Tietosuojaseloste

Henkilörekisterin tiedot

1. Rekisterin nimi

Vuores.fi-verkkoportaalin käyttäjärekisteri

2. Henkilötietojen käsittelyn tarkoitus

Vuores.fi-verkkoportaalin käyttäjätietokanta

3. Rekisterinpitäjä

Vuores Palvelu Oy, y-tunnus 1965085-5

4. Rekisterin yhteyshenkilö ja yhteystiedot

Reetta Hynynen, reetta.hynynen@vuores.fi, puh. 050 433 6938

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

Henkilötietojen käsittelijänä toimii Vuores Palvelu Oy:n lisäksi sopimuksella Vuores.fi-verkkoportaalin tekninen toteuttaja Sydweb Ab.

6. Henkilötietojen käsittelyn lainmukaisuus

Rekisterin henkilötietojen käyttö perustuu henkilön itse ilmoittamiin tietoihin, jotka ovat tarpeen Vuores.fi-verkkoportaalin käyttäjän tunnistautumisessa ja yksilöimisessä. Henkilötietojen käyttö perustuu Vuores.fi-portaalissa rekisteröitymisen yhteydessä annettuun nimenomaiseen suostumukseen tai käyttöehtojen hyväksymisen yhteydessä tietosuojaselosteeseen tutustumiseen. Rekisterin tietoja ei käytetä automatisoituihin yksittäispäätöksiin.

Henkilörekisterin henkilötiedot, tietolähteet ja tietojen luovutus

7. Rekisterissä olevat henkilötiedot

Käyttäjän nimi, sähköpostiosoite, käyttäjätunnus ja (salattuun muotoon tallennettu) salasana. Valinnaisena tietona käyttäjän nimimerkki, asuinalue, taloyhtiö ja osoite.

8. Rekisteritietojen ylläpitojärjestelmät (järjestelmän/sovelluksen nimi/nimet)

Rekisterin henkilötietoja ylläpidetään Vuores.fi-verkkoportaalia varten räätälöidyssä WordPress-järjestelmään perustuvassa ratkaisussa.

9. Rekisterin tietolähteet

Rekisteriin tallennetaan rekisteröityjen käyttäjien Vuores.fi-verkkoportaalin kautta ilmoittamat tiedot.

10. Tietojen suojaamisen periaatteet

Rekisterin tietoja käsittelevät vain rekisterinpitäjän tai sen selosteessa mainitun alihankkijan palveluksessa olevat henkilöt sekä sisäisten osioiden (kuten varauskalenterin) ylläpitäjät, jotka tarvitsevat tietoja ylläpitoon tai muiden vastaavien toimenpiteiden suorittamista varten. Rekisteriä käsittelevillä henkilöillä on henkilökohtainen ylläpito- ja käsittelyoikeus.

Järjestelmään kirjautumiset tallentuvat lokitiedostoon. Henkilötietojen turvaamiseksi toteutetaan tavanomaiset ja riittävät tietoturvatoimet (salasanat, palomuurit, virustorjunta jne.). Tiedot kerätään rekisteröitymisessä portaalin SSL-salatun yhteyden yli.

Tietokannassa on eri käyttäjätasoja, jolloin käyttäjä saa ylläpito- ja selausoikeuden ainoastaan käytön kannalta tarpeellisiin tietoihin. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana, jotka vaaditaan sisäänkirjautumisen yhteydessä.

Portaalissa on rajatuille käyttäjäryhmille tarkoitettuja sisäisiä osioita (kuten varauskalenteri). Näiden osioiden ylläpitäjät ovat portaaliin rekisteröityneitä käyttäjiä, joilla on osion ylläpitoon oikeuttava rooli. Mikäli käyttäjä liittyy osion käyttäjäksi, osion ylläpitäjällä on oikeus nähdä käyttäjän nimi, nimimerkki, käyttäjätunnus, osoite ja sähköpostiosoite sekä käyttäjän hakemuksella ilmoittamat tiedot voidaakseen tunnistaa ja yksilöidä käyttäjän.

Niiltä osin jos rekisterin tietoja käsitellään tai arkistoidaan fyysisinä dokumentteina, käsittelijät huolehtivat siitä, että dokumentteihin on pääsy vain sillä osalla rekisterinpitäjän ja tämän alihankkijoiden henkilöstöä, joka tarvitsee dokumenttien tietoja portaalin ylläpitoon tai muiden vastaavien toimenpiteiden suorittamista varten.

11. Rekisterissä olevien henkilötietojen luovutus tai siirto

Vuores.fi-verkkoportaalissa voidaan julkaista toimintokohtaisesti sellaisia käyttäjän ilmoittamia tietoja, joiden julkaisemiseen käyttäjä on antanut suostumuksensa.

Tietoja voidaan luovuttaa viranomaisille voimassa olevan lainsäädännön sallimissa ja velvoittavissa rajoissa. Rekisterin tietoja ei siirretä kolmanteen maahan tai kansainväliselle järjestölle (EU:n tai Euroopan talousalueen (ETA) ulkopuolelle).

12. Henkilötietojen säilytysajat

Rekisteriin kerättyjä tietoja käytetään ainoastaan niin kauan kuin tarpeen selosteessa mainitun tehtävän hoitamiseksi.

Rekisteröidyn oikeudet

EU:n yleinen tietosuoja-asetus (EU) 2016/679 takaa henkilölle, jonka tietoja käsitellään (= rekisteröity), erilaisia oikeuksia. Oikeuksia sovelletaan eri tavalla riippuen henkilötietojen käsittelyperusteesta. Henkilöllä on mm. oikeus tietää, käsitelläänkö hänen henkilötietojaan ja mitä henkilötietoja käsitellään sekä pyytää itseään koskevat tiedot. Henkilöllä on myös oikeus vaatia virheelliset henkilötiedot oikaistavaksi.

Tietojen tarkastusoikeus (oikeus saada pääsy tietoihinsa, artikla 15)

Henkilöllä on oikeus tietää, käsitelläänkö hänen henkilötietojaan vai ei, ja mitä henkilötietoja hänestä on tallennettu. Vuores Palvelu Oy toimittaa rekisteröidyn pyynnöstä tiedot mahdollisimman pian ilman aiheetonta viivytystä. Määräaika tietojen toimittamiseksi tai tietopyyntöön liittyvien lisätietojen antamiseksi on kuukausi pyynnön vastaanottamisesta. Mikäli tietopyyntö on poikkeuksellisen monimutkainen ja laaja, määräaikaa voidaan jatkaa kahdella kuukaudella.

Rekisteröidyn tiedot toimitetaan lähtökohtaisesti maksutta. Jos jäljennöksiä pyydetään useampia, Vuores Palvelu Oy voi kuitenkin periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun. Mikäli tietopyyntö on ilmeisen perusteeton ja kohtuuton, erityisesti jos tietopyyntöjä esitetään toistuvasti, voi periä tietojen toimittamisesta aiheutuneet hallinnolliset kustannukset tai kieltäytyä kokonaan toimittamasta tietoja. Tällaisessa tapauksessa Vuores Palvelu Oy osoittaa pyynnön ilmeisen perusteettomuuden tai kohtuuttomuuden.

Mikäli Vuores Palvelu Oy ei toimita tietoja, annetaan asiasta kirjallinen todistus. Samassa yhteydessä kerrotaan oikeudesta oikeussuojakeinoihin, esimerkiksi mahdollisuudesta tehdä valitus valvontaviranomaiselle.

Oikeus tietojen oikaisemiseen (artikla 16)

Henkilöllä on oikeus vaatia, että häntä koskevat virheelliset, epätarkat tai puutteelliset henkilötiedot oikaistaan tai täydennetään ilman aiheetonta viivytystä. Lisäksi henkilöllä on oikeus vaatia, että tarpeettomat henkilötiedot poistetaan. Tarpeettomuutta ja virheellisyyttä arvioidaan tietojen tallennushetken mukaan.

Ellei Vuores Palvelu Oy hyväksy oikaisupyyntöä, annetaan asiasta kirjallinen todistus, jossa mainitaan ne syyt, joihin perustuen vaatimusta ei ole hyväksytty. Samoin tiedotetaan oikeudesta oikeussuojakeinoihin, esimerkiksi mahdollisuudesta tehdä valitus valvontaviranomaiselle.

Oikeus tulla unohdetuksi (artikla 17)

Henkilöllä on oikeus saada henkilötietonsa kokonaan poistettua Vuores Palvelu Oy:n rekistereistä (oikeus tulla unohdetuksi). Tällaista oikeutta ei kuitenkaan ole niissä tapauksissa, kun henkilötietojen käsittely on tarpeellista esimerkiksi lakisääteisen velvoitteen noudattamiseksi. Tietojen säilyttämisessä ja poistamisessa noudatetaan Vuores Palvelu Oy:n arkistointiohjeita ja lainsäädännön velvoittamia tietojen säilytysaikoja.

Oikeus käsittelyn rajoittamiseen (artikla 18)

Henkilöllä voi tietyissä tilanteissa olla oikeus pyytää henkilötietojensa käsittelyn rajoittamista siksi aikaa, kunnes hänen tietonsa on asianmukaisesti tarkistettu ja korjattu tai täydennetty.

Oikeus siirtää tiedot järjestelmästä toiseen (artikla 20)

Henkilöllä on oikeus siirtää omat tietonsa järjestelmästä toiseen. Henkilöllä on oikeus saada rekisterinpitäjälle toimittamansa itseään koskevat henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Rekisteröidyllä on myös oikeus saada henkilötietonsa siirrettyä suoraan rekisterinpitäjältä toiselle, jos se on teknisesti mahdollista.

Vastustamisoikeus (artikla 21)

Henkilöllä on oikeus henkilökohtaiseen, erityiseen tilanteeseensa perustuen milloin tahansa vastustaa henkilötietojensa käsittelyä silloinkin, kun käsittely perustuu yleistä etua koskevan tehtävän suorittamista. Tässä tapauksessa tietoja voidaan käsitellä edelleen vain, jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka voidaan osoittaa.

Oikeus tehdä valitus viranomaiselle (artikla 77)

Henkilöllä on oikeus tehdä valitus erityisesti vakinaisen asuin- tai työpaikkansa sijainnin mukaiselle valvontaviranomaiselle, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (EU) 2016/679. Tämän lisäksi henkilöllä on oikeus käyttää muita hallinnollisia muutoksenhakukeinoja sekä oikeussuojakeinoja. Henkilöllä on oikeus myös nostaa kanne rekisterinpitäjää tai henkilötietojen käsittelijäorganisaatiota vastaan, jos hän katsoo oikeuksiaan loukatun sen takia, ettei hänen henkilötietojensa käsittelyssä ole noudatettu tietosuoja-asetusta.

Kuinka oikeudet toteutetaan?

Henkilö voi pyytää henkilörekisterissä olevien tietojensa tarkistamista tai vaatia tietojen oikaisua, täydentämistä tai poistamista tekemällä kirjallinen ja riittävän yksilöity korjaamispyyntö rekisterinpitäjälle Vuores Palvelu Oy:lle. Henkilö voi käyttää pyynnön tai vaatimuksen tukena esimerkiksi Tietosuojavaltuutetun toimiston verkkosivuilta www.tietosuoja.fi löytyviä lomakkeita.