Rekisteröidyn oikeuksia koskevat tietopyynnöt
Jos sinulla on kysyttävää henkilötietojen käsittelystä Valtorissa, voit olla yhteydessä Valtorin tietosuojavastaavaan, jonka yhteystiedot löytyvät alla olevista tietosuojaselosteista.
Jos haluat toteuttaa oikeuksiasi rekisteröitynä, esitä pyyntösi suoraan rekisterinpitäjälle. Alla olevista tietosuojaselosteista saat tietoa henkilötietojen käsittelytoimista niissä rekistereissä, joissa Valtori on rekisterinpitäjä. Huom. rekisterinpitäjä voi olla myös jokin muu asioitasi hoitava virasto kuin Valtori (muut rekisterit tai palvelut kuin tällä sivulla mainitut). Tällöin tietopyyntö tulee kohdistaa kyseiselle virastolle.
Kaikki Valtorin rekisteröityjen tietopyynnöt tulee lähettää Valtorin kirjaamoon ([email protected] tai [email protected]). Tietopyynnön tulee olla sisällöltään mahdollisimman tarkka: Kirjaa pyyntöösi esimerkiksi se, mitä palvelua tai rekisteriä pyyntösi koskee. Ilmoitathan myös, miten haluat vastaanottaa tietopyynnön tiedot. Suositeltavaa on, että salassa pidettävät, luottamukselliset tiedot lähetetään Turvaviesti-palvelun välityksellä.
Kirjepostia vastaanotamme osoitteissa: Kirjaamo Valtion tieto- ja viestintätekniikkakeskus Valtori / Kirjaamo, Lintulahdenkatu 5, 00530 Helsinki sekä Kirjaamo, turvallisuusverkkopalvelut Valtion tieto- ja viestintätekniikkakeskus Valtori, Tuve / Kirjaamo, PL 56, 96301 Rovaniemi.
Henkilötietojen tietopyynnön tekijän on varauduttava tunnistautumaan ennen kuin tietopyyntö voidaan toteuttaa.
Yksityiskohtaisempia tietoja löydät tästä ohjeesta.
Tietosuojaselosteet
Laadittu: 24.5.2018 Päivitetty: 1.7.2024
1 Rekisterinpitäjä
Valtion tieto- ja viestintätekniikkakeskus Valtori
Vapaudenkatu 58, 40100 Jyväskylä
Puhelin 0295 50 4000 (vaihde)
Sähköposti kirjaamo[at]valtori.fi
Tietosuojavastaava
Aapo Immonen
Puhelin 0295 50 4000 (vaihde)
Sähköposti tietosuoja[at]valtori.fi
2 Henkilötietojen käsittelyn tarkoitus ja oikeusperusta
Valtori tallentaa vaihteeseen ja asiakaspalveluun tulevat puhelutiedot ja niiden tallenteet, tekstiviestit sekä TOP-portaalissa näkyvässä Chat-palvelussa näkyvät viestit. Kontaktihistoriaa ja puhelutallenteita käytetään ensi sijassa asiakaspalvelun kehittämiseen, mutta myös reklamaatioiden käsittelyyn. Tallenteita voidaan käyttää asiakaspalveluhenkilöstön koulutuksessa ja palvelutasotutkimuksissa. Tori-liiketoiminnan asiakastuen ja puhelunvälityksen asiakkaille lähettämät tekstiviestit tallentuvat järjestelmään, ja niistä voidaan tarvittaessa varmistaa, onko viesti lähetetty. Viestejä ei käsitellä muihin tarkoituksiin. Käsittely perustuu rekisterinpitäjän oikeutettuun etuun.
Valtorin lisäksi asiakastukeen tulevia kontakteja käsittelee Fujitsu keskitetyn mobiilipalvelun puhelinpalvelussa. Fujitsun toteuttamasta henkilötietojen käsittelystä pääset lukemaan heidän omasta tietosuojaselosteestaan.
3 Rekisterin tietosisältö
3.1 Käsiteltävä aineisto
Rekisteri sisältää sekä Valtorin asiakastuen puhelinpalvelun, että Valtorin puhelunvälityspalvelun eli puhelinvaihteen. Rekisteri koskee sekä Tori- että Tuve-liiketoiminnan puhelujärjestelmiä.
Tallentuvat tiedot ovat:
- soittajan puhelinnumero, puhelun aikaleima, palvelunumero, johon soitettu
- puhelutallenteet
- TOP-palveluportaalissa näkyvän chat-palvelun viestien sisältö, jos ne sisältävät henkilötietoa
- tekstiviestien osalta vastaanottajan puhelinnumero sekä lähetetyn viestin sisältö
- Tori-liiketoiminnassa chat-keskustelujen sisältö ja keskusteluissa lähetetyt tiedostot sekä asiakkaan nimi, organisaatiotieto, Kieku-tunnus ja sähköpostiosoite.
Rekisteriin ei tallenneta erityisiä henkilötietoja.
Henkilötietoja ei käsitellä muuhun tarkoitukseen kuin mihin tiedot on alun perin kerätty.
3.2 Tietolähteet silloin kun tietoja ei ole saatu rekisteröidyltä
Tiedot tallentuvat
a) asiakastukeen ja puhelinvälityspalveluun saapuvista puheluista ja
b) asiakastuen ja puhelunvälityksen asiakkaille lähettämistä tekstiviesteistä sekä
c) TOP-palveluportaalissa näkyvästä chat-palvelusta lähetetyistä viesteistä. TOP-järjestelmästä saadaan etu- ja sukunimi, Kieku-tunnus, sähköposti ja organisaatio.
4 Tietojen käsittely
4.1 Tietojen säännönmukaiset luovutukset ja henkilötietojen vastaanottajat
Järjestelmän toimittajana on Elisa Oyj, joka voi Tori-liiketoiminnassa osallistua tekstiviestien ja chat-viestien tietojenkäsittelyyn. Palvelun toimittamiseen osallistuu myös CGI.
Asiakastuen puhelunohjausjärjestelmässä asiakkaiden puhelut saapuvat Valtorin järjestelmään, joka kääntää ne eteenpäin Telian omaan järjestelmään. Telia toimii oman järjestelmänsä osalta rekisterinpitäjänä ja käsiteltävä tieto on soittajan numero.
Tuve-liiketoiminnassa kenelläkään ulkopuolisilla ei ole tietoihin pääsyä.
4.2 Henkilötietojen siirtäminen kolmanteen maahan tai kansainväliselle järjestölle
Tietoja ei siirretä EU:n eikä ETA-alueen ulkopuolelle.
4.3 Automaattinen päätöksenteko ja profilointi
Rekisterin sisältämiä henkilötietoja ei käytetä automaattiseen päätöksentekoon eikä profilointiin.
5 Tietoryhmien säilytysajat
Asiakastuen puhelutallenteita säilytetään Tori-liiketoiminnassa 2 kk ja Tuve-liiketoiminnassa 3 kk.
Puhelunvälityspalvelun tallenteita säilytetään 6 kk.
Puhelujen ja tekstiviestien kontaktitiedot säilytetään 2 kk.
Chat-keskustelut ja niihin liittyvät henkilötiedot säilytetään 2 kk.
6 Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus:
- saada tietoa henkilötietojensa käsittelystä
- saada tutustua tietoihin
- oikaista tietoja
- poistaa tiedot ja tulla unohdetuksi
- rajoittaa tietojen käsittelyä
- siirtää tiedot järjestelmästä toiseen
- vastustaa tietojen käsittelyä
- olla joutumatta automaattisen päätöksenteon kohteeksi
- oikeus saada tietoa korkean riskin aiheuttavasta henkilötietoihin kohdistuvasta tietoturvaloukkauksesta.
Tarkemmat kuvaukset oikeuksistasi rekisteröitynä löydät
tietosuojavaltuutetun toimiston verkkosivulta.
Huom. Rekisteröity ei voi käyttää kaikkia oikeuksia kaikissa tilanteissa. Tilanteeseen vaikuttaa esimerkiksi se, millä perusteella henkilötietoja käsitellään. Esimerkiksi, sinulla on oikeus tulla unohdetuksi vain, jos meillä ei ole lakisääteisiä velvoitteita jatkaa henkilötietojesi käsittelyä.
Voit käyttää oikeuksiasi toimittamalla sitä koskevan pyynnön ottamalla yhteyttä Valtorin tietosuojavastaavaan tietosuoja[at]valtori.fi.
Mikäli katsot henkilötietojesi käsittelyn olevan ristiriidassa lainsäädännön kanssa, voit saattaa asian tietosuojavaltuutetun käsiteltäväksi:
Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja[at]om.fi
p. 029 566 6700
7 Tietosuojaselosteen muutoshistoria
30.11.2023 tietosuojaselosteeseen tehtiin seuraavat muutokset:
- Muokkasimme selosteen kohtien järjestystä.
- Tarkensimme käsiteltäviä henkilötietoryhmiä lisäämällä maininta siitä, että erityisiä henkilötietoja ei käsitellä.
- Lisäsimme maininnan, että Henkilötietoja ei käsitellä muuhun tarkoitukseen kuin mihin tiedot on alun perin kerätty.
- Lisäsimme kohdan automaattinen päätöksenteko ja profilointi ja kirjattiin, että sitä ei selosteen kuvaamassa rekisterissä käytetä.
- Poistimme kohdan 6 Tekniset ja organisatoriset turvatoimet, koska se oli epäinformatiivinen.
- Kuvasimme rekisteröidyn oikeuksia muiden tietosuojaselosteiden kanssa yhtenevällä tavalla.
Laadittu: 4.8.2020, päivitetty 3.10.2023
1 Rekisterinpitäjä
Valtion tieto- ja viestintätekniikkakeskus Valtori
Vapaudenkatu 58, 40100 Jyväskylä
Puhelin 0295 50 4000 (vaihde)
Sähköposti kirjaamo[at]valtori.fi
Tietosuojavastaava
Aapo Immonen
Puhelin 0295 50 4000 (vaihde)
Sähköposti: tietosuoja[at]valtori.fi
2 Henkilötietojen käsittelyn tarkoitus ja oikeusperusta
Vierailijan henkilötiedot merkitään hallinnon tilahallinnon järjestelmään. Kyseiseen järjestelmään tallentuu myös Valtorin työntekijästä tietoja, kun hän ilmoittaa vierailijan tai tekee tilavarauksen. Tietoja voivat olla nimi, puhelinnumero, organisaatio, tilavaraus, osallistujat, ravintolatilaukset, ajankohta ja tilaisuuden isäntä.
Tämä seloste koskee kaikkia Valtorin toimitiloja.
Henkilötietoja ei käsitellä muuhun tarkoitukseen kuin mihin tiedot on alun perin kerätty.
Henkilötietoja käsitellään lakisääteisten velvoitteiden ja oikeuksien täyttämiseksi sekä organisaation, sen työntekijöiden ja asiakkaiden tietojen ja omaisuuden suojaamiseksi sekä rikosten selvittämiseksi.
Henkilötietoja käsitellään myös väärinkäyttötapausten selvittämiseen ja tiloissa liikkuvien henkilöiden yksilöimiseen ja tunnistamiseen.
3 Rekisterin tietosisältö
3.1 Käsiteltävä tietoaineisto
Vierailijatietoihin tallennetaan vierailijan yhteystietoja, joita voivat olla nimi, organisaatio, puhelinnumero ja sähköposti. Vierailusta voidaan tallentaa myös tilaisuuden aihe, ajankohta, sijainti ja vastuuhenkilö, sekä tilaisuuteen liittyvät ravintolatilaukset.
Rekisteriin ei tallenneta erityisiä henkilötietoja.
3.2 Tietolähteet silloin kun tietoja ei ole saatu rekisteröidyltä
Kaikki rekisterin tiedot saadaan rekisteröidyltä itseltään.
4 Tietojen käsittely
4.1 Tietojen säännönmukaiset luovutukset ja henkilötietojen vastaanottajat
Tietoja ei luovuteta toisille rekisterinpitäjille. Henkilötietojen käsittelijänä toimii Senaatti-kiinteistöt, joka käyttää toiminnassa myös alihankkijoita.
4.2 Henkilötietojen siirtäminen kolmanteen maahan tai kansainväliselle järjestölle
Tietoja ei siirretä EU:n eikä ETA-alueen ulkopuolelle.
4.3 Automaattinen päätöksenteko ja profilointi
Rekisterin sisältämiä henkilötietoja ei käytetä automaattiseen päätöksentekoon eikä profilointiin.
5 Tietoryhmien säilytysajat
Vierailijatietoja säilytetään kaksi vuotta.
6 Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus:
- saada tietoa henkilötietojensa käsittelystä
- saada tutustua tietoihin
- oikaista tietoja
- poistaa tiedot ja tulla unohdetuksi
- rajoittaa tietojen käsittelyä
- siirtää tiedot järjestelmästä toiseen
- vastustaa tietojen käsittelyä
- olla joutumatta automaattisen päätöksenteon kohteeksi
- oikeus saada tietoa korkean riskin aiheuttavasta henkilötietoihin kohdistuvasta tietoturvaloukkauksesta.
Tarkemmat kuvaukset oikeuksistasi rekisteröitynä löydät
tietosuojavaltuutetun toimiston verkkosivulta.
Huom. Rekisteröity ei voi käyttää kaikkia oikeuksia kaikissa tilanteissa. Tilanteeseen vaikuttaa esimerkiksi se, millä perusteella henkilötietoja käsitellään. Esimerkiksi, sinulla on oikeus tulla unohdetuksi vain, jos meillä ei ole lakisääteisiä velvoitteita jatkaa henkilötietojesi käsittelyä.
Voit käyttää oikeuksiasi toimittamalla sitä koskevan pyynnön ottamalla yhteyttä Valtorin tietosuojavastaavaan tietosuoja[at]valtori.fi.
Mikäli katsot henkilötietojesi käsittelyn olevan ristiriidassa lainsäädännön kanssa, voit saattaa asian tietosuojavaltuutetun käsiteltäväksi.
Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja[at]om.fi
p. 029 566 6700
7 Tietosuojaselosteen muutoshistoria
3.10.2023 tietosuojaselosteeseen tehtiin seuraavat muutokset:
- Muokkasimme selosteen kohtien järjestystä.
- Tarkensimme käsiteltäviä henkilötietoryhmiä lisäämällä maininta siitä, että erityisiä henkilötietoja ei käsitellä.
- Lisäsimme maininnan, että Henkilötietoja ei käsitellä muuhun tarkoitukseen kuin mihin tiedot on alun perin kerätty.
- Tarkensimme kohtaa Tietolähteet silloin kun tietoja ei ole saatu rekisteröidyltä.
- Lisäsimme kohdan automaattinen päätöksenteko ja profilointi ja kirjattiin, että sitä ei selosteen kuvaamassa rekisterissä käytetä.
- Kuvasimme rekisteröidyn oikeuksia muiden tietosuojaselosteiden kanssa yhtenevällä tavalla.
Laadittu: 14.10.2024
1 Rekisterinpitäjä
Valtion tieto- ja viestintätekniikkakeskus Valtori
Vapaudenkatu 58, 40100 Jyväskylä
Puhelin 0295 50 4000 (vaihde)
Sähköposti kirjaamo[at]valtori.fi
Tietosuojavastaava
Aapo Immonen
Sähköposti tietosuoja[at]valtori.fi
2 Henkilötietojen käsittelyn tarkoitus ja oikeusperusta
Henkilötietojen käsittelyn lain mukainen käsittelyperuste on rekisterinpitäjän oikeutettu etu. Kyseessä on yksi työkalu muiden joukossa, jota Valtori työnantajana tarjoaa työntekijöilleen ja palvelukeskuksena asiakkailleen Valtorin ja asiakkaiden väliseen yhteiskehittämiseen.
Taustalla on kuitenkin osittain myös suostumusperustainen käsittely: työtiloihin tulee kutsu sähköpostitse, ja tämän kautta ei ole pakko osallistua yhteiskehittämisen alustalle (toisaalta osallistuminen saattaa kuulua työtehtäviin).
3 Rekisterin tietosisältö
3.1 Käsiteltävä aineisto
Howspace on selainpohjainen yhteiskehittämisen alusta, jonka avulla Valtorissa toteutetaan esimerkiksi työpajoja ja vuorovaikutuksellista osallistumista. Henkilötietoja käytetään osallistujien pääsynhallintaan ja järjestelmän sisällä tapahtuvaan kommunikaatioon sekä työtilojen omistajien käyttöoikeuksien hallintaan.
Howspacen tekoälyominaisuus (Microsoft)
- Tekoälyn avulla tietoa voidaan tiivistää, jos chatissä oleva keskustelu on laaja. Tällöin viestit kierrätetään Microsoftin kautta. Lisäksi tekoäly voi luoda avulla myös äänestyksiä ja pulsseja viestien jatkotyöskentelyä varten.
- Tekoälytoiminto kierrättää tiedot Microsoftilla, jonka palvelimet sijaitsevat EU:n alueella Ruotsissa.
- Microsoft ei käytä käsittelemäänsä tietoa tekoälyn koulutukseen eikä tietoa säilytetä siellä. Tieto ei myöskään ole yleisesti muiden samaa sovellusta käyttävien tahojen käytössä.
Palveluntarjoajan tietosuojaseloste: https://www.howspace.com/privacy-policy (englanniksi).
3.2 Tietolähteet silloin kun tietoja ei ole saatu rekisteröidyltä
Kirjautumistiedot, eli nimi ja sähköpostisoite, saadaan henkilöltä itseltään tai asiakassopimuksen kautta. Järjestelmän tiedot saadaan sähköpostista sekä rekisteröidyn toimista järjestelmässä (ks. edellinen kohta).
4 Tietojen käsittely
4.1 Tietojen säännönmukaiset luovutukset ja henkilötietojen vastaanottajat
Tietoja ei luovuteta säännönmukaisesti.
4.2 Henkilötietojen siirtäminen kolmanteen maahan tai kansainväliselle järjestölle
Ei tunnistettu tietojen luovutuksia EU/ETA -alueen ulkopuolelle.
4.3 Automaattinen päätöksenteko ja profilointi
Rekisterin sisältämiä henkilötietoja ei käytetä automaattiseen päätöksentekoon eikä profilointiin niin, että sillä olisi oikeusvaikutuksia rekisteröidyn elämään tai hänen oikeuksiinsa ja vapauksiinsa.
5 Tietoryhmien säilytysajat
Työtilan omistaja voi poistaa työtilan tai arkistoida työtilan, jolloin vain työtilan omistaja pääsee sivulle, mutta muut eivät. Pääkäyttäjät poistavat tarpeettomat työtilat ja niiden sisältämät henkilötiedot 6 kk:n välein.
Yksittäisen henkilön voi poistaa (’’anonymisoida’’) koko palvelusta. Kuitenkaan käyttäjän kommentit eivät poistu, mutta käyttäjä näkyy anonyymina käyttäjänä.
6 Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus:
- saada tietoa henkilötietojensa käsittelystä
- saada tutustua tietoihin
- oikaista tietoja
- poistaa tiedot ja tulla unohdetuksi
- rajoittaa tietojen käsittelyä
- siirtää tiedot järjestelmästä toiseen
- vastustaa tietojen käsittelyä
- olla joutumatta automaattisen päätöksenteon kohteeksi
- oikeus saada tietoa korkean riskin aiheuttavasta henkilötietoihin kohdistuvasta tietoturvaloukkauksesta.
Tarkemmat kuvaukset oikeuksistasi rekisteröitynä löydät
tietosuojavaltuutetun toimiston verkkosivulta.
Voit käyttää oikeuksiasi toimittamalla sitä koskevan pyynnön ottamalla yhteyttä Valtorin tietosuojavastaavaan tietosuoja[at]valtori.fi.
Mikäli katsot henkilötietojesi käsittelyn olevan ristiriidassa lainsäädännön kanssa, voit saattaa asian tietosuojavaltuutetun käsiteltäväksi.
Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja[at]om.fi
p. 029 566 6700
Huom. Rekisteröity ei voi käyttää kaikkia oikeuksia kaikissa tilanteissa. Tilanteeseen vaikuttaa esimerkiksi se, millä perusteella henkilötietoja käsitellään. Esimerkiksi, sinulla on oikeus tulla unohdetuksi vain, jos meillä ei ole lakisääteisiä velvoitteita jatkaa henkilötietojesi käsittelyä.
7 Tietosuojaselosteen muutoshistoria
Tietosuojaselosteeseen ei ole vielä tehty muutoksia.
1 Rekisterinpitäjä
Valtion tieto- ja viestintätekniikkakeskus Valtori
Vapaudenkatu 58, 40100 Jyväskylä
Puhelin 0295 50 4000 (vaihde)
Sähköposti kirjaamo[at]valtori.fi
Tietosuojavastaava
Aapo Immonen
Puhelin 0295 50 4000 (vaihde)
Sähköposti tietosuoja[at]valtori.fi
2 Henkilötietojen käsittelyn tarkoitus ja oikeusperusta
Henkilötietoja käsitellään lakisääteisten velvoitteiden ja oikeuksien täyttämiseksi sekä organisaation palveluksessa olevien työntekijöiden, turvallisuuden takaamiseksi, työnantajan, työntekijöiden ja asiakkaiden tietojen ja omaisuuden suojaamiseksi sekä rikosten ennalta estämiseksi ja selvittämiseksi.
Henkilötietoja käsitellään myös väärinkäyttötapausten selvittämiseen, virhehälytysten selvittämiseen sekä tiloissa liikkuvien henkilöiden yksilöimiseen ja tunnistamiseen.
Tässä selosteessa käsitellään Valtorin rekisterinpitäjänä toteuttamaa kamera- ja kulunvalvontaa. Joidenkin Valtorin käyttämien tilojen osalta kameravalvonnan rekisterinpitäjänä toimii Senaatti-kiinteistöt, ja heidän tietosuojakäytännöistään voi lukea täältä.
Henkilötietoja ei käsitellä muuhun tarkoitukseen kuin mihin tiedot on alun perin kerätty.
3 Rekisterin tietosisältö
3.1 Käsiteltävä tietoaineisto
Kameravalvonnassa tallentuu videokuvaa Valtorin tiloissa kulkevista henkilöistä. Ääntä ei tallenneta.
Kulunvalvontaan tallentuu kulkutunnistetta käyttävästä Valtorin työntekijästä nimi, organisaatio ja ajankohta, jolloin kulkutunnistetta on käytetty.
3.2 Tietolähteet silloin kun tietoja ei ole saatu rekisteröidyltä
Valtorin toimitiloihin on asennettu laitteita kameravalvonnan suorittamiseksi. Kameravalvonnan keinoin kuvataan ja tallennetaan kuvana henkilötietoa henkilöistä, jotka liikkuvat kameravalvonnan piiriin kuuluvalla alueella. Alueella tapahtuvasta kameravalvonnasta kerrotaan kylteillä.
Kulunvalvontaan liittyvät henkilötiedot saadaan, kun esimies tilaa kulkutunnisteen uudelle työntekijälle, ja tallentaa tilaukseen tämän yhteystiedot.
4 Tietojen käsittely
4.1 Tietojen säännönmukaiset luovutukset ja henkilötietojen vastaanottajat
Tietoja voidaan luovuttaa esimiehille, ulkopuolisille yhteyshenkilöille, asiakkaille ja/tai viranomaisille (esim. poliisi) lain sallimassa ja edellyttämässä laajuudessa.
Tietoja voidaan siirtää Valtorin puolesta toimiville palveluntarjoajille (alikäsittelijä esim. vartiointiyritys AB), jotka käsittelevät henkilötietoja puolestamme antamamme toimeksiannon perusteella. Alikäsittelijät eivät saa käyttää henkilötietoja mihinkään muuhun kuin kanssamme sovitun palvelun tuottamiseen.
Henkilötietoja ei käsitellä muuhun tarkoitukseen kuin mihin tiedot on alun perin kerätty.
4.2 Henkilötietojen siirtäminen kolmanteen maahan tai kansainväliselle järjestölle
Tietoja ei siirretä EU:n eikä ETA-alueen ulkopuolelle.
4.3 Automaattinen päätöksenteko ja profilointi
Rekisterin sisältämiä henkilötietoja ei käytetä automaattiseen päätöksentekoon eikä profilointiin.
5 Tietoryhmien säilytysajat
Säilytämme henkilötietojasi vain niin kauan kuin se on tarpeen tässä tietosuojaselosteessa määriteltyjen käyttötarkoituksien toteuttamiseksi, (ks. kohta 1), jollei lainsäädäntö muuta edellytä.
Kameravalvonnan tallenteet säilyvät laitteiston kapasiteetin mukaan noin 6 viikkoa, kunnes ne ylikirjoitetaan.
Kulunvalvontaa koskevat pyyntöjen tiedot säilytetään TOP:issa kaksi vuotta.
Kulunvalvontatiedot säilytetään niin pitkään kuin työtehtävä on voimassa.
6 Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus:
- saada tietoa henkilötietojensa käsittelystä
- saada tutustua tietoihin
- oikaista tietoja
- poistaa tiedot ja tulla unohdetuksi
- rajoittaa tietojen käsittelyä
- siirtää tiedot järjestelmästä toiseen
- vastustaa tietojen käsittelyä
- olla joutumatta automaattisen päätöksenteon kohteeksi
- oikeus saada tietoa korkean riskin aiheuttavasta henkilötietoihin kohdistuvasta tietoturvaloukkauksesta.
Tarkemmat kuvaukset oikeuksistasi rekisteröitynä löydät
tietosuojavaltuutetun toimiston verkkosivulta.
Huom. Rekisteröity ei voi käyttää kaikkia oikeuksia kaikissa tilanteissa. Tilanteeseen vaikuttaa esimerkiksi se, millä perusteella henkilötietoja käsitellään. Esimerkiksi, sinulla on oikeus tulla unohdetuksi vain, jos meillä ei ole lakisääteisiä velvoitteita jatkaa henkilötietojesi käsittelyä.
Voit käyttää oikeuksiasi toimittamalla sitä koskevan pyynnön ottamalla yhteyttä Valtorin tietosuojavastaavaan tietosuoja[at]valtori.fi.
Mikäli katsot henkilötietojesi käsittelyn olevan ristiriidassa lainsäädännön kanssa, voit saattaa asian tietosuojavaltuutetun käsiteltäväksi.
Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja[at]om.fi
p. 029 566 6700
7 Tietosuojaselosteen muutoshistoria
Tietosuojaselostetta ei ole vielä muutettu.
Laadittu: 24.5.2018 Päivitetty: 13.10.2023
1 Rekisterinpitäjä
Valtion tieto- ja viestintätekniikkakeskus Valtori
Vapaudenkatu 58, 40100 Jyväskylä
Puhelin 0295 50 4000 (vaihde)
Sähköposti kirjaamo[at]valtori.fi
Yhteyshenkilö rekisteriä koskevissa asioissa
Kristiina Niinioja
Sähköposti kristiina.niinioja[at]valtori.fi
Tietosuojavastaava
Aapo Immonen
Sähköposti tietosuoja[at]valtori.fi
2 Henkilötietojen käsittelyn tarkoitus ja oikeusperusta
TOP-toiminnanohjausjärjestelmässä käsitellään Valtorin sekä sen asiakas-organisaatioiden henkilötietoja, jotta Valtori voi toteuttaa työntekijöidesä ja asiakkaidensa toiminnan- ja työnohjaukseen liittyviä toimenpiteitä, toteuttaa palvelupyyntöjä ja reagoida häiriöilmoituksiin sekä seurata niiden toteutumista.
Henkilötietoja käsitellään lakisääteisten velvoitteiden toteuttamiseksi perustuen näihin lakeihin: Yksityisyyden suojasta työelämässä annettu laki (759/2004) Euroopan unionin yleinen tietosuoja-asetus (EU) 2016/679) Tietosuojalaki (1050/2018).
Henkilötietoja ei käsitellä muuhun tarkoitukseen kuin mihin tiedot on alun perin kerätty.
3 Rekisterin tietosisältö
3.1 Käsiteltävä tietoaineisto
Käyttäjätiedot: nimi, puhelinnumero, organisaatio, henkilön työpaikan yksikkö, kustannuspaikka, sijainti, työpiste, sähköposti, puhelinnumero, esimies, nimike, työtehtävä, Kieku-numero/käyttäjätunnus, Virtu-tunnus. Rekisteriin ei tallenneta erityisiä henkilötietoja.
Laitetiedot: TOP:issa käsitellään laitetietoja, joista suurin osa ei ole henkilötietoja. Joukossa voi kuitenkin olla joitakin tietueita, jotka ovat yksilöivää tietoa, kuten IMEI- tai MAC-osoite.
Lisäksi tukipyyntöjen sisällöissä voi olla henkilötietoja. Rekisteröity voi tarkastaa itseään koskevat avoimet ja suljetut tukipyynnöt TOP-palveluportaalista.
3.2 Tietolähteet silloin kun tietoja ei ole saatu rekisteröidyltä
Käyttäjätiedot: Tiedot saadaan asiakasorganisaation Kieku-tietojärjestelmästä ja valtion yhteisestä käyttäjähallintajärjestelmästä.
Laitetiedot: Tiedot saadaan eri kumppaneiden laiterekistereistä sekä valvontajärjestelmistä. Lisäksi Valtorin henkilöstö voi täydentää tietoja osana työtään.
Tukipyynnöt: Tiedot saadaan rekisteröidyltä itseltään ja virastojen omista palvelunhallintajärjestelmistä.
4 Tietojen käsittely
4.1 Tietojen säännönmukaiset luovutukset ja henkilötietojen vastaanottajat
Henkilötietoja voivat käsitellä Valtorin työntekijöiden lisäksi Valtorin alihankkijatahot tietojenkäsittelijän roolissa. Tietojenkäsittelijätahoihin kuuluu esimerkiksi kapasiteettipalvelutoimittaja, sovellustoimittaja ja käyttöpalvelutoimittaja. Jos asiakkaan omaan toiminnanohjausjärjestelmään on tehty TOP:ista integraatio, henkilötietoja ja laitetietoja siirretään sinne.
4.2 Henkilötietojen siirtäminen kolmanteen maahan tai kansainväliselle järjestölle
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle eikä kansainvälisille järjestöille.
4.3 Automaattinen päätöksenteko ja profilointi
Rekisterin sisältämiä henkilötietoja ei käytetä automaattiseen
päätöksentekoon eikä profilointiin.
5 Tietoryhmien säilytysajat
Käyttäjätiedot: Käyttäjätiedot passivoituvat Valtti-käyttäjillä kaksi kuukautta henkilön työsuhteen päätyttyä. Muiden osalta vanhentuneet tiedot poistetaan kerran vuodessa.
Laitetiedot: Laitetietoon yhdistetty käyttäjätieto poistuu samalla, kun käyttäjätieto passivoituu tai poistuu henkilön työsuhteen päätyttyä.
Tukipyynnöt: Kun tukipyynnön luomista on kulunut yli kaksi vuotta, se siirretään arkistoon, jossa sitä ei ole mahdollista käsitellä. Kun tukipyyntö on ollut arkistossa yli neljä vuotta, se poistetaan kokonaan.
6 Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus:
- saada tietoa henkilötietojensa käsittelystä
- saada tutustua tietoihin
- oikaista tietoja
- poistaa tiedot ja tulla unohdetuksi
- rajoittaa tietojen käsittelyä
- siirtää tiedot järjestelmästä toiseen
- vastustaa tietojen käsittelyä
- olla joutumatta automaattisen päätöksenteon kohteeksi
- oikeus saada tietoa korkean riskin aiheuttavasta henkilötietoihin kohdistuvasta tietoturvaloukkauksesta.
Tarkemmat kuvaukset oikeuksistasi rekisteröitynä löydät
tietosuojavaltuutetun toimiston verkkosivulta.
Huom. Rekisteröity ei voi käyttää kaikkia oikeuksia kaikissa tilanteissa. Tilanteeseen vaikuttaa esimerkiksi se, millä perusteella henkilötietoja käsitellään. Esimerkiksi, sinulla on oikeus tulla unohdetuksi vain, jos meillä ei ole lakisääteisiä velvoitteita jatkaa henkilö-tietojesi käsittelyä.
Voit käyttää oikeuksiasi toimittamalla sitä koskevan pyynnön ottamalla yhteyttä Valtorin tietosuojavastaavaan tietosuoja[at]valtori.fi.
Mikäli katsot henkilötietojesi käsittelyn olevan ristiriidassa lainsäädännön kanssa, voit saattaa asian tietosuojavaltuutetun käsiteltäväksi.
Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja[at]om.fi
p. 029 566 6700
7 Tietosuojaselosteen muutoshistoria
13.10.2023 tietosuojaselosteeseen tehtiin seuraavat muutokset:
- Muokkasimme selosteen kohtien järjestystä.
- Tarkensimme käsiteltäviä henkilötietoryhmiä lisäämällä maininta siitä, että erityisiä henkilötietoja ei käsitellä sekä maininnan, että henkilötietoja ei käsitellä muuhun tarkoitukseen kuin mihin tiedot on alun perin kerätty.
- Tarkensimme tietojen säilytysaikoja.
- Lisäsimme kohdan automaattinen päätöksenteko ja profilointi ja kirjattiin, että sitä ei selosteen kuvaamassa rekisterissä käytetä.
- Kuvasimme rekisteröidyn oikeuksia muiden tietosuojaselosteiden kanssa yhtenevällä tavalla.
Laadittu: 24.5.2018 Päivitetty: 1.12.2023
1 Rekisterinpitäjä
Valtion tieto- ja viestintätekniikkakeskus Valtori
Vapaudenkatu 58, 40100 Jyväskylä
Puhelin 0295 50 4000 (vaihde)
Sähköposti kirjaamo[at]valtori.fi
Tietosuojavastaava
Aapo Immonen
Sähköposti tietosuoja[at]valtori.fi
Puhelin 0295 50 4000 (vaihde)
2 Henkilötietojen käsittelyn tarkoitus ja oikeusperusta
Henkilötietoja käsitellään asiakkuudenhallinnan eri toimintoja varten. Näitä ovat esimerkiksi asiakkaiden palveluiden tuottaminen ja kehittäminen, asiakas- ja häiriöviestintä sekä asiakaslaskutus.
Henkilötietojen käsittelyperusteena on rekisterinpitäjän lakisääteinen velvoite sekä oikeutettu etu. Valtorilla on lain mukaan (1226/2013, 10/2015) velvollisuus tuottaa asiakkailleen perustietotekniikka- ja viestintäpalveluita. Palveluiden tuottamiseksi, kehittämiseksi ja laskuttamiseksi tarvitaan asiakkaiden henkilötietoja. Valtori käyttää myös rekisterinpitäjän oikeutettua etua asiakasviestinnässään markkinointia ja asiakastyytyväisyyden seuraamista varten. Henkilötietoja ei käsitellä muuhun tarkoitukseen kuin mihin tiedot on alun perin kerätty.
3 Rekisterin tietosisältö
3.1 Käsiteltävä aineisto
Asiakkuudenhallinta: nimi, nimike, viestinnällinen rooli, organisaatio, hallinnonala, sähköpostiosoite.
Asiakasviestintä ja -kyselyt: nimi, organisaatio, sähköpostiosoite, asiakastilaisuuksiin liittyvät tiedot kuten ruokavalio.
Häiriöviestintä: Asiakkaan yhteyshenkilöiden nimi, sähköposti, puhelinnumero.
Asiakaslaskutus: Laskutettavan (yksityishenkilö tai yhteisö) nimi, pankkitili, ovt-tunnus, joissakin tapauksissa henkilötunnus, laskun tiedot, kuva laskusta liitteineen, maksua tukevat tiedot, kuten tilaisuuden osanottajatiedot
Sopimusten hallinta: Asiakkaiden yhteyshenkilöiden nimi, sähköpostiosoite, puhelinnumero, nimike.
Asiakkaiden henkilötietoja käsitellään myös TOP-toiminnanohjausjärjestelmässä. Tarkemmat tiedot TOP:in henkilötietojen käsittelystä löydät TOP tietosuojaselosteesta.
Rekisteriin ei tallenneta erityisiä henkilötietoja.
3.2 Tietolähteet silloin kun tietoja ei ole saatu rekisteröidyltä
Asiakkuudenhallinta: Tiedot saadaan asiakkaan Kieku-järjestelmästä ja valtion yhteisestä käyttäjähallintajärjestelmästä järjestelmästä sekä Valtorin asiakaspalvelupäälliköiltä tai asiakkuuspäälliköiltä.
Asiakasviestintä: Tiedot saadaan Kieku-järjestelmästä sekä Valtorin asiakaspalvelupäälliköiltä tai asiakkuuspäälliköiltä.
Häiriöviestintä: Tiedot saadaan asiakkuuksista Valtorin asiakaspalvelupäälliköiden tai asiakkuuspäälliköiden kautta.
Asiakaslaskutus: Tietoja saadaan eri toimittajien ja Valtorin tuotannon järjestelmien kautta. Lisäksi tietoja saadaan SAP-järjestelmästä.
Sopimusten hallinta: Tiedot saadaan asiakasorganisaatioilta ja Valtorin toiminnanohjausjärjestelmästä.
4 Tietojen käsittely
4.1 Tietojen säännönmukaiset luovutukset ja henkilötietojen vastaanottajat
Asiakkuudenhallinta: Henkilötietoja ei luovuteta toisille rekisterinpitäjille, mutta henkilötietojen käsittelyyn osallistuu ulkoinen palveluntoimittaja Sofigate.
Asiakasviestintä ja -kyselyt: Tapahtumanjärjestäjille voidaan luovuttaa tapahtuman kannalta oleellisia tietoja, kuten ruokavalio. Osaa tiedoista käsitellään ulkoisten palveluntoimittajien järjestelmissä (esimerkiksi seuraavissa järjestelmissä: Webropol, Emaileri, Handi).
Häiriöviestintä: Tietoja ei luovuteta säännönmukaisesti.
Asiakaslaskutus: Maksu- ja laskutusliikennetiedot siirretään konekielisesti Maksuliikenneohjelmaan pankkiin maksujen suorittamista varten. Tietojen käsittelyyn osallistuu myös Valtion talous- ja henkilöstöhallinnon palvelukeskus Palkeet. Palveluntarjoajalla on myös tarvittaessa pääsy tietoihin.
Sopimusten hallinta: Tietoja ei luovuteta säännönmukaisesti.
4.2 Henkilötietojen siirtäminen kolmanteen maahan tai kansainväliselle järjestölle
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle eikä kansainvälisille järjestöille.
4.3 Automaattinen päätöksenteko ja profilointi
Rekisterin sisältämiä henkilötietoja ei käytetä automaattiseen päätöksentekoon eikä profilointiin.
5 Tietoryhmien säilytysajat
Asiakkuudenhallinta: Teknisen integraation kautta saadut tiedot passivoi-tuvat kaksi kuukautta henkilön työsuhteen päättymisen jälkeen. Manuaalisesti lisätyt tiedot poistetaan, kun henkilön asiakassuhde päättyy.
Asiakasviestintä ja -kyselyt: Tiedot päivitetään ennen uuden tiedotteen lähettämistä, jolloin mahdolliset vanhat tiedot poistuvat jakelulistoilta. Arkistossa tieto siitä, kenelle tiedotteet ovat menneet, säilytetään toistaiseksi. Asiakaskyselyiden vastaukset säilyvät vuoden siitä, kun kysely on passivoitunut.
Häiriöviestintä: Asiakkaiden yhteyshenkilöt ilmoittavat itse henkilömuutoksista, jolloin vanhat tiedot poistetaan. Lisäksi listojen ajantasaisuus käydään noin kerran vuodessa keskitetysti läpi.
Asiakaslaskutus: Kirjanpitolain mukaisesti tositeaineistot säilytetään vähintään kuusi vuotta.
Sopimusten hallinta: Sopimukset säilytetään pysyvästi.
6 Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus:
- saada tietoa henkilötietojensa käsittelystä
- saada tutustua tietoihin
- oikaista tietoja
- poistaa tiedot ja tulla unohdetuksi
- rajoittaa tietojen käsittelyä
- siirtää tiedot järjestelmästä toiseen
- vastustaa tietojen käsittelyä
- olla joutumatta automaattisen päätöksenteon kohteeksi
- oikeus saada tietoa korkean riskin aiheuttavasta henkilötietoihin kohdistuvasta tietoturvaloukkauksesta.
Tarkemmat kuvaukset oikeuksistasi rekisteröitynä löydät
tietosuojavaltuutetun toimiston verkkosivulta.
Huom. Rekisteröity ei voi käyttää kaikkia oikeuksia kaikissa tilanteissa. Tilanteeseen vaikuttaa esimerkiksi se, millä perusteella henkilötietoja käsitellään. Esimerkiksi, sinulla on oikeus tulla unohdetuksi vain, jos meillä ei ole lakisääteisiä velvoitteita jatkaa henkilötietojesi käsittelyä.
Voit käyttää oikeuksiasi toimittamalla sitä koskevan pyynnön ottamalla yhteyttä Valtorin tietosuojavastaavaan tietosuoja[at]valtori.fi.
Mikäli katsot henkilötietojesi käsittelyn olevan ristiriidassa lainsäädännön kanssa, voit saattaa asian tietosuojavaltuutetun käsiteltäväksi.
Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja[at]om.fi
p. 029 566 6700
7 Tietosuojaselosteen muutoshistoria
1.12.2023 tietosuojaselosteeseen tehtiin seuraavat muutokset:
- Muokkasimme selosteen kohtien järjestystä.
- Tarkensimme käsiteltäviä henkilötietoryhmiä lisäämällä maininta siitä, että erityisiä henkilötietoja ei käsitellä.
- Lisäsimme maininnan, että Henkilötietoja ei käsitellä muuhun tarkoitukseen kuin mihin tiedot on alun perin kerätty.
- Lisäsimme kohdan automaattinen päätöksenteko ja profilointi ja kirjattiin, että sitä ei selosteen kuvaamassa rekisterissä käytetä.
- Kuvasimme rekisteröidyn oikeuksia muiden tietosuojaselosteiden kanssa yhtenevällä tavalla.
Laadittu: 24.5.2018 Päivitetty: 17.1.2024
1 Rekisterinpitäjä
Valtion tieto- ja viestintätekniikkakeskus Valtori
Vapaudenkatu 58, 40100 Jyväskylä
Puhelin 0295 50 4000 (vaihde)
Sähköposti kirjaamo[at]valtori.fi
Yhteyshenkilöt rekisteriä koskevissa asioissa
TORI-liiketoiminnan kirjaamo: Pirkko Taskinen, puhelin 0295 50 4000 (vaihde) kirjaamo[at]valtori.fi
TUVE-liiketoiminnan kirjaamo: Eeva-Liisa Saariniemi, puhelin 0295 480 151 (vaihde) kirjaamo[at]tuve.fi
Tietosuojavastaava
Aapo Immonen
Puhelin 0295 50 4000 (vaihde)
Sähköposti tietosuoja[at]valtori.fi
2 Henkilötietojen käsittelyn tarkoitus ja oikeusperusta
Valtorin asianhallinnassa käsitellään henkilötietoja sähköisten asiakirjojen ja tietojen elinkaarenhallinnan ja viranomaistehtävien toteuttamiseksi hyvän hallintotavan ja hyvän tiedonhallintatavan mukaisesti.
Henkilötietoja käsitellään lakisääteisen velvoitteen toteuttamiseksi. Tiedonhallintalaki (906/2019) ja arkistolaki (1994/831) velvoittavat viran-omaisia pitämään asiarekisteriä, johon rekisteröidään viranomaisen käsittelyssä olevista ja olleista asioista asiaa, asiankäsittelyä ja asiakirjoja koskevat tiedot.
Henkilötietoja ei käsitellä muuhun tarkoitukseen kuin mihin tiedot on alun perin kerätty.
3 Rekisterin tietosisältö
3.1 Käsiteltävä aineisto
Asianhallintaan tallennettavat asiakirjat voivat sisältää erilaisia henkilötietoja riippuen asian luonteesta. Asian, toimenpiteen ja asiakirjan diaaritiedot ovat osaksi henkilötietoja, osaksi muita asian, asiakirjan ja toimenpiteiden laadintaa, käsittelyä ja elinkaarihallintaa kuvaavia tietoja.
Uusista avattavista asioista tallennetaan erikseen seuraavat tiedot:
– asian vireille saattajan (toimeksiantajan) tai asiakirjan laatijan tai vastaanottajan (jotka voivat olla oikeushenkilöitä tai luonnollisia henkilöitä) henkilöllisyyttä koskevista tiedoista nimi, osoite, sähköpostiosoite, puhelinnumero tai muu yhteystieto sekä kieli.
– asian tunnus (diaarinumero), asiaryhmä, viitenumero(t), otsikko, avaus- ja vireilletulon päivämäärä, määräpäivä ja merkintä, kieli sekä asian vastuutahon organisaatio- ja valmistelijatiedot
– asian kuvaus, sisältö, laatu
– asiakirjan otsikko ja/tai kuvaus, saapumis-/lähettämispäivä tai laatimispäivä sekä onko asiakirja saapuva vai lähtevä (laadittu)
– asian ja asiakirjan julkisuutta koskevat merkinnät
– asian ja asiakirjan säilytystä koskevat tiedot kuten säilytysaika, säily-tysajan peruste, säilytysajan päättymispäivämäärä
– toimenpiteisiin lähettäjä/vastaanottaja, saapumis-/lähettämispäivä, laatimispäivä, toimenpiteen tyyppi, lyhyt kuvaus toimenpiteestä ja valmistelijan/laatijan nimi, organisaatiotiedot
– sähköisesti allekirjoittaessa asianhallintaan tulevia asiakirjoja, tallentuu rekisteröidyistä seuraavat tiedot:
• nimi
• sähköpostiosoite
• yksikön nimi (vain Tuve)
• puhelinnumero (vain Tori)
• organisaatio
• maatunnus ja kielitunnus
Rekisteriin ei tallenneta erityisiä henkilötietoja.
3.2 Tietolähteet silloin kun tietoja ei ole saatu rekisteröidyltä
Tiedot kerätään saapuvista ja Valtorissa laadittavista asiakirjoista asiak-kailta, kansalaisilta ja työntekijöiltä.
Valtoriin saapuu tietoja erilaisiin tietojärjestelmiin (esim. hankintajärjestelmä, Cloudia, rekrytointijärjestelmä valtiolle.fi, Palkeet, TOP-toiminnanohjausjärjestelmä), sähköpostitse sekä kirjeitse, jotka viedään asianhallintajärjestelmään säilytettäviksi.
Sähköiseen allekirjoitukseen kerättävät henkilötiedot saadaan rekisteröidyltä itseltään tai allekirjoituskulun aloittavalta henkilöltä, joka on tyypillisesti Valtorin työntekijä.
4 Tietojen käsittely
4.1 Tietojen säännönmukaiset luovutukset ja henkilötietojen vastaanottajat
Tietoja ei luovuteta säännönmukaisesti. Asianhallintajärjestelmään sisältyviä julkisia tietoja luovutetaan pyydettäessä julkisuuslain mukaisesti.
Salassa pidettäviä tietoja voidaan luovuttaa, jos luovutuksen saajalla on julkisuuslakiin tai muuhun lainsäädäntöön perustuva oikeus tietojen saantiin.
Henkilötietojen käsittelyyn osallistuvat myös palvelun toimittajat.
4.2 Henkilötietojen siirtäminen kolmanteen maahan tai kansainväliselle järjestölle
Tietoja ei siirretä EU/ETA-alueen ulkopuolelle.
4.3 Automaattinen päätöksenteko ja profilointi
Rekisterin sisältämiä henkilötietoja ei käytetä automaattiseen päätöksentekoon eikä profilointiin sillä tavoin, että sillä olisi oikeusvaikutuksia rekis-teröidyn elämään tai hänen oikeuksiinsa ja vapauksiinsa.
5 Tietoryhmien säilytysajat
Tietojen säilytysaika määräytyy arkistolain ja muun lainsäädännön nojalla ja vaihtelee asiakohtaisesti.
6 Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus:
– saada tietoa henkilötietojensa käsittelystä
– saada tutustua tietoihin
– oikaista tietoja
– poistaa tiedot ja tulla unohdetuksi
– rajoittaa tietojen käsittelyä
– siirtää tiedot järjestelmästä toiseen
– vastustaa tietojen käsittelyä
– olla joutumatta automaattisen päätöksenteon kohteeksi
– oikeus saada tietoa korkean riskin aiheuttavasta henkilötietoihin kohdis-tuvasta tietoturvaloukkauksesta.
Tarkemmat kuvaukset oikeuksistasi rekisteröitynä löydät
tietosuojavaltuutetun toimiston verkkosivulta.
Huom. Rekisteröity ei voi käyttää kaikkia oikeuksia kaikissa tilanteissa. Tilanteeseen vaikuttaa esimerkiksi se, millä perusteella henkilötietoja käsitellään. Esimerkiksi, sinulla on oikeus tulla unohdetuksi vain, jos meillä ei ole lakisääteisiä velvoitteita jatkaa henkilötietojesi käsittelyä.
Voit käyttää oikeuksiasi toimittamalla sitä koskevan pyynnön ottamalla yhteyttä Valtorin tietosuojavastaavaan tietosuoja[at]valtori.fi.
Mikäli katsot henkilötietojesi käsittelyn olevan ristiriidassa lainsäädännön kanssa, voit saattaa asian tietosuojavaltuutetun käsiteltäväksi:
Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja[at]om.fi
p. 029 566 6700
7 Tietosuojaselosteen muutoshistoria
17.1.2024 tietosuojaselosteeseen tehtiin seuraavat muutokset:
– Muokkasimme selosteen kohtien järjestystä.
– Tarkensimme käsiteltäviä henkilötietoryhmiä lisäämällä maininta siitä, että erityisiä henkilötietoja ei käsitellä.
– Lisäsimme maininnan, että Henkilötietoja ei käsitellä muuhun tarkoitukseen kuin mihin tiedot on alun perin kerätty.
– Täydensimme kohtaa Tietolähteet silloin kun tietoja ei ole saatu rekiste-röidyltä.
– Lisäsimme kohdan automaattinen päätöksenteko ja profilointi ja kirjattiin, että sitä ei selosteen kuvaamassa rekisterissä käytetä.
– Poistimme kohdan 6 Tekniset ja organisatoriset turvatoimet, koska se oli epäinformatiivinen.
– Kuvasimme rekisteröidyn oikeuksia muiden tietosuojaselosteiden kanssa yh-tenevällä tavalla.
Laadittu: 24.5.2018 Päivitetty: 13.11.2023
1 Rekisterinpitäjä
Valtion tieto- ja viestintätekniikkakeskus Valtori
Vapaudenkatu 58, 40100 Jyväskylä
Puhelin 0295 50 4000 (vaihde)
Sähköposti kirjaamo[at]valtori.fi
Tietosuojavastaava
Aapo Immonen
Puhelin 0295 50 4000 (vaihde)
Sähköposti tietosuoja[at]valtori.fi
2 Henkilötietojen käsittelyn tarkoitus
Henkilötietoja käsitellään toimittajahallinnan eri toimintoja varten. Näitä ovat esimerkiksi toimittajasopimukset, kilpailutukset ja hankinnat, asiakasviestintä liittyen toimittajiensa ja alihankkijoidensa henkilöstön asianmukaisesta hyväksynnästä käsitellä salassa pidettäviä valtionhallinnon tietoaineistoja sekä toimittajille lähetettävät tiedotteet ja kutsut infotilaisuuksiin.
Turvallisuusselvitysten henkilötietoja käsitellään rekrytointien yhteydessä sekä Valtorin jatkuvan tietoturvallisen toiminnan varmistamiseksi.
Rekisterin tietoja käsitellään myös toimittajien laskutukseen liittyvien selvitysten yhteydessä. Henkilötietoja käsitellään hankintojen ja toimittajayhteistyön mahdollistamiseksi.
Henkilötietojen käsittely perustuu lakisääteiseen velvoitteeseen. Valtorilla ja sen asiakkailla on velvollisuus varmistaa, että käyttöoikeudet on varmistettu asianmukaisesti (Tiedonhallintalaki 906/2019, 16§) ja että turvallisuusluokiteltavia aineistoja käsittelevien henkilöiden käsittelyoikeuksista pidetään ajantasaista kirjaa (Valtioneuvoston asetus asiakirjojen turvallisuusluokittelusta valtionhallinnossa 1011/2019, 8§). Turvallisuusselvitysten henkilötietojen käsittely perustuu myös turvallisuusselvityslakiin.
Henkilötietoja ei käsitellä muuhun tarkoitukseen kuin mihin tiedot on alun perin kerätty.
3 Rekisterin tietosisältö
3.1 Käsiteltävä aineisto
Toimittajien yhteystiedot: Nimi, työnimike, työpaikan osoite, työsähköpostiosoite, organisaatio, puhelinnumero, työnantaja sekä toimeksiantoon hyväksymisen voimassaoloaika.
Turvallisuusselvitykset: Kolmansien osapuolien henkilöstön asianmukainen hyväksyntä käsitellä salassa pidettäviä valtionhallinnon tietoaineistoja: Nimi ja työnantajatiedot sekä toimeksiantoon hyväksymisen voimassaolo.
Laskutustiedot: Valtorin toimittajien yhteystiedot, joita käytetään laskutukseen liittyvien ongelmien selvittämisessä.
Tietoturvakoulutustiedot: Tiedot niiden turvallisuussopimuksen mukainen toimittajien turvallisuuskoulutuksesta (jos palvelussa käsitellään turvallisuusluokiteltua tai salassa pidettävää tietoa), nimi, organisaatio ja turvallisuuskoulutuksen suorittamispäivämäärä.
Sopimusten hallinta: Sopimukseen tekemiseen liittyvien henkilöiden yhteystiedot.
Rekisteriin ei tallenneta erityisiä henkilötietoja.
3.2 Tietolähteet silloin kun tietoja ei ole saatu rekisteröidyltä
Toimittajien yhteystiedot: Tiedot saadaan rekisteröidyiltä itseltään.
Turvallisuusselvitystiedot: Tiedot saadaan rekisteröidyltä itseltään.
Kolmansien osapuolien henkilöstön asianmukainen hyväksyntä käsi-tellä salassa pidettäviä valtionhallinnon tietoaineistoja: Tiedot saadaan Valtorin toimittajalta eli CGI:ltä.
Laskutustiedot: Tiedot saadaan Valtoriin tulevista laskuista sekä SAP-järjestelmästä.
Tietoturvakoulutustiedot: Osallistujan tiedot saadaan rekisteröidyltä tai hänen työnantajaltaan ja suoritustiedot eOppivasta.
Sopimusten hallinta: Tiedot saadaan sopimusten laatimisen yhteydessä rekisteröidyiltä tai sopimuksista.
4 Tietojen käsittely
4.1 Tietojen säännönmukaiset luovutukset ja henkilötietojen vastaanottajat
Toimittajien yhteystiedot: Tietoja ei luovuteta säännönmukaisesti.
Turvallisuusselvitystiedot luovutetaan ennen hankinnan aloittamista (jos palvelussa käsitellään turvallisuusluokiteltua tai salassa pidettävää tietoa) suojelupoliisille.
Kolmansien osapuolien henkilöstön asianmukainen hyväksyntä käsitellä salassa pidettäviä valtionhallinnon tietoaineistoja: Ei säännönmukaisia tietojen luovutuksia.
Laskutustiedot: Tiedot saadaan Valtoriin tulevista laskuista sekä SAP-järjestelmästä.
Tietoturvakoulutustiedot: Osallistujan tiedot saadaan rekisteröidyltä tai hänen työnantajaltaan, suoritustiedot eOppivasta.
Sopimusten hallinta: Sopimuksen allekirjoitustiedot tallennetaan sähköiseen allekirjoitusjärjestelmään (Sign-järjestelmä). Sopimukset tallennetaan (Tori-puolella) Vahvaan tai (Tuve-puolella) Actaan.
Kilpailutukset: Tori-puolen tietoja käsitellään Cloudian sopimus- ja kilpailutusjärjestelmissä. Yksittäisen kilpailutuksen tietoihin voidaan antaa tarvittaessa pääsy Hanselin konsulteille tai lakimiehille.
4.2 Henkilötietojen siirtäminen kolmanteen maahan tai kansainväliselle järjestölle
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle eikä kansainvälisille järjestöille.
4.3 Automaattinen päätöksenteko ja profilointi
Rekisterin sisältämiä henkilötietoja ei käytetä automaattiseen päätöksentekoon eikä profilointiin.
5 Tietoryhmien säilytysajat
Toimittajien yhteystiedot: Tietoja säilytetään sopimuksen voimassa-olon ajan ja jos tiedetään henkilön toimivan yhteyshenkilön roolissa.
Turvallisuusselvitystiedot ja kolmansien osapuolien henkilöstön asianmukainen hyväksyntä käsitellä salassa pidettäviä valtionhallinnon tietoaineistoja: Henkilötietoja säilytetään niin kauan kuin henkilö on hyväksyttynä toimeksiantoon, enintään 5 v.
Laskutustiedot: Henkilötietoja säilytetään niin kauan kuin henkilö on hyväksyttynä toimeksiantoon tai toimittajalla on sopimus Valtorin kanssa, enintään 5 v.
Tietoturvakoulutustiedot: Säilytysaika 2 vuotta.
Sopimusten hallinta: Tietoja säilytetään sopimuksen voimassaolon ajan, ja sen jälkeen säilytysajassa noudatetaan asiakirjojen säilytykseen liittyviä säädöksiä.
6 Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus:
– saada tietoa henkilötietojensa käsittelystä
– saada tutustua tietoihin
– oikaista tietoja
– poistaa tiedot ja tulla unohdetuksi
– rajoittaa tietojen käsittelyä
– siirtää tiedot järjestelmästä toiseen
– vastustaa tietojen käsittelyä
– olla joutumatta automaattisen päätöksenteon kohteeksi
– oikeus saada tietoa korkean riskin aiheuttavasta henkilötietoihin kohdis-tuvasta tietoturvaloukkauksesta.
Tarkemmat kuvaukset oikeuksistasi rekisteröitynä löydät
tietosuojavaltuutetun toimiston verkkosivulta.
Huom. Rekisteröity ei voi käyttää kaikkia oikeuksia kaikissa tilanteissa. Tilanteeseen vaikuttaa esimerkiksi se, millä perusteella henkilötietoja käsitellään. Esimerkiksi, sinulla on oikeus tulla unohdetuksi vain, jos meillä ei ole lakisääteisiä velvoitteita jatkaa henkilötietojesi käsittelyä.
Voit käyttää oikeuksiasi toimittamalla sitä koskevan pyynnön ottamalla yhteyttä Valtorin tietosuojavastaavaan tietosuoja[at]valtori.fi.
Mikäli katsot henkilötietojesi käsittelyn olevan ristiriidassa lainsäädännön kanssa, voit saattaa asian tietosuojavaltuutetun käsiteltäväksi.
Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja[at]om.fi
p. 029 566 6700
7 Tietosuojaselosteen muutoshistoria
13.11.2023 tietosuojaselosteeseen tehtiin seuraavat muutokset:
– Muokkasimme selosteen kohtien järjestystä.
– Tarkensimme käsiteltäviä henkilötietoryhmiä ja lisäsimme maininta siitä, että erityisiä henkilötietoja ei käsitellä.
– Tarkensimme käsiteltäviä aineistoja.
– Lisäsimme maininnan, että henkilötietoja ei käsitellä muuhun tarkoitukseen kuin mihin tiedot on alun perin kerätty.
– Lisäsimme kohdan automaattinen päätöksenteko ja profilointi ja kirjattiin, että sitä ei selosteen kuvaamassa rekisterissä käytetä.
– Tarkensimme tietojen säilytysaikoja.
– Kuvasimme rekisteröidyn oikeuksia muiden tietosuojaselosteiden kanssa yhtenevällä tavalla.
