TIETOSUOJASELOSTE - VARA SOVELLUS


EU yleisen tietosuoja-asetuksen (2016/679) mukainen.

Seloste luotu 1.3.2024.


1. Rekisterin nimi

VARA - Palvelu


2. Rekisterinpitäjä


Helsingin Pelastusliitto r.y.

Lääkärinkatu 3

00250 Helsinki

 

3. Rekisterin vastuuhenkilö ja nimetty tietosuojavastaava


Rekisteriasioista vastaava henkilö

Toiminnanjohtaja

Olli-Veikko Kurvinen

Puhelin: 050 524 6200

sähköposti: helsingin.pelastusliitto@helpe.fi

 

4. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste


VARA on Helsingin Pelastusliitto r.y:n tuottama palvelu. VARA palveluun on tiivistetty tärkeimmät tiedot asuintalojen turvallisuudesta vastaavien ja väestönsuojeluasiosta kiinnostuneiden asukkaiden palvelemiseksi normaali- ja poikkeusolosuhteissa. Samalla se toimii kansalaisten väestönsuojelutiedon tietopankkina.


Rekisteri perustuu suostumukseen, joka kysytään palvelun ensikäytön yhteydessä (tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta). Suostumus voidaan myös kysyä ilmoittautumislomakkeen, tapahtuman osallistujalomakkeen tai muun kirjallisen dokumentin avulla.


5. Rekisterin tietosisältö (kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä)

Rekisteröityjen ryhmät: HELPE:n henkilöstö, sekä nimimerkillä tai rekisteröityneenä käyttäjänä palvelua käyttävät henkilöt.


Rekisteröitymättömältä pseudonyymikäyttäjältä kerätään seuraavat henkilötiedot:


Nimimerkki jonka käyttäjä syöttää sovellukseen

Synteettinen päätelaite tietoihin perustuva tunniste joka liitetään käyttäjätiliin 

Sovelluksen palvelimelle lähettämät yhteydenpitoa koskevat tekniset tiedot (esim. ohjelmistoversio, tapahtumien aikaleimat, ladatut sisällöt)

Käyttäjän syöttämät hakusanat

Toiset käyttäjät, joihin käyttäjä on ollut yhteydessä

Soitettujen ja vastattujen verkkopuhelujen määrä ja kesto

Lähetettyjen ja vastaanotettujen viestien määrä

Viestien sisällöt liitteineen, kuten kuvat ja tiedostot

Käyttäjän suosikit: toiset käyttäjät, tilaisuudet, ryhmät, jne

Tilaisuudet joihin käyttäjä on varannut paikan

Palaute jonka käyttäjä on jättänyt asiakaspalvelun ja siihen liitetyt yhteystiedot


Rekisteröityneiltä käyttäjiltä sekä ylläpidon käyttäjätilin luoneilta kerätään edellämainitun lisäksi seuraavat henkilötiedot:


Nimi jolla käyttäjätili on luotu

Salasana (Automaattisesti luotu ja kryptografiseti suojattu)

Aiheet ja hakusanat, joilla käyttäjä on löydettävissä

Valokuva

Profiiliteksti

Sähköpostiosoite

Puhelinnumero

Käyttäjän onlne/offline tila ja kussakin tilassa vietetyt tunnit ja minuutit

Organisaatiot ja ryhmät joihin käyttäjä kuuluu

Sisällöt, esim. uutiset ja tapahtumat, joihin käyttäjä on liitetty


Palautelomakkeen täyttäjältä

Antamasi palaute

Sähköposti (ei pakollinen)


6. Henkilötietojen tietolähteet

Henkilötietoja kerätään palvelua käytettäessä ja palautetta antaessa. Tietojen kerääminen perustuu suostumukseen.


7. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Palvelun tuottava ja sitä ylläpitävä Mesensei Oy toimii rekisterin käsittelijänä ja vastaa tietojen käsittelyn laillisuudesta ja palvelun tuottamisessa tarvittavien palvelutarjoajien sitoutumisesta rekisterinpitäjän antamien ohjeiden ja henkilötietojen käsittelystä laaditun tietosuojasopimuksen mukaisesti.


Rekisterinpitäjä ei lähtökohtaisesti luovuta henkilötietojasi kolmansille osapuolille niiden omaan itsenäiseen käyttöön pois lukien mahdolliset pakottaviin viranomais- ja tuomioistuinmääräyksiin perustuvat luovutukset.



8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Päätelaitteesta joilla palvelua käytetään ja sen asetuksista riippuen on mahdollista että palveluun käyttöön tarvittavia tunnisteita siirtyy EU:n tai ETA:n ulkopuolelle maihin joiden tietosuojakäytännöt voivat poiketa EU:n yleisestä tietosuoja-asetuksesta. Muista lähteistä saatuja tietoja yhdistämällä EU:n ulkopuolella sijaitsevilla toimijoilla saattaa siis olla kyvykkyys liittää palvelun käytöstä muodostuvia tunnistetietoja luonnolliseen henkilöön.


