Tapahtumien hallinta
      
  
Tietosuojaseloste
 
Voimassa 24.5.2018 alkaen

Tietoverkko FI Oy
Strömbergintie 8 D, 00380 Helsinki
Y-tunnus
2030873-1

Yleistä

Tässä selosteessa kerromme, miten henkilötietojen käsittelijänä käsittelemme rekisterinpitäjän lukuun ilmoittautuneen henkilön tai rekisterin pitäjän puolelta käyttäjänä rekisteröidyn henkilön henkilötietoja. Käsittely vastaa 25.5. 2018 voimaan astuvan EU:n yleisen tietosuoja-asetuksen (GDPR) vaatimuksia.
Käyttäjinämme voi olla sekä yksityishenkilöitä että yrityksiä. Tässä selosteessa olevia kohtia voidaan kohdasta riippuen soveltaa joko yksityishenkilöihin, yrityksiin tai molempiin.

Seloste on yhdessä käyttöehtojemme kanssa samalla myös sopimus henkilötietojen käsittelystä tilanteissa, joissa meidän katsotaan käsittelevän henkilötietoja sinun tai yrityksesi/yhteisösi lukuun (ns. DPA = data processing agreement). Oikeudellisesti me olemme siis tällöin henkilötietojen käsittelijä ja sinä tai edustamasi yritys/yhteisö on rekisterinpitäjä.

Tietosuojan perusteita ja käytännön esimerkkejä toiminnastamme on avattu myös käyttöehdoissa. Tutustuthan huolellisesti myös niihin.

Henkilötietojen käsittelyn tarkoitukset ja peruste

Käsittelemme henkilötietoja, jotta voimme yksilöidä Ilmari-ilmoittautumisjärjestelmän verkkopalvelun käyttäjät ja välittää ilmoittautujan tiedot sinulle rekisterinpitäjän edustajana tai vahvistukset ja laskut ilmoittautuneille. Saatamme lisäksi käyttää henkilötietoja palvelua koskeviin tiedotteisiin, suoramarkkinointiin, laskutukseen ja tilastointiin.

Viestintämme voi olla henkilökohtaisesti kohdennettua. Pääsääntöisesti lähetämme sinulle sähköpostitse vain suoranaisesti palvelun käyttöön tai päivityksiin liittyviä viestejä. Emme lähetä viestintää sinun asiakkaillesi, eli tapahtumiin ilmoittautuneille, ellei siitä erikseen sovita.
Henkilötietojesi käsittely perustuu asiakassopimukseen, jonka solmit kanssamme rekisteröityessäsi palveluumme. Rekisteröitymisprosessissa pakollisina edellytettävien tietojen antaminen on edellytys käyttäjätunnusten luomiselle.

Käsiteltävät henkilötiedot

Käsittelemme yhtä tai useampaa seuraavista käyttäjiemme henkilötiedoista:
- Yritys
- Etu- ja sukunimi
- Henkilötunnus
- Postiosoite
- Puhelinnumero
- Sähköpostiosoite
- Ammatillinen viiteryhmä (toimihenkilö, opiskelija jne.)
- Evästeiden avulla kerättävät tekniset tiedot (esim. IP-osoite, selaintyyppi)


Emme ilman erillistä valtuutustasi tai lain asettamaa velvoitetta tarkastele, muokkaa tai poista käyttäjätilisi sisältöä. Kerätessäsi tietoa ilmoittautuneilta, vastaat siitä, että sinulla sisältöä laatiessasi ja listauksia tai excel-tiedostoja tehdessäsi oikeus käsitellä niitä henkilötietoja, jotka sinä syötät tai ilmoittautuja itse syöttää palveluumme. Vastaat myös muista kyseisiin tietoihin liittyvistä tietosuojalainsäädännön velvollisuuksista pois lukien suojausmenetelmät, joihin olemme itse sitoutuneet alempana olevassa luvussa ”Henkilötietojen suojaus” mukaisesti. Huolehdithan esimerkiksi siitä, ettet jaa käyttäjätunnuksia muille. Uusia käyttäjätunnuksia tilatessasi huomioi, ettet tilaa niitä sellaisille, joilla ei ole oikeutta päästä tarkastelemaan mainittuja tietoja. Ilmoittautumisjärjestelmässä olevien kaikkien henkilötietojen osalta sinut katsotaan rekisterinpitäjäksi, Tietoverkko FI Oy katsotaan henkilötietojen käsittelijäksi.

Säännönmukaiset tietolähteet

Keräämme tarvittavat henkilötiedot lähtökohtaisesti sinulta itseltäsi, joko suoraan tai evästeiden avulla, rekisteröityessäsi verkkopalveluumme ja päivittäessäsi käyttäjätilisi tietoja. Ilmoittautujilta tiedot kerätään lomakkeella, johon he itse syöttävät sinun määrittelemäsi tiedot.

