Tietosuojakäytäntö

SUOMEN LÄHETYSSEURAN ASIAKASREKISTERIN TIETOSUOJASELOSTE

1. Rekisterinpitäjä

Suomen Lähetysseura
PL 56, 00241 Helsinki
Puh. 09 129 71
Lähetysseuran ly-tunnus: 0116962-5

2. Rekisterin nimi

Suomen Lähetysseuran yhteystietorekisteri (entinen osoiterekisteri)

3. Rekisterin yhdyshenkilö

Tietosuojavastaava Liisa Vuori-Mattila
Maistraatinportti 2a
PL 56, 00241 HELSINKI
Puh. 040 6583669
tietosuojavastaava@suomenlahetysseura.fi

4. Rekisterin keräämisen ja käsittelyn oikeusperuste ja tarkoitus

Rekisteriä kerätään Suomen Lähetysseuran oikeutetun edun perusteella (EU:n yleisen tietosuoja-asetuksen artikla 6:sen 1. kohdan f alakohta). Oikeutettu etu on kuvattu tarkemmin kohdassa 4.1.

Rekisterin käyttötarkoitus on Suomen Lähetysseuran asiakkaiden, lahjoittajien (myös seurakuntien yhteys- ja luottamushenkilöt) ja vapaaehtoisten yhteys- ja sopimustietojen ylläpitäminen. Rekisterissä oleville voidaan tiedottaa Suomen Lähetysseuran toiminnasta ja kampanjoista puhelimitse, tekstiviestillä, sähköpostilla tai paperipostilla.

Rekisteriin tallennetaan myös sellaiset henkilötiedot, joita saadaan potentiaalisesti Suomen Lähetysseurasta kiinnostuneilta esimerkiksi tapahtumien ja arvontojen kautta. Kun näihin ihmisiin ollaan ensimmäistä kertaa yhteydessä, kerrotaan heille, mistä yhteystieto on saatu ja tarjotaan mahdollisuutta poistua rekisteristä.

Asiakkaan henkilötietoja voidaan käsitellä seuraavia tarkoituksia varten:
⦁ asiakassuhteen hoitaminen ja kehittäminen,
⦁ palvelun toteuttaminen,
⦁ asiakkaiden ja lahjoitusten kerääminen
⦁ asiakastapahtumien varmentaminen,
⦁ asiakaspalvelun kehittäminen,
⦁ suoramarkkinointi ja tiedotus
⦁ analysointi ja tilastointi ja
⦁ tutkimukset

4.1. Selvitys rekisterinpitäjän tai kolmannen osapuolen oikeutetuista eduista

Suomen Lähetysseura on voittoa tavoittelematon kirkon lähetysjärjestö. Järjestön toiminnan elinehtona ovat lahjoitukset sen toimintaan. Suurin lahjoittaja ovat Suomen evankelis-luterilaisen kirkon seurakunnat. Suomen Lähetysseura myös jakaa tietoa lähetystyöstä ja sen tuloksista sekä seurakuntiin ja yksityishenkilöille, että palvelee seurakuntia globaalin vastuun ja lähetystyön teemojen edistämisessä seurakunnissaan.

Jotta varoja voidaan kerätä ja palveluita tarjota, on yhteystietorekisterin ylläpitäminen ja käsittely välttämätöntä.

5. Rekisterinpitäjän aikomus käsitellä henkilötietoja edelleen muuhun tarkoitukseen kuin siihen, johon henkilötiedot kerättiin. Rekisterinpitäjän on ilmoitettava rekisteröidylle ennen tällaista jatkokäsittelyä tästä muusta tarkoituksesta ja annettava kaikki asiaankuuluvat lisätiedot.

Jos tietoja päätetään käyttää johonkin muuhun tarkoitukseen, tästä ilmoitetaan asiakkaalle aina asianmukaisesti ja annetaan kaikki tarvittavat lisätiedot, sekä tarjotaan mahdollisuus kieltää käyttötarkoituksen muutos. Ilmoittaminen tehdään viimeistään ensimmäisen uuden käsittelytarkoituksen mukaisen yhteydenoton yhteydessä.

6. Henkilötietojen antaminen sellaisissa tapauksissa, joissa se on lakisääteinen tai sopimukseen perustuva vaatimus taikka sopimuksen tekemisen edellyttämä vaatimus. Jos rekisteröidyn on pakko toimittaa henkilötiedot, tällaisten tietojen antamatta jättämisen mahdolliset seuraukset (kun tiedot kerätään rekisteröidyltä, artikla 13)

On sopimukseen perustuva vaatimus tuotetilausten (tilaajan tiedot) sekä säännöllisten kannatussopimusten tekijöiden ja osittain vapaaehtoisten tietojen osalta. Näiden prosessien käsittely vaatii tiettyjä yhteys- ym. tietoja, joita ilman sopimusta ei voi syntyä.

7. Kuvaus tiedoista, rekisteröidyistä ja henkilötietoryhmistä

Rekisteri voi sisältää rekisteröidystä seuraavia tietoja:

• Henkilön etu- ja sukunimi
• Sähköpostiosoite
• Postiosoite
• Puhelinnumero
• Syntymävuosi
• HETU
• Asiakassuhdetta koskevat tiedot kuten lahjoitustiedot, asiakaspalautteet ja yhteydenotot, arvonta- ja kilpailutiedot ja peruutustiedot
• Mahdolliset luvat ja suostumukset
• Mahdolliset tarjonnanestotiedot
• Mahdolliset muut asiakkaan suostumuksella kerätyt tiedot
• Lahjoitussopimukset

8. Henkilötietojen säilytysaika

Tietoja säilytetään toistaiseksi, sillä järjestelmä ylläpidetään myös markkinointitietoa. Henkilön itse tekemä markkinointikielto häviää, jos henkilö tiedot poistetaan rekisteristä, ja tämän jälkeen henkilö saattaa saada yhteydenottoja, jotka on kieltänyt. Siksi tietoja lähtökohtaisesti säilytetään.
Henkilön niin toivoessa häntä tai hänen alle 13-vuotiasta lasta koskevat tiedot poistetaan aina.

9. Säännönmukaiset tietolähteet

Rekisterin tiedot saadaan asiakkaalta itseltään puhelimitse, tekstiviestillä, lomakkeella, palautuskortilla, internetin kautta, sähköpostilla, tapahtumissa tai kun tukija tekee kertalahjoituksen tai liittyy kuukausitukijaksi, tai jossain muussa yhteydessä antaa meille yhteystietojaan ja on kiinnostunut Suomen Lähetysseuran tuotteista, työstä ja palveluista.

Julkisissa viroissa toimivien henkilöiden ja seurakuntien työntekijöiden työhön liittyvät osoitteet, puhelinnumerot ja sähköpostiosoitteet voidaan kerätä seurakuntien julkisilta verkkosivuilta.

10. Tietojen säännönmukaiset luovutukset

Tietoja luovutetaan toisille osapuolille esimerkiksi ristiinajoa varten, jolloin varmistetaan, ettei vanhoja lahjoittajia tai markkinointikiellon tehneitä lähestytä uudestaan. Lisäksi tietoja saatetaan luovuttaa tahoille, jotka toimivat henkilötietojen käsittelijänä rekisterinpitäjän puolesta.
Luovutuksista tehdään aina erillinen sopimus, joka edellyttää kolmannen osapuolelta salassapitoa ja vähintään samaa tietosuojan ja tietoturvan tasoa, kuin mitä Suomen Lähetysseurassa noudatetaan. Tämä tehdään vaatimalla käsittelijää sitoutumaan noudattamaan Suomen Lähetysseuran tietosuojapolitiikkaa sekä henkilöstön tietosuojaohjeita. Lisäksi käsittelijän on sitouduttava hävittämään luovutetut tiedot viipymättä, kun käsittelytoimeksianto ei enää vaadi niiden käyttöä.

11. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Jos kyseessä on 46 tai artiklassa 47 tai artikla 49 1 kohdan toisessa alakohdassa tarkoitettu siirto, tieto sopivista tai asianmukaisista suojatoimista ja siitä, miten niistä saa jäljennöksen tai minne ne on asetettu saataville.

