Tietosuojapolitiikka
Tietosuojasta huolehtiminen on osa Loviisan Satama Oy:n (jatkossa Loviisan Satama) toimintaa, riskienhallintaa ja vastuullisia toimintaperiaatteita. Tietosuojapolitiikassa määritellään, kuinka kaikissa Loviisan Sataman toiminnoissa pyritään varmistamaan henkilötietojen lainmukainen käsittely ja tietosuojan korkea taso.
Tietosuojapolitiikan kattavuus ja tavoitteet
Tietosuojaan kuuluvat henkilöiden yksityiselämän suoja ja yksityisyyden suojaa turvaavat muut oikeudet henkilötietoja käsiteltäessä.
Tietosuojapolitiikan avulla pyritään turvaamaan lainsäädännön mukaiset henkilötietojen käyttöön liittyvät Loviisan Sataman asiakkaiden, työntekijöiden ja muihin sidosryhmiin kuuluvien henkilöiden oikeudet sekä varmistamaan tietojen käsittelijän oikeudet ja velvollisuuksien noudattaminen henkilötietoja käsiteltäessä. Tietosuojaa toteutettaessa kiinnitetään erityistä huomiota henkilötietojen salassapitoon sekä siihen, ettei asiattomilla ole pääsyä tietoihin ja ettei tietoja käytetä henkilöä vahingoittavasti.
Tietosuojalla on kiinteä yhteys tietoturvaan. Loviisan Sataman tietoturvapolitiikka määrittelee, mitä tarkoitetaan tietoturvalla ja kuinka sitä ylläpidetään.
Tietojen elinkaari ja käyttö
Henkilötietojen käsittely perustuu sopimukseen, henkilön suostumukseen, Loviisan Sataman oikeutettuun etuun tai laissa määriteltyyn muuhun perusteeseen. Henkilötietoja käsitellään vain perustellun käyttötarkoituksen johdosta ja vain siinä määrin ja niin kauan, kun se on käyttötarkoituksen kannalta tarpeellista. Käytettävien tietojen oikeellisuus pyritään varmistamaan ja tietoja päivitetään henkilöltä itseltään tai luotettavista lähteistä. Kun tiedot eivät enää ole käyttötarkoituksensa vuoksi tarpeellisia, tiedot tuhotaan asianmukaisesti.
Tietoja käytetään niitä kerättäessä kuvattuihin tarkoituksiin lainsäädännön kulloinkin sallimissa rajoissa. Tietoja luovutetaan vain nimenomaisesti kerrotulla tai laissa mainitulla perusteella ja nimenomaisesti kerrotuille tai laissa mainituille luovutuksen saajille. Tietoja saatetaan siirtää rekisterinpitäjän sijaintivaltion ulkopuolelle, mikäli kyseistä rekisteriä koskeva lainsäädäntö sallii siirron. Tällöin noudatetaan siirtoa koskevia, kunkin maan lainsäädännössä mahdollisesti säädettyjä menettelyitä.
Rekisteröityjen informointi
Rekisterinpitäjä on Loviisan Satama Oy. Kustakin henkilörekisteristä laaditaan lainsäädännön edellyttämä dokumentaatio. Rekisteröidyille tarjotaan laissa tarkoitettu tai muuten tarpeellinen informaatio henkilötietojen käsittelystä tietoja kerättäessä sekä mahdollisuuksien mukaan myös muulla tavoin, esim. verkkosivuilla.
Vastuut ja organisointi
Vastuu tietosuojan toteuttamisesta on liiketoimintajohdolla. Jokaisen Loviisan Sataman työntekijän tulee tuntea ja hallita oman vastuualueensa tietosuojasääntely ja -riskit. Helsingin Sataman IT-toimisto ohjeistaa ja kehittää tietosuojan toteutumista Loviisan Satamassa ja avustaa tietosuoja-asioissa.
Loviisan Satama vastaa tietosuojan resursoinnista ja käytännön toteutuksesta omassa yksikössään. Toimintayksikkö vastaa tietosuojasta myös ulkoistaessaan tietojen käsittelyn. Se huolehtii, että valittu kumppani noudattaa tätä tietosuojapolitiikkaa. Henkilötietojen käsittelyn ulkoistamisesta laaditaan aina kirjallinen sopimus, jossa osapuolten vastuut ja velvollisuudet määritellään.
Tietosuojan varmistaminen
Tietosuoja-asiat kuuluvat osana henkilötietoja käsittelevien uusien työntekijöiden perehdytykseen ja niistä järjestetään säännöllisesti koulutusta kaikille työntekijöille.
Kaikkia henkilötietoja käsitteleviä henkilöitä sitoo laissa säännelty tai erikseen sovittu ja dokumentoitu vaitiolovelvollisuus.
Henkilötietoja sisältävien tietojärjestelmien käyttöä kontrolloidaan käyttäjähallintaratkaisulla tai muuten dokumentoiduilla menettelyillä. Lokitiedot kerätään erikseen laissa säädetyllä tai muutoin riittävällä tarkkuudella kaikista rekistereistä.
Mikäli tietosuojan epäillään tai havaitaan vaarantuneen, asia tutkitaan viipymättä ja siitä ilmoitetaan edelleen lain vaatimusten mukaisesti. Lisäksi asiasta ilmoitetaan viipymättä rekisteröidylle, jonka tietosuoja on vaarantunut, edellyttäen, että ilmoittaminen on aiheellista korjaavien toimenpiteiden suorittamiseksi tai vahingon rajaamiseksi.
Kukin toimintayksikkö arvioi ja valvoo tietosuojan toteutumista omissa toiminnoissaan. Helsingin Sataman sisäinen tarkastus tekee tarkastuksia tietosuoja-asioissa osana normaalia tarkastustoimintaansa.
Menettely tietosuojan vaarantuessa
Katsomme tietosuojaa vaarantavaksi toiminnaksi kaiken henkilötietojen käsittelyä koskevien lakien, tämän tietosuojapolitiikan tai sen perusteella annetun ohjeistuksen vastaisen toiminnan. Mikäli arvioimme tietosuojaa vaarantavan toiminnan täyttävän lainsäädännössä kuvatun rangaistavan toiminnan tunnusmerkistön, annamme asian viranomaisten tutkittavaksi. Jos vaaraa aiheuttava toiminta ei täytä em. tunnusmerkistöä, mutta vaarantaa tietosuojaa, voi asiasta seurata huomautus, varoitus tai työsuhteen päättäminen.
Tiedottaminen henkilöstölle, rekisteröidyille ja sidosryhmille
Tästä tietosuojapolitiikasta ja sen muutoksista tiedotetaan Loviisan Sataman henkilökunnalle sähköpostilla. Lisäksi kulloinkin voimassaoleva tietosuojapolitiikka julkaistaan Loviisan Sataman internetsivuilla.
Tietosuojapolitiikka päivitetään tarpeen mukaan. Tämän lisäksi Loviisan Satamassa annetaan sisäisiä ohjeita tietosuoja-asioista.
Tietosuojapolitiikan vahvistaminen
Loviisan Satama Oy:n toimitusjohtaja on vahvistanut tämän politiikan 26.4.2018