Siirry sisältöön

Suomen Standardisoimisliitto SFS ry:n TIETOSUOJASELOSTE – ASIAKASREKISTERI

Laatimispäivämäärä: 24.5.2018

1 Rekisterinpitäjä

Suomen Standardisoimisliitto SFS ry
Y-tunnus: 0202290-8
Käyntiosoite: Malminkatu 34, 00100 Helsinki
Postiosoite: PL 130, 00101 Helsinki
Puhelin: 09 149 9331
Sähköposti: standardeista@sfs.fi
Yhteyshenkilö: Pirjetta Laine

2 Rekisterin nimi

Suomen Standardisoimisliitto SFS ry:n asiakasrekisteri.

3 Henkilötietojen käsittelyn perusteet ja tarkoitus

Henkilötietojen käsittely perustuu ensisijaisesti asiakkaan ja Suomen Standardisoimisliitto SFS ry:n välisen sopimuksen toteuttamiseen. Siltä osin, kun henkilötietoja käsitellään laajemmin, kuin mitä sopimuksen toteuttaminen vaatii, on käsittelyn perusteena Suomen Standardisoimisliitto SFS ry:n oikeutettu etu ylläpitää ja kehittää asiakassuhteita ja palveluitaan ja neuvoa asiakkaitaan ja sopimusta valmistelevia, tulevia asiakkaitaan. Oikeutetun edun alla tapahtuvaa käsittelyä ovat myös asiakasrekisterin tietojen perusteella suoritettavat markkinointi- ja viestintätoimet.

Suomen Standardisoimisliitto SFS ry käsittelee asiakkaiden henkilötietoja soveltuvan tietosuojasääntelyn mukaisesti seuraaviin tarkoituksiin:

  • asiakassuhteen hoitaminen ja kehittäminen
  • tuotteiden ja palveluiden tarjoaminen ja toimitus
  • uutiskirjeiden lähettäminen
  • maksaminen, maksujen valvonta ja perintä
  • rekisterinpitäjän tuotteiden ja palveluiden markkinointi ja etämyynti
  • rekisterinpitäjän liiketoimintojen kehittäminen ja siihen liittyvän asiakaspalvelun kehittäminen
  • oikeudellisia väitteitä vastaan puolustautuminen
  • kirjanpito ja muut lainsäädännön vaatimuksiin perustuvat velvoitteet

4 Rekisterin tietosisältö ja vaadittavat tiedot

Yleisesti asiakasrekisteriin kerätään asiakkaan yhteyshenkilön tai henkilöasiakkaan nimi, osoite- ja yhteystiedot sekä tiedot asiakkaan ostohistoriasta. Lisäksi asiakasrekisteriin kirjataan asiakassuhteen hoitamiseen liittyviä tietoja kuten asiakastapaamisiin liittyviä merkintöjä.

Lisäksi rekisteri sisältää tiedon suostumuksesta uutiskirjeen vastaanottamiseen ja tieto mahdollisesta osallistumisesta SFS:n järjestämiin tilaisuuksiin.

Mikäli asiakas kieltäytyy sopimuksen toteuttamista varten tarvittavien perustietojensa luovuttamisesta Suomen Standardisoimisliitto SFS ry:lle, ei asiakkaalle välttämättä voida tarjota hänen toivomiaan tuotteita tai palveluita.

5 Säännönmukaiset tietolähteet

Henkilötietoja hankitaan pääsääntöisesti asiakkaalta itseltään (mm. tilausten, sopimusten ja muiden kontaktien yhteydessä).

Henkilötietoja voidaan kerätä ja päivittää myös yritystietopalveluista sekä muilta luotettavilta tahoilta, kuten viranomaisilta ja markkinointiin liittyviä palveluja tarjoavilta yrityksiltä.

6 Tietojen säännönmukaiset siirrot ja luovutukset

Suomen Standardisoimisliitto SFS ry ei lähtökohtaisesti luovuta asiakasrekisterin tietoja ulkopuolisille. Asiakkaan käyttämä maksunvälittäjä (pankki, luottokorttiyhtiö), tulee kuitenkin ostotilanteissa saamaan tiedon asiakkaan ostotapahtumasta.

Tämän lisäksi SFS voi teknisesti siirtää tietoja sellaisille tavanomaisille IT-palveluntarjoajille, jotka toimivat SFS:n lukuun ja vastuulla (esim. palvelinhotelli, konesalipalvelu ja vastaavat).  Suomen Standardisoimisliitto SFS ry huolehtii sopimuksin siitä, etteivät nämä tahot käsittele henkilötietoja muutoin kuin lain sallimin tavoin Suomen Standardisoimisliitto SFS ry:n mukaisia ohjeita ja tätä tietosuojaselostetta noudattaen.

SFS käyttää verkkokaupassa (sales.sfs.fi) ja SFS Online –palvelussa (online.sfs.fi) lisäksi ulkoisia analytiikkapalveluita kuten Google Analyticsiä, joka myös voi asettaa kotisivujen käyttäjän päätelaitteelle evästeitä. Google Analyticistä voi saada lisätietoa osoitteesta https://www.google.com/policies/privacy/partners/.

7 Henkilötietojen säilytys

Suomen Standardisoimisliitto SFS ry säilyttää henkilötietoja asiakassuhteen ajan. Asiakassuhteen päättymisen jälkeen asiakastietoja voidaan säilyttää rekisterissä vielä passiivisesti kirjanpidollisista syistä, mahdollisilta väitteiltä puolustautumiseksi tai muusta lainsäädännön vaatimuksesta johtuvasta syystä.

Asiakassuhteen päättyessä asiakkaan perustiedot ja tieto aiemmista sopimuksista voidaan siirtää Suomen Standardisoimisliitto SFS ry:n markkinointirekisteriin, jonka alla tapahtuvasta henkilötietojen käsittelystä voit lukea lisää markkinointirekisterin tietosuojaselosteesta.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle. Asiakkaan käyttämästä maksupalvelusta riippuen, on kuitenkin mahdollista, että maksutapahtumaa koskevia tietoja käsitellään myös ulkomailla. Asiakkaan tule varmistaa tämä omalta maksunvälityspalvelultaan.

Jotkut yllä kohdassa 6 mainitut SFS:n tekniset palveluntarjoajat, voivat kuitenkin käsitellä henkilötietoja myös EU/ETA:n ulkopuolella. SFS on huolehtinut näiden tietojen turvallisesta käsittelystä myös EU/ETA:n ulkopuolella eri suojamekanismein, lähtökohtaisesti sisällyttämällä palveluntarjoajan kanssa tehtävään sopimukseen EU-komission hyväksymät ns. mallilausekkeet. Jotkut palveluntarjoajista voivat myös olla ns. Privacy Shield -ohjelman piirissä: Privacy Shield -ohjelmaan sitoutuneiden yhdysvaltalaisten palveluntarjoajien katsotaan EU-komission päätöksen nojalla tarjoavan henkilötiedoille riittävän tietosuojan, vaikka Yhdysvaltain laki ei sellaisenaan vastaa eurooppalaisen tietosuojalainsäädännön tasoa. SFS toimittaa rekisteröidyn pyynnöstä rekisteröidylle kopiot käyttämistään tietosuojan varmistamista lisämekanismeistaan.

9 Rekisterin suojauksen periaatteet

Asiakasrekisterin tiedot kerätään tietokantoihin, jotka on suojattu palomuurein ja salasanoin. Käyttöoikeudet määrittelee rekisteriasioista vastaava henkilö.

Palvelinlaitteet on sijoitettu lukittuihin tiloihin, joihin on pääsy vain omalla tai yhteistyökumppaneiden henkilöstöllä. Tietoihin on käyttöoikeus vain Suomen Standardisoimisliitto SFS ry:n palveluksessa olevilla henkilöllä tai sen valtuuttamilla toimijoilla, jotka tarvitsevat tietoja työtehtävissään.

Suomen Standardisoimisliitto SFS ry edellyttää henkilöstöltään ja yhteistyökumppaneilta sitoutumista asiakastietojen salassapitoon. Tietojärjestelmiin pääsy on mahdollista vain käyttäjätunnuksella ja salasanalla. Manuaalisessa muodossa olevaa aineistoa säilytetään Suomen Standardisoimisliitto SFS ry:n käytössä olevissa toimitiloissa, jotka on valvottu ulkopuolisilta henkilöiltä. Asiakkaan tietoja saavat käsitellä vain ne Suomen Standardisoimisliitto SFS ry:n tai palveluntarjoajan työntekijät, jotka tarvitsevat niitä kohdassa 4 kuvattujen tarkoitusten toteuttamiseen työtehtäviensä yhteydessä.

10 Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkastaa rekisteriin tallennetut häntä itseään koskevat henkilötiedot ja saada jäljennös käsiteltävistä henkilötiedoista.

Rekisteröidyllä on myös oikeus vaatia henkilötietojensa korjaamista tai poistamista, jos tiedot ovat virheellisiä, tarpeettomia, puutteellisia tai vanhentuneita.

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyen vastustaa käsittelytoimia, joita Suomen Standardisoimisliitto SFS ry kohdistaa rekisteröidyn henkilötietoihin siltä osin, kun tietojen käsittelemisen perusteena on rekisterinpitäjän oikeutettu etu.

Rekisteröidyllä on oikeus vaatia Suomen Standardisoimisliitto SFS ry:tä rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa Suomen Standardisoimisliitto SFS ry:n vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

Siltä osin, kun rekisteröity on itse toimittanut rekisteriin tietoja tai rekisteriin on suoraan rekisteröidyn toiminnan seurauksena syntynyt tietoja, joita käsitellään asiakkaan ja Suomen Standardisoimisliitto SFS ry:n välisen sopimuksen täytäntöön panemiseksi tai rekisteröidyn antaman suostumuksen nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen jäsennellyssä, yleisesti käytetyssä ja koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle, jos tämä on teknisesti mahdollista.

Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa ilmoittamalla tästä rekisterinpitäjälle. Yhteystiedot löydät tämän tietosuojaselosteen kohdasta 1. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Edellä mainittuihin rekisteröidyn oikeuksiin liittyvät pyynnöt ovat lähtökohtaisesti maksuttomia ja ne tulee lähettää rekisterinpitäjälle selosteen kohdassa 1 osoitettuja yhteystietoja käyttäen.

Vastaamme rekisteröityjen pyyntöihin ilman aiheetonta viivytystä. Mikäli emme toteuta pyyntöä, ilmoitamme rekisteröidylle syyt tähän (esimerkiksi lainsäädäntöön perustuvat syyt).

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, mikäli rekisteröity katsoo, että Suomen Standardisoimisliitto SFS ry ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

11 Muutokset tietosuojaselosteeseen

Suomen Standardisoimisliitto SFS ry voi tehdä muutoksia tähän tietosuojaselosteeseen, mikäli henkilötietojen käsittelyn tavat tai tarkoitukset muuttuvat. Olennaisista muutoksista voidaan tapauskohtaisesti tiedottaa esimerkiksi Suomen Standardisoimisliitto SFS ry:n verkkosivuilla tai ne voidaan kommunikoida suoraan rekisteröidyille, mikäli soveltuva lainsäädäntö tätä vaatii. Tietosuojaselosteen sisältö kannattaa kuitenkin tarkistaa säännöllisesti.