaa, että henkilölle voidaan viestiä Punaisen Ristin asiaa laajemmin. Esim. Henkilötietosi lisätään Suomen Punaisen Ristin jäsenrekisteriin, jonka perusteella saat paikallista ja valtakunnallista tietoa toiminnasta. Jäsenrekisterin tiedot ovat käytettävissä Punaisen Ristin keskustoimiston ja piiritoimiston työntekijöillä sekä paikallisen osaston vapaaehtoisilla. Lue lisää www.punainenristi.fi/tietosuoja. 3) Aina kun mahdollista säilytä henkilötiedot keskitetyssä rekisterissä, ei erillisillä excel-listoilla tai paperilomakkeilla. Vältä paperia ja mahdollisuuksien mukaan, säilytä kaikki henkilötiedot 2

sähköisesti. Jos käytät Google docseja henkilötietojen säilyttämiseen ja jakamiseen, varmista, että dokumentteihin pääsy on rajattu vain niitä tarvitseville henkilöille. 4) Jos henkilö ilmoittaa sinulle, että hänellä on turvakielto, salainen osoite tai salainen puhelinnumero, varmista häneltä mihin niitä saa käyttää ja tee tiedosta merkintä käyttämääsi yhteystietolistaan ja välitä tieto piiritoimistoon. Tulevaisuudessa vapaaehtoisten yhteystietoja tullaan ylläpitämään Oma-järjestelmässä. Henkilötietojen käyttäminen 1) Rekisteröityjen henkilötietoja saa käyttää vain ennalta määrättyyn tarkoitukseen. Käyttö määritellään rekisteriselosteessa. Valmiit selosteet löytyvät RedNetistä. Nämä selosteet koskevat kaikkia näiden tietojen käsittelijöitä riippumatta siitä, missä rekisteri fyysisesti sijaitsee. Mahdollisuuksien mukaan selosteista on tehty valtakunnallisia, joiden periaatteisiin myös kaikki osastot sitoutuvat. Jos RedNetissä ei ole selostetta käsittelemällesi tiedolle, olethan yhteydessä piirin yhteyshenkilöön puuttuvien selosteiden osalta. 2) Varmista, että henkilötiedot säilytetään tietoturvallisesti ja että tietoihin pääsee käsiksi vain sellaiset henkilöt, joilla on siihen työnsä/vapaaehtoistoimintansa kannalta tarve. 3) Älä koskaan luovuta henkilötietoja ulkopuolisten käyttöön, ellei tästä ole erikseen rekisteriselosteessa mainintaa. 4) Jos lähetät henkilötietoja sähköpostilla, suojaa henkilötietoja sisältävä tiedosto salasanalla ja lähetä salasana vastaanottajalle eri viestissä. Tietoturva Tietoturva on olennainen osa tietosuojaa. Tietoturvajärjestelyjen tarkoituksena on varmistaa tietoaineistojen, tietojärjestelmien ja palveluiden asianmukainen suojaus. Henkilötiedot eivät saa paljastua, muuttua tai tuhoutua hallitsemattomasti asiattoman toiminnan, haittaohjelmien, laitteistotai ohjelmistovikojen tai muiden vahinkojen, tapahtumien tai häiriötilanteiden vuoksi. Suuri osa tietoturvaa ovat yksilön omat toimenpiteet. Käytännössä: Pidä laitteet ja data poissa ulkopuolisten silmistä, käsistä ja korvista Lukitse työasema, pidä työpöytä puhtaana, älä puhu työasioista julkisilla paikoilla, käytä näytön katselusuojaa Käytä puhelimessasi suojakoodia Kiinnitä huomiota minne tallennat datasi kaikki tallennuspaikat eivät sovellu kaikenlaisen tiedon tallentamiseen 3

