Tietosuojaseloste

1. Yleistä
Tässä tietosuojaselosteessa kuvataan, mitä henkilötietoja Autoalan Palvelutuottajat ry (y-tunnus 0584220-7) kerää, miten AAPT käsittelee henkilötietoja, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa. Tietosuojaseloste antaa tietoa myös niistä velvoitteista, joita AAPT noudattaa henkilötietojen käsittelyssä.
Noudatamme henkilötietojen käsittelyssä EU:n yleisestä tietosuoja-asetusta (2016/679) sekä muuta soveltuvaa tietosuojalainsäädäntöä (yhdessä ”tietosuojalainsäädäntö”). Tietosuojasta huolehtiminen on osa kaikkea toimintaamme.
Tätä tietosuojaselostetta sovelletaan kaikkiin AAPT:n neuvonta-, koulutus-, tiedotus-, sekä muihin AAPT:n tarjoamiin palveluihin verkkosivuilla, sosiaalisen median palveluissa ja tapahtumissa tai muutoin. Jäsenyhteisöjen edustajien sekä jäsenyhteisöjen palveluksessa olevien ohella tätä tietosuojaselostetta sovelletaan myös muiden AAPT:n sidosryhmien, kuten yhteistyökumppaneiden ja palveluntarjoajien edustajien henkilötietojen käsittelyyn sekä AAPT:n järjestämien tilaisuuksien osallistujien henkilötietojen käsittelyyn. ”Henkilötiedoilla” tarkoitetaan kaikkia luonnollista henkilöä (”rekisteröity”) koskevia tietoja, joista hänet voi suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja on määritelty. Tiedot, joista ei voi suoraan tai epäsuorasti tunnistaa rekisteröityä, eivät ole henkilötietoja.

2. Rekisterinpitäjä ja rekisterinpitäjän yhteyshenkilö
Rekisterinpitäjä: Autoalan Palvelutuottajat ry,
yhteyshenkilö jäsenrekisterin hoitaja Heli Halla, palvelut(a)aapt.fi

3. Henkilötietojen käsittelyn oikeusperuste ja käsittelyn tarkoitukset
Rekisteröityjen henkilötietojen käsittelyn oikeusperusteena on AAPT:n ja rekisteröidyn välinen sopimussuhde, joka perustuu AAPT:n tarjoaman tuotteen tai palvelun tilaamiseen, kuten koulutukseen osallistumiseen. Lisäksi jäsenyhteisöjen ja muiden AAPT:n yhteistyökumppaneiden edustajien sekä palveluksessa olevien henkilötietojen käsittelyperusteena on yhteistyösuhteeseen tai jäsenyyden hoitoon liittyvä AAPT:n oikeutettu etu. Samoin suoramarkkinointi perustuu AAPT:n oikeutettuun etuun. Lisäksi henkilötietojen käsittely perustuu myös lakisääteisiin velvoitteisiin, kuten kirjanpitovelvoitteisiin.
Henkilötietoja käsitellään mm. seuraavia tarkoituksia varten:
• tuotteiden ja palveluiden tilaamiseen sekä ylläpitoon ja kehittämiseen
• tapahtumien hallinnointiin, järjestämiseen, markkinointiin ja laskutukseen
• viestintään, tiedottamiseen sekä markkinointiin
• palveluiden laadun varmistamiseen ja väärinkäytösten estämiseen
• lakisääteisten velvollisuuksien hoitamiseen
• toiminnan suunnitteluun ja kehitykseen
• riskienhallintaan ja väärinkäytösten estämiseen
• rekrytointiin

