Tietosuojaseloste
Henkilötietorekisteri
1. Rekisteripitäjä
Vates-säätiö sr, PL 40, 00621 Helsinki
Käyntiosoite: Oltermannintie 8, Helsinki
2. Rekisterin yhteyshenkilö
Vates-säätiön hallintotalouspäällikkö Pasi Ylipaavalniemi
Puhelin: 044 521 2133
Sähköpostiosoite: pasi.ylipaavalniemi@vates.fi
3. Rekisterin nimi
Vates-säätiön Henkilötietorekisteri
4. Henkilötietojen käsittelyn tarkoitus
Henkilöstöhallinnon ja palvelussuhdeasioiden hoitaminen sekä työnantajan tehtävien ja velvoitteiden täyttäminen. Säätiörekisteriin ja muuhun viranomaisilmoituksiin liittyvät tehtävät. Vates-säätiö käyttää rekisterissä olevia tietoja suorittaessaan niitä rekisteröityjä koskevia tehtäviä, jotka sille lakien, työehtosopimusten sekä erillisten päätösten ja määräysten perusteella kuuluvat.
5. Rekisterin tietosisältö
Vates-säätiön henkilökuntaa ja mahdollisia luennoitsijoita/asiantuntijoita koskevat tiedot,
- nimi, henkilötunnus, kotiosoite, tilinumero, vero%/verokortti, ay-jäsenyys, palkan/palkkion määrä, luontoisedut, lomapäivien määrä ja käyttö, erillispalkkiot, työmatkoihin liittyvät tiedot (matkalaskut), lomarahavapaat, palkattomat vapaat. Työsopimukset ja toimeksiantosopimukset ja niihin liittyvät tarpeelliset tiedot.
Hallituksen ja valtuuskunnan puheenjohtajisto ja valtuuskunnan jäsenet/varajäsenet (palkkion maksua varten):
- nimi, henkilötunnus, osoite ja sähköpostiosoite, puhelinnumero, tilinumero, mahd. erityisruokavalio, sihteerin tiedot, vero%/verokortti
6. Säännönmukaiset tietolähteet
Rekisterin säännönmukaisina tietolähteinä ovat henkilön itsensä antamat tiedot. Verotukseen liittyvät tiedot tulevat verottajalta.
7. Säännönmukaiset tietojen luovutukset
Tietoja ei luovuteta eteenpäin ja ne jäävät ainoastaan rekisterinpitäjälle. Henkilötietoja ei luovuteta ulkopuolisille suoramarkkinointitarkoituksiin.
7.1.Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
8. Rekisterin suojauksen periaatteet
8.1. Tietojen säilytysaika
A. Manuaalinen aineisto
Mahdollinen syntyvä manuaalinen aineisto säilytetään talouspäällikön lukitussa huoneessa
B. Sähköinen aineisto
Hallinnon verkkoasemaan pääsevät ainoastaan säätiön johtaja, talouspäällikkö ja johdon sihteeri/hallintosihteeri. Palkkoihin liittyvät tiedot sijaitsevat tilitoimistossa Satakerta Oy:n palvelimella, joka on sijoitettu valvottuun palvelinkeskukseen. Rekisteritietoihin pääsee käsiksi ainoastaan rekisterinpitäjä ja Satakerta Oy:n palvelun pääkäyttäjä. Rekisterinpitäjällä on ainoastaan tietojen käyttöoikeus.
Työaikaseurannat: Sähköinen työajanseuranta (Nepton Oy, pilvipalvelu) on kaikkien Vatesin työntekijöiden käytössä. Edellyttää henkilökohtaisen käyttäjätunnuksen ja salasanan, pääkäyttäjinä johtaja ja talouspäällikkö, jotka näkevät kaikki tiedot. Työterveyshuolto (lakisääteinen velvollisuus): Käytössä suojattu ”tietojensyöttö-palvelua” (TTH, omat tunnukset). Työnantajalle esitetyt omailmoitukset ja lääkärintodistukset arkistoidaan lukittuun paperiarkistoon.
Työterveyshuollon laskun liitteet kulkevat suojatun yhteyden kautta talouspäällikölle. Laskun liitteet arkistoidaan talouspäällikön lukittuun huoneeseen. Tilintarkastus:
Tilintarkastajat (KPMG) tekevät tarkastusta kirjautuen suoraan Vatesin sähköiseen arkistoon omilla tilintarkastaja –tunnuksillaan. Vatesille osoitetut tietopyynnöt ja vastaukset niihin hoidetaan KPMG:n omaa –portaalia käyttäen (tunnukset johtajalla ja talouspäälliköllä).
Rahoittaja: STEA:n verkkopalvelu, edellyttää käyttäjätunnuksen ja salasanan. Talousarvio- ja palkkatiedot näkyvät ainoastaan ne tehneen hlön (talouspäällikkö) ja lähetyksen tekevän hlön (johtaja) tunnuksin. Luottamushenkilöiden perustiedot poistetaan, kun henkilö ei enää kuulu säätiön hallitukseen tai valtuuskuntaan. Palkkiotiedot säilytetään erillislaissa säädetyn minimiajan.Työntekijöiden henkilö- ja palkkatietojen osalta noudatetaan erillislaeissa säädettyjä säilytysaikoja.
9. Rekisteröidyn oikeudet
Oikeus saada pääsy tietoihin
EU 2016/679:n 15. artiklan mukaan rekisteröidyllä on oikeus saada pääsy häntä koskeviin henkilötietoihin. Pyyntö osoitetaan kohdassa 2 mainitulle rekisterin yhteyshenkilölle.
Oikeus tehdä valitus valvontaviranomaiselle
EU 2016/679:n 77. artiklan mukaan rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.
Oikeus vaatia tiedon korjaamista
EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta. Pyyntö osoitetaan rekisterin yhteyshenkilölle.
Oikeus poistaa tiedot
EU 2016/679:n 17. artiklan mukaan rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä. Pyyntö osoitetaan rekisterin yhteyshenkilölle. Oikeutta poistaa tiedot ei sovelleta lakisääteisissä rekistereissä.
Oikeus siirtää tiedot järjestelmästä toiseen
EU 2016/679:n 20. artiklan mukaan rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen, edellyttäen että käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti. Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista. Pyyntö osoitetaan rekisterin yhteyshenkilölle.
Oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta lakisääteisissä rekistereissä.
10. Tietoja käsittelevät tahot
Vates-säätiön johtaja ja talouspäällikkö. Kohdassa 8 esitetyt tahot. Mikäli muutamme tätä selostetta, laitamme muutokset näkyville selosteeseen päivättyinä.
Laadittu 9.5.2018
Päivitetty 8.9.2020, 3.5.2021