Tietosuojakäytäntömme

Tämä tietosuojakäytäntö koskee seuraavia KPY-konserniin kuuluvia yhtiöitä Osuuskunta KPY:tä (0171476-9) sekä KPY Novapolis Oy:tä (2682876-2). Yhtiöiden päätoimipaikka sijaitsee osoitteessa Viestikatu 7, 70600 Kuopio.

Henkilötietojen käsittely ja tietojen suojaaminen

KPY kiinnittää toiminnassaan ja henkilötietojen käsittelyssä erityistä huomiota tietosuojaan sekä henkilöiden yksityisyyden suojan säilymiseen. KPY käsittelee henkilötietoja EU:n tietosuoja-asetuksen sekä muun voimassa olevan tietosuojalainsäädännön mukaisesti ja huolehtii yksityisyyden suojasta ja salassapidosta henkilötietojen käsittelyssä. Tietojen käsittelyssä pyritään käyttötarkoituksen mukaiseen olennaisuuteen, tietoturvan varmistamiseen ja rekisteröityjen oikeuksien turvaamiseen.

Henkilötietoja suojataan asianmukaisten teknisten ja organisatoristen toimenpiteiden avulla, kuten käyttöoikeuksien rajaamisella, palomuureilla, tietosuojaohjelmistoin ja salaustekniikoita hyödyntäen. Henkilötietoja käsittelevät ainoastaan ne henkilöt, joiden työtehtävien suorittaminen sitä vaatii ja ainoastaan työtehtävien edellyttämässä laajuudessa. KPY:n käytössä olevat tietojärjestelmät tukevat yksilöllistä käyttöoikeuksien hallintaa. Tietojärjestelmien käyttöoikeudet on jaettu siten, että tietojärjestelmiin ja tietojärjestelmien eri osiin pääsevät vain ne työntekijät, jotka tarvitsevat tietojärjestelmien sisältäviä tietoja työssään. Käyttöoikeudet on rajattu työntekijäkohtaisesti. Manuaalisesti tallennettu tieto säilytetään lukituissa tiloissa, joihin on pääsy vain asiaankuuluvilla henkilöillä. Lisäksi KPY kouluttaa ja ohjeistaa henkilökuntaansa henkilötietojen käsittelyyn ja tietosuojaan liittyvissä toimintatavoissa.

KPY edellyttää myös palveluntarjoajiltaan luottamuksellisuutta ja voimassa olevan lainsäädännön noudattamista henkilötietojen käsittelyyn ja tietosuojaan liittyen. KPY ei anna kolmansille osapuolille lupaa käyttää osuudenomistajiemme tai asiakkaidemme tietoja omiin tarkoituksiinsa.

Yhteystiedot

Yhteyshenkilö KPY:n tietosuojaa koskevissa asioissa on:

Teemu Pieviläinen
Viestikatu 7, 70600 Kuopio
Puh. 017 369 7800
asiakaspalvelu@novapolis.fi

Rekisterikohtaisena vastuuhenkilönä voi toimia myös joku muu yhteyshenkilö kuin edellä mainittu.

Henkilötietojen käyttötarkoitukset ja oikeusperuste

Henkilötietoja käytetään asiakassuhteiden hoitamiseen, viestintään osuuskunnan jäsenille ja jäsenrekisterin ylläpitoon, asiakkaiden antamien toimeksiantojen toteuttamiseen, tuotteiden ja palveluiden tarjoamiseen, asiakassuhteiden hoitamiseen, viestintään ja markkinointiin sekä liiketoiminnan kehittämiseen.

Henkilötietojen käsittely perustuu laissa olevaan oikeusperusteeseen. Peruste on yksilöity tarkemmin kunkin rekisterin osalta laaditussa tietosuojaselosteessa. Käsittely voi perustua ensinnäkin sopimukseen, jolloin henkilötietoja käsitellään sopimuksen täyttämiseksi. Rekisteröity voi antaa myös suostumuksensa henkilötietojensa käsittelylle yhtä tai useampaa tarkoitusta varten. Suostumuksen tulee olla vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu, jonka perusteella henkilö hyväksyy henkilötietojensa käsittelyn. Rekisterinpitäjän on pystyttävä osoittamaan, että lainmukainen suostumus on olemassa. Tällainen suostumus on voitava myös peruuttaa yhtä helposti kuin sen on voinut antaa. Edellä mainittujen lisäksi henkilötietojen käsittely voi perustua lakisääteisiin velvoitteisiin.

Henkilötietojen hallinnoimiseksi KPY:llä on useita henkilörekistereitä, joista kustakin on laadittu erillinen tietosuojaseloste. Osuuskunnalla ja yhtiöillä on erilaiset lainsäädäntöön ja/tai sopimuksiin perustuvat oikeudet ja velvollisuudet henkilötietojen käsittelyyn ja keräämiseen. Edellä mainitun johdosta myös käsiteltävien henkilötietojen, henkilötietojen keräämis- ja luovuttamisperusteet sekä henkilötietojen käyttötarkoitukset poikkeavat toisistaan. Edellä mainitun johdosta olemme laatineet eri rekistereistä omat tietosuojaselosteensa sen mukaan, mistä KPY:n yhteisöstä tai yhtiöstä on kyse ja mistä sen ylläpitämästä toiminnosta tai tarjoamasta palvelusta on kysymys.

Säännönmukaiset tietolähteet

Henkilötietoja hankitaan pääasiassa rekisteröidyltä itseltään. Tietoja voidaan hankkia myös viranomaisten ylläpitämistä julkisista rekistereistä. Tietoja voidaan saada myös muulta taholta, kuten henkilön työnantajalta.

Verkkosivustojen kävijämääriä ja muita yleisiä anonyymejä tietoja seurataan evästeiden ja verkkoanalytiikan (Google Analytics 4 ja/tai Leadoo Marketing Technologies) avulla tai muuta vastaavaa tekniikkaa hyödyntäen. Verkkosivuilla olevat kolmansien osapuolten liitännäispalvelut (esim. YouTube-videot tai sosiaalisen median liitännäiset) saattavat tallentaa käyttäjän tunnistamiseen käytettävää tietoa. Evästeiden käytöstä saa lisätietoja KPY:n verkkosivuston käyttöehdoista.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

KPY pyrkii toteuttamaan palvelut ja käsittelemään henkilötietoja ainoastaan EU- tai ETA-alueella sijaitsevia toimijoita ja palveluita hyödyntäen. Toiminnoissa ja palveluissa saatetaan kuitenkin joissakin yksittäistapauksissa joutua käyttää myös muualla sijaitsevia toimijoita, palveluja ja palvelimia.

KPY ei siirrä tai luovuta henkilötietoja Euroopan unionin tai ETA-alueen ulkopuolelle ilman oikeudellisia perusteita. Jotkut KPY:n palveluntarjoajat voivat sijaita Euroopan talousalueen ulkopuolella. Tällöin KPY:n käyttää tarvittavia sopimuksellisia suojatoimia henkilötietojen siirrossa tällaisille palveluntarjoajille.

Tietojen luovuttaminen

Henkilötietoja luovutetaan ainoastaan lain tai sopimusten sallimissa rajoissa. KPY ei myy henkilötietoja eteenpäin ulkopuolisille tahoille. Tietoja voidaan luovuttaa viranomaisille kulloinkin voimassa olevan lainsäädännön sallimissa tilanteissa.

KPY:n eri yhteisöt ja yhtiöt voivat käyttää muita KPY-konserniin kuuluvia yhteisöjä tai yhtiöitä muun muassa osuudenomistajilleen ja asiakkailleen suunnattujen palveluiden tuottamiseen ja ylläpitoon, asiakas- ja käyttäjätietojen analysointiin, viestintään ja markkinointiin sekä liiketoiminnan kehittämiseen. KPY voi käyttää myös alihankkijoita ja muita palveluntarjoajia edellä mainittujen palveluiden ja toimintojen toteuttamiseksi. Käyttäjän henkilötietoja voidaan luovuttaa edellä mainituille toimijoille vain siinä määrin, kuin ne osallistuvat toiminnon tai palvelujen toteuttamiseen ja tietosuojaselosteissa tarkemmin yksilöityjen käyttötarkoitusten toteuttamiseen.

Tietojen säilyttäminen

KPY noudattaa tietojen säilyttämisessä voimassa olevan lainsäädännön mukaisia velvoitteita. Tietojen säilyttämisajoista on kerrottu yksilöidymmin rekisterien tietosuojaselosteissa.

Tietosuojaluokkaukset

Henkilötietojen tietoturvaloukkauksella tarkoitetaan tapahtumaa, jonka seurauksena henkilötietoja tuhoutuu, häviää, muuttuu, henkilötietoja luovutetaan luvattomasti tai niihin pääsee käsiksi taho, jolla ei ole käsittelyoikeutta.

