Tietosuoja ja henkilötietojen käsittely. KNX Finland ry

Samankaltaiset tiedostot
Tietosuoja ja henkilötietojen käsittely. Turva-alan yrittäjät ry

Tietosuoja ja henkilötietojen käsittely. Rakennusautomaatioliikkeiden liitto

Tietosuoja ja henkilötietojen käsittely

Tietosuoja ja henkilötietojen käsittely. Sähkölämitysfoorumi ry

Tietosuoja ja henkilötietojen käsittely. Henkilö- ja yritysarviointi SETI Oy

UKTY ry:n asiakasrekisterin tietosuojaseloste

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

Tampereen Aikidoseura Nozomi ry

TIETOSUOJASELOSTE Yhdistetty rekisteriseloste ja Informointiasiakirja (Henkilötietolaki (523/1999) 10 ja 24 )

2. STTA:ssa käsiteltävät henkilötiedot ja niiden käyttötarkoitus

Informaatiovelvoite ja tietosuojaperiaate

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

1. Henkilötietojen käsittely: Erilaisten oppijoiden liitto ry jäsenet sekä tapahtumat, koulutukset ja viestintä

Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu

TIETOSUOJASELOSTE. 1. Rekisterinpitäjä ja yhteyshenkilö

siniset tarkoittavat linkkejä

Tietosuojaseloste. Trimedia Oy

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Tietosuojaseloste Markkinointirekisteri

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Asiakas- ja markkinointirekisteri. Tietosuojaseloste. Tilitoimisto Likvidi Oy

Termit. Tietosuojaseloste

Varustekorttirekisteri - Tietosuojaseloste

Improbaturin vastaanottajarekisterin TIETOSUOJASELOSTE

Tietosuoja- ja rekisteriseloste

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

EU:n tietosuoja-asetus yhdistyksen näkökulmasta

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Tietosuojaseloste

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Forssan Seudun Käsityö- ja Teollisuusyhdistys ry

Tietosuojaseloste / Timmi tilavarausjärjestelmä

Tampereen Kaupunkilähetys ry Aleksanterinkatu 23 D, Tampere TIETOSUOJASELOSTE 0.3

1. SHK-Huolto Oy:n asiakasrekisterin tietosuojaseloste. Rekisterinpitäjä:

Yhteenveto tietosuojakäytännöstämme Päivitetty

TTS:n lämpöyrittäjärekisteri

TIETOJA ASIAKKUUKSIIN LIITTYVIEN HENKILÖTIETOJEN KÄSITTELYSTÄ

Kangasalan Moottorikerhon tietosuojakäytännöt

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

2 Tahtoo henkilötietojen käsittelijänä

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Rekisterin nimi Aplodit Orkesterille -yhdistyksen ( Yhdistys ) jäsenrekisteri ( Rekisteri )

Rekisteri perustuu asiakkuuteen ja sitä käytetään asiakassuhteen hoitamiseen.

EU:n tietosuoja-asetus

Enmac Oy:n markkinointirekisterin tietosuojaseloste

Sofor Oy:n asiakasrekisterin henkilörekisteriseloste

Tietosuojailmoitus TIETOSUOJAILMOITUS TAPAHTUMAT. Rekisterinpitäjä. Yhteyshenkilö. Tietosuojavastaava

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Innoflame Oy:n verkkokauppatietosuojaseloste

Tässä ilmoituksessa annetaan EU:n tietosuoja-asetuksen (artiklat 13 ja 14) edellyttämiä tietoja.

TIETOSUOJASELOSTE. 1. Rekisterinpitäjä. Pro-Stories Oy

Työnhakijarekisterin tietosuojaseloste

Jäsenrekisteriseloste

Tämä on EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojailmoitus. Laadittu

Tietosuojailmoitus Tapahtumat

Rekisteri- ja tietosuojaseloste

Merikarvian matkailu ry tietosuojaseloste

GDPR. aka. Euroopan tietosuoja-asetus

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Camilla Engman Sähköposti: Puhelin: Turun yliopisto Henkilöstöpalvelut TURUN YLIOPISTO

Oulun Maanmittauskerho ry. Tietosuojaseloste

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

METANOIA INSITITUUTTI OY TIETOSUOJAREKISTERISELOSTE

Tietosuojaseloste Espoon kaupunki

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Rekisterissä käsitellään Seuran jäsenien ja sen entisten jäsenien henkilötietoja ( Jäsen ).

YLEISTÄ TÄSTÄ DOKUMENTISTA

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen (GDPR) edellyttämiä tietoja rekisteröidylle.

Rekisteri- ja tietosuojaseloste

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Someron kaupungin kirjaston käyttäjien henkilötietojen käsittely

4. Henkilötietojen käsittelyn tarkoitus ja peruste

TIETOSUOJA- JA REKISTERISELOSTE

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Henkilötietojesi käsittelyn tarkoituksena on:

LSPeL Porin toiminta-alueen kevätseminaari

Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita.

Eläketurvakeskuksen tietosuojapolitiikka

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

Tietosuojakäytännöt. Warkis Varkaus Ry Ahlströminkatu 10. lt Varkaus. P /

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

TIETOSUOJASELOSTE 1/5. Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely

Rekisteri- ja tietosuojaseloste, Mökkivuokraajan käsikirja -palvelu

TIETOSUOJASELOSTE EU:n tietosuoja-asetus 2016/679

Dahua-kameravalvonta Kupariteollisuuspuistossa - tietosuojaseloste

VISMA SEVERA. GDPR webinaari

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Tietosuojaseloste (5)

Tietosuojaseloste Suoramarkkinointirekisteri EU:n yleinen tietosuoja-asetus (679/2016) Päivitetty

Tietosuojaseloste Espoon kaupunki

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tietosuojaseloste: Markkinointirekisteri

Transkriptio:

Tietosuoja ja henkilötietojen käsittely KNX Finland ry

Tietosuoja ja henkilötietojen käsittely 2 (12) Sisällys Johdanto... 3 Roolit... 4 Miksi tietoa kerätään ja miten sitä säilytetään... 5 Jäseneksi hakeutuminen... 5 Jäsenrekisteri, laskutusrekisteri ja hallitusrekisteri... 5 Jäsentiedotus ja verkkosivut... 5 Yhteiset matkat ja rekisterit... 5 Yhteiset tapahtumat ja rekisterit... 6 Matka- ja muiden kulujen käsittely... 7 KNX-kirjallisuus, -verkkokoulutus ja -opetusympäristön myynti... 7 Työryhmät, projektit ja rekisterit... 7 Paperiset rekisterit... 7 Tietojen edelleen luovutus... 8 Riskit ja riskienhallinta... 9 Riskit... 9 Johtaminen... 9 Toimitilat... 9 Tietojärjestelmien suojaus... 9 Henkilöstön toiminta... 9 Suhteet sidosryhmiin... 10 Kehittäminen ja toiminnan jatkuvuus... 10 Sisäänrakennettu tietosuoja... 11 Oikeus saada tietoa henkilötietojen keräämisestä ja käsittelystä... 11 Oikeus päästä omiin tietoihin ja tietojen oikaisuun... 11 Oikeus tulla unohdetuksi... 11 Oikeus siirtää tiedot järjestelmästä toiseen... 11 Henkilötietojen tietoturvaloukkauksesta ilmoittaminen valvontaviranomaiselle... 12 Liitteet... 12

Tietosuoja ja henkilötietojen käsittely 3 (12) Johdanto KNX Finland ry on rakennus- ja talotekniikka alalla toimiva yhdistys, joka valvoo kiinteistöautomaatioalan etuja. Yhdistys toimii KNX-tekniikan alalla olevien jäsentensä yhdyssiteenä Suomessa ja edistää alan liittyvää tutkimusta, kehitystä, koulutusta sekä parantaa alan yleisiä toimintaedellytyksiä. KNX Finland ry tukee myös jäsenistönsä työn arvostusta, yhteistyötä ja yhteisiä pyrkimyksiä sekä heidän ammatillista kehitystään. Tarkoituksensa toteuttamiseksi KNX Finland ry järjestää tilaisuuksia, koulutustapahtumia, messuja, julkaisee alaa koskevaa kirjallisuutta, jakaa apurahoja ja ylläpitää kansainvälisiä yhteyksiä. KNX Finland ry on Brysselissä pääpaikkansa pitävän KNX Association jäsen. Voit lukea lisää KNX Finland ry:n toiminnasta osoitteessa www.knx.fi 25.5.2018 astuu voimaan EU:n uusi tietosuoja-asetus (General Data Protection Regulation, GDPR). Jo ennen näitä muutoksia olemme kiinnittäneet eritystä huomiota henkilötietojen käsittelyyn kulloisenkin lainsäädännön mukaisesti. Uusi tietosuoja-asetus tuo tullessaan muutamia tarkennuksia henkilötietojen käsittelyyn ja voit tästä dokumentista tutustua siihen, miten olemme asiat hoitaneet. Tietosuoja-asetuksen perustarkoitus on pitää yritysten hallussa olevat henkilötiedot ajan tasalla, turvassa ja saatavilla vain niille, jotka tietoa tarvitsevat. Noudatamme tietosuoja-asetuksen ydinhengen mukaisesti sisäänrakennetun tietosuojan (Privacy by Design) periaatteita. Olemme uusineet sähköiset järjestelmämme toimintavarmoiksi ja turvallisiksi tätä henkeä silmällä pitäen. Tietosuoja-asetus ja sen tarkennukset ovat uusi asia ja sitä mukaa kun viranomaistulkintoja saadaan lisää, meidän voi syntyä tarve päivittää toimintatapojamme ja siihen liittyvää ohjeistusta. Otamme mielellään vastaan tietosuojaan liittyvää palautetta ja kysymyksiä kehittääksemme toimintaamme. Tietoturvaan ja tietosuojaan liittyvissä asioissa voit olla yhteydessä KNX Finland ry:n toiminnanjohtajaan tai hallituksen puheenjohtajaan. Yhteystiedot löydät osoitteesta: http://knx.fi/index2.php?k=224566

Tietosuoja ja henkilötietojen käsittely 4 (12) Roolit Ohessa on lyhyesti avattu keskeisiä tietosuoja-asetuksessa käytettyjä termejä. Rekisterinpitäjä Toimimme rekisterinpitäjänä. Rekisterinpitäjä tekee sisältöön, prosesseihin ja henkilötietoihin sekä käyttöoikeuksiin liittyvät päätökset. Yhteisrekisterin pitäjä Jos eri rekisterinpitäjät määräävät henkilötietojen käsittelystä yhteisesti, voivat he toimia yhteisrekisterin pitäjänä. Yhteisrekisterin pitäjät voivat yhdessä määritellä mikä rekisterinpitäjä toimii rekisteröityjen yhteyspisteenä. KNX Finland ry on ulkoistanut jäsenrekisterin ylläpitämisen palvelusopimuksella Sähkö- ja Teleurakoitsijaliitto STUL ry:lle. Sähkö- ja Teleurakoitsijaliitto STUL ry:n rekistereitä ylläpitää sen kustannusyhtiö Sähköinfo Oy. Sähköinfo Oy toimii yhteisrekisterin pitäjänä STUL ry:lle ja KNX Finland ry:lle. Henkilötietojen käsittelijä Palveluntarjoajat, jotka tuottavat meille järjestelmiä, toimivat henkilötietojen käsittelijöinä. Palveluntarjoajat käsittelevät tietoja ainoastaan tuottaakseen nimettyä järjestelmää. Palveluntarjoajat ovat meille sopimusperusteisesti vastuussa sekä luonnollisesti suoraan viranomaisille. Käsittelemme eri palveluntarjoajat myöhemmin tässä dokumentissa. Rekisteröity Rekisteröity-termillä tarkoitetaan henkilöitä, joiden tietoja käsitellään. Oikeus käsitellä henkilötietoja Oikeus käsitellä tietoja voi perustua suostumukseen, sopimukseen tai oikeutettuun etuun. Suostumuksella tarkoitetaan sitä, kun rekisteröity antaa suostumuksen tietojen käsittelyyn esim. tuoteoston yhteydessä. Sopimuksen myötä syntyvä käsittelyoikeus edellyttää sopimuksen kautta syntyvää oikeutta sopimuksen ehtojen toimeenpanemiseksi. Oikeutettuun etuun perustuva käsittelyoikeus muodostuu, kun tietojen käsittely on tarpeen etuuden tuottamiseksi, esimerkiksi Jäsensopimukset. Lakisääteinen oikeus muodostuu, kun rekisterinpitäjällä on velvoite käsitellä tietoja.

Tietosuoja ja henkilötietojen käsittely 5 (12) Miksi tietoa kerätään ja miten sitä säilytetään Jäseneksi hakeutuminen KNX Finland ry:n jäsenet ovat yrityksiä ja kunniajäseniä (henkilöt). Yritykset ilmoittavat jäsenhakemuksella yhteyshenkilöt (nimitiedot) ja heidän yhteystiedot. Yhteystietoja käytetään jäsenviestintään ja muuhun yhteyden ylläpitämiseen ja jäsenetujen toimittamiseen. Kunniajäsenet valitsee hallitus. Kunniajäsenten henkilötiedoista ei pidetä rekisteriä. KNX Finland ry:n hallitus käsittelee kaikki jäsenhakemukset ja hyväksyy jäsenyyden ehdot täyttävät jäsenet. Jäsenhakemus voi saapua yhdistykselle paperisena tai sähköpostin liitteenä. Paperilla toimitetut hakemukset skannataan sähköiseen arkistoon, ja niitä ei säilytetä paperiversioina. Paperihakemukset tuhotaan skannauksen jälkeen. Hakemuksissa ilmoitettujen yhteyshenkilöiden tiedot tallennetaan KNX Finland ry:n ylläpitämään jäsenrekisteriin ja laskutusrekisteriin sekä tarvittaessa hallitusrekisteriin. Hakemuksen tiedot luovutetaan yhteisrekisteripitäjälle (myöhemmin käytetään nimeä STUL ry ja Sähköinfo Oy) sopimus- ja taloushallintaa varten sopimusten mukaisesti. Kaikki hakemukset säilytetään huolellisesti tietojärjestelmissä. Sähköisesti tiedostot ovat tallennettuina Sähköinfon lukuun Chilit Oy:n ylläpitämillä tiedostopalvelimilla. Sähköposti tuotetaan Sähköinfon lukuun Microsoftin O365 -palvelulla Chilit Oy:n toimesta. Jäsenrekisteri, laskutusrekisteri ja hallitusrekisteri KNX Finland ry on ulkoistanut jäsenrekisterin ylläpidon palvelusopimuksella STUL ry:lle ja käytännön ylläpidosta vastaa Sähköinfo Oy. Jäsenrekisteri on sähköinen ja sitä tuottaa Sähköinfon lukuun Business Databases Oy. Tämän lisäksi viestinnän ja operatiivisen toiminnan nopeuttamiseksi KNX Finland ry ylläpitää erilliset jäsenja laskutusrekisterit. Rekisterit perustuu jäsenhakemusmenettelyssä kerättävään tietoon. Sähköisesti tiedostot ovat tallennettuina Sähköinfon lukuun Chilit Oy:n ylläpitämillä tiedostopalvelimilla. Yhdistyksen sääntöjen mukaisesti KNX Finland ry:n hallituksen jäsenet ja puheenjohtaja valitaan kevään vuosikokouksessa toimintakausiluonteisesti. Operatiivisen johtamisen tehostamiseksi KNX Finland ry ylläpitää hallitusrekisterin. Sähköisesti tiedostot ovat tallennettuina Sähköinfon lukuun Chilit Oy:n ylläpitämillä tiedostopalvelimilla. Jäsentiedotus ja verkkosivut Eräs keskeisimmistä toiminnoistamme on tiedottaminen. Hoidamme tiedotusta verkkosivujen ja sähköpostin välityksellä. Jäsentiedotusta varten henkilöiden tietoja ylläpidetään KNX Finland ry:n ylläpitämässä jäsenrekisterissä ja viestit lähetetään O365 Outlook -sähköpostiohjelmistolla aina piilokopioina siten, etteivät jäsentiedotteen vastaanottajat näy osoitekentässä. Sähköposti tuotetaan Sähköinfon lukuun Microsoftin O365 -palvelulla Chilit Oy:n toimesta. Verkkosivuilla tapahtuvassa viestinnässä, joka on suunnattu yhdistyksen ulkopuolisille tahoille, henkilötietojen käytölle pyydetään aina tapauskohtainen erillinen lupa. Verkkosivuilla tapahtuva viestintä on julkinen. Verkkosivuilla ei kerätä henkilötietoja. Verkkosivujen palvelut tuotetaan Sähköinfon lukuun ja hallinnosta vastaa Sigmatic Oy. Yhteiset matkat ja rekisterit Jäsenkunnan ja yhteistyökumppaneiden ammattitaidon ylläpitämiseen ja liiketoiminnan kehittämiseen liittyvien tapahtumien järjestäminen on yhdistyksen yksi keskeisimmistä toiminnoista. Osa tapahtumista

Tietosuoja ja henkilötietojen käsittely 6 (12) edellyttää matkustamista kotimaassa tai ulkomailla. Kyseiset matkat voivat olla esimerkiksi strategiapäivät, koulutus- tai messumatkat. Matkojen järjestäjänä KNX Finland ry kerää matkakohtaiset osallistujien henkilötiedot ja ylläpitää matkakohtaista rekisteriä. Henkilötiedot ovat henkilön nimi, sukunimi, yritys- ja yhteystiedot. Mikäli matkakohteen erikoisasema edellyttää (esim. viisumit tai viranomaisten turvallisuusselvitykset), edellä mainittujen henkilötietojen lisäksi yhdistys kerää osallistujien sotu-tiedot. Kerättävän tiedon käyttötarkoitus on tapahtumaan liittyvä sisäinen viestintä osallistujien suuntaan, matkaan liittyvä taloushallinta (joka perustuu STUL ry ja Sähköinfo Oy sopimukseen) sekä matkavarauksiin ja järjestelyihin liittyvät tilaukset ja sopimukset kolmannen osapuolen kanssa. Sähköisesti tiedostot ovat tallennettuina Sähköinfon lukuun Chilit Oy:n ylläpitämillä tiedostopalvelimilla. Viestintä tapahtuu sähköpostitse ja viestit lähetetään O365 Outlook -sähköpostiohjelmistolla aina piilokopioina siten, etteivät jäsentiedotteen vastaanottajat näy osoitekentässä. Sähköposti tuotetaan Sähköinfon lukuun Microsoftin O365 -palvelulla Chilit Oy:n toimesta. Tapahtumassa osallistujalista jaetaan tarvittaessa tapahtuman osanottajille. Osallistujallista edesauttaa osallistujien verkottumista. Osallistujalistassa esitetään osallistujan nimi ja yritystiedot. Osallistujalistan jakelusta tapahtumassa tiedotetaan tapahtumakohtaisesti ilmoittautumisen yhteydessä. Osallistuja voi erikseen kieltää henkilötietojensa käyttöä osallistujalistassa. Matkan aikana KNX Finland ry järjestäjänä pitää paperisen osallistuja- ja yhteystietorekisterin. Paperiset rekisterit tuhotaan matkan päättyessä. Sähköisessä muodossa olevat sotu-rekisterit tuhotaan matkan päättyessä. Yhteiset tapahtumat ja rekisterit Jäsenkunnan ja yhteistyökumppaneiden ammattitaidon ylläpitämiseksi ja liiketoiminnan kehittämiseksi KNX Finland ry järjestää tapahtumia. Kyseiset tapahtumat voivat olla esimerkiksi koulutukset tai seminaarit ja ovat suunnattu sisäisesti jäsenistölle tai voivat olla kaikille avoimia tapahtumia. Osallistuminen tapahtumaan edellyttää ilmoittautumista. Ilmoittautumisen yhteydessä KNX Finland ry kerää osallistujan yritystiedot, nimitiedot ja tarvittaessa yhteystiedot. Yhdistys pitää tapahtumakohtaista osallistujarekisteriä. Sähköisesti tiedostot ovat tallennettuina Sähköinfon lukuun Chilit Oy:n ylläpitämillä tiedostopalvelimilla. Kerättävän tiedon käyttötarkoitus on tapahtumaan liittyvä sisäinen viestintä osallistujien suuntaan ja taloushallinta, joka perustuu STUL ry ja Sähköinfo Oy sopimukseen. Viestintä tapahtuu sähköpostitse ja viestit lähetetään O365 Outlook -sähköpostiohjelmistolla aina piilokopioina siten, etteivät jäsentiedotteen vastaanottajat näy osoitekentässä. Sähköposti tuotetaan Sähköinfon lukuun Microsoftin O365 -palvelulla Chilit Oy:n toimesta. Tapahtumassa osallistujalista jaetaan tarvittaessa tapahtuman osanottajille. Osallistujallista edesauttaa osallistujien verkottumista. Osallistujalistassa esitetään osallistujan nimi ja yritystiedot. Osallistujalistan jakelusta tapahtumassa tiedotetaan tapahtumakohtaisesti ilmoittautumisen yhteydessä. Osallistuja voi erikseen kieltää henkilötietojensa käyttöä osallistujalistassa. KNX Finland ry tuottaa osaamista kehittävää ja ylläpitävää koulutusta ja tapahtumia myös yhteistyössä STUL ry:n ja Sähköinfo Oy:n kanssa. Järjestelyistä vastaa palvelusopimuksella Sähköinfo Oy. Tilaisuuksiin osallistujien osalta noudatetaan Sähköinfo Oy:n tietosuojakuvausta.

Tietosuoja ja henkilötietojen käsittely 7 (12) Matka- ja muiden kulujen käsittely Taloushallintoa ja kirjanpitoa varten KNX Finland ry kerää matka- ja kulukorvaustiedot, tiedot ovat henkilön nimitiedot, pankin tilinumerotiedot, yritystiedot. Tietojen perusteella korvaus kohdistetaan oikealle henkilölle. Tieto tallennetaan ja ylläpidetään lainsäädännön mukaisella tavalla sopimusperusteisesti STUL ry:n ja Sähköinfo Oy:n toimesta. KNX-kirjallisuus, -verkkokoulutus ja -opetusympäristön myynti KNX Finland ry ja Sähköinfo Oy tuottavat KNX osaamista kehittävää ja ylläpitävää kirjallisuutta, verkkokoulutusta sekä käytännön opetustarkoitukseen KNX-laitepaketin harjoitustehtävineen (virallinen nimi on opetusympäristö). Edellä mainitun aineiston myynti on ulkoistettu palvelusopimuksella Sähköinfo Oy:lle. Aineistojen tilauksissa noudatetaan Sähköinfo Oy:n tietosuojakuvausta. Työryhmät, projektit ja rekisterit KNX Finland ry on kiinteistöautomaatioalan johtava etujärjestö ja vaikuttaja. Yhdistys osallistuu muiden toimijoiden järjestämään projektitoimintaan ja työryhmiin. Tämän lisäksi KNX Finland ry omatoimisesti järjestää työryhmiä ja johtaa projekteja. Tarvittaessa omatoimisissa projekteissa KNX Finland ry ylläpitää projektikohtaista osallistujarekisteriä, johon kerätään osallistujien nimitiedot, yhteystiedot ja yritystiedot. Tiedot kerätään taloushallintaa ja viestintää varten. Sähköisesti tiedostot ovat tallennettuina Sähköinfon lukuun Chilit Oy:n ylläpitämillä tiedostopalvelimilla. Viestinnässä noudatetaan periaatteita, jotka ovat kuvattu tämän asiakirjan kohdassa jäsentiedotus ja verkkosivut. Taloushallinta varten tiedot luovutetaan sopimuksen mukaisesti STUL ry:lle ja Sähköinfo Oy:lle. Paperiset rekisterit Mikäli KNX Finland ry kerää tietoja paperisessa muodossa, esimerkiksi messutapahtuman yhteydessä, tiedot siirretään sähköiseen muotoon ja paperiset asiakirjat tuhotaan. Tietojen keräys liittyy tässä asiakirjassa kuvattuihin prosesseihin. KNX Finland ry ei ylläpidä paperisia rekistereitä eikä luovuta tietoja paperisessa muodossa tässä asiakirjassa mainittuja poikkeuksia lukuun ottamatta.

Tietosuoja ja henkilötietojen käsittely 8 (12) Tietojen edelleen luovutus KNX Finland ry on Sähkö- ja teleurakoitsijaliitto STUL ry jäsenjärjestö. Jäsenjärjestönä KNX Finland ry:n jäsenet ovat oikeutettuja saamaan STUL ry:n jäsenetuja. Näiden etujen toimittamiseksi KNX Finland ry luovuttaa jäsentietonsa Sähkö- ja teleurakoitsijaliitto STUL ry:lle. KNX Finland ry on ulkoistanut palvelusopimuksella toimistopalveluidensa ja järjestelmiensä hallinnan Sähköja teleurakoitsijaliitto STUL ry:lle. Sähkö- ja teleurakoitsijaliitto STUL ry:lle näitä palveluita tuottaa Sähköinfo Oy, STUL ry:n 100 % omistusyhtiö. KNX Finland ry:n tilintarkastajana toimii BDO Oy tilintarkastusyhteisö (1893593-9), kotipaikka Helsinki. Vastuullisena tilintarkastajana toimii BDO:sta Pertti Hiltunen. Tilintarkastuksessa ja tarkastaessaan toiminnan vastuullisuutta voi tulla tilanne, jossa tilintarkastajalla on pääsy henkilötietoihin.