4. Käsiteltävät henkilötietoryhmät ja tietosisältö ja tietolähteet
AAPT kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.
Rekisteröidyistä käsitellään seuraavia tietoja:
Yhteys- ja tehtävätiedot:
Rekisteröidyn nimi, osoite, puhelinnumero, sähköpostiosoite, tehtävänimike ja vastuualue
Jäsenviestintään liittyvät tiedot: Jäsenviestinnän kiinnostuksen aihealueet
Asiakassuhteeseen liittyvät tiedot: Tilinumero, laskutus- ja maksutiedot ja muut asiakkuussuhteen yksilöivät tiedot
Asiakastapahtumatiedot sekä sopimus- ja tuotetiedot: Tiedot AAPT:n ja rekisteröidyn tai AAPT:n ja rekisteröityä edustavan yhteisön välisestä sopimuksesta, tuote- ja tilaustiedot ja asiakaspalautteet sekä rekisteröidyn ja AAPT:n väliset yhteydenotot, reklamaatiot ja muut asiointiedot.
Edellä mainittujen tietojen antaminen on välttämätöntä AAPT:n sopimukseen ja lainsäädäntöön perustuvien velvoitteiden hoitamiseksi sekä palveluiden tuottamiseksi.
Pääasiallisesti henkilötiedot kerätään rekisteröidyiltä itseltään esimerkiksi palvelun tilaamiseen tai AAPT:n järjestämien tilaisuuksiin ilmoittautumisen yhteydessä tai sosiaalisen median palveluissa. Henkilötietoja voidaan myös kerätä yhteisöltä, jonka puolesta rekisteröity toimii, esimerkiksi jäsenyhteisöiltä. Lisäksi tietoja voidaan lainsäädännön sallimissa tilanteissa kerätä ja päivittää myös kolmansien osapuolien ylläpitämistä rekistereistä, kuten kaupparekisteristä ja kaupallisista päättäjätietorekistereistä.

5. Henkilötietojen säilyttäminen
Säilytämme henkilötietoja niin pitkään, kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet). Tietojen säilyttämisaika ja säilyttämiskriteerit vaihtelevat henkilötietoryhmittäin sen mukaan, mikä on tietyn henkilötietoryhmän käyttötarkoitus. Henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan ja tarpeellinen aika asiakas- ja sopimussuhteen päättymisen jälkeen. Yhteisöjen osalta yhteisön edustajan tai palveluksessa olevan henkilötietojen säilyttäminen on sidoksissa siihen, kuinka pitkään kyseinen rekisteröity toimii yhteisön edustajana AAPT:n suuntaan tai muuten yhteisön palveluksessa olevana.
Kun henkilötietoa ei enää tarvita, tiedot poistetaan kohtuullisessa ajassa, ellei lainsäädännössä velvoiteta säilyttämään tietoja pidempää aikaa, tai ellei tietoja tarvita esimerkiksi oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi.

6. Henkilötietojen käsittelevät tahot ja muut vastaanottajat
Rekisteröidyn henkilötietoja voidaan siirtää AAPT:n ja mainittujen yhtiöiden välillä.
Voimme tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille. Varmistamme riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti.
Henkilötietojen käsittelyyn osallistuvat mm. seuraavat tahot:
Microsoft
Autoalan keskusliitto ry
Posti Oyj
Nomis Oy
Axicon Oy
Flo Apps Ltd
Mailchimp-sähköpostimarkkinointipalvelu

Sähköpostilistalla olevien käyttäjien tietoja (etunimi, sukunimi ja sähköpostiosoite) käsitellään EU:n tai Euroopan talousalueen ulkopuolella olevien yritysten palvelussa AAPT:n viestintäpalveluiden toteuttamiseksi (tiedotteiden lähettäminen). Yritykset ovat ilmoittaneet noudattavansa EU:n tietosuoja-asetuksen määräyksiä (Privacy Shield -järjestelmä).

Henkilötietoja voidaan erityistapauksissa luovuttaa viranomaisille lainsäädännön velvoittamissa ja oikeuttamissa tilanteissa.
AAPT voi joutua hätätilanteissa tai muissa yllättävissä tilanteissa luovuttamaan rekisteröityjen henkilötietoja ihmisten hengen ja terveyden sekä omaisuuden suojaamiseksi. Lisäksi AAPT voi joutua luovuttamaan rekisteröityjen henkilötietoja, mikäli AAPT on osallisena oikeudenkäynneissä tai muissa riidanratkaisuelimissä tapahtuvissa menettelyissä.
Mikäli AAPT on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä, voimme joutua luovuttamaan rekisteröityjen henkilötietoja kolmansille osapuolille.

7. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle
Henkilötietoja ei säännönmukaisesti siirretä EU:n tai ETA:n ulkopuolelle. Jos tietoja kuitenkin siirretään, huolehtii rekisterinpitäjä henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuudesta ja käsittelystä lain edellyttämällä tavalla ja varmistamalla, että kaikki yhteistyökumppanit ovat sitoutuneet EU:n tietosuoja-asetuksen velvoitteisiin. Käytämme yhteistyökumppaneina vain yrityksiä, jotka Yhdysvalloissa ovat rekisteröityneet Privacy Shield -järjestelmään ja siten sitoutuneet noudattamaan EU:n tietosuoja-asetusta (GDPR).

8. Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus
Käsittelemme henkilötietoja tavalla, jolla pyritään kaikissa tilanteissa varmistamaan henkilötietojen asianmukainen turvallisuus ja tietosuoja, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta. Henkilötietojen käsittelyssä käytetään asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö ja asianmukainen pääsynhallinta sekä henkilöstön ohjeistaminen.
Alkuperäiskappaleina säilytettävät asiakirjat pidetään lukituissa tiloissa, joihin pääsyoikeus on rajattu ainoastaan sinne oikeutetuille tahoille. Paperitulosteet tuhotaan tietoturvallisesti.
Kaikilla henkilötietoja käsittelevillä tahoilla on työsopimuslain ja sopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.
Voimme tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille, jolloin varmistamme riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti.

9. Rekisteröityjen oikeudet
Rekisteröidyillä on tietosuojalainsäädännön takaamat oikeudet.
Oikeus päästä tietoihin ja tietojen tarkastusoikeus: Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja.
Rekisteröidyllä on oikeus tarkistaa ja nähdä itseään koskevat tiedot ja pyynnöstä oikeus saada tiedot kirjallisesti tai sähköisessä muodossa.
Oikeus tietojen oikaisuun ja tietojen poistamiseen: Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista. Lisäksi rekisteröidyllä on voimassa olevan tietosuojalainsäädännön mukainen oikeus vaatia tietojensa poistamista.
Poistamme, korjaamme ja täydennämme myös oma-aloitteisesti havaitsemamme käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.
Oikeus tietojen siirtämiseen sekä käsittelyn rajoittamiseen ja käsittelyn vastustamiseen: Rekisteröidyllä on voimassa olevan tietosuojalainsäädännön mukaisesti oikeus vaatia tietojensa siirtämistä toiselle rekisterinpitäjälle.
Lisäksi rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poistopyynnöstä on epäselvyyttä, rajoitamme tietoihin pääsyä.
Rekisteröidyllä on oikeus vastustaa tietojen käyttöä tietynlaiseen käsittelyyn. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramarkkinointia varten.
Oikeuksien toteuttaminen:
Rekisteröityjen oikeuksia koskevat pyynnöt tehdään sähköisesti tämän Tietosuojaselosteen kohdassa 2 mainitulle rekisterinpitäjän yhteyshenkilölle. Henkilöllisyys tarkistetaan ennen tietojen antamista. Pyyntöön vastataan kohtuullisessa ajassa ja mahdollisuuksien mukaan kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti. Voimme kieltäytyä pyynnöstä (kuten tietojen poistamisesta), lakisääteisen velvoitteen tai lakisääteisen oikeuden johdosta.

10. Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti. Euroopan unionissa valituksen voi tehdä erityisesti asuin- tai työskentelyvaltionsa tai valtion, jossa väitetty rikkominen on tapahtunut, tietosuojaviranomaiselle.

11. Muutokset tietosuojaselosteeseen
Kehittämme jatkuvasti palveluitamme ja voimme sen johdosta joutua muuttamaan ja päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti. Olennaisista muutoksista ilmoitetaan rekisteröidyille.

Tätä selostetta on päivitetty viimeksi 10.10.2021