Rekisterinpitäjä ei voi vaikuttaa käyttämäsi päätelaitteen sinusta keräämiin tietoihin eikä päätelaitevalmistajien tapoihin käyttää sinusta keräämiään tietoja. Rekisterinpitäjän puolesta henkilötietoja EU:n ulkopuolella käsittelevät tahot varmistavat henkilötietojen käsittelyn EU-lainsäädännön mukaisuuden sitoutumalla toiminnassaan yritystä koskeviin sitoviin sääntöihin (“BCR”).


9. Tietojen säilytysajat

Tietoja säilytetään kokeilun ajan sekä sen jälkeen käynnistyvän vuoden mittaisen arviointijakson ajan. Mahdollisesti pidempään säilytettävien tietojen osalta säilytysaika määräytyy Helsingin Pelastusliiton käytäntojen ja velvoitteiden mukaan ja on lähtökohtaisesti kaksi vuotta.


10. Rekisterin ylläpitojärjestelmät ja suojauksen periaatteet


A. SÄHKÖISET YLLÄPITOJÄRJESTELMÄT:

Sähköistä järjestelmää ylläpitävällä Mesensei Oy:llä on käytössä tietojen suojaamiseksi sekä hallinnolliset että teknologiset keinot. Järjestelmän kriittiset palvelimet sijaitsevat Suomessa KATAKRI & VAHTI Tier 3 sertifioiduilla palvelimilla. Sähköistä ja fyysistä pääsyä palvelimille ja palvelun ylläpitoa koskeviin tietoihin rajoitetaan henkilökohtaisilla käyttäjätunnuksilla ja kulkuluvilla joiden käyttöä valvotaan.


B. MANUAALINEN AINEISTO:

VARA -mobiilisovelluksen käyttöön liittyvää manuaalista aineistoa säilytetään tiloissa joihin vain asianmukaisilla henkilöillä on fyysinen pääsy.


11. Tietojen tarkastusoikeus

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä. Rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista. Jos rekisteröity pyytää useampia jäljennöksiä, rekisterinpitäjä voi periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun.


Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt.


Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.


Omien tietojen tiedonsaantipyynnön perusteella sekä EU:n yleisen tietosuoja-asetuksen 13 ja 14 artiklan nojalla toimitetut tiedot ja kaikki 15– 22 ja 34 artiklaan perustuvat tiedot ja toimenpiteet ovat maksuttomia. Jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko


a) periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai

b) kieltäytyä suorittamasta pyydettyä toimea. Näissä tapauksissa rekisterinpitäjän on osoitettava pyynnön ilmeinen perusteettomuus tai kohtuuttomuus.


Tarkastuspyyntö toimitetaan:

Kirjallisesti lähetettynä tämän tietosuojaselosteen yhteystiedoissa ilmoitetulle Tietosuojavastaavalle

Varaamalla tapaamisajan ja vierailemalla rekisterinpitäjän pääkonttorilla yhteystiedoissa ilmoitetussa osoitteessa


12. Oikeus tiedon oikaisemiseen

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot.


Puutteelliset tiedot rekisteröidyllä on oikeus saada täydennetyiksi, muun muassa toimittamalla lisäselvitystä. Se, onko tiedoissa puutteellisuuksia, ratkaistaan ottamalla huomioon rekisterin henkilötietojen käsittelyn tarkoitus.


Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon oikaisemista, hänen on annettava asiasta kirjallinen todistus. Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.


Oikaisupyyntö toimitetaan:

· sähköpostilla tietosuojaselosteessa mainitulle yhteyshenkilöille



13. Oikeus tehdä valitus

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on taikka jossa väitetty rikkominen on tapahtunut, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tätä asetusta, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja. Oikeus perustuu EU:n yleisen tietosuoja-asetukseen (2016/679 artikla 77).


14. Muut mahdolliset oikeudet

Pyynnöt osoitetaan rekisterin yhteyshenkilölle.


Oikeus tietojen poistamiseen (tietosuoja-asetus art. 17)


Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä edellyttäen, että jokin tietosuoja-asetuksen artiklan 17 momentin 1 edellytyksistä täyttyy. Oikeutta tietojen poistamiseen ei ole mm. jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten.


Oikeus pyytää käsittelyn rajoittamista (tietosuoja-asetus art. 18)

Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa henkilötietojen käsittelyä, jos jokin 18 artiklan 1 mom. a)-d) kohdan edellytyksistä täyttyy.


Vastustamisoikeus (tietosuoja-asetus art. 21)

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu yleistä etua koskevan tehtävän suorittamiseen tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseen. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy.


Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin. Jos rekisteröity vastustaa henkilötietojen käsittelyä suoramarkkinointia varten, niitä ei saa enää käsitellä tähän tarkoitukseen.


Oikeus siirtää tiedot järjestelmästä toiseen (tietosuoja-asetus art. 20)


Rekisteröidyllä on oikeus siirtoon vain silloin, jos käsittely perustuu suostumukseen tai sopimukseen, ja jos käsittely suoritetaan automaattisesti. Rekisteröidyn oikeutta siirtää tiedot järjestelmästä toiseen ei sovelleta käsittelyyn, joka on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Jos tietojenkäsittely perustuu suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa.