Tietosuojalauseke

Päivitetty 10.9.2019

Finnsecurity ry on sitoutunut suojaamaan sähköisten palveluidensa käyttäjien yksityisyyttä henkilötietolain (523/1999), tietoyhteiskuntakaaren (917/2014), Euroopan parlamentin ja neuvoston asetuksen (EU 2016/679) sekä muun soveltuvan lainsäädännön mukaisesti. Tämä tietosuojalauseke selittää, kuinka käyttäjien henkilötietoja käsitellään tarjotuissa palveluissa.
Käyttämällä yhdistyksemme tarjoamia sähköisiä palveluita, käyttäjä hyväksyy tietojensa käsittelyn sekä tämän tietosuojalausekkeen asettamat ehdot. Mikäli käyttäjä ei halua hyväksyä kyseisiä ehtoja, käyttäjällä ei ole oikeutta käyttää näiden ehtojen alaisia palveluita. Pyydämme tutustumaan ehtoihin huolella.

Nämä ehdot koskevat tarjoamaamme verkkosivustoa sekä jäsenien extranet-palvelua osoitteessa www.finnsecurity.fi.

Rekisterin pitäjä ja yhteyshenkilö

Rekisterinpitäjä:
Finnsecurity ry, 0658696-2

Rekisterinpitäjän osoite:
PL 114
00811 HELSINKI


Rekisteristä vastaava yhteyshenkilö:
Joona Vuorenpää
joona.vuorenpaa(at)finnsecurity.fi
puh. 050 5987 063

Pyydämme ottamaan yhteyttä edellä esitettyyn osoitteeseen postitse tai sähköpostitse osoitteeseen toimisto(at)finnsecurity.fi henkilötietoja tai tietosuojaselostetta koskevissa kysymyksissä.

Henkilötietojen käsittelyn tarkoitus

Keräämme henkilötietoja verkkosivustomme käyttäjiltä. Henkilötietoja tarvitaan palvelun tuottamiseen ja toimittamiseen sekä yhteydenpitoon palvelua ja Finnsecurity ry:n jäsenyyttä koskevissa asioissa. Jäsentietoja käytetään myös jäsenyyden ylläpitoon ja jäsenlaskutukseen.

Keräämme käyttäjistä myös seurantatietoja verkkosivustomme kautta. Tämän tiedon avulla kartoitamme palvelun käyttöaktiivisuutta ja pyrimme parantamaan palvelujamme sekä verkkosivustomme sisältöä. Käytämme kyseistä tietoa hyväksi myös analysoidessamme erilaisen jäsenviestinnän ja markkinointitoimenpiteiden vaikutusta verkkosivustomme käyttöaktiivisuuteen. Seurantatiedot kerätään ulkoisella työkalulla, joka seuraa käyttäjän toimintaa verkkosivustollamme ja kerää siitä tietoja analysointitarkoituksiin.

Käyttäjistä kerätään myös lokitietoja verkkosivuston palvelimelle. Tätä tietoa hyödynnetään palvelun ylläpidossa sekä mahdollisten väärinkäytösten tutkimisessa ja estämisessä.

Rekisterin tietosisältö

Extranet-palveluamme käyttäviltä jäseniltämme keräämme seuraavat tiedot:

  • Nimi
  • Syntymäpäivä
  • Sähköpostiosoite
  • Yritys tai opiskelupaikka
  • Tehtävä
  • Laskutustiedot
  • Postitusosoite jäsenlehden toimitusta varten
  • Alue, jolla jäsen toimii aktiivisesti

Samat tiedot keräämme myös niiltä jäseniltä, jotka eivät käytä Extranet-palveluamme. Kaikki jäsentiedot tallennetaan jäsenrekisteriimme, jota käytämme muun muassa jäsenviestinnässämme ja jäsenlaskutuksessamme.

Mikäli palvelun tuottamisen tai jäsenrekisterimme kannalta on tärkeää saada lisää tietoja käyttäjistä, käyttäjiä voidaan pyytää myöhemmin täydentämään tietojaan palvelussa. Tällaisissa tilanteissa päivitämme tietosuojalausekettamme ja ilmoitamme käyttäjille asiasta.

Verkkosivuston vierailijoilta keräämme palvelimelle lokitietoina vierailijoiden IP-osoitteen sekä selaintiedot. Lisäksi keräämme seurantatietoja verkkosivuston vierailijoista Google Analytics -työkalun avulla. Google voi käyttää vierailijoista kerättyä tietoa hyödykseen omissa palveluissaan. Lisää tietoa siitä, miten Google käyttää tietojasi yhteistyökumppaneiden sivustoilla ja sovelluksissa on saatavilla osoitteesta https://www.google.com/policies/privacy/partners/.

Tietojen keräystapa

Jäseniltämme keräämme tiedot henkilön tai yhteisön liittyessä yhdistyksemme jäseneksi verkkosivustomme kautta. Yhteisöjen osalta kerätään myös kyseisen yhteisön jäsenyydestä vastaavan henkilön tiedot jäsenrekisteriimme. Käyttäjä syöttää henkilötietonsa verkkolomakkeelle liittyessään jäseneksi ja rekisteröityessään palveluumme, jolloin on myös selkeästi nähtävissä, mitä tietoja käyttäjästä kerätään.

Verkkosivuston vierailijoista kerättävät lokitiedot kerätään automaattisesti palvelinohjelmiston avulla. Vierailijoiden selaimet lähettävät nämä tiedot useimmiten automaattisesti verkkosivuston palvelimelle vieraillessaan sivustolla.

Verkkosivustomme vierailijoiden seurantatiedot kerätään Google Analytics -työkalun avulla. Kyseinen työkalu seuraa käyttäjän toimintaa verkkosivustollamme ja kerää siitä tietoja analysointitarkoituksiin ja voi yhdistää tietoja myös käyttäjän muuhun verkkoliikenteeseen sellaisissa palveluissa, jotka käyttävät Googlen palveluita. Palvelu tallentaa käyttäjän selaimeen evästeen, jonka avulla voidaan seurata käyttäjää myös muilla Googlen palveluita käyttävillä sivustoilla sekä Googlen omissa palveluissa.

Tietojen tallennus ja suojaaminen

Käyttäjien palveluun itse antamat tiedot sekä verkkosivuston vierailijoiden lokitiedot tallennetaan palvelun palveluntarjoajan, Mainio Tech Oy:n, palvelinympäristöön. Tähän palvelinympäristöön on tekninen pääsy ainoastaan kyseisellä palveluntarjoajalla tai sen edustajilla. Palvelun palveluntarjoaja on sitoutunut pitämään hyvää huolta asiakkaidensa tietoturvasta ja siitä, että ulkopuoliset eivät pääse käsiksi järjestelmän tietokannan tietoihin.

Pääsy palvelinympäristön fyysiseen tilaan, jossa palvelimet sijaitsevat, on rajattu ainoastaan palveluntarjoajan yhteistyökumppanien valtuuttamille henkilöille. Kyseinen palvelinympäristö sijaitsee suojatussa ja valvotussa ympäristössä, jotta luvaton pääsy voidaan estää.

Palvelun palveluntarjoajan yhteystiedot ovat saatavilla heidän internet-sivustonsa kautta osoitteessa https://www.mainiotech.fi.

Finnsecurity ry:n jäsenten tietoihin pääsee käsiksi myös palvelun hallintakäyttöliittymän kautta. Hallintakäyttöliittymään pääsy edellyttää käyttäjätunnuksia järjestelmään, joita hallinnoidaan rekisterinpitäjän ja palveluntarjoajan yhteistoiminnassa. Rekisterin pitäjänä pidämme huolen tietoturvan perusedellytyksien mukaisesti, että hallintakäyttäjätunnukset ovat suojattu vahvoilla salasanoilla. Pidämme myös sisäisesti yllä tietoa siitä, kenelle hallintakäyttäjätunnuksia on luovutettu.

Tiedot siirtyvät käyttäjien selaimien ja verkkopalvelun välillä TLS-protokollalla suojatun tietoliikenneyhteyden kautta, joka takaa tietojen luotettavan siirron tietoverkon yli palveluun. Vastaavaa teknologiaa tietoliikenteen suojaamiseksi hyödynnetään esimerkiksi verkkopankeissa.

Tietojen luovuttaminen ja siirtäminen

Henkilötietojanne voidaan siirtää toisiin palveluihin tai toisten yritysten haltuun seuraavin ehdoin:

  • Mikäli palvelun tuottamisen kannalta on perusteltua, palvelun käyttäjien tietoja voidaan siirtää toisten palveluntarjoajien järjestelmiin palvelun tuottamiseksi. Tällaisia järjestelmiä ovat esimerkiksi sähköpostien lähettämiseen käytettävät ohjelmistot tai jäsenrekisteriin liittyvät hallintaohjelmistot.
  • Palvelun palveluntarjoaja voi siirtää henkilötietoja toisen yhteistyökumppanin palvelimelle tai toiseen fyysiseen sijaintiin, mikäli se on perusteltua palvelun ylläpidon kannalta.
  • Mikäli rekisterinpitäjä vaihtaa palveluntarjoajaa, rekisteriin kirjatut tiedot siirtyvät uuden yrityksen haltuun. Tässä tilanteessa palvelun ylläpitovastuu siirtyy toiselle yritykselle ja tästä informoidaan käyttäjiä.
  • Palveluntarjoajan yritystoiminnan yhdistymisen tai myynnin yhteydessä rekisteriin kirjatut tiedot siirtyvät uuden yrityksen haltuun. Tässä tilanteessa palvelun ylläpitovastuu siirtyy toiselle yritykselle ja tästä informoidaan käyttäjiä.

Käyttäjien tietoja siirretään Visma Solutions Oy:lle jäsenlaskutusta varten. Kaikki jäsenrekisterin tiedot siirtyvät sellaisenaan jäsenrekisteristä Visma Solutions Oy:n hallinnoiviin järjestelmiin. Lisää tietoa Visma Solutions Oy:n tietosuojasta löytyy osoitteesta https://vismasolutions.com/tietosuoja/.

Siirrämme käyttäjien tietoja myös muiden yhteistyökumppaniemme haltuun muun muassa jäsenlehtien toimitusta varten. Tietoja siirretään kyseisille yhteistyökumppaneille vain jäsenyyttä koskevissa asioissa ja kyseisillä yhteistyökumppaneilla on oikeus käyttää kyseisiä henkilötietoja vain rekisterin pitäjän määräämillä tavoilla yhteistyön toteuttamiseksi.

Pidämme huolen, että kaikki yritykset, joiden haltuun henkilötietoja siirretään, ovat sitoutuneita henkilötietojen suojaamiseen ja käsittelyyn tämän tietosuojalausekkeen mukaisesti. Siirrettäessä tietoa toisen yrityksen haltuun, annamme kyseisille yrityksille oikeuden käsitellä tietoja ainoastaan tarjotun palvelun tuottamiseksi. Kolmansien osapuolien tietojen käsittely myös rajoittuu ainoastaan palvelun tuottamiseen, eli tietojen omistusoikeus ei näissä tapauksissa siirry muiden yritysten tai palveluntarjoajien haltuun.

Käyttäjien jäsenrekisterissä säilöttäviä yksilöityjä henkilötietoja ei siirretä palvelun tuottamiseksi EU- tai ETA-alueen ulkopuolelle. On kuitenkin mahdollista, että esimerkiksi verkkoteknisistä syistä käyttäjien tiedot sijaitsevat väliaikaisesti EU- tai ETA-alueen ulkopuolella. Sama rajoitus koskee tilanteita, jolloin palveluita käytetään EU- tai ETA-alueen ulkopuolelta käyttäjien toimesta. Näissä tapauksissa käyttäjä voi omalla toiminnallaan vaikuttaa tietojensa turvallisuuteen.

Verkkosivuston vierailijoiden seurantatiedot siirretään Googlen palveluihin ja Googlella on oikeus käyttää kyseisiä tietoja omien käytäntöjensä mukaisesti. Google on sitoutunut noudattamaan kaikkia lakeja ja säädöksiä myös EU-alueella. Lisää tietoja siitä, miten Google käyttää kyseisiä tietoja ja kuinka kyseiset tiedot on turvattu, löytyy seuraavista osoitteista:
https://www.google.com/policies/privacy/partners/
https://support.google.com/analytics/answer/6004245

Evästeet

Evästeet ovat pieniä tekstitiedostoja, jotka selaimenne tallentaa tietokoneellenne ja jotka lähetetään palveluun jokaisen vierailunne yhteydessä. Palvelu hyödyntää itse evästeitä käyttäjän istunnon tunnistamiseen. Istuntojen avulla eri käyttäjät erotetaan toisistaan. Extranet-palvelun käyttö edellyttää evästeiden sallimista selaimesta.

Palvelun kautta myös kolmannet osapuolet asettavat evästeitä käyttäjän selaimeen. Tällaisia palveluita hyödynnetään esimerkiksi käyttäjien seurantaan palvelussa, kuten tässä tietosuojalausekkeessa on kerrottu. Lisää tietoa käytetyn Google Analytics -palvelun evästeistä sekä evästeiden hallinnasta löytyy seuraavista osoitteista:
https://policies.google.com/technologies/types?hl=fi
https://policies.google.com/technologies/managing?hl=fi

Oikeudet

Henkilötietolain (523/1999) asettamin rajoin tietonsa antaneella on oikeus tarkastaa, mitä itseään koskevia tietoja rekisteriin on talletettu, vaatia itseään koskevan virheellisen tiedon korjaamista sekä kieltää yritystä käsittelemästä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta samoin kuin henkilömatrikkelia ja sukututkimusta varten.

Euroopan parlamentin ja neuvoston asetuksen (EU 2016/679) mukaisesti tietonsa antaneella on oikeus saada pääsy omiin henkilötietoihinsa, pyytää tietojen siirtoa järjestelmästä toiseen sekä pyytää tietojensa poistoa rekisterinpitäjän järjestelmistä. Nämä oikeudet koskevat vain tilanteita, joissa käyttäjä voidaan tunnistaa henkilökohtaisesti. Tällaiset tilanteet voivat vaikuttaa myös henkilön jäsenyyteen Finnsecurity ry:ssä, koska tietoja tarvitaan jäsenyyden ylläpitoa varten.

Verkkosivuston seurannan osalta käyttäjillä on mahdollisuus estää selaimestaan seurantatietojen välitys Google Analytics -palveluun ottamalla käyttöön selaimen ”Do Not Track” -ominaisuuden. Kyseinen asetus on selainkohtainen ja kaikki selaimet eivät kyseistä asetusta tarjoa. Käyttäjä voi vaikuttaa asetuksen saatavuuteen valitsemalla käyttöönsä modernin selaimen.

Muutokset

Pidätämme oikeuden muuttaa tätä tietosuojalauseketta tarvittaessa. Ilmoitamme muutoksista palvelun käyttäjille päivittämällä tämän tietosuojalausekkeen alussa esiintyvää päivämäärää. Mikäli muutokset vaikuttavat olennaisesti kerättäviin tietoihin tai kerättävien tietojen käsittelyyn, ilmoitamme muutoksista käyttäjille sähköpostitse niiltä osin, kun muutokset heitä koskevat.

Finnsecurityn jäsenet