Suomen Arkkitehtiliitto ry SAFA (0116915-8)
Hämeentie 19 A
00500 Helsinki
Heini Korpelainen
heini.korpelainen@safa.fi
SAFA lehtien tilaajarekisteri
2025-06-13
Sopimus
Henkilötietoja käsitellään lehtitilausten toteuttamiseksi ja hallinnoimiseksi.
Käsittelyn tarkoituksia ovat:
- Lehtitilausten hallinnointi ja toimituksen järjestäminen (postitse tai digitaalisesti)
- Tilaajaviestintä (uutiskirjeet, tarjoukset, sisältöpäivitykset)
- Digilehtien lukuoikeuksien hallinta ja tekninen tuki
Käsittelyn oikeusperuste:
- Sopimus (GDPR 6.1 b): lehtitilaussopimusten hallinnointi, toimitus ja maksujen seuranta.
- Oikeutettu etu (6.1 f): tilaajaviestintä, asiakaskokemuksen kehittäminen ja analytiikka
Rekisterinpitäjän oikeutettu etu kerättyjen ja käytettävien henkilötietojen käsittelyyn perustuu elinkeinon harjoittamisen vapauteen. Rekisterinpitäjän on käsiteltävä henkilötietoja voidakseen suorittaa liiketoimintaan liittyviä tehtäviä. Henkilötietojen käsittelyä ei tässä yhteydessä voida välttämättä perustella lakisääteisellä velvoitteella tai yksilön kanssa tehdyn sopimuksen perusteella.
Rekisterinpitäjä on tasapainotestissä todennut oikeutetun edun olevan käsittelyn luonteen, laajuuden ja rekisteröityjen oikeuksien ja vapauksien toteutumisen puolesta soveltuvin käsittelyperuste.
Rekisterinpitäjä on arvioinut, että oikeutetun edun mukainen toiminnasta ei aiheudu vakavaa haittaa kyseisten yksilöiden (rekisteröityjen) oikeuksille ja vapauksille.
Tilaajien yhteystiedot
Lehtien tilaajien henkilötietoja voidaan luovuttaa:
- Maksuliikenteen ja laskutuksen hoitamiseen (Netvisor)
- Tilauksen postittamiseksi (Posti, Grano)
- Digitaalisen lukuoikeuden järjestämiseksi (La&La)
Lukijakyselyn toteuttavalle palveluntarjoajalle sekä tilausten markkinointia tarjoavalle palvelulle
- Yhteystiedot (Nimi, sähköposti, puhelinnumero)
- Osoitetiedot
- Laskutustiedot
- Muun maksajan tiedot (esim. lahjatilaus)
- Digilehden tunnukset
- Sähköiset tunnistetiedot
- Laskujen maksuhistoria
Tilaajan henkilötiedot saadaan rekisteröidyltä itseltään, lahjatilauksen tekijältä tai tilauksia hoitavalta asiamieheltä. Historiatiedot syntyvät järjestelmässä.
Tilauksen päättymisen jälkeen henkilötietoja säilytetään enintään kymmenen vuoden ajan tilauksen päättymisestä (perustuu yhdistyksen oikeutettuun etuun, kirjanpitovelvoitteisiin sekä mahdollisiin oikeusvaateisiin puolustautumisen takia KKO 2017:15).
Henkilötiedot voidaan säilyttää myös tätä kauemmin, jos sovellettava lainsäädäntö tai SAFAn sopimusvelvoitteet kolmansia osapuolia kohtaanedellyttävät pidempää säilytysaikaa.
Tietoja poistetaan joko manuaalisesti tai automaattisesti järjestelmien määrittämien säilytysaikojenmukaisesti. Manuaalinen poistaminen tapahtuu säännöllisin tarkistuksin, ja järjestelmäkohtaiset automaatiot huolehtivat vanhentuneiden tietojen poistosta tai arkistoinnista. Tiedot voidaan anonymisoida niin, ettei yksittäinen henkilö ole enää tunnistettavissa, jos niitä
halutaan käyttää esimerkiksi tilastollisiin tarkoituksiin säilytysajan jälkeen.
Lehtien tilaajien henkilötietoja voidaan luovuttaa Maksuliikenteen ja laskutuksen hoitamiseen (Netvisor) Tilauksen postittamiseksi (Posti, Grano) Digitaalisen lukuoikeuden järjestämiseksi (La&La), Lukijakyselyn toteuttavalle palveluntarjoajalle sekä tilausten markkinointia tarjoavalle palveluntarjoajalle.
Rekisterin tietoja ei säännönmukaisesti luovuteta EU:n tai ETA:n ulkopuolelle. On kuitenkin mahdollista, että käsittelyssä käytetään EU/ETA -alueen ulkopuolisia palveluntarjoajia tai että palveluntarjoajien pilvet sijaitsevat EU/ETA -alueen ulkopuolella, jolloin tietojen siirtoperusteena käytetään SCC -vakiolausekkeita sekä tietojen siirroissa on toteutettu lisäsuojatoimia, kuten sisäiset ohjeistukset (henkilötietojen pseudonymisoinnista ja vastaavista) sekä mahdollisesti TIA -analyysi tilanteen vaatiessa sellaisen.
Kun henkilötietoja käsittelevä organisaatio on sitoutunut EU-USA tietosuojakehykseen (DPF), käytetään siirtoperusteena silloin sitä sen voimassaolon aikana.
Manuaalinen aineisto koskee erityisesti yksittäistapauksia, joissa tietoja on saatu paperilomakkeilla.
Nämä asiakirjat käsitellään seuraavin suojausperiaattein:
- Paperiset tilaustiedot säilytetään lukituissa kaapeissa SAFAn toimitiloissa.
- Tilaan on pääsy vain niillä henkilöillä, joiden työtehtävät sitä edellyttävät.
- Fyysiset asiakirjat hävitetään tietoturvallisesti
- Manuaalista aineistoa käsitellään vain siinä laajuudessa kuin on välttämätöntä tilaussuhteen hoitamiseksi.
Ainoastaan määrätyillä organisaation ja sen lukuun toimivien yritysten työntekijöillä on oikeus käyttää käsitellä ja ylläpitää rekisterin tietoja.
Kullakin määritellyllä käyttäjällä on oma henkilökohtainen käyttäjätunnus ja salasana. Jokainen käyttäjä on allekirjoittanut salassapitositoumuksen. Järjestelmä on suojattu palomuurilla, joka suojaa ulkopuolelta tulevia yhteydenottoja järjestelmään.
Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.
Käytämme sivuillamme evästeitä (”cookies”). Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Evästeiden käytön ensisijaisena tarkoituksena on parantaa ja mukauttaa vierailijan käyttökokemusta sivustolla sekä analysoida ja parantaa sivuston toimivuutta ja sisältöä.
Evästeiden avulla kerättyjä tietoja voidaan myös hyödyntää viestinnän ja markkinoinnin kohdentamisessa sekä markkinointitoimenpiteiden optimoinnissa. Vierailijaa ei voida tunnistaa pelkkien evästeiden avulla. Evästeiden avulla saatua tietoa voidaan kuitenkin liittää käyttäjältä mahdollisesti muussa yhteydessä saatuihin tietoihin, esimerkiksi käyttäjän täyttäessä lomakkeen
sivustollamme.
Evästeiden avulla kerätään seuraavanlaisia tietoja:
- vierailijan IP-osoite
- vierailun ajankohta
- selatut sivut ja sivujen katseluajat
- vierailijan selain
Sinun oikeutesi
Sivuillamme vierailevalla käyttäjällä on mahdollisuus koska tahansa estää evästeiden käyttö muuttamalla niiden asetuksia evästebannerista. Myös jotkut selainohjelmat mahdollistavat eväste-toiminnon poiskytkemisen ja jo tallennettujen evästeiden poistamisen.
Lisätietoja käyttämistämme evästeistä on saatavilla osoitteessa: https://www.safa.fi/evasteet/
Rekisteröidyllä on oikeus tarkistaa, mitä tietoja hänestä on rekisterissä. Tarkastuspyyntö tehdään ottamalla yhteys rekisterinpitäjän yhteyspisteeseen. Tarkastuspyyntö on lähetettävä todisteellisesti tunnistettavasta sähköpostiosoitteesta.
Rekisteröidyllä on oikeus siirtää omat tietonsa järjestelmästä toiseen.
Siirtopyynnön voi osoittaa rekisterin yhteyshenkilölle
Rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto on oikaistava, poistettava tai täydennettävä.
Korjauspyyntö tulee tehdä tunnistettavasta sähköpostiosoitteesta rekisterinpitäjän yhteyspisteeseen.
Pyynnössä tulee yksilöidä mitä tietoja vaaditaan korjattavaksi ja millä perusteella. Korjaaminen toteutetaan viivytyksettä.
Virheen korjaamisesta ilmoitetaan sille, jolta virheelliset tiedot on saatu tai jolle tiedot on luovutettu.
Korjauspyynnön epäämisestä rekisterin vastuuhenkilö antaa kirjallisen todistuksen, jossa mainitaan syyt, joiden vuoksi korjauspyyntö on evätty. Asianomainen voi saattaa epäämisen tietosuojavaltuutetun ratkaistavaksi.
Rekisteröidyllä on oikeus pyytää tietojenkäsittelyn rajoittamista esim. jos rekisterissä olevat
henkilötiedot ovat virheelliset. Yhteydenotot tulee tehdä tunnistettavasta sähköpostiosoitteesta
rekisterinpitäjän yhteyspisteeseen.
Rekisteröidyllä on oikeus pyytää häntä koskevia henkilötietoja sekä rekisteröidyllä on oikeus pyytää henkilötietojen oikaisemista tai poistamista. Pyynnöt tulee tehdä tunnistettavasta sähköpostiosoitteesta rekisterinpitäjän yhteyspisteeseen.
Mikäli toimit yritys- tai organisaation yhteyshenkilönä ei tietojasi voida poistaa tänä aikana.
Mikäli katsot, että sinua koskevassa henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta, niin sinulla on oikeus tehdä kantelu valvontaviranomaiselle. Kantelun voit tehdä myös siinä jäsenvaltiossa, jossa sinulla on vakinainen asuinpaikka tai työpaikka.
Kansallisen valvontaviranomaisen yhteystiedot ovat:
Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Puhelinvaihde: 029 566 6700
Kirjaamo: 029 566 6768
tietosuoja@om.fi
www.tietosuoja.fi
Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramainontaa ja muuta markkinointia varten, vaatia tietojen anonymisointia soveltuvin osin sekä oikeus tulla kokonaan unohdetuksi.