Tietosuojaseloste

Tämä on EU:n yleisen tietosuoja-asetuksen (679/2016) 12 ja 13 artiklan ja henkilötietolain (523/1999) 10 §:n ja 24 §:n mukainen yhdistetty tietosuojaseloste ja informointiasiakirja Suomen Sovittelufoorumi ry:n jäsenille ja sen VERSO-ohjelman henkilökunnalle, asiakkaille, palveluntoimittajille ja muille sidosryhmille sekä verkkosivuston käyttäjille.

Viimeksi päivitetty 1.11.2018.

Tiivistelmä henkilötietojen käsittelystä:

Rekisterinpitäjä

Suomen Sovittelufoorumi ry, Finlands Forum för Medling rf. (SSF/FFM)
Y- 2009808-4.
Kutomotie 16. 00380 Helsinki.

Rekisteristä vastaava yhteyshenkilö

Leena Saarela. p. 0400 722502. leena.saarela(at)sovittelu.com.
SSF/VERSO, Kutomotie 16. 00380 Helsinki.

Rekisterin nimi ja rekisteröidyt

Yhdistyksen jäsenrekisteri, VERSO-ohjelman koulutusrekisteri, sidosryhmärekisteri, työntekijärekisteri, verkkosivustojen käyttäjärekisteri.

Oikeusperuste

Henkilötietojen käsittelyssä on huomioitu EU:n yleisen tietosuoja-asetuksen (GDPR) vaatimukset. EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on mm.
• henkilön suostumus (vapaaehtoinen, esim. nettisivujen käyttäjä)
• sopimus, jossa rekisteröity on osapuolena
• rekisterinpitäjän oikeutettu etu (esim. asiakassuhde tai työsuhde)
• rekisterinpitäjän lakisääteinen velvoite (esim. jäsenyys tai työsuhde).

Henkilötietojen käsittelyn tarkoitus

Jäsenrekisteriä käytetään yhdistyksen yhdistyslain (503/1989) 11 § mukaisena jäsenluettelona. Lisäksi rekisterin tietoja käytetään yhdistyksen sääntöjen mukaisesti yhdistyksen kokouskutsujen lähettämiseen (yhdistyslaki 20 ja 24 §) ja jäsenmaksujen laskuttamiseen. Jäsenen ilmoittamaan sähköpostiosoitteeseen lähetetään myös yhdistyksen jäsenlehti Sovittelusanomat, samoin tiedotetaan muista yhdistyksen kokouksista, seminaareista ja koulutuksista.

VERSO-ohjelman koulutusrekisterin tietoja käsitellään ja säilytetään ensi sijaisesti asiakasviestintää varten ja asiakkaiden henkilökohtaisen neuvonnan tueksi. Koulutettujen aikuisten sähköpostiosoitteita käytetään myös tilastointiin, palautteisiin ja tutkimukseen liittyvässä viestinnässä.

Muista kuin asiakkaistamme keräämme yhteystietoja, jotka ovat tarpeen yhteydenpitoon näiden henkilöiden kanssa. Verkkosivuston kävijätietoja käsittelemme sivuston käyttökokemuksen parantamiseksi ja kävijöitä kiinnostavan sisällön kehittämiseksi.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

Säännönmukaiset tietolähteet

Nimi- ja yhteystietojen kerääminen perustuu jäsenyyteen, asiakassuhteeseen tai muuhun yhteyteen yhdistykseemme. Keräämme tietoja sopimuksenteon yhteydessä tai kun käytät palvelujamme.

Keräämme siis henkilötiedot pääasiassa sinulta itseltäsi. Voimme saada henkilötietoja myös työnantajaltasi tai muulta taholta, joka ilmoittaa sinut tarjoamaamme koulutukseen tai sovitteluun. VERSO-koulutuksessa olleiden lasten tietoja emme kerää lainkaan.

Jäsenrekisteriin kirjattavat tiedot saadaan jäsenen omalla ilmoituksella tai jäsenyyttä hakevan henkilön ilmoituksella jäsenhakemuslomakkeen kautta.

Seuraamme myös evästeitä ja vierailusi sivustoillamme jättää jäljen, IP-osoitteen.

Voimme myös kerätä henkilötietoja julkisista lähteistä.

Rekisterin tietosisältö

Keräämme nimi-, puhelin-, sähköposti-, osoite- ja muita itse antamiasi tietoja, sekä tietoja, jotka ovat saatavilla julkisesti. Evästeiden avulla saamme sivustomme vierailijoista mitattavia tietoja, joita hyödynnämme esimerkiksi suunnitellessamme uutta sisältöä.