Tietosuoja ja henkilötietojen käsittely 9 (12) Riskit ja riskienhallinta Tietoriskien hallinta muodostuu riskien tunnistamisesta ja olennaiset osat riskien hallinnasta liittyvät tekniseen suojaamiseen ja henkilöstön osaamisen varmistamiseen. Tietoriskien kannalta tärkeätä on että, - tiedot ovat oikeita, luotettavia ja ajan tasalla - tiedot on oikeutettujen henkilöiden saatavilla - tiedot eivät joudu asiaankuulumattomille henkilöille. Riskit Henkilötietoihin liittyvät riskit ovat tietojen oikeellisuus, oikea-aikainen saatavuus oikeille henkilöille, tietojen väärinkäyttö tai tietojen katoaminen. Henkilötietoja ylläpidetään säännöllisesti ja niihin tehdään tarkennuksia rekisteröidyn ilmoituksen perusteella tai ulkoisista lähteistä. Tietojärjestelmiä varmistetaan niin, että ne ovat saatavilla oikeille henkilöille silloin, kun niitä tarvitaan. Järjestelmäkumppaneiden kanssa on sovittu erikseen erillisistä palvelutasoista sopimuksilla, milloin tietojen pitää olla käytettävissä häiriötilanteissa. Tietojen väärinkäyttöä estetään käyttöä suojaamalla ja henkilöstöä opastamalla. Suurin tietoriski on henkilöiden toiminta, ja tätä hallitaan kouluttamalla ja ohjeistamalla henkilöstö tietojen oikeanlaiseen käsittelyyn. Sellaisessa tilanteessa, jossa tietoja päätyisi vääriin käsiin, noudatetaan tietosuoja-asetuksen ilmoittamismenettelyä. Ilmoitusmenettelystä on sovittu ja dokumentoitu toimintamallit. Johtaminen Johto on tietoinen yrityksen hallussa olevista tietovarannoista ja siitä, miten niitä käytetään ja suojataan. Johto vastaa tietoturvapolitiikan ylläpitämisestä ja käytäntöön viemisestä. Johto vastaa siitä, että henkilöstöllä on riittävät mahdollisuudet tietoturvalliseen tietojen käsittelyyn. Toimitilat Yrityksen toimitilat on suojattu ulkopuolisilta. Mekaanisten lukitusten lisäksi käytössä on elektroninen kulunvalvonta. Arkaluontoista tietoa sisältävät fyysiset arkistot säilytetään lisäksi lukituissa tiloissa. Avainhallinta on keskitettyä ja henkilöstön ulkopuolelle annetut kulkuoikeudet on dokumentoitu. Virustorjunta ja palomuurit ovat ajan tasalla ja palomuuriavaukset dokumentoitu. Arkaluontoisten dokumenttien tuhoamista varten on käytettävissä silppureita tai erillinen lukittu tietosuojasäiliö, jonka tietoturvallisesta tyhjennyksestä ja dokumenttien tuhoamisesta vastaa MTB Tietopalvelut Oy. Tietojärjestelmien suojaus Tietojärjestelmien hallinta on ulkoistettu ja konesalin turvallisuudesta vastaa Chilit Oy. Kunkin käytetyn järjestelmän kohdalla on kuvattu ko.tietoon liittyvä kumppani. Etäkäyttö on mahdollista vain suojatun VPNyhteyden kautta. Käyttöä suojataan käyttöoikeuksin. Henkilöstön toiminta Jokainen työntekijä on koulutettu tietoturvalliseen tietojen käsittelyyn. Henkilöstön kanssa on käyty läpi tietoturvapolitiikka aina sen muututtua olennaisesti. Tietojen käsittelystä on selkeät toimintaohjeet. Henkilöstön kanssa on käyty läpi myös henkilötiedoista keskustelun periaatteet. Julkisissa tiloissa yrityksen asioista ja asiakkaista keskusteleminen on tietoturvaohjeessa kielletty.

Tietosuoja ja henkilötietojen käsittely 10 (12) Suhteet sidosryhmiin Alihankkijoita valitessa ja kumppanuussopimuksia solmittaessa turvallisuuden hallintaan liittyvät asiat on käyty läpi. Sopimukset ovat ajan tasalla ja niitä päivitetään säännöllisesti. Luottamushenkilöt ymmärtävät luottamusasemansa tuomat oikeudet tietovarantoihin ja niiden luottamukselliseen käsittelyyn. Kehittäminen ja toiminnan jatkuvuus Tietosuojakuvaukset ja tietovarannot on dokumentoitu, samoin tietotekniset järjestelmät. Tietoteknisestä ympäristöstä on tehty palautumis- ja jatkuvuussuunnitelma ja tiedot on varmistettu. Toiminnan jatkuvuuden kannalta avainhenkilöt on tunnistettu.

Tietosuoja ja henkilötietojen käsittely 11 (12) GDPR tarkentaa tiettyjä rekisteröidyn oikeuksia. Esitämme seuraavassa, miten olemme huomioineet nämä muutokset. Sisäänrakennettu tietosuoja Henkilötietojen yksityisyys ja tietoturva ovat prosessiemme perusteissa. Toimintaamme sisältyy henkilötietojen käsittelyä, ja sekä yksityisyys että tietosuojan noudattaminen ovat olennainen osa palveluamme, niin palvelun kehityksessä, ylläpidossa, tuessa kuin myynnissä ja markkinoinnissakin. Yksityisyys on tärkeä osa myös kaikkia kehityshankkeitamme. Tietojen käsittelyjärjestelmämme on tehty mahdollisimman turvalliseksi. Käytämme turvallisuutta ja hallintaa kumppanien valintaperusteissa ja kehitämme sekä teknisiä että omia toimintatapojamme taataksemme henkilötietojen turvallisen käsittelyn. Oikeus saada tietoa henkilötietojen keräämisestä ja käsittelystä Rekisteröidyllä on oikeus saada tietää, milloin ja mitä heitä koskevia henkilötietoja käsitellään ja mitä tallennetaan. - Keräämme vain tietoa, joka on tarpeen palveluiden tuottamiseksi. - Säilytämme henkilötietoja huolellisesti. Säilytämme tietoja ainoastaan sähköisesti. Sähköisiä tietoja säilytämme tietojärjestelmissä, joissa tietojen käsittelyä suojataan käyttöoikeuksin. - Tietosuoja- ja rekisteriselosteemme ovat jatkuvasti nähtävillä verkkopalvelussamme. - Jos jokin tietojen käsittelyyn vaikuttava lainsäädäntö muuttuu olennaisesti, tiedotamme muutoksista. Oikeus päästä omiin tietoihin ja tietojen oikaisuun Rekisteröidyillä on oikeus saada pääsy omiin tietoihinsa ja saada epätarkat ja virheelliset tiedot korjattua. - Rekisteröidyllä on oikeus saada jäljennös hallussamme olevista tiedoista. Pyynnöstä toimitamme jäljennöksen tiedoista sähköisesti. Jäljennöksen voi pyytää sähköpostitse osoitteesta alexandre.zaitsev@stul.fi - Toimitamme pyynnöt viivyttelemättä ja tietosuoja-asetuksen mukaisessa määräajassa 1 kk. - Ylläpidämme tietoja ja päivitämme yhteystietoja ilmoituksesta. Oikeus tulla unohdetuksi Rekisteröidyllä on oikeus saada tietonsa poistetuksi, kun tiedon käsittely ei ole enää aiheellista. - Unohdetuksi tulemisen vaihtoehtoina voi käyttää postikieltoa, passivointia tai rajoitetusti poistoa. - Tuotteiden myyntiin ja toimittamiseen liittyen tietoja voidaan pyynnöstä poistaa, ei kuitenkaan niiltä osin, kun niihin liittyy lakisääteisiä säilytysaikoja esim. laskuttamiseen liittyen. Oikeus siirtää tiedot järjestelmästä toiseen Rekisteröidyllä on oikeus saada omat tietonsa helposti luettavassa muodossa sekä siirtää kyseiset tiedot toiselle rekisterinpitäjälle. - Tallennetut tiedot voidaan pyynnöstä toimittaa asiakkaalle sähköisessä muodossa tietojen siirtämistä varten. - Paperimuotoiset tiedot toimitetaan sähköisenä PDF-muodossa. - Muut henkilötiedot toimitetaan sähköisenä CSV-tiedostona.

Tietosuoja ja henkilötietojen käsittely 12 (12) Henkilötietojen tietoturvaloukkauksesta ilmoittaminen valvontaviranomaiselle Tietoturvaloukkaukset tulee raportoida viranomaisille 72 tunnin kuluessa. - Olemme valinneet järjestelmätoimittajat tarkasti ja luotamme suomalaisiin kumppaneihimme, joten tietojasi säilytetään huolellisesti ja valvotusti. - Tietokanta- ja tiedostopalvelimet ovat asiantuntevien kumppaneidemme hallinnassa ja niitä säilytetään Chilit Oy:n lukuun Telecityn tiloissa Helsingin Suvilahdessa ja Uspenskissa Katajanokalla. Ne täyttävät seuraavat standardit: TIA-942, ISO/IEC 27001:2005, ISO 9001:2008, ISO 14001:2004. Salit ovat Tier 3 - tason tiloja. - Olemme sopineet kumppaneiden kanssa menettelystä, jolla tietoturvaloukkauksista informoidaan. - Henkilökuntamme on koulutettu luottamuksellisen tiedon käsittelyyn. - Epätodennäköisessä tilanteessa, jossa tietoturvaloukkaus tapahtuisi, ilmoitamme rekisteröidylle ja viranomaiselle. Liitteet - Sähköinfo Tietosuojaseloste - Chilit Oy rekisterin käsittelijänä - Tietosuojaloukkauksesta ilmoittaminen

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute