Folkhälsan käsittelee henkilötietojasi voimassa olevan tietosuojalainsäädännön mukaisesti. Keräämämme tiedot riippuvat tilanteesta ja käsittelyn tarkoituksesta. Tiedot tulevat pääasiassa sinulta itseltäsi, esimerkiksi ilmoittautumisten tai hakemusten yhteydessä, mutta niitä voidaan kerätä myös muista lähteistä tilanteesta riippuen. Suojaamme tietojasi eri tavoin, muun muassa rajoittamalla niiden käyttöoikeuksia. Sinulla on tiettyjä tietosuojaan liittyviä oikeuksia, kuten oikeus pyytää pääsyä tietoihisi. Ota meihin yhteyttä, jos sinulla on kysyttävää tai haluat käyttää oikeuksiasi. Sivun alalaidasta, otsikon "Dataskyddsbeskrivningar" (ruotsiksi) alta, löydät tarkempia kuvauksia eri käyttötarkoituksiin liittyvästä tietojen käsittelystä.
Henkilötiedoilla tarkoitetaan kaikkia tietoja, joilla sinut voidaan tunnistaa joko suoraan tai yhdistämällä tietoja muihin tietoihin. Henkilötietoja ovat esimerkiksi nimi, osoite, henkilötunnus, puhelinnumero ja sähköpostiosoite sekä tilinumero, IP-osoite, terveydentilatiedot ja tiedot suhteestasi Folkhälsaniin, jos ne voidaan yhdistää sinuun. Lisätietoja siitä, mitä henkilötietoryhmiä käsittelemme, löydät soveltuvasta tietosuojaselosteesta.
Useimmissa tapauksissa saamme tiedot suoraan sinulta, esimerkiksi silloin, kun liityt jäseneksi paikallisyhdistykseemme, ilmoittaudut kurssillemme tai tapahtumaamme tai lähetät meille työhakemuksen. Joissakin tapauksissa saamme tietoja muilta tahoilta, esimerkiksi evästeiden kautta verkkosivustollamme.
Folkhälsan noudattaa kaikessa henkilötietojen käsittelyssään soveltuvaa lainsäädäntöä, kuten EU:n yleistä tietosuoja-asetusta (2016/679) ja kansallista tietosuojalainsäädäntöä.
Henkilötietoja käsitellään vain niihin tarkoituksiin, joihin ne on kerätty. Käsittelyä suorittavat vain ne Folkhälsanin yksiköt ja henkilöt, joilla on oikeus käsitellä tietojasi ja vain silloin, kun käsittely on tarpeellista käsittelyn tarkoitusta varten.
Toteutamme asianmukaisia teknisiä, organisatorisia ja hallinnollisia turvallisuustoimenpiteitä suojataksemme henkilötietojasi luvattomalta katselulta, väärinkäytöltä, tuhoutumiselta tai muulta lainvastaiselta käsittelyltä.
Henkilötietojesi säilytysaika on ennalta määritelty ja määräytyy käsittelyn tarkoituksen perusteella. Säilytysajan päätyttyä poistamme tai anonymisoimme tiedot.
Rekisterinpitäjänä toimii tietty Folkhälsanin yksikkö riippuen siitä, missä juridisessa yksikössä henkilötietojen käsittelyyn liittyvä toiminta tapahtuu. Lisätiedot rekisterinpitäjänä toimivasta Folkhälsanin yksiköstä löydät soveltuvasta tietosuojaselosteesta.
Kaikki henkilötietojen käsittely tapahtuu yhden tai useamman ennalta määritellyn tarkoituksen toteuttamiseksi. Käsittelemme tietojasi vain näihin ennalta määriteltyihin tai alkuperäisten käsittelytarkoitusten kanssa yhteensopiviksi arvioituihin tarkoituksiin. Tarkemmat tiedot löydät asiaankuuluvasta tietosuojaselosteesta.
Jos käsittelyn tarkoitus sitä edellyttää, jaamme henkilötietoja eri Folkhälsan-yksiköiden välillä. Pääsy henkilötietoihisi on aina rajoitettu niille henkilöille, jotka tarvitsevat tietoja työtehtäviensä suorittamiseksi.
Folkhälsan käyttää alihankkijoita henkilötietojesi käsittelyssä. Käytämme ainoastaan alihankkijoita, jotka ovat sitoutuneet noudattamaan yleisen tietosuoja-asetuksen vaatimuksia ja varmistamaan, että oikeutesi suojataan.
Henkilötietoja ei pääsääntöisesti siirretä EU:n tai Euroopan talousalueen (ETA) ulkopuolelle, paitsi tapauksissa, joissa tiettyihin tutkimushankkeisiin liittyy yhteistyökumppaneita EU:n ulkopuolella. Tällaisissa tapauksissa tiedot siirretään EU-komission tietosuojan tason riittävyyttä koskevan päätöksen, mallisopimuslausekkeiden tai muun lain salliman siirtomekanismin perusteella.
Toiminnassamme käytämme ulkopuolisia palveluntarjoajia ja kumppaneita, jotka toimivat henkilötietojen käsittelijöinä puolestamme. Vaikka henkilötietojen käsittelijämme ovat rekisteröityneet Euroopan talousalueelle, osa niistä on globaaleja organisaatioita, joilla on maailmanlaajuisesti hajautettu infrastruktuuri. Tämä tarkoittaa, että henkilötietosi saattavat joissain tapauksissa olla saatavilla ETA:n ulkopuolisista maista ja alueista. Tällaisissa tapauksissa varmistamme henkilötietojesi suojan takaamalla, että tietojen siirron kohdemaa tai -alue tarjoaa riittävän tietosuojan tason Euroopan komission riittävyyspäätöksen mukaisesti tai soveltamalla komission vakiosopimuslausekkeita ja muita suojatoimia.
Henkilötietosi säilytetään fyysisesti Euroopan talousalueella.
Sinulla on rekisteröitynä seuraavat oikeudet:
Jos olet rekisteröity Folkhälsanilla ja haluat käyttää oikeuksiasi, voit ottaa yhteyttä tietosuojavastaavaamme osoitteessa dataskydd@folkhalsan.fi.
Jos olet tyytymätön siihen, miten käsittelemme henkilötietojasi, sinulla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, eli Tietosuojavaltuutetun toimistolle tai, jos Folkhälsan på Åland (Ahvenanmaa) on rekisterinpitäjä, Tietosuojavaltuutetulle. Viranomaisten yhteystiedot löytyvät heidän verkkosivuiltaan.
Mikäli sinulla on kysyttävää tietosuojaperiaatteistamme tai henkilötietojen käsittelystämme, pyydämme sinua ottamaan meihin yhteyttä osoitteessa .
Pyydämme sinua huomioimaan, että pääsy henkilötietoihisi, samoin kuin muiden oikeuksiesi käyttäminen, edellyttää, että voimme tunnistaa sinut luotettavasti. Näin varmistamme, että henkilötietosi eivät päädy vääriin käsiin.
Mikäli olet palvelusuhteessa kunnan kanssa, niin että Folkhälsan Välfärd Ab toimii kunnan palveluntarjoajana, pyydämme sinua ystävällisesti kääntymään kyseisen kunnan puoleen henkilötietoihin liittyvissä kysymyksissä.
Päivitämme tietosuojaselosteitamme tarpeen mukaan, jos toimintamme muuttuu, ja muutos vaikuttaa rekisteröidyille antamaamme tietoon. Ilmoitamme olennaisista muutoksista näkyvällä tavalla, esimerkiksi tuomalla muutoksen esiin verkkosivustollamme.
Information till den registrerade i enlighet med EU:s allmänna dataskyddsförordning (2016/679) art. 13-14
1) Personuppgiftsansvarig
Samfundet Folkhälsan i svenska Finland rf
Topeliusgatan 20
00250 Helsingfors
Kontaktperson:
Karin Lassenius
karin.lassenius(at)folkhalsan.fi
044 788 5990
2) Dataskyddsombud
Johan Huldén, chefsjurist
dataskydd(at)folkhalsan.fi
3) Ändamål och rättslig grund för personuppgiftsbehandlingen
Syftet med behandlingen av personuppgifter är att initiera, administrera, verkställa och utveckla kontakten och samarbetet med personer, företag och organisationer.
Den rättsliga grunden för personuppgiftsbehandlingen är den personuppgiftsansvarigas berättigade intresse. Med den registrerades samtycke kan denne även motta nyhetsbrev och information om evenemang, utbildningar, kurser och annan verksamhet inom Folkhälsan.
4) Personuppgifter som behandlas och uppgiftskällor
Registret kan innehålla följande personuppgifter om den registrerade:
- Namn, födelsetid, kontaktuppgifter, organisation och titel
- Uppgifter om samarbete med den personuppgiftsansvarige (avtal eller dylikt)
- Information om deltagande i den personuppgiftsansvariges verksamhet
- Om den registrerade prenumererar på nyhetsbrev följer den personuppgiftsansvarige även upp aktivitet relaterad till nyhetsbrevet
Kontaktuppgifterna fås från den registrerade själv eller från samarbetsavtalet eller annat dokument i samband med att samarbetet inleds eller det sker ändringar i kontaktuppgifterna. Information kan också fås från offentliga källor.
5) Behandlingstid
Uppgifterna lagras den tid den registrerade eller företaget eller organisationen denne representerar samarbetar med Folkhälsan samt maximalt 5 år därefter.
6) Mottagare av personuppgifterna
Personuppgifter överlåts inte utanför Folkhälsan utan den registrerades samtycke. Inom organisationen behandlas uppgifterna enbart av personer som på arbetets vägnar har rätt att hantera dem.
Den personuppgiftsansvariga kan i behandlingen anlita underleverantörer som behandlar uppgifterna för den personuppgiftsansvarigas räkning och enligt dennes instruktioner. Den personuppgiftsansvariga anlitar enbart underleverantörer som förbundit sig till att uppfylla kraven i den allmänna EU-förordningen och säkerställa att dina rättigheter skyddas.
7) Skydd av personuppgifterna
Elektroniska uppgifter sparas i system och datorer som är vederbörligt skyddade från obehörigt tillträde med brandmurar och lösenord. Endast namngivna personer har åtkomst till uppgifterna.
Eventuellt material i pappersform förvaras i låsta utrymmen med begränsad tillgång.
8) Överföring av uppgifter utanför EU/EES
Personuppgifter överförs inte utanför EU/EES.
9) Automatiskt beslutsfattande
Uppgifterna används inte för automatiskt beslutsfattande.
10) Den registrerades rättigheter
Som registrerad har du under i lagstiftningen nämnda förutsättningar rätt att
- få tillgång till dina personuppgifter;
- rätta dina personuppgifter;
- radera dina personuppgifter, ifall behandlingen baserar sig på samtycke eller uppgifterna inte längre är nödvändiga för det ändamål för vilket de samlats in;
- begränsa behandlingen av dina personuppgifter, ifall du bett om korrigering av felaktiga uppgifter, under den tid det tar för den personuppgiftsansvarige att kontrollera om uppgifterna är korrekta;
- rätt att få ut de personuppgifter du själv tillhandahållit den personuppgiftsansvarige i maskinläsbart format och att överföra uppgifterna till en annan personuppgiftsansvarig, om behandlingen grundar sig på samtycke eller avtal och behandlingen sker automatiserat;
- invända mot behandlingen av dina personuppgifter om grunden för behandlingen är allmänt intresse, myndighetsutövning eller berättigat intresse och du har skäl som hänför sig till din specifika situation eller om uppgifterna används för direktmarknadsföring.
- inte bli föremål för beslut som enbart grundas på automatiserad behandling, inbegripet profilering.
Om behandlingen grundar sig på samtycke har du när som helst rätt att återkalla samtycket. Återkallande av samtycke påverkar inte lagligheten i behandlingen innan samtycket återkallades.
Du kan utöva dina ovannämnda rättigheter företrädesvis genom att skicka ett e-postmeddelande till ovannämnd kontaktperson eller till dataskydd(at)folkhalsan.fi
Du har också rätt att framföra klagomål till en tillsynsmyndighet om du anser att dina personuppgifter behandlats på ett sätt som strider mot dataskyddslagstiftningen:
Dataombudsmannens byrå, besöksadress: Fågelviksgränden 4, 00530 Helsingfors, postadress: PB 800, 00531 Helsingfors, e-post: tietosuoja(at)om.fi, telefonväxel: 029 566 6700.
Ditt integritetsskydd är av största vikt för oss på Folkhälsan. Folkhälsans dataskyddsprinciper följer EU:s allmänna dataskyddsförordning (2016/679) och nationell dataskyddslagstiftning.
Den här beskrivningen gäller uppgifter du lämnar i samband att du anmäler dig till en kurs, ett läger, en klubbverksamhet, ett eftis eller motsvarande.
Vilken Folkhälsanenhet som är personuppgiftsansvarig varierar och beror på inom vilken juridisk enhet den specifika verksamheten bedrivs. Personuppgifterna behandlas endast för det ändamål de samlats in och endast av den Folkhälsan-enhet och de personer som har rätt till dem och bara då de behövs för att arrangera och informera om verksamheten.
Om du är registrerad i vårt kurssystem ser du själv uppgifter om alla de kurser du har anmält dig till även om de sker i olika enheter regi. Däremot kan de personer som behandlar uppgifterna i de olika juridiska enheterna endast se information som hänger ihop med de kurser som de administrerar.
Nedanstående dataskyddsbeskrivning innehåller uppgifter om
1) För vilka ändamål vi samlar in personuppgifter
2) Vilken rättslig grund vi har för att behandla uppgifterna och vilka uppgifter som behandlas
3) Om vi får uppgifter via någon annan källa än direkt av dig.
4) Hur länge vi sparar dina uppgifter
5) Med vem kan vi dela dina uppgifter
6) Behandling av uppgifter utanför EU och EES
7) Överlåtande av uppgifter för direktmarknadsföring
8) Användning av automatiserat beslutsfattande
9) Dina rättigheter gällande dina personuppgifter och hur du kan kontakta oss
10) Hur vi informerar om uppdateringar och ändringar
1) För vilket ändamål vi samlar in personuppgifter
Registrets syfte är att administrera uppgifter om deltagare och de verksamheter de deltar i. Uppgifterna kan användas för att skicka information och annan kommunikation riktad till deltagare (och då det är frågan om minderåriga till deras anhöriga), fakturering, uppgifter som lärare och ledare behöver för att kunna sköta sitt arbete, samt för att uppgöra statistik till finansiärer och för att utveckla verksamheten.
