TIETOSUOJAKÄYTÄNTÖ 

Tämä on tiivistelmä Suomen Vipassana ry:n tietosuojakäytännöstä. Tässä tiivistelmässä kerromme keitä olemme, mitä tietoja sinusta tallennetaan ja minkä takia. Kerromme myös, miten oikeutesi vaikuttaa sinusta kerättävien tietojen käsittelyyn ja säilyttämiseen on otettu huomioon.

Tietosuojakäytäntömme päämääränä on käsitellä tietojasi luottamuksellisesti ja huomioida niihin liittyvät oikeutesi. Noudatamme sekä kansainvälisiä että kansallisia sääntöjä ja asetuksia, erityisesti EU:n yleistä tietosuoja-asetusta (GDPR). 

 

Keitä olemme

Jos haet osallistujaksi 10 päivän vipassanakurssille, hakemuksesi käsitellään CALM-nimisessä järjestelmässä (Course Application and Letters Management). Järjestelmä on useiden Vipassana-organisaatioiden yhteiskäytössä, ja sitä hallinnoi Rotterdamissa sijaitseva CALM Foundation. 

CALM Foundation -säätiöllä on oma tietosuojaselosteensa (Privacy Policy), jonka voit pyytääsähköpostitse osoitteesta [email protected]

Suomen Vipassana ry vastaa tietojesi käsittelystä.

Verkkojärjestelmässä antamiasi tietoja käytetään kurssihakemuksen käsittelyyn, osallistumispaikkojen jakamiseen sekä mahdollisten erityistarpeiden täyttämiseksi. 

 

Miksi tallennamme tietoja

Hakemuksessa antamiesi tietojen perusteella arvioimme, oletko henkisesti ja fyysisesti kykenevä osallistumaan vipassanakurssille. Vipassanakurssi on monesti vaativa sekä henkisesti että fyysisesti.

Valinnan jälkeen tietoja käytetään: 

• majoituksen, ruoan ja kuljetusten suunnitteluun 

• riittävän opastuksen ja tuen tarjoamiseen kurssin aikana 

• vanhoille oppilaille suunnattuun viestintään, kuten uutiskirjeiden jakeluun 

• vapaaehtoistehtävistä ja avustamisesta kiinnostuneiden tavoittamiseen 

• maakohtaisten lakisääteisten velvoitteiden täyttämiseen 

Tietoja ei käytetä näihin tarkoituksiin, jos et niin halua. 

Joissain tapauksissa tietoja on säilytettävä, jos riskinä on, että henkilö voi vahingoittaa itseään tai muita osallistumalla kurssille. 

Kerättävät tiedot

Sinusta tallennetaan nimi, syntymäaika, sukupuoli, ammatti, antamasi tiedot terveyden/mielenterveyden tilastasi, samalle kurssille hakevan puolison tai ystävien nimet, antamasi yhteystieto hätätapauksia varten, omat yhteystietosi, tiedot aiemmista  kursseille osallistumisista, äidinkieli ja muut osaamasi kielet. 

Jos tulet kurssille autolla, tallennamme myös autosi rekisterinumeron kurssin ajaksi siltä varalta, että joudumme siirtämään sitä hätätilanteessa. 

Jos kurssin opettaja katsoo, ettet voi osallistua kurssille, säilytämme tiedon siitä ja päätökseen vaikuttaneista syistä. Päätös voi perustua hakemuksessa annettuihin tietoihin tai opettajan tekemiin havaintoihin. Vain arviointia tekevillä opettajilla on pääsy näihin tietoihin. 

 

Tietojen säilytysaika

Kaikki arkaluontoiset tiedot ja lähetetyt viestit poistetaan CALM-järjestelmästä kolme kuukauttakurssin loppumisesta. Järjestelmään jäävät vain perustiedot, kuten nimesi ja tieto käydystä kurssista. 

Tietoa siitä, ettet tulevaisuudessa voi osallistua kurssille (tai että osallistuminen on mahdollista vain tietyin ehdoin) säilytetään korkeintaan kymmenen vuotta. Uuden arvion perusteella tätä säilytysaikaa voidaan pidentää. 

Kurssin alussa täyttämäsi paperilomake tuhotaan 10 vuoden kuluttua. 

Jos osallistut kurssille Suomessa, Suomen Vipassana ry vastaa tietojesi käsittelystä ja säilömisestävoimassa olevan lainsäädännön mukaan. Tietoja ei säilytetä pidempään kuin niille on tarvetta. 

Täsmällisen tiedon säilytysajoista saat ottamalla yhteyttä alempana mainittuun tietosuojavastaavaan. 

 

Kuinka henkilötietojasi käsitellään

Noudatamme näitä periaatteita henkilötietojen käsittelyssä: 

1. Tietoja käytetään ja säilytetään vain niin pitkään kuin niille on todellinen tarve. 

2. Meillä on tarkka kuva siitä, mitä tietoja hallussamme milloinkin on.

3. Kun tietoja ei enää tarvita, ne poistetaan. 

4. Sinulla on pääsy sinusta tallennettuihin tietoihin. 

5. Tiedot säilytetään turvallisesti. 

6. Tietoja jaetaan vain organisaation sisällä, eikä sen ulkopuolelle (ts. samaa perinnettä edustavien ja samoja päämääriä tavoittelevien Vipassana-organisaatioiden välillä, kunhan alempana kuvatut ehdot täyttyvät).

