Tietosuojaseloste suunnittelijat ja järjestöt
PRIGI OY:N (JULISTAMO) SUUNNITTELIJOITA JA JÄRJESTÖJÄ KOSKEVA TIETOSUOJASELOSTE
1 Yleistä
Prigi Oy on painotuotepalveluihin erikoistunut yhtiö, joka tarjoaa suunnittelijoille ja järjestöille mahdollisuuden lisensoida teoksia Prigi Oy:n käyttöön julisteiden, korttien ja muiden painotuotteiden valmistamiseksi ja myymiseksi Prigi Oy:n ylläpitämien verkkopalvelujen avulla.
Tässä tietosuojaselosteessa kuvataan, miten Prigi Oy (“Prigi”, ”me” tai ”rekisterinpitäjä”) käsittelee henkilötietoja. Tietosuojaselostetta sovelletaan Prigin ja suunnittelijoiden sekä järjestöjen yhteistyösuhteisiin (jäljempänä ”Yhteistyösuhde”) liittyvään henkilötietojen käsittelyyn.
Noudatamme kaikessa henkilötietojen käsittelyssä soveltuvaa tietosuojalainsäädäntöä. Tietosuojalainsäädännöllä viitataan voimassa olevaan tietosuojalainsäädäntöön, kuten Euroopan unionin yleiseen tietosuoja-asetukseen (2016/679) sekä Suomen tietosuojalakiin (5.12.2018/1050). Niitä tietosuojaan liittyviä käsitteitä, joita ei ole määritelty tässä tietosuojaselosteessa, tulkitaan tietosuojalainsäädännön mukaisesti.
”Henkilötiedoilla” tarkoitetaan kaikkia luonnollisia henkilöitä (”rekisteröity”) koskevia tietoja, joista henkilö voidaan suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on tarkemmin määritelty.
2 Rekisterinpitäjä
Prigi Oy (y-tunnus 2642188-2)
Osoite: Kaskenkatu 14, 20700, Turku
Puhelin: 0400323013
Sähköposti: antti@prigi.fi
Rekisterinpitäjän yhteyshenkilö on: Antti Punavaara
3 Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet
Henkilötietoja käsitellään seuraavissa tarkoituksissa esitetyin yleisen tietosuoja-asetuksen mukaisin oikeusperustein:
- Suunnittelijan tai järjestön ja Prigin välisen Yhteistyösuhteen hoitaminen (sopimussuhde tai sen valmistelu)
- Yhteistyösuhteen hallinnointi (sopimussuhde tai sen valmistelu)
- Yhteistyösuhteen kehittäminen (oikeutettu etu)
- Palvelujen tarjoaminen ja toimittaminen (sopimussuhde tai sen valmistelu, oikeutettu etu)
- Suunnittelija- tai järjestöprofiilin ylläpitäminen ja hallinnointi (sopimussuhde tai sen valmistelu)
- Palvelujen kehittäminen (oikeutettu etu, suostumus)
- Laskutus (oikeutettu etu)
- Mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa (oikeutettu etu)
- Suunnittelijoille ja järjestöille suunnattu viestintä tiedotus- ja uutisointitarkoituksissa (oikeutettu etu)
- Markkinointi: suoramarkkinointi ja sähköinen suoramarkkinointi (oikeutettu etu, suostumus)
- Kirjanpito- tai verolainsäädäntöön liittyvät velvoitteet (lakisääteisen velvoitteen noudattaminen)
4 Käsiteltävät henkilötietoryhmät
Rekisteröityjä ovat suunnittelijat, jotka ovat sitoutuneet käyttöoikeussopimukseen Prigin kanssa. Prigi kerää ja käsittelee seuraavia henkilötietoja lähtökohtaisesti kaikista suunnittelijoista:
- henkilön perustiedot ja yhteystiedot: etunimi, sukunimi, henkilötunnus, osoite, puhelinnumero, sähköpostiosoite
- henkilön yritykseen tai muuhun organisaatioon liittyvät tiedot ja henkilön asema tai tehtävänimike ko. yrityksessä tai organisaatiossa;
- käyttöoikeussopimuksen mukaisen palkkion maksuun tarvittavat tiedot
Lisäksi rekisteröityjä ovat Prigin kanssa käyttöoikeussopimukseen sitoutuneen järjestön yhteyshenkilö(t), joiden henkilötietoja mahdollisesti käsitellään järjestöprofiilin luomiseksi ja hallinnoimiseksi tai Yhteistyösuhteen hoitamiseksi. Luodessaan järjestöprofiilin järjestö antaa järjestöprofiilin luomiseksi tarvittavat tiedot, kuten järjestön nimen, yhteystiedot, vapaamuotoisen kuvauksen järjestöstä, profiilikuvan, pankkitilitiedot ja y-tunnuksen palkkion maksamista varten, sekä muut mahdolliset tiedot, jotka ovat tarpeen järjestöprofiilin luomiseksi. Järjestön tulee lisäksi ilmoittaa toiminnastaan vastuussa olevan henkilön tiedot.
5 Säännönmukaiset tietolähteet
Henkilötietoja kerätään rekisteröidyltä henkilöltä itseltään. Lisäksi tietoa suunnittelijoista voidaan saada ulkopuolisten suosittelijoiden kautta.
Henkilötietoja kerätään ja päivitetään myös sovellettavan lainsäädännön rajoissa yleisesti saatavilla olevista lähteistä, jotka liittyvät rekisterinpitäjän ja rekisteröidyn henkilön välisen Yhteistyösuhteen toteuttamiseen ja joiden avulla rekisterinpitäjä toteuttaa Yhteistyösuhteiden ylläpitämiseen liittyviä velvollisuuksiaan.
6 Henkilötietojen säilytysaika
Henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista Yhteistyösuhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty.
Henkilötietojen säilyttämisen tarvetta arvioidaan 2 vuoden välein ja joka tapauksessa rekisteröityä henkilöä koskevat tiedot poistetaan rekisteristä kolme (3) vuotta sen jälkeen, kun kyseisen rekisteröidyn Yhteistyösuhde rekisterinpitäjään on päättynyt, ja Yhteistyösuhteeseen liittyvät velvollisuudet ja toimenpiteet on suoritettu loppuun. Näistä määräajoista poiketaan pakottavan lainsäädännön niin vaatiessa. Esimerkiksi kutakin vuotta koskevia kirjanpitotositteita säilytetään kuusi (6) vuotta kunkin tilikauden päättymisestä.
Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.
7 Henkilötietojen vastaanottajat (vastaanottajaryhmät) sekä tietojen säännönmukaiset luovutukset
Rekisterinpitäjä käsittelee tietoja itse sekä hyödyntää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivaa alihankkijaa. Rekisterinpitäjä siirtää henkilötietoja käsiteltäväksi ainoastaan puolestaan ja lukuunsa toimivalle julisteiden verkkologistiikkaa hoitavalle yhtiölle. Tämän ulkopuolisen henkilötietojen käsittelijän kanssa on solmittu Euroopan Unionin yleisen tietosuoja-asetuksen mukaiset tietojenkäsittelysopimukset ja että heille on annettu ohjeet henkilötietojen käsittelyä varten.
Henkilötietoja ei luovuteta muille ulkopuolisille tahoille paitsi, jos laki näin vaatii.
8 Tietojen siirto Euroopan Unionin tai Euroopan Talousalueen ulkopuolelle
Rekisteriin sisältyviä henkilötietoja ei siirretä Euroopan Unionin tai Euroopan Talousalueen ulkopuolelle.
9 Henkilötietojen suojauksen periaatteet
Henkilötietoja sisältäviä aineistoja säilytetään lukituissa tiloissa, joihin on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä.
Henkilötietoja sisältävä tietokanta on palvelimella, jota säilytetään lukitussa tilassa, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Palvelin on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella.
Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Rekisterinpitäjä on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt. Lisäksi tietokantojen ja järjestelmien käyttötapahtumat rekisteröityvät rekisterinpitäjän IT-järjestelmän lokitietoihin.
Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.
10 Rekisteröidyn oikeudet
Rekisteröidyillä on tietosuojalainsäädännön mukaiset oikeudet omiin henkilötietoihinsa. Oikeuksien soveltaminen kussakin yksittäistilanteessa riippuu kuitenkin henkilötietojen käyttötarkoituksesta sekä -tilanteesta.
- Oikeus päästä henkilötietoihin. Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja sekä muut tietosuojalainsäädännön mukaiset tiedot henkilötietojen käsittelystä. Rekisteröidyllä on oikeus saada jäljennös henkilötiedoista.
- Oikeus henkilötietojen oikaisuun. Rekisteröidyllä on tietyin rajoituksin oikeus vaatia virheellisen tai epätarkan tiedon korjaamista tai poistamista.
- Oikeus henkilötietojen poistamiseen. Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti pyytää henkilötietojensa poistamista. Pyynnöstä poistamme henkilötiedot, ellei lainsäädäntö, taikka jokin muu tietosuojalainsäädännön mukainen soveltuva poikkeusperuste edellytä meitä säilyttämään henkilötietoja.
- Oikeus käsittelyn rajoittamiseen. Rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus pyytää tietyissä tilanteissa henkilötietojen käsittelyn rajoittamista.
- Oikeus henkilötietojen siirtämiseen. Rekisteröidyllä on oikeus pyytää henkilötietojensa siirtämistä toiselle rekisterinpitäjälle. Siirto-oikeus koskee lähtökohtaisesti sellaisia henkilötietoja, jotka rekisteröity on toimittanut rekisterinpitäjälle jäsennellyssä ja koneellisesti luettavassa muodossa, ja joiden käsittelyn perusteena on rekisteröidyn suostumus tai sopimus, ja/tai joiden osalta käsittely suoritetaan automaattisesti.
- Oikeus käsittelyn vastustamiseen. Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti vastustaa oikeutettuihin etuihin perustuvaa henkilötietojen käsittelyä, mukaan lukien profilointia. Voimme kieltäytyä pyynnöstä, jos käsittely on tarpeen rekisterinpitäjän taikka kolmannen tahon pakottavien ja oikeutettujen etujen toteuttamiseksi. Rekisteröidyllä on kuitenkin aina oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointitarkoituksiin ja suoramarkkinointiin liittyvään profilointiin.
- Oikeus peruuttaa suostumus. Jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien henkilötietojen käsittelyyn. Suostumuksen peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.
Oikeuksien käyttäminen
Toivomme, että olet yhteydessä meihin, jos sinulla herää kysymyksiä henkilötietojesi käsittelyyn liittyen. Voit lähettää rekisteröidyn oikeuksia koskevan pyynnön kirjeitse tai sähköpostitse käyttämällä tässä tietosuojaselosteessa mainittuja yhteystietoja. Pyynnön esittäjän henkilöllisyys voidaan tarkistaa ennen pyynnön käsittelemistä. Pyyntöön vastataan kohtuullisessa ajassa ja lähtökohtaisesti kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. Jos pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan erikseen.
11 Automaattinen päätöksenteko ja profilointi
Emme käytä henkilötietoja automaattiseen päätöksentekoon tai profilointiin.
12 Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty tietosuojalainsääsäädännön vastaisesti.
Suomen tietosuojaviranomaisen yhteystiedot löydät https://tietosuoja.fi/etusivu.
13 Muutokset tietosuojaselosteeseen
Tätä tietosuojaselostetta voidaan joutua muuttamaan ajoittain. Muutokset voivat perustua myös tietosuojalainsäädännön muuttumiseen. Kehotammekin säännöllisesti tarkistamaan tietosuojaselosteen muutosten havaitsemiseksi. Uusin versio on saatavilla [xxxxxxxxx].