IT- ja digipalvelujen käyttäjärekisteri

1.1.2025

Palvelun nimi

IT- ja digipalvelujen käyttäjärekisteri. Hengitysliitto ry ostaa IT- ja digipalvelut Avoki Finland Oy:ltä.

Rekisterinpitäjä

Hengitysliitto ry (y-tunnus 0201472-1)
Oltermannintie 8, PL 40, 00621 Helsinki
puhelin 020 757 5000
etunimi.sukunimi@hengitysliitto.fi

Yhteyshenkilöt

Harri Hamm, toimitila- ja digipäällikkö,
harri.hamm@hengitysliitto.fi, 044 407 7090

Saara Saarela, tietosuojavastaava,
tietosuoja@hengitysliitto.fi, 044 407 7088

Henkilötietojen käsittelyn tarkoitus ja lainmukaisuus

Yksilöity tunnistautuminen rekisterinpitäjän digipalveluihin.

Tietoja käytetään käyttäjätunnusten ja palveluiden peruskäyttöoikeuksien luonnissa ja ylläpidossa, käyttäjän tunnistamisessa sisäisessä tietoverkossa sekä palveluiden pääsynhallinnassa. Käyttäjätietoja välitetään ulkoisiin palveluihin, jotka käyttävät käyttäjätunnistuksessa ja pääsynhallinnassa rekisterinpitäjän käyttäjärekisteriä.

Henkilötietojen käsittely perustuu rekisterinpitäjän oikeutettuun etuun (työntekijät ja ulkopuoliset kumppanit) sekä sopimukseen (henkilöstöön rinnastettavat henkilöt).

Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut

Rekisterinpitäjä käsittelee oikeutetun edun perusteella henkilöstön tietoja, kun rekisteröity on rekisterinpitäjän työntekijä tai ulkopuolinen yhteistyökumppani.

Rekisterinpitäjä voi siirtää oikeutetun edun perusteella henkilötietoja hallinnollisista syistä konsernin sisällä.

Henkilötietoryhmät

Rekisteröityjä ovat kaikki käyttäjätunnuksen saavat työntekijät ja rekisterinpitäjän lukuun työtä tekevät ulkopuoliset käyttäjät (luottamuksellisuussopimuksen tehneet esimerkiksi konsultit, harjoittelijat ja ostopalveluna työtä tekevät). Digipalveluissa käsitellään henkilötietoja alla mainituista ryhmistä.

Työntekijät:

  • käyttäjän nimi
  • käyttäjätunnus
  • tehtävänimike
  • sähköpostiosoite
  • puhelinnumero
  • työntekopaikan sijainti- ja osoitetiedot
  • osasto/tiimi
  • kustannuspaikka
  • työsuhteen alkamis- ja loppumispäivä (tunnuksen voimassaolo)
  • työntekijän esihenkilö

Henkilöstöön rinnastettavat henkilöt (luottamuksellisuussopimuksen tehneet):

  • käyttäjän nimi
  • käyttäjätunnus
  • tehtävänimike
  • sähköpostiosoite
  • puhelinnumero
  • osasto/tiimi
  • kustannuspaikka (jos määritetty)
  • työntekopaikan sijainti- ja osoitetiedot
  • sopimuksen alkamis- ja loppumispäivä (tunnuksen voimassaolo)
  • vastuuhenkilö

Hengitysliiton tiimeihin kutsuttavat ulkopuoliset henkilöt:

  • sähköpostiosoite

Henkilötietojen säännönmukaiset tietolähteet

Tiedot saadaan HR-järjestelmän tiedoista pois lukien työntekijän puhelinnumero, käyttäjätunnus- ja sähköpostiosoite, joita ylläpidetään digiympäristön käyttäjälistauksessa.

Henkilötietojen antamisen vaatimus

Digipalvelujen käyttämisen edellytyksenä on henkilötietojen antaminen.

Henkilötietojen vastaanottajat ja säännönmukaiset luovutukset

Hengitysliitto ry luovuttaa palvelusopimuksen mukaisesti tietoja Avoki Finland Oy:lle. Käyttäjätietoja voidaan välittää ulkoisiin palveluihin, jotka käyttävät käyttäjätunnistuksessa ja pääsynhallinnassa rekisterinpitäjän käyttäjärekisteriä.

Puhepalveluiden operaattorille luovutetaan tiedot henkilöstöstä.

Järjestelmä- tai palvelutoimittajalle voidaan tarpeen vaatiessa antaa pääsy henkilötietoihin esimerkiksi teknisen vian selvittely- ja korjaustilanteessa, jolloin toimittaja voidaan tulkita henkilötietojen vastaanottajaksi.

Muutoin tietoja ei säännönmukaisesti luovuteta ulkopuolisille.

Käyttäjärekisterin tietoja käytetään muun muassa seuraavissa digipalveluissa:

  • Microsoft 365 ja Azure -pilvipalveluissa
  • sähköposti- ja käyttöoikeusryhmät
  • Adobe ja muut rekisterinpitäjän toiminnassa käytettävät käyttäjärekisterin tietoja tunnistautumista käyttävät digipalvelut.

Tietojen siirto EU:n tai ETA-alueen ulkopuolelle

Riippuen käytettävästä järjestelmästä tai sovelluksesta tietoja saatetaan siirtää EU- tai ETA-alueen ulkopuolelle.

Henkilörekisterin sisältämiä henkilötietoja voidaan siirtää EU:n tai ETA-alueen ulkopuolelle työskentelyn kannalta välttämättömien digipalveluiden toteuttamiseksi, tapauskohtaiseen harkintaan perustuen voimassa olevia sopimusmallilausekkeita noudattaen. Siirto tehdään tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. Tietoja voidaan siirtää esimerkiksi tuki- tai virhetilanteessa muun muassa Yhdysvaltoihin.

Automaattinen päätöksenteko ja profilointi

Rekisterinpitäjä ei tee automaattiseen päätöksentekoon perustuvia päätöksiä eikä profilointia käsittelemiensä henkilötietojen perusteella.

Rekisterin suojauksen periaatteet

Henkilötietoja voivat käsitellä henkilöt, joilla on siihen työnsä puolesta oikeus. Henkilöillä on henkilökohtaiset käyttäjätunnukset ja salasanat. Tietoja suojataan palomuurein, salasanoin ja muilla teknisillä keinoilla.

Henkilötietojen säilyttämisaika

Henkilötietoja säilytetään työsuhteen, luottamuksellisuussopimuksen keston ajan, jonka jälkeen tiedot näkyvät ainoastaan digipalveluille ja tiedot poistetaan kolmen kuukauden kuluttua sopimuksen päättymisestä.

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus

  • saada tietoa henkilötietojensa käsittelystä
  • saada pääsy tietoihin
  • oikaista tietoja
  • poistaa tiedot ja tulla unohdetuksi
  • rajoittaa tietojen käsittelyä
  • siirtää tiedot järjestelmästä toiseen
  • vastustaa tietojen käsittelyä
  • olla joutumatta automaattisen päätöksenteon kohteeksi

Rekisteröity ei voi käyttää kaikkia oikeuksia kaikissa tilanteissa. Tilanteeseen vaikuttaa esimerkiksi se, millä perusteella henkilötietoja käsitellään.

Rekisteröidyn oikeuksien käyttämiseen tarvittavat lomakkeet löytyvät
Hengitysliiton tietosuojasivustolta.

Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä ilmoitus, jos epäilee, että organisaatio käsittelee henkilötietoja tietosuojasäännösten vastaisesti.

Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja@om.fi
029 566 6700 (puhelinvaihde)
tietosuoja.fi