KPY kehittää aktiivisesti toimintatapoja, joiden avulla epätodennäköisiä, mutta mahdollisia henkilötietoihin liittyviä tietosuojapoikkeamia ja mahdollisia loukkauksia voidaan havainnoida ja hallita. Toimintatapojen tarkoituksena on tunnistaa mahdollisimman tehokkaasti henkilötietoihin kohdistuvat tietosuojaloukkaukset ja rajata tehokkaasti niihin liittyvät mahdolliset vahingot.

KPY dokumentoi kaikki henkilötietojen tietoturvaloukkaukset ja ilmoittaa mahdollisista henkilötietojen tietoturvaloukkauksesta valvontaviranomaiselle, jos loukkauksesta voi aiheutua riski luonnollisten henkilöiden oikeuksille ja vapauksille.

Rekisteröidyn oikeudet

EU:n yleisen tietosuoja-asetuksen määrittelemien rekisteröidyn oikeuksien perusteella jokaisella on oikeus tietää, käsitelläänkö hänen tietojaan KPY:ssä. Mikäli tietoja käsitellään, on rekisteröidyllä oikeus:

  • saada pääsy häntä koskeviin henkilötietoihin ja tietää, mitä tietoja hänestä on talletettuna, mihin tarkoitukseen, minne tietoja mahdollisesti luovutetaan ja kuinka kauan tietoja säilytetään;
  • pyytää häntä koskevia tietoja korjattavaksi, täydennettäväksi, poistettavaksi;
  • rajoittaa häntä koskevien tietojen käsittelyä;
  • vastustaa häntä koskevien tietojen käsittelyä;
  • pyytää rekistereihin toimittamansa tiedot itselleen siirrettäväksi toiselle rekisterinpitäjälle; ja
  • kieltää häntä koskevien tietojen käyttäminen suoramarkkinoinnissa ja tietyissä muissa tietosuoja-asetuksen määräämissä tilanteissa.

Rekisteröity voi lähettää oikeuksiensa käyttämiseen liittyvän pyynnön rekisterinpitäjälle kirjallisesti yllä ilmoitettuun osoitteeseen. Huomioithan, että KPY:n tulee tietyissä tapauksissa pyytää lisätietoja, jotka ovat tarpeen pyynnön esittäneen rekisteröidyn henkilöllisyyden vahvistamiseksi.

Mikäli rekisteröity pyytää pääsyä häntä koskeviin henkilötietoihin, rekisterinpitäjä toimittaa jäljennöksen rekisteriin talletetuista tiedoista joko kirjallisessa tai sähköisessä muodossa tai osoittaa paikan, jossa tallennetut tiedot ovat nähtävillä ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Rekisterinpitäjä voi tarvittaessa jatkaa määräaikaa enintään kahdella kuukaudella, mikäli pyyntöjen monimutkaisuus ja määrä sitä edellyttää, ja tästä ilmoitetaan tietoja pyytäneelle rekisteröidylle.

Muutokset

Lainsäädännön muuttuessa KPY:n tietosuojakäytäntöihin voi tulla muutoksia. KPY päivittää tietosuojakäytäntöjään tarpeen mukaan. KPY:llä on oikeus päivittää tietosuojakäytäntöjään milloin tahansa julkaisemalla päivitetyn version tällä sivulla. Ajantasaiset tiedot löytyvät aina tältä sivustolta. Päivitysten yhteydessä muutamme myös tietosuojakäytäntöjemme päivämäärää sivun yläosassa. Uusi muokattu tai korjattu tietosuojakäytäntö tulee voimaan päivityspäivämäärästä lähtien. Kehotamme käyttäjää tai rekisteröityä tutustumaan säännöllisesti tietosuojakäytäntöihimme, jotta hän tietää, miten suojaamme henkilötietoja.

Valvontaviranomainen

Tietosuojavaltuutettu ohjaa, valvoo ja antaa neuvoja henkilötietojen käsittelystä. Yhteystiedot: Tietosuojavaltuutetun toimisto, PL 800, 00521 Helsinki.

Mikäli rekisteröity katsoo, että lakisääteisiä oikeuksia on rikottu, hänellä on oikeus tehdä asiasta valitus kansalliselle tietosuojaviranomaiselle tai muulle Euroopan Unionin tai Euroopan talousalueen tietosuojaviranomaiselle.

Tietosuojaselosteet