Länsi-Suomen Diakonialaitoksen tietosuojakäytäntö
Päivitetty 25.5.2018
1. Yleistä
Länsi-Suomen Diakonialaitos (Länsi-Suomen Diakonialaitoksen säätiö ja Diakon Palvelut Oy) arvostaa ja kunnioittaa kaikkien palveluidensa käyttäjien yksityisyyttä joka tilanteessa jokaisessa yksikössään. Länsi-Suomen Diakonialaitos kiinnittää erityistä huomioita tietojen suojaamiseen ja noudattaa kaikessa henkilötietojen käsittelyssä EU:n yleistä tietosuoja-asetusta (2016/679) sekä muuta soveltavaa lainsäädäntöä.
Tässä yhteenvedossa kerromme tiivistetysti, miten Länsi-Suomen Diakonialaitoksella käsitellään henkilötietoja. Jokaisessa konsernin yksikössä, jossa käsitellään henkilötietoja, on laadittu erikseen oma yksikkökohtainen rekisteri-/tietosuojaseloste, jossa on otettu huomioon toimialasta riippuen henkilötietojen käsittelylle asetetut tietosuojavaatimukset. Rekisterinpitäjänä yksiköstä riippuen on joko Länsi-Suomen Diakonialaitoksen säätiö tai Diakon Palvelut Oy.
Henkilötietojen käsittelyn lainmukaisuudesta vastaa ensisijaisesti Diakonialaitoksen johto. Yksikönjohtajat vastaavat omissa yksiköissään, että henkilötietojen käsittely on oikeutettua, asianmukaista, dokumentoitua ja turvallista. Jokaisella työntekijällä, joka käsittelee henkilötietoja, on omalta osaltaan vastuu ko. tietojen säännösten mukaisesta käsittelystä. Diakonialaitoksen tietosuojavastaavana toimii talousjohtaja.
2. Mitä tietoja kerätään ja miksi?
Toimintamme perustuu luottamukseen ja avoimuuteen ja sitoudumme kaikissa tilanteissa suojaamaan asiakkaittemme, yhteistyökumppanimme yms. yksityisyyttä. Diakonialaitoksen jokaisessa yksikössä henkilötietoja käsittelevät vain ne henkilöt, jotka ovat työnsä puolesta niihin oikeutettuja. Henkilötietoja keräämme mm.
- Sekä yleishyödyllisen toiminnan että liiketoiminnan toteuttamista, ylläpitoa ja kehittämistä varten.
- Palveluidemme toiminnan varmistamiseksi, asiakassuhteiden hoitamiseksi ja käyttäjien vapaaehtoisesti antaman suostumuksen perusteella.
- Markkinointiin ja markkinoinnin kohdentamiseen asiakkaille ja potentiaalisille asiakkaille.
- Työnantajavelvoitteiden täyttämiseksi.
- Rekrytointitarkoituksiin.
Henkilötietojen käyttötarkoitus määrittää sen, minkälaista tietoa käyttäjästä kerätään missäkin tilanteessa. Asiakastietojen käsittely perustuu lakiin tai asiakkaan suostumukseen ja rekisteritietoja käytetään vain siihen tarkoitukseen, jota varten ne on kerätty.
Käyttäjän antamia tai henkilökohtaisesti tunnistettavia tietoja ovat mm.
- Yhteystiedot, kuten rekisteröidyn nimi, henkilötunnus, osoite, puhelinnumero ja sähköpostiosoite.
- Asiakassuhteeseen liittyvät muut välttämättömät tiedot.
- Markkinointiin annetut tiedot käyttäjän suostumuksella.
- Rekrytointiin annetut tiedot.
- Internetin käyttöön liittyvät tekniset tunnistautumistiedot, kuten käyttäjän IP-osoite, käytetyt sivut, verkko-osoite, selaintyyppi, yms. Lisätietoja evästeiden käytöstä löytyy Diakonialaitoksen verkkosivujen evästekäytännöstä.
3. Henkilötietojen säilyttäminen
Länsi-Suomen Diakonialaitos säilyttää henkilötietoja niin pitkään, kuin se on tarpeellista määritellyn käyttötarkoituksen toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään. Henkilötietojen säilyttämisessä varmistetaan tietojen asianmukainen turvallisuus niin, että tietojen eheys ja luottamuksellisuus toteutuu.
4. Tietojen luovuttaminen
Henkilötietoja ei luovuteta eikä siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.
5. Henkilötietojen suojauksen periaatteet
Länsi-Suomen Diakonialaitos käsittelee henkilötietoja tavalla, jolla pyritään kaikissa tilanteissa varmistamaan henkilötietojen asianmukainen turvallisuus ja tietosuoja. Henkilötiedot suojataan luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.
Manuaalisesti kerätyt henkilötiedot säilytetään lukitussa tilassa, jonne on pääsy vain erikseen oikeuden saaneilla henkilöillä.
Sähköisesti kerätyt henkilötiedot säilytetään tietojärjestelmissä, jotka on suojattu palomuurein ja muilla teknisillä toimenpiteillä. Tietojärjestelmien käyttöoikeudet perustuvat henkilökohtaisiin käyttäjätunnuksin ja salasanoihin ja niiden käyttöä valvotaan.
6. Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat tietosuojalainsäädännön takaamat oikeudet:
- Oikeus päästä tietoihin ja tietojen tarkastusoikeus.
- Oikeus tietojen oikaisuun ja tietojen poistamiseen.
- Oikeus tietojen siirtämiseen sekä käsittelyn rajoittamiseen ja vastustamiseen.
- Oikeus peruuttaa suostumus.
- Oikeus tehdä valitus valvontaviranomaiselle.