Tietosuojakäytäntö

Tämä tietosuojakäytäntö koskee sivustoa osoitteessa kios.fi ja on laadittu 14.5.2021.

Kansalaisjärjestöjen ihmisoikeussäätiö KIOS sr vastaa tästä sivustosta ja pyrkii takaamaan rekisteröityjen oikeudet kulloinkin voimassa olevan lainsäädännön mukaisesti.

Tietosuojakäytäntö liittyy Tietosuojalakiin ja EU:n yleiseen tietosuoja-asetukseen (GDPR). Tietosuojakäytännön laatimisessa on pyritty noudattamaan Tietosuojavaltuutetun toimiston ohjeita, Tietosuojavaltuutun toimiston julkaisemaa taulukkoa informointivelvoitteen edellyttämistä tiedoista, Tietosuojatyöryhmä WP 29:n ohjeistusta ja Traficomin ohjeita evästeistä ja suostumuksesta.

Välttämättömät evästeet

Tämä verkkosivusto tarvitsee toimiakseen tiettyjä välttämättömiä evästeitä, joissa säilytetään käyttäjäkohtaisia tietoja ja asetuksia. Näitä voivat olla esimerkiksi kielivalinta ja mahdolliset muut sivuston näyttöasetukset. Välttämättömien evästeiden asettamiselle ei tarvitse kysyä erikseen lupaa.

Traficomin ohjeita evästeistä ja suostumuksesta

Anonyymi kävijäseuranta

Sivustolla on käytössä Matomo-kävijäseuranta, joka ei kerää henkilötietoja eikä aseta seurantaevästeitä. IP-osoitteet anonymisoidaan, joten niitä ei ole mahdollista yhdistää tiettyyn henkilöön edes viranomaisten toimesta.

Tietoa Matomo-kävijäseurannan tietosuojasta

Henkilötietojen kerääminen

Lahjoittaminen

Keräämme lahjoittamisen yhteydessä maksutavasta riippuen tiettyjä henkilötietoja, kuten sähköpostiosoite, puhelinnumero ja maa. Lisäksi korttimaksujen käsittely vaatii henkilötietojen käsittelyä kolmannen osapuolen toimesta.

Lahjoittamiseen liittyvät verkkomaksut suoritetaan tietoturvallisesti kolmannen osapuolen tarjoaman Stripe-verkkomaksupalvelun tai MobilePay-mobiilimaksusovelluksen avulla.

Kerättävät henkilötiedot ovat:

  • Nimi
  • Sähköpostiosoite
  • Maa
  • Maksutiedot
  • IP-osoite

Näitä henkilötietoja kerätään edellä mainittujen kolmannen osapuolen tarjoamien maksupalveluiden rekistereihin.

Rekisteröitymistä vaativa MobilePay kerää muitakin henkilötietoja käyttäjistään, esimerkiksi puhelinnumeron. Ne selviävät tarkemmin kyseisen palvelun tietosuojakäytännöstä.

Tietoa Stripen henkilötietojen käsittelystä

Tietoa Stripen GDPR:n noudattamisesta

Tietoa MobilePayn henkilötietojen käsittelystä

Uutiskirjeen lähetyslistat

Keräämme uutiskirjeen tilaajien henkilötietoja uutiskirjeen lähettämistä varten, muun muassa tiedottamis- ja varainhankintatarkoituksessa. Lisäksi samaa järjestelmää saatetaan käyttää myös muiden tarpeellisten viestien lähettämiseen.

Uutiskirje lähetetään vain niille, jotka ovat sen tilanneet joko lahjoittamisen yhteydessä tai erikseen. Voit peruuttaa uutiskirjeiden tilauksen kunkin uutiskirjeen lopusta löytyvästä linkistä.

Kerättävät henkilötiedot ovat:

  • Nimi
  • Sähköpostiosoite
  • Mahdollinen tukijaryhmä
  • Uutiskirjeiden avaukset ja linkkien klikkaukset
  • IP-osoite
  • Sijainti (todennäköinen alue IP-osoitteen pohjalta)

Näitä henkilötietoja kerätään uutiskirjettä tilattaessa ja uutiskirjeitä luettaessa. Niiden keräämisestä ei voi kieltäytyä, koska niitä tarvitaan uutiskirjeen lähettämiseen.

Tiedot kerätään kolmannen osapuolen tarjoaman Mailchimp-uutiskirjejärjestelmän rekisteriin.

Tietoa Mailchimp-uutiskirjejärjestelmän henkilötietojen käsittelystä

Tietoa Mailchimp-uutiskirjejärjestelmän GDPR:n noudattamisesta

Tukijarekisteri

Siirrämme lahjoittamisen tai uutiskirjeen tilaamisen yhteydessä annettuja henkilötietoja tukijarekisteriin. Rekisterissä oleville voidaan tiedottaa KIOSin ihmisoikeustyöstä mm. sähköpostitse. Lisäksi rekisteriä käytetään tukijasuhteen ylläpitoon, varainhankintaan sekä organisaation toiminnan kehittämiseen. Tukijarekisterin tietoja ei luovuteta ulkopuolisille. Henkilötietoja käsitellään henkilötietolain sallimissa ja edellyttämissä rajoissa.

Käsittelyn tarkoitus

Lahjoittaminen

Henkilötietoja käsitellään lahjoittamisen yhteydessä pääasiassa verkkomaksujen mahdollistamiseksi. Mahdolliset muut käyttötarkoitukset selviävät kyseisten palveluntarjoajien omista tietosuojaselosteista.

Uutiskirjeen lähetyslistat

Käytämme uutiskirjeen lähetyslistoja uutiskirjeen lähettämiseen sekä varainhankinnan kohdentamiseen.

Tukijarekisteri

Käytämme tukijarekisteriä tukijasuhteen ylläpitoon, tiedottamiseen, varainhankintaan sekä organisaation toiminnan kehittämiseen.

Käsittelyn oikeusperuste

Lahjoittaminen

Henkilötietojen käsittelyperusteet:

Uutiskirjeen lähetyslistat

Henkilötietojen käsittelyperusteet:

Tukijarekisteri

Henkilötietojen käsittelyperusteet:

Tietosuojavaltuutetun ohjeita rekisterinpitäjän oikeutetusta edusta

Henkilötietojen säilytysaika

Lahjoittaminen

Säilytämme lahjoittajien henkilötiedot sen ajan kuin niille on tarvetta. Suomen kirjapitolain mukaan kirjanpitoaineistot tulee säilyttää 6-10 vuotta, tyypistä riippuen.

Kolmannen osapuolen verkkomaksupalveluiden tietojen säilytysajat löytyvät kyseisten palveluiden tietosuojakäytännöistä, mikäli niitä on määritelty.

Uutiskirjeen lähetyslistat

Säilytämme uutiskirjeiden lähetyslistat sen ajan kuin niille on tarvetta.

Tukijarekisteri

Säilytämme tukijarekisterin henkilötiedot sen ajan kuin niille on tarvetta.

Henkilötietojen vastaanottajat

Henkilötietoja ei luovuteta ulkopuolisille ilman erityistä laillista perustetta.

Henkilötietoja käsittelee tästä verkkosivustosta vastaavan organisaation henkilökunta tehtäviensä mukaisesti. Lisäksi henkilötietoja käsittelevät järjestelmätoimittajat ja palveluntarjoajat, joiden palveluita organisaatio käyttää omien palveluidensa tuottamiseksi ja joiden kanssa on tehty henkilötietojen käsittelysopimukset.

Henkilötiedot saattavat siirtyä kolmanteen maahan osana automatisoitua tietojenkäsittelyä, jolloin henkilötiedot pyritään suojaamaan asianmukaisesti.

Automaattinen päätöksenteko

Emme käytä henkilötietojasi automaattiseen päätöksentekoon.

Saatamme suodattaa ja käyttää tukijarekisteristeristä löytyviä henkilötietoja sen mukaan, miten kyseinen henkilö on aiemmin tukenut toimintaamme.

Uutiskirjejärjestelmä antaa vastaanottajille arvosanan sen mukaan, avaako henkilö uutiskirjeitä ja klikkaako niistä löytyviä linkkejä.

Tietosuojavaltuutetun ohjeita automaattisesta päätöksenteosta ja profiloinnista

Rekisteröidyn oikeudet

Rekisteröitynä sinulla on seuraavat oikeudet:

  • saada tietoa henkilötietojensa käsittelystä
  • saada pääsy tietoihin
  • oikaista tietoja
  • poistaa tiedot ja tulla unohdetuksi
  • rajoittaa tietojen käsittelyä
  • siirtää tiedot järjestelmästä toiseen
  • vastustaa tietojen käsittelyä
  • olla joutumatta automaattisen päätöksenteon kohteeksi

Voit myös peruuttaa aiemmin antamasi suostumuksen milloin tahansa ilmaiseksi. Voit peruuttaa suostumuksesi ilmoittamalla siitä tietosuojavastaavalle.

Tietosuojavaltuutetun ohjeita rekisteröidyn oikeuksista

Tietosuojavastaavan yhteystiedot

Mikäli sinulla on kysyttävää tietosuojasta tai haluat käyttää rekisteröidyn oikeuksiasi, otathan ensisijaisesti yhteyttä sivuston tietosuojavastaavaan.

Visa Hytönen
Taloussuunnittelija
040 952 7919
visa@kios.fi

Valvontaviranomainen

Jos katsot, että henkilötietojen käsittelyssä rikotaan voimassaolevaa lainsäädäntöä, sinulla on myös oikeus valittaa asiasta valvontaviranomaiselle.

Tietosuojavaltuutetun yhteystiedot

Tietosuojavaltuutetun toimisto

Verkkosivusto: tietosuoja.fi
Sähköposti: tietosuoja@om.fi
Puhelin: 029 566 6700 (vaihde)

Jaa
Share: