1. YLEISTÄ
Tässä tietosuojaselosteessa kuvataan, miten Suomen luonnonsuojeluliiton Kinos Oy (“Ekokompassi” tai ”rekisterinpitäjä”) käsittelee henkilötietoja. Tietosuojaselostetta sovelletaan verkkosivuihimme, markkinointiin ja asiakassuhteen hoitoon sekä tarjoamiimme tuotteisiin ja palveluihin liittyvään henkilötietojen käsittelyyn.
Noudatamme kaikessa henkilötietojen käsittelyssä soveltuvaa tietosuojalainsäädäntöä. Tietosuojalainsäädännöllä viitataan voimassa olevaan tietosuojalainsäädäntöön, kuten Euroopan unionin yleiseen tietosuoja-asetukseen (2016/679) sekä Suomen tietosuojalakiin (5.12.2018/1050). Niitä tietosuojaan liittyviä käsitteitä, joita ei ole määritelty tässä tietosuojaselosteessa, tulkitaan tietosuojalainsäädännön mukaisesti.
Palvelumme ja verkkosivumme voivat sisältää linkkejä myös ulkoisille verkkosivustoille ja palveluihin, joita operoivat muut organisaatiot. Tämä tietosuojaseloste ei sovellu niiden käyttöön, joten kehotamme tutustumaan erikseen niitä koskeviin tietosuojaselosteisiin.
”Henkilötiedoilla” tarkoitetaan kaikkia luonnollisia henkilöitä (”rekisteröity”) koskevia tietoja, joista henkilö voidaan suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on tarkemmin määritelty.
2. REKISTERINPITÄJÄ JA TIETOSUOJAVASTAAVA
Nimi: Suomen luonnonsuojeluliiton Kinos Oy*
Y-tunnus: 2960753-5
Osoite: Hämeentie 31, c/o Village Works, 00500 Helsinki
*Jäljempänä Ekokompassi
3. HENKILÖTIETOJEN KÄSITTELYN TARKOITUKSET JA OIKEUSPERUSTEET
Käyttötarkoitukset ja suluissa oikeusperusteet henkilötietojen käsittelylle ovat:
- tuotteiden ja palveluiden toimittaminen, asiakassopimusten tekeminen sekä tilausten hoitaminen (sopimussuhde tai sen valmistelu, oikeutettu etu)
- asiakaspalvelu ja -viestintä sekä asiakastyytyväisyyskyselyt (oikeutettu etu, suostumus, sopimussuhde)
- laskutus ja saatavien perintä (oikeutettu etu)
- markkinointi, mukaan lukien markkinatutkimukset, muu markkinoinnin edistäminen ja analyysit sekä tilastoiden tuottaminen ja markkinoinnin tehon mittaaminen (oikeutettu etu)
- suoramarkkinointi, mukaan lukien sähköinen suoramarkkinointi ja puhelinmarkkinointi sekä mainonnan ja markkinoinnin suunnitteleminen ja tehokkuuden mittaaminen sekä henkilötietojen yhdistäminen ja päivittäminen suoramarkkinointitarkoituksiin (oikeutettu etu, suostumus)
- sidosryhmäsuhteiden hoitaminen sekä alihankinta ja palveluntarjoajien kanssa tehtävä yhteistyö (oikeutettu etu, sopimussuhde tai sen valmistelu)
- verkkosivustomme ja muiden palveluidemme käyttäjäkokemuksen parantaminen ja käyttäjäliikenteen seuranta (suostumus)
- Työnhakijoiden rekrytointi (oikeutettu etu, sopimussuhde tai sen valmistelu)
- sisäinen raportointi ja muut hallinnolliset toimenpiteet (lakisääteisen velvoitteen noudattaminen)
- reklamaatioiden käsittely ja oikeudenkäynti- ja viranomaismenettelyiden hoitaminen (lakisääteisen velvoitteen noudattaminen)
- väärinkäytösten estäminen ja niiden tutkinta, sekä tietoturvan, henkilöiden ja omaisuuden turvallisuuden varmistaminen (lakisääteisen velvoitteen noudattaminen)
- Muiden lakisääteisten velvollisuuksien (esim. kirjanpitoon ja verotukseen liittyvät toimet) sekä raportointivelvollisuuksien hoitaminen (lakisääteinen velvollisuus)
Kun käsittelemme henkilötietoja perustuen oikeutettuun etuun, arviomme käsittelyn hyödyt ja mahdolliset haitat rekisteröidylle ja olemme arvioineet, että rekisteröityjen oikeudet ja edut eivät syrjäytä oikeutettua etua. Annamme pyynnöstä lisätietoja oikeutettuun etuun perustuvasta henkilötietojen käsittelystä.
Jos käsittelemme henkilötietoja lainsäädännön vaatimusten noudattamiseksi tai tiettyjen raportointivelvoitteidemme hoitamiseksi, käsittelyn oikeusperusteena on ensisijaisesti lakisääteisen velvoitteen noudattaminen.
