TIETOSUOJAPOLITIIKKA

Samankaltaiset tiedostot
Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Eläketurvakeskuksen tietosuojapolitiikka

Haminan tietosuojapolitiikka

Salon kaupunki , 1820/ /2018

Politiikka: Tietosuoja Sivu 1/5

Salon kaupunki , 1820/ /2018

1 Tietosuojapolitiikka

Karelia-ammattikorkeakoulun tietosuojapolitiikka

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Kolarin kunnan tietosuojapolitiikka

Sisällysluettelo: TIETOSUOJAPOLITIIKKA 1 (6)

Salon kaupunki / /2018

Salon kaupunki / /2018

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

EU:n tietosuoja-asetus (GDPR)

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietoturva yhdistyksessä

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Tampereen Aikidoseura Nozomi ry

Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Tietosuojaseloste 1 (6)

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Organisaatioluvan hakeminen

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

PUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Teknologia avusteiset palvelutverkostopalaveri

Tietosuoja-asetus (GDPR)

R-kioskin uutiskirjettä koskeva tietosuojaseloste

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA


Vaikutustenarviointi GDPR:n mukaan

Tietosuojaseloste 1 (6)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Henkilötietojen käsittelyn ehdot. 1. Yleistä

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Ulvilan kaupungin tietosuojapolitiikka

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Tietosuojaseloste 1 (5)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Asiakaskilpailuja koskeva tietosuojaseloste

Informaatiovelvoite ja tietosuojaperiaate

Tietosuojavaltuutetun toimiston tietoisku

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Tietoturva- ja tietosuojapolitiikka

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

Verkkosivujen palautelomakkeen käsittelyä koskeva tietosuojaseloste

Valtion kalastonhoitomaksun myyntiä koskeva tietosuojaseloste

Mikä GDPR? General Data Protection Regulation

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

Varustekorttirekisteri - Tietosuojaseloste

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietosuojaseloste Espoon kaupunki

EU TIETOSUOJA- ASETUS

JYVÄSKYLÄN YLIOPISTON TIETOSUOJAPOLITIIKKA

1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Termit. Tietosuojaseloste

Tietosuojaseloste 1 (6)

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Rekrytointia koskeva tietosuojaseloste

Jäsenrekisterin tietosuojaseloste

Rekisteri- ja tietosuojaseloste

Tietosuojaseloste Someron kaupungin kirjaston käyttäjien henkilötietojen käsittely

Tuotenäytteiden jakelua koskeva tietosuojaseloste

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

Pohjois-Savon Osuuspankin omistaja-asiakasrekisteri

Tietosuojaseloste Espoon kaupunki

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Improbaturin vastaanottajarekisterin TIETOSUOJASELOSTE

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

TIETOSUOJAPOLITIIKKA. Turun kaupunki

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

EU:n yleisen tietosuoja-asetuksen vaikutus ammattiyhdistyksen toimintaan

Transkriptio:

TIETOSUOJAPOLITIIKKA 1

Sisällys 1 Johdanto... 3 2. Tietosuojatoimintaa ohjaavat tekijät... 4 3. Tietojen hankinta ja käsittely... 5 4. Rekisteröidyn oikeudet... 6 5. Rekisterinpitäjän oikeudet ja velvollisuudet... 6 6. Henkilötietojen käsittelijä... 8 7. Tekniset ja hallinnolliset ratkaisut tietojen suojaamiseen... 9 8. Tietosuojakoulutus ja -ohjeet... 10 9. Toiminta tietosuojan vaarantuessa... 11 10. Rikkomukset ja seuraamukset... 12 11. Tiedottaminen henkilöstölle, rekisteröidylle ja sidosryhmille... 13 12. Tietosuojapolitiikan vahvistaminen... 14 2

1 Johdanto Tietosuojalla on perinteisesti ymmärretty henkilötietolain ja erityisesti henkilötietojen käsittelyä koskevien vaatimusten huomioon ottamista ja rekisteröityjen yksityisyyden suojan ja oikeusturvan takia. Henkilötiedolla tarkoitetaan kaikenlaisia luonnollisia henkilöitä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteydessä taloudessa eläviä koskeviksi. Tietosuoja on oleellinen osa tietoturvallisuutta ja Vaasan Arvopaperisijoittajat ry. kannalta merkittävä tekijä käsiteltävän tiedon luottamuksellisuuden ja koko toiminnan kannalta. Tietosuojalainsäädäntö edellyttää, että henkilötietojen käsittely on turvattava ja henkilötiedot on suojattava asiattomalta käsittelyltä. Tietojen ja tietojärjestelmien käyttöä seurataan ja väärinkäytöksiin puututaan. Tietosuojapolitiikan periaatteet perustuvat kansallisiin, yleisiin ja toimialakohtaisiin tietoturvaa, henkilörekistereitä, hyvää tiedonhallintatapaa ja tiedon laatua ohjaaviin ja velvoittaviin säädöksiin, ohjeisiin ja standardeihin. Tietosuojasta huolehtiminen on osa Vaasan Arvopaperisijoittajat ry. toimintaa, riskienhallintaa ja vastuullisia toimintaperiaatteita. Tietosuojapolitiikassa on määritelty henkilötietojen käsittelyn perusperiaatteet ja tietosuojan merkitys Vaasan Arvopaperisijoittajat ry. Tämä tietosuojapolitiikka on ylin tietosuojaa ohjaava dokumentti organisaatiossa ja se on kaikkien organisaatiossa työskentelevien henkilöiden, sidosryhmien ja rekisteröityjen nähtävillä. Henkilötietojen käsittelyn tulee olla lainsäädännön ja tämän tietosuojapolitiikan mukaista. 3

2. Tietosuojatoimintaa ohjaavat tekijät Toteutamme tietosuojapolitiikkaa kaikissa toiminnossa huomioiden sekä EU:n tietosuoja-asetuksen että muun lainsäädännön vaatimukset. Tietosuojapolitiikan avulla pyritään varmistamaan henkilötietojen käsittelyyn liittyvät organisaatiossa työskentelevien henkilöiden, sidosryhmien ja rekisteröityjen oikeudet sekä rekisterinpitäjän oikeudet ja velvollisuudet. Meidän henkilötietojen käsittelyssä toteutetaan yksityiselämän suojaa ja edistetään hyvän tietojenkäsittelytavan noudattamista. Henkilötietojen käsittelyssä noudatetaan seuraavia yleisiä periaatteita: lainmukaisuus, kohtuullisuus ja läpinäkyvyys käyttötarkoitussidonnaisuus tietojen minimointi täsmällisyys säilytyksen rajoittaminen eheys ja luottamuksellisuus Tietosuojalla on kiinteä yhteys tietoturvaan. Vaasan Arvopaperisijoittajat ry. tietoturvapolitiikka määrittelee, mitä tarkoitetaan tietoturvalla ja kuinka sitä ylläpidetään. 4

3. Tietojen hankinta ja käsittely Hankimme tietomme luotettavista lähteistä. Vaasan Arvopaperisijoittajat ry. tietolähteitä ovat rekisteröidyt jäsenet ja yhteistyökumppanit. Tietojen hankinta- ja tallennusprosesseja kehitetään jatkuvasti, jotta tietojen ajankohtaisuus ja taso on korkea, Vaasan Arvopaperisijoittajat ry. järjestelmät ja palvelut on suunniteltu tietosuoja huomioiden. Henkilöstön koulutukseen sisältyy myös tietosuoja-asioiden koulutusta ja henkilöstö on sitoutunut pitämään salassa kaiken työssään saamansa luottamuksellisen tiedon. 5

