Tietosuojaseloste
Tästä tietosuojaselosteesta on kaksi versiota. Toinen versio on organisaation sisäiseen käyttöön ja toinen (tämä) on julkinen versio, joka on nähtävillä myös organisaation verkkosivuilla. Näin toimitaan siksi, että kaikkia sisäisen selosteen tietoja ei tietoturvanäkökohtien vuoksi voi saattaa yleiseen tietoon.
1. Rekisterinpitäjä
Suomen Lähetysseura
PL 56, 00241 Helsinki
Puh. 09 129 71
Lähetysseuran ly-tunnus: 0116962-5
2. Rekisterin nimi
Suomen Lähetysseuran verkkojen seurannan palvelu
3. Rekisterin yhdyshenkilö
Tietosuojavastaava Liisa Vuori-Mattila
Maistraatinportti 2a
PL 56, 00241 HELSINKI
Puh. 040 658 3669
tietosuojavastaava(a)suomenlahetysseura.fi
4. Rekisterin keräämisen ja käsittelyn oikeusperuste ja tarkoitus
Rekisteriä kerätään Suomen Lähetysseuran oikeutetun edun perusteella (EU:n yleisen tietosuoja-asetuksen artikla 6:en 1. kohdan f alakohta). Oikeutettu etu on kuvattu tarkemmin kohdassa 4.1.
Tietojen käsittelyn tarkoitus on Suomen Lähetysseuran verkkoliikenteen ja datan suojelu.
4.1 Selvitys rekisterinpitäjän tai kolmannen osapuolen oikeutetuista eduista
Rekisterissä on Suomen Lähetysseuran tietoverkkoja, laitteita ja ympäristöjä käyttävien henkilöiden tätä käyttöä koskevia tietoja. Suurin osa rekisteröidyistä on näin ollen Suomen Lähetysseuran työntekijöitä, ja heidän ja Suomen Lähetysseuran välillä on työnantaja – työntekijä suhde.
Lisäksi Suomen Lähetysseuran vierailijaverkkoa voivat käyttää myös muut kuin työntekijät tai heihin rinnastettavat henkilöt. Tällaisia käyttäjiä tiedotetaan rekisteristä ja sen käsittelystä kylteissä, joissa verkon salasana annetaan. Näissä kylteissä myös ohjataan verkon käyttäjä siihen verkkoosoitteeseen, josta tämä tietosuojaseloste löytyy (ohjaustapoina QR-koodi tai verkko-osoite). Tällöin maksuttoman langattoman verkon tarjoaminen käyttöön il-maiseksi katsotaan palveluntarjoamiseksi ja tätä myöden oikeutetuksi eduksi.
Työnantajana ja palvelun tuottajana (vierailijaverkko) Suomen Lähetysseuralla on oikeus valvoa verkkoliikennettä ja toimintaa ympäristöissään näiden tietoturvallisuuden varmistamiseksi ja kehittämiseksi.
5. Rekisterinpitäjän aikomus käsitellä henkilötietoja edelleen muuhun tarkoitukseen kuin siihen, johon henkilötiedot kerättiin. Rekisterinpitäjän on ilmoitettava rekisteröidylle ennen tällaista jatkokäsittelyä tästä muusta tarkoituksesta ja annettava kaikki asiaankuuluvat lisätiedot.
Ei ole.
6. Henkilötietojen antaminen sellaisissa tapauksissa, joissa se on lakisääteinen tai sopimukseen perustuva vaatimus taikka sopimuksen tekemisen edellyttämä vaatimus. Jos rekisteröidyn on pakko toimittaa henkilötiedot, tällaisten tietojen antamatta jättämisen mahdolliset seuraukset (kun tiedot kerätään rekisteröidyltä, artikla 13)
Tietojen toimittaminen on pakollista, jos aikoo käyttää Suomen Lähetysseuran tietoverkko-ja, laitteita tai ympäristöjä. Ilman sitä kyseisiä palveluja ei voi käyttää. Työnantajana ja palvelun tuottajana (vierailijaverkko) Suomen Lähetysseuralla on oikeus valvoa verkkoliikennettä ja toimintaa ympäristöissään näiden tietoturvallisuuden varmistamiseksi ja kehittämiseksi.
7. Kuvaus tiedoista, rekisteröidyistä ja henkilötietoryhmistä
Rekisteri voi sisältää rekisteröidystä seuraavia tietoja:
IP-osoitteet
MAC-osoitteet
Laitteen nimi, valmistaja, käyttöjärjestelmä
Tiedostojen nimet
Sähköpostiosoitteet
Käyttäjätunnukset
Osoitteet ja palvelut joihin laite on ollut yhteydessä
Muita mahdollisia verkkoliikenteen valvonnan kannalta kriittisiä tietoja
8. Henkilötietojen säilytysaika
Enintään 1 vuosi.
9. Säännönmukaiset tietolähteet
Rekisterin tiedot kerätään verkkoliikenteestä suoraan.
10. Tietojen säännönmukaiset luovutukset
Ei ole.
11. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Jos kyseessä on 46 tai artiklassa 47 tai artikla 49 1 kohdan toisessa alakohdassa tarkoitettu siirto, tieto sopivista tai asianmukaisista suojatoimista ja siitä, miten niistä saa jäljennöksen tai minne ne on asetettu saataville.
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle. Jos näin tulevaisuudessa toimitaan, varmistetaan siirron täyttävän kaikki EU:n lainsäädännön tällaiselle siirrolle asettamat tietoturva- ja tietosuojavaatimukset.