Laadittu: 24.5.2018 Päivitetty: 13.11.2024
1 Rekisterinpitäjä
Valtion tieto- ja viestintätekniikkakeskus Valtori
Vapaudenkatu 58, 40100 Jyväskylä
Puhelin 0295 50 4000 (vaihde)
Sähköposti [email protected]
Yhteyshenkilö rekisteriä koskevissa asioissa
Paula Kovanen
Sähköposti [email protected]
Tietosuojavastaava
Aapo Immonen
Sähköposti [email protected]
2 Henkilötietojen käsittelyn tarkoitus ja oikeusperusta
Henkilötietoja käytetään palautelomakkeen (valtori.fi/anna-palautetta) kautta saatuihin palautteisiin vastaamiseen. Henkilötietoja käytetään lisäksi uutiskirje- ja tiedotetilauslomakkeiden (valtori.fi/tilaa-julkaisuja) kautta tilattujen aineistojen toimittamiseen tilaajan sähköpostiin.
Henkilötietojen käsittely perustuu rekisteröidyn suostumukseen.
Sinulla on oikeus peruuttaa suostumuksesi henkilötietojen käsittelyyn milloin tahansa.
Henkilötietoja ei käsitellä muuhun tarkoitukseen kuin mihin tiedot on alun perin kerätty.
Jokaisessa uutiskirjeessä ja tiedotteessa on painike, josta suostumuksen peruuttamisen voi tehdä. Uutiskirjeiden osalta suostumuksen peruuttamalla tietojen käsittely rajoitetaan niin, että uutiskirjeitä ei enää saa, mutta sähköpostiosoite säilyy järjestelmässä. Jos haluat poistaa tietosi kokonaan, ole yhteydessä rekisterin yhteyshenkilöön.
Jos annoit palautteen yhteydessä sähköpostiosoitteesi, voit pyytää sen poistoa olemalla yhteydessä rekisterin yhteyshenkilöön (kohta 1).
3 Rekisterin tietosisältö
3.1 Käsiteltävä tietoaineisto
Palautelomake: Rekisteröidyn sähköpostiosoite sekä hänen antamansa palautteen sisältö.
Uutiskirje- ja tiedotetilauslomakkeet: Rekisteröidyn sähköpostiosoite.
Lomakkeissa ei pyydetä erityisiä henkilötietoja.
3.2 Tietolähteet silloin kun tietoja ei ole saatu rekisteröidyltä
Lomakkeiden täyttäjä antaa itse tiedot.
4 Tietojen käsittely
4.1 Tietojen säännönmukaiset luovutukset ja henkilötietojen vastaanottajat
Tietoja ei luovuteta säännönmukaisesti toisille rekisterinpitäjille. Uutiskirjeiden osalta henkilötietojen käsittelyyn osallistuu Liana Technologies tietojenkäsittelijän roolissa. Palautteiden ja tiedotetilauksien osalta tietojen käsittelyyn osallistuu Valtorin verkkosivujen palvelutoimittaja HiQ Finland Oy tietojenkäsittelijän roolissa.
4.2 Henkilötietojen siirtäminen kolmanteen maahan tai kansainväliselle järjestölle
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle eikä kansainvälisille järjestöille.
4.3 Automaattinen tietojen käsittely ja profilointi
Rekisterin sisältämiä henkilötietoja ei käytetä automaattiseen päätöksentekoon eikä profilointiin.
5 Tietoryhmien säilytysajat
Palautelomakkeen kautta saadut palautteet säilytetään valtori.fi-sivuston julkaisujärjestelmässä, minkä lisäksi ne siirretään julkaisujärjestelmästä automaattisesti Valtorin toiminnanohjausjärjestelmään käsiteltäviksi Valtorin palauteprosessin mukaisesti. Julkaisujärjestelmästä palautteet poistetaan kerran vuodessa. Toiminnanohjausjärjestelmässä ne säilyvät kuusi vuotta.
Uutiskirjeiden ja tiedotteiden osalta tiedot säilytetään niin kauan, kunnes tilaaja itse peruuttaa tilauksensa. Peruutuslinkki on jokaisessa tiedotteessa ja uutiskirjeessä. Tiedot poistetaan rekisteröidyn pyytäessä.
6 Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus:
- saada tietoa henkilötietojensa käsittelystä
- saada tutustua tietoihin
- oikaista tietoja
- poistaa tiedot ja tulla unohdetuksi
- rajoittaa tietojen käsittelyä
- siirtää tiedot järjestelmästä toiseen
- vastustaa tietojen käsittelyä
- olla joutumatta automaattisen päätöksenteon kohteeksi
- oikeus saada tietoa korkean riskin aiheuttavasta henkilötietoihin kohdistuvasta tietoturvaloukkauksesta.
Tarkemmat kuvaukset oikeuksistasi rekisteröitynä löydät tietosuojavaltuutetun toimiston verkkosivulta.
Huom. Rekisteröity ei voi käyttää kaikkia oikeuksia kaikissa tilanteissa. Tilanteeseen vaikuttaa esimerkiksi se, millä perusteella henkilötietoja käsitellään. Esimerkiksi, sinulla on oikeus tulla unohdetuksi vain, jos meillä ei ole lakisääteisiä velvoitteita jatkaa henkilötietojesi käsittelyä.
Voit käyttää oikeuksiasi toimittamalla sitä koskevan pyynnön ottamalla yhteyttä Valtorin tietosuojavastaavaan [email protected].
Mikäli katsot henkilötietojesi käsittelyn olevan ristiriidassa lainsäädännön kanssa, voit saattaa asian tietosuojavaltuutetun käsiteltäväksi.
Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja[@]om.fi
p. 029 566 6700
7 Tietosuojaselosteen muutoshistoria
13.10.2023 tietosuojaselosteeseen tehtiin seuraavat muutokset:
- Muokkasimme tietosuojaselosteen kohtien järjestystä.
- Tarkensimme käsiteltäviä henkilötietoryhmiä lisäämällä maininta siitä, että erityisiä henkilötietoja ei käsitellä sekä maininnan, että henkilötietoja ei käsitellä muuhun tarkoitukseen kuin mihin tiedot on alun perin kerätty.
- Lisäsimme kohdan automaattinen päätöksenteko ja profilointi ja kirjattiin, että sitä ei selosteen kuvaamassa rekisterissä käytetä.
- Kuvasimme rekisteröidyn oikeuksia muiden tietosuojaselosteiden kanssa yhtenevällä tavalla.
13.11.2024
-
Vaihdoimme palvelutoimittajan nimen.
Laadittu: 6.10.2021, päivitetty: 12.3.2024
1 Rekisterinpitäjä
Valtion tieto- ja viestintätekniikkakeskus Valtori
Vapaudenkatu 58, 40100 Jyväskylä
Puhelin 0295 50 4000 (vaihde)
Sähköposti kirjaamo[at]valtori.fi
Tietosuojavastaava
Aapo Immonen
Sähköposti tietosuoja[at]valtori.fi
Puhelin 0295 50 4000 (vaihde)
2 Henkilötietojen käsittelyn tarkoitus
Tilausprosessissa käsitellään henkilötietoja, jotta tilauksia voidaan hallinnoida ja käyttäjille toimittaa laitteita.
Työasemien leasingvaihtoihin liittyvässä leasing-prosessissa haetaan ja käsitellään henkilötietoja, jotta leasing-sopimuksia voidaan hallinnoida ja käyttäjille toimittaa uusia laitteita. Tietoja käytetään laitteiden sijainnin (viraston osoite) ja käyttäjien selvittämiseen laitteiden elinkaaren aikana.
Käsittely perustuu rekisterinpitäjän oikeutettuun etuun tallentaa tietoja käyttäjistä ja heidän käytössään olevista laitteista ja palveluista organisaation, sen työntekijöiden ja asiakkaiden tietojen ja omaisuuden suojaamiseksi.
Henkilötietoja ei käsitellä muuhun tarkoitukseen kuin mihin tiedot on alun perin kerätty.
3 Rekisterin tietosisältö
3.1 Käsiteltävät tiedot
Laiterekisteri: etunimi, sukunimi, viraston osoite ja asiakkuuden halutessa laitteen sijaintitieto huone- tai tilatasolla (vapaaehtoinen kenttä).
Käyttäjien yhteystiedot: sähköpostiosoite, ja jos käyttäjä haluaa laitteen kotiin toimituksen, kerätään lisäksi työpuhelinnumero ja kotiosoite.
Tilaus- ja leasing -prosesseihin liittyy myös asiakkaan tekemiä palvelupyyntöjä TOP-portaalissa, jotka sisältävät myös henkilötietoja. TOP:iin liittyvästä henkilötietojen käsittelystä löytyy lisätietoa TOP-toiminnanohjausjärjestelmän tietosuojaselosteesta.
Rekisteriin ei tallenneta erityisiä henkilötietoja.
3.2 Tietolähteet silloin kun tietoja ei ole saatu rekisteröidyltä
Laiterekisteri: Tiedot saadaan Valtion AD -hakemistosta. Osa tiedoista päivitetään Valtorin toimesta manuaalisesti ja osa siirtyy automaatiolla. Asiakasvirasto voi myös itse toimittaa tietoja.
Käyttäjän yhteystiedot: saadaan joko loppukäyttäjältä itseltään tai viraston yhteyshenkilöltä, pois lukien sähköpostiosoite, joka saadaan Valtion AD -hakemistosta.
Valtion AD tai Microsoft Azure AD eli Active Directoryt ovat Microsoftin tuottamia, Valtion Windows-toimialueen käyttäjätietokantoja ja hakemistopalveluja. Ne varastoivat tietoa käyttäjistä, tietokoneista ja verkon resursseista, esim. organisaation henkilökunnan käyttäjätunnukset ja muita perustietoja, kuten etu- ja sukunimi, sähköpostiosoite sekä puhelinnumero.
4 Tietojen käsittely
4.1 Tietojen säännönmukaiset luovutukset ja henkilötietojen vastaanottajat
Laiterekisteri: Tietojenkäsittelijänä toimii Valtorin kilpailuttama rahoitusyhtiö. Kun laitteen sopimus on päättymässä, ilmoitetaan asiakasorganisaation yhteyshenkilölle tai käyttäjälle itselleen laitteen perustiedot (sarjanumero, käyttäjän nimi, osoite). Yhteyshenkilöille voidaan toimittaa laiterekisteriote heidän niin pyytäessään.
Tilausprosessi: Vastaanottajan henkilötietoja käsitellään, jotta tilausta voidaan hallinnoida ja toimittaa laitteet. Henkilötietoja siirtyy myös Valtorin laitetoimittajalle ja logistiikkakumppaneille.
Leasingprosessi: Tietojenkäsittelijänä toimii Webropol, jos tiedot on kerätty Webropol-kyselyllä. Käyttäjän nimi ja laitteen toimitusosoite, sekä kotiin toimitusten yhteydessä käyttäjän työpuhelinnumero, luovutetaan laitetoimittajille ja niiden käyttämille logistiikkakeskuksille, jotka käsittelevät tietoja rekisterinpitäjänä.
4.2 Henkilötietojen siirtäminen kolmanteen maahan tai kansainväliselle järjestölle
Henkilötietoja ei siirretä EU/ETA-alueen ulkopuolelle.
4.3 Automaattinen päätöksenteko ja profilointi
Rekisterin sisältämiä henkilötietoja ei käytetä automaattiseen päätöksentekoon eikä profilointiin sillä tavoin, että sillä olisi oikeusvaikutuksia rekisteröidyn elämään tai hänen oikeuksiinsa ja vapauksiinsa.
5 Tietoryhmien säilytysajat
Laiterekisteri: Yksittäisen laitteen osalta henkilötietoja säilytetään 36–48 kk, leasing-ajan pituudesta riippuen. Omistuslaitteiden osalta tiedot poistetaan, kun laitteen elinkaari päättyy.
Käyttäjän yhteystiedot: Valtori säilyttää tietoja TOP:in säilytyskäytäntöjen mukaisesti, joista löytyy tarkempaa tietoa TOP-toiminnanohjausjärjestelmän tietosuojaselosteesta.
Tilaus- ja leasing -prosessit
Tilaukseen liittyvät laskut, jotka sisältävät henkilötietoja, säilytetään Valtorissa arkistolaissa määritellyn ajan. Laitetoimittaja säilyttää tietoja lakisääteisesti kirjanpitolain mukaisesti, pois lukien mahdollinen käyttäjän kotiosoitetieto, joka säilyy vain tilausprosessin ajan.
