
Tietoturva ja henkilötietojen käsittely
Tieto eri muodoissaan on keskeisessä roolissa Suomenlinnan hoitokunnan toiminnalle. Tietoturvasta ja tietosuojasta huolehtiminen on osa viraston toimintaa, riskienhallintaa ja vastuullisia toimintaperiaatteita. Tällä alasivulla kerrotaan, miten tietoturva on virastossa järjestetty.
Tietoturvallisuus
Viraston tietoturvajärjestelyjen tarkoituksena on turvata tiedot ja niiden käsittely sekä hallita niihin liittyvät riskit. Toimimme yhdenmukaisin toimintaperiaattein ja käytännöin saavuttaaksemme hyvän tietoturva- ja tietosuojatason.
Suomenlinnan hoitokunnassa tietoturvallisuudella tarkoitetaan eri muodoissa olevien tietojen (mm. sähköisenä, puhuttuna, paperilla) suojauskeinoja sekä normaalioloissa, normaaliolojen häiriötilanteissa että poikkeusoloissa. Suojauskeinoilla tarkoitetaan hallinnollisia, teknisiä ja muita keinoja, joiden avulla minimoidaan toimintaan tai asiakkaiden tietoihin liittyvät riskitekijät.
Tietoturvallisuus määritellään kolmen käsitteen avulla seuraavasti:
- Luottamuksellisuus: tieto on vain tietoon oikeutettujen käytettävissä.
- Eheys: tiedon oikeellisuus ja sen suojaus on järjestetty siten, että tietoa ei voida tahallisesti tai tahattomasti muuntaa vaarantaen tiedon luotettavuuden.
- Saatavuus: tieto, tietojärjestelmä tai palvelu on saatavissa ja käytettävissä silloin, kun sitä tarvitaan.
Luottamuksen, eheyden ja saatavuuden turvaamisen painoarvot muuttuvat tapauskohtaisesti, riippuen käsiteltävän tiedon luonteesta. Virastossa käsiteltävä tieto on pääsääntöisesti julkista ja avointa, jolloin tiedon eheyden ja saatavuuden suojaustoimet korostuvat.
Suomenlinnan hoitokunnan tietoturvallisuuteen kuuluu tiedon suojaamisen lisäksi digitaaliseen turvallisuuteen, tietosuojaan ja muihin turvallisuuden osa-alueisiin liittyviä toteutuksia, joista keskeisimpiä ovat:
- Toimenpiteet, joilla turvataan digitaalisen toimintaympäristön luottamuksellisuus, eheys, saatavuus ja jatkuvuus.
- Tietosuojasäädösten vaatimustenmukaiset toimenpiteet, joilla varmistetaan henkilön yksityisyyden suojan ja sitä turvaavien oikeuksien toteutuminen henkilötietoja käsiteltäessä.
- Henkilöstöturvallisuus, jolla varmistetaan viraston kanssa toimivien henkilöiden soveltuvuus tehtäväänsä.
- Fyysinen turvallisuus, jolla turvataan laitteisto-, toimi-, varasto- ja arkistotilojen, henkilöiden sekä laitteiden ja muun materiaalien suojaaminen fyysisiltä uhilta ja vahingoilta.
- Sidosryhmien kanssa tehtävään yhteistyöhön liittyvät sopimustekniset toimenpiteet, joilla varmistetaan tässä politiikassa kuvattujen periaatteiden ja vaatimusten toteutuminen.
Henkilötietojen käsittely
Suomenlinnan hoitokunta käsittelee toiminnassaan runsaasti henkilötietoja. Keskeisimmässä osassa ovat asukkaidemme ja tilavuokralaistemme henkilötiedot sekä Suomenlinnassa järjestettävässä toiminnassa, kuten vapaaehtoistyössä, käsiteltävät henkilötiedot. Henkilötietojen käsittelyä ja Suomenlinnan hoitokunnan tietosuojatoimintaa ohjaavat EU:n tietosuoja-asetus, kansallinen tietosuojalaki sekä tietosuojaan liittyvät kansalliset sekä EU-tason ohjeistukset.
Tietosuojatyössämme on keskeistä rekisteröityjen yksityisyyden suojasta huolehtiminen sekä rekisteröidyn oikeuksien toteuttaminen. Henkilötietoja, kuten muitakin Suomenlinnan hoitokunnan tietovarantoja, suojataan useilla tietoturvatoimenpiteillä, joista on kerrottu ylempänä. Tällä sivulla olevista tietosuojaselosteista saat tietoa siitä, mitä henkilötietoja sinusta toiminnoissamme käsitellään ja mitä oikeuksia sinulla on henkilötietojesi suhteen.
Jos sinulla on kysyttävää henkilötietojen käsittelystä Suomenlinnan hoitokunnassa, voit olla yhteydessä kirjaamoon.
Jos haluat käyttää oikeuksiasi johonkin tiettyyn henkilörekisteriin liittyen, ole yhteydessä kyseisessä tietosuojaselosteessa nimettyyn yhteyshenkilöön. Pyri yksilöimään pyyntösi mahdollisimman tarkasti.
Tietosuojaselosteet
Rekisterinpitäjä
Suomenlinnan hoitokunta
Suomenlinna C 40, 00190 Helsinki
Puhelin (vaihde): 0295 338 300,
Sähköposti: tietosuoja@suomenlinna.fi
Henkilötietojen käsittely
Suomenlinnan hoitokunta käsittelee toiminnassaan runsaasti henkilötietoja. Henkilötietojen käsittelyä ja Suomenlinnan hoitokunnan tietosuojatoimintaa ohjaavat EU:n yleinen tietosuoja-asetus, kansallinen tietosuojalaki sekä tietosuojaan liittyvät kansalliset sekä EU-tason ohjeistukset.
Tietosuojatyössämme on keskeistä rekisteröityjen yksityisyyden suojasta huolehtiminen sekä rekisteröidyn oikeuksien toteuttaminen. Henkilötietoja, kuten muitakin Suomenlinnan hoitokunnan tietovarantoja, suojataan useilla tietoturvatoimenpiteillä. Tästä tietosuojaselosteesta saat tietoa siitä, mitä henkilötietoja sinusta toiminnoissamme käsitellään ja mitä oikeuksia sinulla on henkilötietojesi suhteen.
Käsitteet
- Henkilötieto tarkoittaa kaikkea tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvää tietoa tai muuta tietosuojalainsäädännössä määriteltyä henkilötietoa.
- Rekisterinpitäjä tarkoittaa luonnollista henkilöä, oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoituksen ja keinot, tai muuta tietosuojalainsäädännössä määriteltyä rekisterinpitäjää.
- Rekisteröity on henkilö, jonka henkilötietoja kerätään, säilytetään tai käsitellään.
- Henkilötietojen käsittelijä tarkoittaa luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun.
- Tietosuojalainsäädäntö tarkoittaa Euroopan unionin yleistä tietosuoja-asetusta (GDPR, 679/2016) ja muita soveltuvia tietosuojasäännöksiä sekä tietosuojaviranomaisen määräyksiä ja ohjeita.