Yhdistyksen sääntöjen mukaisten velvoitteiden tai lain asettamien velvoitteiden täyttämisen vuoksi kerättävät ja säilytettävät välttämättömät tiedot jäsenistä:
• Jäsenen nimi
• Yhteystiedot – osoite tai sähköpostiosoite
• Jäsenyyden hyväksymis- ja alkamisajankohta
• Jäsenmaksutiedot (laskutukset ja maksusuoritukset)

Muista rekisteröidystä voidaan tallentaa seuraavia tietoja:
• Nimi, sähköpostiosoite ja titteli / vastuualue
• Toimipisteen nimi, yhteystiedot ja toimiala
• Asiakkuuden hoitamiseen ja yhteydenpitoon liittyvät tiedot (esim. palveluiden osto- ja peruutustiedot, laskutus- ja maksutiedot, palautteet)
• Markkinointiin liittyvät tiedot, kuten esim. kilpailuihin ja tapahtumiin osallistuminen
• Verkkokäyttäytymiseen liittyvät tekniset tiedot, käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot, rekisteröidyn selaimelle lähetetyt evästeet.
• Työntekijöistä voidaan lisäksi tallentaa seuraavia tietoja: henkilötunnus, palkkaustiedot, pankkitiedot, eläketiedot, verotiedot, vuosilomatiedot, sairauslomatiedot

Mitä verkkosivuilla käytettävät evästeet ovat?

Verkkosivustomme käyttää evästeitä (cookies). Evästeet ovat päätelaitteen selaimen ja palvelimen välisiä pieniä tekstitiedostoja. Evästeillä on määritetty voimassaoloaika, jonka jälkeen selain poistaa tunnisteen. Käytämme näitä tekniikoita toimintojen analytiikkaan ja sisällön suunnitteluun.

Palvelimen asettamat evästeet säilyvät selaimessasi korkeintaan 24 kk, ellet erikseen poista niitä selaimesi asetuksista. Sivustolla käynti asettaa evästeet uudelleen selaimesi sen salliessa.

Analytiikkaan käytetty tieto on anonymisoitua aina kun se on mahdollista. Muutoin käsittelemme tietoja henkilökohtaisina niiltä osin kuin tunniste sisältää asiakkaan kohdentavia tietoja, kuten IP-osoitteen. Analytiikkaan käytettyjen tunnisteiden voimassaoloaika on maksimissaan 24 kk.

Hyödynnämme Google Analyticsia mm. sivustomme käyttöön ja teknisten ongelmien ratkaisuun liittyvässä analytiikassa. Tilastointia varten kerätty tieto ei sisällä sellaisia tietoja, joista käyttäjä voitaisiin tunnistaa. Google on meistä riippumaton toimija, ja sillä on oma tietosuojalausuntonsa, johon suosittelemme tutustumaan. Lue lisää Google Analyticsin tietojen käsittelystä.

Kuinka kauan käsittelemme tietojasi?

Säilytämme henkilökohtaisia tietojasi vain tarvittavan ajan, jotta voimme täyttää tässä selosteessa kuvatut käyttötarkoitukset. Lisäksi joitain tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien toteuttamiseksi ja niiden asianmukaisen toteuttamisen osoittamiseksi.

• Henkilötietoja säilytetään toistaiseksi tai niin kauan kuin henkilö itse haluaa poistua listalta.

• Jäseneltä kerätyt henkilötiedot säilytetään jäsenyyden voimassaolon ajan.

• Henkilökunnan tietoja säilytetään työsuhteen päättymisen jälkeen erityislaeissa säädetyllä tavalla, esimerkiksi palkkakirjanpitoa 10 vuotta.

• Verkkosivujen kävijätietoja säilytetään korkeintaan 24 kuukautta viimeisimmästä käynnistä.

Huom! Henkilötietojen säilytysaikoihin vaikuttaa myös esimerkiksi kirjanpitolaki. Kirjanpitolain mukaan tilikauden tositteet, liiketapahtumia koskeva kirjeenvaihto sekä muu kirjanpitoaineisto tulee säilyttää kuusi vuotta sen kalenterivuoden lopusta, jonka aikana tilikausi päättyy. Jos tilikausi päättyy esimerkiksi 31.12.2018, tositteita on säilytettävä 31.12.2024 asti. Kirjanpitolaki voi siis aiheuttaa joiltakin osin yllä mainittua pidempiä henkilötietojen säilytysaikoja. Henkilötietojasi voidaan säilyttää pidempään myös tilanteissa, joissa ne ovat osa erityisen tärkeitä asiakirjoja. Säilytämme 10 vuoden ajan sopimukset ja muut merkitykselliset asiakirjat. Syynä on vahingonkorvausvelvollisuuden vanhenemisaika: velvollisuus yleensä päättyy kymmenessä (10) vuodessa vahingon sattumisesta tai sen havaitsemisesta lukien.

