KUA:n tietosuojakäytäntö

Kirkon Ulkomaanapu (KUA) kunnioittaa yksityisyyttäsi. Henkilötietojasi saatetaan kuitenkin käsitellä, kun muutamme yhdessä maailmaa ja autamme heikoimmassa asemassa olevia.

Tietojasi käsitellään esimerkiksi, jos

  • teet kuukausilahjoituksen tai kertalahjoituksen
  • teet suurlahjoituksen
  • teet testamenttilahjoituksen
  • teet verkkosivustollamme sähköisen lahjoituksen Toisenlaisen Lahjan muodossa (https://www.toisenlainenlahja.fi/)
  • olet aiemmin tehnyt yhden tai useamman lahjoituksen
  • osallistut KUA:n vapaaehtoistyöhön (esim. Opettajat ilman rajoja, Changemaker-verkosto tai Naisten Pankki)
  • haet työpaikkaa KUA:sta tai työskentelet KUA:lle
  • tilaat uutiskirjeemme tai Tekoja-lehden
  • vierailet verkkosivustollamme.

Yleensä käsittelemme tietojasi, jotta voimme ottaa vastaan lahjoituksesi tai tehdä kanssasi sopimuksen. Tässä tietosuojakäytännössä kerrotaan, miten tietojasi suojellaan ja käsitellään tietosuojasäännösten mukaisesti. KUA kerää hädän keskelle joutuneiden henkilötietoja avustustyötä, tilastointia ja pakollista raportointia varten. Nämä tiedot anonymisoidaan, jos se on mahdollista, eikä tietoja tallenneta Euroopan talousalueelle. 

Tietosuojaan liittyvät vastuut ja yhteystiedot

Kirkon Ulkomaanapu (KUA) on rekisterinpitäjä, joka käsittelee henkilötietojasi, jos teet lahjoituksen yksityishenkilönä tai yksinyrittäjänä, ostat tuotteita verkkokaupastamme, päätät osallistua KUA:n vapaaehtoistyöhön tai olemme sinuun yhteydessä muusta syystä, esim. kun harkitset lahjoitusta. KUA on myös yhteinen rekisterinpitäjä, joka käsittelee henkilötietoja tiettyjen yhteisten rekisterien puolesta. Näitä ovat esimerkiksi SecuryCast, Suomen Pipliaseura ja Suomen Lähetysseura.

Rekisterinpitäjän tehtävänä on päättää, mihin tarkoituksiin ja millä tavoin henkilötietojasi käsitellään. Pyrimme suojelemaan yksityisyyttäsi kaikin mahdollisin tavoin. Olemme esimerkiksi toteuttaneet sisäisiä organisatorisia ja teknisiä toimia henkilötietojesi suojelemiseksi. Yhteiset rekisterinpitäjät tekevät keskenään sopimuksen, jolla määritetään, mihin tarkoituksiin ja millä tavoin henkilötietojasi käsitellään.

KUA toimii myös joidenkin rekisterien osalta henkilötietojen käsittelijänä. Tämä perustuu sopimukseen ja KUA käsittelee näitä rekistereitä rekisterinpitäjän ohjeistuksen mukaisesti. KUA:n maatoimistot toimivat myös käsittelijöinä useissa KUA:n rekistereissä, jotka koskevat pääosin KUA:n henkilöstöä. Vaadittavat käsittelijäsopimukset on tehty myös KUA:n maatoimistojen ja KUA:n säätiön kanssa.

Jos haluat lisätietoa henkilötietojesi käsittelystä, voit ottaa meihin yhteyttä seuraavasti:

Kirkon Ulkomaanavun tietosuojavastaava, lakiasiantuntija Viivi Varila.

Tietosuojavastaavan yhteystiedot: Sähköposti: dataprotection@kirkonulkomaanapu.fi, Puhelin: +358 50 5777 114. Tietosuojavastaavaan voi ottaa yhteyttä kaikissa asioissa, jotka liittyvät henkilötietojen käsittelyyn tai rekisteröityjen oikeuksien käyttämiseen.

Mitä henkilötietoja käsittelemme?

Kun teet lahjoituksen tai teet ostoksia verkkosivustollamme, käsittelemme seuraavia henkilötietojasi:

  • Etunimi ja sukunimi
  • Osoite, postinumero, postitoimipaikka, maa
  • Matkapuhelinnumero
  • Sähköpostiosoite
  • Luottokortin tiedot (salauksesta vastaa palveluntarjoaja Paytrail)
  • Pankin nimi, jos teet lahjoituksen tilisiirtona
  • Tiedot lahjoituksistasi, muun muassa summat, lahjoitusten määrä ja lahjoitusten tyyppi
  • Tiedot siitä, oletko kiinnostunut tekemään lahjoituksia
  • Pankkitiedot, kuten tilisiirtoon liittyvä kirjausnumero sekä tilinumero
  • Tiedot maksuista sekä erääntyneistä maksuista
  • Tiedot verkkosivustollamme tehdyistä ostoksista
  • Testamenttilahjoitukseen liittyvät tiedot, kuten mahdollinen osuus koko perinnöstä
  • Mahdolliset tiedustelut, yhteydenotot, vaatimukset ja valitukset
  • Yhteistyökumppaneilta saadut tiedot, joita käytetään laadunvarmistukseen ja markkinointiin
  • Mahdolliset verkkosivuston kuvat, joiden julkaisuun olet antanut luvan
  • Jäsentilastot

Mitä henkilötietoja käsittelemme, jos teet vapaaehtoistyötä tai haet työpaikkaa?

  • Etunimi ja sukunimi
  • Syntymäpäivä
  • Sukupuoli
  • Matkapuhelinnumero
  • Osoite, postinumero, postitoimipaikka ja maa
  • Sähköpostiosoite
  • Hakemus ja mahdollinen ansioluettelo

Työntekijöitä koskevien henkilötietojen käsittelystä kerrotaan tarkemmin KUA:n intranetissä.

Pääsääntöisesti emme kerää arkaluonteisia/erityisiä henkilötietoja emmekä rikosrekisteritietoja. Kansainvälisessä avustustyössä henkilötietoihin saattaa kuitenkin sisältyä erityisryhmiin kuuluvia tietoja. Näiden tietojen turvallista käsittelyä varten on toteutettu erityisiä teknisiä ja organisatorisia toimia. Työnantajana KUA käsittelee lainsäädännössä vaadittuja työntekijöiden tietoja sekä tietoja, joita rekisterinpitäjän on lainsäädännön mukaan käsiteltävä. KUA:n sisäisen valitusmekanismin tiedot saattavat sisältää myös arkaluonteisia/erityisiä henkilötietoja.

Evästeet

Kun vierailet Kirkon Ulkomaanavun verkkosivustolla, verkkoselaimesi tallentaa automaattisesti evästeitä laitteellesi. Eväste voi sisältää tekstiä, numeroita, päivämääriä, paikkatietoja ja muuta dataa. Evästeet eivät kuitenkaan kerää tai tallenna henkilötietoja. Eväste ei ole sovellus, eikä sen tarkoituksena ole päästää viruksia tai muita haittaohjelmia laitteellesi. Evästeet eivät vahingoita laitettasi millään tavalla.

Evästeiden avulla voimme seurata sivustomme kävijämääriä, tallentaa sivustolla tehtyjä valintoja (esim. kieliasetukset), seurata sivuston käyttöä (ns. klikkauspolut) sekä kohdentaa ja hallita mainontaa (esim. estää samojen mainosten esittämisen uudestaan). Emme seuraa yksittäisen kävijän tietoja vaan tilastoimme kävijätietoja esimerkiksi sivuston käytön ja käyttäjien maantieteellisen sijainnin perusteella.

Evästeiden avulla voimme parantaa sivustomme käyttäjäkokemusta ja esittää käyttäjille kohdennettua mainontaa. Kohdentaminen tarkoittaa esimerkiksi sitä, että sinulle esitetään Kirkon Ulkomaanavun mainoksia, kun vierailet muilla sivustoilla. Tämä on mahdollista evästeiden ansiosta.

Jos et halua, että laitteellesi tallennetaan evästeitä, voit kieltää evästeet verkkoselaimen asetuksissa.

Mihin tarkoituksiin henkilötietoja käsitellään?

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

  • Vastaanotamme, rekisteröimme ja hallinnoimme tehtyjä lahjoituksia.
  • Toimitamme Toisenlaisten Lahjojen kortit ostoksista, joita on tehty verkkosivustollamme, ja käsittelemme tilauksia ja maksuja.
  • Lähetämme uutiskirjeitä henkilöille, jotka ovat tilanneet uutiskirjeemme.
  • Lähetämme markkinointimateriaalia, jos se sallitaan määräysten nojalla.
  • Luomme profiileja, jotka auttavat suhdetoiminnassa sekä laadunvarmistuksessa ja markkinoinnissa. Profiilien avulla voimme kohdentaa markkinointia henkilötietojen, suostumusten ja mieltymysten mukaan.
  • Käsittelemme yhteydenpitoon liittyviä tietoja, kuten tiedusteluja tai mahdollisia valituksia.
  • Keräämme tilastotietoa esim. lahjoittajien määrästä, iästä ja sukupuolesta, keskimääräisestä lahjoitussummasta jne.
  • Käsittelemme vapaaehtoistyöhön liittyviä hakemuksia.
  • Solmimme ja hallinnoimme työsuhteita.
  • Koulutamme puhelinmarkkinoinnin työntekijöitä.
  • Avustamme hädänalaisia henkilöitä KUA:n ohjelma-alueilla ja huolehdimme pakollisesta raportoinnista, tarkastuksista ja tilastoinnista.
  • Kehitämme verkkosivustomme toiminnallisuutta ja keräämme tilastotietoja verkkosivustomme käytöstä.

Millä oikeusperusteella henkilötietoja käsitellään?

Kun teet rahalahjoituksen tai ostat tuotteita verkkokaupastamme, meillä on oikeus käsitellä yleisiä tunnistustietojasi ja tietoja lahjoituksesta, tilauksesta tai muusta vastaavasta, koska se on tarpeen tavaroiden toimittamiseksi ja lahjoituksesi hallinnoimiseksi. Ennen kuin teet lahjoituksen tai teet ostoksen verkkokaupassa, meillä on oikeus käsitellä tietojasi, jotta voimme tehdä tarvittavat valmistelut sopimuksen tekemiseksi. Jos teet testamenttilahjoituksen, meillä on oikeus käsitellä tietojasi, jotta voimme tehdä tarvittavat järjestelyt ja valmistelut sopimuksen tekemiseksi. Tämä koskee myös vapaaehtoistyöhön liittyviä hakemuksia.

Jos teet lahjoituksen valtiossa, jossa lahjoitukset ovat vähennyskelpoisia verotuksessa, meillä on oikeus käsitellä henkilötunnustasi/yritystunnustasi, koska veromääräysten mukaan ilmoitus verovähennyksestä tehdään henkilötunnuksella/yritystunnuksella. Henkilötunnusta/yritystunnusta tarvitaan myös, jotta voimme määrittää toistuvia maksuja NETS-palvelussa (maksupalvelusopimus).

Kirjanpitosääntöjen mukaan meillä on lakisääteinen velvollisuus kirjata maksutapahtumat kirjanpitoomme niin, että ne ovat jäljitettävissä.

Jos esität kysymyksen tai valituksen, meillä on oikeus käsitellä siihen liittyviä tietoja, koska on oikeutettujen etujemme mukaista tarjota sinulle paras mahdollinen kokemus, vastata kysymyksiisi tai käsitellä mahdollisia oikeudellisia vaatimuksiasi.

On oikeutettujen etujemme mukaista käsitellä tavallisimpia henkilötietoja profilointia ja markkinointia varten, jotta voimme tarjota sinulle kohdennettua tietoa ja markkinointia. On myös oikeutettujen etujemme mukaista käsitellä verkkosivustomme käyttöön liittyviä tietoja IP-osoitteiden tasolla, jotta voimme parantaa verkkosivustomme toiminnallisuutta ja laatia käyttötilastoja.

Rahankeräysmääräysten mukaisesti meillä on kansainvälisenä avustusjärjestönä oikeus ottaa sinuun yhteyttä lahjoituksen pyytämiseksi.

KUA voi humanitaarisen työn ohjelmien yhteydessä käsitellä avustettavan henkilön tietoja joko nimenomaisen suostumuksen perusteella tai rekisteröidyn tai muiden henkilöiden elintärkeiden etujen suojaamiseksi. KUA käsittelee työntekijöiden tietoja rekisterinpitäjän lakisääteisten velvoitteiden mukaisesti. KUA käsittelee sisäisten valitusmekanismien tietoja rekisterinpitäjän lakisääteisten velvoitteiden mukaisesti.

Käsittelyn laillinen perusta on määritetty jokaisen rekisterin osalta KUA:n sisäisessä Seloste käsittelytoimista -asiakirjassa ja laillista perustetta arvioidaan säännöllisesti esimerkiksi henkilötietojen käsittelyn vaikutusten arvioinnin yhteydessä.

Kuinka kauan henkilötietoja säilytetään?

Säilytämme henkilötietojasi vain niin kauan kuin se on tarpeen käsittelyn tarkoituksessa. Tämä tarkoittaa, että tietojen säilytysaika päätetään erilaisten kriteerien ja vaatimusten perusteella. Näihin kuuluvat esimerkiksi seuraavat:

  • Säännökset kirjanpidosta ja kirjanpitoaineiston säilyttämisestä
  • Muut säännökset maksutietojen säilyttämisestä
  • Jos kanssasi on sovittu erityisestä tai mahdollisesta lahjoittajasuhteesta
  • Jos olemme olleet yhteydessä edeltävien kahden vuoden aikana
  • Jos olemme saaneet sinulta lahjoituksia edeltävien viiden vuoden aikana
  • Jos olet osallistunut vapaaehtoistyöhön; tiedot koskevat sitä, kuinka valmis olisit osallistumaan toimintaamme lähitulevaisuudessa.

Lisätietoa evästeistä on evästekäytännössä. Tietojen säilytysaika on määritetty kunkin rekisterin osalta etukäteen KUA:n sisäisessä Seloste käsittelytoimista -asiakirjassa.

Kenelle luovutamme henkilötietoja ja mistä henkilötietoja kerätään?

Luovutamme henkilötietojasi kumppaneille ainoastaan, jos siihen on tosiasiallinen ja laillinen tarve ja se on kyseistä rekisteriä koskevan käsittelyperusteen mukaista. Mikäli kyse on suostumuksen tai sopimuksen perusteella kerättävistä tiedoista, ilmoitamme etukäteen, jos tietoja voidaan luovuttaa kumppaneille. Emme luovuta henkilötietojasi ilman kumppanin kanssa tehtyä käsittelysopimusta tai vaadittua siirtotyökalua, jotka on dokumentoitu. Noudatamme sisäisiä käytäntöjä, jotka varmistavat, että henkilötietojasi käsittelevät ainoastaan ne työntekijät, jotka tarvitsevat tietoja työtehtäviensä suorittamiseksi.

Jos käytämme ulkopuolisia henkilötietojen käsittelijöitä, teemme niiden kanssa etukäteen henkilötietojen käsittelyä koskevan sopimuksen. Tietyissä tapauksissa saatamme myös kerätä tietoja ulkopuolisilta yhteistyökumppaneiltamme. Lisätietoa on kohdassa ”Profilointi”.

Henkilötietojen siirrot kolmansiin maihin

Koska KUA on yleisesti vastuussa henkilötietojen käsittelystä, noudatamme kaikessa henkilötietojesi käsittelyssä aina EU:n yleistä tietosuoja-asetusta (GDPR-asetusta) riippumatta siitä, missä tietojasi käsitellään. Vaikka rekisterinpitäjänä olisi EU:n ulkopuolella sijaitseva KUA:n maatoimisto, henkilötietojen käsittelyyn sovelletaan silti EU:n tietosuoja-asetusta. Kun EU:n/ETA:n ulkopuolella sijaitsevat KUA:n maatoimistot käsittelevät avustettaviin liittyviä henkilötietojaan, ne noudattavat käsittelyssä paikallista lainsäädäntöä ja KUA:n ohjeita. Jos tietoja luovutetaan EU:n alueelle, tietoihin sovelletaan EU:n tietosuoja-asetusta.

Jos teet vapaaehtoistyötä ulkomailla, henkilötietojasi saatetaan siirtää KUA:n paikallistoimistoille, jotka sijaitsevat EU:n/ETA:n ulkopuolella.

Jos henkilötietojasi käsitellään EU:n/ETA:n ulkopuolella, pyydämme aina takeet, joilla varmistetaan riittävä tietosuojan taso. Tämä tarkoittaa muun muassa seuraavaa:

  • Siirrämme tietoja EU:n/ETA:n ulkopuolella sijaitseville toimistoille vain, jos se on tarpeen, jotta vapaaehtoistyötä voidaan tehdä EU:n/ETA:n ulkopuolella.
  • Siirrämme tietoja, jos se on tarpeen, jotta voimme tehdä kanssasi sopimuksen tai toteuttaa pyytämiäsi toimia ennen sopimuksen tekemistä.
  • Vaikka tietoja käsiteltäisiin ulkomailla sijaitsevissa paikallistoimistoissamme, tietoja tallennetaan ainoastaan EU:ssa sijaitseville palvelimille ja käsitellään KUA:n suljetussa verkossa.
  • Siirroissa käytetään aina EU:n komission hyväksymiä vakiosopimuslausekkeita, jos se suinkin on mahdollista.