- Käsittely tarkoittaa toimintaa tai toimintoja, joita toimittaja tekee asiakkaan lukuun sopijapuolten välisen sopimuksen perusteella ja joita kohdistetaan henkilötietoihin tai henkilötietoa sisältäviin henkilötietojoukkoihin joko automaattista tietojenkäsittelyä tehden tai manuaalisesti, tai muuta tietosuojalainsäädännössä määriteltyä henkilötietojen käsittelyä.
Käsittelyn tarkoitukset
Käsittelyperusteet
Henkilötietoja voidaan käyttää seuraaviin tarkoituksiin:
- Asiakassuhteen toteuttaminen kokous- ja juhlatoimintojen vuokraustoiminnassa.
- Asiakassuhteen toteuttaminen asuntojen, toimitilojen sekä maa-alueiden sekä palstojen ja patioiden vuokraustoiminnassa ja kiinteistöjen ylläpidossa.
- Asiakaspalvelun ja niihin liittyvän viestinnän hoitaminen, toteuttaminen, kehittäminen ja seuranta.
- Käsittelyn turvallisuuden varmistaminen ja väärinkäytösten selvittäminen.
Oikeutettu etu
Käytämme henkilötietojasi oikeutettujen etujen toteuttamiseen, jos rekisteröidyn edut tai perusoikeudet ja -vapaudet eivät syrjäytä tällaisia etuja. Esimerkkejä oikeutettuun etuun perustuvasta henkilötietojen käsittelystä:
- Asiakassuhteen toteuttaminen vuokraustoiminnassa vuokralaisten ja vuokranantajien oikeuksien ja velvollisuuksien mahdollistamiseksi, toteuttamiseksi ja turvaamiseksi.
- Asiakaspalautteen kerääminen ja käsittely.
- Kriisi- ja häiriöviestinnän toteuttaminen asukkaille.
Lakisääteinen velvoite
Laissa, säännöksissä ja viranomaisten päätöksissä määriteltyjen velvollisuuksien noudattaminen edellyttää henkilötietojen käsittelyä seuraavissa tilanteissa:
- Vuokraamistoiminnassa vuokranantajan ja vuokralaisten oikeuksien ja velvollisuuksien mahdollistamiseksi, toteuttamiseksi ja turvaamiseksi, kuten vuokrasopimusten säilytys lakisääteisen ajan.
Sopimus
- Vuokraustoiminta perustuu vuokranantajan ja vuokralaisen yhteiseen sopimukseen, jossa määritellään vuokraussuhteen ehdot.
Mistä tietoja kerätään
Tiedot kerätään pääsääntöisesti rekisteröidyltä itseltään vuokra-asuntohakemuslomakkeen ja vuokrasopimuksen sisältämien tietojen osalta. Henkilötietoja voidaan kerätä väestörekisteristä vuokra-asuntojen asukastietojen osalta. Luottotiedot tarkistetaan Intrum Justitia Oy:n luottorekisteristä.
Mitä tietoja käsitellään
Suomenlinnan hoitokunta voi käsitellä seuraavia henkilötietoja kokous-, juhla- ja tapahtumatilojen varaajista, vuokralaisista, kanssavuokralaisista ja vuokran maksajasta:
- Perustiedot, kuten nimi, henkilötunnus, yhteystiedot (postiosoitteet, puhelinnumerot, sähköpostiosoitteet).
- Tilojen varaamiseen ja asiakkuuden alkamiseen liittyviä tietoja, kuten asiakasnumero ja vuokratilan tarvetta koskevat tiedot, kuten tilaisuuden luonne. Tapahtuman mukaan kaikki tai osa seuraavista: perustiedot, erityisruokavaliot, tapahtumassa otetut valokuvat.
- Vuokrasuhteeseen liittyviä tietoja, kuten vuokrasopimustiedot ja vuokraan liittyvät maksutiedot sekä pankkitilitiedot maksupalautuksia ja -korvauksia varten sekä asuntokohtaiset veden- ja sähkönkulutustiedot.
- Asiakkuuteen liittyvät viestit ja muu yhteydenpito.
- Vuokrasopimustiedot, vuokran maksutiedot ja maksuhistoria.
- Asunnon hakemiseen ja asiakkuuden alkamiseen liittyvät tiedot, mm. asiakasnumero, samassa taloudessa asuvien henkilöiden nimet ja syntymäajat, tiedot vajaavaltaisuudesta ja edunvalvonnasta, työsuhteeseen ja ammattiin liittyviä tietoja, asunnon tarvetta koskevia tietoja sekä luottotiedot.
Henkilötietojen siirrot ja luovutukset, luovutukset EU/ETA-alueen ulkopuolelle
Henkilötietoja ei luovuteta EU/ETA-alueen ulkopuolelle. Tietoja ei luovuteta säännönmukaisesti muille rekisterinpitäjille. Asukastyytyväisyyskyselyn osalta tietojen käsittelyyn osallistuu IRO Research, joka on sitoutettu henkilötietojen asianmukaiseen käsittelyyn.
Automaattinen päätöksenteko ja profilointi
Tietojen perusteella ei suoriteta automaattista päätöksentekoa tai profilointia.
Henkilötietojen poisto
Säilytämme henkilötietojasi niin kauan kuin niitä tarvitaan siihen tarkoitukseen, jota varten ne on kerätty ja käsitelty, tai niin kauan kuin laki ja säännökset sitä edellyttävät. Esimerkkejä henkilötietojen poistoajoista:
- Vuokralaisista tallennetut henkilötiedot poistetaan, kun tietoja ei enää tarvita, kuitenkin viimeistään kuuden vuoden kuluttua sopimuksen päättymisvuoden lopusta lukien.
- Vuokrahuoneistojen hakijoista (pois lukien asukkaiksi valitut henkilöt) tallennetut tiedot poistetaan kolmen kuukauden kuluttua asuntohakukierroksen päättymisestä, kun vuokrasopimukset on allekirjoitettu.
- Tiedot muista huoneistossa asuvista henkilöistä poistetaan viimeistään kuuden kuukauden kuluttua siitä, kun rekisterinpitäjä on saanut tiedon henkilön poismuutosta.
- Tiedot kokous-, juhla- ja tapahtumatilojen varaajista poistetaan 13 kuukauden kuluttua vastaanotetusta peruutusilmoituksesta, mikäli varaus peruutetaan ennen varausmaksun suoritusta tai 13 kuukautta tapahtuman jälkeen.
- Asukastyytyväisyyskyselyn tiedot säilytetään 24 kuukautta.
- Asiakastyytyväisyyskyselyn tiedot säilytetään arvonnan ajan.
- Kriisi- ja häiriöviestintään liittyvät yhteystiedot poistetaan viimeistään kuukauden kuluttua siitä, kun asukas on muuttanut pois.
Rekisteröidyn oikeudet
- Rekisteröidyllä on oikeus saada rekisterinpitäjältä tieto siitä, käsitelläänkö hänen henkilötietojansa vai ei.
- Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja, rekisteröidyllä on oikeus saada jäljennös käsiteltävästä henkilötiedosta.
