Hyppää pääsisältöön

Tietosuojaseloste

Tietosuojaseloste

Päivitetty 14.8.2023

Meille tietosuoja ja yksilön oikeudet ovat toimintamme keskeisiä arvoja, ja noudatamme henkilötietojen käsittelyssä soveltuvaa lainsäädäntöä, kuten EU:n yleistä tietosuoja-asetusta ja Suomessa voimassa olevaa tietosuojalainsäädäntöä. Tässä tietosuojasuojaselosteessa kerromme, kuinka käsittelemme asiakkaidemme, sopimuskumppaniemme ja muiden sidosryhmien edustajien henkilötietoja säätiömme toiminnassa. Tässä selosteessa kerrotaan myös tietosuojaoikeuksistasi ja siitä, kuinka voit käyttää niitä.

Henkilötiedoilla tarkoitetaan kaikkia sellaisia tietoja, joiden perusteella henkilö voidaan tunnistaa. Kyseessä voi olla tieto, josta henkilö on suoraan tunnistettavissa, kuten nimi, henkilötunnus, puhelinnumero, sähköpostiosoite tai valokuva, tai tieto, joka yhdistettynä muihin tietoihin mahdollistaa epäsuorasti henkilön tunnistamisen.

Rekisterinpitäjä on se taho, joka määrittelee, mihin tarkoituksiin ja millä tavoin henkilötietojasi käsitellään. Rekisterinpitäjän vastuulla on huolehtia sitä, että henkilötietojasi käsitellään lainmukaisesti.

Rekisteröidyllä tarkoitetaan sinua eli sitä henkilöä, jonka tietoja käsitellään.

Rekisterinpitäjä

Kansanvalistusseura sr (0116589-4) (”Kvs-säätiö”), Museokatu 18, FI-00100 Helsinki.

Voit olla meihin yhteydessä joko sähköpostilla tietosuoja@kvs.fi tai puhelimitse 040 860 9184. Tietosuoja-asioista vastaa säätiön talouspäällikkö. Ajantasaiset yhteystietomme löydät verkkosivuiltamme www.kvs.fi.

Rekisterin nimi

Asiakas- ja sidosryhmärekisteri.

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

  • asiakassuhteemme ja sidosryhmäyhteistyön hoitaminen
  • palvelujen tuottaminen ja kehittäminen
  • sopimusvelvoitteidemme ja muiden lupaustemme täyttäminen
  • yhteydenpidon ja asiakasviestinnän toteuttaminen
  • suoramarkkinointi
  • mainonnan kohdentaminen säätiömme omissa ja muiden tahojen verkkopalveluissa
  • tapahtumien järjestäminen
  • toimintaamme koskevan tutkimuksen tekeminen

Käytämme automaattista päätöksentekoa (ml. profilointi) tunnistamaan henkilöprofiileja, verkkokäyttäytymistä, ikää ja kulutustottumuksia. Käytämme näitä tietoja esim. markkinoinnin kohdentamisessa ja palveluidemme kehittämisessä.

Kvs-säätiö on kulttuurihistoriallinen toimija, yksi maamme vanhimmista järjestöistä, ja sen toiminnasta on tehty paljon tutkimusta. Tästä syystä tietoja voidaan käyttää tutkimustarkoituksiin niin, että yksittäisten henkilöiden henkilöllisyys ei tule tutkijoiden tietoon.

Henkilötietojen käsittelyn perusteena on oikeutettu etumme asiakassuhteen ja/tai muun asiallisen yhteyden perusteella, sopimuksen täytäntöönpaneminen ja suostumus.

Kerättävät tiedot ja käsittelyn peruste

Käsittelemme asiakas- ja sidosryhmärekisterin yhteydessä seuraavia henkilötietoja:

  • perus- ja yhteystiedot, kuten etu- ja sukunimi, postiosoite, puhelinnumero, sähköpostiosoite ja käyttäjätunnus
  • organisaatiota ja sen yhteyshenkilöitä koskevat tiedot kuten organisaation nimi, y-tunnus ja yhteyshenkilön nimi, titteli, asema sekä yhteystiedot
  • laskutukseen ja maksutapahtumiin liittyvät tiedot, kuten tieto valitusta maksutavasta ja maksun suorittamisesta sekä perintään liittyvät tiedot
  • asiakkuutta ja sopimuksia koskevat tiedot, kuten tiedot menneistä ja voimassa olevista sopimuksista, kirjeenvaihto ja muut yhteydenotot
  • mahdolliset suoramarkkinointia koskevat kiellot ja suostumukset, ml. uutiskirjeen tilausta koskeva tieto ja tilatut uutiskirjekategoriat
  • tapahtumien osallistujatiedot ja mahdolliset muut tapahtumaan liittyvät tiedot, kuten erityisruokavaliot
  • tiedot koskien teknistä yhteyttä ja käyttämääsi päätelaitetta, kuten IP-osoite, laite-ID tai muut tunnistetiedot sekä evästeet

Säännönmukaiset tietolähteet

Henkilötiedot kerätään ensisijaisesti rekisteröidyltä itseltään. Henkilötietoja voidaan lisäksi kerätä ja päivittää rekisterinpitäjän muista rekistereistä, väestötietojärjestelmästä, luottotietorekistereistä, sekä muista vastaavista tietopalveluja tarjoavista julkisista tai yksityisistä rekistereistä ja tietolähteistä sovellettavan lainsäädännön rajoissa.