2) Vilken rättsliga grund vi har för att behandla uppgifterna och vilka uppgifter som behandlas
Den rättsliga grunden för behandling är intresseavvägning och rättslig förpliktelse. Vilken rättslig grund och vilka uppgifter som samlas in varierar beroende på verksamhetens art och vilka regler och lagar som gäller för verksamhetens finansiering.
För att vi skall kunna sköta kommunikation och fakturering begär vi att få kontaktuppgifter så som namn, adress, epost och telefonnummer. Om deltagarna är minderåriga eller om betalaren av någon annan anledning är en annan begär vi också att få kontaktuppgifter för denna.
För att kunna ge dig service på det språk du önskar kan vi registrera vilket språk du önskar använda i kontakten med oss.
Vi kan föra logg över vår kommunikation med dig för att säkerställa att den person som betjänar dig har tillgång till den information du gett och de synpunkter och önskemål du framfört.
För att med rimlig säkerhet kunna särskilja personer med samma namn begär vi också att få födelsetid. Födelsetiden kan också krävas för att vi skall kunna ge nödvändig statistik till finansiärer samt för att kontrollera att deltagarna fyller åldersvillkor som kommer sig av verksamhetens karaktär eller lagstiftning förknippad med finansieringen.
Vi ber också att få uppgifter om kön för att kunna göra upp statistik för såväl eget behov samt för att fylla krav som är förknippade med finansieringen.
För uppföljning av verksamheten kan kursledaren eller läraren föra kursdagbok med uppgifter om närvaro och då kursens karaktär kräver det även prestationer.
För en del verksamheter kan uppgifter om allergier och hälsa vara nödvändiga för att deltagarnas behov skall kunna beaktas vid servering och av ledare. Då du ger oss dessa uppgifter ger du samtidigt ditt samtycke till att vi kan behandla dem för de ändamål de samlats in.
3) Om vi får uppgifter via någon annan källa än direkt av dig
Vi kan på eget initiativ uppdatera uppgifter om det framkommer att de kontaktuppgifter vi har är föråldrade. Om du prenumererar på något av våra nyhetsbrev kan uppgifter samlas in via ifrågavarande tjänst och uppgifterna kan användas för att sammanställa statistik som behövs för att utveckla verksamheten.
4) Hur länge vi sparar dina uppgifter
Hur länge vi sparar uppgifterna beror på uppgiftens art och lagstiftning.
5) Med vem kan vi dela dina uppgifter
För utskick av information, fakturor, nyhetsbrev samt kommunikation via andra kanaler kan vi använda tjänster från företag. Då Folkhälsan anlitar underleverantörer vid behandlingen av dina personuppgifter använder vi enbart underleverantörer som förbundit sig till att uppfylla kraven i den allmänna EU-förordningen för att säkerställa att dina rättigheter skyddas.
6) Behandling av uppgifter utan för EU eller EES
Personuppgifterna behandlas inte utanför EU eller EES.
7) Överlåtande av uppgifter för marknadsföring
Vi överlåter inte dina uppgifter för direktmarknadsföring om du inte särskilt gett ditt samtycke till det.
8) Automatiserat beslutsfattande
Folkhälsan använder inte personuppgifter för automatiserat beslutsfattande.
9) Dina rättigheter och hur du tar kontakt
Som registrerad i våra personregister har du enligt gällande dataskyddslagstiftning vissa rättigheter i fråga om dina personuppgifter. Dessa rättigheter framgår i den allmänna EU-förordningens kapitel III, artiklarna 15 – 18 samt 20 – 21, och inkluderar:
- rätt att få tillgång till dina personuppgifter
- rätt till rättelse av felaktiga personuppgifter
- i vissa fall rätt till radering av personuppgifter
- under vissa förutsättningar rätt till begränsning av behandling
- under vissa förutsättningar rätt att invända mot behandlingen
- rätt att överföra personuppgifterna till en annan personuppgiftsansvarig ifall behandlingen baserar sej på ditt samtycke eller ditt avtal med oss
Om du har frågor om våra dataskyddsprinciper eller vår behandling av personuppgifter ber vi dig vänligen kontakta oss på adressen dataskydd@folkhalsan.fi.
Vi ber dig observera att tillgång till personuppgifter samt utnyttjandet av de övriga rättigheter som tillkommer dig förutsätter att vi kan identifiera dig på ett tillförlitligt sätt. Detta för att säkerställa att dina personuppgifter inte hamnar i fel händer.
Ifall du är missnöjd med vår behandling av dina personuppgifter har du rätt att inge klagomål till behörig tillsynsmyndighet.
10) Hur vi informerar om ändringar och uppdateringar
Vi förbehåller oss rätten att ändra och uppdatera våra dataskyddsbeskrivningar vid behov. Vi informerar dig om väsentliga ändringar i dataskyddsbeskrivningarna på ett synligt sätt, till exempel genom att lyfta fram dem på vår webbsida.
Ditt integritetsskydd är av största vikt för oss på Folkhälsan. Folkhälsans dataskyddsprinciper följer EU:s allmänna dataskyddsförordning (2016/679) och nationell dataskyddslagstiftning.
Den här beskrivningen gäller ditt medlemskap, förtroendeuppdrag och frivilliguppdrag i de lokala folkhälsanföreningarna, Landskapsföreningarna, Folkhälsans förbund och Samfundet Folkhälsan. Om dina frågor gäller någon tjänst som du köper av Folkhälsans bolag ber vi dig vända dig till dem.
Det register som beskrivs nedan är ett samregister för de lokala Folkhälsanföreningarna och Folkhälsans förbund. Att det är ett samregister betyder att både de personer som sköter din lokalförenings medlemsförteckning och de personer som är anställda på Folkhälsans förbund kommer åt dina uppgifter och kan se till att medlemstjänsterna fungerar smidigt.
Lokalföreningens registeransvariga kan ändå inte se uppgifter om person som hör till en annan lokalförening, det kan bara anställda på Folkhälsans förbund som har rätt att gå in i medlemsregistret. Alla personer som ges tillträde till registret omfattas av tystnadsplikt eller har avgett ett tystnadslöfte samtidigt som de fått information i lättfattlig form vad detta innebär.
Nedanstående dataskyddsbeskrivning innehåller uppgifter om
1) För vilka ändamål vi samlar in personuppgifter
2) Vilken rättslig grund vi har för att behandla uppgifterna och vilka uppgifter som behandlas
3) Om vi får uppgifter via någon annan källa än direkt av dig.
4) Hur länge vi sparar dina uppgifter
5) Med vem kan vi dela dina uppgifter
6) Behandling av uppgifter utanför EU och EES
7) Överlåtande av uppgifter för direktmarknadsföring
8) Användning av automatiserat beslutsfattande
9) Dina rättigheter gällande dina personuppgifter och hur du kan kontakta oss
10) Hur vi informerar om uppdateringar och ändringar
1) För vilket ändamål vi samlar in personuppgifter
Registrets syfte är att förvalta uppgifter om medlemmar och frivilliga i Folkhälsans lokalföreningar, Folkhälsans landskapsföreningar, Folkhälsans förbund och Samfundet Folkhälsan. Vidare innehåller registret uppgifter om personer som erhållit Samfundet Folkhälsans förtjänsttecken och sådana mottagare av medlemstidningen Tidningen Folkhälsan som inte är medlemmar. Uppgifterna kan användas för att skicka information och sköta annan kommunikation, fakturering, uppgörande av statistik, för att utveckla verksamheten samt andra tjänster och information.
2) Vilken rättsliga grund vi har för att behandla uppgifterna och vilka uppgifter som behandlas
Rättslig förpliktelse
- föreningslagen kräver att det finns ett register över medlemmar och deras hemort. För att vi med rimlig säkerhet skall kunna särskilja två personer med samma namn samlar vi också in födelsetid. Födelsetiden används också för att säkerställa att medlemmen är tillräckligt gammal för att ha förutsättningar att förstå innebörden av medlemskap.
Intresseavvägning
- för att vi skall kunna sköta kommunikation med och fakturering av medlemmar samlas adress, epost och telefonnummer in. För skötseln av löpande medlemsärenden dokumenterar vi betalning av medlemsavgift och eventuella andra avgifter och bidrag som ansluter sig till medlemskapet. I anslutning till medlemskapet kan lokalföreningen ha olika avgiftsklasser för medlemmar som hör till samma hushåll, och i dessa fall sparas uppgifter om vilka personer som hör till samma hushåll.
Medlemskapet innebär också en möjlighet att göra en frivillig insats - som förtroendevald, som funktionär eller genom att sköta ett annat frivilligt uppdrag. För att kunna stöda och uppmuntra de som gör en insats dokumenterar vi förtroendeuppdrag, deltagande i för föreningsarbetet relevanta utbildningar och erhållna förtjänsttecken. Uppgifter om kön samlas in för att vi skall kunna göra statistiska analyser hur vi på helhetsnivå lyckas nå ut till både män och kvinnor.
3) Om vi får uppgifter via någon annan källa än direkt av dig
För personer som finns i medlems- och kontaktregistret erhålls uppgifter om adressförändringar av Posti Ab. Vi kan också på eget initiativ uppdatera uppgifter om det framkommer att våra uppgifter är föråldrade. Uppgifter om deltagande i våra utbildningar för föreningsaktiva och personer som sköter frivilliguppdrag kan vi också föra in på eget initiativ. Om du prenumererar på eller på grund av din roll som förtroendevald, funktionär eller frivillig erhåller något av våra nyhetsbrev används uppgifterna för sammanställande av statistik.
4) Hur länge vi sparar dina uppgifter
Hur länge vi sparar uppgifterna beror på uppgiftens art och lagstiftning. De uppgifter vi samlar in om nyhetsbrev förstörs då vi sammanställt statistik. Uppgifter som kopplar till ekonomi, bokföring och redovisning av understöd sparas i enlighet med bokföringslagen och regler för understöd upp till 10 år. Uppgifter om förtroendeuppdrag i föreningen sparas och arkiveras i enlighet med våra arkivregler.
5) Med vem kan vi dela dina uppgifter?
För utskick av Tidningen Folkhälsan, medlemsbrev, fakturor, nyhetsbrev samt kommunikation via andra kanaler kan vi använda tjänster från företag och då dela dina uppgifter med ifrågavarande företag. Vi använder enbart underleverantörer som förbundit sig till att uppfylla kraven i den allmänna EU-förordningen och säkerställa att dina rättigheter skyddas.
6) Behandling av uppgifter utan för EU eller EES
Personuppgifterna behandlas inte utanför EU eller EES.
7) Överlåtande av uppgifter för marknadsföring
Vi överlåter inte dina uppgifter för direktmarknadsföring om du inte särskilt gett ditt samtycke till det.
8) Automatiserat beslutsfattande
Folkhälsan använder inte personuppgifter för automatiserat beslutsfattande.
9) Dina rättigheter och hur du tar kontakt
Som registrerad i våra personregister har du enligt gällande dataskyddslagstiftning vissa rättigheter i fråga om dina personuppgifter. Dessa rättigheter framgår i den allmänna EU-förordningens kapitel III, artiklarna 15 – 18 samt 20 – 21, och inkluderar:
- rätt att få tillgång till dina personuppgifter
- rätt till rättelse av felaktiga personuppgifter
- i vissa fall rätt till radering av personuppgifter
- under vissa förutsättningar rätt till begränsning av behandling
- under vissa förutsättningar rätt att invända mot behandlingen
- rätt att överföra personuppgifterna till en annan personuppgiftsansvarig ifall behandlingen baserar sej på ditt samtycke eller ditt avtal med oss
Om du har frågor om våra dataskyddsprinciper eller vår behandling av personuppgifter ber vi dig vänligen kontakta oss på adressen dataskydd@folkhalsan.fi.
Vi ber dig observera att tillgång till personuppgifter samt utnyttjandet av de övriga rättigheter som tillkommer dig förutsätter att vi kan identifiera dig på ett tillförlitligt sätt. Detta för att säkerställa att dina personuppgifter inte hamnar i fel händer.
Ifall du är missnöjd med vår behandling av dina personuppgifter har du rätt att inge klagomål till behörig tillsynsmyndighet.
10) Hur vi informerar om ändringar och uppdateringar
Vi förbehåller oss rätten att ändra och uppdatera våra dataskyddsbeskrivningar vid behov. Vi informerar dig om väsentliga ändringar i dataskyddsbeskrivningarna på ett synligt sätt, till exempel genom att lyfta fram dem på vår webbsida.
Folkhälsanin ilmoituskanava
Tämä tietosuojaseloste kuvaa, kuinka käsittelemme henkilötietojasi käsitellessämme ilmoituksia Folkhälsanin ilmoituskanavassa sekä tutkiessamme epäiltyjä rikkomuksia ja väärinkäytöksiä.
Samfundet Folkhälsan i svenska Finland rf
Topeliuksenkatu 20
00250 Helsinki
Yhteyshenkilö:
Niklas Talling
Hallintojohtaja, Samfundet Folkhälsan i svenska Finland rf
niklas.talling(at)folkhalsan.fi
Johan Huldén,
Johtava lakimies, Samfundet Folkhälsan i svenska Finland rf
Folkhälsan on ottanut käyttöön koko Folkhälsanin kattavan keskitetyn ilmoituskanavan, jonka avulla epäillyistä väärinkäytöksistä tai rikkomuksista työssään tai työhönsä liittyen tiedon saaneet voivat ilmoittaa niistä turvallisesti. Ilmoituskanavaa voivat käyttää kaikki Folkhälsanin työntekijät ja muut sidosryhmät, jotka työssään tai työhönsä liittyen ovat saaneet tietoa Folkhälsanissa tapahtuneista rikkomuksista. Henkilötietoja käsitellään ilmoituskanavaan saapuvien ilmoitusten tutkimisen sekä mahdollisten seuraamusten arvioinnin ja täytäntöönpanon yhteydessä.
Virallisesti nimetty ilmoitusyksikkö käsittelee kaikki ilmoitukset luottamuksellisesti. Henkilötietoja käsiteltäessä noudatamme yleisen tietosuoja-asetuksen (EU) 2016/679, yksityisyyden suojasta työelämässä annetun lain (759/2004) ja tietosuojalain (1050/2018) vaatimuksia.
Ilmoituskanavaan saapuneita henkilötietoja käsitellään vain siinä laajuudessa kuin on tarpeen ilmoitetun asian oikean ja riittävän tutkinnan varmistamiseksi.
Henkilötietojen käsittelyn oikeusperusta on ilmoittajalainsäädännön vaatimusten täyttäminen (Laki Euroopan unionin ja kansallisen oikeuden rikkomisesta ilmoittavien henkilöiden suojelusta). Lisäksi Folkhälsanilla on työnantajana lakisääteinen velvollisuus puuttua työntekijöiden häirintään tai muuhun asiattomaan kohteluun, joka aiheuttaa haittoja tai riskejä työntekijöiden terveydelle. Folkhälsanin on asiaa koskevan tiedon saatuaan ryhdyttävä käytettävissä olevin keinoin toimenpiteisiin väärinkäytösten poistamiseksi.
Tilanteissa, joissa suoraa lakisääteistä velvollisuutta käsitellä henkilötietoja ei ole, käsittely perustuu rekisterinpitäjän oikeutettuun etuun edistää työturvallisuutta, työhyvinvointia ja eettisiä arvoja.
Erityisiä henkilötietoryhmiä, kuten terveystietoja, ja muita arkaluonteisia henkilötietoja, kuten tietoja rikosoikeudellisista tuomioista tai rikoksista, voidaan käsitellä rekisterinpitäjälle ilmoittajalainsäädännössä asetetun velvoitteen vuoksi.
Erityisten henkilötietoryhmien käsittely voi olla tarpeen myös työoikeudellisten velvoitteiden täyttämiseksi tai työoikeudellisten erityisoikeuksien käyttämiseksi tai oikeudellisten vaateiden vireille saattamiseksi, toimeenpanemiseksi tai puolustamiseksi.
Ilmoituskanavan toimittaja
Ilmoituskanavan toimittaja Efecte Oy käsittelee henkilötietojasi vain kanssamme sovituissa puitteissa. Varmistamme, että käsittely tapahtuu tietosuojalainsäädännön vaatimusten mukaisesti.
Viranomaiset
Väärinkäytös- ja rikosepäilyjen tutkimista varten luovutamme tarvittavat henkilötiedot viranomaisille.
Pääsääntöisesti henkilötietoja säilytetään enintään viisi (5) vuotta ilmoituksen vastaanottamisesta.
Henkilötietoja voidaan säilyttää myös pidempään kuin viisi (5) vuotta, jos se on tarpeen rikostutkinnan, vireillä olevan oikeudenkäynnin tai viranomaistutkinnan vuoksi taikka ilmoittajan, ilmoituksen kohteen tai Folkhälsanin oikeuksien turvaamiseksi.
Henkilötiedot, joilla ei selvästi ole merkitystä ilmoituksen käsittelyn kannalta (esim. vahingossa annetut henkilötiedot), poistetaan ilman aiheetonta viivytystä.
Säilytysajat perustuvat kansalliseen ilmoittajalainsäädäntöön sekä rikos-, vahingonkorvaus- ja työoikeudellisiin käsittelyaikoihin sekä oikeutettuun etuumme tutkia epäillyt rikkomukset ja väärinkäytökset.
Ilmoituskanavalle tallennettuihin tietoihin pääsy on rajoitettu nimettyihin, salassapitovelvollisiin henkilöihin. Pääsy on suojattu salasanalla.
Folkhälsan on nimennyt tietyt henkilöt, jotka vastaanottavat Folkhälsanin keskitetyssä ilmoituskanavassa tehdyt ilmoitukset ja vastaavat niiden käsittelystä. Henkilöllä, joka ilmoituksen käsittelyn yhteydessä on saanut selville ilmoittajan tai ilmoituksen kohteen henkilöllisyyden, on lakisääteinen salassapitovelvollisuus.
Palveluntarjoaja pseudonymisoi ilmoittajan tiedot (väliaikaisella käyttäjätunnuksella ja salasanalla), eikä rekisterinpitäjä voi tunnistaa ilmoittajaa, jos tämä ei vapaaehtoisesti päätä ilmoittaa henkilöllisyyttään ilmoituksessa tai antaa tunnistamisen mahdollistavia tietoja.
Palveluntarjoajan ilmoituskanava on ISO 27001 ‑sertifioitu.
Henkilötietoja ei siirretä EU:n/ETA:n ulkopuolelle.
Tietoja ei käytetä automaattiseen päätöksentekoon.
Tietosuojalainsäädäntö takaa sinulle tietyntyyppiset oikeudet henkilötietojesi käsittelyssä. Jos haluat käyttää jotakin alla mainituista oikeuksista, pyydämme sinua osoittamaan yksilöidyn pyynnön edellä kohdassa 1 mainitulle yhteyshenkilölle.
Pyydämme kuitenkin huomioimaan, että lain rekisteröidylle antamat oikeudet eivät ole rajattomia tai ehdottomia. Voimme muun muassa olla poistamatta tietojasi tilanteessa, jossa meitä koskeva lainsäädäntö edellyttää tietojen säilyttämistä. Emme myöskään voi täyttää henkilötietojen tarkistuspyyntöä tilanteessa, jossa tämän oikeuden käyttäminen loukkaa toisen oikeutta tai vaarantaa ilmoituksen tutkinnan.
Oikeus henkilötietojen tarkistamiseen
Sinulla on oikeus saada vahvistus siitä, käsittelemmekö henkilötietojasi. Jos käsittelemme henkilötietojasi, sinulla on oikeus tarkistaa käsiteltävät henkilötiedot ja saada kopio niistä. Emme voi täyttää tätä oikeuttasi tilanteissa, joissa tarkistusoikeus loukkaa toisen oikeutta tai vaarantaa ilmoituksen tutkinnan tai ilmoituksen perusteella suoritettavan jatkotoimenpiteen.
Oikeus tietojen oikaisemiseen
Jos katsot käsittelemiemme henkilötietojen olevan virheellisiä, epätäydellisiä tai vanhentuneita, voit pyytää meitä oikaisemaan tiedot.
Oikeus tietojen poistamiseen
Voit tietyissä tapauksissa pyytää meitä poistamaan henkilötietosi. Huomaa, ettemme voi poistaa tietoja, joiden säilyttämiseen meillä on edelleen perusteltu syy. Perusteltu syy voi olla lakisääteinen velvoite tai muu painava syy, esim. meneillään oleva tutkimus tai tutkinnan dokumentointi.
Oikeus vastustaa ja rajoittaa henkilötietojen käsittelyä
Sinulla on oikeus vastustaa henkilötietojesi käsittelyä. Tämä ei kuitenkaan tarkoita yleistä oikeutta vastustaa kaikkea henkilötietojen käsittelyä, vaan oikeus rajoittuu esimerkiksi tilanteisiin, joissa käsittely tapahtuu oikeutetun edun perusteella. Meillä on oikeus jatkaa käsittelyä vastustuksesta huolimatta, jos meillä on siihen erityisen painava syy. Tällainen syy voi olla esimerkiksi tutkinta epäillystä väärinkäytöksestä.
Sinulla on myös oikeus pyytää käsittelyn rajoittamista, jos esimerkiksi kiistät tietojen oikeellisuuden.
Oikeus tehdä valitus valvontaviranomaiselle
Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos katsot henkilötietojasi käsitellyn tietosuojalainsäädännön vastaisesti. Suomessa henkilötietojen käsittelyä valvoo tietosuojavaltuutetun toimisto. Yhteystiedot ovat täällä: https://tietosuoja.fi/etusivu.
Rekisteröityjen ryhmä
Esimerkki tiedon sisällöstä
Ilmoittaja
Ilmoituksia voi tehdä nimettömänä tai nimellä. Ilmoituskanava on suunniteltu siten, että ilmoittajasta ei kerätä mitään sähköisiä tunnistetietoja.
Ilmoittaja voi itse vapaaehtoisesti lisätä ilmoitukseen omia henkilötietojaan, kuten
- nimi
- sijaintitietoja
- yhteystietoja
- taloudellisia tietoja
- käyttäytymistietoja
- valokuvia tai videoita
- terveystietoja
Lisäksi käsitellään
- viestien sisältö ja muu viestintä
Vaikka ilmoituksen voi tehdä nimettömästi, ilmoittaja voi olla välillisesti tunnistettavissa ilmoituksen sisällön perusteella. Ilmoittajaa ei kuitenkaan yritetä tunnistaa.
Ilmoittajalainsäädännön mukaan ilmoittajan henkilöllisyyttä ei saa paljastaa, vaikka se olisi tiedossa.
Ilmoituksen kohteena oleva henkilö tai ilmoituksessa mainitut kolmannet osapuolet
Ilmoitus voi sisältää tietoja henkilön käyttäytymisestä tai olosuhteista tai muita henkilötietoja, kuten
- nimi
- sijaintitietoja
- taloudellisia tietoja
- käyttäytymistietoja
- valokuvia tai videoita
- terveystietoja
Ilmoitusta käsittelevät henkilöt
Ilmoitusta käsittelevistä henkilöistä (ilmoitusyksikkö) kerätään seuraavat tiedot
- nimi
- sähköpostiosoite
- lokitiedot
- viestit ja ilmoitukset