Ole varovainen avointen langattomien (WLAN) käytössä on turvallisempaa käyttää oman GSM:n datayhteyttä Ole varovainen USB-tikkujen ja levyjen kanssa- käytä tarvittaessa kryptausta tiedon suojaamiseen Pidä salasanasi omana tietonasi, ja vaihda niitä aika-ajoin Rajaa tiedot vain niiden käyttöön oikeutetuille Rekisteröidyn oikeudet Uuden asetuksen myötä rekisteröidyn oikeudet hänen omiin tietoihinsa kasvavat. Rekisteröidyn tärkeimmän oikeudet ovat oikeus a. pyytää tietojensa poistoa b. rajoittaa tietojensa käsittelyä, esim. pysyä jäsenenä, mutta kieltää sähköpostiviestintä c. saada tietoonsa kaikki hänestä rekisteröity tieto Rekisteröidyn toivomuksia täytyy noudattaa, ellei meillä ole lakiin perustuvaa syytä olla niin tekemättä Kun tieto- ja poistopyynnöt koskevat selvästi koko järjestöä, pitää pyynnöistä ilmoittaa piirin yhteyshenkilölle. Sähköinen viestintä ja markkinointi 1) Sähköinen viestintä on luvallista asiakkuuden mukaan. Jäsenille ja vapaaehtoisille saa lähettää tietoa osaston toiminnasta ja viestintää jäsenyyteen ja vapaaehtoisuuteen liittyen. 2) Vapaaehtoinen ei voi kieltää vapaaehtoistehtäväänsä koskevaa viestintää. 3) Jäsen voi kieltää sähköpostiviestinnän. Jos piiriltä saadussa jäsenlistauksessa on merkintä kiellosta, sähköpostia ei saa lähettää. Jos osasto saa pyynnön poistaa jäsen sähköpostilistoilta, tulee tämä tehdä ja ilmoittaa asiasta myös piiritoimistoon, joka tekee merkinnän rekisteriin. 4) Markkinointiviestintää ei saa lähettää ilman markkinointilupaa. Markkinointiluvasta pitää olla merkintä rekisterissä. 5) Kun lähetät massasähköpostia, älä laita To-kenttään kaikkien vastaanottajien osoitteita tämä katsotaan laittomaksi henkilötietojen luovuttamiseksi. Laita To/Vastaanottaja-kenttään oma osoitteesi ja asiakkaiden osoitteet Bcc/Piilokopio-kenttään. Henkilötietojen tuhoaminen 4

1) Henkilötietoja ei saa säilyttää kauempaa kuin on tarpeen. Kaikki vanhentunut tieto on tuhottava. Laki ei määrää tiettyä säilytysaikaa vaan viittaa tarpeeseen. Niin kauan kuin tietoa perustellusti tarvitaan, saa sitä säilyttää. 2) Käy vuosittain läpi paperimapit ja excel-tiedostot ja tuhoa kaikki vanhentunut tieto. Kysymykset ja epäselvät tilanteet Tutustu järjestön tietosuojasivustoon ja ohjaa kysyjät sinne. Järjestön tietosuojaryhmä on aina tukenasi ja voit milloin tahansa olla yhteydessä oman piirisi tietosuojayhteyshenkilöön. Eri rekisterit ja niiden käyttö Alla esimerkkejä eri henkilötietoryhmien luvallisesta käytöstä. Vapaaehtoisten tiedot Vapaaehtoisiksi luetaan kaikki henkilöt, jotka ovat o Ilmoittautuneet vapaaehtoisiksi o Osallistuneet toimintaan o Käyneet vapaaehtoiskoulutuksen Heille saa lähettää tietoa osaston vapaaehtoistoiminnasta. Ilman markkinointilupaa heille ei saa lähettää esim. kutsua ensiapukurssille, jollei voida katsoa, että se kuuluu heidän vapaaehtoistehtäväänsä. Jäsenten tiedot - Käytä aina tuoreinta piiristä saamaasi jäsenlistausta. Älä säilö vanhoja listoja. Jäsenille voi lähettää tietoa osaston toiminnasta ja kutsua mukaan tilaisuuksiin. Jos jäsen on kieltänyt sähköpostiviestinnän, sitä täytyy noudattaa. Tapahtumailmoittautumiset Tapahtumailmoittautuminen mahdollistaa tietojen käytön vain ko. tapahtumaan liittyvissä asioissa, jollei ilmoittautuessa ole muuta erikseen mainittu tai pyydetty markkinointilupaa. Tapahtumakävijöiden tiedot - Tapahtumissa kävijät ja yhteystietonsa yleisesti jättäneet kuuluvat markkinointirekisteriin. Tee tietoja kerätessäsi selväksi, että hänelle voidaan markkinoida Punaisen Ristin eri toimintoja. Kerholaisten/leiriläisten tiedot - Alaikäisten tietoja ei saa käsitellä ilman huoltajan suostumusta. Huoltajan suostumuksesta on oltava todiste ja tieto siitä, kuka huoltaja on. Kerholaisten ja leiriläisten tietoja ei saa käyttää muuhun kuin kerho- tai leiritoiminnan yhteydessä. Alaikäisille ei saa markkinoida mitään. Tietosuojadokumentaatio ja vastuut 5

Osaston tulee ylläpitää listaa käsittelemistään henkilötiedoista. Dokumentaation tehtävänä on varmistaa, että tietosuoja on otettu osaston toiminnassa huomioon ja että tärkeimmistä asioista pidetään lokia. Dokumentin pohja löytyy RedNetistä nimellä Osastot_tietojenkäsittely. Osaston hallitus vastaa osaston henkilötietojen käsittelystä. Tietosuojaohjeet tulee jakaa ja käydä läpi osaston vastuuvapaaehtoisten kanssa. 6

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute