Siirry sisältöön

Suomen Standardisoimisliitto SFS ry:n TIETOSUOJASELOSTE – STANDARDISOINTIRYHMIEN JÄSENREKISTERI

Laatimispäivämäärä: 24.5.2018.

1 Rekisterinpitäjä

Suomen Standardisoimisliitto SFS ry
Y-tunnus: 0202290-8
Käyntiosoite: Malminkatu 34, 00100 Helsinki
Postiosoite: PL 130, 00101 Helsinki
Puhelin: 09 149 9331
Sähköposti: sfs@sfs.fi
Yhteyshenkilö: Antti Karppinen

2 Rekisterin nimi

Suomen Standardisoimisliitto SFS ry:n standardisointiryhmien jäsenrekisteri

3 Henkilötietojen käsittelyn perusteet ja tarkoitus

Henkilötietojen käsittely perustuu ensisijaisesti standardisointiryhmien jäsenten ja Suomen Standardisoimisliitto SFS ry:n välisen sopimuksen toteuttamiseen. Siltä osin, kun henkilötietoja käsitellään laajemmin, kuin mitä sopimuksen toteuttaminen vaatii, on käsittelyn perusteena Suomen Standardisoimisliitto SFS ry:n oikeutettu etu ylläpitää ja kehittää palveluitaan ja neuvoa standardisointiryhmien jäseniä ja sopimusta valmistelevia, tulevia standardisointiryhmien jäseniä. Oikeutetun edun alla tapahtuvaa käsittelyä ovat myös asiakasrekisterin tietojen perusteella suoritettavat markkinointi- ja viestintätoimet.

Suomen Standardisoimisliitto SFS ry käsittelee standardisointiryhmien jäsenten henkilötietoja soveltuvan tietosuojasääntelyn mukaisesti seuraaviin tarkoituksiin:

  • standardisointiryhmien toiminta ja kehittäminen
  • aineiston ja palveluiden tarjoaminen ja toimitus
  • uutiskirjeiden lähettäminen
  • mahdollisten vuosimaksujen maksaminen, maksujen valvonta ja perintä
  • rekisterinpitäjän tuotteiden ja palveluiden markkinointi ja etämyynti
  • rekisterinpitäjän liiketoimintojen kehittäminen ja siihen liittyvän asiakaspalvelun kehittäminen
  • oikeudellisia väitteitä vastaan puolustautuminen
  • kirjanpito ja muut lainsäädännön vaatimuksiin perustuvat velvoitteet

4 Rekisterin tietosisältö ja vaadittavat tiedot

Yleisesti standardisointiryhmien jäsenrekisteriin kerätään standardisointiryhmien jäsenten nimi, osoite- ja yhteystiedot.

Lisäksi rekisteri sisältää suostumuksen IT-standardisoinnin uutiskirjeen vastaanottamiseen (koskee vain IT-standardisoinnin standardisointiryhmiä).

Mikäli standardisointiryhmien jäsen kieltäytyy sopimuksen toteuttamista varten tarvittavien perustietojensa luovuttamisesta Suomen Standardisoimisliitto SFS ry:lle, ei standardisointiryhmien jäsenelle voida tarjota hänen toivomiaan palveluita.

5 Säännönmukaiset tietolähteet

Henkilötietoja hankitaan pääsääntöisesti standardisointiryhmien jäseneltä itseltään (mm. sopimusten ja muiden kontaktien yhteydessä).

6 Tietojen säännönmukaiset siirrot ja luovutukset

Suomen Standardisoimisliitto SFS ry ei lähtökohtaisesti luovuta standardisointiryhmien jäsenrekisterin tietoja ulkopuolisille, mutta siirtää tietoja standardisoinnin eurooppalaiseen (CEN/CENELEC) ja kansainväliseen (ISO) jäsenrekisteriin (Global Directory), jotka toimivat ETA-alueella. Suomen Standardisoimisliitto SFS ry huolehtii sopimuksin siitä, etteivät nämä tahot käsittele henkilötietoja muutoin kuin Eurooppalaisen tietosuojalainsäädännön mukaisesti.

7 Henkilötietojen säilytys

Suomen Standardisoimisliitto SFS ry säilyttää henkilötietoja standardisointiryhmien jäsenyyden ajan. Jäsenyyden päättymisen jälkeen asiakastietoja voidaan säilyttää rekisterissä vielä passiivisesti kirjanpidollisista syistä, mahdollisilta väitteiltä puolustautumiseksi tai muusta lainsäädännön vaatimuksesta johtuvasta syystä.

Jäsenyyden päättyessä asiakkaan perustiedot ja tieto aiemmista sopimuksista voidaan siirtää Suomen Standardisoimisliitto SFS ry:n markkinointirekisteriin, jonka alla tapahtuvasta henkilötietojen käsittelystä voit lukea lisää markkinointirekisterin tietosuojaselosteesta osoitteessa.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle. Standardisointiryhmien jäsenten käyttämästä jäsenmaksun maksupalvelusta riippuen, on kuitenkin mahdollista, että maksutapahtumaa koskevia tietoja käsitellään myös ulkomailla. Asiakkaan tule varmistaa tämä omalta maksunvälityspalvelultaan.