Joissain tapauksissa tietojasi saattaa syöttää järjestelmäämme joku kolmas osapuoli – esimerkiksi työkaverisi, joka tilaa sinulle käyttäjätunnukset. Sinulla on näissä tapauksissa mahdollisuus korjata ja poistaa tietosi palvelustamme kohdassa ”Rekisteröidyn oikeudet” asetetuissa puitteissa. Kehotamme näissä tilanteissa olemaan ensisijaisesti yhteydessä siihen osapuoleen, joka on syöttänyt tietosi. Yrityksesi/yhteisösi tietoja, jotka näytetään ilmoittautumislomakkeella tai laskulla tapahtumaanne ilmoittautuvalle, voit ylläpitää itse.

Henkilötietojen käsittelijämme

Henkilötietoihisi ja ilmoittautujan tietoihin on pääsy ainoastaan henkilöillä, joilla on työnsä tai toimensa puolesta peruste päästä käsiksi tietoihin. Kaikkia työntekijöitämme velvoittaa asianmukainen salassapitosopimus. Yhteistyökumppanimme, jotka käsittelevät henkilötietoja meidän lukuumme, ovat työntekijöineen ja alihankkijoineen vastaavien salassapitosopimusten velvoittamia. Kumppaniemme valintaan kuuluu tarkka tietosuoja-arviointi.

Keskeisimmät Tietoverkko FI Oy:n lukuun henkilötietoja käsittelevät kumppanimme konserniyhtiöineen ovat:
· Palvelin ja varmuuskopiointi: Sofor Oy
· Ohjelmistokehitys: Tanfor Oy
· Asiakasviestintä: Benebello Ky
· Verkkoliikenteen seuranta: Google LLC
· Taloushallinto-ohjelmisto: Accountor Finago Oy


Henkilötietoja saattavat käsitellä rajoitetusti myös kulloinkin käyttämämme tekstiviesti- ja sähköpostigeneraattorien palveluntarjoajat, asiakaspalvelun tarjoajat, ohjelmistokehittäjät, kirjanpitäjät ja konsultit. Näiden kumppanien valintaan kuuluu yhtä lailla tarkka tietosuoja-arviointi.

Sovimme käsittelystä kirjallisesti kunkin kumppanimme kanssa ja edellytämme kumppaneidemme noudattavan tässä selosteessa asetettua tietosuojan tasoa. Vastaamme kumppaneidemme toimista henkilötietojen käsittelyssä kuin omistamme.

Henkilötietoja säilytetään pääsääntöisesti vain Suomessa. Emme luovuta palveluumme tallennettua sisältöä tai niihin liittyviä henkilötietoja ulkopuolisille kuin lain vaatiessa.

Henkilötietojasi saatetaan tarvittaessa teknisistä syistä siirtää Euroopan Unionin tai Euroopan talousalueen ulkopuolelle. Siirron edellytys on, että Euroopan komissio on todennut kohdemaan tietosuojan tason riittäväksi tai tietoja EU:n ulkopuolella vastaanottava osapuoli sitoutuu tietosuojalainsäädännössä (GDPR:ssä) edellytettyihin asianmukaisiin suojatoimiin.

Toimitamme pyydettäessä ajantasaiset tiedot kaikista henkilötietoja käsittelevistä kumppaneistamme sinulle henkilökohtaisesti ja selvennämme tarkemmin edellisessä kappaleessa mainitut suojatoimet tapauksissa, joissa tietoja mahdollisesti siirretään EU:n ulkopuolelle.

Henkilötietojen säilytysaika

Säilytämme henkilötietojasi lähtökohtaisesti niin kauan kuin sinulla on käyttäjätunnukset palveluumme. Tunnukset poistamme sopimuksessamme kirjatun yhteyshenkilön pyynnöstä. Ilmoittautuneiden tietoja säillytetään kunnes itse poistat ne, tai pyydät kirjallisesti meiltä massapoistoa. Rekisterinpitäjänä olet itse vastuussa siitä, että ilmoittautuneiden tietoja ei säilytetä pitempään kuin lain salliman ajan. Saatamme tietyissä tapauksissa poistaa käyttäjätilejä, jotka ovat olleet pitkään epäaktiivisina. Näissä tapauksissa annamme sinulle ennakkoilmoituksen mahdollisista poistotoimenpiteistä.

Henkilötietojen suojaus

Pääsy tietokantoihin
Käyttäjiemme henkilötietoihin on pääsy vain niillä henkilöillä, joilla on työnsä tai toimensa puolesta oikeus päästä kyseisiin tietoihin. Henkilötietojen käsittely on luottamuksellista, mikä varmistetaan valvonnalla ja kattavilla salassapitosopimuksilla. Kullakin käsittelijällä on oma käyttäjätunnus ja salasana tietokantoihin, jotka sisältävät henkilötietojasi, joten käsittelijät pystytään jatkuvasti tunnistamaan. Pääsy Tietoverkko FI Oy:n työtiloihin on ainoastaan työntekijöillä ja muilla luvan saaneilla.

Palvelimet
Ilmoittautuneiden tiedot ja käyttäjätiedot säilytetään palvelimilla, joissa käytetään luokkansa parhaita turvallisuus- ja suojauskäytäntöjä. Tämä tarkoittaa mm. konesalien kattavaa suojausta tulipaloa ja sähkökatkoa vastaan sekä tarkkaa työntekijöiden valintaprosessia ja kulunvalvontaa. Kaikki data varmuuskopioidaan säännöllisesti erilliselle varmuuskopiopalvelimelle. Palvelinten saapuvaa ja lähtevää tietoliikennettä valvotaan palomuurein. Palvelintarjoajat valvovat tietoliikennettä reaaliaikaisesti ja puuttuvat analyysin pohjalta havaittuihin uhkiin välittömästi.

Tietoliikenteen ja tietojen suojaus
Salaamme kaiken tietoliikenteemme tietokoneen ja palvelimen välillä SSL-tekniikalla. Ilmoittautuneiden tiedot talletetaan palvelimelle ja käyttäjätunnusten perusteella voidaan havaita jälkikäteen millä tunnuksilla ilmoittautujan tietoja on katseltu ja millä tunnuksilla muutettu.

Käyttäjien kirjautumistiedot ja käyttöoikeudet
Jokaisella käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana. Kirjautumistietoja ei säilytetä palvelimella selväkielisenä.

Tietoturvaloukkauksesta tiedottaminen
Huolellinenkaan menettely ei takaa minkään tietojärjestelmän murtamattomuutta. Jos saamme tietoomme hallussa oleviin henkilötietoihimme kohdistuneen tietoturvaloukkauksen ja loukkaus todennäköisesti aiheuttaa korkean riskin oikeuksille tai vapauksillesi, tiedotamme loukkauksesta ilman aiheetonta viivytystä sinulle. Kaikki todennäköiset riskitilanteet tutkitaan seikkaperäisesti ja raportoidaan valvontaviranomaiselle.

Rekisteröidyn oikeudet

Rekisteröitynä sinulla ja sinun tapahtumiisi ilmoittautuneilla on useita oikeuksia henkilötietoihin liittyen. Lähetä meille sähköpostia osoitteeseen tuki@tietoverkko.fi, jos haluat toteuttaa jonkun alla listatuista toimenpiteistä tai sinulla on kysyttävää oikeuksistasi. Välitämme toimenpidepyynnöt myös henkilötietoja käsitteleville kumppaneillemme. Tapahtumiisi ilmoittautunee voivat vastaavasti ottaa yhteyttä sinuun omien tietojensa osalta.

Huomaathan, että koska emme vastaa käyttäjiemme – sinun tai muiden – omille tileilleen tuottamasta sisällöstä tai ilmoittautuneiden syötämistä tiedoista, emmekä luottamussyistä edes tarkastele näitä aineistoja, emme voi ulottaa alla olevia toimenpiteitä kyseisen aineiston mahdollisesti sisältämiin
henkilötietoihin.

Oikeus tarkastaa ja saada tiedot
Ilmoitamme pyynnöstäsi sinulle kaikki henkilötiedot, jotka meillä on asiakasrekisterissämme sinusta. Toimitamme tiedot sinulle jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.

Oikaisuoikeus
Oikaisemme pyynnöstäsi asiakasrekisteriimme kerätyt epätarkat ja virheelliset henkilötietosi. Tapahtumiisi ilmoittautuville näytettävät yhteys- ja maksutietosi voit päivittää myös itse käyttäjätilisi asetuksista.

Poisto-oikeus
Poistamme pyynnöstäsi kaikki sinua koskevat henkilötiedot asiakasrekisteristämme, ellei meillä ole oikeudellista erityisperustetta säilyttää tietoja (esim. maksamattomat laskut). Poisto-oikeuden käyttäminen tarkoittaa samalla käyttäjätunnustesi poistamista ja mahdollisesti yrityksesi/yhteisösi käyttäjätilin sulkemista.

Oikeus käsittelyn rajoittamiseen
Voit rajoittaa henkilötietoihisi kohdistuvaa käsittelyämme, jos sinulla on siihen jokin oikeudellinen peruste (esim. tietojen paikkansapitämättömyys).

Vastustamisoikeus
Sinulla on oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin. Pääsääntöisesti emme lähetä suoramarkkinointiviestejä. Jos olemme sinuun yhteydessä, lähestymistapa on todennäköisesti sähköposti ja asia koskee suoranaisesti palvelun käyttöä tai siihen liittyviä muutoksia.

Valitusoikeus
Sinulla on oikeus saattaa asiasi valvontaviranomaisen käsiteltäväksi, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä. Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu.

Lisätiedot

Annamme mielellämme lisätietoja tietojenkäsittelystämme ja tietosuojaan liittyvistä oikeuksistasi. Sallimme alan käytäntöjen ja hyvän tavan puitteissa myös tietosuojakäytäntöihimme kohdistuvan auditoinnin.

Tarkempiin kysymyksiin vastaa

Pertti Luhtanen
pertti.luhtanen@tietoverkko.fi