Etusivu > Tarkista tietosuojasi > Vian tietosuojaseloste

Via tietosuojaseloste

Tietosuoja ja henkilötietojen käsittely Vian asiakasrekisterissä

Asiakkaiden ja työntekijöiden yksityisyys ja tietosuoja ovat Vialle erittäin tärkeitä. Sitoudumme suojaamaan henkilötietojen yksityisyyttä. Teemme säännöllistä työtä sekä tietosuojan että tietoturvan osalta ja tarvittaessa kehitämme toimintaamme parantamaan näitä osa-alueita.

Kerromme tietosuojasta ja henkilötietojen käsittelystä internetsivuillamme ja tarvittaessa toimitamme tiedot pyynnöstä rekisteröidylle. Olemme määritelleet tarkoin henkilötietojen käsittelyn toiminnassamme ja koostaneet dokumentaatiot henkilötietojen käsittelyyn, tietosuojaan ja tietoturvaan liittyen. Dokumentaatio koostuu kolmesta osasta:

Sisäinen dokumentaatio (mm määrittelyt, ohjeistukset, tietoturvakuvaukset)
Julkinen dokumentaatio (internetsivuilla julkaistava materiaali)
Sopimusliitteet (henkilötietojen käsittelyyn liittyvien sopimusten tietosuojaliitteet)

Päivitämme tietosuojadokumentaatiota tarvittaessa ja ilmoitamme julkiseen dokumentaation tehtävistä muutoksista internetsivuillamme. Muutospäivämäärä on aina mainittu.

Henkilötietoja kerätään erilaisiin tarkoituksiin ja erityyppisiä tietosisältöjä käsitellään erilaisten käyttötarkoitusten mukaisesti. Tässä selosteessa kuvaamme tarkemmin asiakasrekisterin tiedot sekä käyttötarkoitukset.

Rekisterin pitäjä

Rekisterinpitäjänä asiakasrekisterissä toimii Viittomakielialan Osuuskunta Via (Y-tunnus 1575244-0). Yhteystiedot löytyvät internetsivuiltamme ja tietosuoja-asioissa meidät tavoittaa osoitteesta info@osuuskuntavia.fi.

Henkilötietojen käsittelyn määrittelyt

Olemme analysoineet, mitä henkilötietojen käsittely tarkoittaa. Olemme muun muassa määritelleet, millaisia tietoja kerätään ja tallennetaan ja miten kauan tietoja säilytetään. Henkilötietoja ei käsitellä tai säilytetä tarpeettomasti ja kaikki tarpeettomat tiedot poistetaan. Henkilötietojen säilytysaikoja määriteltäessä on huomioitu muu lainsäädäntö ja sellaiset tekijät, jotka vaikuttavat henkilötietojen säilytysvelvollisuuteen.

Henkilötietojen käsittelijät on rajattu toimenkuvien mukaisesti ja tietoja käsittelevät ainoastaan sellaiset henkilöt, joiden työnkuva vaatii tietojen käsittelyä. Henkilötietojen käsittelyä järjestelmissä on rajattu erilaisten roolien avulla, jolloin käytössä on ainoastaan kulloinkin tarvittava henkilötieto.
Henkilötietojen käsittely tapahtuu laadittujen periaatteiden mukaisesti, joita ovat lainmukaisuus, kohtuullisuus ja läpinäkyvyys, käyttötarkoitussidonnaisuus, tietojen minimointi ja täsmällisyys sekä luottamuksellisuus. Periaatteet huomioidaan käytännön
tasolla toiminnassamme ja olemme kouluttaneet henkilökuntamme toimimaan periaatteiden mukaisesti.

Henkilötietoja käsitellään eri oikeudellisten perusteiden perusteella, kuten

sopimussuhde
oikeutettu etu
lakisääteiset velvoitteet

Henkilötietojen luovuttaminen

Henkilötietoja käsitellään Vian ulkopuolella vain sopimussuhteessa olevien yhteistyötahojen toimesta. Sopimuksissa on erikseen huomioitu tietosuoja ja henkilötietojen käsittely.

Henkilötietoja voidaan luovuttaa lain vaatimusten mukaisesti, tai sellaisissa tilanteissa, joissa tietojen luovuttaminen on pakollista rekisteröidyn etujen ja oikeuksien toteuttamista varten. Tietojen luovuttaminen tapahtuu vain tietoturvallisten ratkaisujen kautta.

Tietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle, ellei siirtämiseen ole välitöntä tarvetta, esimerkiksi palvelun teknisen toteuttamisen vuoksi. Tällöin rekisterinpitäjä huolehtii tietosuojan tasosta lainsäädännön edellyttämällä tavalla ja varmistaa korkean tietosuojatason myös sopimuksin.

Henkilökunnan tietosuojaosaaminen

Henkilökuntaamme koulutetaan säännöllisesti tietosuojan ja henkilötietojen käsittelyn osalta. Seuraamme aktiivisesti alan tietosuojakäytänteitä ja huolehdimme henkilökunnan tietosuojaosaamisen tasosta. Osaamisessa huomioidaan kunkin henkilön rooli ja mikäli toimenkuvaan kuuluu merkittävissä määrin henkilötietojen käsittely, osaamisen on oltava korkealla tasolla.

Toimintamallit

Olemme analysoineet henkilötietojen käsittelyyn liittyviä toimintamalleja ja olemme päivittäneet toimintamallit vastaamaan tietosuojalainsäädännön vaatimuksia. Prosessien lisäksi olemme kiinnittäneet huomiota teknisiin ratkaisuihin sekä tietosuojan että tietoturvan osalta. Olemme auditoineet tietoturvatoimintaamme sekä toimintamallien että teknisten ratkaisujen osalta. Havaitut kehityskohteet on huomioitu välittömästi. Käytössämme on vain turvallisia teknologioita ja huomioimme tietoturvan myös laitehallinnassamme.

Tietosuoja, tietoturva ja henkilötietojen käsittely huomioidaan alihankkijoiden, yhteistyötahojen sekä sopimuskumppaneidemme kanssa ja velvoitamme heidät kaikki täyttämään laatuvaatimuksemme.

Manuaalisten, henkilötietoja sisältävien, asiakirjojen käsittelystä on henkilökunnalla selkeät toimintaohjeet.

Rekisteröidyn oikeudet

Rekisteröity voi käyttää kaikkia tietosuoja-asetuksen mukaisia oikeuksiaan verkkosivuilla olevan ohjeistuksen mukaisesti. Tietopyyntöihin reagoimme mahdollisimman pikaisesti ja jos jostain syystä emme pysty toteuttamaan pyyntöä kuukauden sisällä, ilmoitamme siitä välittömästi asianosaiselle.

Rekisterin käyttötarkoitus

Henkilötietoja käsitellään vain tarpeeseen ja käyttötapaukset on määritelty ennalta. Rekisterin tietoja käytetään:

Asiakassuhteen hallintaan
Tulkkauksen, opetuksen ja koulutuksen järjestämiseen
Sähköisten palvelujen kirjautumiseen, käyttämiseen ja ylläpitämiseen
Laskutukseen
Yhteydenpitoon
Markkinointiin
Lakisääteisten velvoitteiden hoitamiseen
Rekisteröidyn oikeuksien toteuttamiseen
Tilastointiin

Rekisterin tietosisältö

Rekisterissä käsitellään vain käyttötarkoituksen kannalta tarpeellisia henkilötietoja, joita ovat:
etu- ja sukunimi
yhteystiedot (kuten osoite, puhelinnumero, sähköpostiosoite)
syntymäaika
rekisteröidyn toimittamat lisätiedot
maksutiedot
asiakassuhteen alkamis- ja päättymisajankohta
järjestelmien kirjautumis- ja tunnistetiedot
edellisten, yksilöityjen tietojen muutos/lokitiedot

Henkilötietojen kerääminen

Henkilötietoja kerätään asiakassuhteen aikana ja verkkosivujen kautta. Lokitietoja kertyy
järjestelmistä tietojen päivitysten yhteydessä.

Henkilötietojen suojaaminen

Henkilötietoja sisältävät tietokannat on suojattu teknisin keinoin, kuten palomuurein ja salasanoin. Säilytys tapahtuu lukituissa tiloissa ja tiloihin pääsy on rajoitettua. Myös manuaaliset arkistot ovat lukitussa tilassa, johon pääsy on rajoitettu. Tekniset ratkaisut pidetään ajan tasalla ja päivitetään säännöllisesti joko automaattisten tai manuaalisten päivitysten muodossa. Virustorjunta on käytössä ja poikkeamiin reagoidaan. Myös palomuurin havaitsemiin poikkeamiin reagoidaan.

Lisätietoja

Henkilötietojen käsittelyyn liittyen autamme aina mielellämme. Ajantasaiset yhteystiedot ovat saatavilla internetsivuillamme. Päivitämme tietosuojamateriaalia internetsivuillamme ja kannattaa tarkistaa, löytyisikö vastaus kysymykseen sivuilta.

Cookie	Kesto	Kuvaus
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID	session	New Relic uses this cookie to store a session identifier so that New Relic can monitor session counts for an application.
rc::a	never	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
rc::c	session	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
wpEmojiSettingsSupports	session	WordPress sets this cookie when a user interacts with emojis on a WordPress site. It helps determine if the user's browser can display emojis properly.

Cookie	Kesto	Kuvaus
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
pll_language	1 year	This cookie is set by Polylang plugin for WordPress powered websites. The cookie stores the language code of the last browsed page.

Cookie	Kesto	Kuvaus
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_ga_RSBV12EVST	2 years	This cookie is installed by Google Analytics.
vuid	2 years	This domain of this cookie is owned by Vimeo. This cookie is used by vimeo to collect tracking information. It sets a unique ID to embed videos to the website.

Cookie	Kesto	Kuvaus
_cfuvid	session	Description is currently not available.
fontSize	never	No description available.
state	never	No description available.