Tietosuojaseloste
EU:n yleinen tietosuoja-asetus (679/2016), art. 12
Laatimispäivä: 18.5.2018
Tietosuojaselosteessa kerromme, miten käsittelemme henkilötietoja. Sinulla on oikeus henkilötietojen suojaan. Käsittelemme henkilötietoja ainoastaan lainmukaisten käsittelyperusteiden nojalla ja läpinäkyvällä tavalla. Noudatamme Euroopan unionin yleisen tietosuoja-asetuksen (GDPR) sekä kansallisen tietosuojalainsäädännön säännöksiä ja periaatteita.
1. Rekisterinpitäjä
EastCham Finland kauppakamariyhdistys ry
Eteläranta 10, 00130 Helsinki
helsinki(at)eastcham.fi
[email protected]
2. Rekisteriasioista vastaava henkilö
Petri Kekki
Eteläranta 10, 00130 Helsinki
+358 50 555 2047,
[email protected]
3. Käytössä olevat henkilörekisterit
- Henkilöstön henkilötietoja ja työsuhteen ehtoja koskevat rekisterit
- Jäsen/asiakasrekisterit ja niiden pohjalta tehtyjä erityyppisiä asiakasrekistereitä, kuten potentiaalisten asiakkaiden markkinointirekisteri CRM-järjestelmässä
- yhdistyksen hallituksen jäsenten henkilötietorekisteri ja
- Team Finland -matkoille osallistujien väliaikainen henkilörekisteri.
4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Yhdistyksen toiminnan, jäsenyyksien sekä asiakkuuksien hoitaminen ja kauppakamarin palveluiden markkinointi sekä yhdistyksen työnantajavelvoitteiden toteuttaminen.
Henkilötietojen käsittelyn oikeusperusteina ovat suostumus, asiakassuhteisiin liittyvät sopimukset ja niiden valmistelu/täytäntöönpano, oikeutettu etu ja lakisääteiset velvoitteet.
Rekisteröitäviltä pyydetään aina erillinen yksilöity suostumus lomakkeiden täyttämisen yhteydessä (jäsenhakemus, ilmoittautumislomakkeet) kerättävien henkilötietojen käytöstä yhdistyksen tietosuojaselosteessa ilmoitettuihin käsittelytarkoituksiin.
5. Henkilörekistereiden tietosisältö
Henkilökohtaisesti tunnistettavat tiedot:
- Etunimi, sukunimi, työnantajayrityksen yhteystiedot, työsähköposti, työpuhelinnumero (henkilöstön, hallituksen jäsenten ja kunniajäsenten osalta myös kotisähköposti ja kotipuhelinnumero sekä henkilöstön ja hallituksen jäsenten osalta myös henkilötunnus)
- Työtehtävään liittyvät tiedot kuten tehtävä ja asema organisaatiossa, tapahtumatiedot kuten tilaisuuksiin osallistuminen tai myynnin ja asiakaspalvelun yhteydenotot
- Asiakastilaisuuksissa otetut valokuvat, joissa on tunnistettavia henkilöitä, sekä henkilöstön valokuvat. Tilaisuuksissa saatetaan ottaa valokuvia toimitukselliseen käyttöön viestintäämme varten. Yhdistys varaa jokaiselle osallistujalle mahdollisuuden olla näkymättä kuvissa.
- Mahdolliset luvat ja suostumukset sekä mahdolliset muut henkilön suostumuksella kerätyt tiedot.
Tiedot henkilön käyttämistä markkinoinnin sisällöistä (käyttötiedot):
- Markkinointiviestien lähetys-, avaus- ja klikkaustiedot, yrityksen verkkosivujen käyttötiedot kuten ajankohta, sivut ja kesto, oppaiden ja muun materiaalin tilaus- ja lataustiedot sekä evästeet.
Käyttötiedoista analytiikan avulla päätellyt tiedot (johdetut tiedot):
- Kiinnostuksen kohteet ja liidipisteet, jotka kuvaavat sisältöjen käytön aktiivisuutta.
6. Säännömukaiset tietolähteet
Tiedot on saatu rekisteröidyiltä itseltään, hänen työnantajaltaan tai yhdistyksen oman toiminnan perusteella.
7. Tietojen säännönmukaiset luovutukset
Jäsenrekisteriä myydään tietosuoja-asetuksen sallimiin tarkoituksiin (suoramainonta ja ‑markkinointi, markkinatutkimukset ym.) vain EastChamin jäsenyrityksille.
Henkilötietoja voidaan luovuttaa eri yhdistyksen yhteistyökumppaneille/tapahtumien osallistujille EU:n tietosuoja-asetuksen mukaisesti.
8. Henkilötietojen siirtäminen EU/ETA-alueen ulkopuolelle
Tietoja voidaan siirtää yhdistyksen kohdemaissa sijaitseville toimistoille kohdan 4. mukaisiin tarkoituksiin, paitsi henkilötunnuksia EU:n tietosuoja-asetuksen laillisten käsittelyperusteiden voimassaollessa.
Henkilötietojen käsittely voi tapahtua yhdistyksen kohdemaissa sijaisevissa toimistoissa, mutta henkilötietojen säilytys tapahtuu aina Suomessa sijaitsevalla palvelimella.
9. Yhdistyksen henkilörekistereiden suojauksen periaatteet
Asiakas- ja jäsentietoja säilytetään Suomessa CRM-asiakashallintajärjestelmässä. Myös henkilöstön henkilötietoja ja työsuhteen ehtoja koskevien rekisterien, yhdistyksen hallituksen
jäsenten henkilötietorekisterin sekä Team Finland -matkoille osallistujien väliaikaisen henkilörekisterin osalta Yhdistys on toteuttanut asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta häviämiseltä, luovuttamiselta, väärinkäytöltä, muuttamiselta, tuhoamiselta tai luvattomalta pääsyltä.
Yhdistys säilyttää henkilötietoja paperisessa ja digitaalisessa muodossa. Paperiaineistoja säilytetään lukituissa tiloissa, joihin on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Digitaaliset aineistot ovat palvelimella, jota säilytetään lukitussa tilassa, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Järjestelmään tallennettuihin henkilötietoihin on käyttöoikeus vain ennalta määritetyillä henkilöillä, jotka tarvitsevat tietoja tehtävissään. Ympäristöt ovat suojattu asianmukaisin palomuurein ja teknisin suojauksin.
Kauppakamarin työntekijöillä on pääsy jäsen/asiakasrekisterin tietokantaan rajoituksetta. Muihin henkilörekistereihin työntekijöillä on pääsy vain, jos heidän työtehtävänsä sitä edellyttävät.
Team Finland -matkojen osalta luodaan matkakohtainen ja tilapäinen henkilörekisteri, joka tuhotaan matkan toteutumisen jälkeen.
10. Henkilötietojen säilytysaika
Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty. Rekisterin tietojen oikeusperustetta ja käsittelyn tarvetta arvioidaan vähintään viiden (5) vuoden välein. Tietosuojaselosteen mukaisia henkilötietoja säilytetään niin kauan kun rekisterinpitäjä hyödyntää tietoja asiakkuuksien hallinnan ja markkinoinnin tarkoituksissa. Henkilötietoja säilytetään yhdistyksen tietokannoissa kuitenkin aina mahdollinen vaadittava lakimääräinen aika. Henkilötietoja säilytetään aina minimissään rekisteröityyn liittyvän sopimuksen/oikeutetun edun voimassaolon ajan.
Kohdennettuun suoramarkkinointiin liittyvät sähköpostiviestien ja yrityksen verkkosivujen sisältöjen käyttötiedot poistetaan automaattisesti 18 kuukauden kuluttua käytöstä.
Yhdistys arvioi tietojen säilyttämisen tarpeellisuutta sisäisten käytännesääntöjensä mukaisesti. Lisäksi EastCham Finland toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.
11. Rekisteröityjen oikeudet
Rekisteröidyllä on oikeus lain sallimissa puitteissa tarkastaa yhdistyksen henkilörekisteriin tallennetut tietonsa. Pyyntö tulee tehdä kirjallisesti (myös sähköposti) 2. kohdassa mainitulle yhteyshenkilölle. Tämän tietosuojaselosteen jälkeen löytyy myös lomake, jossa rekisteröity voi syöttää sähköpostiosoitteensa ja pyytää pääsyä katsomaan Vine-tietokantaan kerättyjä tietoja lain vaatimalla tasolla. Vastaanottajalle lähetetään sähköpostiviesti, jossa olevien linkkien kautta hän pääsee tarkistamaan itsestään kerätyt henkilötiedot.
Yhdistyksen tietojärjestelmissä ei ole automaattista päätöksentekoa/ profilointia.
Rekisteröidyllä on oikeus lain sallimissa puitteissa vaatia virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon korjaamista tai poistamista.
Henkilöllä on oikeus tietojensa poistamiseen (oikeus ”tulla unohdetuksi”). Pyyntö tulee tehdä kirjallisesti (myös sähköposti) 2. kohdassa mainitulle yhteyshenkilölle.
Rekisteröidyllä on oikeus pyytää yhdistystä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä edellyttäen, että
- henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin;
- rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta;
- henkilötietoja on käsitelty lainvastaisesti; tai
- henkilötiedot on poistettava Euroopan unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan yhdistyksen sovellettavan lakisääteisen velvoitteen noudattamiseksi.
12. Tietosuojaselosteen muuttaminen
Kehitämme toimintaamme jatkuvasti ja siksi pidätämme oikeuden muuttaa tietosuojaselostetta ilmoittamalla siitä palveluissamme. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti.