LOGYn tietosuojaseloste

Tämä on Suomen Osto- ja Logistiikkayhdistys LOGY ry:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Viimeisin muutos 11.09.2023.

1. Rekisterin nimi
Suomen Osto- ja Logistiikkayhdistys LOGY ry:n asiakas- ja jäsenrekisteri sekä sidosryhmärekisteri.

2. Rekisterinpitäjä
Suomen Osto- ja Logistiikkayhdistys LOGY ry
Ratamestarinkatu 7 A
00520 Helsinki
Puh. +358 44 336 7083
Y-tunnus: 1438207-0

3. Rekisteristä vastaava yhteyshenkilö
Ilmari Tuomivaara
ilmari.tuomivaara@logy.fi
p. 044 746 1454

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn tarkoitus on Suomen Osto- ja Logistiikkayhdistys LOGY ry:n jäsen- ja asiakasrekisterin sekä sidosryhmärekisterin ylläpitäminen, jäsenistölle, asiakkaille ja sidosryhmille tiedottaminen sekä laskutustietojen säilyttäminen.
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste ja käyttötarkoitus henkilötietojen käsittelylle on:
• LOGY ry:n ja sen jäsenten, asiakkaiden ja sidosryhmien välisen suhteen hoitaminen, ylläpito, kehittäminen, analysointi ja yhteydenpito;
• yhdistyksen kaikkeen toimintaan kuuluvista asioista tiedottaminen kaikille sidosryhmille;
• sähköisen oppimisympäristön käyttö, materiaalin jakaminen sekä tehtävien palautus;
• rekisteröityjen yksilöinti ja tunnistaminen;
• lakiin perustuvien ja viranomaisten määräysten ja ohjeiden mukaisten velvoitteiden hoitaminen.

5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat:
- nimi, titteli, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), syntymäaika, asiakasnumero
- verkkoyhteyden IP-osoite, tunnukset/profiilit sosiaalisen median palveluissa, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot
- asiakashistoria
- suoramarkkinointikiellot ja -suostumukset
- mahdolliset muut henkilön itseantamat tiedot.

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas tai jäsen luovuttaa tietojaan. Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

7. Tietojen luovuttaminen
Jäsentietoja voidaan rekisterinpitäjän harkinnan perusteella luovuttaa kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa, jollei jäsen ole kieltänyt tietojen luovuttamista. Jäsentietoja voidaan luovuttaa vain jäsenille myönnettävien etujen tarjoamiseen tai antamiseen. Tietoja voidaan luovuttaa LOGY ry:n toiminnan edellyttämiseksi yhteistyökumppaneille, sidosryhmille sekä tapahtumanjärjestäjille. Muita tietoja kuin nimi, ammatti/arvo, yhteystiedot (postiosoite), syntymäaika, sukupuoli ja ryhmä ei luovuteta.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle muutoin kuin tietosuojalainsäädännön edellyttämällä tavalla.
Julkisesti nähtävillä voivat olla tiedot ansiomerkkien saajista, luottamushenkilöiden ja yksittäisen henkilön auktorisoinnin tai hyväksynnän julkisen varmistamisen toteuttamiseksi. 

9. Rekisterin suojauksen periaatteet
Kunnioitamme henkilötietojesi luottamuksellisuutta. Rekisterit ovat talletettu palomuurein, salasanoin ja suojattuihin tietokantoihin. Jäsen- ja asiakastietoja sisältävien järjestelmien käyttöön ovat oikeutettuja vain ne LOGY ry:n työntekijät, joilla työnsä puolesta on oikeus käsitellä asiakastietoja. Vanhentuneet ja tarpeettomat tiedot poistamme asiaankuuluvalla tavalla. Säilytämme käyttäjän tietoja vain niin kauan kuin on tarpeen yllä kohdassa 4 määriteltyjen tarkoitusten toteuttamiseksi, kulloinkin voimassa olevan lainsäädännön mukaisesti.

10. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

11. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

12. Muutokset tietosuojaselosteeseen
Tähän tietosuojaselosteeseen voi tulla muutoksia, jotka julkaistaan viipymättä tällä sivulla.