4. KÄSITELTÄVÄT HENKILÖTIEDOT JA TIETOLÄHTEET
Tietoryhmä ja esimerkkejä tietosisällöstä
- Yksilöinti- ja yhteystiedot: Asiakkaan ja/tai yhteyshenkilön nimi, tehtävänimike, osoite, sähköpostiosoite, puhelinnumero, laskutusosoite ja muut laskutustiedot.
- Tuotteita ja palveluita sekä niiden tilauksia ja asiakasviestintää koskevat tiedot: Tiedot käsitellyistä tilauksista, tilausten toimitusaika sekä sopimuksiin, asiakkuuden hallinnointiin, asiakasviestintään ja reklamaatioihin liittyvät tiedot.
- Markkinointiin (mukaan lukien suoramarkkinointiin) ja tapahtumiin liittyvät tiedot sekä rekisteröidyn antamat suostumukset ja kiellot.
- Yhteystiedot markkinointia varten, sekä tapahtumien ja tilaisuuksien yhteydessä kerätyt tiedot. Suoramarkkinointia koskevat suostumukset ja kiellot.
- Verkkosivujen ja muiden sähköisten palveluiden käyttöä koskevat tiedot.
- IP-osoite, sähköisen viestinnän tunnistamistiedot, haku- ja selailutiedot, selain- ja käyttöjärjestelmätiedot sekä rekisteröitymistiedot.
- Työnhakijoiden rekrytointiin liittyvät tiedot.
- Työhakemus, ansioluettelo, tiedot koulutus- ja työhistoriasta, soveltuvuusarvioinnit ja muut rekrytointiprosessiin liittyvät tiedot.
Keräämme henkilötietoja suoraan rekisteröidyltä, esimerkiksi asioinnin yhteydessä, tai kun rekisteröity ostaa tai tilaa tuotteitamme tai palveluitamme joko itse tai edustamansa organisaation puolesta taikka rekisteröinnin yhteydessä, kun rekisteröity vierailee verkkosivuillamme tai muissa sähköisissä palveluissamme, vastaa asiakastyytyväisyystutkimukseen tai on meihin muutoin yhteydessä.
Saamme henkilötietoja myös muista ulkoisista lähteistä, kuten yksityisistä rekisteripalveluista ja viranomaisten ylläpitämistä rekistereistä, kuten YTJ-tietopalvelusta. Henkilötietoja voidaan myös kerätä yhteisöltä, jonka puolesta rekisteröity toimii, yhteisön verkkosivuilta tai muista julkisista lähteistä.
5. HENKILÖTIETOJEN SÄILYTTÄMINEN
Säilytämme henkilötietoja niin pitkään kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi ja aina lainsäädännön velvoittaman ajan (esimerkiksi kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai oikeudenkäyntiä tai vastaavan erimielisyystilanteen selvittämistä varten. Palvelun tuottamiseen liittyvät henkilötiedot poistamme kolmen kuukauden kuluttua sopimuksen päättymisestä. Sopimusasiakkaidemme asiakkuuden hallinnointia koskevat tiedot poistamme vuoden kuluttua sopimuksen päättymisestä. Muiden kuin sopimusasiakkaidemme markkinointitarkoitukseen kerättyjä tietoja säilytetään, kunnes asiakas toisin pyytää. Työnhakijoiden tietoja säilytämme korkeintaan vuoden niiden vastaanottamisesta. Käyttötarkoituksen päättymisen jälkeen henkilötiedot poistetaan tai muutetaan anonyymeiksi kohtuullisessa ajassa.
Toimitamme pyynnöstä lisätietoja henkilötietojen säilytyskäytännöistä.
6. HENKILÖTIETOJEN VASTAANOTTAJAT
Henkilötietojen käsittelyssä voidaan käyttää myös freelancereita, erilaisia palveluntarjoajia ja muita kolmansia tahoja, kuten teknisten ratkaisujen tai palvelintilan tarjoajia tai kirjanpito- ja taloushallinnon palveluntarjoajia. Huolehdimme henkilötietojen käsittelyssä käyttämiemme tahojen kanssa tietosuojalainsäädännön edellyttämistä sopimuksista.
Henkilötietoja voidaan luovuttaa kolmansille tahoille lainsäädännön tai viranomaisen velvoittamissa tilanteissa taikka väärinkäytösten selvittämiseksi, sekä turvallisuuden varmistamiseksi. Lisäksi henkilötietoja voidaan joutua luovuttamaan oikeudenkäyntien tai vastaavien oikeudellisten menettelyiden yhteydessä.
Mikäli rekisterinpitäjä tai sen kanssa samaan konserniin kuuluva yhtiö on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä, voidaan henkilötietoja luovuttaa järjestelyn osapuolille tai järjestelyssä avustaville tahoille.
Toimitamme pyynnöstä lisätietoja henkilötietojen vastaanottajista.
7. HENKILÖTIETOJEN SIIRTÄMINEN EUROOPAN TALOUSALUEEN ULKOPUOLELLE
Kun tietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle, yritys huolehtii henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen käsittelyyn liittyvistä asioista tietosuojalainsäädännön edellyttämällä tavalla, kuten Euroopan komission hyväksymiä vakiosopimuslausekkeita käyttäen. Tietoja siirretään seuraaville vastaanottajille:
- Hubspot Inc.
- Google LLC
- Microsoft Ltd.
Toimitamme pyynnöstä lisätietoja henkilötietojen siirtoihin ja käytettyihin suojamekanismeihin liittyen.
8. HENKILÖTIETOJEN SUOJAUS
Tietoturva ja henkilötietojen suojaaminen on meille ensiarvoisen tärkeää. Käytämme asianmukaisia teknisiä ja organisatorisia suojatoimia henkilötietojen suojaamiseksi. Varmistamme myös järjestelmiemme vikasietoisuuden ja tietojen palauttamismahdollisuudet. Pääsyoikeus henkilötietoihin on rajattu ainoastaan erikseen oikeutetuille tahoille. Henkilötietoja käsittelevillä tahoilla on vaitiolovelvollisuus henkilötietojen käsittelyyn liittyvistä asioista.
9. REKISTERÖITYJEN OIKEUDET
Rekisteröidyillä on tietosuojalainsäädännön mukaiset oikeudet omiin henkilötietoihinsa. Oikeuksien soveltaminen kussakin yksittäistilanteessa riippuu kuitenkin henkilötietojen käyttötarkoituksesta sekä -tilanteesta.
- Oikeus päästä henkilötietoihin. Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja sekä muut tietosuojalainsäädännön mukaiset tiedot henkilötietojen käsittelystä. Rekisteröidyllä on oikeus saada jäljennös henkilötiedoista.
- Oikeus henkilötietojen oikaisuun. Rekisteröidyllä on tietyin rajoituksin oikeus vaatia virheellisen tai epätarkan tiedon korjaamista tai poistamista.
- Oikeus henkilötietojen poistamiseen. Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti pyytää henkilötietojensa poistamista. Pyynnöstä poistamme henkilötiedot, ellei lainsäädäntö, taikka jokin muu tietosuojalainsäädännön mukainen soveltuva poikkeusperuste edellytä meitä säilyttämään henkilötietoja.
- Oikeus käsittelyn rajoittamiseen. Rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus pyytää tietyissä tilanteissa henkilötietojen käsittelyn rajoittamista.
- Oikeus henkilötietojen siirtämiseen. Rekisteröidyllä on oikeus pyytää henkilötietojensa siirtämistä toiselle rekisterinpitäjälle. Siirto-oikeus koskee lähtökohtaisesti sellaisia henkilötietoja, jotka rekisteröity on toimittanut rekisterinpitäjälle jäsennellyssä ja koneellisesti luettavassa muodossa, ja joiden käsittelyn perusteena on rekisteröidyn suostumus tai sopimus, ja/tai joiden osalta käsittely suoritetaan automaattisesti.
- Oikeus käsittelyn vastustamiseen. Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti vastustaa oikeutettuihin etuihin perustuvaa henkilötietojen käsittelyä, mukaan lukien profilointia. Voimme kieltäytyä pyynnöstä, jos käsittely on tarpeen rekisterinpitäjän taikka kolmannen tahon pakottavien ja oikeutettujen etujen toteuttamiseksi. Rekisteröidyllä on kuitenkin aina oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointitarkoituksiin ja suoramarkkinointiin liittyvään profilointiin.
- Oikeus peruuttaa suostumus. Jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien henkilötietojen käsittelyyn. Suostumuksen peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.
Oikeuksien käyttäminen
Toivomme, että olet yhteydessä meihin, jos sinulla herää kysymyksiä henkilötietojesi käsittelyyn liittyen.
Voit lähettää rekisteröidyn oikeuksia koskevan pyynnön kirjeitse tai sähköpostitse käyttämällä tässä tietosuojaselosteessa mainittuja yhteystietoja.
Pyynnön esittäjän henkilöllisyys voidaan tarkistaa ennen pyynnön käsittelemistä. Pyyntöön vastataan kohtuullisessa ajassa ja lähtökohtaisesti kuukauden kuluessa pyynnön esittämisestä tai henkilöllisyyden tarkistamisesta lukien. Jos pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan erikseen.
10. OIKEUS TEHDÄ VALITUS VALVONTAVIRANOMAISELLE
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty tietosuojalainsääsäädännön vastaisesti.
Suomen tietosuojaviranomaisen yhteystiedot löydät täältä.
11. MUUTOKSET TIETOSUOJASELOSTEESEEN
Tätä tietosuojaselostetta voidaan joutua muuttamaan ajoittain. Muutokset voivat perustua myös tietosuojalainsäädännön muuttumiseen. Kehotammekin säännöllisesti tarkistamaan tietosuojaselosteen muutosten havaitsemiseksi. Uusin versio on saatavilla verkkosivuillamme.
Tämä tietosuojaseloste on julkaistu 30.8.2022