4. Rekisteröidyn oikeudet Tietosuoja on ihmisen yksityiselämän suojaamista ja rekisterinpitäjänä tiedottamme avoimesti henkilötietojen käsittelystä ennen käsittelytoimien aloittamista. Rekisteröidyn oikeuksien perusperiaatteena on henkilötietojen suojan takaaminen valtuudettomalta tai henkilöä vahingoittavalta tietojen käytöltä. Rekisteröidylle kuuluvista oikeuksista säädetään EU:n tietosuojaasetuksessa ja kansallisessa lainsäädännössä. Rekisteröidyn tiedonsaantioikeuden mukaisesti uusia rekisteröidylle ilmoitettavia asioita ovat asetuksen mukaan henkilötietojen säilytysaika ja tietosuojavastaavan yhteystiedot. Rekisteröity voi tarkastaa tietojansa ja pyytää niihin korjauksia tai lisäyksiä ottamalla yhteyttä Osakesäästäjien Keskusliiton toimistoon: toimisto@osakeliitto.fi. Rekisteröidyllä on myös oikeus siirtää tietojaan rekisteristä toiseen. Siirtämisoikeuden käyttö edellyttää, että käsittely perustuu rekisteröidyn suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti. Kun rekisteröity käyttää tätä oikeuttaan, hänellä on oikeus saada henkilötiedot siirrettyä suoraan rekisterinpitäjältä toiselle, jos se on teknisesti mahdollista. Tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus vastustaa käsittelyä suoramarkkinointitarkoituksissa ja eräissä muissa asetuksessa mainituissa tilanteissa, jolloin hänen henkilötietojaan ei saa enää käsitellä ko. tarkoituksissa. Rekisteröidyllä on myös oikeus peruuttaa suostumuksensa, jolloin rekisterinpitäjän on poistettava rekisteröityä koskevat tiedot järjestelmästään, ellei käsittelylle ole muuta laillista perustetta. Vaasan Arvopaperisijoittajat ry. rekisteröidyn tietoja voidaan käsitellä seuraaviin tarkoituksiin: Jäsenrekisterin operointi ja hallinta Jäsenen kirjautumissivusto / henkilötietojen hallinta Jäsenelle lähtevä viestintä ja uutiskirjeet Jäsenlehden paino Lehden kustantaja ja sisällöntuottaja Yhdistyksen rahaliikenne ja laskutus Yritysasiakkuuksien yhteistiedot Jäsenetujen myöntäminen ja lopettaminen Taloushallinnon hoitaminen Kaikki fyysiset sopimukset Viisas Rahan tilauksien laskutus 5. Rekisterinpitäjän oikeudet ja velvollisuudet Toteutamme rekisteröidyn oikeudet. Lisäksi varmistamme, ettei henkilötietoja käsitellä ilman asianmukaista oikeusperustaa. Huolehdimme, että henkilötietoja käsitellään vain asianmukaisin edellytyksin ja että tämä huomioidaan myös uusia käsittelytapoja suunniteltaessa. Henkilötietojen käsittely on käyttötarkoitussidonnaista eli määrittelemme ennakkoon ne tarkoitukset, joihin henkilötietoja käsitellään. Rekisterinpitäjän tulee myös huolehtia tietojen laadusta, tarpeellisuudesta ja oikeellisuudesta, sekä rekisteröityjen muista oikeuksista. Henkilötietojen käsittely on suunniteltua kokonaisuudessaan. Kirjaamme henkilötietojen käsittelyyn liittyvät vastuut, toimivallat ja menettelyt sekä varmistumisen toiminnan lainmukaisuudesta. Laadimme tietosuojaselosteen ja informoimme rekisteröityjä. Osoitusvelvollisuuden mukaisesti teemme tarvittavat dokumentoinnit ja vaikutustenarvioinnit. Nimeämme tietosuojavastaavan ja julkaisemme organisaation tietosuojapolitiikan. 6

Valvomme henkilötietojen käsittelyä ja pystymme myös jälkikäteen todentamaan lokitiedostoista, kuka on suorittanut henkilötietojen haun järjestelmästä, mitä henkilötietoja on katsottu, muutettu, lisätty tai poistettu sekä milloin toimenpide on suoritettu. Menettely on etukäteen suunniteltua. Lokia muodostuu tyypillisesti hyvin paljon, jolloin seurantaa on hyvä myös automatisoida. Toteutamme myös tarvittavat tekniset ja organisatoriset toimenpiteet, joilla voidaan varmistaa ja osoittaa, että käsittelyssä noudatetaan lainsäädäntöä. Näitä toimenpiteitä tarkistetaan ja päivitetään tarvittaessa. 7

6. Henkilötietojen käsittelijä Käytämme ainoastaan sellaisia henkilötietojen käsittelijöitä, jotka toteuttavat riittävät suojatoimet asianmukaisten teknisten ja organisatoristen toimien täytäntöönpanemiseksi niin, että käsittely täyttää tietosuoja-asetuksen vaatimukset. Henkilötietojen käsittelijän vastuu on määritettävä sopimuksella, joka sitoo henkilötietojen käsittelijää suhteessa rekisterinpitäjään. Sopimuksessa on määritelty vähintään käsittelyn kohde ja kesto, käsittelyn luonne ja tarkoitus, henkilötietojen tyyppi ja rekisteröityjen ryhmät sekä rekisterinpitäjän velvollisuudet ja oikeudet. 8

7. Tekniset ja hallinnolliset ratkaisut tietojen suojaamiseen Valitsemme riskien arvioinnin perusteella tekniset suojausratkaisut hallussamme olevien tietojen suojaamiseen ja olemme rakentaneet riskien arvioinnin mukaisesti hallintojärjestelmän valvomaan, ohjaamaan sekä toteuttamaan päivittäistä tietojen käsittelyä yrityksessämme. Varmistamme tietosuojapolitiikan mukaisen tietosuojatason suorittamalla auditointeja ja katselmuksia. Keräämme lokitietoja tietojen käsittelyn alku- ja lopputapahtumista, mikä on osa meidän hallintajärjestelmän mukaista toimintaa. Olemme nimenneet tietosuojavastaavan, joka johtaa ja toimeenpanee johdon hyväksymän tietosuojapolitiikan sekä hallituksen hyväksymät operatiiviset toimenpiteet. Lisäksi koulutamme työntekijöitämme tietosuoja-asioissa säännöllisesti. Henkilötietojen käsittelijöitä sitoo myös salassapitovelvollisuus. 9

8. Tietosuojakoulutus ja -ohjeet Tietosuojavastaava perehtyy tietosuojaan liittyviin materiaaleihin ja kouluttaa tarvittavat henkilöt tietosuoja-asioihin. 10

9. Toiminta tietosuojan vaarantuessa Vaasan Arvopaperisijoittajat ry. katsoo tietosuojaa vaarantavaksi toiminnaksi kaiken henkilötietojen käsittelyä koskevien lakien, tämän tietosuojapolitiikan tai sen perusteella annetun ohjeistuksen vastaisen toiminnan. Jos tietosuojan epäillään tai havaitaan vaarantuneen, asia tutkitaan välittömästi. Lisäksi asiasta ilmoitetaan viipymättä tarvittaessa rekisteröidylle, jonka tietosuoja on vaarantunut. Teemme myös ilmoituksen valvontaviranomaiselle henkilötietojen tietoturvaloukkauksesta. Ilmoitus valvontaviranomaiselle tehdään 72 tunnin kuluessa siitä, kun loukkaus on havaittu. 11

10. Rikkomukset ja seuraamukset Jokainen Vaasan Arvopaperisijoittajat ry. tietojenkäsittelyjärjestelmien käyttäjä on velvollinen noudattamaan hyväksyttyjä käyttösääntöjä ja tietoturvaohjeita. Vaasan Arvopaperisijoittajat ry. tietosuoja- ja tietoturvapolitiikkaa sekä siihen liittyviä ohjeita vastaan havaitut rikkomukset raportoidaan organisaation johdolle. 12

11. Tiedottaminen henkilöstölle, rekisteröidylle ja sidosryhmille Tästä tietosuojapolitiikasta ja sen muutoksista tiedotetaan yhdistyksen henkilökunnalle. Tietosuojapolitiikka päivitetään tarpeen mukaan. Tämän lisäksi Vaasan Arvopaperisijoittajat ry. annetaan sisäisiä ohjeita tietosuoja-asioista. 13

12. Tietosuojapolitiikan vahvistaminen Vaasan Arvopaperisijoittajat ry. hallitus on vahvistanut tietosuojapolitiikan 26.06.2018 14

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute