Päivitetty 25.5.2018

Osuuskunta Sange käsittelee henkilötietoja GDPR:n mukaisesti huomioiden myös nykyisen henkilötietolain (523/1999, luku 10 § 24) tai muun voimassaolevan tietosuojalainsäädännön. Tietosuojaselostetta saatetaan ajoittain muuttaa julkaisemalla siitä uusi versio; tästä ei tiedoteta erikseen. Uusin versio on aina saatavilla verkkosivujemme kautta.

Rekisterinpitäjän tiedot

Rekisterinpitäjä
Osuuskunta Sange
PL 197
00131 Helsinki
044 566 2203 (vain tekstiviestit)
info@sange.fi

Rekisteriasioista vastaava henkilö

Timi Wahalahti, hallituksen puheenjohtaja

Määritelmät

"Jäsen" tarkoittaa Osuuskunta Sangen jäsentä. On huomattava, että jos jäsen on myös Osuuskunta Sangen asiakas maksullisten palveluiden toimittamista varten, hänen tietojaan on myös asiakasrekisterissä, jolloin myös sen tietosuojaseloste koskee häntä.

"GDPR" tarkoittaa Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) yhdistettynä voimassa olevaan kansalliseen tietosuojalainsäädäntöön.

Muiden termien määritelmät on esitetty GDPR:n 4:nnessä artiklassa.

Henkilötietojen käsittely

Keräämme ja käsittelemme jäsenyyden kannalta keskeisiä henkilötietoja voidaksemme toimittaa jäsenelle ne palvelut, joihin hän on oikeutettu jäsenyytensä perusteella, sekä voidaksemme olla yhteydessä jäseneen.

Käsittelemme henkilötietoja GDPR:n vaatimusten mukaisesti. Käsittely on lainmukaista, kohtuullista ja läpinäkyvää. Henkilötietojen käsittely voi perustua jäsenyyteen, jäsenen antamaan suostumukseen, oikeutettuun etuumme tai lain asettamiin velvoitteisiin. Oikeutettu etu tarkoittaa mm. tarvetta olla yhteydessä jäseneen.

Tietoja käsitellään vain siihen tarkoitukseen, johon ne on kerätty. Samoihin tarkoituksiin kerättyjä tietoja voidaan yhdistellä.

Pyrimme pitämään tiedon määrän mahdollisimman pienenä aina kun mahdollista. Pyrimme pitämään henkilötiedot täsmällisinä. Emme luovuta tietoja ulkopuolisille tahoille, ellei siihen ole asianmukaista syytä, kuten verkkotunnuksen rekisteröinti tai muut liiketoiminnan kannalta välttämättömät toimenpiteet.

Kerättävät henkilötiedot ja tietolähteet

Voimme kerätä seuraavia tietoja:

-Henkilökohtaiset tiedot, kuten nimi, osoite, puhelinnumero, sähköpostiosoite
-Henkilötunnus
-Palveluihin liittyvät käyttäjätunnukset ja salasanat; emme kuitenkaan koskaan
tallenna salasanoja selkokielisinä
-IP-osoite, josta palveluita käytetään
-Palveluiden toimittamiseen tarvittavat tiedot, kuten laskutus- ja maksutiedot,
valtakirjat, valtuutukset, yhteydenotot ja muut viestit, sähköpostiviestit,
puhelutiedot, chat-keskustelut
-Muut palvelun tuottamiseen liittyvät pakolliset tiedot
-Evästeet

Lisäksi keräämme jäseneltä tietoa, joka syntyy palveluiden käytön yhteydessä, esimerkiksi:

-Tilaus- ja laskuhistoria, jos jäsen käyttää maksullisia palveluita
-Palveluiden ylläpitoon liittyvät tiedot, kuten lokitiedot
-Sivujen selaukseen liittyvät seurantatiedot

Voimme kerätä myös muita tietoja, joita olemme saaneet jäseneltä hänen suostumuksellaan.

