Tietosuojaseloste: Vapaa ammattiliitto – VALO ry jäsenrekisteri
TIETOSUOJASELOSTE Vapaa ammattiliitto – VALO ry Tietosuojaseloste perustuu EU:n tietosuoja-asetuksen (2016/679, General Data Protection Regulation, ”GDPR”) rekisteröityjen informointivelvoitteeseen (GDPR:n artiklat 12-14), GDPR:n artiklan 30 mukaiseen rekisterinpitäjän velvoitteeseen ylläpitää selostetta vastuullaan olevista käsittelytoimista sekä GDPR:ää täydentävän kansallisen tietosuojalain (1050/2018) velvoitteisiin.
Vapaa ammattiliitto – VALO ry on rekisteröity yhdistys joka yhdistyslain mukaan on velvollinen pitämään jäsenistä luetteloa. Vapaa ammattiliitto – VALO ry käsittelee henkilötietoja kulloinkin voimassa olevien henkilötietojen keräämistä ja henkilötietorekisterin ylläpitoa koskevien lakien ja asetusten ja hyvien tietosuojakäytäntöjen mukaisesti. Tässä tietosuojaselosteessa kerrotaan miten Vapaa ammattiliitto – VALO ry:n jäsenrekisterissä olevia henkilötietojasi käsitellään ja suojataan. Henkilötietojen käsittely tarkoittaa toimintoja jotka liittyvät henkilötietoihin ja niiden keräämiseen, tallentamisen ja järjestämiseen. Rekisterinpitäjä toimii Vapaa ammattiliitto – VALO ry.
1 Rekisterin nimi
Vapaa ammattiliitto – VALO ry:n jäsenrekisteri
2 Rekisterinpitäjä
Vapaa ammattiliitto – VALO ry
Postiosoite Viimatie 14, 282190 Pori
Rekisterinpitäjän vastuuhenkilönä toimii tietosuojavastaava Senni Nieminen.
Henkilötietojen käsittelyä koskevat tiedustelut ja pyynnöt lähetetään rekisterinpitäjälle osoitteeseen senni.nieminen@ammattiliittovalo.fi.
3 Henkilötietojen käsittelyn tarkoitukset ja oikeusperuste
Henkilötietojen käsittelyn tarkoitus:
- Vapaa ammattiliitto – VALO ry:n jäsenyyden ylläpito, hallinnointi ja jäsenmaksujen laskuttaminen ja perintä
- Liiton jäsenten työpaikkojen, ammattien, koulutuksen ja laillistusten seuranta
- Liiton jäsenten yhteystietojen ylläpito ja joukkoviestinnän mahdollistaminen ja automatisoidun tiedonjakelun varmistaminen
- Liiton jäseniä ja opiskelija jäseniä koskeva tilastointi
- Jäsenmaksuvälityksessä olevien yhdistysten jäsenyyksien hallintointi, ylläpito ja jäsenmaksujen laskuttaminen ja perintä. Henkilötietojen käsittelyn oikeusperuste:
Vapaa ammattiliitto – VALO ry kerää liiton toiminnan kannalta tarpeellisia henkilötietoja jotka liittyvät liiton tarkoitukseen ja tehtäviin. Jäsenten henkilörekisterin henkilötietojen käsittely perustuu lakiin, sopimukseen tai rekisteröidyltä jäseneltä saatuun suostumukseen. Henkilötietojen kerääminen voi perustua myös oikeutettuun etuun. Vapaa ammattiliitto – VALO ry:llä on yhdistyksen lakisääteinen velvoite ylläpitää jäsenluetteloa
4 Rekisterin henkilötietoryhmät
Vapaa ammattiliitto – VALO ry:n jäsenten henkilörekisterin rekisteröityjä ovat ammattiliiton jäsenet. Rekisterinpitäjä käsittelee tässä tietosuojaselosteessa kuvattujen käyttötarkoitusten kannalta tarpeellisia henkilötietoja. Käyttötarkoitus määrittää, mitä tietoja milloinkin käytetään. Henkilötietorekisteriin tallennetaan seuraavia henkilötietoja:
PERUS- JA YHTEYSTIEDOT
Nimet (etunimet ja sukunimi)
Henkilötunnus
Osoitetiedot (sähköpostiosoite ja postiosoite)
Puhelinnumero
Ammatti
Työpaikkaa koskevat tiedot (pää- ja sivutoimet)
Koulutustiedot
Muut tutkinnot
Äidinkieli
Tieto mahdollisesta aiemmasta ammattiliitosta josta henkilö siirtyy
Bruttotulot
Jäsenmaksuluokka
Jäsenyyden alkamisaika
Lehtien tilaustiedot
Luottamustehtävät
5 Henkilötietojen säännönmukaiset tietolähteet
Henkilötiedot on saatu rekisteröidyltä jäseneltä itseltään.
Tutkinto- ja laillistustiedot voidaan kerätä myös kouluilta ja lupia- ja laillistuksia myöntäviltä virastoilta.
Jäsen voi päivittää tietojaan itse Vapaa amattiliitto – VALO ry:n internet sivujen tähän tarkoitukseen tehdyssä palvelussa.
Rekisteriin kirjataan rekisteröidyn jäsenen antama suostumus sähköiseen suoramarkkinointiin mikäli rekisteritietoja tähän tarkoitukseen käytetään.
6 Henkilötietojen käsittely
Vapaa ammattiliitto – VALO ry:n jäsenten henkilörekisterissä olevia tietoja käsitellään useissa eri tietojärjestelmissä jotka ovat joko rekisterinpitäjän tai sen sopimuskumppaneiden hallinnoimia. VALO ry:n omalla palvelimella toimivalla ohjelmistolla toteutetaan sähköisesti jäsenrekisterin ylläpitotoiminnot verkkoliikenne lokiaineistoa sivun kautta reaaliaikaisesti tehden.
Uusien, jäsentietonsa rekisteriin kirjanneiden tiedot on kirjattu jäsenhallintojärjestelmään keskitetysti.
7 Tietojen vastaanottajat tai vastaanottajaryhmät sekä säännönmukaiset luovutukset
Yhdistyksellä on lainmukainen velvoite pitää jäsenistään luetteloa mikä tarkoittaa, että henkilötietojen luovuttaminen on edellytys jäsenyydelle. Säännöllinen tietojen luovuttaminen perustuu osapuolten välisiin sopimuksiin tai lainsäädännön asettamiin vaatimuksiin. Luovutettava tietosisältö vaihtelee tapauskohtaisesti mutta perustuu liiton jäsenyyteen tai jäsenen omassa ammatissa toimimiseen. Sopimuksen perusteella tietoja voidaan luovuttaa seuraaville tahoille:
Viranomaiset, verohallinto
Postit ja pankit
Jäsenetuja tarjoavat tahot, esimerkiksi vakuutusyhtiöt ja jäsenlehteä tuottava ja jakeleva taho
VALO ry:n henkilörekisterin sisältämiin tietoihin annetaan tarpeen vaatiessa pääsy (ns. admin-tunnusten avulla, esim. teknisen vian korjaustilanteessa järjestelmän ylläpitohenkilölle/-henkilöille seuraavaksi lueteltavissa järjestelmissä. Kaikki käytettävät järjestelmien/laitteiden/ohjelmistojen toimittajat (yritykset niiden takana) ovat tulkittavissa henkilötietojen vastaanottajiksi ja säännönmukaisen luovutuksen saajaksi rekisterin taholta.
VALO ry:n käyttämien järjestelmien osalta henkilötietojen käsittelysopimukset GDPR:n artiklan 28 mukaisesti on laadittu/tullaan laatimaan seuraavien yhteistyökumppanitahojen kanssa:
Seclan Oy
ITC Solution Group Oy
Finvoicer Group Oy katso erillinen tietosuojaliite
VALO ry:n omalla palvelimella toimivalla ohjelmistolla toteutetaan sähköisesti ohjelmisto MariaDB-tietokantasovellusjäsenrekisteri
Henkilötietojenkäsittelussa voidaan käyttää alihankkijoita ja palveluntarjoajia, joilla on oikeus käsitellä tietoja sovittujen palveluiden edellyttämässä laajuudessa. Palvelun tarjoajat eivät voi käyttää tietojen omiin käyttötarkoituksiinsa. Alihankkijat ja palveluntarjoajat velvoitetaan sopimuksin huolehtimaan omalta osaltaan riittävästä tietosuojasta ja tietojen käsittelyn lainmukaisuudesta.
8 Tietojen siirto EU:n tai ETA:n ulkopuolelle tai kansainvälisiin järjestöihin
VALO ry:n henkilörekisterin sisältämiä henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle tai kansainvälisiin järjestöihin.
Henkilörekisterin sisältämiä henkilötietoja voidaan siirtää EU:n tai ETA-alueen ulkopuolelle työskentelyn tai opintojen suorittamisen kannalta välttämättömien IT-palveluiden toteuttamiseksi, tapauskohtaiseen harkintaan perustuen. Kohdevaltio, jonne henkilötietoja siirretään on tapauskohtainen. VALO ry:n henkilörekisteristä Yhdysvaltoihin ja/tai muualle EU-/ETA-alueen ulkopuolelle suuntautuva kansainvälinen henkilötietosiirto turvataan ensisijaisesti EU:n yleisen tietosuoja-asetuksen (GDPR:n) luvussa V esitetyllä 46 artiklan mukaisella suojatoimella eli ns. vakiosopimuslausekkein. SCC (Standard Contractual Clauses) -lausekkeet liitetään osaksi ICT-palveluntarjoajan kanssa laadittavaa henkilötietojen käsittelysopimusta.
Vain välttämättömät tiedot siirretään ja siirto tehdään tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. Siirron turvallisuudesta ja tietosuojasta sovitaan aina erikseen.
9 Henkilötietojen säilyttämisaika
Jäsenyyden kestoaika.
10 Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja vai ei. Rekisteröidyllä on lisäksi oikeus saada pääsy rekisteröityä itseään koskeviin henkilötietoihin sekä oikeus tarkastaa rekisteriin tallennetut itseään koskevat tiedot ja saada niistä kopiot. Rekisteröidyn oikeuksien toteuttamispyyntöön on tietosuoja-asetuksen mukaisesti rekisterinpitäjän annettava vastaus kuukauden kuluttua pyynnön vastaanottamisesta.
A. Oikeus saada pääsy henkilötietoihin
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilötietorekisteriin on tallennettu. Rekisteröity voi tehdä tietopyynnön toimittamalla VALO ry:n julkisilta verkkosivuilta löytyvän huolellisesti täytetyn, tulostetun ja henkilökohtaisesti allekirjoitetun rekisteröidyn tietopyyntölomakkeen kautta. Rekisteröidyn ollessa henkilökunnan edustaja, voi hän toimittaa pyyntölomakkeen VALO ry:n henkilöstöhallinnon yksikölle. Pyynnön esittämisen yhteydessä rekisteröidyn on todistettava henkilöllisyytensä jollakin luotettavalla tavalla (esimerkiksi esittämällä virallisen henkilöllisyystodistuksen tai ajokorttinsa pyynnön vastaanottavalle VALO ry:n työntekijälle).
Rekisteröidyn tietopyyntöön vastauksen antaa VALO ry:n tietosuojavastaava. Tarpeen vaatiessa tietosuojavastaavalta voi tiedustella lisätietoja pyynnön käsittelyn etenemisestä tai vastauksen sisällöstä.
B. Oikeus tietojen oikaisemiseen ja käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos kyseessä on yksi seuraavista:
- rekisteröity kiistää henkilötietonsa paikkansapitävyyden (oikeus tietojen oikaisemiseen), jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa tietojen paikkansapitävyyden;
- käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojensa poistamista ja vaatii sen sijaan niiden käytön rajoittamista;
- rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
C. Oikeus tietojen poistamiseen
Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot poistettua VALO ry:n rekisteristä ilman aiheetonta viivytystä edellyttäen, että jokin seuraavista täyttyy:
- henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin;
- rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta;
- henkilötietoja on käsitelty lainvastaisesti; tai
- henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan lakisääteisen velvoitteen noudattamiseksi.
Kyseinen VALO ry:n henkilötietorekisteriin kohdistuvan tietojen poistopyyntö voidaan tehdä toimittamalla pyyntö VALO ry:n tietosuojavaltuutetulle, jossa pyynnön esittämisen yhteydessä rekisteröidyn on todistettava henkilöllisyytensä jollakin luotettavalla tavalla.
D. Oikeus siirtää tiedot järjestelmästä toiseen
Ei sovellu.