- Rekisteröidyllä on oikeus pyytää rekisterinpitäjää oikaisemaan virheellisiä henkilötietojaan.
- Rekisteröidyllä on oikeus pyytää rekisterinpitäjää poistamaan häntä koskevat henkilötiedot, kun käsittely perustuu suostumukseen.
- Rekisteröidyllä on oikeus vastustaa henkilötietojen käsittelyä, kun se perustuu oikeutettuun etuun.
- Rekisteröidyillä on tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista.
- Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiasta valitus valvontaviranomaiselle.
Tietoturva
Tietoaineisto on suojattu pääsynhallinnan keinoin ja tarvittavin muin tietoturvan toimialalla kulloinkin yleisesti hyväksyttävin teknisin keinoin. Manuaalinen aineisto sijaitsee kulunvalvonnalla suojatuissa, lukituissa tiloissa. Henkilötietoja pääsevät käsittelemään vain siihen tehtävänsä puolesta oikeutetut henkilöt. Rekisterin sisältämien tietojen säilyttäminen, arkistointi ja hävittäminen määräytyvät lainsäädännön ja siihen perustuvan organisaatiokohtaisen ohjeistuksen perusteella. Tietojen säilyttäminen, arkistointi ja hävittäminen määräytyvät lainsäädännön ja siihen perustuvan organisaatiokohtaisen ohjeistuksen perusteella.
Selosteen muuttaminen ja yhteydenottokanava
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä osoitteeseen tietosuoja@suomenlinna.fi tai numeroon 0295 338 300. Rekisteröidyn on pyydettäessä osoitettava henkilöllisyytensä asian käsittelyn yhteydessä.
Tietopyynnöt tehdään joko kirjeenä osoitteeseen Suomenlinnan hoitokunta, kirjaamo, Suomenlinna C40, 00190 Helsinki tai sähköpostilla osoitteeseen tietosuoja@suomenlinna.fi.
Lisätietoa tietopyynnöistä: Tietopyynnöt – Suomenlinnan hoitokunta
Rekisterinpitäjä
Suomenlinnan hoitokunta
Suomenlinna C 40, 00190 Helsinki
Puhelin (vaihde): 0295 338 300,
Sähköposti: tietosuoja(a)suomenlinna.fi
Henkilötietojen käsittely
Suomenlinnan hoitokunta käsittelee toiminnassaan runsaasti henkilötietoja. Henkilötietojen käsittelyä ja Suomenlinnan hoitokunnan tietosuojatoimintaa ohjaavat EU:n yleinen tietosuoja-asetus, kansallinen tietosuojalaki sekä tietosuojaan liittyvät kansalliset sekä EU-tason ohjeistukset.
Tietosuojatyössämme on keskeistä rekisteröityjen yksityisyyden suojasta huolehtiminen sekä rekisteröidyn oikeuksien toteuttaminen. Henkilötietoja, kuten muitakin Suomenlinnan hoitokunnan tietovarantoja, suojataan useilla tietoturvatoimenpiteillä. Tästä tietosuojaselosteesta saat tietoa siitä, mitä henkilötietoja sinusta toiminnoissamme käsitellään ja mitä oikeuksia sinulla on henkilötietojesi suhteen.
Käsitteet
- Henkilötieto tarkoittaa kaikkea tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvää tietoa tai muuta tietosuojalainsäädännössä määriteltyä henkilötietoa.
- Rekisterinpitäjä tarkoittaa luonnollista henkilöä, oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoituksen ja keinot, tai muuta tietosuojalainsäädännössä määriteltyä rekisterinpitäjää.
- Rekisteröity on henkilö, jonka henkilötietoja kerätään, säilytetään tai käsitellään.
- Henkilötietojen käsittelijä tarkoittaa luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun.
- Tietosuojalainsäädäntö tarkoittaa Euroopan unionin yleistä tietosuoja-asetusta (GDPR, 679/2016) ja muita soveltuvia tietosuojasäännöksiä sekä tietosuojaviranomaisen määräyksiä ja ohjeita.
- Käsittely tarkoittaa toimintaa tai toimintoja, joita toimittaja tekee asiakkaan lukuun sopijapuolten välisen sopimuksen perusteella ja joita kohdistetaan henkilötietoihin tai henkilötietoa sisältäviin henkilötietojoukkoihin joko automaattista tietojenkäsittelyä tehden tai manuaalisesti, tai muuta tietosuojalainsäädännössä määriteltyä henkilötietojen käsittelyä.
Käsittelyn tarkoitukset ja perusteet
Käsittelyn tarkoitukset
Henkilötietoja voidaan käyttää seuraaviin tarkoituksiin:
- Henkilöstöhallinnon tietoja käsitellään työsopimuksen täytäntöön panemiseksi tai sopimusta edeltävien toimenpiteiden toteuttamiseksi sekä työsuhteen hallintaan liittyvien lakisääteisten työnantajan oikeuksien ja velvoitteiden toteuttamiseksi.
- Toimimme Valtion talous- ja henkilöstöhallinnon palvelukeskuksen kanssa yhteisrekisterinpitäjänä Kieku- ja M2-tietojärjestelmissä olevien henkilötietojen osalta. Yhteisrekisterinpitoon liittyvät vastuut määritellään Valtion talous- ja henkilöstöhallinnon palvelukeskuksesta annetussa laissa, jonka mukaan:
- Palvelukeskus vastaa tehtävien ja palvelujen tuottamisessa tarvittavien tietojärjestelmien teknisestä toiminnasta ja siihen liittyvistä asioista, mm. käytettävyydestä, tietojen eheydestä, suojaamisesta ja säilyttämisestä.
- Me työnantajana vastaamme muista rekisterinpitäjälle kuuluvista vastuista kuten rekisteröidyn informoimisesta ja toimimme yhteyspisteenä, kun käytetään rekisteröidylle kuuluvia oikeuksia, esimerkiksi tietojen oikaisu.
- Rakennustyömaan pääurakoitsijan tai muun toteuttajan Verohallinnon verovalvontaa varten kerättävän työmaalla työskentelevien tarpeellisten yksilöinti- ja yhteystietojen ylläpitämiseksi ja toimittamiseksi Verohallinnolle.
- Henkilötietojen käsittelyn turvallisuuden varmistaminen ja väärinkäytösten selvittäminen.
Käsittelyperusteet
Sopimus
Henkilötietojen käsittelyn tarkoitus on kerätä ja varmentaa henkilötiedot ennen sopimuksen tekemistä. Henkilötietoja käsitellään myös siksi, että voimme dokumentoida ja täyttää sopimusvelvoitteemme rekisteröityjä kohtaan.
- Tietoja käsitellään työsopimuksen täytäntöön panemiseksi ja sopimusta edeltävien toimenpiteiden toteuttamiseksi.
Lakisääteinen velvoite
Laissa, säännöksissä ja viranomaisten päätöksissä määriteltyjen velvollisuuksien noudattaminen edellyttää henkilötietojen käsittelyä seuraavissa tilanteissa:
- Työsuhteen hallintaan liittyvät työnantajan oikeuksien ja velvollisuuksien toteuttaminen.