12. Rekisterin suojauksen periaatteet
Turvatoimien mitoittaminen perustuu Suomen Lähetysseuran tietoturva- ja tietosuojapolitiikkoihin ja Suomen Lähetysseurassa vuosittain tehtävään tietoinventaarioon. Tietoinven-taarion yhteydessä arvioidaan aina myös kuhunkin järjestelmään kohdistuvat riskit ja se, miten Suomen Lähetysseura on varmistanut tietosuojavelvollisuuksien toteutumisen toiminnassaan tarvittavin teknisin, hallinnollisin ja organisatorisin toimenpitein.
Henkilötietoja käsitellään vain siinä tarkoituksessa, kuin ne on kerätty ja vain sellaisten henkilöjen toimesta, joilla on valtuutus tiedon käyttöön työtehtäviensä nojalla. Jokaisella käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana. Vaitiolovelvollisuus sitoo rekisteritietoja käsitteleviä henkilöitä.
13. Automaattisen päätöksenteon, muun muassa artikla 22 1 ja 4 kohdassa tarkoitetun profiloinnin olemassaolo, sekä ainakin näissä tapauksissa merkitykselliset tiedot käsittelyyn liittyvästä logiikasta samoin kuin kyseisen käsittelyn merkittävyys ja mahdolliset seuraukset rekisteröidylle.
Päätöksentekoon osallistuu aina ihminen, joka käy järjestelmän antamat tiedot, kyse ei ole täysin automaattisesta päätöksenteosta. Kyseessä ei myöskään ole toiminta, jonka myötä tehtävillä päätöksillä olisi oikeusvaikutuksia, tai jonka puitteissa tehdyt päätökset muuten vaikuttaisivat rekisteröityyn merkittävästi. Päätöksillä ei ole rekisteröidylle mitään muuta seurausta, kuin että tietohallinnon työntekijät mahdollisesti poistavat havaitun uhan hänen koneeltaan tai palveluistaan.
14. Rekisteröidyn oikeuksien käyttäminen. Nämä oikeudet ovat:
1) Oikeus saada pääsy kaikkeen rekisterissä olevaan itseään koskevaan tietoon (tarkastusoikeus).
2) Oikeus vaatia virheellisten tietojen korjaamista.
3) Oikeus vaatia tietojen poistamista.
4) Oikeus rajoittaa tietojen käyttöä.
Rekisteröity voi käyttää kaikkia oikeuksiaan ottamalla yhteyttä rekisterin yhdyshenkilöön (ks. selosteen kohta 2.). Rekisterinpitäjän on vastattava rekisteröityjen omia tietojaan kos-keviin pyyntöihin ilman aiheetonta viivytystä.
Rekisteröidyn oikeuksien toteuttaminen on pääsääntö. Jos rekisterinpitäjä kieltäytyy rekisteröidyn pyynnöstä, sillä on oltava kieltäytymiselle lainmukainen peruste. Rekisteröity voi saattaa asian tietosuojavaltuutetun käsiteltäväksi.
Rekisterinpitäjä voi kieltäytyä rekisteröidyn pyynnöstä saada pääsy omiin tietoihinsa seuraavissa tilanteissa:
– Oikeus saada jäljennös tiedoista vaikuttaisi haitallisesti muiden oikeuksiin ja vapauksiin.
– Rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti. Rekisterinpitäjän on osoitettava pyynnön ilmeinen perusteettomuus tai kohtuuttomuus. Vaihtoehtoisesti rekisterinpitäjä voi periä pyynnön toteuttamisesta kohtuullisen maksun.
Jos kieltäytymisperuste koskee vain osaa tiedoista, on rekisteröidyllä oikeus saada tietää muut häntä koskevat tiedot.
Jos rekisteröity pyytää omien tietojensa korjaamista, rekisterinpitäjä arvioi, ovatko rekisteröidyn oikaistavaksi pyytämät tiedot henkilötietojen käsittelyn tarkoituksen kannalta puutteellisia, epätarkkoja tai virheellisiä.
Jos rekisterinpitäjä katsoo, että tiedot eivät rekisteröidyn esittämistä näkemyksistä huolimatta ole käsittelyn tarkoituksen kannalta epätarkkoja tai virheellisiä, ei tietoja tarvitse oikaista. Rekisterinpitäjän on tällöin annettava rekisteröidylle perusteltu vastaus siitä, miksi tietoja ei oikaista. Rekisteröity voi saattaa asian tietosuojavaltuutetun käsiteltäväksi.
Rekisteröity voi vastustaa omien tietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella. Tällöin tietojen käsittely on lopetettava, paitsi jos rekiste-rinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Omien henkilötietojensa poistoa voi vaatia, kun niitä ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin. Viimeistään vuoden kuluttua tietojen syntymisestä tiedot poistuvat rekisteristä automaattisesti.
Tietojensa käsittelyn rajoittamista voi vaatia seuraavissa tilanteissa:
– Rekisteröity kiistää henkilötietojen paikkansapitävyyden. Tällöin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden.
– Käsittely on lainvastaista, mutta rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista.
– Rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
– Rekisteröity on vastustanut henkilötietojen käsittelyä muuhun kuin suoramarkkinointitarkoitukseen, ja odotetaan sen todentamista, syrjäyttävätkö rekisterinpitäjän edut rekisteröidyn edut.
15. Jos käsittely perustuu EU:n yleisen tietosuoja-asetuksen artikla 6:n 1 kohdan a alakohtaan (henkilö on antanut suostumuksensa) tai artikla 9 2 kohdan a alakohtaan (henkilön nimenomainen suostumus arkaluonteisia tietoja koskien), on rekisteröidyllä lisäksi oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.)
Käsittely ei perustu suostumukseen.
16. Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus valvovalle viranomaiselle, jos hän kokee rekisterinpitäjän rikkoneen hänen oikeuksiaan tai tietosuoja-asetuksen laajuutta.