Jotkut yllä kohdassa 6 mainitut SFS:n tekniset palveluntarjoajat, voivat kuitenkin käsitellä henkilötietoja myös EU/ETA:n ulkopuolella. SFS on huolehtinut näiden tietojen turvallisesta käsittelystä myös EU/ETA:n ulkopuolella eri suojamekanismein, lähtökohtaisesti sisällyttämällä palveluntarjoajan kanssa tehtävään sopimukseen EU-komission hyväksymät ns. mallilausekkeet. Jotkut palveluntarjoajista voivat myös olla ns. Privacy Shield -ohjelman piirissä: Privacy Shield -ohjelmaan sitoutuneiden yhdysvaltalaisten palveluntarjoajien katsotaan EU-komission päätöksen nojalla tarjoavan henkilötiedoille riittävän tietosuojan, vaikka Yhdysvaltain laki ei sellaisenaan vastaa eurooppalaisen tietosuojalainsäädännön tasoa. SFS toimittaa rekisteröidyn pyynnöstä rekisteröidylle kopiot käyttämistään tietosuojan varmistamista lisämekanismeistaan.

9 Rekisterin suojauksen periaatteet

Standardisointiryhmien jäsenrekisterin tiedot kerätään tietokantoihin, jotka on suojattu palomuurein ja salasanoin. Käyttöoikeudet määrittelee rekisteriasioista vastaava henkilö.

Palvelinlaitteet on sijoitettu lukittuihin tiloihin, joihin on pääsy vain omalla tai yhteistyökumppaneiden henkilöstöllä. Tietoihin on käyttöoikeus vain Suomen Standardisoimisliitto SFS ry:n palveluksessa olevilla henkilöllä tai sen valtuuttamilla toimijoilla, jotka tarvitsevat tietoja työtehtävissään.

Suomen Standardisoimisliitto SFS ry edellyttää henkilöstöltään ja yhteistyökumppaneilta sitoutumista asiakastietojen salassapitoon. Tietojärjestelmiin pääsy on mahdollista vain käyttäjätunnuksella ja salasanalla. Manuaalisessa muodossa olevaa aineistoa säilytetään Suomen Standardisoimisliitto SFS ry:n käytössä olevissa toimitiloissa, jotka on valvottu ulkopuolisilta henkilöiltä. Asiakkaan tietoja saavat käsitellä vain ne Suomen Standardisoimisliitto SFS ry:n tai palveluntarjoajan työntekijät, jotka tarvitsevat niitä kohdassa 4 kuvattujen tarkoitusten toteuttamiseen työtehtäviensä yhteydessä.

10 Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkastaa rekisteriin tallennetut häntä itseään koskevat henkilötiedot ja saada jäljennös käsiteltävistä henkilötiedoista.

Rekisteröidyllä on myös oikeus vaatia henkilötietojensa korjaamista tai poistamista, jos tiedot ovat virheellisiä, tarpeettomia, puutteellisia tai vanhentuneita.

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyen vastustaa käsittelytoimia, joita Suomen Standardisoimisliitto SFS ry kohdistaa rekisteröidyn henkilötietoihin siltä osin, kun tietojen käsittelemisen perusteena on rekisterinpitäjän oikeutettu etu.

Rekisteröidyllä on oikeus vaatia Suomen Standardisoimisliitto SFS ry:tä rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa Suomen Standardisoimisliitto SFS ry:n vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

Siltä osin, kun rekisteröity on itse toimittanut rekisteriin tietoja tai rekisteriin on suoraan rekisteröidyn toiminnan seurauksena syntynyt tietoja, joita käsitellään standardisointiryhmien jäsenten ja Suomen Standardisoimisliitto SFS ry:n välisen sopimuksen täytäntöön panemiseksi tai rekisteröidyn antaman suostumuksen nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen jäsennellyssä, yleisesti käytetyssä ja koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle, jos tämä on teknisesti mahdollista.

Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa ilmoittamalla tästä rekisterinpitäjälle. Yhteystiedot löydät tämän tietosuojaselosteen kohdasta 1. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Edellä mainittuihin rekisteröidyn oikeuksiin liittyvät pyynnöt ovat lähtökohtaisesti maksuttomia ja ne tulee lähettää rekisterinpitäjälle selosteen kohdassa 1 osoitettuja yhteystietoja käyttäen.

Vastaamme rekisteröityjen pyyntöihin ilman aiheetonta viivytystä. Mikäli emme toteuta pyyntöä, ilmoitamme rekisteröidylle syyt tähän (esimerkiksi lainsäädäntöön perustuvat syyt).

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, mikäli rekisteröity katsoo, että Suomen Standardisoimisliitto SFS ry ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

11 Muutokset tietosuojaselosteeseen

Suomen Standardisoimisliitto SFS ry voi tehdä muutoksia tähän tietosuojaselosteeseen, mikäli henkilötietojen käsittelyn tavat tai tarkoitukset muuttuvat. Olennaisista muutoksista voidaan tapauskohtaisesti tiedottaa esimerkiksi Suomen Standardisoimisliitto SFS ry:n verkkosivuilla tai ne voidaan kommunikoida suoraan rekisteröidyille, mikäli soveltuva lainsäädäntö tätä vaatii. Tietosuojaselosteen sisältö kannattaa kuitenkin tarkistaa säännöllisesti.