Tietojärjestelmien lokitietorekisteriseloste
Transcription
Tietojärjestelmien lokitietorekisteriseloste
1 TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 § ja 24 § 11.11.2015 . 1 Rekisterinpitäjä Nimi Keskinäinen Eläkevakuutusyhtiö Ilmarinen Osoite Keskinäinen Eläkevakuutusyhtiö Ilmarinen Porkkalankatu 1 Helsinki Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite) 010 284 11 info@ilmarinen.fi 2 Yhteyshenkilö rekisteriä koskevissa asioissa Nimi Tietohallintojohtaja Juhani Karjasilta Osoite Keskinäinen Eläkevakuutusyhtiö Ilmarinen Porkkalankatu 1 Helsinki Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite) puh. 010 284 11 juhani.karjasilta@ilmarinen.fi 3 Rekisterin nimi 4 Henkilötietojen käsittelyn tarkoitus 5 Rekisterin tietosisältö 6 Säännönmukaiset tietolähteet 7 Tietojen säännön mukaiset luovutukset Tietojärjestelmien lokitietorekisteri 1. Verkko- ja viestintäpalvelun toteuttaminen ja käyttö sekä näiden tietoturvasta huolehtiminen 2. Sisäinen laskutus 3. Toiminnan kehittäminen 4. Tietojärjestelmien käyttöä koskevien väärinkäytösten havaitseminen, estäminen ja selvittäminen sekä esitutkintaan saattaminen 5. Virhetilanteiden selvittäminen 1. Tietojärjestelmien käyttäjät 2. Tiedot lokitietotapahtumasta, joita voivat olla esimerkiksi käsittelytapahtuman toteutumiseen liittyvät tiedot tai tiedot käsittelyn kohteesta, jona voi olla myös Ilmarisen rekisterinpitäjänä rekisteröimä henkilö Kukin tietojärjestelmä, jonka tapahtumia talletetaan Ilmarinen luovuttaa henkilötietoja vain rekisteröidyn suostumuksella tai silloin, kun luovutuksensaajalla on lakiin perustuva oikeus saada tietoja 8 Tietojen siirto Tietoja voidaan luovuttaa EU:n ulkopuolelle henkilötietolain määräyksiä noudattaen EU:n tai ETA:n ulkopuolelle 9 Tietojen käsittelyn ulkoistaminen 10 Rekisterin suojauksen periaatteet Tietojen käsittelypalveluita voidaan hankkia myös ulkoisilta toimittajilta. A Manuaalinen aineisto Manuaaliset aineistot on suojattu vartiointi, lukitus- ja kulunvalvontamenettelyin Ilmarinen • Porkkalankatu 1, Helsinki • 00018 Ilmarinen Eläke- ja vakuutusasiat 010 195 000 • Vaihde 010 284 11 • www.ilmarinen.fi Y-tunnus 0107638-1 • Kotipaikka Helsinki 2 TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 § ja 24 § 11.11.2015 . B ATK:lla käsiteltävät tiedot 1. Käyttäjä tunnistetaan henkilökohtaisilla tunnuksilla ennen kuin hän pääsee käyttämään palvelua ja rekisterissä olevia tietoja. 2. Käyttäjän käyttövaltuudet on rajattu rekisterissä oleviin omiin tietoihin tai tietoihin, joihin käyttäjällä on omistajan valtuutus. 3. Ilmarisen henkilöllä on käyttövaltuudet rekisterin tietoihin, jos henkilön työtehtäviin kuuluu rekisterissä olevien tietojen käsittely. 4. Ilmarisen henkilöitä koskee lakisääteinen salassapitovelvollisuus ja he ovat antaneet vaitiolositoumuksen. 5. Ilmarinen voi käyttää palvelujen suorittamiseksi alihankkijoita. Alihankkijoita koskevat samat salassapitosäännökset ja vaitiolositoumukset kuin Ilmarisen henkilökuntaa. 6. Tietojen siirto julkisessa verkossa suojataan salauksella. 7. Palvelun ja rekisterin tietojen käytettävyys on varmistettu ja valvottu tietojen, laitteiden ja laitetilojen osalta. 8. Pääsy laitetiloihin ja laitteisiin on rajoitettu henkilöihin, joiden työ-tehtäviin kuuluu laitetiloihin tai laitteisiin liittyvät tehtävät. 9. Palvelun käyttö kirjataan lokitietoihin, jotta voidaan kehittää palvelua sekä selvittää mahdollisia virheitä ja väärinkäytöksiä. 10. Tietojenkäsittelytehtäviä hoitavien palveluyritysten osalta noudatetaan tietojen suojauksessa seuraavia periaatteita: - Ilmarisen tietojen käsittely perustuu sopimuksiin ja Ilmarisen myöntämiin ja valvomiin käyttöoikeuksiin. - Käyttäjät tunnistetaan ja valtuutetaan käyttäen käyttövaltuushallinta-järjestelmää. - Tietoliikenneyhteydet ovat sivullisilta suojattuja; julkisissa verkoissa tiedot salataan. - Ilmarisen tietoja sisältävät laitteet ovat palveluyrityksen tai käyttöpalvelutoimittajan ylläpidossa ja suojauksessa. 11 Tarkastusoikeus Rekisteröidyllä on oikeus tarkastaa rekisterissä olevat itseään koskevat tiedot. Tarkastusoikeuden käyttäminen on mahdollista maksutta kerran vuodessa. Tarkastusoikeutta voi käyttää vain henkilökohtaisesti joko käymällä Ilmarisessa tai tekemällä omakätisesti allekirjoitettu tarkastuspyyntö. Tarkastuspyyntö osoitetaan rekisterin yhteyshenkilölle. 12 Oikeus vaatia tiedon korjaamista Rekisteröidyllä on oikeus vaatia virheellisen tiedon korjaamista. Pyyntö tiedon korjaamisesta on tehtävä kirjallisesti ja siinä on yksilöi-tävä ja perusteltava korjausvaatimus sekä kerrottava, millä tavoin tieto pitäisi korjata. Korjausvaatimus osoitetaan rekisterin yhteyshenkilölle. 13 Muut henkilötietojen käsittelyyn liittyvät oikeudet Mikäli tarkastusoikeuden toteuttamisesta tai virheellisen tiedon korjaamisesta kieltäydytään, rekisteröidyllä on oikeus saattaa asia tietosuojavaltuutetun ratkaistavaksi . Ilmarinen • Porkkalankatu 1, Helsinki • 00018 Ilmarinen Eläke- ja vakuutusasiat 010 195 000 • Vaihde 010 284 11 • www.ilmarinen.fi Y-tunnus 0107638-1 • Kotipaikka Helsinki