Tietojen säännönmukaiset luovutukset

Tietoja ei luovuteta säännönmukaisesti muille tahoille muuten kuin lakiin perustuvan ilmoitusvelvollisuuden johdosta, kuten omasta pyynnöstäsi tai viranomaisen lakiin perustuvasta pyynnöstä.

Tietoja voidaan julkaista siltä osin kuin niin on sovittu kanssasi, esim. antamasi palautteet.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Emme siirrä tietoja EU:n tai ETA-alueen ulkopuolelle.

Tietoja voidaan kuitenkin käyttämiemme palveluiden sisällä siirtää EU:n tai ETA-alueen ulkopuolelle, mutta ainoastaan sellaisissa palveluissa, jotka takaavat eurooppalaisen tietosuoja-asetuksen mukaisen tietosuojan tason, kun tietoa liikutellaan globaalissa infrastruktuurissa (esimerkiksi Google, MailChimp ja Dropbox).

Käytämme MailChimp-sähköpostipalvelua viestinnässä. MailChimpille siirretään käyttäjistä etunimi, sukunimi ja sähköpostiosoite sekä sähköpostin kohdentamiseen tarvittava tieto käyttäjäryhmistä. Käyttäjä hallinnoi itse palveluun antamiaan tietoja.
Lue lisää Mailchimpin tietosuojasta: https://mailchimp.com/legal/privacy/

Käytämme joissain tapauksissa Googlen palveluita henkilötietojen tietoturvalliseen siirtämiseen sähköisessä muodossa. Lue lisää Googlen tietosuojasta: https://support.google.com/analytics/answer/7105316?hl=fi

Käytämme tietojen tallennuksessa ja siirrossa myös Dropboxia.
Lue lisää Dropboxin tietosuojasta: https://www.dropbox.com/terms2018

Käytämme joissain tapauksissa Googlen palveluita henkilötietojen tietoturvalliseen siirtämiseen sähköisessä muodossa. Lue lisää Googlen tietosuojasta: https://support.google.com/analytics/answer/7105316?hl=fi

Käytämme tietojen tallennuksessa ja siirrossa myös Dropboxia.
Lue lisää Dropboxin tietosuojasta: https://www.dropbox.com/terms2018

Kuka muu käsittelee tietojasi?

Käytämme henkilötietojen käsittelyssä apuna ainoastaan laadukkaita palveluntoimittajia, joiden kanssa on tehty tietosuoja-asetuksen mukainen sopimus henkilötietojen käsittelystä. Tällä hetkellä näitä palveluntoimittajia on mm. kirjanpitotoimisto sekä it-tuki (analysointi ja verkkoliikenne).

Minkälaisia riskejä tietojen käsittelyyn liittyy ja kuinka suojaamme tietosi?

Suurin tietoihin liittyvä riski on rekisteriin kertyvän henkilötiedon päätyminen vääriin käsiin esimerkiksi murron tai tietomurron yhteydessä. Tämän epätodennäköisen riskin toteutuessa tietojen pohjalta voi selvittää koulutuksiin osallistumisesi ja sinulle voidaan lähettää roskapostia. Laajamittaisista tietovuodoista toimitetaan rekisterissä oleville henkilöille aina ilmoitus riippumatta siitä, onko asia ilmoitusvelvollisuuden piiriin kuuluva vai ei.

Rekisteriä säilytetään sähköisesti järjestelmissä, jotka on suojattu asianmukaisilla teknisillä keinoilla, kuten palomuurilla. Jäsentietoja käsittelee vain yhdistyksen hallitus ja rekisterin ylläpitäjä. VERSO-ohjelman rekisteriä käyttää ainoastaan henkilöstömme, joka tarvitsee tietoja työtehtäviensä hoitamiseen. Henkilöstöstä jokaisella on henkilökohtainen käyttäjätunnus ja salasana. Henkilöstö sekä hallitus ovat sitoutuneet käsittelemään henkilötietoja luottamuksellisesti ja vain tarkoitukseen sopivalla tavalla.

Manuaalinen aineisto säilytetään lukitussa säilössä sekä tarvittaessa tuhotaan siihen erikoistuneilla laitteilla. Pääsääntöisesti tietoja säilytetään vain sähköisesti, ellei manuaalinen säilyttäminen esimerkiksi arkistoinnin kannalta ole välttämätöntä.

