Päivitetty 29.11.2022
1. Yleistä
Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuoja-asetus) sekä kansallisen lainsäädännön edellyttämiä tietoja yhtäältä rekisteröidylle eli rekisterinpitäjän asiakkaalle,henkilöstölle ja muille sidosryhmille sekä toisaalta valvovalle viranomaiselle.
2. Rekisterinpitäjä ja rekisterinpitäjän yhteystiedot
OP Osuuskunta
Postiosoite: PL 308, 00013 OP
Käyntiosoite: Gebhardinaukio 1 00510 HELSINKI
Rekisterinpitäjän yhteyshenkilö: Lotta Ala-Kulju
Sähköpostiosoite: lotta.ala-kulju@op.fi
3. Tietosuojavastaavan yhteystiedot
OP Ryhmän tietosuojavastaava
OP Ryhmä
Postiosoite: PL 308, 00013 OP
Sähköpostiosoite: tietosuoja@op.fi
4. Rekisterin nimi ja rekisteröidyt
OP Ryhmän sidosryhmäviestinnän rekisteri
Rekisteröityjä voivat olla OP:n sidosryhmien edustajat,mediasta, koulutussektorilta, tiedeyhteisöistä, lähiyhteisöistä, kansalaisjärjestöistä, toimialajärjestöistä, työmarkkinajärjestöistä, päättäjistä, viranomaisista ja vaikuttajista. Rekisteröidyt voivat olla yksityishenkilöitä tai yhteisöjensä edustajia.
Lisäksi rekisteröityjä voivat olla henkilöt, jotka ovat julkaisseet sisältöjä, kuten julkisia sosiaalisen median kirjoituksia tai blogeja, jotka liittyvät OP Ryhmään tai sen liiketoimintaan.
5. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste
Henkilötietojen käyttötarkoitukset ovat:
- Media- ja sidosryhmäsuhteiden ylläpito, hoitaminen ja kehittäminen
- liiketoiminnan kehittäminen
- suostumukseen perustuvat mielipidetutkimukset
- mediaseuranta, mikä voi pitää sisällään myös sosiaalisen median julkisten sisältöjen seurantaa ja analysointia
Profilointi
Rekisterin piiriin kuuluva henkilötietojen käsittely sisältää profilointia. Profiloinnilla tarkoitetaan henkilötietojen automaattista käsittelyä, jossa näitä tietoja käyttämällä arvioidaan tiettyjä henkilökohtaisia ominaisuuksia. Arvioimme mediaseurannan yhteydessä julkaisujen sävyä, jotta voimme seurata, onko julkisuus negatiivista vai positiivista. Lisää tietoa profiloinnista löydät tietosuojalausekkeesta osoitteesta op.fi/tietosuoja.
| Oikeusperuste | Esimerkki |
|---|---|
| Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut | Ylläoleviin käyttötarkoituksiin liittyvä henkilötietojen käsittely perustuu lähtökohtaisesti oikeutettuihin etuihin. Mediaseuranta perustuu oikeutettuun etuun. |
| Suostumus | Henkilötietojen käsittely voi myös perustua rekisteröidyltä pyydettyyn suostumukseen, esimerkiksi suostumukseen perustuva mielipidetutkimus. |
6. Henkilötietoryhmät
| Henkilötietoryhmä | Ryhmän tietosisältö |
|---|---|
| Perustiedot | Rekisteröidyn nimi Rekisteröidyn yhteystiedot kuten sähköpostiosoite, organisaation postiosoite ja sosiaalisen median tili tai nimimerkki. |
| Taustatiedot | Ammatti, media, yhteiskunnallisesti merkittävä luottamustehtävä tai merkittävä asema yhteiskunnallisessa keskustelussa. |
| Viestien sisältö | Rekisteröidyn kanssa käydyn viestinnän sisältö OP Ryhmää käsittelevät julkaisut, joita rekisteröity on julkisesti julkaissut sosiaalisen median kanavissa tai muualla mediassa. |
7. Henkilötietojen vastaanottajat ja vastaanottajaryhmät
Kerättyjä henkilötietoja voidaan luovuttaa OP Ryhmän sisällä lainsäädännön sallimissa puitteissa esimerkiksi tilaisuuksien kutsuvieraslistan laadintaan.
Tietojen siirto alihankkijoille
Rekisterinpitäjä käyttää alihankkijoita, jotka käsittelevät henkilötietoja sen lukuun. Rekisterinpitäjä tekee tällaisten alihankkijoiden kanssa asianmukaiset henkilötietojen käsittelyä koskevat sopimukset.
Alihankkijat tuottavat rekisterinpitäjälle mm. tietoteknisiä palveluja ja viestinnän työkaluja. Osa käytetyistä alihankkijoista on muita OP Ryhmän yhteisöjä.
8. Henkilötietojen siirtäminen
Rekisterinpitäjä käyttää alihankkijoita tietojen käsittelyssä, ja tietoja voidaan siirtää EU:n / ETA:n ulkopuolelle. EU:n / ETA:n ulkopuolelle siirrettäessä siirto tapahtuu käyttäen EU-komission mallisopimuslausekkeita tai muuta lainsäädännön sallimaa siirtomekanismia. Lisätietoja henkilötietojen kansainvälisistä siirroista sekä mallisopimuslausekkeista saat OP:n verkkosivuilta: op.fi/tietosuoja.
9. Henkilötietojen säilytysaika tai säilytysajan määrittämiskriteerit
Henkilötietoja säilytetään niin pitkään kuin rekisteröity toimii OP:n sidosryhmään kuuluvassa ammatissa tai yhteiskunnallisessa asemassa. Henkilötietojen säilytysaikaan vaikuttaa myös se, miten rekisteröity pitää yhteyttä OP Ryhmään ja osallistuu OP Ryhmän toimintaan ja tapahtumiin liittyen vaikuttajaviestintään sekä yhteiskuntasuhteisiin. Rekisterinpitäjä arvioi vuosittain tarpeen säilyttää rekisteröidyn tietoja tässä rekisterissä.
Hakutuloksia julkisista sosiaalisen median julkaisuista ja mediasisällöistä, jotka liittyvät OP Ryhmään säilytetään noin 12 kuukautta.
10. Henkilötietojen lähteet ja päivittäminen
Henkilötiedot kerätään henkilöltä itseltään, sekä julkisista lähteistä, kuten valtiollisten ja kunnallisten toimijoiden sekä yritysten verkkosivuilta ja julkisista sosiaalisen median profiileista. Henkilötietoja päivitetään ajantasaisiksi säännöllisin väliajoin kerran vuodessa. Tässä yhteydessä tarkistetaan myös se toimiiko rekisteröity enää OP:n sidosryhmään kuuluvassa ammatissa tai yhteiskunnallisessa asemassa.
11. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus saada rekisterinpitäjän vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei tai onko niitä käsitelty.
Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja, rekisteröidyllä on oikeus saada tämän asiakirjan tiedot sekä jäljennös käsiteltävistä ja käsitellyistä henkilötiedoista.
Rekisterinpitäjä voi periä kohtuullisen hallinnollisen maksun rekisteröidyn pyytämistä lisäjäljennöskappaleista. Mikäli rekisteröity tekee pyynnön sähköisesti, eikä hän ole pyytänyt muuta toimitusmuotoa, tiedot toimitetaan yleisesti käytössä olevassa sähköisessä muodossa edellyttäen, että tiedot voidaan toimittaa tietoturvallisella tavalla.
Rekisteröidyllä on myös oikeus pyytää rekisterinpitäjää oikaisemaan tai poistamaan henkilötietojaan ja hän voi kieltää henkilötietojensa käsittelyn suoramarkkinointitarkoituksiin.
Rekisteröidyllä on myös tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista tai muuten vastustaa käsittelyä. Lisäksi rekisteröity voi pyytää itse toimittamiensa tietojen siirtoa koneluettavassa muodossa tietosuoja-asetukseen perustuen.
Kaikki tässä mainitut pyynnöt tulee toimittaa yllämainitulle rekisterinpitäjän yhteyshenkilölle.
Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle.
12. Oikeus peruuttaa suostumus
Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa suostumuksensa ottamalla yhteyttä rekisterinpitäjään. Suostumuksen peruuttaminen ei vaikuta ennen peruttamista tapahtuneen käsittelyn lainmukaisuuteen.
13. Miten rekisterin suojaus on järjestetty
Rekisterinpitäjä on suojannut tiedot asianmukaisesti teknisesti ja organisatorisesti. Rekisterin suojauksessa käytetään mm. seuraavia keinoja:
- laitteistojen ja tiedostojen suojaus
- käyttäjien tunnistus
- käyttövaltuudet
- käsittelyn ohjeistus ja valvonta
Rekisterinpitäjä edellyttää myös alihankkijoiltaan käsiteltävien henkilötietojen asianmukaista suojaamista.