Tietolähteenämme on ensisijaisesti jäsen itse, ja tiedot kerätään ensisijaisesti kommunikaatiosta jäsenen kanssa. Jäsen voi myös itse täydentää tietojaan jäsenrekisterin WWW-käyttöliittymän avulla. Keräämme tietoja myös havainnoimalla palvelun käyttöä, esimerkiksi palveluiden automaattisia lokitietoja.

Ulkopuolisina tietolähteinämme voivat olla esimerkiksi julkisesti saatavilla olevat rekisterit, kuten Yritys- ja yhteisötietojärjestelmä YTJ, sekä erilaiset palvelut, kuten LinkedIn.

Henkilötietojen vastaanottajat

Voimme luovuttaa rekisteriemme sisältämiä tietoja voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa yhteistyökumppaneillemme. Tietoja voidaan luovuttaa esimerkiksi epäilyttävän maksutapahtuman selvittämiseksi maksuvälittäjän kanssa tai perintäyhtiölle maksamattoman laksun perimiseksi. Lisäksi verkkotunnuksen käsittelyissä vaadittavia henkilötietoja siirretään verkkotunnusvälittäjän rekisteriin. Tällaisia tietoja ovat jäsenen nimi, osoite, puhelin ja sähköposti. .fi-verkkotunnuksien tapauksessa Osuuskunta Sange toimii verkkotunnusvälittäjänä itse ja toimittaa Viestintäviraston rekisteriin mainittujen henkilötietojen lisäksi jäsenen henkilötunnuksen.

Tietojen luovuttaminen EU-alueen ulkopuolelle

Tietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle, jos palvelun toteuttaminen sitä vaatii, ja tiedotuksen toteuttamiseksi. Mahdollisia siirrettäviä tietoja ovat nimi sekä sähköpostiosoite. Varmistamme ennen tietojen siirtoa, että tietojen käsittelijä täyttää GDPR:n asettamat vaatimukset. Verkkotunnuksia rekisteröitäessä voidaan siirtää myös muita kuin mainittuja tietoja, siinä laajuudessa, kuin tilattujen palveluiden toimittaminen edellyttää. Joissain tapauksissa verkkotunnusrekisterin haltija voi sijaita Euroopan talousalueen ulkopuolella maassa, jonka tietosuojasäädökset eivät vastaa GDPR:n vaatimuksia. Näissä tilanteissa tietoja joudutaan kuitenkin luovuttamaan, mikäli jäsen on tilannut verkkotunnuksen, jonka rekisteröinti tätä edellyttää.

Tietojen poistaminen

Poistamme henkilötiedot, kun ne eivät ole enää tarpeellisia tässä tietosuojaselosteessa mainittuihin käyttötarkoituksiin. Suostumuksen perusteella käsiteltäviä tietoja säilytetään niin kauan, kun annettu suostumus on voimassa. Lakisääteisten velvoitteiden perusteella käsiteltäviä tietoja säilytetään niin kauan, kuin kyseiset säädökset edellyttävät. Jäsenyyden perusteella käsiteltävät henkilötiedot poistetaan kolmen vuoden kuluessa jäsenyyden päättymisestä. Oikeutetun edun perusteella käsiteltävät tiedot säilytetään niin kauan, kuin käsittelyperuste on voimassa.

Tietojen suojaaminen

Ei-sähköisessä muodossa olevat henkilötiedot säilytetään lukituissa tiloissa. Tietoihin on pääsy vain niillä henkilöillä, joiden työtehtävät sitä edellyttävät. Digitaalisessa muodossa olevat henkilötiedot on suojattu salasanoin, rajatuin käyttöoikeuksin sekä salatuin yhteyksin. Henkilötietoja käsitellään suojaamattomassa sähköpostissa vain siinä tapauksessa, että jäsen toimittaa henkilötietoja meille tällä tavoin. Ensisijaisesti jäsen käsittelee tietojaan itse suojatun yhteyden yli jäsenrekisterin WWW-käyttöliittymän kautta.

Pyrimme pitämään tallentamamme tiedon eheänä ja luotettavana. Tästä pyritään huolehtimaan tietojen varmuuskopioinnin avulla.
 

