Siirry sisältöön

Tietosuojaseloste

Suomalainen työ ry:n tietosuojaseloste

Tämä tietosuojaseloste kuvaa, mitä ja miten henkilötietoja käsitellään Suomalainen työ ry:n toiminnassa.

1. Rekisterinpitäjä

Suomalainen työ ry (Y-tunnus: 0201524-9)
Eteläranta 14, 00130 Helsinki
puh. (09) 6962 430
www.suomalainentyo.fi
sähköposti: asiakaspalvelu@suomalainentyo.fi
(jäljempänä ”rekisterinpitäjä” tai ”yhdistys”)

Tietosuojaa koskevissa yhteydenotoissa pyydämme yksilöimään yhteydenotot viittauksella ”tietosuoja-asiat”.

2. Henkilötietojen käsittelyn tarkoitukset

Henkilötietoja käsitellään

  • yhdistyksen jäsenyyteen ja merkkien (Avainlippu, Design from Finland- ja Yhteiskunnallinen Yritys -merkit) käyttöoikeuksiin liittyvien asioiden käsittelyyn, laskutukseen ja arkistointiin;
  • jäsenviestintään ja jäsenkokemuksen parantamiseen;
  • yhdistyksen toimielinten (valtuusto, hallitus, vaalivaliokunta, toimikunnat) hallinnointiin;
  • käyttäjähallintaan ja palveluiden personointiin tunnistautumista edellyttävien digitaalisten palveluiden käytön yhteydessä;
  • digitaalisten palvelujen tunnistautumiseen tarvittavien tietojen välittämiseen suojattuna;
  • rekisterinpitäjän toiminnan ja palveluiden kehittämiseen;
  • sidosryhmiin kuuluvien henkilöiden väliseen viestittämiseen ja tiedottamiseen;
  • markkinointiin ja mainontaan sekä näiden kohdentamiseen, etämyyntiin tai muuhun suoramarkkinointiin, mielipide- tai markkinatutkimuksiin tai muihin näihin rinnastettaviin toimenpiteisiin;
  • tilastollisiin tarkoituksiin;
  • väärinkäytösten estämiseen; ja
  • lakisääteisten velvoitteiden toteuttamiseen.

Henkilötietoja käsitellään lisäksi Liana Technologies Oy:n LianaMailer -uutiskirjetyökalussa, Eventilla-tapahtumahallintatyökalussa, sekä ePressi-lehdistöjakelutyökalussa edellä mainittujen toimintojen ja käyttötarkoitusten toteuttamiseksi. Liana Technologies Oy ja sen omistamat yhtiöt toimivat henkilötietojen käsittelijänä EU:n yleistä tietosuoja-asetusta noudattaen ja rekisterinpitäjän kanssa kirjallisesti sovitun mukaisesti.

Rekisterinpitäjä ei käytä automaattista päätöksentekoa, kuten automaattista profilointia, osana henkilötietojen käsittelytoimintaa.

3. Henkilötietojen käsittelyn oikeusperuste

Yhdistys hallinnoi ja kehittää suomalaisesta työstä kertovia seuraavia merkkejä: Avainlippu, Design from Finland- ja Yhteiskunnallinen Yritys -merkit. Lisäksi yhdistys toteuttaa jäsentensä kanssa työn muutokseen ja suomalaisuuden arvoon liittyviä projekteja ja yhteismarkkinointikampanjoita sekä Suomessa että Suomen ulkopuolella sekä toteuttaa toiminnassaan tutkimuksia ja viestintää aihekokonaisuuksista, jotka vaikuttavat Suomessa tehtävän työn arvostukseen ja menestykseen.

Henkilötietojen käsittely yhdistyksen edellä kuvatussa toiminnassa perustuu pääsääntöisesti jäsenyyteen tai sidosryhmä- tai yhteistyösuhteeseen ja erityisesti osapuolten väliseen sopimukseen, lakisääteiseen velvollisuuteen tai oikeutettuun etuun. Yhdistys kerää ja käsittelee henkilötietoja toimintaansa liittyvien sopimusten täytäntöön panemiseksi tai sopimusta edeltävien toimien suorittamiseksi kuten yhdistyksen jäsenyyteen ja edellä mainittujen merkkien hallinnointiin ja käyttöoikeuksiin liittyvien velvoitteiden ja oikeuksien hoitamiseksi. Henkilötietoja käsitellään myös jäsenyyteen ja yhteistyösuhteeseen liittyvään kommunikaatioon ja viestintään.

Lisäksi henkilötietoja käsitellään sidosryhmiin kuuluvien henkilöiden väliseen viestintään ja tiedottamiseen. Rekisterinpitäjällä on myös lakisääteinen velvollisuus käsitellä henkilötietoja. Lakisääteinen velvollisuus voi perustua esimerkiksi kirjanpitolakiin ja yhdistyslainsäädäntöön.

Rekisterinpitäjällä, mahdollisella yhteisrekisterinpitäjällä tai sopimuskumppanilla ja sen kanssa samaan konserniin kuuluvilla yhtiöillä voi olla lain rajoissa oikeus käyttää henkilötietoja mielipide- tai asiakastyytyväisyystutkimukseen taikka muihin näihin rinnastettaviin osoitteellisiin lähetyksiin, kuten suoramarkkinointiin muun muassa oikeutetun edun perusteella. Sanotut toimet eivät ole ristiriidassa yksilön oikeuksiin tai vapauksiin nähden eivätkä aiheuta suuria riskejä niiden toteutumiselle. Rekisteröidyllä on aina oikeus kieltää häntä koskeva suoramarkkinointi ja osoitteelliset lähetykset. Kiellosta huolimatta rekisteröidyille voidaan lähettää jäsenyyttä koskevaa tietoa, jos se on välttämätöntä palvelun tai lakisääteisen velvollisuuden toteuttamiseksi.

4. Käsiteltävät henkilötietoryhmät

Rekisteröidyistä käsitellään seuraavia, kunkin käyttötarkoituksen kannalta tarpeellisia henkilötietoja:

Jäsenyyteen, yhteistyösuhteeseen tai muuhun asialliseen yhteyteen liittyvät tiedot, kuten

  • etu- ja sukunimet
  • arvo, asema tai ammatti, tehtäväalue organisaatiossa
  • yrityksen yhteystiedot (kuten osoitteet, puhelinnumerot, sähköpostiosoitteet)
  • yrityksen tai organisaation nimi, kun yhteyshenkilö asioi sen edustajana
  • jäsenyyden alkamis- ja päättymisajankohta
  • jäsenyyshistoria: jäsenyyteen liittyvä yhteydenpito
  • jäsen- ja muiden palvelujen käytön yhteydessä jäsenen edustajien eli rekisteröityjen itse antamat tai tuottamat tiedot (kuten kyselyt ja palautteet)
  • muut rekisteröidyn suostumuksella kerätyt tiedot
  • muut mahdolliset jäsenyyteen, yhteistyöhön tai asiaan liittyvät tiedot

Digitaalisen palvelun käyttöön liittyvät ja siitä johdetut tiedot

  • käyttäjätunnus ja kryptattu salasana sekä käyttöoikeudet
  • rekisteröidyn käyttämään laitteeseen liittyvät tiedot, kuten päätelaite, IP-osoite, käyttöjärjestelmä
  • evästeiden avulla kerättyihin tietoihin perustuvat käyttäytymistiedot
  • Rekisteröidyn antamiin suostumuksiin ja kieltoihin liittyvät tiedot
  • markkinointiluvat ja -kiellot
  • markkinoinnin kohdentamiseen liittyvät tiedot

Kuvat

  • kuvatallenteet, kuten valokuvat järjestämistämme tilaisuuksista

Työnhakijat

  • Työhakemukset ja niiden yhteydessä työnhakijalta saadut muut tiedot.

5. Säännönmukaiset tietolähteet

Tietojen pääasiallinen lähde on rekisteröity itse (mm. jäsenyyden, yhteistyön, oikeustoimien ml. yhdistysoikeudelliset toimien, tapaamisten ja muun yhteydenpidon yhteydessä) Jäsenyhteisön yhteyshenkilöt saattavat lisäksi ilmoittaa rekisterinpitäjälle ko. jäsenyhteisöstä myös yksittäisiä muita yhteyshenkilöitä, joiden on tarpeen saada rekisterinpitäjän jäsenyyteen ja merkkien käyttöoikeuksiin liittyvää viestintää.

Tietoja kerätään yhdistyksen jäsenyyttä ja merkkien käyttöoikeuksia hakeneista sekä palveluita käyttäneistä henkilöistä. Tietoja kerätään rekisterinpitäjän järjestelmistä palveluihin rekisteröitymisen ja käytön yhteydessä. Lisäksi henkilötietoja voidaan kerätä sovellettavan tietosuojalainsäädännön mukaisesti niistä rekisterinpitäjän toimintoihin liittyvistä sosiaalisista medioista, joissa rekisteröityneestä henkilöstä on tietoa saatavilla.

Tietoja voidaan täydentää rekisterinpitäjän tai sen omistamien yhtiöiden muista rekistereistä tai myös osoite-, päivitys- tai muuta vastaavaa palvelua tarjoavista rekistereistä tai muista julkisista tai yksityisistä tietolähteistä, sekä rekisterinpitäjän yhteistyökumppaneilta. Kehitysprojekteissa tiedot kerätään palveluntuottajilta, henkilöiden työnantajilta, kollegoilta tai henkilöiltä itseltään, julkisista tietolähteistä sekä tietopalveluista. Jäsenyhteisöjemme yhteyshenkilöt voivat lisäksi päivittää ja muuttaa henkilötietoja jäsenpalvelun kautta omilla henkilökohtaisilla tunnuksillaan.

6. Säilytysaika

    Säilytämme henkilötietoja vain tarvittavan ajan, jotta voimme täyttää tässä tietosuojaselosteessa kuvatut käyttötarkoitukset. Säilytysajan pituus riippuu tietojen luonteesta ja niiden käsittelyn tarkoituksesta. Enimmäisaika saattaa siten vaihdella käyttötarkoituksen mukaan. Osalle tietoa lainsäädäntö asettaa velvoitteita tiedon pidempiaikaiselle tallentamiselle.

    Tietoja voidaan käsitellä suoramarkkinointiin jäsenyyden tai yhteistyösuhteen päättymisen jälkeen voimassa olevan lainsäädännön mukaisesti, ellei rekisteröity ole sitä kieltänyt. Tarpeettomiksi muuttuneet henkilötiedot, joita rekisterinpitäjällä ei ole enää perustetta tai velvollisuutta säilyttää eikä käsitellä, poistetaan säännöllisin väliajoin rekisterinpitäjän omien tietosuojakäytäntöjen mukaisesti.

    Henkilötietoja säilytetään ainoastaan niin kauan kuin laissa vaaditaan tai on muutoin kohtuudella tarpeen rekisterinpitäjän sopimusvelvoitteiden täyttämiseksi taikka muiden oikeudellisten vaatimusten tai oikeutettujen etujen, kuten korvausvaatimusten käsittelyn, kirjanpidon ja sisäisen raportoinnin kannalta.

    Henkilötietoja käsitellään pääsääntöisesti jäsenyyden tai yhteistyön keston sekä kohtuullisen ajan näiden jälkeen tai laissa määriteltyihin sopimussuhteisiin liittyviä kirjanpitotietoja kirjanpitolainsäännösten ja verotuslainsäädännön määrittelemä vähimmäisaika. Sopimusperusteisesti kerätyt tiedot voidaan yleensä säilyttää kymmenen vuotta sopimussuhteen päättymisestä ja siitä johtuvien velvoitteiden täyttämisestä lukien.

    Jäsenyhteisöjen osalta henkilötietoja säilytetään 1 vuoden jäsenyyden päättymisestä lukien. Työhakemuksia säilytetään lähtökohtaisesti 6 kuukautta hakemuksen saapumisesta lukien, ellei hakijan kanssa ole toisin sovittu.

    7. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

      Rekisterinpitäjällä on oikeus luovuttaa henkilötietoja organisaationsa sisällä sekä sen 100 % omistaman osakeyhtiö Avainlippu Oy:n käyttöön siten, kun on kohtuudella tarpeen tässä tietosuojaselosteessa esitettyjen käyttötarkoitusten perusteella. Rekisterinpitäjä vastaa siitä, että Avainlippu Oy toimii tämän tietosuojaselosteen mukaisesti.

      Tietoja voidaan luovuttaa toimivaltaisten viranomaisten tai muiden tahojen esittämien vaatimusten edellyttämällä, voimassaolevaan lainsäädäntöön perustuvalla tavalla. Esimerkiksi tilintarkastajalla on pääsy henkilötietoja sisältävään järjestelmään tarkastushetkellä.

      Jos rekisteröity on kirjautunut verkkopalveluun, evästeillä ja muilla vastaavilla tekniikoilla kerättyjä ns. havainnoituja tietoja voidaan yhdistää rekisteröidyltä tai tämän edustamalta yhteisöltä muussa yhteydessä saatuihin tietoihin sovellettavan tietosuojalainsäädännön mukaisesti.

      Rekisterinpitäjä voi luovuttaa tietoja voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa muun muassa rekisterinpitäjän yhteistyökumppaneille markkinointitarkoituksiin koskien yhdistyksen jäsenyyttä ja merkkien käyttöoikeuksia, ellei rekisteröity ole kieltänyt tietojensa tällaista luovuttamista.

      Jos tietoja siirretään tai luovutetaan rekisterinpitäjän tai sen omistamien yhtiöiden ulkopuolelle, rekisterinpitäjä huolehtii sopimusjärjestelyin riittävästä tietosuojan tasosta lainsäädännön edellyttämällä tavalla. Rekisterinpitäjän puolesta henkilötietoja voivat käsitellä esi-merkiksi luotettavat palveluntarjoajat, joiden kanssa rekisterinpitäjä on tehnyt asianmukaiset sopimukset sovellettavan tietosuojalainsäädännön noudattamisen varmistamiseksi. Tällaisia palveluntarjoajia ovat esimerkiksi IT-palveluntarjoajat ja markkinointipalveluntarjoajat tarjoajat. Lisäksi henkilötietoja voidaan luovuttaa yritysjärjestelyn yhteydessä; viran-omaisille ja tuomioistuimille näiden määräyksestä; sekä maksujen perimiseksi perintäpalveluiden tarjoajille.

      8. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle

      Tietoja ei pääsääntöisesti siirretä Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle, ellei se ole edellä henkilötietojen käsittelyn tarkoituksien tai tietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista, jolloin tietojen siirrossa noudatetaan henkilötietolainsäädännön vaatimuksia.

      9. Rekisterin suojauksen periaatteet

      Kaikkia rekisteröityihin liittyviä tietoja käsitellään luottamuksellisina, eikä niitä ilmaista muille kuin niitä työssään tarvitseville, joita sitoo salassapitovelvollisuus. Ainoastaan niillä rekisterinpitäjän tai sen omistamien yhtiöiden työntekijöillä ja henkilötietojen käsittelysopimuksen tehneiden yhteistyökumppaneiden työntekijöillä on pääsy tietoihin, joille se on työhön liittyvien tehtävien hoitamiseksi tarpeellista. Heillä on käytössään käyttäjätunnukset ja salasanat. Käsiteltäviä henkilötietoja säilytetään tiloissa, joihin ulkopuolisilla ei ole pääsyä ilman valvontaa. Sopimuskumppaneilta sekä heidän alihankkijoiltaan edellytetään tietoturvallisia toimintatapoja.

      Tietokannat ja muut tietovarastot, joihin rekisterin tietoja tallennetaan, ovat palomuurein, salasanoin ja muin teknisin keinoin suojattuja.

      Henkilötietoja käsittelevät henkilöt on koulutettu käyttämään tietoja turvallisesti ja eettisesti. Kukin henkilökunnastamme näkee omilla käyttäjätunnuksillaan ja salasanoillaan asiakastietoja vain niiltä osin kuin se on työtehtävien suorittamiselle välttämätöntä.

      Mikäli tietoturvatoimenpiteistä huolimatta tapahtuu tietoturvaloukkaus, jolla on todennäköisesti haitallisia vaikutuksia henkilön yksityisyydelle, ilmoitetaan loukkauksesta soveltuvan lainsäädännön edellyttämällä tavalla kaikille vaikutusten alaisille osapuolille, sekä soveltuvan tietosuojalainsäädännön vaatiessa viranomaisille niin pian kuin mahdollista.

      10. Rekisteröidyn oikeudet

      Rekisteröidyllä on sovellettavan tietosuojalainsäädännön mukaiset oikeudet, joista keskeisimmät on kuvattu alla.

      Oikeudet

      Oikeus saada pääsy henkilötietoihin

      Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai niitä ei käsitellä. Jos henkilötietoja käsitellään, henkilöllä on oikeus saada pääsy tietoihin. Rekisteröidyn oikeutta saada tiedot voidaan lainsäädännön nojalla rajoittaa tai siitä kieltäytyä, jos tietojen antaminen vaikuttaisi haitallisesti muiden oikeuksiin ja vapauksiin. Tällaisia suojattavia oikeuksia ovat muun muassa rekisterinpitäjän liikesalaisuudet tai toisen henkilön henkilötiedot.

      Oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista

      Rekisteröidyllä on oikeus pyytää rekisterinpitäjää oikaisemaan häntä koskevat epätarkasta ja virheelliset henkilötiedot, sekä poistamaan jonkin häntä koskevan henkilötiedon tai pyytää käsittelyn rajoittamista laissa säädetyin perustein. Oikeutta tietojen poistamiseen ei ole mm. silloin, jos rekisterinpitäjällä on tarve käsitellä henkilötietoja tai henkilötietoihin kohdistuu tai säilyttämisvelvollisuus tai käsittely perustuu rekisterinpitäjän ja rekisteröidyn väliseen sopimukseen.

      Rekisterinpitäjän on rekisteröidyn pyynnöstä rajoitettava henkilötietojen aktiivista käsittelyä muun muassa, jos rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä on rajoitettava siksi aikaa, kunnes rekisterinpitäjä voi varmistaa tietojen paikkansapitävyyden. Käsittelyn rajoituksen kestäessä tietoja saa lähtökohtaisesti vain säilyttää. Tietoja saa käsitellä myös oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi taikka toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi tai tärkeää yleistä etua koskevista syistä. Ennen kuin käsittelyn rajoitus poistetaan, siitä on ilmoitettava rekisteröidylle.

      Vastustamisoikeus

      Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä erityiseen tilanteeseensa liittyen, silloin kuin rekisterinpitäjä käsittelee henkilötietoja oikeutetun edun perusteella.

      Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin. Jos rekisteröity vastustaa henkilötietojen käsittelyä suoramarkkinointia varten, niitä ei saa enää käsitellä tähän tarkoitukseen.

      Oikeus siirtää tiedot järjestelmästä toiseen

      Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jos käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti. Rekisteröidyllä on oikeus saada henkilötiedot siirrettyä suoraan rekisterinpitäjältä toiselle, jos se on teknisesti mahdollista.

      Oikeus peruuttaa suostumus

      Milloin rekisteröidyn henkilötietoja käsitellään hänen suostumuksensa perusteella, rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun henkilötietojen käsittelyn lainmukaisuuteen.

      Oikeus tehdä valitus valvontaviranomaiselle

      Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisteröity katsoo, ettei se ole saanut asiaansa ratkaistua rekisterinpitäjälle suunnatun yhteydenpidon seurauksena. Ensisijaisesti asia kuitenkin pyritään ratkaisemaan osapuolten välisen keskustelun kautta. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto, jonka yhteystiedot ja ohjeet löytyvät osoitteesta www.tietosuoja.fi.

      Oikeuksien käyttäminen

      Rekisteröity voi käyttää tietosuojaoikeuksiaan ottamalla yhteyttä rekisterinpitäjään lähettämällä sähköpostin tämän tietosuojaselosteen kohdassa 1 mainittuun sähköpostiosoitteeseen

      Rekisterinpitäjä pyrkii vastaamaan rekisteröidylle mahdollisimman pikaisesti ja pääsääntöisesti viimeistään kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. Rekisterinpitäjä antaa tarvittaessa lisäohjeita tai esittää lisäkysymyksiä rekisteröidyn pyynnön johdosta. Pyyntö on maksuton. Jos pyyntö on ilmeisen perusteeton tai kohtuuton, erityisesti jos niitä esitetään toistuvasti, voidaan rekisteröidyltä periä kohtuullinen maksu tai kieltäytyä suorittamasta pyyntö.

      Ennen pyynnön toteuttamista rekisterinpitäjällä on oikeus ja velvollisuus varmentua rekisteröidyn henkilöllisyydestä. Rekisterinpitäjän on kyettävä tunnistamaan rekisteröity riittävällä tavalla.

      Rekisterinpitäjä ilmoittaa rekisteröidyille edellä todetussa määräajassa, mikäli rekisteröidyn pyyntöä ei voida toteuttaa.

      Jokainen rekisterinpitäjän jäsenyhteisön yhteyshenkilö voi tarkistaa omat tietonsa itse rekisterinpitäjän extranetista omilla henkilökohtaisilla tunnuksillaan.

      11. Tietosuojaselosteen päivitys

      Päivitämme tätä tietosuojaselostetta tarvittaessa. Myös lain ja sen tulkinnan muutokset voivat aiheuttaa muutostarpeita. Pyydämme tarkistamaan kulloinkin voimassa olevan tietosuojaselosteen verkkosivuiltamme www.suomalainentyo.fi.

      Tämä tietosuojailmoitus on viimeksi päivitetty 2.12.2024

      Muita hyödyllisiä sivuja