Tiedonsiirto palvelusta käsittelijälle on salattu ja käytämme kaksinkertaista tunnistautumista sisäänkirjautumisessa. Järjestelmä, jossa tietoja käsitellään ja säilytetään on ”The EU-U.S. and Swiss-U.S. Privacy Shield Frameworks” sertifioitu. Lisätietoa sertifikaatista: https://www.privacyshield.gov/list

12. Rekisterin suojauksen periaatteet

Turvatoimien mitoittaminen perustuu Suomen lähetysseuran tietoturva- ja tietosuojapolitiikkoihin ja Suomen Lähetysseurassa vuosittain tehtävään tietoinventaarioon. Tietoinventaarion yhteydessä arvioidaan aina myös kuhunkin järjestelmään kohdistuvat riskit ja se, miten Suomen Lähetysseura on varmistanut tietosuojavelvollisuuksien toteutumisen toiminnassaan tarvittavin teknisin, hallinnollisin ja organisatorisin toimenpitein.

Henkilötietoja käsitellään vain siinä tarkoituksessa, kuin ne on kerätty ja vain sellaisten henkilöjen toimesta, joilla on valtuutus tiedon käyttöön työtehtäviensä nojalla.
Rekisteriä säilytetään pelkästään sähköisessä muodossa ja vain rekisterinpitäjän valtuuttamilla henkilöillä on oikeus käyttää rekisteriä. Jokaisella käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana. Vaitiolovelvollisuus sitoo rekisteritietoja käsitteleviä henkilöitä.

13. Automaattisen päätöksenteon, muun muassa artikla 22 1 ja 4 kohdassa tarkoitetun profiloinnin olemassaolo, sekä ainakin näissä tapauksissa merkitykselliset tiedot käsittelyyn liittyvästä logiikasta samoin kuin kyseisen käsittelyn merkittävyys ja mahdolliset seuraukset rekisteröidylle.

Ei ole.

14. Rekisteröidyn oikeuksien käyttäminen. Nämä oikeudet ovat:
1) Oikeus saada pääsy kaikkeen rekisterissä olevaan itseään koskevaan tietoon (tarkastusoikeus).
2) Oikeus vaatia virheellisten tietojen korjaamista.
3) Oikeus vaatia tietojen poistamista.
4) Oikeus rajoittaa tietojen käyttöä.

Rekisteröity voi käyttää kaikkia oikeuksiaan ottamalla yhteyttä rekisterin yhdyshenkilöön (ks. selosteen kohta 2.). Rekisterinpitäjän on vastattava rekisteröityjen omia tietojaan koskeviin pyyntöihin ilman aiheetonta viivytystä.

Oikeuksien 2 ja 3 toteuttamista voi pyytää esimerkiksi Suomen Lähetysseuran asiakaspalvelusta puh. 020 7127 256, kampanjat@suomenlahetysseura.fi, tai rekisterin yhdyshenkilöön (ks. selosteen kohta 2.)

Poikkeuksen muodostavat rahoittajina toimivien seurakuntien yhdyshenkilöt. He eivät voi poistaa tietojaan niin kauan, kuin he ovat työnsä puolesta seurakuntansa yhteyshenkilöitä. Muita oikeuksiaan nämä henkilöt voivat käyttää olemalla yhteydessä rekisterin yhdyshenkilöön, omaan asiakasvastaavaansa tai Sari Savolaiseen etunimi.sukunimi@suomenlahetysseura.fi.

15. Jos käsittely perustuu EU:n yleisen tietosuoja-asetuksen artikla 6:n 1 kohdan a alakohtaan (henkilö on antanut suostumuksensa) tai artikla 9 2 kohdan a alakohtaan (henkilön nimenomainen suostumus arkaluonteisia tietoja koskien), on rekisteröidyllä lisäksi oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.)

Käsittely ei perustu suostumukseen.

16. Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus valvovalle viranomaiselle, jos hän kokee rekisterinpitäjän rikkoneen hänen oikeuksiaan tai tietosuoja-asetuksen laajuutta.

 

Facebook-painikkeiden käyttötiedot lähetetään Facebook-palveluun.