Tietosuojaseloste
(versio päivitetty 1.2.2024)
1. Kerätyt tiedot ja niiden käyttö
Henkilötietojen kerääminen
Säätiö kerää verkkokurssiensa (jäljempänä “Kurssi” tai “Kurssien”) rekisteröityneiltä käyttäjiltä seuraavia tietoja:
- Etu- ja sukunimet
- Työtehtäviin liittyvät tiedot
- Organisaation / yrityksen / yhteisön nimi (ja osasto)
- Yhteystiedot
- Asuinmaa ja postinumero
- Kieli
- Kurssien suoritusta koskevat tiedot (mm. tiedot eri kursseille osallistumisesta, tilastot ja analyysitiedot kursseihin liittyen, tiedot liittyen harjoituksiin ja tehtäviin)
- Käyttäjän tekemät toiminnot (mm. vastatut kysymykset, ladatut aineistot, kurssialustalta tehdyt aineistojen jaot ulkoisiin medioihin) ja suoritetut kokonaisuudet ao. kurssilla
- Mahdolliset postituskiellot ja luvat (sähköposti ja posti)
- Muut kurssilaisen yhteydenottojen yhteydessä antamat tiedot
- Muita vapaaehtoisia tietoja
Jos henkilö ottaa yhteyttä säätiöön sähköpostitse tai puhelimitse Säätiö saattaa käsitellä seuraavia henkilötietoja:
- Etu- ja sukunimet
- Työtehtäviin liittyvät tiedot
- Organisaation/ yrityksen nimi / yhteisön nimi (ja osasto)
- Yhteystiedot
- Asuinmaa ja postinumero
- Kieli
- Henkilön ja säätiön välinen viestintä, asiakashistoria
- Mahdolliset postituskiellot ja luvat (sähköposti ja posti)
- Muut yhteydenoton yhteydessä annetut tiedot
Käyttäjiltä voidaan kerätä teknisiä tietoja, esim. analytiikkatietoja (Google Analytics). Jotta tiedot olisivat ajan tasalla, Säätiö saattaa päivittää henkilötietoja hyödyntäen julkista rekisteriä, päivityspalveluja tai tilaustietoja.
Henkilötietojen käsittelyn perusteet ja henkilötietojen käyttötarkoitus
Säätiö kerää henkilötietoja oikeutetun edun perusteella. Oikeutettu etu perustuu Kurssien toiminnallisuuksien mahdollistamiseen ja kehittämiseen sekä Säätiön säännöissä mainitun toiminnan harjoittamiseen, kumppanuus- ja kävijäkokemuksen parantamiseen ja toimintansa rahoittamisen suoramarkkinoinnin toteuttamiseen. Säätiö ei kuitenkaan käytä henkilötietoja suoramarkkinointitarkoituksiin ilman nimenomaista suostumusta.
Säätiö käsittelee henkilötietoja alla esitettyjen henkilörekistereiden perusteella. Säätiö ei säilytä tietoja kauemmin kuin on tarpeen tässä tietosuojaselosteessa kuvattujen tarkoitusten toteuttamiseksi sekä mahdollisen muun pakottavan lainsäädännön, kuten kirjanpitolainsäädännön noudattamiseksi.
Rekisterin käyttötarkoitukset
Rekisterin ensisijainen käyttötarkoitus on mahdollistaa Kurssien osalta sujuva käyttö rekisteröityneille käyttäjille, kurssisuoritusten kirjaaminen, kurssien kehittäminen ja viestintä kursseihin liittyen.
Toissijaisesti rekisteri mahdollistaa yhteydenpidon, kurssille rekisteröityneisiin. Yhteydenpito voi olla palautteen, kehitysideoiden kartoittamista ja muiden kyselyiden toteuttamista, sekä kurssille osallistuneiden ja kurssiin liittyvien organisaatioiden yhteisiin tapahtumiin, verkostoihin ja keskusteluihin liittyviä keskustelunavauksia.
Rekisterin käyttäjien rajaus ja oikeudet
Rekisterin käyttö on rajattu niille Säätiön työntekijöille ja vapaaehtoisille, joiden toimenkuvaan Kurssit suoraan tai välillisesti liittyy. Säätiön työntekijät ja vapaaehtoiset ovat oikeutettuja käsittelemään Henkilötietoja ainoastaan siihen tarkoitukseen, jota varten tiedot on kerätty ja siinä laajuudessa kuin se on tarpeellista. Henkilöllä on oikeus päästä mainittuihin tietokantoihin ja järjestelmiin riippuu työntekijän tai vapaaehtoisen tehtävistä Säätiössä.
2. Tietojen säilytys, siirto ja luovutus
Henkilötiedot säilytetään salasanoilla tai muilla keinoin suojattuna, siten että Säätiön ulkopuolisilla ei ole pääsyä niihin. Rekisteri säilytetään sähköisessä muodossa suojattuna tarkoituksenmukaisessa tietokannassa. Säätiöllä on oikeus siirtää rekisteri uuteen tietokantaan, jos se on kurssin tai säätiön toiminnan kannalta perusteltua. Mikäli rekisteri siirretään uuteen tietokantaan, tulee Henkilötiedot poistaa aiemmasta tietokannasta viipymättä. Säätiöllä on oikeus ottaa rekisteristä Henkilötietoja sisältävinä otteina ja raportteina tulosteita tai sähköisiä kopioita. Kopiot tulee säilyttää yhtä tarkasti suojattuina kuin varsinainen rekisteri. Kun Henkilötietoja sisältäville otteille tai raporteille ei ole akuuttia tarvetta, tulee kopiot tuhota.
Henkilötietoja voidaan luovuttaa tai siirtää kolmansille osapuolille ainoastaan lain sallimissa rajoissa. Yleensä Säätiö käyttää Henkilötietoja ainoastaan sisäistä tarkoitusta varten eikä siirrä Henkilötietoja ulkopuolisille osapuolille ilman nimenomaista suostumusta, ellei toisin ole jäljempänä todettu.
Varaamme oikeuden luovuttaa Henkilötietoja niille kolmansille osapuolille, jotka työskentelevät Säätiölle niiden palveluiden tuottamiseksi, mitä varten Henkilötiedot on alun alkaen kerätty. Säätiö voi käyttää kolmansia osapuolia Kurssien hallinnointiin ja ylläpitoon. Tällöin kolmannella osapuolella on oikeus käsitellä Henkilötietoja siinä määrin kuin se on tarpeellista Kurssien toimivuuden kannalta. Tietojen jakamisesta ja käytöstä tehdään ennalta kirjallinen sopimus Säätiön ja palveluntarjoajan kesken. Säätiö velvoittaa kolmansia osapuolia pitämään Henkilötiedot salassa ja huolehtimaan asianmukaisesti tietosuojasta, eikä siirrettyjä Henkilötietoja voi luovuttaa edelleen muille osapuolille taikka käyttää muihin tarkoituksiin.
Henkilötietoja voidaan myös siirtää ja luovuttaa toimivaltaisille valvoville ja muille viranomaisille, mikäli laki tai toimivaltainen viranomainen näin määrää. Jos henkilötietoja siirretään EU:n/ETA:n ulkopuolelle, Säätiö varmistaa, että niiden siirtoon sovelletaan asianmukaisia sopimukseen perustuvia toimenpiteitä (esimerkiksi käyttämällä Euroopan komission vakiosopimuslausekkeita), että siirrolla on asianmukainen laillinen peruste ja että tietojen käsittely ja salassapito täyttää sovellettavien lakien vaatimukset. Säätiö ei luovuta henkilötietoja eteenpäin lukuun ottamatta seuraavia tilanteita:
- Henkilö on antanut suostumuksensa luovutukseen
- Luovutus perustuu lakiin
- Luovutus tapahtuu Säätiön valtuutetulle palveluntarjoajalle ja henkilötietojen käsittelystä on sovittu palveluntarjoajan kanssa.
Tietojen poistaminen
Henkilö voi milloin tahansa poistua sähköpostilistalta ja kieltäytyä Säätiön sähköisistä yhteydenotoista. Säätiö poistaa tällaiset tiedot mahdollisimman pian pyynnön esittämisen jälkeen. Muiden yllä mainittujen henkilörekistereiden kohdalla noudatetaan Suomen tietosuojavaltuutetun suosituksia. Muutoin henkilötietoja säilytetään niin kauan kuin se on tarpeen oikeudellisen vaateen puolustamiseksi tai kirjanpitovelvoitteiden ja muiden lakiin perustuvien velvoitteiden noudattamiseksi. Säätiö säilyttää tietoja poistopyynnöstä huolimatta ainoastaan silloin, kun tietojen säilyttämiseen on olemassa perusteltu syy, kuten lakisääteinen velvoite.
3. Henkilön oikeudet
Tiedonsaantioikeus
Henkilöllä on oikeus tietää, mitä häntä koskevia tietoja Säätiö käsittelee. Lisäksi henkilö voi vaatia, että hänelle annetaan selvitys seuraavista asioista:
- Miksi tietoja käsitellään
- Kenelle tietoja on luovutettu tai aiotaan luovuttaa; ja
- Kuinka kauan tietoja säilytetään.
Jos tarkan säilytysajan ilmoittaminen ei ole mahdollista, Säätiö antaa selvityksen tietojen säilytysajan määrittelykriteereistä. Määrittelykriteerit voivat perustua esim. tiettyyn lakiin tai toimialakohtaiseen ohjeistukseen.
Oikeus tietojen oikaisemiseen
Jos tiedot ovat virheellisiä, henkilöllä on oikeus vaatia kyseisten tietojen oikaisemista. Henkilö voi pyytää tietojen oikaisemista olemalla yhteydessä Säätiöön, yhteystiedot löytyvät tämän tietosuojaselosteen viimeisestä kohdasta ja Säätiön verkkosivuilta www.bsag.fi.
Vastustamisoikeus ja käsittelyn rajoittaminen
Henkilöllä on oikeus vastustaa tietojensa käsittelyä tai profilointia, kun tietoja käsitellään suoramarkkinointia varten. Henkilöllä on oikeus vaatia henkilötietojensa käsittelyn rajoittamista muun muassa silloin, kun häntä koskevat tiedot eivät pidä paikkaansa. Lisäksi henkilöllä on tietyissä erityistilanteissa oikeus vastustaa henkilötietojensa käsittelyä, jos perusteena on henkilökohtainen erityistilanne. Henkilö voi vedota vastustamis- ja rajoittamisoikeuteensa olemalla yhteydessä Säätiöön, jonka yhteystiedot löytyvät tämän tietosuojaselosteen kohdasta 4.
Oikeus valituksen tekemiseen
Henkilöllä on oikeus tehdä valitus kansalliselle tietosuojavalvontaviranomaiselle, jos hän kokee henkilötietojen käsittelyn olevan tietosuojalainsäädännön vastaista.
4. Yhteystiedot
Rekisterinpitäjä:
Elävä Itämeri säätiö sr (2177822-5),
Keilaranta 5, 02150, Espoo;
www.bsag.fi
Vastuuhenkilö:
Säätiön toimitusjohtaja Ville Wahlberg
ville.wahlberg@bsag.fi
puh. +358 45 125 1322
Jos henkilöllä on henkilötietojen käsittelyyn liittyvä pyyntö, ilmoitus tai muuta kysyttävää, hän voi ottaa yhteyttä Säätiön toimitusjohtajaan.