Tietosuojapolitiikka

Tradenomiliitto TRAL ry:n tietosuojapolitiikka

Taustaa

Tradenomiliitto TRAL ry:ssä tunnistamme, että tietosuoja on tärkeää jäsenillemme ja työntekijöillemme. Olemme sitoutuneet kunnioittamaan ja toteuttamaan asianmukaista tietosuojaa kaikissa toiminnoissamme. Noudatamme kansallisia ja EU-tasoisia tietosuojasäännöksiä sekä virallisia suosituksia ja ohjeita, ja kaikki prosessimme sekä toimintatapamme perustuvat sovellettavaan lainsäädäntöön.

Laajuus

Tätä tietosuojapolitiikkaa sovelletaan Tradenomiliitto TRAL ry:hyn ja kaikkiin sen alaisiin organisaatioihin, jotka käsittelevät EU:n jäsenvaltioissa olevien henkilöiden henkilötietoja. Tähän tietosuojapolitiikkaan voi liittyä muita asiakirjoja (kuten tietoturvapolitiikka ja tietosuojaohjeet), joissa täsmennetään miten tietosuojaa ja tietoturvaa koskevia periaatteita toteutetaan käytännössä.

Tarkoitus

Tietosuojapolitiikan tarkoituksena on asettaa korkeat ja yhtenäiset standardit tietosuojaa koskien. Tietosuojapolitiikalla varmistetaan, että rekisteröidyt henkilöt voivat olla varmoja siitä, että heidän yksityisyyttään kunnioitetaan ja turvataan. Tavoitteena on myös vähentää tietosuojaan liittyviä oikeudellisia ja sääntelyllisiä riskejä sekä suojautua maineriskiltä tietosuojaan liittyen.

Yleiset periaatteet

Henkilötietojen käsittely perustuu oikeudellisiin perusteisiin ja määritellään aina selkeästi ja lainmukaisesti. Käsittely rajoitetaan siihen, mikä on tarpeellista suhteessa määriteltyihin käsittelyn tarkoituksiin, kuten jäsensuhteen hoitamiseen ja jäsenpalvelujen toteuttamiseen.

Käsittely toteutetaan kohtuullisesti ja lainmukaisesti kaikissa toiminnoissa, joissa henkilötietoja käsitellään, riippumatta siitä missä käsittely tapahtuu, ja käsitelläänkö henkilötietoja liiton sisäisesti vai ulkopuolella.

Henkilötietoja ei säilytetä pidempään kuin on laissa vaadittu, tai tarpeen määriteltyjä käsittelyn tarkoituksia varten. Kun henkilötietoja ei enää tarvita, tiedot poistetaan tai anonymisoidaan.

Kaikki työntekijät ja käsittelyyn osallistuvat henkilöt ovat tietoisia tietosuojaa koskevista velvollisuuksistaan. Heitä sitoo lakisääteinen tai erikseen kirjallisesti sovittu salassapitovelvollisuus.

Henkilötietoja voidaan luovuttaa kolmansille osapuolille vain jos laki sitä vaatii, tai jos luovutukseen on henkilön suostumus.

Henkilötietojen käsittelyn vaikutukset ja riskit henkilön oikeuksien kannalta arvioidaan ennen käsittelyn aloittamista ja sen jälkeen tarvittaessa, jotta tietosuoja voidaan sisällyttää kaikkiin käsittelytoimintoihin, ja jotta käsittelytoimintojen tietosuoja voidaan pitää ajan tasalla. Henkilötietojen käsittelytoiminnot on dokumentoitu asianmukaisesti ja dokumentaatiota tarkastellaan säännöllisesti.

Liitossa varmistutaan siitä, että liiton yhteistyökumppanit ja alihankkijat ovat sitoutuneita tietosuojapolitiikkaan niiden osallistuessa henkilötietojen käsittelyyn. Näissä tapauksissa kiinnitetään erityistä huomiota asianmukaisten käsittelyohjeiden ja ohjeisiin sisältyvien vaatimusten esittämiseen henkilötietojen käsittelijälle.

Henkilön oikeudet

Käsiteltävien henkilötietojen on oltava oikean sisältöisiä ja ajantasaisia. Rekisteröidyille tulee asianmukaisin keinoin antaa läpinäkyvää tietoa henkilötietojen käsittelystä

Henkilön oikeutta määrätä henkilötietojensa käyttämisestä kunnioitetaan lain edellyttämällä tavalla myöntämällä henkilölle asiaankuuluvat oikeudet, kuten oikeus tarkastaa omat tietonsa ja oikeus tulla unohdetuksi.

Henkilöllä on aina oikeus tehokkaasti peruuttaa antamansa henkilötietojen käsittelyä koskeva suostumus ja kieltää henkilötietojen käsittely liiton markkinointitarkoituksiin.

Kun henkilötietoja käsitellään ulkopuolisen rekisterinpitäjän lukuun, varmistetaan, että henkilön oikeudet huomioidaan asianmukaisesti käsittelyn toteuttamisessa. Rekisterinpitäjälle tarjotaan apua, jotta rekisterinpitäjä voi täyttää velvollisuutensa vastata henkilöiden oikeuksien toteuttamista koskeviin pyyntöihin.

Tietoturva

Luottamuksellisuus, eheys ja pääsy henkilötietoihin toteutetaan sopivilla teknisillä ja organisatorisilla keinoilla, ottaen huomioon henkilöiden oikeuksille ja vapauksille henkilötietojen käsittelystä aiheutuvat riskit. Tällaiset keinot määritellään erillisessä tietoturvapolitiikassa.

Jos henkilön tietosuoja vaarantuu, asia käsitellään asianmukaisella tavalla ja asianosaisia tiedotetaan laissa asetettujen vaatimusten mukaisesti. Liitossa suoritetaan kaikki toimenpiteet, jotka ovat tarpeen henkilöille kohdistuvien haitallisten vaikutusten lieventämiseksi tietoturvaloukkaustilanteessa.

Roolit ja vastuut

Liiton johto on hyväksynyt tietosuojapolitiikan ja sitoutunut siihen. Esimiesten on varmistettava, että kaikki heidän alaisensa ovat tietoisia tietosuojapolitiikan sisällöstä ja noudattavat sitä.

Nimetty vastuuhenkilö tai tietosuojavastaava kehittää ja turvaa tietosuojan toimeenpanoa ohjeistamalla ja neuvomalla tietosuojaan liittyvistä velvoitteista ja valvomalla tietosuojaa koskevan lainsäädännön noudattamista.

Tietosuojapolitiikkaa tarkastellaan säännöllisesti ja päivitetään tarvittaessa.