- Palkeet käsittelee henkilötietoa yhteisrekisterinpitäjänä, tuottaessaan palveluja Suomenlinnan hoitokunnalle.
- Henkilötietoja käsitellään siltä osin kuin se on välttämätöntä yhteisellä rakennustyömaalla työskentelevien työntekijöiden, itsenäisten työnsuorittajien, työnantajien ja vuokratyön teettäjien lakisääteisten tietojen ilmoittamiseksi Verohallinnolle tiedonantovelvollisuuksien mahdollistamiseksi, toteuttamiseksi ja turvaamiseksi.
Mistä tietoja kerätään
- Henkilön tiedot: Tiedot saadaan esimiehiltä sekä henkilöltä itseltään.
- Palvelussuhteen hallintaan liittyvät tiedot: Tiedot saadaan esimiehiltä sekä työntekijältä itseltään.
- Nimikirjatiedot: Viraston palveluksen aikana syntyvät nimikirjatiedot viedään viraston HR:n toimesta nimikirjatietoihin. Nimikirjalle merkittävät rangaistustiedot saadaan viraston henkilöstöhallintoon tuomioistuimelta.
- Palkkoihin liittyvät tiedot: Eläkepäätöstiedot saadaan Kevalta. Verottaja toimittaa järjestelmään koneellisesti henkilöverotiedot. Ulosottotiedot saadaan ulosottoviranomaiselta.
- Matkustamiseen liittyvät tiedot: Henkilö- ja henkilön organisaatiotiedot saadaan henkilöstöhallinnon tietojärjestelmästä. Maksuaika- ja matkatiliostoihin liittyvät tiedot saadaan pankkijärjestelmästä. Muut kuin virkamiehen matkustajan oikeuksiin liittyvät käyttövaltuustiedot kerätään rekisteröidyn esimiehen tekemän käyttöoikeuspyynnön perusteella.
- Rekrytointiin liittyvät tiedot: Tiedot saadaan Valtiolle.fi -järjestelmästä, johon työntekijä on ne toimittanut työnhaussa.
- Sairaus- ja tapaturmatiedot: Tiedot saadaan työntekijältä itseltään.
- Työtodistukseen liittyvät tiedot: Tiedot saadaan Kieku-järjestelmästä.
- Kehityskeskusteluihin liittyvät tiedot: Osa tiedoista saadaan esimiehiltä ja osa saadaan työntekijältä itseltään.
- Rakennustyömailla työskentelevien tietoja voidaan kerätä myös heidän työnantajiltaan sekä itsenäisiltä työsuorittajilta.
Mitä tietoja käsitellään
Rekisteröidystä käsitellään mm. seuraavia tietoja:
- Henkilön tiedot (SLHK-Palkeet): Henkilön nykyinen nimi, aiemmat nimet, syntymäaika, henkilötunnus, henkilönumero, edellisen järjestelmän henkilönumero, postiosoite, työsähkö-postiosoite, työpuhelinnumero, pankkitiedot, kansalaisuus, äidinkieli, sukupuoli, lähiomainen, lähiomaisen yhteystiedot, tutkintotiedot, käyttäjätunnus, lainatavarat kuten avaimet/kulkutunnisteet, henkilötunnisteet, suojavaatteet sekä muut lainatavarat
- Nimikirjatiedot (SLHK-Palkeet): Tieto ase/siviilipalveluksesta, sotilasarvo, eläkepäätös, kielitaito, kunniamerkit ja arvonimet, luottamustehtävät, myönnetyt erivapaudet, rangaistustiedot, sivutoimiluvat, virkavala ja –vakuutustiedot, työura, virantoimituksen tai työnteon keskeytykset
- Palvelussuhteen hallintaan liittyvät tiedot (SLHK-Palkeet): Palvelussuhde-tiedot, palkkaustiedot, poissaolotiedot, työaikatiedot, palvelussuhteen päättymiseen liittyvät tiedot, lomat, palvelusajat Palkkoihin liittyvät tiedot (SLHK-Palkeet): Eläkepalvelussuhde, jäsenmaksutiedot, verotiedot, ulosottotiedot.
- Matkustamiseen liittyvät tiedot (SLK-Palkeet): Henkilönumero, etunimet ja sukunimi, henkilötunnus, lähiosoite, sähköpostiosoite, maa, pankkitiedot, puhelinnumero, työsuhteen alkamis- ja päättymispäivä, henkilön organisatoriset tiedot matkustuksen kulujen tiliöintiä varten, M2- tai Virtu-käyttäjätunnus, henkilön matka-, kulu- ja ajotiedot, tiedot henkilön maksuaikakortti- ja matkatiliostoista, käyttäjärooli, vuosi-ilmoituksen suorituslaji.
- Rekrytointiin liittyvät tiedot ja asiakirjat: työhakemus liitteineen, nimityspäätös, perustelumuistio
- Sairaus- ja tapaturmatiedot: A-todistus (syntymäaika, nimi, diagnoosi), tapaturmalomake (syntymäaika, nimi, tapahtunut tapaturma, sotu).
- Työtodistukseen liittyvät tiedot: nimi, syntymäaika, palvelussuhteen kesto, työtehtävät, pyydettäessä arviointi
- Kehityskeskusteluihin liittyvät tiedot: henkilön nimi, esimiehen nimi, keskustelun sisältö, arviointi (Osaava)
- Rakennustyömailla työskentelevien yksilöinti- ja yhteystiedot.
- Tietojen välityksessä syntyvät tiedot, kuten tekniset tunnistautumistiedot.
Henkilötietojen siirrot ja luovutukset, luovutukset EU/ETA-alueen ulkopuolelle
- Henkilötietoja ei luovuteta EU/ETA-alueen ulkopuolelle.
- Sairaspoissaolotiedot luovutetaan Terveystalolle ja tarvittaessa Kelaan.
- Tietoja luovutetaan säännöllisesti ulosottoviranomaisille, ammattijärjestöille, tulorekisteriin ja Tahtiin (Valtion työmarkkinalaitos) sekä rahalaitoksille palkkio- ja palkanmaksutietojen muodossa verohallinnolle sekä palkanmaksuarkistoon.
- Matkustamiseen liittyviä tietoja siirretään maksajan ja saajan pankkiin, palkkajärjestelmiin tai muulle maksajalle. Henkilöille maksetuista verottomista korvauksista tehdään ilmoitus verottajalle kerran vuodessa. Henkilöön liittyviä tietoja siirretään matkatoimistoon.
- Soveltuvuusarvioinnin yhteydessä voidaan luovuttaa tietoja arvioinnin tekevälle yritykselle.
- Tapaturmatiedot luovutetaan Valtiokonttorille.
- Rakennustyömailla työskentelevien tietoja luovutetaan kuukausittain Verohallinnolle.
Automaattinen päätöksen teko ja profilointi
Tietojen perusteella ei suoriteta automaattista päätöksentekoa tai profilointia.
