Tietosuoja

Jäsentemme tietojen suojaaminen ja niiden luottamuksellinen käyttö on meille tärkeää.

Henkilötietojen käsittelyn periaatteita linjaavat tietosuojaselosteemme löydät täältä. Suojatun sähköpostin käyttöohjeisiin voit tutustua täällä

Jos haluat tehdä tietopyynnön, katso ohjeet sivun lopusta

 

Tietosuojapolitiikka

Tieto on TEKille arvokasta ja keskeisessä roolissa kaikessa toiminnassa. Näin ollen, tiedon hallinta- ja käsittelytapojen tulee toimia asianmukaisesti kaikissa tilanteissa. Tietosuojapolitiikassa määritellään, kuinka TEKissä varmistetaan henkilötietojen lainmukainen käsittely ja tietosuojan korkea taso. Tietosuojapolitiikka on hyväksytty johtoryhmässä 4.6.2018.

1. Tavoitteet

Tietosuojapolitiikan avulla pyritään turvaamaan TEKin lainsäädännön mukaiset henkilötietojen käyttöön liittyvät jäsenten, työntekijöiden ja sidosryhmiin kuuluvien henkilöiden oikeudet sekä varmistamaan tietojen käsittelijän velvollisuuksien noudattaminen henkilötietoja käsiteltäessä. Tietosuojaa toteutettaessa kiinnitetään erityistä huomiota henkilötietojen salassapitoon sekä siihen, ettei asiattomilla ole pääsyä tietoihin.

2. Tietojen elinkaari ja käyttö

Henkilötietojen käsittely perustuu henkilön suostumukseen tai laissa määriteltyyn muuhun perusteeseen. Henkilötietoja käsitellään vain perustellun käyttötarkoituksen johdosta ja vain siinä määrin ja niin kauan, kun se on käyttötarkoituksen kannalta tarpeellista. Käytettävien tietojen oikeellisuus pyritään varmistamaan ja tietoja päivitetään henkilöltä itseltään tai luotettavista lähteistä (viranomaisilta yms.). Kun tiedot eivät enää ole käyttötarkoituksensa vuoksi tarpeellisia, tuhotaan ne asianmukaisesti.

3. Vastuut ja organisointi

Toiminannajohtaja vastaa tietosuojan toteuttamisesta TEKissä. Kukin vastuullinen johtaja vastaa oman alueensa osalta lain ja ohjeiden mukaisesta toiminnasta. IT-järjestelmien tietoturvasta vastaa talousjohtaja.  

TEKille on nimetty tietosuojavastaava, joka tukee organisaatiota ohjaamalla ja neuvomalla johtoa ja henkilöstöä tietosuojaan liittyvissä asioissa. Lisäksi on nimetty toimintokohtaiset tietosuojayhteyshenkilöt, jotka huolehtivat tietosuojan toteutumiseen liittyvien tietojen ja käytäntöjen ajantasaisuudesta. 

Jokaisen TEKin työntekijän tulee perehtyä ja hallita omaan työhönsä kuuluvat tietosuojaohjeet. 

TEK vastaa tietosuojasta myös siirtäessään henkilötietoja muun tahon käsiteltäväksi. Tästä laaditaan aina kirjallinen sopimus, jossa osapuolten vastuut ja velvollisuudet määritellään.

4. Tietosuojan varmistaminen

Tietosuoja-asiat kuuluvat uusien työntekijöiden perehdytykseen ja tietosuojakäytännöistä tiedotetaan säännöllisesti kaikille työntekijöille. Henkilöstöön kuuluvat allekirjoittavat henkilörekisterin salassapitositoumuksen. 

Koko henkilöstölle on opastettu yleiset tietosuojaohjeet. Tämän lisäksi on laadittu toimintokohtaiset henkilötietojen käsittelyohjeet. 

Henkilötietoja sisältävien tietojärjestelmien käyttöä kontrolloidaan käyttäjähallinnalla. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Lokitiedot kerätään erikseen laissa säädetyllä tai muutoin riittävällä tarkkuudella kaikista rekisteristä.

TEKin tietojärjestelmät ja niiden sisältämä tieto säilytetään EU:n sisäpuolella. Tiedot kerätään tietokantoihin, jotka ovat palomuureilla, salasanoilla ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.

5. Menettely tietosuojan vaarantuessa

Mikäli tietosuojan epäillään tai havaitaan vaarantuneen, asia tutkitaan viipymättä. Lisäksi asiasta ilmoitetaan valvovalle viranomaiselle sekä rekisteröidylle, mikäli rekisteröidyn etu sitä vaatii. 

Henkilöstölle on perehdytetty henkilötietojen asianmukainen käsittely ja säilytys. Mikäli henkilöstöön kuuluva henkilö vaarantaa tietosuojan laiminlyömällä menettelyohjeet, käsitellään asia tilanteen vaatimin seuraamuksin. 

6. Tiedottaminen jäsenille, henkilöstölle ja yhteistyökumppaneille

Tästä tietosuojapolitiikasta tiedotetaan henkilöstölle intrassa ja jäsenille sekä yhteistyökumppaneille TEKin www-sivuilla. Tietosuojapolitiikka päivitetään tarvittaessa. 

 

Tietopyynnöt

Jos haluat tehdä tietopyynnön, lähetä sähköpostia TEKin jäsenrekisteriin otsikolla ”Tietopyyntö”, niin sinuun otetaan yhteyttä 30 päivän sisällä. Mikäli tietopyyntö koskee jotain tiettyjä tietoja, kerro viestissäsi, mitä tietoja pyyntösi koskee. Tämä nopeuttaa asiasi käsittelyä. Jäsenrekisterin sähköpostiosoite on jasenrekisteri(ät)tek.fi (subject: Tietopyynt%C3%B6) .