FIBSin tietosuojaseloste

1. Rekisterin pitäjä

FIBS (Finnish Business & Society ry)
Unioninkatu 11
Puh. 044 367 3632
fibs@fibsry.fi
www.fibsry.fi

2. Yhteydenotot tietosuoja-asioissa

Rekisterin yhteyshenkilö:
Mikko Routti
Tietosuojavastaava:
Miira Kokkonen
Puh. 044 367 3632
miira.kokkonen@fibsry.fi
www.fibsry.fi

3. Rekisterin nimi

FIBSin jäsen- käyttäjä-, ja markkinointirekisteri

4. Rekisterin käyttötarkoitus

Henkilötietoja käsitellään tilausten, laskutuksen, perinnän, yhteydenottojen, asioinnin, jäsenkyselyiden, palveluiden kehittämisen, raportoinnin, tilaisuuksien, markkinoinnin ja muiden jäsenyyden hoitamiseen liittyvien toimenpiteiden yhteydessä.

Rekisterissä käsiteltäviä osto- ja asiointitietoja voidaan käyttää myös profilointiin ja markkinointitoimenpiteiden sekä jäsenviestinnän kohdentamiseksi rekisteröityä kiinnostavaksi. Henkilötietoja käsitellään myös uutiskirjeen lähettämisen, tapahtumiin sekä muihin markkinointitoimenpiteisiin osallistumisen yhteydessä.

5. Rekisterin tietosisältö ja henkilötietoryhmät

Henkilöryhmät, joiden tietoja voidaan käsitellä, ovat rekisterinpitäjän jäsenenä olevan tai olleen työnantajayhteisön yhteyshenkilöt, rekisterinpitäjään yhteydessä olleet henkilöt, FIBSin tapahtumaan osallistuneet, tai markkinointiluvan antaneet. Sinun ei ole pakko antaa meille henkilötietojasi, mutta jos päätät niin, emme pysty tarjoamaan palveluitamme sinulle.

Rekisterissä voidaan käsitellä muun muassa seuraaviin tietoryhmiin sisältyviä rekisterin käyttötarkoituksen kannalta tarpeellisia tietoja:

a) rekisterinpitäjän jäsenenä olevan tai olleen työnantajayhteisön perustiedot, kuten nimi ja yhteystiedot (osoite, sähköpostiosoite, puhelinnumero) sekä yhteyshenkilön nimi ja yhteystiedot,

b) rekisterinpitäjän ja rekisteröityjen väliseen jäsensuhteeseen liittyvät tiedot, kuten tilaustiedot, tiedot tapaamisista, mahdolliset suoramarkkinointiluvat ja -kiellot sekä osapuolten välinen muu yhteydenpito ja palveluun liittyvät tiedot.

c) rekisterinpitäjän ylläpitämän FIBS-palvelukokonaisuuden tai sen lisäpalvelun käyttöön liittyvät rekisteröityneen tiedot, kuten etu- ja sukunimi, osoitetiedot, yhteystiedot, syntymäaika, asema, työnantaja, sukupuoli, äidinkieli, käyttäjätunnus ja salasana.

d) rekisterinpitäjän verkkosivuilla tapahtunut osallistuminen tapahtumiin, tapahtumiin syötetyt tiedot, yhteydenotot FIBSiin, sekä yhteydenotot muihin FIBSin työntekijöihin ja palveluihin, sekä uutiskirjeen tilaamiseen liittyvät tiedot.

d) rekisterinpitäjän tapahtumaan ilmoittautuneen rekisteröidyn etu- ja sukunimen, sekä mahdolliset yhteystiedot ja tapahtumaan annetut tiedot. Rekisteröidyn itsensä syöttämät ilmoittautumistiedot tapahtumaan saattavat sisältää mm. seuraavia tietoja: sähköposti, puhelinnumero, osoite, syntymäaika, allergiatiedot.

6. Säännönmukaiset tietolähteet

Jäsenen ilmoittamat tiedot, asiakastietojärjestelmän ja laskutuksen tietokanta, verkkosivustojen, blogien ja uutiskirjeiden käyttö- ja asiointitiedot, jäsenhallinta- ja jäsenpalvelujärjestelmien tiedot, yhteistyökumppanit, sekä henkilötietoja koskevia palveluja tarjoavat yritykset ja viranomaiset.

7. Säännönmukaiset tietojen luovutukset

Rekisteritietoja voidaan jakaa FIBSin sisällä ja muiden FIBSin sidosryhmien välillä, mikäli henkilö on siihen itse antanut luvan.

FIBS voi myös ulkoistaa henkilötietojesi käsittelyn yrityksen ulkopuolisille yrityksille, jotka voivat sijaita myös Euroopan Unionin ja Euroopan talousalueen ulkopuolella olevissa maissa, kuten Yhdysvalloissa. Nämä yritykset voivat käsitellä henkilötietoja tarjotakseen esimerkiksi infrastruktuuri- ja IT-palveluita, tai muita palveluja. Tällaisissa tapauksissa riittävästi tietoturvasta ja rekisterin käsittelystä huolehditaan EU-U.S. – Privacy Shield – järjestelyllä, tai sopimusteitse käyttämällä EU-komission hyväksymiä mallilausekkeita.

8. Rekisterin suojauksen periaatteet

Henkilötietoja käsitellään joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti. Käsittelyyn ei liity automaattista päätöksentekoa eikä profilointia.Tietoja säilytetään teknisesti suojattuina. Fyysinen pääsy tietoihin on estetty kulunvalvonnan, sekä muiden turvatoimien avulla. Pääsy tietoihin vaatii riittävät oikeudet sekä tunnistautumisen. Luvattomalta pääsyltä estetään myös teknisen suojautumisen avulla. Rekisteritietoihin pääsee käsiksi ainoastaan rekisterinpitäjä ja erikseen nimetyt henkilöt. Ainoastaan nimetyillä henkilöillä on oikeus käsitellä ja ylläpitää rekisterin tietoja. Käyttäjiä sitoo vaitiolovelvollisuus. Rekisteritiedot varmuuskopioidaan turvallisesti ja ne ovat palautettavissa tarpeen tullen. Tietoturvan taso voidaan auditoida toistuvin väliajoin joko ulkoisen tai sisäisen auditoinnin avulla.

9. Oikeus tarkistaa ja muokata rekisterin tietoja

Rekisterin henkilöllä on oikeus tarkastaa, mitä tietoja hänestä on rekisterissä. Pyyntö tulee suorittaa kirjallisena rekisterin pitäjälle. Rekisterin henkilöllä on oikeus muutoksiin niissä tiedoissa, jotka hänestä on kirjattu virheellisesti rekisteriin.