• FI
  • SV
  • EN
  • RU

Tietosuojapolitiikka

Loviisan Satama Oy:n tietosuojapolitiikka

Tietosuojasta huolehtiminen on osa Loviisan Satama Oy:n (jatkossa Loviisan Satama) toimintaa,
riskienhallintaa ja vastuullisia toimintaperiaatteita. Tietosuojapolitiikassa määritellään, kuinka kaikissa
Loviisan Sataman toiminnoissa pyritään varmistamaan henkilötietojen lainmukainen käsittely ja tietosuojan
korkea taso.

Tietosuojapolitiikan kattavuus ja tavoitteet

Tietosuojaan kuuluvat henkilöiden yksityiselämän suoja ja yksityisyyden suojaa turvaavat muut oikeudet
henkilötietoja käsiteltäessä.

Tietosuojapolitiikan avulla pyritään turvaamaan lainsäädännön mukaiset henkilötietojen käyttöön liittyvät
Loviisan Sataman asiakkaiden, työntekijöiden ja muihin sidosryhmiin kuuluvien henkilöiden oikeudet sekä
varmistamaan tietojen käsittelijän oikeudet ja velvollisuuksien noudattaminen henkilötietoja käsiteltäessä.
Tietosuojaa toteutettaessa kiinnitetään erityistä huomiota henkilötietojen salassapitoon sekä siihen, ettei
asiattomilla ole pääsyä tietoihin ja ettei tietoja käytetä henkilöä vahingoittavasti.

Tietosuojalla on kiinteä yhteys tietoturvaan. Loviisan Sataman tietoturvapolitiikka määrittelee, mitä
tarkoitetaan tietoturvalla ja kuinka sitä ylläpidetään.

Tietojen elinkaari ja käyttö

Henkilötietojen käsittely perustuu sopimukseen, henkilön suostumukseen, Loviisan Sataman oikeutettuun
etuun tai laissa määriteltyyn muuhun perusteeseen. Henkilötietoja käsitellään vain perustellun
käyttötarkoituksen johdosta ja vain siinä määrin ja niin kauan, kun se on käyttötarkoituksen kannalta
tarpeellista. Käytettävien tietojen oikeellisuus pyritään varmistamaan ja tietoja päivitetään henkilöltä
itseltään tai luotettavista lähteistä. Kun tiedot eivät enää ole käyttötarkoituksensa vuoksi tarpeellisia, tiedot
tuhotaan asianmukaisesti.

Tietoja käytetään niitä kerättäessä kuvattuihin tarkoituksiin lainsäädännön kulloinkin sallimissa rajoissa.
Tietoja luovutetaan vain nimenomaisesti kerrotulla tai laissa mainitulla perusteella ja nimenomaisesti
kerrotuille tai laissa mainituille luovutuksen saajille. Tietoja saatetaan siirtää rekisterinpitäjän sijaintivaltion
ulkopuolelle, mikäli kyseistä rekisteriä koskeva lainsäädäntö sallii siirron. Tällöin noudatetaan siirtoa
koskevia, kunkin maan lainsäädännössä mahdollisesti säädettyjä menettelyitä.

Rekisteröityjen informointi

Rekisterinpitäjä on Loviisan Satama Oy. Kustakin henkilörekisteristä laaditaan lainsäädännön edellyttämä
dokumentaatio. Rekisteröidyille tarjotaan laissa tarkoitettu tai muuten tarpeellinen informaatio
henkilötietojen käsittelystä tietoja kerättäessä sekä mahdollisuuksien mukaan myös muulla tavoin, esim.
verkkosivuilla.

Vastuut ja organisointi

Vastuu tietosuojan toteuttamisesta on liiketoimintajohdolla. Jokaisen Loviisan Sataman työntekijän tulee
tuntea ja hallita oman vastuualueensa tietosuojasääntely ja -riskit. Helsingin Sataman IT-toimisto ohjeistaa
ja kehittää tietosuojan toteutumista Loviisan Satamassa ja avustaa tietosuoja-asioissa

Loviisan Satama vastaa tietosuojan resursoinnista ja käytännön toteutuksesta omassa yksikössään.
Toimintayksikkö vastaa tietosuojasta myös ulkoistaessaan tietojen käsittelyn. Se huolehtii, että valittu
kumppani noudattaa tätä tietosuojapolitiikkaa. Henkilötietojen käsittelyn ulkoistamisesta laaditaan aina
kirjallinen sopimus, jossa osapuolten vastuut ja velvollisuudet määritellään.

Tietosuojan varmistaminen

Tietosuoja-asiat kuuluvat osana henkilötietoja käsittelevien uusien työntekijöiden perehdytykseen ja niistä
järjestetään säännöllisesti koulutusta kaikille työntekijöille.

Kaikkia henkilötietoja käsitteleviä henkilöitä sitoo laissa säännelty tai erikseen sovittu ja dokumentoitu
vaitiolovelvollisuus.

Henkilötietoja sisältävien tietojärjestelmien käyttöä kontrolloidaan käyttäjähallintaratkaisulla tai muuten
dokumentoiduilla menettelyillä. Lokitiedot kerätään erikseen laissa säädetyllä tai muutoin riittävällä
tarkkuudella kaikista rekistereistä.
Mikäli tietosuojan epäillään tai havaitaan vaarantuneen, asia tutkitaan viipymättä ja siitä ilmoitetaan
edelleen lain vaatimusten mukaisesti. Lisäksi asiasta ilmoitetaan viipymättä rekisteröidylle, jonka tietosuoja
on vaarantunut, edellyttäen, että ilmoittaminen on aiheellista korjaavien toimenpiteiden suorittamiseksi tai
vahingon rajaamiseksi.
Kukin toimintayksikkö arvioi ja valvoo tietosuojan toteutumista omissa toiminnoissaan. Helsingin Sataman
sisäinen tarkastus tekee tarkastuksia tietosuoja-asioissa osana normaalia tarkastustoimintaansa.
Menettely tietosuojan vaarantuessa
Katsomme tietosuojaa vaarantavaksi toiminnaksi kaiken henkilötietojen käsittelyä koskevien lakien, tämän
tietosuojapolitiikan tai sen perusteella annetun ohjeistuksen vastaisen toiminnan. Mikäli arvioimme
tietosuojaa vaarantavan toiminnan täyttävän lainsäädännössä kuvatun rangaistavan toiminnan
tunnusmerkistön, annamme asian viranomaisten tutkittavaksi. Jos vaaraa aiheuttava toiminta ei täytä em.
tunnusmerkistöä, mutta vaarantaa tietosuojaa, voi asiasta seurata huomautus, varoitus tai työsuhteen
päättäminen.

Tiedottaminen henkilöstölle, rekisteröidyille ja sidosryhmille

Tästä tietosuojapolitiikasta ja sen muutoksista tiedotetaan Loviisan Sataman henkilökunnalle sähköpostilla.
Lisäksi kulloinkin voimassaoleva tietosuojapolitiikka julkaistaan Loviisan Sataman internetsivuilla.
Tietosuojapolitiikka päivitetään tarpeen mukaan. Tämän lisäksi Loviisan Satamassa annetaan
sisäisiä ohjeita tietosuoja-asioista.

Tietosuojapolitiikan vahvistaminen

Loviisan Satama Oy:n toimitusjohtaja on vahvistanut tämän politiikan 26.4.2018