Henkilötietojen säilytysajat
- Henkilöstöhallinnon henkilötietojen säilytysajat pohjautuvat lainsäädäntöön ja niiden säilytysaika on 5–50 vuotta palvelussuhteen päättymisestä tai asiakirjan luontipäivämäärästä. Lisäksi osa tiedoista säilytetään pysyvästi.
- Rakennustyömailla työskentelevien tiedot poistetaan, kun tietoja ei enää tarvita, kuitenkin viimeistään kuuden vuoden kuluttua rakennustyömaan valmistumisvuoden päättymisestä lukien.
Rekisteröidyn oikeudet
- Rekisteröidyllä on oikeus saada rekisterinpitäjältä tieto siitä, käsitelläänkö hänen henkilötietojansa vai ei.
- Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja, rekisteröidyllä on oikeus saada jäljennös käsiteltävästä henkilötiedosta.
- Rekisteröidyllä on oikeus pyytää rekisterinpitäjää oikaisemaan virheellisiä henkilötietojaan.
- Rekisteröidyllä on oikeus pyytää rekisterinpitäjää poistamaan häntä koskevat henkilötiedot, kun käsittely perustuu suostumukseen.
- Rekisteröidyllä on oikeus vastustaa henkilötietojen käsittelyä, kun se perustuu oikeutettuun etuun.
- Rekisteröidyillä on tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista.
- Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiasta valitus valvontaviranomaiselle.
Tietoturva
Tietoaineisto on suojattu pääsynhallinnan keinoin ja tarvittavin muin tietoturvan toimialalla kulloinkin yleisesti hyväksyttävin teknisin keinoin. Manuaalinen aineisto sijaitsee kulunvalvonnalla suojatuissa, lukituissa tiloissa. Henkilötietoja pääsevät käsittelemään vain siihen tehtävänsä puolesta oikeutetut henkilöt. Rekisterin sisältämien tietojen säilyttäminen, arkistointi ja hävittäminen määräytyvät lainsäädännön ja siihen perustuvan organisaatiokohtaisen ohjeistuksen perusteella.
Selosteen muuttaminen ja yhteydenottokanava
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä osoitteeseen tietosuoja@suomenlinna.fi tai numeroon 0295 338 300. Rekisteröidyn on pyydettäessä osoitettava henkilöllisyytensä asian käsittelyn yhteydessä.
Tietopyynnöt tehdään joko kirjeenä osoitteeseen Suomenlinnan hoitokunta, Suomenlinna C40, 00190 Helsinki tai sähköpostilla osoitteeseen tietosuoja@suomenlinna.fi. Lisätietoa tietopyynnöistä: Tietopyynnöt
Tietosuojaseloste
Rekisterinpitäjä
Rekisterinpitäjä
Suomenlinnan hoitokunta
Suomenlinna C 40, 00190 Helsinki
Puhelin (vaihde): 0295 338 300,
Sähköposti: tietosuoja(a)suomenlinna.fi
Henkilötietojen käsittely
Suomenlinnan hoitokunta käsittelee toiminnassaan runsaasti henkilötietoja. Henkilötietojen käsittelyä ja Suomenlinnan hoitokunnan tietosuojatoimintaa ohjaavat EU:n yleinen tietosuoja-asetus, kansallinen tietosuojalaki sekä tietosuojaan liittyvät kansalliset sekä EU-tason ohjeistukset.
Tietosuojatyössämme on keskeistä rekisteröityjen yksityisyyden suojasta huolehtiminen sekä rekisteröidyn oikeuksien toteuttaminen. Henkilötietoja, kuten muitakin Suomenlinnan hoitokunnan tietovarantoja, suojataan useilla tietoturvatoimenpiteillä. Tästä tietosuojaselosteesta saat tietoa siitä, mitä henkilötietoja sinusta toiminnoissamme käsitellään ja mitä oikeuksia sinulla on henkilötietojesi suhteen.
Käsitteet
- Henkilötieto tarkoittaa kaikkea tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvää tietoa tai muuta tietosuojalainsäädännössä määriteltyä henkilötietoa.
- Rekisterinpitäjä tarkoittaa luonnollista henkilöä, oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoituksen ja keinot, tai muuta tietosuojalainsäädännössä määriteltyä rekisterinpitäjää.
- Rekisteröity on henkilö, jonka henkilötietoja kerätään, säilytetään tai käsitellään.
- Henkilötietojen käsittelijä tarkoittaa luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun.
- Tietosuojalainsäädäntö tarkoittaa Euroopan unionin yleistä tietosuoja-asetusta (GDPR, 679/2016) ja muita soveltuvia tietosuojasäännöksiä sekä tietosuojaviranomaisen määräyksiä ja ohjeita.
- Käsittely tarkoittaa toimintaa tai toimintoja, joita toimittaja tekee asiakkaan lukuun sopijapuolten välisen sopimuksen perusteella ja joita kohdistetaan henkilötietoihin tai henkilötietoa sisältäviin henkilötietojoukkoihin joko automaattista tietojenkäsittelyä tehden tai manuaalisesti, tai muuta tietosuojalainsäädännössä määriteltyä henkilötietojen käsittelyä.
Käsittelyn tarkoitukset
Henkilötietoja voidaan käyttää seuraaviin tarkoituksiin:
- Asiakassuhteen, asiakaspalvelun ja niihin liittyvän viestinnän hoitaminen, toteuttaminen, kehittäminen ja seuranta.
- Asiakaspalautteen kerääminen ja käsittely.
- Lakiin perustuvien sekä viranomaisten määräysten ja ohjeiden mukaisten velvoitteiden hoitaminen.
- Suomenlinnan hoitokunnan tuottamassa viestintämateriaalissa.
- Tapahtumien hallinnoinnin ja vapaaehtoistyön toteuttaminen ja hallinnointi.
- Viestintä ja markkinointi.
- Kuvamateriaalin käyttö Suomenlinnan hoitokunnan tuottamassa viestintämateriaalissa. Muita henkilötietoja käytetään todentamaan kuvamateriaalin käyttö- ja julkaisuluvan antaminen.
- Vapaaehtoiseen ja muuhun asialliseen yhteyteen liittyvä suhteen hoito, seuranta, analysointi, tilastointi, kehittäminen ja segmentointi.
- Sidosryhmäviestintä ja sidosryhmäyhteistyön hoito, analysointi ja parantaminen.
- Suomenlinnan hoitokunnan rekrytointiprosessiin liittyvä hakijoiden hakemusten käsittely sekä hakijoiden ja rekrytointijärjestelmää käyttävien henkilöiden käyttöoikeuksien hallinnointi, yhteisrekisterinpitäjänä toimii Valtiolle.fi-järjestelmä. Valtiolle.fi-järjestelmässä käsitellään Suomenlinnan hoitokunnan työntekijöiden sekä Suomenlinnan hoitokunnan työpaikkoja hakeneiden tietoja.
Käsittelyperusteet
Oikeutettu etu
Käytämme henkilötietojasi oikeutettujen etujen toteuttamiseen, jos rekisteröidyn edut tai perusoikeudet ja -vapaudet eivät syrjäytä tällaisia etuja. Esimerkkejä oikeutettuun etuun perustuvasta henkilötietojen käsittelystä:
- Asiakaspalautteen keräämisessä ja käsittelyssä.
- Sidosryhmäviestinnässä ja sidosryhmäyhteistyön hoidossa
Suostumus
Tietyissä tilanteissa rekisteröidyltä pyydetään suostumus henkilötietojen käsittelyyn. Esimerkiksi:
- Kuvamateriaalin käyttö.
Lakisääteinen velvoite
Laissa, säännöksissä ja viranomaisten päätöksissä määriteltyjen velvollisuuksien noudattaminen edellyttää henkilötietojen käsittelyä seuraavissa tilanteissa:
- Rekrytointiprosessiin liittyvä hakijoiden hakemusten käsittely sekä hakijoiden ja rekrytointijärjestelmää käyttävien henkilöiden käyttöoikeuksien hallinnointi.
Mistä tietoja kerätään
Tiedot kerätään pääsääntöisesti rekisteröidyltä itseltään. Työnhakijan erillisellä suostumuksella työnhaun kannalta tarpeellisia tietoja voidaan hankkia muista tietolähteistä, kuten luottotietorekisteristä ja tallentaa Valtiolle.fi-järjestelmään.
Mitä tietoja käsitellään
Rekisteröidystä käsitellään mm. seuraavia tietoja:
- Perustiedot, kuten nimi, henkilötunnus, yhteystiedot (postiosoitteet, puhelinnumerot, sähköpostiosoitteet).
- Sidosryhmäviestinnässä perustietojen ja yhteystietojen lisäksi organisaatio ja tehtävänimike
- Valokuvien arkistointiin liittyvät tiedot, kuten kuva, sen ottamisen aika ja paikka
- Vapaaehtoistoimintaan liittyvät tiedot: alkamis- ja päättymisajankohdat, osallistuminen toimintaan ja koulutuksiin.
- Sosiaalisen median käyttäjätilin tiedot vapaaehtoistoiminnan suljettuihin ryhmiin liittämisen mahdollistamiseksi. Tässä yhteisrekisterinpitäjänä toimii Facebook Irlanti, joka vastaa pääasiallisesti tietosuojalainsäädännön noudattamisesta ja tietoturvallisuuden sekä rekisteröidyn oikeuksien toteuttamisesta palvelussa, lisätietoja www.facebook.com/privacy/
- Työhakemuksiin liittyvät tiedot, kuten yksilöintitiedot, hakijan hakemuksessa esittämät tiedot esimerkiksi koulutuksesta ja työhistoriasta, muut hakijan hakemuksen tueksi toimittamat tiedot kuten nimikirja/ansioluettelo, koulu- ja opintotodistukset, työtodistukset, hakijan ilmoittamat suosittelijat sekä muut työnhakuun ja virantäytön ehtoihin liittyvät tarpeelliset tiedot. Kansalaisuus on ilmoitettava, kun rekrytointiin sovelletaan virkamieslain 7 pykälää.
- Hakijan käyttäjätiedot: etunimi, sukunimi, sukupuoli, syntymäaika, osoite, postinumero, postitoimipaikka, sähköpostiosoite, maa, maakunta, kunta. Rekrytointijärjestelmää käyttävän henkilön käyttäjätiedot ovat vastaavat. Lisäksi henkilön Kieku-henkilönumero tallennetaan tarvittaessa käyttäjätietoihin.
Henkilötietojen siirrot ja luovutukset, luovutukset EU/ETA-alueen ulkopuolelle
Henkilötietoja ei luovuteta EU/ETA-alueen ulkopuolelle. Tietoja voidaan luovuttaa kolmannelle osapuolelle ainoastaan voimassa olevan lainsäädännön velvoittamissa ja sallimissa rajoissa tai rekisteröidyn suostumuksella.
Automaattinen päätöksenteko ja profilointi
Tietojen perusteella ei suoriteta automaattista päätöksentekoa tai profilointia.
Evästeet ja analytiikka
Suomenlinnan hoitokunnan omistamissa julkisissa verkkopalveluissa (www.suomenlinna.fi) noudatetaan viestintäviraston ohjeistusta evästeiden käytön ilmoittamisesta. Lisäksi noudatetaan kulloinkin käytettävien analytiikkapalveluiden käyttöehtoja (Snoobi Analytics). Osassa käytössämme olevista verkkopalveluista käytetään ns. yhteisöliitännäisiä, joiden käytöstä tulee myös ilmoittaa (lue lisää yhteisöliitännäisestä Facebookin sivuilta).
Evästeet
Suomenlinnan hoitokunnan verkkopalveluissa käytetään evästeitä (cookies). Evästeiden avulla keräämme yleisiä tilastotietoja verkkopalvelujemme käytöstä sekä mahdollistamme ja helpotamme verkkopalvelujemme käyttöä. Eväste on käyttäjän laitteelle lähetettävä ja siellä säilytettävä pieni tekstitiedosto, joka ei vahingoita laitetta.
Voit halutessasi kieltää evästeiden käytön. Useimmat selaimet mahdollistavat evästetoiminnon poiskytkemisen. Evästeiden poiskytkentä saattaa kuitenkin haitata verkkopalvelujemme toimintaa päätelaitteellasi.
Analytiikka
Suomenlinnan hoitokunta käyttää Snoobi Analytics -palvelua kävijämäärien tilastollisessa seurannassa voidakseen analysoida ja tätä kautta kehittää sivustoja. Snoobi on tehty GDPR:n ja muiden vastaavien lakien mukaiseksi, eikä se tallenna evästeitä tai muita tietoja. Koko liikenne voidaan analysoida ilman ylimääräistä tallennusta.
Verkkopalvelujemme käyttötietoja ei käsitellä tai säilytetä siten, että yksittäisen käyttäjän käyttöä voitaisiin seurata.
Sosiaaliset laajennukset
Verkkopalveluissamme on sosiaalisia laajennuksia, nk. yhteisöliitännäisiä, kuten Facebookin tykkää-painike. Palvelussa olevat kolmannen osapuolen ylläpitämät yhteisöliitännäiset voivat asettaa evästeitä omista palveluistaan omien käyttö- ja muiden ehtojen mukaisesti. Sivustomme eivät lähetä kävijöidensä tietoja yhteisöliitännäisten kautta.
Asiakas voi estää yksilöivien henkilötietojensa näkyvyyden sosiaalisille laajennuksille käyttämällä sivustoja siten, ettei ole samanaikaisesti kirjautuneena yhteisöpalveluihin.
Henkilötietojen poisto
Säilytämme henkilötietojasi niin kauan kuin niitä tarvitaan siihen tarkoitukseen, jota varten ne on kerätty ja käsitelty, tai niin kauan kuin laki ja säännökset sitä edellyttävät. Esimerkkejä henkilötietojen poistoajoista:
- Kuvamateriaaliin liittyvää henkilötietoa säilytetään niin kauan kuin materiaali on hoitokunnan käytössä.
- Tapahtumaviestintään liittyvät tiedot poistetaan viimeistään kuukauden kuluttua tapahtuman päättymisestä.
- Vapaaehtoistoimintaan liittyvät henkilötiedot poistetaan seitsemän (7) kuukauden kuluttua vapaaehtoistoiminnan päättymisestä.
- Sidosryhmäsuhteen keston ajan.
- Rekrytointeihin kohdistetut hakemukset poistuvat hakijan profiilista kaksitoista (12) kuukautta rekrytointiprosessin päättämisen jälkeen.
- Avoimet työhakemukset poistuvat hakijan profiilista kahdentoista (12) kuukauden kuluttua viimeisen tallennuksen jälkeen.
- Hakijan tai rekrytointijärjestelmää käyttävän käyttäjätiedot poistetaan niiden oltua vuoden käyttämättä. Ennen poistoa hakijalle ilmoitetaan asiasta. https://valtiolle.fi/fi/tietosuojaselosteet/
Rekisteröidyn oikeudet
- Rekisteröidyllä on oikeus saada rekisterinpitäjältä tieto siitä, käsitelläänkö hänen henkilötietojansa vai ei.
- Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja, rekisteröidyllä on oikeus saada jäljennös käsiteltävästä henkilötiedosta.
- Rekisteröidyllä on oikeus pyytää rekisterinpitäjää oikaisemaan virheellisiä henkilötietojaan.
- Rekisteröidyllä on oikeus pyytää rekisterinpitäjää poistamaan häntä koskevat henkilötiedot, kun käsittely perustuu suostumukseen.
- Rekisteröidyllä on oikeus vastustaa henkilötietojen käsittelyä, kun se perustuu oikeutettuun etuun.
- Rekisteröidyillä on tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista.
- Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiasta valitus valvontaviranomaiselle.
Tietoturva
Tietoaineisto on suojattu pääsynhallinnan keinoin ja tarvittavin muin tietoturvan toimialalla kulloinkin yleisesti hyväksyttävin teknisin keinoin. Manuaalinen aineisto sijaitsee kulunvalvonnalla suojatuissa, lukituissa tiloissa. Henkilötietoja pääsevät käsittelemään vain siihen tehtävänsä puolesta oikeutetut henkilöt. Rekisterin sisältämien tietojen säilyttäminen, arkistointi ja hävittäminen määräytyvät lainsäädännön ja siihen perustuvan organisaatiokohtaisen ohjeistuksen perusteella.
Selosteen muuttaminen ja yhteydenottokanava
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä osoitteeseen tietosuoja@suomenlinna.fi tai numeroon 0295 338 300. Rekisteröidyn on pyydettäessä osoitettava henkilöllisyytensä asian käsittelyn yhteydessä.
Tietopyynnöt tehdään joko kirjeenä osoitteeseen Suomenlinnan hoitokunta, kirjaamo, Suomenlinna C40, 00190 Helsinki tai sähköpostilla osoitteeseen tietosuoja@suomenlinna.fi. Lisätietoa tietopyynnöistä verkkosivultamme Tietopyynnöt.
Rekisterinpitäjä
Suomenlinnan hoitokunta
Suomenlinna C 40, 00190 Helsinki
Puhelin (vaihde): 0295 338 300,
Sähköposti: tietosuoja(a)suomenlinna.fi
Henkilötietojen käsittely
Suomenlinnan hoitokunta käsittelee toiminnassaan runsaasti henkilötietoja. Henkilötietojen käsittelyä ja Suomenlinnan hoitokunnan tietosuojatoimintaa ohjaavat EU:n yleinen tietosuoja-asetus, kansallinen tietosuojalaki sekä tietosuojaan liittyvät kansalliset sekä EU-tason ohjeistukset.
Tietosuojatyössämme on keskeistä rekisteröityjen yksityisyyden suojasta huolehtiminen sekä rekisteröidyn oikeuksien toteuttaminen. Henkilötietoja, kuten muitakin Suomenlinnan hoitokunnan tietovarantoja, suojataan useilla tietoturvatoimenpiteillä. Tästä tietosuojaselosteesta saat tietoa siitä, mitä henkilötietoja sinusta toiminnoissamme käsitellään ja mitä oikeuksia sinulla on henkilötietojesi suhteen.
Käsitteet
- Henkilötieto tarkoittaa kaikkea tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvää tietoa tai muuta tietosuojalainsäädännössä määriteltyä henkilötietoa.
- Rekisterinpitäjä tarkoittaa luonnollista henkilöä, oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoituksen ja keinot, tai muuta tietosuojalainsäädännössä määriteltyä rekisterinpitäjää.
- Henkilötietojen käsittelijä tarkoittaa luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun.
- Tietosuojalainsäädäntö tarkoittaa Euroopan unionin yleistä tietosuoja-asetusta (GDPR, 679/2016) ja muita soveltuvia tietosuojasäännöksiä sekä tietosuojaviranomaisen määräyksiä ja ohjeita.
- Käsittely tarkoittaa toimintaa tai toimintoja, joita toimittaja tekee asiakkaan lukuun sopijapuolten välisen sopimuksen perusteella ja joita kohdistetaan henkilötietoihin tai henkilötietoa sisältäviin henkilötietojoukkoihin joko automaattista tietojenkäsittelyä tehden tai manuaalisesti, tai muuta tietosuojalainsäädännössä määriteltyä henkilötietojen käsittelyä.
Käsittelyn tarkoitus
Henkilötietoja voidaan käyttää seuraaviin tarkoituksiin:
- Suomenlinnan hoitokunnan nykyiset ja entiset työntekijät sekä sidosryhmät, kuten harjoittelijat, siistijät, vuokratyöntekijät tai konsultit voivat tehdä ilmoituksen, jos tämä työnsä yhteydessä havaitsee tai epäilee yleisen edun vastaista toimintaa.
- Väärinkäytösten ilmoituskanavan tarkoituksena on varmistaa, että Suomenlinnan hoitokunnassa noudatetaan ilmoittajansuojelulain 2§:ssä tarkoitettua Euroopan unionin ja kansallista lainsäädäntöä.
- Ilmoittajansuojelulain mukaan ilmoittajansuojelua sovelletaan ilmoituksiin, joissa ilmoitetaan rikoksista, rikkomuksista, väärinkäytöksistä ja muista teoista tai laiminlyönneistä. Ilmoituskanavaan tulevien ilmoitusten tutkinnassa esille tulevia henkilötietoja käytetään mahdollisten väärinkäytösten selvittämiseksi ja ehkäisemiseksi.
Ilmoituskanavaan tulevien ilmoitusten sisältämiä henkilötietoja sekä ilmoitusten tutkinnassa esille tulevia henkilötietoja käytetään mahdollisen väärinkäytösten selvittämiseksi ja ehkäisemiseksi.
Käsittelyperusteet
Lakisääteinen velvoite
Laissa, säännöksissä ja viranomaisten päätöksissä määriteltyjen velvollisuuksien noudattaminen edellyttää henkilötietojen käsittelyä seuraavissa tilanteissa:
- Ilmoittajansuojalain mukainen lakisääteinen velvoite koskien väärinkäytösten tai niiden epäilyjen ilmoittamista.
