Seta ry:n asiakas-, toimittaja- ja sidosryhmärekisteri

Yhdistetty informointiasiakirja (yleinen tietosuoja-asetus (EU) 2016/679 art.13-14) ja seloste käsittelytoimista (art. 30).

1. Rekisterinpitäjä

Seta ry
y-tunnus 0661747-4
Pasilanraitio 5
00240 Helsinki

Yhteyshenkilönä toimii talous- ja hallintopäällikkö Teemu Halme (teemu.halme@seta.fi, 050 400 7789).

2. Rekisteröidyt

2.1 Asiakkaat

• Seta ry:ltä palveluja tilaavat tai ostavat tahot ja näiden yhteyshenkilöt

2.2 Lahjoittajat

• Lahjoittajiksi ilmoittautuneet henkilöt
• Lahjoittajayhteisöiksi ilmoittautuneiden yhteyshenkilöt
• Taloudellisen yhteistyösopimuksen tehneiden tahojen yhteyshenkilöt

2.3 Toimittajat

• • Seta ry:lle tavaroita tai palveluja toimittavat tahot ja näiden yhteyshenkilöt
• • Yksityishenkilöt, jotka saavat Seta ry:ltä korvauksia (esim. matkoista) tositteita vastaan

2.4 Sidosryhmät

• Seta ry:n yhteistyökumppanit ja näiden yhteyshenkilöt
• Seta ry:n sidosryhmät ja näiden yhteyshenkilöt

2.5 Julkisten tiedotteiden tilaajat

• Seta ry:n tiedotteita, uutiskirjeitä tai kampanjaviestejä tilaavat henkilöt

3. Henkilötietojen käsittelyn tarkoitukset ja perusteet

Henkilötietojen käsittelyn yleisenä tarkoituksena on yhteydenpito rekisteröityihin. Lisäksi ryhmittäin voi olla erityisiä käsittelytarpeita.

3.1 Asiakkaat

Henkilötietoja käsitellään asiakassuhteen hoitamisen ja ylläpitämisen vaatimien toimien mahdollistamiseksi. Näitä toimia ovat esimerkiksi yhteydenpito, markkinointi ja laskutus.

Henkilötietojen käsittely perustuu rekisterinpitäjän oikeutettuun etuun.

3.2 Lahjoittajat

Henkilötietoja käsitellään lahjoitusten käsittelyyn tilastointiin ja arkistointiin liittyvien tehtävien toteuttamiseksi, viestinnän ja markkinoinnin toteuttamiseksi, taloudellisen yhteistyösopimuksen velvoitteiden täyttämiseksi sekä Seta ry:n varainhankinnan kehittämiseksi

Henkilötietojen käsittely perustuu sopimukseen ja rekisterinpitäjän oikeutettuun etuun.

3.3 Toimittajat

Toimittajien henkilötietoja käsitellään asiakassuhteen hoitamiseen liittyvien tehtävien toteuttamiseksi sekä Seta ry:n velvoitteiden toteuttamiseksi.

Henkilötietojen käsittely perustuu rekisterinpitäjän oikeutettuun etuun.

3.4 Sidosryhmät

Henkilötietoja käsitellään yleisen viestinnän, yhteistyön, markkinoinnin ja Seta ry:n toiminnan kehittämiseen liittyvien tehtävien hoitamiseksi.

Henkilötietojen käsittely perustuu rekisterinpitäjän oikeutettuun etuun.

3.5 Julkisten tiedotteiden tilaajat

Henkilötietoja käsitellään rekisteröidyn tilaaman viestin (yleensä sähköposti) toimittamiseksi tilaajalle.

Henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen.

4. Henkilötietojen säilytysaika ja käsiteltävät henkilötiedot

Seta ry säilyttää vain järjestön toiminnan ja tietojen käyttötarkoitusten kannalta tarpeellisia tietoja, joiden käsittelyllä on lailliset edellytykset. Henkilötietoja käsitellään pääsääntöisesti niin kauan kuin se käyttötarkoituksen kannalta on tarkoituksenmukaista.

Käyttötarkoitukseensa tarpeettomaksi muuttuneet tiedot, vanhentuneet tiedot tai tiedot, joiden käsittelylle ei enää muutoin ole perustetta, anonymisoidaan tai hävitetään tietoturvallisesti. Jos yksityishenkilö ei ole tehnyt lahjoitusta kahtena peräkkäisenä kalenterivuotena, hänen tietonsa poistetaan rekisteristä. Muutoin vanhentuneiden tietojen tarkistus ja poistaminen tehdään puolivuosittain.

Joitakin tietoja edellytetään säilytettävän laissa tai muusta perustellusta syystä (esimerkiksi kirjanpitolain tositteiden säilytysajat) pidempään kuin edellä on kuvattu. Nämä henkilötiedot poistetaan, kun tälle säilyttämiselle ei ole tarvetta.

---

Seta ry kerää ja käsittelee tässä asiakirjassa kuvattuihin tarkoituksiin henkilötietoja, joita voivat olla seuraavassa ilmoitetut tiedot.

Yksilöintitiedot

• nimi
• sukupuoli
• syntymäaika
• yhteystiedot (osoite, puhelinnumero, sähköpostiosoite)
• asiointikieli
• pankkiyhteystiedot (pankkitili, verkkolaskuosoite)
• asiakasnumero/tunnistenumero
• henkilötunnus (henkilötunnus kerätään vain, mikäli sen keräämiselle on erityinen syy, esimerkiksi kilometrikorvauksen maksu)

Palvelujen käyttötiedot

• luvat ja suostumukset
• markkinointi- ja tutkimuskiellot
• kohdentamisessa käytettävät tunnisteet
• evästetiedot
• lokitiedot
• istuntotunnisteet
• ip-osoitteet
• maksutapahtumat ja maksunvälitystiedot
• kampanja- ja yhteydenottotiedot

Taloudelliset tiedot

• lasku- ja maksutapahtumat ja -historia
• kuukausilahjoitussopimukset tiedot (kohde, summa, eräpäivä, maksutapa)
• lahjoitussummat ja -päivämäärät
• pankkiliikenteeseen liittyvä tieto

5. Säännönmukaiset tietolähteet

Tiedot kerätään rekisteröidyiltä itseltään. Yhteisöjen ja niiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä, kuten internetsivuilta tai julkisista rekistereistä. Palvelujen käyttötietoja voidaan kerätä automaattisen tiedonkeruun keinoin.

6. Henkilötietojen luovutus

Henkilötietoja ei luovuteta ulkopuolisille. Kuitenkin yksilöidyissä tapauksissa voidaan henkilötietoja luovuttaa kolmannelle osapuolelle, tällöin asiasta kerrotaan henkilötietoja kerättäessä tai viestitään asiasta myöhemmin (kuten yhteisesti toteutetut kampanjat julkisten tiedotteiden osalta).

Rekisteröidyn henkilötietoja voidaan käsitellä Seta ry:n taloushallinnon, markkinoinnin, lahjoittajarekisterin ja uutiskirjeen kumppaneiden järjestelmissä.

Olemme varmistaneet, että palveluntarjoajamme noudattavat tietosuojalainsäädäntöä. Käytämme säännönmukaisesti seuraavia palveluntarjoajia:

• Microsoft (palvelimet, sähköposti; sijaitsevat EU:n alueella)
• Visma Solutions Oy (taloushallinto)
• EPressi (tiedotejakelupalvelu)
• MailChimp (uutiskirjeet)

7. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja voidaan siirtää Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle tietojen käsittelyn teknisen toteuttamisen kannalta tarpeellisissa määrin, jolloin tietojen siirrossa noudatetaan Euroopan unionin yleisen tietosuoja-asetuksen vaatimuksia. Tietoja voidaan siirtää esimerkiksi Euroopan komission hyväksymien mallilausekkeiden nojalla tai Yhdysvaltoihin vastaanottajille, jotka ovat sitoutuneet EU-US Privacy Shield -järjestelyyn.

Tietoja siirretään seuraaviin Euroopan unionin / Euroopan talousalueen ulkopuolisiin maihin: Yhdysvallat [sähköinen uutiskirje], lisätietoa tietosuojaperiaatteista palveluntarjoajan sivuilla osoitteessa http://mailchimp.com/legal/privacy/?_ga=2.128535631.274589984.1526281972-734457527.1507797993.

8. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

• pyytää jäljennös itseään koskevista henkilötiedoista
• pyytää, että häntä koskevat tiedot korjataan tai poistetaan, ellei soveltuva tietosuojasääntely edellytä tietojen säilyttämistä
• pyytää tietojensa käsittelyn rajoittamista tai vastustaa tietojensa käsittelyä
• pyytää oikeutta siirtää tietonsa järjestelmästä toiseen siten kuin soveltuvassa tietosuojalainsäädännössä on säädetty
• kieltää täysin tai osittain suoramarkkinointi- ja tutkimustarkoituksessa tehtävät yhteydenotot
• tehdä valitus tietosuojaviranomaiselle.

Jos tietojen käsittely perustuu suostumukseen, on rekisteröidyllä oikeus milloin tahansa peruuttaa antamansa suostumus. Suostumuksen peruuttamisella ei ole vaikutusta ennen suostumuksen peruutusta suoritettuun henkilötietojen käsittelyyn.

Tarkastus-, korjaus- ja kielto-oikeuteen liittyvät yhteydenotot tulee tehdä kirjallisesti rekisterinpitäjän yhteyshenkilölle (osoite dokumentin alussa).

9. Tietojen suojauksen perusteet

Fyysisessä muodossa käsiteltävää aineistoa säilytetään ja käsitellään lukituissa ja valvotuissa tiloissa.

Sähköisessä muodossa tallennettujen tietojen palvelinympäristö on palo- ja murtosuojattu ja tarpeen mukaan kahdennettu. Sähköinen aineisto on suojattu palomuureilla, salasanoilla, suojatulla verkkoyhteydellä ja muilla tarpeellisilla tavoilla.

Henkilötietoja sisältävien järjestelmien käyttöön ovat oikeutettuja vain ne työntekijät, joilla on työnsä puolesta oikeus käsitellä kulloinkin kyseessä olevia henkilötietoja. Jokaisella käyttäjällä yksilöllinen käyttäjätunnus ja salasana.