Skip to Content

Tietosuojaseloste


EU:n yleinen tietosuoja-asetus (679/2016), art. 12
Laatimispäivä: 18.5.2018

Tietosuojaselosteessa kerromme, miten käsittelemme henkilötietoja. Sinulla on oikeus henkilötietojen suojaan. Käsittelemme henkilötietoja ainoastaan lainmukaisten käsittelyperusteiden nojalla ja läpinäkyvällä tavalla. Noudatamme Euroopan unionin yleisen tietosuoja-asetuksen (GDPR) sekä kansallisen tietosuojalainsäädännön säännöksiä ja periaatteita.

1.    Rekisterinpitäjä

EastCham Finland kauppakamariyhdistys ry
Eteläranta 10, 00130 Helsinki
helsinki(at)eastcham.fi
[email protected]

2.    Rekisteriasioista vastaava henkilö

Petri Kekki
Eteläranta 10, 00130 Helsinki
+358 50 555 2047,
[email protected]

3.    Käytössä olevat henkilörekisterit

  • Henkilöstön henkilötietoja ja työsuhteen ehtoja koskevat rekisterit
  • Jäsen/asiakasrekisterit ja niiden pohjalta tehtyjä erityyppisiä asiakasrekistereitä, kuten potentiaalisten asiakkaiden markkinointirekisteri CRM-järjestelmässä
  • yhdistyksen hallituksen jäsenten henkilötietorekisteri ja
  • Team Finland -matkoille osallistujien väliaikainen henkilörekisteri.

4.    Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Yhdistyksen toiminnan, jäsenyyksien sekä asiakkuuksien hoitaminen ja kauppakamarin palveluiden markkinointi sekä yhdistyksen työnantajavelvoitteiden toteuttaminen.

Henkilötietojen käsittelyn oikeusperusteina ovat suostumus, asiakassuhteisiin liittyvät sopimukset ja niiden valmistelu/täytäntöönpano, oikeutettu etu ja lakisääteiset velvoitteet.

Rekisteröitäviltä pyydetään aina erillinen yksilöity suostumus lomakkeiden täyttämisen yhteydessä (jäsenhakemus, ilmoittautumislomakkeet) kerättävien henkilötietojen käytöstä yhdistyksen tietosuojaselosteessa ilmoitettuihin käsittelytarkoituksiin.

5.    Henkilörekistereiden tietosisältö

Henkilökohtaisesti tunnistettavat tiedot:

  • Etunimi, sukunimi, työnantajayrityksen yhteystiedot, työsähköposti, työpuhelinnumero (henkilöstön, hallituksen jäsenten  ja kunniajäsenten osalta myös kotisähköposti ja kotipuhelinnumero sekä henkilöstön ja hallituksen jäsenten osalta myös henkilötunnus)
  • Työtehtävään liittyvät tiedot kuten tehtävä ja asema organisaatiossa, tapahtumatiedot kuten tilaisuuksiin osallistuminen tai myynnin ja asiakaspalvelun yhteydenotot
  • Asiakastilaisuuksissa otetut valokuvat, joissa on tunnistettavia henkilöitä, sekä henkilöstön valokuvat. Tilaisuuksissa saatetaan ottaa valokuvia toimitukselliseen käyttöön viestintäämme varten. Yhdistys varaa jokaiselle osallistujalle mahdollisuuden olla näkymättä kuvissa.
  • Mahdolliset luvat ja suostumukset sekä mahdolliset muut henkilön suostumuksella kerätyt tiedot.

Tiedot henkilön käyttämistä markkinoinnin sisällöistä (käyttötiedot):

  • Markkinointiviestien lähetys-, avaus- ja klikkaustiedot, yrityksen verkkosivujen käyttötiedot kuten ajankohta, sivut ja kesto, oppaiden ja muun materiaalin tilaus- ja lataustiedot sekä evästeet.

Käyttötiedoista analytiikan avulla päätellyt tiedot (johdetut tiedot):

  • Kiinnostuksen kohteet ja liidipisteet, jotka kuvaavat sisältöjen käytön aktiivisuutta.

6.    Säännömukaiset tietolähteet

Tiedot on saatu rekisteröidyiltä itseltään, hänen työnantajaltaan tai yhdistyksen oman toiminnan perusteella.

7.    Tietojen säännönmukaiset luovutukset

Jäsenrekisteriä myydään tietosuoja-asetuksen sallimiin tarkoituksiin (suoramainonta ja ‑markkinointi, markkinatutkimukset ym.) vain EastChamin jäsenyrityksille.

Henkilötietoja voidaan luovuttaa eri yhdistyksen  yhteistyökumppaneille/tapahtumien osallistujille  EU:n tietosuoja-asetuksen mukaisesti.

8.    Henkilötietojen siirtäminen EU/ETA-alueen ulkopuolelle

Tietoja voidaan siirtää yhdistyksen kohdemaissa sijaitseville toimistoille kohdan 4. mukaisiin tarkoituksiin, paitsi henkilötunnuksia EU:n tietosuoja-asetuksen laillisten käsittelyperusteiden voimassaollessa.

