Tietosuojaselosteet

 

Jäsen- käyttäjä- ja markkinointirekisteri

Privacy policy: Member, user and marketing register (pdf)

1. Rekisterin pitäjä
FIBS (Finnish Business & Society ry)
Eteläranta 10, Helsinki
Puh. 045 206 2420
fibs@fibsry.fi
fibsry.fi

2. Yhteydenotot tietosuoja-asioissa
Rekisterin yhteyshenkilö: Milla Honkanen
Tietosuojavastaava: Milla Honkanen
Puh. 045 206 2420
milla.honkanen@fibsry.fi
fibsry.fi

3. Rekisterin nimi
FIBSin jäsen- käyttäjä- ja markkinointirekisteri

4. Rekisterin käyttötarkoitus
Henkilötietoja käsitellään tilausten, laskutuksen, perinnän, yhteydenottojen, asioinnin, jäsenkyselyiden, palveluiden kehittämisen, raportoinnin, tilaisuuksien, markkinoinnin ja muiden jäsenyyden hoitamiseen liittyvien toimenpiteiden yhteydessä.

Rekisterissä käsiteltäviä osto- ja asiointitietoja voidaan käyttää myös profilointiin ja markkinointitoimenpiteiden sekä jäsenviestinnän kohdentamiseksi rekisteröityä kiinnostavaksi. Henkilötietoja käsitellään myös uutiskirjeen lähettämisen, tapahtumiin sekä muihin markkinointitoimenpiteisiin osallistumisen yhteydessä.

5. Rekisterin tietosisältö ja henkilötietoryhmät
Henkilöryhmät, joiden tietoja voidaan käsitellä, ovat rekisterinpitäjän jäsenenä olevan tai olleen työnantajayhteisön yhteyshenkilöt, rekisterinpitäjään yhteydessä olleet henkilöt, FIBSin tapahtumaan osallistuneet, tai markkinointiluvan antaneet. Sinun ei ole pakko antaa meille henkilötietojasi, mutta jos päätät niin, emme pysty tarjoamaan palveluitamme sinulle.

Rekisterissä voidaan käsitellä muun muassa seuraaviin tietoryhmiin sisältyviä rekisterin käyttötarkoituksen kannalta tarpeellisia tietoja:

  • rekisterinpitäjän jäsenenä olevan tai olleen työnantajayhteisön perustiedot, kuten nimi ja yhteystiedot (osoite, sähköpostiosoite, puhelinnumero) sekä yhteyshenkilön nimi ja yhteystiedot
  • rekisterinpitäjän ja rekisteröityjen väliseen jäsensuhteeseen liittyvät tiedot, kuten tilaustiedot, tiedot tapaamisista, mahdolliset suoramarkkinointiluvat ja -kiellot sekä osapuolten välinen muu yhteydenpito ja palveluun liittyvät tiedot
  • rekisterinpitäjän ylläpitämän FIBS-palvelukokonaisuuden tai sen lisäpalvelun käyttöön liittyvät rekisteröityneen tiedot, kuten etu- ja sukunimi, osoitetiedot, yhteystiedot, syntymäaika, asema, työnantaja, sukupuoli, äidinkieli, käyttäjätunnus ja salasana
  • rekisterinpitäjän verkkosivuilla tapahtunut osallistuminen tapahtumiin, tapahtumiin syötetyt tiedot, yhteydenotot FIBSiin, sekä yhteydenotot muihin FIBSin työntekijöihin ja palveluihin, sekä uutiskirjeen tilaamiseen liittyvät tiedot
  • rekisterinpitäjän tapahtumaan ilmoittautuneen rekisteröidyn etu- ja sukunimen, sekä mahdolliset yhteystiedot ja tapahtumaan annetut tiedot ; rekisteröidyn itsensä syöttämät ilmoittautumistiedot tapahtumaan saattavat sisältää mm. seuraavia tietoja: sähköposti, puhelinnumero, osoite, syntymäaika, allergiatiedot.

6. Säännönmukaiset tietolähteet
Jäsenen ilmoittamat tiedot, asiakastietojärjestelmän ja laskutuksen tietokanta, verkkosivustojen, blogien ja uutiskirjeiden käyttö- ja asiointitiedot, jäsenhallinta- ja jäsenpalvelujärjestelmien tiedot, yhteistyökumppanit, sekä henkilötietoja koskevia palveluja tarjoavat yritykset ja viranomaiset.

7. Säännönmukaiset tietojen luovutukset
Rekisteritietoja voidaan jakaa FIBSin sisällä ja muiden FIBSin sidosryhmien välillä, mikäli henkilö on siihen itse antanut luvan.

FIBS voi myös ulkoistaa henkilötietojesi käsittelyn yrityksen ulkopuolisille yrityksille, jotka voivat sijaita myös Euroopan Unionin ja Euroopan talousalueen ulkopuolella olevissa maissa, kuten Yhdysvalloissa. Nämä yritykset voivat käsitellä henkilötietoja tarjotakseen esimerkiksi infrastruktuuri- ja IT-palveluita, tai muita palveluja. Tällaisissa tapauksissa riittävästi tietoturvasta ja rekisterin käsittelystä huolehditaan EU-U.S. – Privacy Shield – järjestelyllä, tai sopimusteitse käyttämällä EU-komission hyväksymiä mallilausekkeita.

8. Rekisterin suojauksen periaatteet
Henkilötietoja käsitellään joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti. Käsittelyyn ei liity automaattista päätöksentekoa eikä profilointia.Tietoja säilytetään teknisesti suojattuina. Fyysinen pääsy tietoihin on estetty kulunvalvonnan, sekä muiden turvatoimien avulla. Pääsy tietoihin vaatii riittävät oikeudet sekä tunnistautumisen. Luvattomalta pääsyltä estetään myös teknisen suojautumisen avulla. Rekisteritietoihin pääsee käsiksi ainoastaan rekisterinpitäjä ja erikseen nimetyt henkilöt. Ainoastaan nimetyillä henkilöillä on oikeus käsitellä ja ylläpitää rekisterin tietoja. Käyttäjiä sitoo vaitiolovelvollisuus. Rekisteritiedot varmuuskopioidaan turvallisesti ja ne ovat palautettavissa tarpeen tullen. Tietoturvan taso voidaan auditoida toistuvin väliajoin joko ulkoisen tai sisäisen auditoinnin avulla.

9. Oikeus tarkistaa ja muokata rekisterin tietoja
Rekisterin henkilöllä on oikeus tarkastaa, mitä tietoja hänestä on rekisterissä. Pyyntö tulee suorittaa kirjallisena rekisterin pitäjälle. Rekisterin henkilöllä on oikeus muutoksiin niissä tiedoissa, jotka hänestä on kirjattu virheellisesti rekisteriin.


Tapahtumien osallistuja- ja asiakasrekisteri (Lyyti)

Privacy policy: Event participant and customer register (Lyyti) pdf

1. Rekisterinpitäjä
FIBS (Y-tunnus 2041759-1)
Eteläranta 10, 00130 Helsinki
p. 045 206 2420

2. Yhteyshenkilö
Milla Honkanen
Eteläranta 10, 00130 Helsinki
milla.honkanen@fibsry.fi
p. 045 206 2420

3. Rekisterin nimi
Tapahtumien osallistuja- ja asiakasrekisteri Lyyti
Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään rekisterinpitäjän ja rekisteröidyn välisen sopimuksen täytäntöön panemiseksi sekä soveltuvin osin rekisteröidyn antaman suostumuksen perusteella tilausten, ilmoittautumisten, yhteydenottojen, asioinnin, markkinoinnin, raportoinnin ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä ja mahdollistamiseksi.

Rekisterissä käsiteltäviä osto- ja asiointitietoja sekä sijaintitietoja voidaan käyttää myös profilointiin ja markkinointitoimenpiteiden sekä asiakasviestinnän kohdentamiseksi rekisteröityä kiinnostavaksi. Henkilötietoja käsitellään myös uutiskirjeen lähettämisen, tapahtumiin sekä muihin markkinointitoimenpiteisiin osallistumisen yhteydessä.

Mikäli rekisteröity ei toimita pyydettyjä tietoja siltä osin kuin tiedot liittyvät tapahtumaan ilmoittautumiseen, rekisterinpitäjä ei voi ottaa vastaan rekisteröidyn ilmoittautumista eikä sitoutua tapahtumaan osallistumista koskevaan rekisterinpitäjän ja rekisteröidyn väliseen sopimukseen.

4. Henkilötietojen säilytysaika
Henkilötietoja säilytetään niin kauan kuin on tarpeen rekisteröidyn tekemän ilmoittautumisen ja siihen liittyvän tapahtuman mahdollistamiseksi. Tiedot poistetaan, kun niiden säilytykselle ei ole enää tarvetta.

5. Rekisterin henkilöryhmät sekä tietosisältö ja henkilötietoryhmät
Henkilöryhmät, joiden tietoja voidaan käsitellä, ovat rekisterinpitäjän järjestämään tapahtumaan osallistujia tai markkinointiluvan antaneita. Rekisterissä voidaan käsitellä rekisterinpitäjän tapahtumaan liittyen tarpeellisia tietoja. Rekisteröidyn itsensä syöttämät ilmoittautumistiedot tapahtumaan saattavat sisältää mm. seuraavia tietoja: sähköposti, puhelinnumero, osoite, syntymäaika tai allergiatiedot.

6. Säännönmukaiset tietolähteet
Osallistujan ilmoittamat tiedot, asiakastietojärjestelmän ja laskutuksen tietokanta.

7. Säännönmukaiset tietojen luovutukset
Rekisteritietoja voidaan jakaa organisaation sisällä sekä tapahtuman sidosryhmien kesken. Lisäksi rekisteritiedot siirretään määritellylle henkilötietojen käsittelijälle. Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

8. Rekisterin suojauksen periaatteet
Tietoja säilytetään teknisesti suojattuina. Fyysinen pääsy tietoihin on estetty kulunvalvonnan sekä muiden turvatoimien avulla. Pääsy tietoihin vaatii riittävät oikeudet sekä monivaiheisen tunnistautumisen. Luvaton pääsy estetään myös mm. palomuurien ja teknisen suojautumisen avulla. Rekisteritietoihin pääsee käsiksi ainoastaan rekisterinpitäjä ja erikseen nimetyt tekniset henkilöt.

Ainoastaan nimetyillä henkilöillä on oikeus käsitellä ja ylläpitää rekisterin tietoja. Käyttäjiä sitoo vaitiolovelvollisuus. Rekisteritiedot varmuuskopioidaan turvallisesti, ja ne ovat palautettavissa tarpeen tullen. Tietoturvan taso auditoidaan toistuvin väliajoin joko ulkoisen tai sisäisen auditoinnin avulla.

9. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin ja pyytää kyseisten tietojen oikaisemista tai poistamista tai käsittelyn rajoittamista. Tarkastuspyyntö on tehtävä kirjallisesti osoitteeseen fibs(at)fibsry.fi Rekisteröidyllä on myös oikeus vastustaa käsittelyä ja siirtää tiedot järjestelmästä toiseen. Rekisteröidyllä on lisäksi oikeus tehdä valitus valvontaviranomaiselle.


Rekrytointirekisteri

1.  Yleistä
Finnish Business & Society ry (”FIBS”) on sitoutunut huolehtimaan sen hallussa olevien henkilötietojen luottamuksellisuudesta ja tietosuojasta. Tämä tietosuojaseloste soveltuu henkilötietoihin, joita FIBS kerää sen rekrytointirekisteriin (”Rekisteri”) liittyen. Tässä tietosuojaselosteessa kuvataan FIBSin:n rekisteriin keräämiä henkilötietoja ja niiden käsittelyä. Lisätietoja henkilötietojen käsittelystä: fibs@fibsry.fi.

FIBS voi päivittää tätä tietosuojaselostetta aika ajoin esimerkiksi lainsäädännön muuttuessa. FIBS pyrkii käyttämään kohtuullisia keinoja ilmoittaakseen hyvissä ajoin etukäteen rekisteröidylle mahdollisista muutoksista ja niiden vaikutuksista. FIBS kehottaa rekisteröityä tarkastamaan tämän tietosuojaselosteen aina saatuaan tiedon sitä koskevista muutoksista. Tämä tietosuojaseloste on päivitetty viimeksi 23.11.2023.

2. Rekisterinpitäjä
Nimi: Finnish Business & Society ry
Osoite: Eteläranta 10, 00100 Helsinki
Puhelin: +358 20 749 7630
Y-tunnus: 2041759-1

3. Kenen henkilötietoja kerätään?
FIBS käsittelee rekisterissä organisaation työnhakijoiden (”Työnhakija”) henkilötietoja.

4.  Minkä tyyppisiä henkilötietoja kerätään?
FIBS käsittelee Rekisterissä seuraavia Työnhakijan henkilötietoja:

  • Työnhakijan nimi
  • Työnhakijan yhteystiedot: sähköpostiosoite, puhelinnumero, osoite
  • Työnhakijan syntymäaika, mikäli Työnhakija on ilmoittanut sen FIBSille esim. työhakemuksessa
  • Työnhakijan suosittelijoiden nimet ja yhteystiedot
  • Työnhakijan kuva, mikäli Työnhakija on toimittanut sen FIBSille esim. työhakemuksessaan
  • rekrytointiprosessiin osallistuvien henkilöiden tekemät arvioinnit sekä muut vastaavat tiedot ja
  • muut Työnhakijan FIBSille ilmoittamat tiedot.

5. Mistä lähteistä henkilötietoja kerätään?
FIBS kerää henkilötietoja pääsääntöisesti rekrytointiprosessiin osallistuvalta Työnhakijalta itseltään. Henkilötietoja voidaan kuitenkin kerätä myös rekrytointiprosessiin osallistuvilta FIBSin rekrytointiyhtiöiltä ja -konsulteilta.

6. Henkilötietojen käsittelyn peruste, käyttötarkoitukset ja vaikutukset
Työnhakijan henkilötietojen käsittelyn perusteena on FIBSin oikeutettu etu Työnhakijan työhakemuksen käsittelemiseksi ja rekrytointiprosessin toteuttamiseksi.

Työnhakijan henkilötietojen käsittelyn käyttötarkoituksena on FIBSin rekrytointiprosessin toteuttaminen ja potentiaalisten Työnhakijoiden tietojen tallentaminen FIBSin myöhempiä rekrytointitarpeita varten. Tämä sisältää muun muassa Työnhakijoiden arvioimisen rekrytointitarkoitusta varten, yhteydenpidon Työnhakijoihin ja muut työnhakuprosessiin liittyvät toimet. Työnhakijan henkilötietojen käsittelyllä ei ole Työnhakijalle muita vaikutuksia kuin kunkin rekrytointiprosessin läpivienti.

Työnhakijan tulee huomioida, että hän on velvollinen hankkimaan tarvittavat suostumukset mahdollisten suosittelijoiden henkilötietojen tallentamiseksi ja käsittelemiseksi tämän tietosuojaselosteen mukaisesti.

FIBS ei jatkokäsittele Työnhakijan henkilötietoja muihin kuin tässä selosteessa todettuihin tarkoituksiin.

7. Henkilötietojen säännönmukaiset luovutukset ja siirrot kolmansille osapuolille
FIBS luovuttaa tai siirtää Työnhakijan henkilötietoja Rekisteristä vain salassapitovelvollisille FIBSiin sopimussuhteessa oleville rekrytointikonsulteille ja rekrytointiyhtiöille niiltä osin, kun kyseinen konsultti tai yhtiö osallistuu Työnhakijan rekrytointiprosessiin. FIBS ei luovuta Työnhakijan henkilötietoja tällaisille konsulteille tai yhtiöille mihinkään muihin tarkoituksiin kuin FIBSin rekrytointiprosessin läpivientiä varten. FIBS varmistaa aina, että sen yhteistyökumppanit eivät käsittele siirrettäviä henkilötietoja mitään muita tarkoituksia varten.

FIBS ei luovuta Työnhakijan henkilötietoja ulkopuolisille tahoille esimerkiksi suoramarkkinointi- tai muuhun vastaavaan rekrytoinnin ulkopuoliseen tarkoitukseen. FIBS voi kuitenkin tarvittaessa jakaa Työnhakijan henkilötietoja toimivaltaiselle viranomaiselle, henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti.

8. Henkilötietojesi siirrot EU:n tai Euroopan talousalueen ulkopuolelle 
Työnhakijan henkilötietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

9. Henkilötietojen säilyttämisen periaatteet
Kun Työnhakija lähettää FIBSille avoimen työhakemuksensa, FIBS säilyttää Työnhakijan työhakemuksen ja henkilötiedot FIBSin rekrytointijärjestelmässä kuuden kuukauden ajan hakemuksen jättämisestä, jonka jälkeen FIBS tuhoaa ne.

Jos Työnhakija kohdistaa hakemuksensa tiettyyn avoinna olevaan työtehtävään, FIBS voi kuitenkin säilyttää sellaisia Työnhakijan henkilötietoja kahden vuoden ajan, jotka ovat tarpeen laissa säädetyn oikeusvaateen puolustamiseksi, kuten esimerkiksi rekrytointipäätökseen vaikuttaneet seikat (esimerkiksi ansioluettelo).

10. Työnhakijan henkilötietojen käsittelyyn liittyvät oikeudet
Työnhakijalla on oikeus, soveltuvan tietosuojalainsäädännön mukaisesti, milloin tahansa:

  • saada tieto henkilötietojensa käsittelystä
  • saada pääsy omiin henkilötietoihinsa ja tarkastaa itseäsi koskevat, FIBSin käsittelemät henkilötiedot
  • vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä;
  • vaatia henkilötietojensa poistamista
  • vastustaa henkilötietojensa käsittelyä Työnhakijan henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella
  • vaatia henkilötietojensa käsittelyn rajoittamista.

Työnhakijan tulee huomioida, että henkilötietojen käsittelyn vastustaminen tai henkilötietojen poistaminen voi johtaa siihen, että Työnhakijaa ei ole mahdollista ottaa huomioon FIBSin rekrytointiprosessissa.

Työnhakijan tulee esittää yllä mainitun oikeuden toteuttamista koskeva pyyntö FIBSille tämän tietosuojaselosteen Yhteydenotot-kohdan mukaisesti. FIBS voi pyytää Työnhakijaa tarkentamaan pyyntöään kirjallisesti ja varmentamaan henkilöllisyytensä ennen pyynnön käsittelemistä. FIBS voi kieltäytyä Työnhakijan pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella.

Työnhakijalla on myös aina oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen EU:n jäsenvaltion valvontaviranomaiselle, jossa Työnhakijan asuinpaikka tai työpaikka sijaitsee, mikäli Työnhakija katsoo, että FIBS ei ole käsitellyt Työnhakijan henkilötietoja soveltuvan tietosuojalainsäädännön mukaisesti.

11.  Rekisterin suojauksen periaatteet
FIBS kunnioittaa Työnhakijan henkilötietojen luottamuksellisuutta. Manuaalista aineistoa säilytetään FIBSin lukituissa toimitiloissa. Digitaalisesti käsiteltävät henkilötiedot on tallennettu FIBSin tietojärjestelmään johon niillä FIBSin työntekijöillä, jotka osallistuvat rekrytointiprosessiin, on pääsy henkilökohtaisilla käyttäjätunnuksillaan ja salasanoillaan.

12. Yhteydenotot
Kaikki yllä mainittujen oikeuksien käyttämistä koskevat pyynnöt, kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot tulee tehdä sähköpostitse osoitteeseen fibs@fibsry.fi.

 

Lisätietoa

Kysy lisää FIBSin tietosuojaselosteista sähköpostitse: fibs@fibsry.fi