Tietojärjestelmien lokitietorekisteriseloste

Transcription

Tietojärjestelmien lokitietorekisteriseloste
1
TIETOSUOJASELOSTE
Henkilötietolaki (523/1999) 10 § ja 24 §
11.11.2015
.
1
Rekisterinpitäjä
Nimi
Keskinäinen Eläkevakuutusyhtiö Ilmarinen
Osoite
Keskinäinen Eläkevakuutusyhtiö Ilmarinen
Porkkalankatu 1
Helsinki
Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite)
010 284 11
info@ilmarinen.fi
2
Yhteyshenkilö
rekisteriä
koskevissa
asioissa
Nimi
Tietohallintojohtaja Juhani Karjasilta
Osoite
Keskinäinen Eläkevakuutusyhtiö Ilmarinen
Porkkalankatu 1
Helsinki
Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite)
puh. 010 284 11
juhani.karjasilta@ilmarinen.fi
3
Rekisterin
nimi
4
Henkilötietojen
käsittelyn tarkoitus
5
Rekisterin
tietosisältö
6
Säännönmukaiset tietolähteet
7
Tietojen säännön mukaiset
luovutukset
Tietojärjestelmien lokitietorekisteri
1. Verkko- ja viestintäpalvelun toteuttaminen ja käyttö sekä näiden tietoturvasta huolehtiminen
2. Sisäinen laskutus
3. Toiminnan kehittäminen
4. Tietojärjestelmien käyttöä koskevien väärinkäytösten havaitseminen, estäminen ja selvittäminen sekä esitutkintaan saattaminen
5. Virhetilanteiden selvittäminen
1. Tietojärjestelmien käyttäjät
2. Tiedot lokitietotapahtumasta, joita voivat olla esimerkiksi käsittelytapahtuman toteutumiseen liittyvät tiedot tai tiedot käsittelyn kohteesta, jona voi olla myös Ilmarisen rekisterinpitäjänä rekisteröimä henkilö
Kukin tietojärjestelmä, jonka tapahtumia talletetaan
Ilmarinen luovuttaa henkilötietoja vain rekisteröidyn suostumuksella tai silloin, kun
luovutuksensaajalla on lakiin perustuva oikeus saada tietoja
8
Tietojen siirto Tietoja voidaan luovuttaa EU:n ulkopuolelle henkilötietolain määräyksiä noudattaen
EU:n tai ETA:n
ulkopuolelle
9
Tietojen käsittelyn ulkoistaminen
10
Rekisterin
suojauksen
periaatteet
Tietojen käsittelypalveluita voidaan hankkia myös ulkoisilta toimittajilta.
A Manuaalinen aineisto
Manuaaliset aineistot on suojattu vartiointi, lukitus- ja kulunvalvontamenettelyin
Ilmarinen • Porkkalankatu 1, Helsinki • 00018 Ilmarinen
Eläke- ja vakuutusasiat 010 195 000 • Vaihde 010 284 11 • www.ilmarinen.fi
Y-tunnus 0107638-1 • Kotipaikka Helsinki
2
TIETOSUOJASELOSTE
Henkilötietolaki (523/1999) 10 § ja 24 §
11.11.2015
.
B ATK:lla käsiteltävät tiedot
1. Käyttäjä tunnistetaan henkilökohtaisilla tunnuksilla ennen kuin hän pääsee
käyttämään palvelua ja rekisterissä olevia tietoja.
2. Käyttäjän käyttövaltuudet on rajattu rekisterissä oleviin omiin tietoihin tai tietoihin,
joihin käyttäjällä on omistajan valtuutus.
3. Ilmarisen henkilöllä on käyttövaltuudet rekisterin tietoihin, jos henkilön työtehtäviin
kuuluu rekisterissä olevien tietojen käsittely.
4. Ilmarisen henkilöitä koskee lakisääteinen salassapitovelvollisuus ja he ovat antaneet
vaitiolositoumuksen.
5. Ilmarinen voi käyttää palvelujen suorittamiseksi alihankkijoita. Alihankkijoita koskevat
samat salassapitosäännökset ja vaitiolositoumukset kuin Ilmarisen henkilökuntaa.
6. Tietojen siirto julkisessa verkossa suojataan salauksella.
7. Palvelun ja rekisterin tietojen käytettävyys on varmistettu ja valvottu tietojen, laitteiden
ja laitetilojen osalta.
8. Pääsy laitetiloihin ja laitteisiin on rajoitettu henkilöihin, joiden työ-tehtäviin kuuluu
laitetiloihin tai laitteisiin liittyvät tehtävät.
9. Palvelun käyttö kirjataan lokitietoihin, jotta voidaan kehittää palvelua sekä selvittää
mahdollisia virheitä ja väärinkäytöksiä.
10. Tietojenkäsittelytehtäviä hoitavien palveluyritysten osalta noudatetaan tietojen
suojauksessa seuraavia periaatteita:
- Ilmarisen tietojen käsittely perustuu sopimuksiin ja Ilmarisen myöntämiin ja valvomiin
käyttöoikeuksiin.
- Käyttäjät tunnistetaan ja valtuutetaan käyttäen käyttövaltuushallinta-järjestelmää.
- Tietoliikenneyhteydet ovat sivullisilta suojattuja; julkisissa verkoissa tiedot salataan.
- Ilmarisen tietoja sisältävät laitteet ovat palveluyrityksen tai käyttöpalvelutoimittajan
ylläpidossa ja suojauksessa.
11
Tarkastusoikeus
Rekisteröidyllä on oikeus tarkastaa rekisterissä olevat itseään koskevat tiedot.
Tarkastusoikeuden käyttäminen on mahdollista maksutta kerran vuodessa.
Tarkastusoikeutta voi käyttää vain henkilökohtaisesti joko käymällä Ilmarisessa tai
tekemällä omakätisesti allekirjoitettu tarkastuspyyntö.
Tarkastuspyyntö osoitetaan rekisterin yhteyshenkilölle.
12
Oikeus
vaatia tiedon
korjaamista
Rekisteröidyllä on oikeus vaatia virheellisen tiedon korjaamista.
Pyyntö tiedon korjaamisesta on tehtävä kirjallisesti ja siinä on yksilöi-tävä ja perusteltava
korjausvaatimus sekä kerrottava, millä tavoin tieto pitäisi korjata.
Korjausvaatimus osoitetaan rekisterin yhteyshenkilölle.
13
Muut henkilötietojen käsittelyyn liittyvät
oikeudet
Mikäli tarkastusoikeuden toteuttamisesta tai virheellisen tiedon korjaamisesta kieltäydytään, rekisteröidyllä on oikeus saattaa asia tietosuojavaltuutetun ratkaistavaksi
.
Ilmarinen • Porkkalankatu 1, Helsinki • 00018 Ilmarinen
Eläke- ja vakuutusasiat 010 195 000 • Vaihde 010 284 11 • www.ilmarinen.fi
Y-tunnus 0107638-1 • Kotipaikka Helsinki