Strafican tietosuojakäytäntö (Voimaantulopäivä: 25. toukokuuta 2018) Strafica on päivittänyt tietosuojakäytäntöjään 25.5.2018 voimaan astuvan EU:n yleisen tietosuoja-asetuksen vaatimusten mukaiseksi (josta käytetään myös lyhennettä GDPR). Strafica Oy noudattaa toiminnassaan tietosuoja-asetuksessa määriteltyjä henkilötietojen käsittelyn periaatteita: Käyttötarkoitussidonnaisuus Käyttötarkoitussidonnaisuus velvoittaa rekisterinpitäjää keräämään henkilötietoja tiettyjä nimenomaisia laillisia käyttötarkoituksia varten ja varmistamaan, ettei henkilötietoja käsitellä näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Tietojen minimointi Henkilötietojen on oltava asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista niihin tarkoituksiin, joita varten tietoja käsitellään. Toiminnassa ei käsitellä erityisiä henkilötietoja. Säilytyksen rajoittaminen Henkilötiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten. Täsmällisyys Rekisterinpitäjän käsittelemien henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä. Rekisterinpitäjän on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä. Lainmukaisuus, kohtuullisuus ja läpinäkyvyys Rekisterinpitäjällä on oltava laillinen peruste käsitellä henkilötietoja. Asetuksessa on määritelty käsittelyperusteet, joita voivat olla esimerkiksi rekisterinpitäjän oikeutettu etu, rekisteröidyn antama suostumus tai lakisääteinen tehtävä. Läpinäkyvyyden vaatimus edellyttää rekisterinpitäjää informoimaan rekisteröityjä ymmärrettävällä tavalla henkilötietojen käsittelystä. Eheys ja luottamuksellisuus Periaate velvoittaa rekisterinpitäjään suunnittelemaan asianmukaiset tekniset ja organisatoriset toimet, joilla varmistetaan henkilötietojen käsittelyn turvallisuus ja tietojen suojaaminen. Sisäänrakennettu ja oletusarvoinen tietosuoja Tietosuoja-asetuksessa säädetty sisäänrakennetun tietosuojan velvoite edellyttää, että edellä mainitut tietosuojaperiaatteet otetaan osaksi henkilötietojen käsittelyä, ja periaatteiden täytäntöönpanoa varten toteutetaan asianmukaiset tekniset ja organisatoriset toimenpiteet. Oletusarvoisen tietosuojan velvoite puolestaan edellyttää, että rekisterinpitäjä käsittelee oletusarvoisesti vain käsittelyn tarkoituksen kannalta tarpeellisia henkilötietoja ja toteuttaa toimenpiteet, jotka varmistavat etenkin sen, että henkilötietoja ei oletusarvoisesti saateta rajoittamattoman henkilömäärän saataville ilman luonnollisen henkilön myötävaikutusta.
REKISTERI- JA TIETOSUOJASELOSTE Strafica Oy:n asiakas- ja sidosryhmärekisteri 1. REKISTERINPITÄJÄ Nimi: Strafica Oy Y-tunnus: 2839807-3 Osoite: Pasilankatu 2, 00240 Helsinki Puhelin: +358 9 3508120 Sähköposti: strafica@strafica.fi 2. YHTEYS- JA VASTUUHENKILÖT HENKILÖREKISTERIÄ KOSKEVISSA ASIOISSA Yhteyshenkilö: Vastuuhenkilö: Markku Kivari, Strafica Oy, Pasilankatu 2, 00240 Helsinki +358 40 527 1277 markku.kivari@strafica.fi Markku Kivari, Strafica Oy, Pasilankatu 2, 00240 Helsinki +358 40 527 1277 markku.kivari@strafica.fi 3. REKISTERIN NIMI Strafica Oy:n asiakas- ja sidosryhmärekisteri 4. HENKILÖTIETOJEN KÄSITTELYN TARKOITUS JA REKISTERIN PITÄMISEN PERUSTE Strafica Oy tuottaa liikenne- ja yhdyskuntasuunnittelun asiantuntijapalveluja julkishallinnolle, muille alan toimijoille sekä yrityksille. Asiantuntijapalvelun tuottaminen edellyttää monipuolista yhdyskuntarakenteen, infrastruktuurin, liikenteen ja ihmisten liikkumiskäyttäytymistä koskevien tietojen hyödyntämistä. Asiantuntijapalveluihin liittyen käsitellään myös henkilötietoja. Henkilötietojen käsittely perustuu henkilöryhmästä riippuen joko suostumukseen, lakiin perustuvaan käsittelyyn, rekisterinpitäjän tai kolmannen osapuolen oikeutettuun etuun tai sopimukseen perustuvaan käsittelyyn. (katso kohta 5.). Tietoja käytetään liikennesuunnittelutoimeksiantoihin liittyvien kyselyjen, yhteydenottojen, laskutuksen, asioinnin, palvelukehityksen, raportoinnin, markkinoinnin ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä ja mahdollistamiseksi. 5. REKISTERIN HENKILÖRYHMÄT, TIETOSISÄLTÖ JA ULKOISTAMISKÄYTÄNNÖT Henkilöryhmät, joiden tietoja voidaan käsitellä, ovat Rekisterinpitäjän suunnittelutoimeksiantoihin liittyvien lähtötietojen kyselyihin, vuorovaikutustilaisuuksiin osallistumiseen tai tiedottamiseen osallistujia tai luvan antaneita. Rekisterissä voidaan käsitellä muun muassa rekisterinpitäjän tapahtumaan ilmoittautuneen etu- ja sukunimitietoja, yhteystietoja sekä muita tapahtumaan liittyen annettuja tarpeellisia tietoja kuten tehtävänimike, organisaatio, ruoka-aineallergiat, Rekisterissä voidaan lisäksi käsitellä tietoja osallistumisista muihin Rekisterinpitäjän tapahtumiin, tapahtumiin syötettyjä tietoja, yhteydenotoista asiakaspalveluun, sekä yhteydenotoista muihin Rekisterinpitäjän työntekijöihin ja palveluihin.
Asiakkaita koskevat tiedot Kyselyt /jakelu- ja osallistujaluettelot Asiakkaista kerättävät henkilötiedot ovat: nimi, asema tilaajaorganisaatiossa, toimipaikan osoite, puhelinnumero ja sähköpostiosoite. Peruste: Rekisterinpitäjän tai kolmannen osapuolen oikeutettu etu, Sopimukseen perustuva käsittely Suunnittelutoimeksiantoihin liittyen rekisterinpitäjä voi kerätä henkilötietoja suunnittelun sidosryhmiltä. Kerättävät henkilötiedot ovat: nimi, osoite, organisaatio, sähköpostiosoite, puhelinnumero. Lisäksi voidaan kysyä henkilön sos.eko taustatietoja, kuitenkin siten että kysyttävä tietolaji yksin ei mahdollista henkilön yksilöintiä/tunnistamista. Henkilöryhmät Kerättävät tiedot ja peruste keräämiselle Ulkoistaminen Työntekijät Tietolajit käsittävät henkilötietoja: nimi, osoite, syntymäaika henkilötunnus. Muita henkilöön liittyviä tietolajeja ovat työajan seurantaan, palkanmaksuun ja työterveydenhuoltoon liittyvät tiedot. Peruste: Lakiin perustuva käsittely. Tiedot voidaan ulkoistaa palkanmaksusta ja taloushallinnosta vastaavalla tilitoimistolle ja työterveydenhuollosta vastaavalla terveydenhuollon toimijalle. Tiedot voidaan ulkoistaa taloushallinnosta vastaavalla tilitoimistolle laskutuksen hoitamista varten Tiedot voidaan luovuttaa toimeksiannon tilaajalle ja käytettävälle alikonsultille. Liikkumiskyselyt Muiden osapuolien (YKR, Matkatutkimus) Muiden osapuolien anonymisoidut Peruste: Suostumus / Rekisterinpitäjän tai kolmannen osapuolen oikeutettu etu Suunnittelutoimeksiantoihin liittyen rekisterinpi-täjä voi kerätä henkilöiden liikkumis- ja matkustuskäyttäytymiseen liittyviä tietoja. Kerättävät tiedot liittyvät matkojen alkamis- ja päättymisosoitteisiin, ajankohtiin ja matkojen ominaisuuksiin. Lisäksi voidaan kysyä henkilön sos.eko taustatietoja. Peruste: Suostumus Suunnittelutoimeksiantoihin liittyen voidaan käyttää tilaajalta, muulta viranomaistaholta tai muulta osapuolelta saatavaa aineistoa, joka käsittää henkilötietoja. Henkilötiedot ja niiden käyttöön liittyvät ehdot yksilöidään Rekisterinpitäjän ja aineistonluovuttajan välisessä sopimuksessa. Peruste: Rekisterinpitäjän tai kolmannen osapuolen oikeutettu etu, Sopimukseen perustuva käsittely Suunnittelutoimeksiantoihin liittyen voidaan käyttää tilaajalta, muulta viranomaistaholta tai muulta osapuolelta saatavaa aineistoa, jonka taustalla on ollut henkilötietoja, mutta joka on anonymisoitu peruttamattomasti siten ettei tiedon perusteella enää voida tunnistaa yksittäistä henkilöä. Peruste: Sopimukseen perustuva käsittely Tietoja ei luovuteta kolmansille osapuolille. Tietoja ei luovuteta kolmannelle osapuolelle, ellei siitä erikseen sovita työn tilaajan ja aineiston luovuttajan välisessä sopimuksessa. Tietoja ei luovuteta kolmannelle osapuolelle, ellei siitä erikseen sovita työn tilaajan ja aineiston luovuttajan välisessä sopimuksessa.
6. MITEN KERÄÄMME HENKILÖTIETOJASI? Henkilöryhmät Työntekijät Asiakkaita koskevat tiedot Kysely- /jakelu- ja osallistujaluettelot Muiden osapuolien (YKR, Matkatutkimus) Muiden osapuolien anonymisoidut Tiedon kerääminen Tiedot kerätään työsopimuksen laatimisvaiheessa. Tiedot kerätään sopimusten laatimisen yhteydessä. Tiedot kerätään kyselyissä kysymällä osallistujan/vastaajan suostumus. Jakelulistojen muodostamisessa tiedot kerätään joko julkisesti saatavilla olevista aineistoista tai työn tilaajan/sidosryhmäosapuolten luovuttamana. Tällöin perusteena on rekisteinpitäjän tai kolmannen osapuolen oikeutettu etu. Vuorovaikutustilaisuuksiin osallistujilta kysytään osallistujan suostumus Tiedot pyydetään tietoaineiston tuottajalta tai ylläpitäjältä. Luovutuksen yhteydessä laaditaan aineiston käyttöä koskeva sopimus, jossa määritetään tietojen käyttöön liittyvät ehdot. Tiedot pyydetään tietoaineiston tuottajalta tai ylläpitäjältä. Luovutuksen yhteydessä laaditaan aineiston käyttöä koskeva sopimus, jossa määritetään tietojen käyttöön liittyvät ehdot. 7. REKISTERIN SUOJAUKSEN PERIAATTEET Olemme sitoutuneet käyttämiemme henkilötietojen suojelemiseen. Suojaamme henkilötietojasi toteuttamalla asianmukaiset tekniset ja organisatoriset toimenpiteet. Tietoja säilytetään teknisesti suojattuina ja pääsy tietoihin vaatii riittävät oikeudet sekä henkilökohtaisen tunnistautumisen. Rekisteritietoihin pääsee käsiksi ainoastaan rekisterinpitäjä ja erikseen nimetyt tekniset henkilöt. Ainoastaan nimetyillä henkilöillä on oikeus käsitellä ja ylläpitää rekisterin tietoja. Käyttäjiä sitoo vaitiolovelvollisuus. Rekisteritiedot varmuuskopioidaan turvallisesti ja ne ovat palautettavissa tarpeen tullen. 8. SIIRTO MUIHIN MAIHIN Tietoja ei siirretä muihin maihin. 9. OIKEUS TIETOJEN TARKISTUKSEEN Rekisteriin merkitty henkilö voi tarkastaa rekisteriin tallennetut tietonsa. Henkilö voi pyytää rekisterinpitäjää korjaamaan tai oikaisemaan tietonsa. Muutospyyntö on lähetettävä kirjallisesti rekisterinpitäjälle. 10. HENKILÖTIETOJEN SÄILYTTÄMINEN ja POISTAMINEN Henkilötietoja säilytetään niin kauan kuin on tarpeen tiedon keräämisen perustana olevan suunnittelutoimeksiannon loppuun saattamiseksi tai muusta lainsäädännöstä tulevan säilytysvelvollisuuden vaatimuksen täyttämiseksi. Tiedot poistetaan, kun niiden edellä määritelty säilytysaika on kulunut. Pyynnöstäsi poistamme henkilötietosi tai muutamme ne nimettömiksi, jotta niistä ei enää tunnista sinua, ellei meillä ole lainsäädäntöön perustuvaa oikeutta tai velvoitetta säilyttää tiettyjä henkilötietoja esimerkiksi seuraavissa tilanteissa: Kun meidän on säilytettävä henkilötiedot laki-, vero-, tarkastus- tai kirjanpitovelvoitteitamme varten, säilytämme tarvittavia henkilötietoja sovellettavassa lainsäädännössä määritetyn ajan.
11. REKISTERI- JA TIETOSUOJASELOSTEEN VOIMASSAOLO Tämä rekisteri- ja tietosuojaseloste on voimassa 1.4.2018 alkaen toistaiseksi. Rekisterinpitäjä varaa itselleen oikeuden päivittää selostetta tarvittaessa lainsäädännön tai yleisten toimintatapojen muutoksen niin edellyttäessä. Kun teemme tähän Käytäntöön olennaisia muutoksia, ilmoitamme niistä sinulle selkeästi tilanteeseen sopivalla tavalla.