Tietosuoja

Säätöyhteisö B2 ry:lle tietosuoja on erittäin tärkeä aihe. Yksilön suoja ja sananvapaus eivät voi toteutua ilman sitoutumista tietosuojan ja -turvan ylläpitoon. B2:n palvelimilla sijaitsee useita henkilörekisterejä esimerkiksi keskustelualueiden, blogien ja postituslistojen muodossa. Jokaisen tällaisen palvelun ylläpitäjän velvollisuus on ylläpitää selostetta tietosuoja ja -turvakäytännöistä, mutta tämä sivu on kirjoitettu näiden tueksi. Koska seloste kertoo asian vain sivuston ylläpitäjän näkökulmasta, katsoimme että on loppukäyttäjille eduksi kertoa myös sivuston taustavoimien näkökulma.

Tällä sivustolla käyttäjällä tarkoitetaan tahoa - yhdistystä, yhteisöä tai yksityishenkilöä - joka käyttää B2:n tarjoamia palveluja toiminnassaan.

Palvelimet sijaisevat Suomessa

Kaikki B2:n palvelimet, sisältäen sekä tuotantoympäristöt että varmuuskopiot, sijaisevat fyysisesti Suomessa, neljässä eri sijainnissa Tampereella ja Hämeenlinnassa. B2:n edustajilla on fyysinen pääsy palvelintiloihin ja konehuoneiden tilat ovat jatkuvassa valvonnassa. Useimmissa tapauksissa tämä tarkoittaa päivittäistä tarkkailua. Lisäksi tilat kuuluvat vartiointipalveluiden piiriin.

B2 ei tarjoa palvelintilaa käyttäjien omille fyysisille palvelinkoneille, mutta voi osallistua tällaisen operaation toteutukseen yhdessä Internet-operaattorina toimivan yrityksen kanssa. B2 voi tarjota käyttäjilleen virtuaalipalvelimia. Tällaisissa tapauksissa B2 ei vastaa käyttäjälle myönnetyn virtuaalisen tai fyysisen palvelimen sisäisestä ylläpidosta.

Tietojen käsittelyn periaatteet

Laki määrää varsin selkeästi mitä palvelimillemme tallennetuilla tiedoilla voi tehdä. Käytännössä esimerkiksi lokien tarkastelu rajoittuu tilastointiin ja vianselvitykseen. Sähköpostiliikenteestä emme tallenna viestien otsikkoa tai sisältöä, poislukien postituslistat joiden ylläpitäjä on halunnut käyttää arkistointimahdollisuutta. Emme puutu käyttäjien tallennustilan sisältöön ilman lainvoimaista vaatimusta tämän tekemiseen. Keräämme palveluidemme käyttäjistä yhteystiedot, mutta niitä käytetään vain sisäisesti esimerkiksi palveluissa tapahtuvista muutoksista tiedottamiseen. B2 voi omien kotisivujensa kautta markkinoida käyttäjiensä luomia verkkosisältöjä ja -palveluita.

Tiivistettynä, B2:n toiminta henkilö- ja muiden tietojen käsittelyssä pohjautuu Suomen lainsäädäntöön sekä tietojen käyttämiseen vain omassa toiminnassamme. Epäselvyystapauksissa konsultoimme tietosuojavaltuutettua. On tärkeää korostaa, että sisältöön ei puututa ilman lainvoimaista vaatimusta, vaikka sisältö olisi poliittisesti tulenarkaa tai ristiriidassa yleisesti hyväksytyn mielipiteen kanssa. Emme toimi mielipiteiden erotuomarina.

Emme harjoita omaa joukkomarkkinointia, emmekä luovuta tietoja markkinointiin muutoinkaan. Ainoa tilanne, jossa voimme luovuttaa käyttäjiemme tietoja, on pyynnöstä lainvoimaisen luvan omaavalle viranomaiselle.

Verkko-osoitteet

B2 ylläpitää suurta määrää verkko-osoitteita (domaineja), sekä omasta toimestaan että käyttäjien puolesta.

Käyttäjän halutessa käyttää omaa verkko-osoitetta, B2 ei toimi domainin ylläpitäjänä tai vastuullisena omistajana, vaikka olisikin rahoittamassa osoitteen hankintaa. Käyttäjän on ilmoitettava omat henkilötiedot rekisteröinnissä joko suorittaen rekisteröinti itse, tai ilmoittaen tiedot B2:lle, joka suorittaa rekisteröinnin käyttäjän ilmoittamien tietojen pohjalta. Käyttäjällä on oltava ehdoton ja juridisesti pätevä omistusoikeus verkko-osoitteeseensa.

Mikäli käyttäjän palvelut pyörivät B2:n hallinnoimalla verkko-osoitteella, pyrkii B2 suojaamaan osoitteen myös niissä tapauksissa, joissa käyttäjä siirtää palvelunsa B2:lta muun tahon ylläpitämäksi. B2 toimii käyttäjän esittämien toiveiden mukaisesti niiden ollessa kohtuullisin vaivoin toteutettavissa. Tämä tarkoittaa esimerkiksi liikenteen ohjaamista vanhasta osoitteesta uuteen, tai osoitteen ohjaamista suoraan kolmannen osapuolen palveluun.

Johtuen Tietoyhteiskuntakaaren muutoksista, B2 käyttää .fi-verkkotunnusten välittäjäpalveluiden kumppanina Tietotunkki oy:tä, joka on B2:n parin hallituksen jäsenen enemmistöltään omistama yritys. B2 ei ainakaan tällä hetkellä toimi itse välittäjänä. B2:n tukeman epäkaupallisen käytön verkkotunnuksen tapauksessa Tietotunkki ei peri välittäjäpalveluista muita kuluja kuin 5 € laskutuslisän per toimitettu lasku.

Tietosuojakonsultointi

Tarjoamme yhdistyksille myös tietosuoja-asioiden neuvontapalvelua. Yhdistyksemme aktiiveihin kuuluu tietosuojan asiantuntemusta ja voimme auttaa teitä mm. laatimaan tietosuojalausekkeita, rekisteriselosteita ja huomioimaan EU:n GDPR-asetuksen tarpeet. Järjestämme myös tietosuojakoulutuksia järjestöille.