Tietojen suojaus

Suojaamme tietojamme niin, että niitä pääsevät näkemään ja käsittelemään vain ne henkilöt, joilla tulee olla niihin pääsy työtehtäviensä hoitamiseksi. Henkilöstömme noudattaa vaitiolovelvollisuutta kaikissa henkilötietoihin liittyvissä sisällöissä. Koulutamme henkilöstöämme säännöllisesti tietosuojaan ja tietoturvaan liittyvistä lainsäädännön muutoksista, periaatteista ja käytännöistä. Paperiset aineistot sijaitsevat lukituissa tiloissa tai kaapeissa. Tilapäiset ja työaikaiset listaukset säilytetään lukittavissa arkistokaapeissa ja hävitetään tietosuojamateriaalin hävittämiseen erikoistuneiden yritysten avulla käytön jälkeen. Huolehdimme tietoaineistojen ja palveluiden teknisestä tietoturvasta. Tietokannat, joihin rekisterin tietoja tallennetaan, ovat palomuurein, salasanoin ja muin teknisin keinoin suojattuja. Valvomme tietosuojaamme ja kehitämme käytäntöjämme jatkuvasti.

Säännönmukaiset tietojen luovutukset ja tietojen siirto Euroopan Unionin tai Euroopan talousalueen ulkopuolelle

Pääasiallisesti hyödynnämme henkilötietoja ainoastaan omaan toimintaan emmekä luovuta tietoja ulkopuolisille. Voimme kuitenkin luovuttaa henkilötietoja voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisille tai juridisille ja taloudellisille tai muille vastaaville konsulteille, jotka toimivat itsenäisinä rekisterinpitäjinä tietojen osalta. Tapahtumia järjestettäessä välttämättömiä tietoja, kuten nimi ja ruokavalio, voidaan luovuttaa säätiön ulkopuolelle kuten keittiöpalveluita ja koulutuspalveluita tuottavalle yrityksille. Laskutusjärjestelmissä henkilöiden tiedot luovutetaan tilitoimistolle ja niitä voidaan luovuttaa myös perintäyrityksille. Jos se liiketoiminto, jonka viestintää rekisteröidylle lähetetään, luovutetaan kolmannelle osapuolelle, voidaan myös rekisteritiedot luovuttaa tälle osapuolelle siihen maahan, missä kolmas osapuoli sijaitsee.

Hyödynnämme henkilötietojen käsittelyssä lukuumme toimivia alihankkijoita. Olemme ulkoistaneet seuraavia IT-hallinnan toimintoja ulkopuolisille palveluntarjoajille, joiden hallinnoimille ja suojaamille palvelimille henkilötietoja tallennetaan:

  • viestintä ja markkinointi
  • laskutus ja maksutiedot
  • luottokortti- ja verkkokauppaostokset
  • sähköposti- ja asiakirjanhallinta

Olemme huolehtineet tietosuojastasi laatimalla palveluntarjoajien kanssa henkilötietojen käsittelysopimukset. Emme voi nimetä kaikkia alihankkijoita esimerkiksi kehitysvaiheessa olevien projektien vuoksi, joten olemme päätyneet nimeämään vain alihankkijatyypit.

Lähtökohtaisesti emme siirrä henkilötietoja EU:n/ETA:n ulkopuolelle. Käytössämme olevat IT-hallinnon järjestelmät voivat kuitenkin mahdollistaa palveluntarjoajan pääsyn tietoihin EU:n/ETA:n ulkopuolelta. Silloin, kun henkilötietoa käsitellään EU:n tai ETA:n ulkopuolella, huolehdimme siitä, että alihankkija on sitoutunut yleisen tietosuoja-asetuksen mukaisiin suojatoimiin, kuten EU-komission henkilötietojen käsittelyä koskeviin mallilausekkeisiin.

Tietojen säilytys

Säilytämme henkilötietoja vain niin kauan kuin on tarpeen, esimerkiksi sopimussuhteen kestosta tai sovellettavasta lainsäädännöstä johtuen. Esimerkiksi maksutapahtumiin liittyviä tietoja säilytetään kirjanpitolain mukaisesti tietojen tyypistä riippuen 6 tai 10 vuotta tilikauden päättymisestä.

Rekisterin tietojen tarpeellisuus arvioidaan säännöllisesti, pääsääntöisesti kerran vuodessa. Tiedot tuhotaan välittömästi, kun henkilön tiedot käyvät tarpeettomiksi rekisterin käyttötarkoituksen kannalta. Tämän lisäksi pyrimme aina varmistamaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja. Oikaisemme tai hävitämme tällaiset tiedot viipymättä.

Sinun oikeutesi rekisteröitynä

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on talletettu. Tarkastuspyyntö tulee lähettää joko sähköpostilla tai kirjallisesti allekirjoitettuna Kvs-säätiöön. Tarkastuspyyntö voidaan esittää myös henkilökohtaisesti rekisterinpitäjän toimipaikassa. Pyyntöihin vastataan lähtökohtaisesti kuukauden kuluttua pyynnön esittämisestä.

Rekisteröidyillä on oikeus vaatia virheellisen, vanhentuneen, tarpeettoman tai lain vastaisen tiedon oikaisua tai poistamista ottamalla yhteyttä rekisterinpitäjään. Rekisteröitynä sinulla on myös oikeus peruuttaa antamasi suostumus tai muuttaa sitä.

Rekisteröidyllä on oikeus vastustaa tai pyytää tietojen käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Erityisistä henkilökohtaisista syistä rekisteröidyllä on oikeus myös vastustaa häneen kohdistuvia käsittelytoimia silloin, kun tietojen käsittelemisen perusteena on oikeutettu etu. Vaatimuksen yhteydessä tulee yksilöidä se erityinen tilanne, johon perustuen käsittelyä vastustetaan. Me voimme kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä ainoastaan laissa säädetyin perustein.

Takaisin ylös