Hoasin ilmoituskanavan tietosuojaseloste
1) Rekisterinpitäjä
Helsingin seudun opiskelija-asuntosäätiö sr (jäljempänä Hoas), Y-tunnus 0116514-9
Pohjoinen Rautatiekatu 29, 00100 Helsinki
PL 799, 00101 Helsinki
Puh. (09) 5499 00
Sähköposti tietosuoja-asioissa: privacy@test.test.dev.hoas.fi.
2) Henkilötietojen käyttötarkoitus ja käsittelyn peruste
Ilmoituskanavan kautta voidaan tehdä ilmoituksia havaituista epäkohdista ja väärinkäytöksistä. Ilmoitus voi sisältää henkilötietoja. Henkilötietoja käsitellään ilmoituskanavan kautta vastaanotettujen ilmoitusten selvittämiseksi.
Henkilötietoja käsitellään ainoastaan Hoasin lakisääteisten velvoitteiden täyttämiseen, työnjohto- ja valvontaoikeuden käyttämiseen sekä vastaanotettujen ilmoitusten käsittelyprosessissa.
Kolmansien henkilöiden tietojen kuten ilmoituksen kohteena olevien henkilöiden tietojen osalta henkilötietojen käsittely perustuu rekisterinpitäjän lakisääteiseen velvoitteeseen tai rekisterinpitäjän taikka kolmannen osapuolen oikeutettuun etuun ja ilmoittajan tietojen osalta suostumukseen tai rekisterinpitäjän tai kolmannen osapuolen oikeutettuun etuun.
Ilmoituksia käsittelevien henkilöiden henkilötietojen osalta käsittely perustuu lakisääteiseen velvoitteeseen tai oikeutettuun etuun.
3) Käsiteltävät henkilötiedot ja säännönmukaiset tietolähteet
Ilmoitusta tehdessään ilmoittaja antaa tietoja havaitsemastaan epäkohdasta tai rikkomuksesta. Ilmoitus ei lähtökohtaisesti sisällä ilmoittajaa koskevia henkilötietoja, ellei ilmoittaja niitä nimenomaisesti anna. Ilmoitusta koskevassa ohjeistuksessa todetaan, että ilmoituksen tekeminen ei edellytä esimerkiksi ilmoittajan henkilötietojen antamista. Jos ilmoittaja antaa itseään koskevia tietoja, häntä käsitellään rekisteröitynä.
Ilmoitus voi sisältää muita henkilöitä koskevia henkilötietoja, jos ilmoittaja katsoo niiden olevan välttämättömiä ilmoituksen kannalta. Lisäksi henkilötietoja voidaan kerätä ilmoituksen käsittelyn yhteydessä.
Henkilötietoja voivat olla mm. nimi, osoite, puhelinnumero, sähköpostiosoite ja asema sekä tarvittaessa rooli tietojen käsittelijänä.
Ilmoituskanavapalvelu ei kerää ilmoittajasta henkilöllisyyden tunnistamista mahdollistavia tietoja, kuten IP-osoitteita tai evästeitä.
4) Henkilötietojen suojaaminen ja tietoturva
Ilmoitukset säilytetään suojatussa muodossa. Ilmoituksen sisältämät henkilötiedot tallennetaan ilmoituskanavapalvelun tietokantaan suojattuina.
Ainoastaan rekisterinpitäjän nimeämät ilmoitusten käsittelijät saavat tiedon ilmoituksista ja pääsevät käsittelemään ilmoituksia palvelussa. Jokainen käsittelijä käyttää omia yksilöityjä käyttäjätunnuksia kirjautuessaan käsittelemään ilmoituksia. Rekisterinpitäjä voi rajata pääsyn ilmoituksiin eri ilmoitustyyppien tai nimettyjen käsittelijöiden roolin perusteella. Järjestelmän teknisestä ylläpidosta vastaavalla henkilöllä ei ole oikeutta päästä ilmoitustietokantaan.
Ilmoitukset ja niihin liittyvät tiedot arkistoidaan suojatussa muodossa. Arkistoituihin tietoihin on pääsyoikeus nimetyillä ilmoitusten käsittelijöillä.
5) Henkilötietojen säännönmukainen luovutus ja jakaminen
Henkilötietoja käsittelevät rekisterinpitäjän nimetyt ilmoitusten käsittelijät. Käsittelijät eivät luovuta henkilötietoja kolmansille osapuolille muissa kuin lakiin perustuvissa tilanteissa, kuten esimerkiksi, jos ilmoituksen käsittely johtaa viranomaistutkintaan tai jos luovuttaminen on välttämätöntä ilmoituksen tutkinnan tulosten edellyttämien toimenpiteiden toteuttamiseksi.
Henkilötietoja voidaan myös jakaa kolmansille osapuolille tilanteissa, joissa ilmoitusten käsittelyn puolueettomuutta ei voida taata rekisterinpitäjän nimeämien ilmoitusten käsittelijöiden sidonnaisuuksien vuoksi. Tällöin ilmoituksen puolueettoman käsittelyn varmistamiseksi rekisterinpitäjä voi valtuuttaa ulkopuolisen käsittelijän / käsittelijät käsittelemään ilmoituksen tämän selosteen ja lain vaatimusten mukaisesti. Tällainen ulkopuolinen käsittelijä voi olla esimerkiksi tilintarkastaja, lakitoimisto tai muu riippumaton asiantuntija.
6) Henkilötietojen säilytysajat
Henkilötiedot poistetaan ja tuhotaan viiden (5) vuoden kuluttua ilmoituksen saapumisesta, ellei niiden säilyttäminen ole välttämätöntä laissa säädettyjen oikeuksien tai velvoitteiden toteuttamista varten tai oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Tietojen edelleen säilyttämisen välttämättömyys tutkitaan viimeistään kolmen (3) vuoden kuluttua edellisestä tarkistamisesta. Tarkistamisesta tehdään merkintä tietokannassa oleviin tietoihin.
Henkilötiedot, joilla ei selvästi ole merkitystä ilmoituksen käsittelyn kannalta, poistetaan ilman aiheetonta viivytystä. Ilmoitus säilyy ilmoituskanavassa yhden (1) vuoden ajan siinä muodossa kuin ilmoittaja on sen lähettänyt. Säilytysaikaa ilmoituskanavassa voidaan pidentää oikeudellisista syistä. Ilmoituskanavasta ilmoitus tuhoutuu henkilötietoineen kokonaan säilytysajan päätyttyä. Arkistoon vietäessä käsittelijät poistavat henkilötiedot, joilla ei ole selvää merkitystä ilmoituksen kannalta.
Rekisterinpitäjä poistaa ja tuhoaa henkilötiedot sen jälkeen, kun henkilötietojen käsittely ei ole enää tarpeen.
7) Henkilötietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
8) Rekisteröidyn oikeudet
Rekisteröidyllä on oikeuksia liittyen henkilötietojen käsittelyyn. Rekisteröidyn oikeuksia voidaan rajoittaa lainsäädännössä mainituin perustein. Kaikkien rekisteröityjen oikeuksien rajoitusten tulee perustua oikeasuhtaisiin ja välttämättömiin perusteisiin, kuten ilmoituksen oikeellisuuden selvittämisen turvaamiseen tai ilmoittajan henkilöllisyyden suojaamiseen, eivätkä ne saa rajoittaa rekisteröityjen oikeuksia enempää kuin on tarpeen.
Lähtökohtaisesti rekisteröidyllä on oikeus saada pääsy omiin tietoihinsa lukuun ottamatta tilanteita, jos pääsyn rajoittaminen perustuu tarpeeseen suojella rekisterinpitäjän tai kolmannen henkilön välttämättömiä oikeuksia. Tällainen tilanne on esimerkiksi silloin, jos pääsy tietoihin johtaa siihen, että ilmoittavan henkilön henkilöllisyys olisi vaarassa paljastua.
Rekisteröidyllä on oikeus pyytää hänestä kerättyjen tietojen oikaisemista tai poistamista. Myös tätä rekisteröidylle kuuluvaa oikeutta on mahdollista rajoittaa, jos rajoittamisen tarkoituksena on turvata rekisterinpitäjän lakisääteinen velvoite, erityisesti velvoite tarjota luotettava ja puolueeton ilmoituskanava.
Rekisteröidyllä on oikeus pyytää hänestä kerättyjen henkilötietojen poistamista edellyttäen, että jokin seuraavista perusteista täyttyy ja että muusta lainsäädännöstä tai viranomaismääräyksestä ei aiheudu tietojen säilyttämisvelvollisuutta:
- henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten niitä käsiteltiin;
- rekisteröity vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseen liittyen eikä käsittelyyn ole olemassa perusteltua syytä;
- henkilötietoja on käsitelty lainvastaisesti; tai
- henkilötiedot on poistettava Euroopan unionin oikeuteen tai Suomen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi.
Rekisteröidyllä on oikeus vastustaa häntä koskevien henkilötietojen käsittelyä. Jos rekisterinpitäjä käsittelee tietoja oikeutetun edun perusteella, on rekisteröidyllä oikeus henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella vastustaa häntä koskevien henkilötietojen käsittelyä.
Jos rekisteröidyn oikeutta on rajoitettu lain nojalla siltä osin kuin se on välttämätöntä ja oikeasuhtaista ilmoituksen oikeellisuuden selvittämisen turvaamiseksi tai ilmoittajan henkilöllisyyden suojaamiseksi, rekisteröidyllä on oikeus saada tietoonsa rajoituksen syyt ja pyytää tietojen antamista tietosuojaviranomaiselle.
Jos vain osa rekisteröityä koskevista tiedoista on sellaisia, että rekisteröidyn oikeuksia voidaan rajoittaa, rekisteröidyllä on oikeus saada tietää muut häntä koskevat tiedot. Rekisterinpitäjä käsittelee rekisteröidyn pyynnön pääsääntöisesti kuukauden kuluessa ja enintään kolmen kuukauden kuluessa pyynnön esittämisestä.
Pyydämme ottamaan yhteyttä tämän tietosuojaselosteen kohdassa 1 mainittuun osoitteeseen oikeuksiin liittyen.
9) Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (tietosuoja@om.fi) tai sen EU:n jäsenvaltion valvontaviranomaiselle, jossa rekisteröidyn asuinpaikka tai työpaikka sijaitsee, mikäli hän katsoo, että hänen henkilötietojaan ei ole käsitelty soveltuvan tietosuojalainsäädännön mukaisesti.
10) Muutokset tähän tietosuojaselosteeseen
Tätä tietosuojaselostetta voidaan päivittää aika ajoin esimerkiksi lainsäädännön muuttuessa. Tämä tietosuojaseloste on viimeksi päivitetty 30.3.2023.