Kirjaudu OHTOon

OHTOn henkilötietojen käsittelijänsitoumus ja -ohjeet

OHTOon rekisteröityneiden henkilötietoja tulee aina käsitellä huolellisesti ja vaatimusten mukaisesti.

Käsittelijöiden velvollisuudet
Käsittelijä on henkilö, jolla on oikeudet muokata OHTOon rekisteröityneiden tietoja. Keskeisiä Käsittelijöitä ovat OHTO-kummit, valmiuspäälliköt, pääkäyttäjät sekä hälytysryhmien ylläpitäjät.

Käsittelijöiden tulee

  • käsitellä OHTOn henkilötietoja hyvää tietojenkäsittelytapaa noudattaen ja Tietosuojalain-säädännön mukaisesti,
  • sitoutua kehittämään ja käyttämään OHTOn henkilötietojen käsittelyä tukevia keskitettyjä järjestelmiä,
  • sitoutua OHTOn henkilötietojen tietoturvalliseen ja huolelliseen käsittelyyn.

Tietojen kerääminen ja tallentaminen
Voimme kerätä vain tietoja, joita perustellusti tarvitaan hälytystoiminnan hoitamiseksi ja kehittämiseksi. Lähtökohtaisesti kaikki rekisteröityvät OHTOon itse.

OHTOon rekisteröidytään vasta kun henkilö on hälytysryhmän jäsen.

Rekisteröidyn informointi
OHTOon rekisteröitävän tulee olla selvillä mitä tietoja ja mihin tarkoitukseen tietoja kerätään. Erityisen tärkeää tämä on silloin, jos henkilö rekisteröidään Käsittelijän toimesta.

Tietojen käsittely ja säilyttäminen
OHTO henkilötietoja käsitellään vain tietosuojaselosteiden kuvauksien mukaisesti.

Tietoja käsitellään vain tarpeen mukaan. Niitä ei saa käydä katsomassa uteliaisuudesta tai muuten huvikseen, eikä kenenkään pyynnöstä ilman asiallista syytä.

OHTOn henkilötietoja säilytetään vain OHTOssa. Tietoja voidaan tarvittaessa käsitellä esim. omissa excel-tiedostoissa, mutta näitä tiedostoja ei saa säilyttää kauempaa kuin on työn tekemisen kannalta olennaista.

OHTOn henkilötietoja säilytetään vain OHTOssa. Tietoja voidaan tarvittaessa käsitellä esim. omissa excel-tiedostoissa, mutta näitä tiedostoja ei saa säilyttää kauempaa kuin on työn tekemisen kannalta olennaista.

Viestintä
Kaikessa OHTOn tietoihin perustuvassa viestinnässä tulee olla maininta osoitelähteestä ja viittaus tietosuojaselosteeseen.

Kaikessa viestinnässä lähettäjän identiteetti ja yhteystiedot tulee olla esillä. Vastaanottajan pitää ymmärtää, kehen ottaa tarpeen tullen yhteyttä.

Hälytystehtävien ulkopuolisessa viestinnässä tulee olla mahdollisuus kieltää se ja kieltoa on noudatettava.

Tietojen luovutus
Käsittelijät eivät saa luovuttaa tai siirtää OHTOn henkilötietoja kolmannelle taholle, muutoin kuin ennalta määrätyssä käsittelytarkoituksessa.

Tietojen lähettäminen
OHTOn tietoja voidaan lähettää ulkopuoliselle käsittelijälle, kun käsittely tapahtuu meidän antaman ohjeistuksen mukaisesti.

Älä lähetä henkilötietoja suojaamattomasti, esim. sähköpostissa ilman asiallista salausta.

Kun lähetät tietoja ulkopuoliselle käsittelijälle (esim. painotalo, postituspalvelut, markkinointitoimisto) jotain toimenpidettä varten, varmista seuraavat asiat

  • Käsittelijän kanssa on tehty henkilötietojen käsittelysopimus
  • Lähetät aina ohjeet koskien tietojen käsittelyä ja tuhoamista

Rekisteröidyn oikeudet
Rekisteröity on henkilö, jonka henkilötietoja meillä käsitellään. Rekisteröidyillä on laajat oikeudet koskien omia henkilötietojaan. Alla yleisimmät pyynnöt ja ohjeistukset niiden täyttämiseen.

Poisto rekisteristä pyyntö – Rekisteröidyllä on oikeus pyytää tietojensa poistoa rekisteristä ja tiedot poistetaan pyydettäessä. Poistomerkinnät ohjataan OHTOn pääkäyttäjille, valmiuspäälliköille tai tietosuoja@redcross.fi -osoitteeseen. Jos henkilö on useammassa rekisterissä, tulee häneltä varmistaa, mistä rekisteristä hän haluaa tietonsa poistaa.
Oikaisupyyntö – rekisterinpitäjän vastuulla on varmistaa, että käsiteltävä tieto on mahdollisimman oikein. Kun rekisteröity pyytää päivittämään tietoja rekisterissä, on tämä tehtävä viipymättä.
Tietopyyntö – OHTOn käyttäjällä on oikeus saada kopio itseään koskevista tiedoista rekisterissä. Tietopyyntöjä ei toteuteta puhelimitse eikä ilman varmistusta, että pyynnön tekee oikea ihminen. Tällainen pyyntö tulee ohjata osoitteeseen tietosuoja@redcross.fi ja pyynnön mukana tulee olla allekirjoitettu kopio henkilöllisyystodistuksesta.

Tietoturvaloukkaus
Henkilötietojen tietoturvaloukkauksella tarkoitetaan tapahtumaa, jonka seurauksena henkilötietoja tuhoutuu, häviää, muuttuu, henkilötietoja luovutetaan luvattomasti tai niihin pääsee käsiksi taho, jolla ei ole käsittelyoikeutta. Tällaisia loukkauksia voivat olla esimerkiksi

  • hävinnyt tiedonsiirtoväline, kuten USB-tikku
  • varastettu tietokone
  • hakkerointi
  • haittaohjelmatartunta
  • massasähköpostin lähetys paljastaen kaikkien vastaanottajien sähköpostiosoitteet

 

Jos havaitset tai epäilet tietoturvaloukkausta, jossa rekisteröityneiden tiedot ovat mahdollisesti päässeet vuotamaan väärille tahoille, tee heti ilmoitus asiasta osoitteeseen tietosuoja@redcross.fi. Ilmoituksessa tulee olla vähintään seuraavat tiedot

  • Kuvaus loukkauksesta, mukaan lukien rekisteröityjen henkilötietotyyppien ryhmät ja arvioidut lukumäärät;
  • Nimi ja yhteystiedot henkilölle, jolta voi saada lisätietoja
  • Kuvaus loukkauksen mahdollisista seurauksista rekisteröidyille
  • Toimenpiteet, jotka on toteutettu tai ehdotetaan toteutettavaksi mahdollisten haittavaikutusten lieventämiseksi.