 

Tietosuojavastaava ja tietosuojayhteyshenkilö

CALM Foundation -säätiöllä on tietosuojavastaava (Data Protection Officer). Järjestelmää käyttävät organisaatiot, kuten Suomen Vipassana ry, vastaavat tietojen käsittelystä. Jokaisella organisaatiolla on oma tietosuojayhteyshenkilönsä (Privacy Contact Person), joka toimii yhteistyössä tietosuojavastaavan kanssa. Heidät tavoitat osoitteesta [email protected].

 

Lapsia koskevat tiedot

Lapsia koskevat tiedot ovat erityisen arkaluonteisia. Niiden käsittelystä on oma erillinen tietosuojaseloste: www.privacy-eu.dhamma.org/children

 

Lailliset perusteet

Henkilötietoja tallennetaan vain, jos siihen on lain mukainen peruste. Esimerkkejä laillisista perusteista ovat suostumus, sopimus, oppilaan henkeä ja terveyttä koskeva etu ja lain velvoittama tiedonkeruu. Voimme aina osoittaa täsmällisen perusteen jonkin tiedon tallentamiselle. 

 

Turvallisuus

Työntekijät ja vapaaehtoiset, jotka käsittelevät tietojasi Suomen Vipassana ry:ssä, ovat allekirjoittaneet vaitiolosopimuksen. Vain arviointeja tekevillä opettajilla on pääsy erityisen arkaluontoisiin tietoihin. Antamasi tiedot säilytetään turvallisesti, eikä niitä ikinä anneta kolmansien osapuolten käyttöön ilman erillistä valtuutusta ja salassapitosopimusta. 

Henkilötiedot säilytetään: 

•  lukitussa huoneessa, jonne on rajattu pääsy ja/tai 

•  lukitussa laatikossa tai arkistokaapissa ja/tai 

•  salasanalla suojatussa tietokonejärjestelmässä ja/tai 

•  sähköisellä tallennusmedialla, joka on kryptattu ja mahdollisuuksien mukaan tehty nimettömäksi. 

Näyttöruudut, joilla henkilötietoja käsitellään, on sijoitettu vain valtuutettujen henkilöiden näkyville. Papereita ei saa jättää muiden näkyville, eikä niitä saa kuljettaa pois paikalta ilman erillistä lupaa. Tiedot poistetaan arkistoista heti, kun niitä ei enää tarvita. 

 

Oppilaiden oikeudet

Kunnioitamme oikeuksiasi kerättyjen tietojen suhteen: 

1. Voimme antaa sinulle tiedot siitä, mitä kaikkia tietoja sinusta on kerätty. 

2. Varmistamme, että antamasi tiedot on tallennettu oikein. 

3. Korjaamme tai poistamme tietoja pyyntösi perusteella, paitsi jos meillä on laillinen peruste käsitellä tai säilyttää jokin tieto ilman suostumustasi. 

4. Sinulla on oikeus valittaa päätöksestä tietosuojavastaavan tai tietosuojayhteyshenkilön kautta. 

5. Tarjoamme myös mahdollisuuden viedä valituksesi erityistapauskomitean harkittavaksi (Special Cases Comittee) 

6. Kunnioitamme oikeuttasi tehdä valitus tietosuojavaltuutetulle.

 

Pääsy tietoihin ja valitukset tietojen käsittelystä

Jos haluat tietää, mitä tietoja sinusta on tallennettu, olet eri mieltä jostakin tallennetusta tiedosta, tai haluat valittaa jostain tietojen käsittelyyn liittyvästä seikasta, täytä oheinen lomake ja lähetä pyyntösi osoitteeseen [email protected]

Jos et pääse käsiksi tietoihisi lomakkeen kautta, lähetä sähköposti osoitteeseen [email protected]

 

Tietoturvaloukkaukset

Jos suojauksista huolimatta henkilötietojasi esimerkiksi tuhoutuu tai päätyy asiattomaan käyttöön, ilmoitamme siitä sekä sinulle että valvontaviranomaisille. Jos tiedossasi on tietoturvaloukkaus, ole hyvä ja ilmoita siitä: https://www.privacy-eu.dhamma.org/report-a-data-breach/

 

Kansainvälinen yhteistyö

Kun jaamme tietoja Euroopan unionin ulkopuolisten Vipassana-organisaatioiden kanssa, noudatamme erityisiä varotoimenpiteitä. Lisätietoja täsmällisistä varotoimista, joita on sovellettu sinun tapauksessasi, saat pyynnöstä sähköpostitse. 

Jos tietojasi voi päätyä organisaatiolle, jolla ei ole riittäviä tietosuojatoimia, kerromme riskeistä erikseen, jotta voit tehdä päätöksen antaa tai olla antamatta tietoja. 

 

Yhteystiedot

Jos sinulla on kysyttävää, ota yhteyttä sähköpostitse [email protected] tai katsohttps://www.privacy-eu.dhamma.org