Rekisteröidyn oikeudet

Oikeus saada pääsy tietoihin: jäsenellä on oikeus saada kopio tallentamistamme henkilötiedoista. Ensisijaisesti tiedot ovat nähtävissä jäsenrekisterin WWW-käyttöliittymässä. Tiedot voi myös pyytää ottamalla meihin yhteyttä, jolloin saatamme edellyttää henkilöllisyyden todistamista varmistuaksemme siitä, että toimitamme tiedot oikealle henkilölle.

Oikeus pyytää tietojen oikaisemista: jäsen voi korjata virheelliset tiedot jäsenrekisterin WWW-käyttöliittymän kautta. Jäsen voi myös pyytää tietojensa korjaamista ottamalla yhteyttä asiakaspalveluumme. Jotta muutos voidaan tehdä, pyydämme jäseneltä riittävät tiedot, jotta voimme varmistua jäsenen tunnistamisesta. Tällaisia tietoja ovat esimerkiksi nimi, osoite, puhelin ja sähköposti.

Oikeus antaa tai peruuttaa suostumus: mikäli käsittelemme henkilötietoja ainoastaan jäsenen antaman suostumuksen perusteella, jäsenellä on oikeus milloin tahansa antaa uusi suostumus tai perua aiemmin annettu suostumus.

Oikeus tulla unohdetuksi: jäsenellä on oikeus pyytää meitä poistamaan tallentamamme henkilötiedot, jos 1) tiedoille ole enää tarvetta alkuperäisen keräämistarkoituksen kannalta; tai 2) jäsen peruuttaa antamansa suostumuksen, jolloin sen perusteella käsitellyt henkilötiedot poistetaan; tai 3) jäsenen tietoja on käsitelty lainvastaisesti; tai 4) henkilötiedot on poistettava rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi; tai 5) henkilötiedot on kerätty tietoyhteiskunnan palveluiden tarjoamiseksi suoraan lapselle. Tilanteita, joissa emme voi poistaa tallentamiamme henkilötietoja, ovat esimerkiksi liiketoimintaan liittyvä jäsenen tunnistaminen, lainsäädäntöön liittyvä tunnistetietojen tallennus tai erääntynyt lasku.

Oikeus vastustaa tietojen käsittelyä: jäsenellä voi olla mahdollisuus vastustaa henkilötietojensa käsittelyä, kun käsittely tapahtuu yleistä etua koskevan tehtävän suorittamisen tai oikeutettujen etujemme perusteella.

Oikeus käsittelyn rajoittamiseen: jäsenellä voi olla mahdollisuus tietojensa käsittelyn rajoittamiseen GDPR:n 18 artiklan mukaisissa tilanteissa.

Oikeus siirtää tiedot järjestelmästä toiseen: jäsenellä on oikeus saada toimittamansa tiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luottavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle, jos tietoja käsitellään suostumuksen tai sopimuksen nojalla. Tällainen muoto voi olla esimerkiksi pilkuin erotetut arvot (CSV).

Oikeus tehdä valitus valvontaviranomaiselle: jäsenellä on oikeus tehdä valitus valvontaviranomaiselle, jos jäsen katsoo henkilötietojensa käsittelyn olevan GDPR:n vastaista.

Evästeiden käyttö

Eväste (cookie) on lyhyt tekstitiedosto, jonka palvelin lähettää sivuille tulevan käyttäjän selaimelle; selain tallentaa evästeen käyttäjän tietokoneelle. Evästeitä käytetään palvelun toiminnan mahdollistamiseksi, kuten kirjautumisen mahdollistamiseksi sivuille. Evästeillä varmistetaan myös palvelun turvallinen käyttö sekä käyttäjäystävällisyys.

Palvelun käyttäjä voi antaa suostumuksensa tai kieltää evästeiden käytön selaimen asetuksista. Evästeiden käyttö katsotaan sallituksi, ellei käyttäjä ole evästeitä erikseen estänyt selaimen asetuksista. Tällöin yrityksen sivujen toimintaa ei kuitenkaan voida taata. Ohje evästeiden kieltämiseen on saatavissa selaimen valmistajan tukisivuilta tai muista valmistajan laatimista ohjeista.