Henkilötietojen käsittely voi tapahtua yhdistyksen kohdemaissa sijaisevissa toimistoissa, mutta henkilötietojen säilytys tapahtuu aina Suomessa sijaitsevalla palvelimella.

9.    Yhdistyksen henkilörekistereiden suojauksen periaatteet

Asiakas- ja jäsentietoja säilytetään Suomessa CRM-asiakashallintajärjestelmässä. Myös henkilöstön henkilötietoja ja työsuhteen ehtoja koskevien rekisterien, yhdistyksen hallituksen
jäsenten henkilötietorekisterin sekä Team Finland -matkoille osallistujien väliaikaisen henkilörekisterin osalta Yhdistys on toteuttanut asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta häviämiseltä, luovuttamiselta, väärinkäytöltä, muuttamiselta, tuhoamiselta tai luvattomalta pääsyltä.

Yhdistys säilyttää henkilötietoja paperisessa ja digitaalisessa muodossa. Paperiaineistoja säilytetään lukituissa tiloissa, joihin on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Digitaaliset aineistot ovat palvelimella, jota säilytetään lukitussa tilassa, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Järjestelmään tallennettuihin henkilötietoihin on käyttöoikeus vain ennalta määritetyillä henkilöillä, jotka tarvitsevat tietoja tehtävissään. Ympäristöt ovat suojattu asianmukaisin palomuurein ja teknisin suojauksin.

Kauppakamarin työntekijöillä on pääsy jäsen/asiakasrekisterin tietokantaan rajoituksetta. Muihin henkilörekistereihin työntekijöillä on pääsy vain, jos heidän työtehtävänsä sitä edellyttävät.

Team Finland -matkojen osalta luodaan matkakohtainen ja tilapäinen henkilörekisteri, joka tuhotaan matkan toteutumisen jälkeen.

10.  Henkilötietojen säilytysaika

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty. Rekisterin tietojen oikeusperustetta ja käsittelyn tarvetta arvioidaan vähintään viiden (5) vuoden välein. Tietosuojaselosteen mukaisia henkilötietoja säilytetään niin kauan kun rekisterinpitäjä hyödyntää tietoja asiakkuuksien hallinnan ja markkinoinnin tarkoituksissa. Henkilötietoja säilytetään yhdistyksen tietokannoissa kuitenkin aina mahdollinen vaadittava lakimääräinen aika.  Henkilötietoja säilytetään  aina minimissään rekisteröityyn liittyvän sopimuksen/oikeutetun edun voimassaolon ajan.

Kohdennettuun suoramarkkinointiin liittyvät sähköpostiviestien ja yrityksen verkkosivujen sisältöjen käyttötiedot poistetaan automaattisesti 18 kuukauden kuluttua käytöstä.

Yhdistys arvioi tietojen säilyttämisen tarpeellisuutta  sisäisten käytännesääntöjensä mukaisesti. Lisäksi EastCham Finland toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.

11.  Rekisteröityjen oikeudet

Rekisteröidyllä on oikeus lain sallimissa puitteissa tarkastaa yhdistyksen henkilörekisteriin tallennetut tietonsa. Pyyntö tulee tehdä kirjallisesti (myös sähköposti) 2. kohdassa mainitulle yhteyshenkilölle. Tämän tietosuojaselosteen jälkeen löytyy myös lomake, jossa rekisteröity voi syöttää sähköpostiosoitteensa ja pyytää pääsyä katsomaan Vine-tietokantaan kerättyjä tietoja lain vaatimalla tasolla. Vastaanottajalle lähetetään sähköpostiviesti, jossa olevien linkkien kautta hän pääsee tarkistamaan  itsestään kerätyt henkilötiedot.

Yhdistyksen tietojärjestelmissä ei ole automaattista päätöksentekoa/ profilointia.

Rekisteröidyllä on oikeus lain sallimissa puitteissa vaatia virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon korjaamista tai poistamista.

Henkilöllä on oikeus tietojensa poistamiseen (oikeus ”tulla unohdetuksi”). Pyyntö tulee tehdä kirjallisesti (myös sähköposti) 2. kohdassa mainitulle yhteyshenkilölle.

Rekisteröidyllä on oikeus pyytää yhdistystä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä edellyttäen, että

  • henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin;
  • rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta;
  • henkilötietoja on käsitelty lainvastaisesti; tai
  • henkilötiedot on poistettava Euroopan unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan yhdistyksen sovellettavan lakisääteisen velvoitteen noudattamiseksi.

12.  Tietosuojaselosteen muuttaminen

Kehitämme toimintaamme jatkuvasti ja siksi pidätämme oikeuden muuttaa tietosuojaselostetta ilmoittamalla siitä palveluissamme. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti.


Form 332145686 to be rendered here.

 

Back top top