E. Oikeus olla joutumatta henkilötietojen tietoturvapoikkeaman kohteeksi
Rekisteröidyllä on oikeus olla joutumatta sellaisen EU:n tietosuoja-asetuksen artiklassa 33 mainitun henkilötietojen tietoturvapoikkeaman kohteeksi, joka perustuu rekisterinpitäjän tietosuoja- ja/tai tietoturva-asioiden laiminlyömiseen, tai rekisterinpitäjän käyttämän henkilötietojen käsittelijän tietosuoja- ja/tai tietoturva-asioiden laiminlyömiseen. Rekisteröidyllä on oikeus tulla informoiduksi ilman tarpeetonta viivytystä, jos henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin luonnollisten henkilöiden oikeuksille ja vapauksille.
11 Rekisteröidyn vastustamisoikeus
EU:n tietosuoja-asetuksen 21 artiklan mukaisesti rekisteröidyllä on oikeus vastustaa, henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella, häntä koskevien henkilötietojen käsittelyä, joka perustuu 6 artiklan 1 kohdan e alakohtaan (käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi), kuten näihin säännöksiin perustuvaa profilointia. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
12 Oikeus peruuttaa suostumus
Mikäli henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, on rekisteröidyllä oikeus peruuttaa käsittelyyn antamansa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen tätä suoritetun käsittelyn lainmukaisuuteen.
13 Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä.
Kansallinen valvontaviranomainen on Suomessa Tietosuojavaltuutetun toimisto, yhteystiedot:
Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Puhelin (vaihde): + 358 29 56 66700
Faksi: + 358 9 56 66735
Sähköposti: tietosuoja@om.fi
14 Rekisterin suojauksen periaatteet
Yleinen kuvaus teknisistä ja organisatorisista turvatoimista, joilla rekisteröityjen henkilötietoja ja rekistereitä rekisterinpitäjän toimesta pyritään suojaamaan:
Rekisterinpitäjän ja järjestelmätoimittajien kanssa on sovittu rekisterin suojauksesta. Tarpeen vaatiessa vastuut on asianmukaisissa sopimuksissa riittävällä tarkkuudella kuvattu.
Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.
Järjestelmätoimittajat (henkilötietojen käsittelijät, jotka toimivat rekisterinpitäjän lukuun) hoitavat rekisterin ja siihen liittyvien tietojen säilytyksen hyvän tietojenkäsittelytavan mukaisesti ja noudattavat ehdotonta vaitiolo- ja salassapitovelvollisuutta.
Rekisterinpitäjän henkilörekisterin tietoturvallisuus sekä henkilötietojen luottamuksellisuus varmistetaan tarkoituksenmukaisin teknisin ja hallinnollisin toimenpitein hyvän tietojenkäsittelytavan mukaisesti.
Rekisterinpitäjä on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin, työvälineisiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan työtehtäviensä tai muun toimenkuvansa vuoksi niiden käsittelyn kannalta tarpeelliset henkilöt.
Henkilötietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijät, joilla työnsä ja/
tai muun toimenkuvansa puolesta on oikeus käsitellä henkilötietoja. Työntekijät saavat tehtäviin nähden asianmukaisen koulutuksen.
Tiedot kerätään tietokantoihin, jotka ovat suojattu loogisesti ja fyysisesti.
Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.
Rekisteritietoja säilytetään vain niin kauan kuin on tarpeen edellä määriteltyjen tarkoitusten toteuttamiseksi aina voimassa olevan lain asettamissa rajoissa. Kun tietojen säilyttämisen ei ole lainmukaista tarvetta, tiedot hävitetään. ## 15 Automaattinen päätöksenteko ja profilointi
VALO ry:n henkilörekisterin ja sen sisältämiä tietoja voidaan käyttää päätöksentekoon esim. koulutusryhmien muodostamisesta, jäsenpalvelu- ja maksuasioihin liittyen mutta niitä ei käytetä jäsenten muunlaiseen profilointiin.
16 Muutokset tietosuojaselosteeseen
Tietosuojaa koskeva lainsäädäntö voi tulevaisuudessa muuttua. Vapaa ammattiliitto – VALO ry kehittää tietosuojakäytäntöjään ja varaa oikeuden päivittää ja tehdä muutoksia tietosuojaselosteeseen.