Turvallisuus

KUA toteuttaa ja kehittää jatkuvasti organisatorisia ja teknisiä järjestelyjä, joiden tarkoituksena on suojella henkilötietoja vahingossa tapahtuvalta tai laittomalta tuhoamiselta, häviämiseltä, muuttamiselta tai luvattomalta luovuttamiselta tai henkilötietoihin pääsyltä. Näitä suojaustoimia sovelletaan ja kehitetään KUA:n sisäisesti sekä sopimussuhteissa kumppaneiden kanssa. Tietosuojavastaava myös valvoo KUA:n henkilötietojen käsittelyä.

KUA:lla on olemassa sisäiset ohjeistukset ja henkilöstöä koulutetaan henkilötietojen turvallisen käsittelyyn. Jokainen rekisteri, jossa KUA on rekisterinpitäjänä tai käsittelijänä, on kirjattu KUA:n sisäiseen Seloste käsittelytoimista -asiakirjaan lain vaatimalla tavalla

Jos henkilötietoja ei anneta

Meidän on käsiteltävä henkilötietoja, jotta voimme hallinnoida lahjoituksia ja toimittaa ostoksia sovitun mukaisesti.

Jos et anna meille lupaa käsitellä henkilötietojasi, emme välttämättä voi hallinnoida lahjoitustasi tai toimittaa sinulle verkkosivustolta ostettuja tuotteita. 

Profilointi

Haluamme aina solmia merkityksellisiä suhteita. Tätä varten teemme profilointia ja luomme profiileja yleisten henkilötietojen perusteella. Näitä tietoja ovat esimerkiksi lahjoitusten määrä, säännöllisyys ja tyyppi. Keräämme tietoja esimerkiksi lahjoitusten perusteella.

Laadunvarmistusta ja markkinointia varten saatamme täydentää henkilötietoja yhteistyökumppaneilta saaduilla tiedoilla.

Saatamme myös käyttää henkilötietoja sosiaalisessa mediassa tehtävään markkinointiin. Tiedot liittyvät esimerkiksi asiakassegmenttiin.

KUA ei tee automatisoituja päätöksiä.

Mitä oikeuksia minulla on?

EU:n yleisen tietosuoja-asetuksen (GDPR-asetuksen) nojalla sinulla on tiettyjä henkilötietoihisi liittyviä oikeuksia. Oikeuksiin liittyy myös poikkeuksia, eikä oikeuksia voi käyttää kaikissa tapauksissa.

Sinulla on oikeus saada pääsy tietoihin, joita sinusta käsitellään.

Sinulla on oikeus vaatia, että oikaisemme epätarkat ja virheelliset henkilötietosi.

Sinulla on oikeus vaatia meitä poistamaan tietosi, jos tietojen käsittelyyn ei ole enää oikeusperustetta.

Sinulla on tietyissä rajoissa oikeus vastustaa henkilötietojesi käsittelyä, esim. profilointia.

Tietyissä tapauksissa sinulla on myös oikeus rajoittaa henkilötietojesi käsittelyä.

Jos henkilötietojasi käsitellään sopimuksen nojalla ja käsittely on täysin automatisoitua, sinulla on – tiettyjä poikkeuksia lukuun ottamatta – oikeus siirtää tiedot järjestelmästä toiseen.

Voit myös vastustaa henkilötietojesi käsittelyä.

Jos henkilötietojesi käsittely perustuu suostumukseen, sinulla on oikeus peruuttaa suostumus.

Mihin valituksia voi tehdä?

Sinulla on oikeus tehdä valitus henkilötietojesi käsittelystä. Valituksen voi tehdä tietosuojavaltuutetulle:

Lintulahdenkuja 4, 00530 Helsinki

Sähköposti: tietosuoja@om.fi

Puhelin +358 2 9566 6700


Katso myös: Rekisteröityjen pyyntöjen käsittely