Vitec Katrina Oy (jäljempänä ”Käsittelijä” tai ”Vitec”) tarjoaa seurakuntien käyttöön toiminnanohjausohjelmistoa ("Ohjelmisto"). Tämä tietosuojaseloste ("Tietosuojaseloste") kuvaa, miten Vitec henkilötietojen käsittelijänä käsittelee, käyttää, luovuttaa ja suojaa Ohjelmistoa käyttävien henkilöiden henkilötietoja rekisterinpitäjänä toimivan asiakkaansa (”Rekisterinpitäjä” tai ”Asiakas”) puolesta.
Vitec ymmärtää tietosuojan tärkeyden ja on sitoutunut varmistamaan henkilötietojen turvallisuuden ja luottamuksellisuuden sovellettavan tietosuojalainsäädännön, mukaan lukien tietosuoja-asetuksen (EU 2016/679) ja tietosuojalain (1050/2018) (”Tietosuojalainsäädäntö”) määräysten mukaisesti. Tässä Tietosuojaselosteessa käytetyillä termeillä on sama merkityssisältö kuin niille on Tietosuojalainsäädännössä annettu.
Käsittelyn tarkoitus ja oikeusperusta
Vitec käsittelee henkilötietoja Asiakkaan kanssa tehtyyn Ohjelmiston käyttöä koskevaan sopimukseen perustuen. Henkilötietojen kerääminen ja käyttö määräytyvät yksinomaan edellä mainitun sopimuksen ja Asiakkaan oman tietosuojakäytännön mukaisesti. Vitec on sopinut Asiakkaan kanssa henkilötietojen käsittelystä sopimuksin ja noudattaa henkilötietojen käsittelyssä Asiakkaan ohjeita.
Rekisteröityjen ryhmät ja Käsiteltävät henkilötiedot
Vitec käsittelee Asiakkaan tai tämän alihankkijoiden sekä Asiakkaan omien asiakkaiden (”Rekisteröity”) henkilötietoja. Rekisteröityjen henkilötietoja koskevia rekistereitä hallinnoi Vitecin Asiakas, eikä Vitec henkilötietojen käsittelijänä kerää henkilötietoja Rekisteröidyiltä.
Riippuen siitä, mitä Ohjelmiston toiminnallisuuksia Rekisterinpitäjä on ottanut käyttöön, Vitecin Rekisterinpitäjältä saamat käsiteltävät henkilötiedot voivat sisältää seuraavia tietoja rekisterin käyttötarkoituksen kannalta olennaisista tietoryhmistä:
- tunnistustiedot, kuten nimi, syntymäaika ja -paikka sekä henkilötunnus;
- yhteystiedot, kuten puhelinnumero, sähköpostiosoite ja laskutustiedot;
- henkilöä koskevat tiedot, kuten kieli, perhettä ja ruokavaliota koskevat tiedot sekä Rekisteröidyn itse Ohjelmistoon syöttämät muut tiedot, kuten harrastuksiin liittyvät tiedot tai tieto mielenkiinnon kohteista;
- työhön tai toimeentuloon liittyvät tiedot, kuten koulutus, opiskelu, titteli tai ammattiryhmä, työllisyystilanne;
- vakaumukseen liittyvät tiedot, kuten tieto uskontokuntaan kuulumisesta tai seurakunnan jäsenyydestä;
- terveyteen liittyvät tiedot; ja
- kuolinpäivätieto.
Henkilötietojen käsittelyyn voi sisältyä erityisten henkilötietoryhmien käsittelyä. Rekisterinpitäjänä toimiva Asiakas hallitsee ja on vastuussa Ohjelmiston käytön yhteydessä käsiteltävien henkilötietojen korjaamisesta, poistamisesta ja päivittämisestä sekä sellaisten säännösten tai lakien noudattamisesta, jotka edellyttävät ilmoituksen antamista, luovuttamista ja/tai suostumuksen saamista ennen henkilötietojen siirtämistä Vitecin käsittelytarkoituksiin.
Tarkemmat lisätiedot käsiteltävistä henkilötiedoista on löydettävissä kunkin Rekisterinpitäjän tietosuojaselosteesta. Vitecin suorittamaan henkilötietojen käsittelyyn ei sisälly automaattista päätöksentekoa.
Henkilötietojen säilytys ja poistaminen
Vitec säilyttää henkilötietoja vain niin kauan kuin se on tarpeen niiden tarkoitusten täyttämiseksi, joita varten ne on kerätty, mutta kuitenkin enintään Rekisterinpitäjän antamien ohjeiden, sovellettavien lakien ja määräysten osoittamalla tavalla. Vitec poistaa henkilötiedot Rekisterinpitäjän antamien ohjeiden mukaisesti.
Henkilötietojen luovuttaminen ja siirto
Vitec ei luovuta henkilötietoja kolmansille osapuolille, ellei Rekisterinpitäjä ole näin ohjeistanut. Vitec voi jakaa henkilötietoja alikäsittelijöille, alihankkijoille tai muille kolmansille osapuolille, jotka auttavat palvelujen tarjoamisessa Asiakkaalle. Vitec voi myös luovuttaa henkilötietoja kolmansille siltä osin kuin lakisääteisten velvoitteiden tai viranomaismääräysten noudattaminen niin edellyttää.
Vitec ei henkilötietojen käsittelijänä siirrä henkilötietoja EU:n tai ETA:n ulkopuolelle ilman Rekisterinpitäjän kirjallista suostumusta.
Tietoturva
Vitec toteuttaa henkilötietojen käsittelijänä asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi esimerkiksi niiden luvattomalta käytöltä, muuttamiselta, paljastamiselta tai tuhoamiselta. Vitec edellyttää myös alikäsittelijöiltään asianmukaisia turvatoimia henkilötietojen suojaamiseksi.
Vitecin tietoturvan johtamisjärjestelmä on dokumentoitu ja sitä ylläpidetään ISO 27001 viitekehyksen mukaisessa Digiturva-järjestelmässä. Vitecin suorittamassa henkilötietojen käsittelyssä noudatetaan lisäksi kulloinkin voimassa olevien Vitecin tietoturvaohjeiden mukaisia tietoturvatoimenpiteitä.
Rekisteröidyn oikeudet ja Yhteystiedot
Asiakas on rekisterinpitäjänä vastuussa Rekisteröityjen Tietosuojalainsäädännöstä johtuvien oikeuksien toteutumisesta. Tietosuojaa koskevat rekisteröityjen pyynnöt tulee osoittaa ensisijaisesti Rekisterinpitäjänä toimivalle Vitecin asiakkaalle, jolla on rekisterinpitäjänä määräysvalta henkilötietoihin ja niiden käsittelyyn. Vitec on henkilötietojen käsittelijänä osaltaan sitoutunut avustamaan Rekisterinpitäjää näiden Rekisteröityjen oikeuksien toteuttamisessa. Rekisterinpitäjän yhteystiedot löytyvät sen omasta tietosuojaselosteesta.
Vitecin asiakkaana toimivat Rekisterinpitäjät voivat tietosuojaan liittyvissä asioissa olla yhteydessä Viteciin osoitteessa tietosuojavastaava@vitec-katrina.com.
Muutokset tähän tietosuojakäytäntöön
Vitec voi ajoittain päivittää tätä tietosuojakäytäntöä vastaamaan muutoksia tietojenkäsittelykäytännöissään tai lakisääteisissä vaatimuksissaan. Tietosuojakäytännön uusin versio julkaistaan Vitecin verkkosivustolla. Rekisteröidyn vastuulla on tarkistaa tämä tietosuojakäytäntö säännöllisesti.