Asiakas- ja sidosryhmärekisterin tietosuojaseloste

Päivitetty viimeksi 23.5.2018

Sisältö

Yleistä
1. Rekisterinpitäjä
2. Rekisteristä vastaava yhteyshenkilö
3. Rekisterin nimi
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
5. Rekisterin tietosisältö
6. Säännönmukaiset tietolähteet
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
8. Rekisterin suojauksen periaatteet
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
11. Tietosuojaselosteen muutosoikeus
12. Yhteystiedot

Yleistä

Suomalaisen Työn Liitto on sitoutunut noudattamaan EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR), jota sovelletaan 25.5.2018 alkaen kaikissa EU:n jäsenmaissa.

Tällä tietosuojaselosteella informoimme luonnollisia henkilöitä heidän henkilötietojensa käsittelystä. Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot, jotta voimme lisätä henkilön Suomalaisen Työn Liiton asiakas- ja sidosryhmärekisteriin.

1. Rekisterinpitäjä

Suomalaisen Työn Liitto ry (Y-tunnus: 0201524-9)
PL 429 (Mikonkatu 17), 00101 Helsinki
puh. (09) 6962 430

2. Rekisteristä vastaava yhteyshenkilö

Erja Antell
c/o Suomalaisen Työn Liitto
PL 429 (Mikonkatu 17), 00101 Helsinki
puh. (09) 6962 430

3. Rekisterin nimi

Suomalaisen Työn Liiton asiakas- ja sidosryhmärekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on

  • henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)
  • sopimus, jossa rekisteröity on osapuolena
  • laki (yhdistyksen jäsenistä on yhdistyslain mukaan pidettävä luetteloa, jolloin yhdistyksen jäsenien henkilötietojen käsittely on tarpeen yhdistyslain asettamien velvoitteiden perusteella)
  • rekisterinpitäjän oikeutettu etu (jäsenyys)

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin eikä tietoja luovuteta kolmansille osapuolille.

Suomalaisen Työn Liitolla on oikeus luovuttaa henkilötietoja sen 100 % omistaman tytäryhtiö Avainlippu Oy:n käyttöön asiakassuhteen hoitamiseksi. Suomalaisen Työn Liitto vastaa, että Avainlippu Oy toimii tämän tietosuojaselosteen mukaisesti.

Henkilötietoja käytetään:

  • Asiakassuhteen ylläpitoon
  • Myönnettyjen merkkien (Avainlippu-, Design from Finland- ja Yhteiskunnallinen yritys -merkit) käyttöoikeuksien hallinnointiin
  • Toimielinten (valtuusto, johtokunta, vaalivaliokunta, toimikunnat) hallinnointiin
  • Suomalaisen Työn Liiton toiminnan ja palveluiden kehittämiseen
  • Asiakaskokemuksen parantamiseen
  • Markkinointiin ja myyntiin
  • Analytiikkaan ja tilastollisiin tarkoituksiin

Rekisterissä olevia henkilötietoja käytetään lisäksi Surveypal Oy:n kyselytyökalussa, Koodiviidakko Oy:n Postiviidakko-uutiskirjetyökalussa sekä ePressi-lehdistöjakelutyökalussa edellä mainittujen toimintojen ja käyttötarkoitusten toteuttamiseksi. Surveypal Oy ja Koodiviidakko Oy toimivat henkilötietojen käsittelijöinä EU:n yleistä tietosuoja-asetusta noudattaen.

 5. Rekisterin tietosisältö

Suomalaisen Työn Liiton asiakas- ja sidosryhmärekisteri sisältää seuraavia luonnolliseen henkilöön liittyviä tietoja:

  • Nimi
  • Sähköposti
  • Puhelinnumero
  • Titteli
  • Yritys, mihin henkilö liittyy

6. Säännönmukaiset tietolähteet

Tietojen pääasiallinen lähde on käyttäjä itse. Yritysten yhteyshenkilöt saattavat lisäksi pyytää rekisterinpitäjää lisäämään rekisteriin yrityksestä myös muita yhteyshenkilöitä, joiden on tarpeen saada Suomalaisen Työn Liiton jäsenyyteen ja merkkien käyttöoikeuksiin liittyvää viestintää. Tällaisissa tapauksissa rekisteriin lisätyille henkilöille lähetetään sähköpostitse vahvistusviesti, jossa heidän tulee hyväksyä tämä tietosuojaseloste ja tietojensa rekisteriin lisääminen. Mikäli hyväksymistä ei tapahdu kuukauden sisällä, poistuvat rekisteriin lisätyn henkilön tiedot.

Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa Suomalaisen Työn Liiton järjestelmistä. Poisto on peruuttamaton, emmekä voi palauttaa poistettuja henkilötietoja. Jäsenyritystemme yhteyshenkilöt voivat lisäksi päivittää ja muuttaa henkilötietoja liiton jäsenpalvelun, extranetin kautta omilla henkilökohtaisilla tunnuksillaan.

Säilytämme henkilötietoja vain tarvittavan ajan, jotta voimme täyttää tässä selosteessa kuvatut käyttötarkoitukset. Osalle tietoa lainsäädäntö asettaa velvoitteita tiedon pidempiaikaiselle tallentamiselle, mm. seuraaviin tarkoituksiin:

  • Kirjanpitolaki määrittelee tiedolle pidempiä säilytysaikoja riippumatta siitä sisältääkö aineisto henkilötietoja tai ei
  • Riittävien varmuuskopioiden ottaminen tietokannoista ja järjestelmistä tietojen turvaamiseksi, virhetilanteiden korjaamiseksi ja tietoturvan sekä jatkuvuuden varmentamiseksi
  • Muiden Suomalaisen Työn Liiton vastuiden toteuttamiseksi ja niiden asianmukaisen toteuttamisen osoittamiseksi

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja voidaan luovuttaa toimivaltaisten viranomaisten tai muiden tahojen esittämien vaatimusten edellyttämällä, voimassaolevaan lainsäädäntöön perustuvalla tavalla. Esimerkiksi tilintarkastajalla on pääsy henkilötietoja sisältävään järjestelmään tarkastushetkellä.

Tietoja voidaan julkaista siltä osin kuin niin on sovittu henkilön kanssa. Esimerkiksi Suomalaisen Työn Liiton toimielimiin kuuluvien henkilöiden tiedot julkaistaan liiton kotisivuilla: https://suomalainentyo.fi/tietoa-meista/toimielimet/.

Tietoja ei pääsääntöisesti siirretä Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle, ellei se ole edellä henkilötietojen käsittelyn tarkoituksien tai tietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista, jolloin tietojen siirrossa noudatetaan henkilötietolainsäädännön vaatimuksia.

Edellä mainitun rajoittamatta suoritettaessa toimeksiantoja EU:n ja ETA:n ulkopuolella tietoja voidaan siirtää toimeksiannon kannalta tarpeellisessa laajuudessa myös Euroopan Unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Tietoja ei säilytetä paperisena.

Asiakastietoihin on pääsy vain niillä rekisterinpitäjän palveluksessa olevilla ja muilla määritellyillä henkilöillä, jotka tarvitsevat tietoja tehtävissään, sekä rekisterin teknisen alustan tarjoavan Kehätieto Oy:n niillä työntekijöillä, jotka vastaavat palvelun teknisestä ylläpidosta.

Pääsy rekisterinpitäjän tiloihin on rajattu henkilökohtaisin kulkuoikeuksin, joita myönnetään ainoastaan organisaation nimetyn yhteyshenkilön / yhteyshenkilöiden pyynnöstä. Kulkuoikeudet tiloihin on omassa, organisaation tilat käsittävässä kulkualueessa sekä yleisavaimen oikeuksissa. Yleisavainoikeudet ovat vartiointiliikkeellä, pelastuslaitoksen avaimessa, kiinteistön omistajien edustajilla ja huoltofirmoilla. Muilla tahoilla ei ole pääsyä organisaation tiloihin.

Asiakastietoja käsittelevät henkilöt on koulutettu käyttämään tietoja turvallisesti ja eettisesti. Kukin henkilökunnastamme näkee omilla käyttäjätunnuksillaan ja salasanoillaan asiakastietoja vain niiltä osin kuin se on työtehtävien suorittamiselle välttämätöntä.

Kaikkea pääsyä henkilötietoon valvotaan hyvien käytäntöjen mukaisesti. Tiedot on suojattu teknisesti palomuurilla. Yhteys käyttäjän ja palvelimen välillä on suojattu SSL-sertifikaatilla.

Kehätiedon palvelimet sijaitsevat Helsingissä olevalla DNA/TDC Hostingin konesalissa. Kehätieto tarjoaa sovellusten käyttöpalvelua korkealaatuisessa, valvotuissa ja varmennetuissa palvelinkeskuksissa. Tila täyttää Viestintäviraston vaatimukset A-luokan laitetiloille ja se on yhdistetty nopealla 1 Gbit/s yhteydellä runkoverkkoihin. Yhteydet on varmennettu ja kahdennettu. Kehätieto vastaa rekisterin sisällön varmuuskopioinnista.

Konesalin palvelimet varmistetaan päivittäin keskitetysti konesalin sisäisen verkon yli DNA:n EMC Avamar -varmistusjärjestelmään. Lisäksi palvelimista ajetaan päivittäin varmistukset myös paikallisesti räkin sisällä Kehätiedon omaan levyvarmistukseen. Palautus omista levyvarmistuksista saadaan tehtyä tarvittaessa välittömästi, ja tarvittaessa DNA:n varmistuksista DNA:n asiakaspalvelun kanssa sovitun vasteajan mukaisesti.

Kuvaus konesalin vikasietoisuudesta:

  • Konesalin internet-yhteydet on kahdennettu maantieteellisesti eri suuntiin
  • Räkin verkkoyhteydet on kahdennettu TDC:n runkokytkimille
  • Räkin verkkolaitteet (palomuurit ja kytkimet) on kahdennettu
  • Konesalin virranjako on suojattu UPS ja diesel-generaattori laitteistolla
  • Räkin sähkönsyötöt on toteutettu kahdesta eri vaiheesta omilla sulakkeilla
  • Palvelinten virtalähteet on kahdennettu
  • SQL palvelimet on kahdennettu SQL mirroring tekniikalla
  • IIS palvelin on kahdennettu Passive Standby tekniikalla

Konesalin palvelimet ja verkkolaitteet on valvottu keskitetysti Kehätiedon valvontajärjestelmällä, joten mahdollisista tulevista ja ajankohtaisista vikatilanteista saadaan hälytykset Kehätiedon asiantuntijoille välittömästi. Tällöin vikatilanteisiin reagoiminen on nopeaa ja suuressa osaa mahdollisista tapauksista ennakoivaa.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää sähköpostitse rekisterinpitäjälle osoitteeseen asiakasrekisteri@suomalainentyo.fi. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä esimerkiksi sellaisissa tilanteissa, että pyyntö tulee eri sähköpostiosoitteesta kuin mikä Suomalaisen Työn Liiton rekisterissä on merkitty henkilön sähköpostiosoitteeksi. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Jokainen Suomalaisen Työn Liiton jäsenyrityksen yhteyshenkilö voi tarkistaa omat tietonsa itse Suomalaisen Työn Liiton extranetista omilla henkilökohtaisilla tunnuksillaan. Mikäli tunnukset ovat hukassa, ne voi tilata extranetin kirjautumissivulta: https://asiakkaat.avainlippu.fi/Extranet/.

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyyntö tulee lähettää sähköpostitse rekisterinpitäjälle osoitteeseen asiakasrekisteri@suomalainentyo.fi. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä esimerkiksi sellaisissa tilanteissa, että pyyntö tulee eri sähköpostiosoitteesta kuin mikä Suomalaisen Työn Liiton rekisterissä on merkitty henkilön sähköpostiosoitteeksi. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

11. Tietosuojaselosteen muutosoikeus

Palveluiden kehityksen ja lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta. Merkittävistä muutoksista tietosuojaselosteeseen ilmoitetaan rekisteröityneille asiakkaille ehtojen päivityksen yhteydessä.

12. Yhteystiedot

Voit ottaa yhteyttä yksityisyyteen, tietojen käsittelyyn ja tietosuojaselosteeseen liittyvissä kysymyksissä sähköpostilla: asiakasrekisteri@suomalainentyo.fi