Tietosuojailmoitus: Terveyden ja hyvinvoinnin laitoksen sidosryhmärekisteri

Tietosuojailmoitus rekisteröidyn informoimiseksi

1. Rekisterinpitäjä

Terveyden ja hyvinvoinnin laitos
PL 30, 00271 Helsinki
puh. 029 524 6000 (vaihde)
sähköposti: kirjaamo(at)thl.fi

2. Rekisterinpito ja vastuu

Sidosryhmärekisterin rekisterinpitäjä informoi rekisteröityjä keräämiensä henkilötietojen osalta sekä ilmoittaa yhteydenottopisteen rekisteröidylle.

3. Yhteyshenkilö rekisteriä koskevissa asioissa

Niina Weckström 
puh. 029 524 6000 (vaihde)
sähköposti: etunimi.sukunimi(at)thl.fi

4. Tietosuojavastaava

Jarkko Reittu
puh. 029 524 7474
sähköposti: etunimi.sukunimi(at)thl.fi

5. Henkilötietojen käsittelyn tarkoitus

Sidosryhmärekisteriä käytetään laitoksen viestinnän ja asiakasyhteistyön tukemiseen. Rekisteröidyn suostumuksella tietoja voidaan käyttää myös laitoksen tuottamien palveluiden markkinoinnissa.

6. Henkilötietojen käsittelyn oikeusperuste

Rekisteriin tallennettavien henkilötietojen käsittely perustuu EU-tietosuoja-asetuksen 6 artikla 1 kohdan e-alakohtaan ja tietosuojalain (1050/2018) 4 §:n 1 mom. 2 kohtaan.

Käsittelyn perusteena on yleistä etua koskevan tehtävän suorittaminen (EU-tietosuoja-asetus 6 artikla, kohta e).

7. Rekisterin tietosisältö

Rekisteri voi sisältää tiedot rekisteröityjen etunimestä, sukunimestä, organisaatiosta ja yhteystiedoista. Yhteystietoja ovat sähköpostiosoite, puhelin ja osoite. Lisäksi rekisteröidyistä voidaan tallentaa tieto ammatista, koulutuksesta sekä tietoja koskien yhteistyösuhdetta rekisterinpitäjän kanssa.

8. Säännönmukaiset tietolähteet

Tietoa rekisteriin kerätään suoraan sidosryhmien yhteystahoilta ja henkilöiltä sekä organisaatioiden julkisilta verkosivuilta. Tietoa tullaan lataamaan mahdollisesti myös muista Sosiaali- ja terveysministeriön hallinnonalan toiminnan kannalta keskeisistä sidosryhmätiedon lähteistä.

9. Integraatio muuhun järjestelmään

Tietoja voidaan käyttää massapostituksiin postitusjärjestelmien avulla.

10. Tietojen säännönmukaiset luovutukset

Henkilötietoja ei säännönmukaisesti luovuteta eteenpäin.

11. Henkilötietojen siirto kolmanteen maahan tai kansainväliselle järjestölle

Rekisterin tekninen toteutus on hankittu palveluna kansaiväliseltä toimijalta ja tietoja siirretään ETA-alueen ulkopuolelle. 

Tietosuojan riittävyys siirrossa perustuu Salesforce-yrityksen yritystä koskeviin sitoviin sääntöihin, joissa sitoudutaan asianmukaisin suojatoimiin. Asianmukaiset suojatoimet ovat nähtävillä sivulla Trust and Compliance Documentation.
Salesforcen Trust and Compliance Documentation (englanniksi)

12. Henkilötietojen säilytysaika tai säilytysajan määrittämiskriteerit

Säilytysajan määrittää käyttötarve sekä yhteystiedon voimassaolo. Henkilö yhteystietoineen poistetaan rekisteristä, jos sähköpostilähetyksissä vastaanottajaa ei löydy tai rekisteröidyn pyynnöstä. Tietoja poistetaan myös, kun organisaatio, jota henkilö edustaa lakkaa tai yhteystiedon käyttötarve rekisterinpitäjillä lakkaa.

13. Aiotaanko rekisterin tietoja käyttää muuhun tarkoitukseen kuin mihin ne kerättiin

Tietoja ei käytetä muuhun tarkoitukseen.

14. Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto (säilytyspaikka ja suojaaminen)

Jos rekisteriin saadaan manuaalista tietoaineistoa tai sitä tulostetaan, säilytetään sitä lukitussa tilassa. Tarpeeton manuaalinen aineisto hävitetään tietoturvallisesti.

B. ATK:lla käsiteltävät tiedot (rekisterin käyttöoikeuden periaatteet ja käytön valvonta sekä laitteiden fyysinen suojaus)

Pääsy henkilötietoihin on vain rekisterinpitäjän valtuuttamilla henkilöillä, joilla on salassapitovelvollisuus. Tietoverkko ja tietotekniset laitteet, joilla rekisteri sijaitsee, on suojattu asianmukaisin hallinnollisin, fyysisin ja tietoteknisin suojatoimenpitein.

Suojattavien tietojen näkyvyys ja käyttö rajataan tarvittaessa käyttöoikeuksilla.

15. Pääsy tietoihin ja tarkastusoikeus

Rekisteröidyllä on oikeus saada pääsy häntä koskeviin henkilötietoihin ja tarkastaa rekisterissä olevat tietonsa. Pyyntö osoitetaan kirjallisesti kohdassa 1 olevalle taholle kirjaamoon tai henkilökohtaisella käynnillä tunnistamista varten.

16. Tiedon korjaamisoikeus

Rekisteröidyllä on oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta. Pyyntö osoitetaan kirjallisesti kohdassa 1 olevalle taholle, kuten kohdassa 15.

17. Oikeus poistaa tiedot

Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan häntä koskevat henkilötiedot ilman aiheetonta viivytystä. Pyyntö osoitetaan kohdassa 1 olevalle taholle. Oikeutta poistaa tiedot ei sovelleta lakisääteisissä tiedoissa.

18. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan tietosuoja-asetusta.

19. Evästeiden käyttö

Rekisterillä ei ole ulkoista verkkopalvelua.