Tietosuojaseloste: Demos ry:n asiakas-, markkinointi- ja rekrytointirekisteri

Tämä on henkilötietolain (523/1999) 10 §:n ja 24 §:n sekä EU:n yleisen tietosuojaasetuksen (EU) 679/2016 mukainen yhdistetty rekisteriseloste Demos ry:n ja sen kanssa kulloinkin samaan konserniin kuuluvien yhtiöiden asiakkaille, potentiaalisille asiakkaille, sidosryhmille, verkkosivun käyttäjille ja rekrytointilomakkeen täyttäjille.

Hei

Olemme Demos Helsinki, yhteiskunnallista muutosta tekevä ajatushautomo. Toiminnastamme voit lukea lisää täältä.

Tässä tietosuojaselosteessa kerromme, miten käsittelemme sivustomme kautta keräämiämme henkilötietoja. Tarkoituksenamme on kertoa henkilötietojen käsittelystä mahdollisimman läpinäkyvästi ja avoimesti – ja täten pysyä aina luottamuksesi arvoisena. Olethan meihin yhteydessä, jos joku kohta jää mietityttämään tai sinulla herää kysyttävää henkilötietojen käsittelyyn liittyen.

1. Rekisterinpitäjä

Demos ry
Y-tunnus: 1978805-3
osoite: Mechelininkatu 3D, 00100, Helsinki
p. +358 40 557 2730

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Riku Mattila, viestintä
Sähköposti: riku.mattila@demoshelsinki.fi

3. Rekisterin nimi

Demos Helsingin asiakas-, markkinointi- ja rekrytointirekisteri.

4. Kenen tietoja käsittelemme?

• Asiakkaat ja potentiaaliset asiakkaat (yhteyshenkilöt)
• Yhteydenottolomakkeen täyttäjät
• Rekrytointilomakkeen täyttäjät
• Uutiskirjeen tilaajat
• Sivuston käyttäjät

5. Henkilötietojen käsittelyn tarkoitus

Rekisteröidyt Käsittelyn tarkoitus Käsittelyperuste
Asiakkaat, potentiaaliset asiakkaat, sidosryhmät Asiakassuhteen hoitaminen ja kehittäminen, markkinointiviestintä Rekisterinpitäjän oikeutettu etu* tai sopimus***
Meihin yhteyttä ottavat henkilöt Verkkosivuston kautta tuleviin yhteydenottopyyntöihin vastaaminen Rekisteröidyn suostumus** tai oikeutettu etu*
Rekrytointilomakkeen täyttäjät tai työhakemuksen lähettävät Rekrytointia koskevat yhteydenotot. Tietoja säilytetään 24kk tai poistetaan pyynnöstä heti rekrytointiprosessin päätyttyä. Rekisteröidyn suostumus**
Uutiskirjeen tilaajat Suoramarkkinointi, tiedottaminen Rekisteröidyn suostumus** tai oikeutettu etu*
Verkkosivuston käyttäjät Verkkosivuston tilastollinen seuranta, sivuston kehittäminen Yksilöityjä henkilötietoja ei kerätä

* Henkilötietojen käsittely voi olla rekisterinpitäjän oikeutetun edun mukaista esimerkiksi silloin, kun sen tarkoituksena on ylläpitää asiakassuhdetta ja mahdollistaa asiakaspalvelun edellyttämät yhteydenottopyynnöt. Lue lisää rekisterinpitäjän oikeutetusta edusta Tietosuojavaltuutetun toimiston kokoamalta sivulta.

** Rekisteröidyn suostumus viittaa tilanteeseen, jossa henkilö on itse antanut luvan olla häneen yhteydessä. Näitä tapauksia ovat sivustollamme yhteydenottolomakkeen tai rekrytointihakemuksen täyttö. Rekisteröity on myös voinut antaa meille suostumuksen lähettää uutiskirjettä sähköpostitse.

*** Sopimus tarkoittaa henkilötietojen käsittelyä sellaisen sopimuksen täytäntöön panemiseksi jossa olet osapuolena, tai tällaisen sopimuksen tekemistä edeltävien tarpeellisten toimenpiteiden suorittamiseksi pyynnöstäsi.

6. Säännönmukaiset tietolähteet

Keräämme käsittelemämme henkilötietosi ensisijaisesti suoraan sinulta itseltäsi. Vaihtoehtoisesti saatamme kerätä tietoja yleisesti saatavilla olevista lähteistä, kuitenkin aina voimassaolevan lainsäädännön mukaisesti.

Henkilötietojasi saatetaan tapauskohtaisesti saada lisäksi myös yhteistyökumppaneiltamme, kuitenkin aina sillä edellytyksellä, että olet antanut suostumuksesi henkilötietojesi luovuttamiseen.

7. Rekisterimme tietosisältö: mitä tietoa meillä voi sinusta olla?

Tässä luvussa käymme läpi, mitä tietoa sinusta on voinut kerääntyä rekisteriimme. Keräämme tietoja seuraavista syistä: asiakassuhteen hoitaminen, yhteydenpito ja markkinoinnin kohdentaminen. Jokaisesta rekisterissä olevista henkilöistä ei välttämättä löydy kaikkia mainittuja tietoja, vaan tietoa voi olla myös vähemmän. Ole yhteydessä, mikäli haluat lisätietoja rekisterimme keräämästä tiedosta. Tutustu myös kohtaan 9. Rekisteröidyn oikeudet.