Mistä tietoja kerätään
- Ilmoittajan tiedot sekä mahdolliset muut ilmoituksessa ilmenevät henkilötiedot, jotka koskevat esimerkiksi ilmoituksen kohteena olevaa henkilöä tai muita asiaan liittyviä henkilöitä, ilmenevät ilmoittajalta itseltään ilmoituslomakkeen kautta.
- Tiedot kerätään ilmoituskanavaan tai turvaviestillä tehdyistä ilmoituksista sekä ilmoituksen kohteen selvittelyn yhteydessä Suomenlinnan hoitokunnan sisäisistä tietolähteistä, kuten asiaan mahdollisesti liittyviltä henkilöiltä ja tarvittaessa IT-järjestelmien tietoja hyödyntäen.
Mitä tietoja käsitellään
Rekisteröidystä käsitellään muun muassa seuraavia tietoja:
- Ilmoittajasta kerätään nimi sekä yhteys/sidos Suomenlinnan hoitokuntaan. Ilmoittaja voi halutessaan antaa itsestään myös enemmän henkilötietoja.
- Ilmoituksiin voi sisältyä henkilötietoja, kuten nimi ja yhteystiedot, koskien ilmoituksen kohteena olevaa henkilöä tai muista asiaan liittyvistä henkilöistä, kuten todistajista.
Henkilötietojen siirrot ja luovutukset, luovutukset EU/ETA-alueen ulkopuolelle
- Henkilötietoja ei luovuteta EU/ETA-alueen ulkopuolelle.
- Suomenlinnan hoitokunnassa ilmoituskanavan kautta vastaanotettujen ilmoitusten käsittelystä vastaa erikseen nimetty ilmoitusten käsittelytiimi. Lisäksi ilmoituksen käsittelyyn saattaa osallistua rajattu määrä muita tapauksen käsittelyn kannalta välttämättömiä asiantuntijoita sekä viraston sisäisestä tarkastuksesta vastaava virkamies. Ohjeissa ilmoituskanavan käyttöön löytyy tiedot, ketkä ovat Suomenlinnan hoitokunnan käsittelytiimin jäseniä.
- Ilmoittajansuojelulain mukaan ilmoituksen käsittelyyn nimetty henkilö saa antaa tiedon ilmoittajan ja muiden ilmoituksessa mainittujen henkilöiden henkilöllisyydestä, ja henkilöllisyyden suoraan tai epäsuorasti ilmaisevat muut tiedot ilmoituksen paikkansa pitävyyden selvittämiseksi nimetylle muulle henkilölle, jos tiedon antaminen on välttämätöntä ilmoituksen paikkansa pitävyyden selvittämiseksi. Lisäksi hän saa antaa vastaavat tiedot, jos tiedon antaminen on tarpeen toimivaltaiselle valvontaviranomaiselle ilmoituksen paikkansa pitävyyden selvittämistä varten, esitutkintaviranomaiselle rikosten ennalta estämistä, paljastamista, selvittämistä ja syyteharkintaan saattamista varten, syyttäjälle syyttäjälaitoksesta annetun lain (32/2019) 9 §:ssä säädettyjen tehtävien suorittamista varten tai oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi tuomioistuinkäsittelyssä, tuomioistuimen ulkopuolisessa oikeudellisessa menettelyssä tai hallinnollisessa menettelyssä. Ilmoituksen käsittelystä vastaava henkilö Suomenlinnan hoitokunnassa ilmoittaa ilmoittajalle etukäteen hänen henkilöllisyytensä ilmaisemisesta, jollei tällainen tieto vaaranna asiaan liittyvää ilmoituksen paikkansa pitävyyden selvittämistä, esitutkintaa tai oikeudenkäyntiä.
- Ilmoituskanavana käytetään Webropolin tarjoamaa ja ylläpitämää palvelua. Webropolin työntekijöillä ei ole pääsyä kanavassa oleviin ilmoituksiin ilman Suomenlinnan hoitokunnan nimenomaista suostumusta. Webropolin yleinen tietosuojaseloste osoitteessa https://webropol.fi/tietosuojaseloste/.
Automaattinen päätöksenteko ja profilointi
Tietojen perusteella ei suoriteta automaattista päätöksentekoa tai profilointia.
Henkilötietojen poisto
Ilmoituskanavien kautta tulevat tiedot poistetaan viiden vuoden kuluttua ilmoituksen saapumisesta, ellei niiden säilyttäminen ole välttämätöntä ilmoittajansuojelulaissa tai muussa laissa säädettyjen oikeuksien tai velvoitteiden toteuttamista varten taikka oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Henkilötiedot, joilla ei selvästi olisi merkitystä ilmoituksen käsittelyn kannalta, poistetaan ilman aiheetonta viivytystä. Webropol Oy säilyttää varmistuksia kaksi viikkoa.
Rekisteröidyn oikeudet
- Rekisteröidyllä on oikeus saada rekisterinpitäjältä tieto siitä, käsitelläänkö hänen henkilötietojansa vai ei.
- Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja, rekisteröidyllä on oikeus saada jäljennös käsiteltävästä henkilötiedosta.
- Rekisteröidyllä on oikeus pyytää rekisterinpitäjää oikaisemaan virheellisiä henkilötietojaan.
- Rekisteröidyllä on oikeus pyytää rekisterinpitäjää poistamaan häntä koskevat henkilötiedot, kun käsittely perustuu suostumukseen.
- Rekisteröidyllä on oikeus vastustaa henkilötietojen käsittelyä, kun se perustuu oikeutettuun etuun.
- Rekisteröidyillä on tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista.
- Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiasta valitus valvontaviranomaiselle.
Tietoturva
Tietoaineisto on suojattu pääsynhallinnan keinoin ja tarvittavin muin tietoturvan toimialalla kulloinkin yleisesti hyväksyttävin teknisin keinoin. Manuaalinen aineisto sijaitsee kulunvalvonnalla suojatuissa, lukituissa tiloissa. Henkilötietoja pääsevät käsittelemään vain siihen tehtävänsä puolesta oikeutetut henkilöt. Rekisterin sisältämien tietojen säilyttäminen, arkistointi ja hävittäminen määräytyvät lainsäädännön ja siihen perustuvan organisaatiokohtaisen ohjeistuksen perusteella
Selosteen muuttaminen ja yhteydenottokanava
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä osoitteeseen tietosuoja@suomenlinna.fi tai numeroon 0295 338 300. Rekisteröidyn on pyydettäessä osoitettava henkilöllisyytensä asian käsittelyn yhteydessä.
Tietopyynnöt tehdään joko kirjeenä osoitteeseen Suomenlinnan hoitokunta, kirjaamo, Suomenlinna C40, 00190 Helsinki tai sähköpostilla osoitteeseen kirjaamo@suomenlinna.fi. Lisätietoa tietopyynnöistä: Tietopyynnöt – Suomenlinnan hoitokunta (slhk.fi)