Aina kun mahdollista, hyödynnämme tiedon minimointia, pseudonymisointia (henkilökohtaisesti tunnistettavan materiaalin korvaaminen keinotekoisilla tunnisteilla) ja anonymisointia (henkilökohtaisesti tunnistettavien tietojen poisto sieltä, missä niitä ei tarvita).

Oikeutesi

• Tarkastusoikeus: Voit tarkistaa sinusta tallentamamme henkilötiedot.
• Oikaisemisoikeus: Jos havaitset tiedoissasi virheellisyyksiä tai puutteita, sinulla on oikeus pyytää meitä korjaamaan tai täydentämään tiedot oikeiksi.
• Vastustamisoikeus: Sinulla on oikeus koska tahansa vastustaa henkilötietojesi käsittelyä, mikäli koet, että olemme käsitelleet henkilötietojasi lainvastaisesti tai että meillä ei ole oikeutta käsitellä joitain henkilötietojasi.
• Suoramarkkinointikielto: voit milloin tahansa kieltää tietojesi käyttämisen suoramarkkinointiin ja mielipidetutkimuksiin ilmoittamalla siitä rekisterinpitäjälle. Jokaisessa lähettämässämme suorasähköpostissa on lainmukainen linkki, josta voit halutessasi estää suorapostitukset sähköpostiisi jatkossa.
• Poisto-oikeus: Jos katsot, että joidenkin sinua koskevien tietojen käsittely ei ole tarpeen tehtäviemme kannalta, sinulla on oikeus pyytää meitä poistamaan kyseiset tiedot. Käsittelemme pyyntösi, jonka jälkeen joko poistamme tietosi tai ilmoitamme sinulle perustellun syyn, miksi emme voi poistaa tietoja. Mikäli olet eri mieltä ratkaisustamme, sinulla on oikeus tehdä valitus tietosuojavaltuutetulle.
• Rajoittamisoikeus: Sinulla on myös oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.
• Valitusoikeus: Sinulla on oikeus tehdä valitus tietosuojavaltuutetulle, jos katsot, että rikomme henkilötietojasi käsitellessämme tietosuojalainsäädäntöä.
• Oikeus siirtää tiedot järjestelmästä toiseen. Sinulla on oikeus saada rekisteriin talletetut henkilötietosi yleisesti käytetyssä sähköisessä tiedostomuodossa.

Voimme pyytää sinua tarkentamaan pyyntöäsi ja varmentamaan henkilöllisyytesi ennen pyynnön käsittelemistä. Voimme kieltäytyä pyyntösi toteuttamisesta sovellettavassa laissa säädetyllä perusteella.

Sinun tulee lähettää oikeuksiasi koskevat pyynnöt kirjallisena tai sähköpostitse seuraavilla yhteystiedoilla: Suomen Sovittelufoorumi ry / Tietosuojakysely, Kutomotie 16, 00380 Helsinki tai leena.saarela(at)sovittelu.com.

Vastaamme pyyntöihin EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa), ellei ole erityisiä syitä pidentää vastaamisaikaa.

Kolmansien osapuolten tietosuoja

Tämä tietosuojaseloste käsittelee vain henkilötietojen keruuta, käyttöä ja luovuttamista Suomen Sovittelufoorumi ry:n ja VERSO-ohjelman toimesta.
Tämän sivuston artikkelit voivat sisältää upotettua sisältöä (esimerkiksi videoita, kuvia, artikkeleita jne.). Toisilta sivustoilta tuodun upotetun sisällön avaaminen on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen sivustolla. Nämä sivustot voivat kerätä tietoa sinusta, käyttää evästeitä, upottaa kolmannen osapuolen seurantaevästeitä ja monitoroida vuorovaikutustasi upotetun sisällön kanssa, mukaan lukien vuorovaikutuksen seuranta jos ja kun olet kirjautunut käyttäjänä sivustolle.
Muilla verkkosivuilla, jotka voivat olla saatavilla verkkosivujemme kautta, on voimassa niiden omat tietosuojakäytännöt. Pyrimme linkittämään vain sivustoille, jotka jakavat tietosuojastandardimme, mutta emme ole millään tavalla vastuussa muiden sivustojen sisällöstä tai niiden yksityisyydensuojista.
Arvioimme informointilausekkeen päivitystarvetta säännöllisesti
Voimme ilman erillistä ilmoitusta päivittää tai muuttaa tätä tietosuojaa, jotta se vastaa kulloinkin ajantasaisia tietosuojakäytäntöjä.
Voit lukea lisää aiheesta Tietosuojavaltuutetun toimiston sivuilta.