• Etu- ja sukunimi
• Sähköpostiosoite
• Puhelinnumero
• Titteli sekä operatiivinen ja hankinnallinen vastuualue
• Yrityksen tai muun organisaation nimi
• Yrityksen yhteystiedot
• Yrityksen toimiala
• Tiedot henkilön ilmoittamista markkinointiluvista ja –kielloista
• Käyttäjän ip-osoite

8. Kuinka kauan tietoja käsitellään?

• Sähköpostimarkkinointilistaltamme pääset poistumaan itse koska tahansa: jokaiseen lähettämäämme tiedote- tai markkinointisähköpostiin on lisätty poistumislinkki
• Mikäli olet asiakkaanamme tai keskustelemme potentiaalisesta yhteistyöstä, käsittelemme henkilötietojasi pääsääntöisesti niin kauan kuin tarvitsemme tietojasi asiakassuhteeseen liittyvään yhteydenpitoon
• Mikäli täytät rekrytointilomakkeen sivuillamme, säilytämme tietojasi toiveidesi mukaan vain kyseisen haun ajan tai enintään 24 kuukauden ajan.
• Poistamme tarpeettomia henkilötietoja 24 kuukauden välein tai useammin. Ne tiedot, jotka meitä pyydetään poistamaan, käsitellään mahdollisimman pikaisesti.

9. Rekisteröidyn oikeudet eli sinun oikeutesi

Sinulla on oikeus…

• tietojesi poistamiseen
• saada tietoa henkilötietojesi keräämisestä ja käsittelystä
• saada pääsy tietoihisi ja tarkastaa rekisteriin tallennettuja tietoja
• oikaista epätarkkoja ja virheellisiä henkilötietoja
• kieltää rekisterinpitäjää käsittelemästä sinua koskevia tietoja
• vastustaa henkilötietojesi käsittelyä
• olla joutumatta pelkästään automaattiseen käsittelyyn perustuvan päätöksenteon kohteeksi
• saada tieto rekisterinpitäjään kohdistuneesta tietoturvaloukkauksesta
• tehdä valitus valvontaviranomaiselle

Henkilötietojen käsittelyn osalta rekisteröity voi olla sähköpostitse yhteydessä kohdassa 2. mainittuun osoitteeseen.

10. Henkilötietojen luovutukset

Emme pääsääntöisesti luovuta henkilötietojasi kolmansille osapuolille. Tietoja voidaan kuitenkin luovuttaa kolmansille osapuolille tapauksissa, kun teemme kolmannen osapuolen kanssa kohdennetun markkinointikampanjan, tai kun tietojen luovuttaminen on tarpeen asiakassuhteeseen perustuvan toimeksiannon hoitamiseksi. “Kolmas osapuoli” voi tässä tapauksessa olla esimerkiksi MailChimpin tai Facebookin kaltainen palvelu, tai toimeksiantoon liittyvä tai osallistuva yhteistyökumppani. Henkilötietojesi käsittelijänä toimivalla kolmannella osapuolella ei ole oikeutta henkilötietojesi toimeksiantoamme ja tätä tietosuojaselostetta laajempaan käyttöön.
Olemme varmistaneet, että palveluntarjoajamme noudattavat EU:n tietosuojalainsäädäntöä. Henkilötietojen käsittelijöinä toimivat seuraavat kolmannet osapuolet:

• Pipedrive
• MailChimp
• G-Suite (Google)

Käytämme MailChimp-sähköpostipalvelua viestinnässä ja suoramarkkinoinnissa sekä G-Suite pilvipalvelua tiedonhallinnassa. Edellä mainitut ovat yhdysvaltalaisia yhtiöitä, tarkoittaen että henkilötietoja siirtyy Euroopan Unionin ulkopuolelle. Henkilötiedot ovat suojattuna tietosuojalain edellyttämällä tavalla ja olemme varmistaneet, että palveluntarjoajamme ovat liittyneet EU:n ja Yhdysvaltojen väliseen Privacy Shield -tietosuojajärjestelyyn. Järjestely takaa EU-kansalaisten perusoikeudet kun heidän henkilötietojaan siirretään Yhdysvaltoihin. Lisätietoja Privacy Shield -järjestelystä löytyy täältä.

Voimme luovuttaa henkilötietojasi myös kanssamme samaan tutkimus- tai kehityshankkeeseen osallistuvalle yhteistyökumppanillemme kyseiseen hankkeeseen liittyvien toimenpiteiden ja tutkimusten suorittamiseksi ja mahdollistamiseksi. Tällöin henkilötietojen luovutuksen saajana olevasta yhteistyökumppanista tulee henkilötietojen rekisterinpitäjä, jonka henkilötietojen käsittelyyn sovelletaan kyseisen yhteistyökumppanin omaa tietosuojaselostetta.

11. Rekisterin suojaaminen

Henkilötietojesi turvallinen käsittely on meille tärkeää. Varmistamme tietojen turvallisen käsittelyn seuraavilla tavoilla:

• Tunnukset ja salasanat: Rekisterin tietoihin pääsy edellyttää käyttäjäkohtaisten tunnusten ja salasanojen syöttämistä
• Käyttöoikeuksien rajoittaminen: Järjestelmään tallennettuihin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt rekisterinpitäjän työntekijät
• Suojaukset: Järjestelmä on suojattu palomuurein ja muiden teknisten keinojen avulla. Verkkosivustomme on suojattu SSL-varmenteella, joka takaa turvallisen ja suojatun yhteyden selaimesi ja palvelimen välillä.

12. Tietosuojaselosteen muutokset

Mikäli muutamme tätä selostetta, laitamme muutokset näkyviin selosteeseen päivättyinä. Jos teemme merkittäviä muutoksia tietosuojaselosteeseen, annamme siitä selkeän ilmoituksen silloin, kun sovellettava laki niin edellyttää.

Päivitetty: 28.5.2018