6 Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus:
- saada tietoa henkilötietojensa käsittelystä
- saada tutustua tietoihin
- oikaista tietoja
- poistaa tiedot ja tulla unohdetuksi
- rajoittaa tietojen käsittelyä
- siirtää tiedot järjestelmästä toiseen
- vastustaa tietojen käsittelyä
- olla joutumatta automaattisen päätöksenteon kohteeksi
- oikeus saada tietoa korkean riskin aiheuttavasta henkilötietoihin kohdistuvasta tietoturvaloukkauksesta.
Tarkemmat kuvaukset oikeuksistasi rekisteröitynä löydät
tietosuojavaltuutetun toimiston verkkosivulta.
Huom. Rekisteröity ei voi käyttää kaikkia oikeuksia kaikissa tilanteissa. Tilanteeseen vaikuttaa esimerkiksi se, millä perusteella henkilötietoja käsitellään. Esimerkiksi, sinulla on oikeus tulla unohdetuksi vain, jos meillä ei ole lakisääteisiä velvoitteita jatkaa henkilötietojesi käsittelyä.
Voit käyttää oikeuksiasi toimittamalla sitä koskevan pyynnön ottamalla yhteyttä Valtorin tietosuojavastaavaan tietosuoja[at]valtori.fi.
Mikäli katsot henkilötietojesi käsittelyn olevan ristiriidassa lainsäädännön kanssa, voit saattaa asian tietosuojavaltuutetun käsiteltäväksi:
Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja[at]om.fi
p. 029 566 6700
7 Tietosuojaselosteen muutoshistoria
12.3.2024 tietosuojaselosteeseen tehtiin seuraavat muutokset:
- Muokkasimme selosteen kohtien järjestystä.
- Tarkensimme käsiteltäviä henkilötietoryhmiä lisäämällä maininta siitä, että erityisiä henkilötietoja ei käsitellä.
- Lisäsimme maininnan, että Henkilötietoja ei käsitellä muuhun tarkoitukseen kuin mihin tiedot on alun perin kerätty.
- Täydensimme kohtaa Tietolähteet silloin kun tietoja ei ole saatu rekisteröidyltä.
- Lisäsimme kohdan automaattinen päätöksenteko ja profilointi ja kirjattiin, että sitä ei selosteen kuvaamassa rekisterissä käytetä.
- Poistimme kohdan 6 Tekniset ja organisatoriset turvatoimet, koska se oli epäinformatiivinen.
- Kuvasimme rekisteröidyn oikeuksia muiden tietosuojaselosteiden kanssa yhtenevällä tavalla.
Laadittu: 4.3.2022 Päivitetty: 1.2.2024
1 Rekisterinpitäjä
Valtion tieto- ja viestintätekniikkakeskus Valtori
Vapaudenkatu 58, 40100 Jyväskylä
Puhelin 0295 50 4000 (vaihde)
Sähköposti kirjaamo[at]valtori.fi
Yhteyshenkilö rekisteriä koskevissa asioissa
Ville Pulkkinen
Sähköposti ville.pulkkinen[at]valtori.fi
Tietosuojavastaava
Aapo Immonen
Sähköposti tietosuoja[at]valtori.fi
2 Henkilötietojen käsittelyn tarkoitus ja oikeusperusta
Käsittelyn tarkoitus ja tavoite on Valtorin lakisääteisten velvollisuuksien täyttäminen:
• Laki sähköisen viestinnän palveluista (917/2014, etenkin 272§ ja 247§)
• Laki julkisen hallinnon tiedonhallinnasta (906/2019), etenkin 4. Luku
• Laki julkisen hallinnon turvallisuusverkkotoiminnasta (10/2015), etenkin 2. Luku
• Valtioneuvoston asetus asiakirjojen turvallisuusluokittelusta valtionhallinnossa (1101/2019), etenkin 7§
• Valtioneuvoston asetus julkisen hallinnon turvallisuusverkkotoiminnasta (1109/2015), etenkin 6§
• Euroopan parlamentit ja neuvoston tietosuoja-asetus (EU) 2016/679 (74) (GDPR), etenkin IV luku 32 artikla 1 kohdan alakohdat b ja d.
Tarkemmin tavoite on suojata loppukäyttäjien internetin käyttöä, jotta Valtorin tarjoama tietojenkäsittely-ympäristö, johon internet kuuluu osana, olisi mahdollisimman turvallinen.
3 Rekisterin tietosisältö
3.1 Käsiteltävät tiedot
Käyttäjätiedot: hakemistotieto, käyttäjän tunniste, IP-osoite, geolokaatio, evästeet ja vastaavat, URL, käytössä olevan Wifin SSID, laitteen sarjanumero.
3.2 Tietolähteet silloin kun tietoja ei ole saatu rekisteröidyltä
Järjestelmän tiedot saadaan asiakasorganisaation hakemistopalvelusta ja rekisteröidyn toimista järjestelmässä.
4 Tietojen käsittely
4.1 Tietojen säännönmukaiset luovutukset ja henkilötietojen vastaanottajat
Tietoja ei luovuteta säännönmukaisesti. Mutta jos järjestelmään on rakennettu integraatio asiakasorganisaation SIEM-järjestelmään, tällöin kyseisen asiakkuuden tiedot luovutetaan kyseiselle asiakasorganisaatiolle.
4.2 Henkilötietojen siirtäminen kolmanteen maahan tai kansainväliselle järjestölle
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle eikä kansainvälisille järjestöille.
5 Tietoryhmien säilytysajat
Lokitietoja säilytetään järjestelmässä 6 kk, jonka jälkeen ne automaattisesti hävitetään. Järjestelmästä lokitieto välitetään Valtorin keskitettyyn lokipalveluun, jossa tietoa säilytetään 24 kk, jonka jälkeen se automaattisesti hävitetään.
6 Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus:
• saada tietoa henkilötietojensa käsittelystä
• saada tutustua tietoihin
• oikaista tietoja
• poistaa tiedot ja tulla unohdetuksi
• rajoittaa tietojen käsittelyä
• siirtää tiedot järjestelmästä toiseen
• vastustaa tietojen käsittelyä
• olla joutumatta automaattisen päätöksenteon kohteeksi
• oikeus saada tietoa korkean riskin aiheuttavasta henkilötietoihin kohdistuvasta tietoturvaloukkauksesta.
Tarkemmat kuvaukset oikeuksistasi rekisteröitynä löydät:
tietosuojavaltuutetun toimiston verkkosivulta.
Huom. Rekisteröity ei voi käyttää kaikkia oikeuksia kaikissa tilanteissa. Tilanteeseen vaikuttaa esimerkiksi se, millä perusteella henkilötietoja käsitellään. Esimerkiksi, sinulla on oikeus tulla unohdetuksi vain, jos meillä ei ole lakisääteisiä velvoitteita jatkaa henkilötietojesi käsittelyä.
Voit käyttää oikeuksiasi toimittamalla sitä koskevan pyynnön ottamalla yhteyttä Valtorin tietosuojavastaavaan tietosuoja[at]valtori.fi.
Mikäli katsot henkilötietojesi käsittelyn olevan ristiriidassa lainsäädännön kanssa, voit saattaa asian tietosuojavaltuutetun käsiteltäväksi:
Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja[at]om.fi
p. 029 566 6700
7 Tietosuojaselosteen muutoshistoria
1.2.2024 tietosuojaselosteeseen tehtiin seuraavat muutokset:
• Muokkasimme selosteen kohtien järjestystä.
• Tarkensimme Henkilötietojen käsittelyn tarkoitusta ja oikeusperustaa kohdassa 2.
• Tarkensimme käsiteltävien tietojen kuvausta kohdassa 3.1.
• Poistimme kohdan 6 Tekniset ja organisatoriset turvatoimet, koska se oli epäinformatiivinen.
• Kuvasimme rekisteröidyn oikeuksia muiden tietosuojaselosteiden kanssa yhtenevällä tavalla.
1 Rekisterinpitäjä
Valtion tieto- ja viestintätekniikkakeskus Valtori
Vapaudenkatu 58, 40100 Jyväskylä
Puhelin 0295 50 4000 (vaihde)
Sähköposti kirjaamo[@]valtori.fi
Yhteyshenkilö rekisteriä koskevissa asioissa
Kari Mutanen
Sähköposti kari.mutanen[@]valtori.fi
Tietosuojavastaava
Aapo Immonen
Sähköposti tietosuoja[@]valtori.fi
2 Henkilötietojen käsittelyn tarkoitus
Yhteisessä videoneuvottelupalvelussa käsitellään Valtorin sekä sen asiakasorganisaatioiden henkilötietoja, jotta palvelua voidaan tuottaa. Käsittely kattaa palveluun tunnistautumisen sekä videoneuvottelujen, pikaviestintä-ominaisuuksien ja tallenteiden käytön. Tämän lisäksi henkilötietoja käsitellään osana käytännön teknistä toteutusta, tukipyyntöjen ratkaisemista, vianselvitystä ja palvelun kehittämistä (Toimittaja).
Henkilötietoja käsitellään rekisterinpitäjän lakisääteisen velvoitteen toteuttamiseksi, sillä Valtorin tehtävänä on tuottaa tietotekniikkapalveluita ja Yhteinen videoneuvottelupalvelu on yksi sellainen.
3 Rekisterin tietosisältö
3.1 Käsiteltävä aineisto
Tunnistautumisen käyttäjätiedot: Sähköposti, käyttäjätunnus tai ulkoisen tunnistuspalvelun kautta hankittava tunnistustieto.
Tekstimuotoiset tiedot palvelua käyttäessä: Etunimi, sukunimi, sähköposti ja organisaatio.
Henkilötietoa voi myös tallentua palveluun tiedostojen mukana, joita videoneuvottelun aikana jaetaan osallistujien kesken.
Audiovisuaaliset tiedot: Profiilikuva, henkilön videokuva ja/tai ääni. Kuvaa ja ääntä käytetään vain silloin, kun käyttäjä on ottanut videoneuvottelussa videokameran käyttöön tai käyttänyt omaa mikrofoniaan. Ääntä ja kuvaa tallennetaan palvelun tallennus- ja suoratoistoportaalissa, kun videoidusta kokouksesta on tehty tallenne.
Käytännön toteutuksen, tukipyyntöjen, vianselvittelyn ja palvelun kehittämisen tiedot: Nimi, sähköposti ja mahdollisesti videokuva.
DIAGNOSTIIKKATIEDOT
Tekniset- ja laitetiedot: Laitetunnisteet ja päätelaitetta koskevat tiedot, kuten päätelaitteen malli ja yksilöllinen laitetunniste, päätelaitteen käyttöjärjestelmä ja sovellukset sekä IP-osoite.
3.2 Tietolähteet silloin kun tietoja ei ole saatu rekisteröidyltä
Tiedot saadaan pääosin rekisteröidyltä itseltään.
Rekisteröity kansalainen itse tunnistautuu suomi.fi kautta, tunnistautumistiedot tulevat Valtorille kansalaisten osalta suomi.fi:stä.
4 Tietojen käsittely
4.1 Tietojen säännönmukaiset luovutukset ja henkilötietojen vastaanottajat
Tietoja ei luovuteta toisille rekisterinpitäjille.
Palvelun toimittajana on Elisa Videra Oy ja Salesforce, jotka voivat Tori-liiketoiminnassa osallistua tietojenkäsittelyyn.
Elisa Videra henkilötietojen käsittelijänä ratkaisee tukipyyntöjä, tekee vianselvitystä sekä kehittää palvelua (Käsiteltävä tieto: nimi, sähköposti ja mahdollisesti videokuva).
Salesforce on Elisa Videran alikäsittelijä, joka ratkaisee vaativia teknisiä ongelmia tukitikettien toiminnanohjausjärjestelmässään (Käsiteltävä tieto: Teknisten palvelupyyntöjen välittämisestä vastaavien henkilöiden yhteystiedot nimen lisäksi).
4.2 Henkilötietojen siirtäminen kolmanteen maahan tai kansainväliselle järjestölle
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle eikä kansainvälisille järjestöille.
4.3 Automaattinen päätöksenteko ja profilointi
Rekisterin sisältämiä tietoja ei käytetä profilointiin eikä tietoihin kohdisteta automaattista päätöksentekoa.
5 Tietoryhmien säilytysajat
SISÄLTÖTIEDOT
Tunnistautumisen käyttäjätiedot, tekstimuotoiset tiedot palvelua käyttäessä ja audiovisuaaliset tiedot: Jaetut tiedostot säilyvät palvelussa 7 päivää, viestit 6 kuukautta ja videotallenteet henkilötietojen käsittelijän (Elisa Videra) palvelussa 3 kuukautta.
Käytännön toteutuksen, tukipyyntöjen, vianselvittelyn ja palvelun kehittämisen tiedot: Lokitiedot säilyvät palvelussa 2 vuotta (Elisa Videra). Sopimusten alaista tietoa säilytetään Salesforcessa 7 vuotta sopimuksen päättymisen jälkeen, ellei sopimuksessa ole sovittu muuta erikseen.
DIAGNOSTIIKKATIEDOT
Tekniset- ja laitetiedot: Lokitiedot säilyvät palvelussa 2 vuotta (Elisa Videra).
6 Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus:
- saada tietoa henkilötietojensa käsittelystä
- saada tutustua tietoihin
- oikaista tietoja
- poistaa tiedot ja tulla unohdetuksi
- rajoittaa tietojen käsittelyä
- siirtää tiedot järjestelmästä toiseen
- vastustaa tietojen käsittelyä
- olla joutumatta automaattisen päätöksenteon kohteeksi
- oikeus saada tietoa korkean riskin aiheuttavasta henkilötietoihin kohdistuvasta tietoturvaloukkauksesta.
Tarkemmat kuvaukset oikeuksistasi rekisteröitynä löydät
tietosuojavaltuutetun toimiston verkkosivulta.
Voit käyttää oikeuksiasi toimittamalla sitä koskevan pyynnön ottamalla yhteyttä Valtorin tietosuojavastaavaan: [email protected].
Mikäli katsot henkilötietojesi käsittelyn olevan ristiriidassa lainsäädännön kanssa, voit saattaa asian tietosuojavaltuutetun käsiteltäväksi.
Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietoruoja[at]om.fi
p. 029 566 6700
Huom. Rekisteröity ei voi käyttää kaikkia oikeuksia kaikissa tilanteissa. Tilanteeseen vaikuttaa esimerkiksi se, millä perusteella henkilötietoja käsitellään. Esimerkiksi, sinulla on oikeus tulla unohdetuksi vain, jos meillä ei ole lakisääteisiä velvoitteita jatkaa henkilö-tietojesi käsittelyä.
7 Tietosuojaselosteen muutoshistoria
Laadittu 29.11.2023.
Laadittu: 12.1.2023 Päivitetty: 3.1.2023
1 Rekisterinpitäjä
Valtion tieto- ja viestintätekniikkakeskus Valtori
Vapaudenkatu 58, 40100 Jyväskylä
Puhelin 0295 50 4000 (vaihde)
Sähköposti kirjaamo[at]valtori.fi
Tietosuojavastaava
Aapo Immonen
Sähköposti tietosuoja[at]valtori.fi
Puhelin 0295 50 4000 (vaihde)
2. Henkilötietojen käsittelyn tarkoitus ja oikeusperusta
Whistleblowing- eli Väärinkäytösten ilmoituskanavan ylläpito perustuu Euroopan parlamentin ja neuvoston direktiiviin unionin oikeuden rikkomisesta ilmoittavien henkilöiden suojelusta (EU 2019/1937) sekä kansalliseen lainsäädäntöön, jolla ilmoittajansuojelua toteutetaan (ilmoittajansuojelulaki, 1171/2022).
Ilmoituksen voi tehdä henkilö, joka työnsä yhteydessä havaitsee tai epäilee yleisen edun vastaista toimintaa. Ilmoituksia voivat tehdä Valtorin nykyiset työntekijät, entiset työntekijät ja erilaiset sidosryhmät kuten, vuokratyöntekijät, konsultit, toimittajat ym.
Ilmoituskanavan tarkoituksena on varmistaa, että Valtorissa noudatetaan ilmoittajansuojelulain (1171/2022) 2 §:ssä tarkoitettua Euroopan unionin ja kansallista lainsäädäntöä.
Ilmoituskanavaan tulevien ilmoitusten sisältämiä henkilötietoja sekä ilmoitusten tutkinnassa esille tulevia henkilötietoja käytetään mahdollisen väärinkäytösten selvittämiseksi ja ehkäisemiseksi.
Henkilötietojen käsittely perustuu ilmoittajansuojelulain (1171/2022) mukaiseen lakisääteiseen velvoitteeseen.
3. Rekisterin sisältö
3.1 Käsiteltävä aineisto
Rekisterissä voidaan käsitellä ilmoituksen tekijän, ilmoituksen kohteen, ilmoitusten käsittelijöiden ja asian käsittelyn kannalta välttämättömien asiantuntijoiden henkilötietoja.
Ilmoituksen tekijä voi päättää, jättääkö ilmoituksen yhteystiedoillaan vai ilman. Anonyymisti jätetystä ilmoituksesta näkyy vastausaika. Järjestelmä luo salasanan, jonka avulla tekijä voi seurata ilmoituksen käsittelyä. Ilmoituksen käsittelijät näkevät tapausnumeron, jota ei voi yhdistää henkilöön, ellei henkilö itse jätä yhteystietojaan käsittelijöille. Lokitietoihin tallentuu tieto vastaajan selaimesta, sen versio ja IP-osoite.
Ilmoituskanavan haltijan, ilmoitusten käsittelijöiden ja asian käsittelyyn kutsuttavien asiantuntijoiden nimi, sähköposti ja muut käyttövaltuushallinnassa määritellyt tiedot ovat Whistleblowing-ilmoituksen käsittelyn aikana käsiteltäviä henkilötietoja.
3.2 Tietolähteet silloin kun tietoja ei ole saatu rekisteröidyltä
Tiedot kerätään ilmoituskanavaan tehdyistä ilmoituksista sekä ilmoituksen kohteen selvittelyn yhteydessä Valtorin sisäisistä tietolähteistä, kuten asiaan mahdollisesti liittyviltä henkilöiltä ja tarvittaessa IT-järjestelmien tietoja hyödyntäen.
4 Tietojen käsittely
4.1 Tietojen säännönmukaiset luovutukset ja henkilötietojen vastaanottajat
Ilmoituksen kohteen henkilötietojen luovuttaminen
Rekisterin sisältämää henkilötietoa mahdollisista ilmoituksen kohteen olevasta henkilöstä/henkilöistä ei pääsääntöisesti luovuteta tiimin ulkopuolisille. Mutta mikäli asia joudutaan selvittelemään Valtorin sisällä, ilmoituksen kohteen henkilötietoja voidaan joutua ilmaisemaan myös selvittelyyn osallistuville, esim. esihenkilölle. Sama koskee tilanteita, joissa asia joudutaan siirtämään viranomaistutkintaan väärinkäytöksen tai lainsäädännön rikkomiseen liittyvän tutkinnan toimeenpanoa varten.
Ilmoittajan henkilötietojen luovuttaminen
Kun ilmoituksen tekijän henkilöllisyys on ilmoitusta käsittelevän tiimin tiedossa, tietoa ilmoittajan henkilöllisyydestä ei pääsääntöisesti ilmaista tiimin ulkopuolisille ilman ilmoittajan nimenomaista suostumusta. Ilmoittajan henkilöllisyys voidaan kuitenkin ilmaista, mikäli tiedon ilmaiseminen on tarpeellista ilmoittajansuojelulaissa tarkoitetun ilmoituksen käsittelemiseksi ulkoisessa ilmoituskanavassa, esim. poliisille tai tuomioistuimelle. Valtorin tulee tällaisessa tapauksessa kertoa ilmoituksen tekijälle etukäteen hänen henkilöllisyytensä ilmaisemisesta, ellei tällainen tieto vaaranna asiaan liittyvää esitutkintaa tai oikeudenkäyntiä.
Tiedot tallentuvat tietojen käsittelijänä toimivan Webropol Oy:n tietojärjestelmään, joka on valittu valtionhallinnon yhteiseksi ilmoituskanavan ratkaisuksi. Webropolin työntekijöillä ei ole pääsyä kanavassa oleviin ilmoituksiin ilman Valtorin nimenomaista suostumusta.
4.2 Henkilötietojen siirtäminen kolmanteen maahan tai kansainväliselle järjestölle
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle eikä kansainvälisille järjestöille.
4.3 Automaattinen päätöksenteko ja profilointi
Rekisterin sisältämiä henkilötietoja ei käytetä automaattiseen
päätöksentekoon eikä profilointiin.
5 Tietoryhmien säilytysajat
Ilmoituskanavan kautta tulevat tiedot poistetaan viiden vuoden kuluttua ilmoituksen saapumisesta, jollei niiden säilyttäminen ole välttämätöntä ilmoittajasuojelusta annetussa laissa tai muussa laissa säädettyjen oikeuksien tai velvoitteiden toteuttamista varten taikka oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Henkilötiedot, joilla ei selvästi ole merkitystä ilmoituksen käsittelyn kannalta, poistetaan ilman aiheetonta viivytystä.
Ilmoittajalle pyritään antamaan vastaus toimenpiteistä kolmen kuukauden sisällä. Tämän jälkeen alkuperäinen ilmoitus ja yhteenvetoraportti viedään asianhallintajärjestelmään arkistonmuodostussuunnitelman ohjeaikoja noudattaen. Ilmoitusjärjestelmän käyttöä kuvaavissa koontiraporteissa ei käsitellä henkilötietoja.
Tietojen käsittelijä Webropol Oy:n palvelimelle tallentuvat lokitietoina ilmoituksen jättäjän selain, sen versio ja IP-osoite. Lokitiedot hävitetään pysyvästi kahden viikon kuluessa ilmoituksen jättämisestä. Lokitiedot pidetään erillään ilmoituksista.
6 Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus:
• saada tietoa henkilötietojensa käsittelystä
• saada tutustua tietoihin
• oikaista tietoja
• poistaa tiedot ja tulla unohdetuksi
• rajoittaa tietojen käsittelyä
• siirtää tiedot järjestelmästä toiseen
• vastustaa tietojen käsittelyä
• olla joutumatta automaattisen päätöksenteon kohteeksi
• oikeus saada tietoa korkean riskin aiheuttavasta henkilötietoihin kohdistuvasta tietoturvaloukkauksesta.
Tarkemmat kuvaukset oikeuksistasi rekisteröitynä löydät
tietosuojavaltuutetun toimiston verkkosivulta.
Huom. Rekisteröity ei voi käyttää kaikkia oikeuksia kaikissa tilanteissa. Tilanteeseen vaikuttaa esimerkiksi se, millä perusteella henkilötietoja käsitellään. Esimerkiksi, sinulla on oikeus tulla unohdetuksi vain, jos meillä ei ole lakisääteisiä velvoitteita jatkaa henkilötietojesi käsittelyä.
Voit käyttää oikeuksiasi ottamalla yhteyttä Valtorin tietosuojavastaavaan tietosuoja[at]valtori.fi ja toimittamalla sitä koskevan pyynnön.
Mikäli katsot henkilötietojesi käsittelyn olevan ristiriidassa lainsäädännön kanssa, voit saattaa asian tietosuojavaltuutetun käsiteltäväksi.
Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
tietosuoja[at]om.fi
p. 029 566 6700
7 Tietosuojaselosteen muutoshistoria
3.1.2024 tietosuojaselosteeseen tehtiin seuraavat muutokset:
• Muokkasimme selosteen kohtien järjestystä.
• Tarkensimme käsiteltäviä henkilötietoryhmiä lisäämällä maininta siitä, että erityisiä henkilötietoja ei käsitellä sekä maininnan, että henkilötietoja ei käsitellä muuhun tarkoitukseen kuin mihin tiedot on alun perin kerätty.
• Tarkensimme kohtaa tietojen säännönmukaiset luovutukset ja henkilötietojen vastaanottajat ilmoittajan ja ilmoituksen kohteen henkilötietojen luovutuksista.
• Tarkensimme kohtaa tietojen säilytysajat.
• Lisäsimme kohdan automaattinen päätöksenteko ja profilointi ja kirjattiin, että sitä ei selosteen kuvaamassa rekisterissä käytetä.
• Kuvasimme rekisteröidyn oikeuksia muiden tietosuojaselosteiden kanssa yhtenevällä tavalla.