Lastensuojelu

Tietoturvaseloste

Socfinder Oy:n tietoturvaseloste

Tietojen tallentamisen pääasiallinen tarkoitus on toteuttaa Tilaajan ja Toimittajan välisen palvelusopimuksen mukaiset tehtävät. Toimittajalla tarkoitetaan hakupalvelua tuottavaa Socfinder Oy:tä. Tilaajalla tarkoitetaan asiakasyhteisöjä, kuten kuntia, kuntayhtymiä ja sosiaalipalveluitten tuottajia. ”Sinulla” tarkoitetaan palveluntuottajaorganisaation työntekijöitä ja kuntien työntekijöitä. Tilaajalla ja ”Sinulla” on samat oikeudet ja velvollisuudet tietoturva-asioissa, mistä poikkeuksena Tilaajan oikeus vaihtaa Socfinder-yhteyshenkilöä.

Hakupalvelussa käsitellään sosiaalipalveluntuottajia koskevia tietoja, jotka muodostavat rekisterin. Rekisterin tiedot ovat pääsääntöisesti julkista tietoa. Hakupalvelussa käsitellään Tilaajaorganisaation työntekijöiden nimiä, sähköpostiosoitteita ja puhelinnumeroita, jotka muodostavat henkilörekisterin. Hakupalvelussa ei käsitellä kuntien tai sosiaalipalveluitten tuottajien asiakastietoja.

Asiakasyhteisön tai kunnan edustajana annat työntekijöiden henkilötietoja Socfinderille. Edustamasi organisaation vastuulla on kertoa kyseisille henkilöille yksityisyyden suojaa koskevista periaatteista Socfinder-hakupalvelussa.
Rekisterin ja henkilörekisterin pitäjä on Socfinder Oy (y-tunnus 2781645-6, osoite Siuntionkatu 28 A, 08150 Lohja). Tietosuojavastaavana toimii Hanna Pulkkinen (hanna.pulkkinen@socfinder.com/ puh. 0405504676).

Tietosisällöt
Sosiaalipalveluntuottajia koskeva rekisteri sisältää palveluntuottajien yhteystiedot, palvelukuvauksen, osaamisalueet, kilpailutuspäätökset, viimeisimmän tarkastuskäynnin ajankohdan ja suorittajan, palvelun aloittamispäivämäärän, asiakaspaikkojen kokonaismäärän, vapaana olevien asiakaspaikkojen ajantasaisen määrän, vapautumassa olevien paikkojen määrän, harrastusmahdollisuudet (koskee sijaishuoltopaikkoja) ja palvelun hinnan.
Hakupalvelua käyttävistä Tilaajaorganisaation työntekijöistä muodostuu henkilörekisteri, joka sisältää henkilön nimen, sähköpostiosoitteen ja työnantajan nimen. Yhteyshenkilöistä tallennetaan lisäksi puhelinnumero.

Henkilötiedot on saatu edustamasi organisaation yhteyshenkilöltä, joka on tilannut käyttäjätunnukset organisaation työntekijöille. Henkilötiedot kerätään palvelunsopimuksessa lueteltujen toimintojen toteuttamiseksi. Suojaamme rekisteri- ja henkilötietoja tietosuoja-asetuksen edellyttämällä tavalla.

Henkilötiedot eivät näy palvelun käyttäjille. Poikkeuksena tästä ovat palveluntuottajien yhteyshenkilöt, joiden nimi, sähköpostiosoite ja puhelinnumero näkyvät yhteyshenkilön edustaman organisaation työntekijöille, joilla on käyttäjätunnukset hakupalveluun. Työntekijöiden edellä mainitut henkilötiedot näkyvät Socfinderille.
Tietoja säilytetään asiakassuhteen jatkumisen ajan. Sopimussuhteen päättyessä Toimittaja poistaa asiakkaan henkilötiedot ja muut asiakasta koskevat tiedot.

Tietojen tallentamisen tarkoituksena on:
• asiakaspalvelu sopimuksen aikana
• yhteydenotto tietojen tarkistamista varten
• organisaatiokohtaisten käyttäjätunnusten luominen
• markkinointi
• tuotekehitys
• asiakaspalaute
Näin voimme parantaa hakupalvelua, mihin saattaa liittyä myös profilointia.

Tietoturva
Antamasi tai edustamasi organisaation tiedot sijaitsevat EU alueella AWS-pilvipalvelussa tietosuoja-asetusten noudattamisen vuoksi. AWS-pilvipalvelussa datan salassapito, eheys ja saatavuus ovat keskeisiä ominaisuuksia. AWS:n pilvipalveluun on pääsy rajoitetuilla henkilöillä ja Socfinderin valtuuttamilla ohjelmistokehitys, ylläpito ja IT-tukipalveluita tarjoavilla alihankkijoilla.

Socfinderilla on käytössä tekniset turvallisuusmenettelyt, joilla suojaamme hallussamme olevia tietoja katoamisen, tuhoutumisen, muutosten, luovuttamisen ja väärinkäytön varalta. Turvaamme henkilötietojen luvattoman ja laittoman käsittelyn. Käsittelemme henkilötietoja ainoastaan työtehtävien yhteydessä sovitussa käyttötarkoituksessa. Henkilötietoja käsittelevät ovat sitoutuneet salassapitovelvollisuuteen.

Palveluntuottajilla ja kuntakäyttäjillä on henkilökohtaiset käyttäjätunnukset. Voit vaihtaa salasanasi sisäänkirjautumisen yhteydessä. Vaihdathan salasanasi määräajoin tietoturvallisuuden vuoksi. Käyttäjätunnukset ovat henkilökohtaiset, älä luovuta niitä kenellekään. Emme koskaan pyydä salasanaasi tietojen käsittelyä varten. Emme luovuta henkilötietojasi muille tahoille, poikkeuksena toimivaltaiset viranomaiset, joilla on siihen lakisääteinen oikeus.

Emme kerää tietoa meille kotisivujen kautta lähettämistäsi viesteistä, palautteista tai pyynnöistä. Nettilomakkeen kautta yhteystietonsa lähettävästä henkilöstä tulee yhteydenottajan nimi, sähköpostiosoite ja puhelinnumero. Tietoja säilytetään siihen saakka, kunnes henkilöön ollaan oltu yhteydessä. Tämän jälkeen tiedot poistetaan sähköpostijärjestelmästä.

Socfinderin hallussa oleviin henkilötietoihin liittyen sinulla on:
• Oikeus pyytää pääsyä henkilötietoihisi, oikeus tarkistaa itseäsi koskevat tiedot ja pyytää korjaamaan
virheelliset tiedot. Palveluntuottajien kohdalla nämä tiedot ovat nähtävissä ja muokattavissa
henkilökohtaisilla käyttäjätunnuksilla.
• Oikeus pyytää tietojen poistamista.
• Oikeus kieltää antamiensa tietojen käyttö suoramarkkinointi- tms. tarkoituksiin, sekä muutoinkin turvautua
henkilötietolaissa turvattuihin oikeuksiinsa.
• Oikeus vastustaa tietojen käsittelyä.
• Oikeus tehdä valitus valvontaviranomaiselle

Tarjoamme viipymättä asiakkaalle kaikki sellaiset tiedot, jotka saatat tarvita käyttääkseen rekisteröityjen oikeudet sisältäen pääsyoikeudet, tai noudattaaksesi tietosuojaviranomaisen vaatimuksia tai ohjeistuksia. Ilmoitamme viipymättä Tilaajalle kaikista rekisteröityjen, tietosuojavaltuutetun tai muun viranomaisen vaatimuksista ja tiedusteluista. Socfinderilla on oikeus velottaa näistä tehtävistä Toimittajan yleisen hinnaston mukaisesti. Asiaa koskevat pyynnöt osoitetaan Socfinderin tietosuojavastaavalle.

Ilmoitamme Tilaajalle ilman aiheetonta viivytystä kirjallisesti kaikista henkilötietoihin kohdistuneista tietoturvaloukkauksista ja muista tapahtumista, joiden perusteella henkilötietojen tietoturvallisuus on vaarantunut tai kun Toimittajalla on syytä uskoa, että tietoturva on voinut vaarantua. Tilaajan pyynnöstä Toimittaja tarjoaa Tilaajalle kaikki asiaankuuluvan tietoturvaloukkaukseen liittyvän tiedon. Toimittaja ilmoittaa Tilaajalle tietoturvaloukkauksen johdosta tehdyt toimenpiteet. Jos Toimittajaa velvoittavasta lainsäädännöstä ei muuta johdu, ilmoitus Tilaajalle sisältää vähintään:

• kuvaus tietoturvaloukkauksen luonteesta,
• tietoturvaloukkauksen kohteena olleiden tietojen yksilöiminen,
• jos tietoturvaloukkauksen kohde sisältää henkilötietoja, kyseisten henkilöryhmien kuvaus ja vaikutusten
alaisten henkilöiden lukumäärän,
• kuvaus korjaavista toimenpiteistä, jotka Toimittaja on suorittanut tai suorittaa tietoturvaloukkausten
ennaltaehkäisemiseksi jatkossa,
• kuvaus tietoturvaloukkauksen aiheuttamista seurauksista ja
• kuvaus Toimittajan suorittamista toimista tietosuojaloukkauksen haittavaikutusten minimoimiseksi.

Toimittaja dokumentoi kaikki tietoturvaloukkaukset, mukaan lukien kuhunkin tietoturvaloukkaukseen liittyvät seikat, vaikutukset ja tehdyt korjaukset.

Toimittajalla on oikeus käyttää toista tietojen käsittelijää alihankkijanaan tietojen käsittelyssä. Toimittajan käyttäessä alihankkijaa toimeksiantoa säädellään kirjallisella sopimuksella. Toimittaja vastaa alihankkijoiden toimista ja laiminlyönneistä suhteessa Tilaajaan.

Tietojen säilyttäminen
Tietoja säilytetään AWS-pilvipalvelussa Eu:n alueella. Palvelimella on lokitukset, joista http-ja https-liikenteen tapahtumia ja tietoturvamurtoepäilyjä voi tutkia ja selvittää jälkikäteen. Socfinder.com-sivuston käytöstä syntyy palvelimelle lokitietoja, jotka sisältävät IP-osoitteita.

Palvelusopimuksia, jotka sisältävät yhteyshenkilön nimen, sähköpostiosoitteen, työnantajan puhelinnumeron ja työnantajan osoitteen, säilytetään Socfinderin tietokoneella. Säilytämme tietojasi niin kauan kuin sopimus on voimassa tai työskentelet yhteisössä, jolla on voimassa oleva sopimus Socfinderin kanssa. Sopimuksen päättyessä poistamme kaikki Tilaajan tiedot ja niiden varmuuskopiot, ellei lainsäädännössä edellytetä Toimittajaa säilyttämään henkilötietoja. Tilaajan yhteyshenkilö voi pyytää Toimittajalta lisää käyttäjätunnuksia, niiden poistamista tai muokkaamista.

Jos tietosuojaamme tehdään merkittäviä muutoksia, ilmoitamme siitä, kun sovellettava laki niin edellyttää. Parannamme palveluitamme ja verkkosivujamme jatkuvasti, joten muutoksia tietosuojaan tehdään tarvittaessa myös ilman lakimuutoksista johtuvaa syytä. Socfinderilla on käytössä tietoturvatilinpäätös ja sisäiset tietoturvaohjeet.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *