Tietosuoja
Säätöyhteisö B2 ry:lle tietosuoja on erittäin tärkeä aihe. Yksilön suoja ja
sananvapaus eivät voi toteutua ilman sitoutumista tietosuojan ja -turvan ylläpitoon. B2:n
palvelimilla sijaitsee useita henkilörekisterejä esimerkiksi keskustelualueiden,
blogien ja postituslistojen muodossa. Jokaisen tällaisen palvelun ylläpitäjän
velvollisuus on ylläpitää selostetta tietosuoja ja -turvakäytännöistä, mutta
tämä sivu on kirjoitettu näiden tueksi. Koska seloste kertoo
asian vain sivuston ylläpitäjän
näkökulmasta, katsoimme että on loppukäyttäjille eduksi kertoa myös sivuston
taustavoimien näkökulma.
Tällä sivustolla käyttäjällä tarkoitetaan tahoa - yhdistystä, yhteisöä tai
yksityishenkilöä - joka käyttää B2:n tarjoamia palveluja toiminnassaan.
Palvelimet sijaisevat Suomessa
Kaikki B2:n palvelimet, sisältäen sekä tuotantoympäristöt että
varmuuskopiot, sijaisevat fyysisesti Suomessa, neljässä eri sijainnissa
Tampereella ja
Hämeenlinnassa. B2:n edustajilla on fyysinen pääsy
palvelintiloihin ja konehuoneiden tilat ovat jatkuvassa valvonnassa.
Useimmissa tapauksissa tämä tarkoittaa päivittäistä tarkkailua. Lisäksi
tilat kuuluvat vartiointipalveluiden piiriin.
B2 ei tarjoa palvelintilaa käyttäjien omille fyysisille palvelinkoneille, mutta
voi osallistua tällaisen operaation toteutukseen yhdessä Internet-operaattorina
toimivan yrityksen kanssa. B2 voi tarjota käyttäjilleen virtuaalipalvelimia.
Tällaisissa tapauksissa B2 ei vastaa käyttäjälle myönnetyn virtuaalisen tai
fyysisen palvelimen sisäisestä ylläpidosta.
Tietojen käsittelyn periaatteet
Laki määrää varsin selkeästi mitä palvelimillemme tallennetuilla
tiedoilla voi tehdä. Käytännössä esimerkiksi lokien tarkastelu rajoittuu
tilastointiin ja vianselvitykseen. Sähköpostiliikenteestä emme tallenna
viestien otsikkoa tai sisältöä, poislukien postituslistat joiden ylläpitäjä
on halunnut käyttää arkistointimahdollisuutta. Emme puutu käyttäjien
tallennustilan sisältöön ilman lainvoimaista vaatimusta tämän tekemiseen.
Keräämme palveluidemme käyttäjistä yhteystiedot, mutta niitä käytetään vain
sisäisesti esimerkiksi palveluissa tapahtuvista muutoksista tiedottamiseen.
B2 voi omien kotisivujensa kautta markkinoida käyttäjiensä luomia
verkkosisältöjä ja -palveluita.
Tiivistettynä, B2:n toiminta henkilö- ja muiden tietojen käsittelyssä pohjautuu
Suomen lainsäädäntöön sekä tietojen käyttämiseen vain omassa toiminnassamme.
Epäselvyystapauksissa konsultoimme tietosuojavaltuutettua.
On tärkeää korostaa, että sisältöön ei puututa ilman lainvoimaista vaatimusta,
vaikka sisältö olisi poliittisesti tulenarkaa tai ristiriidassa yleisesti
hyväksytyn mielipiteen kanssa. Emme toimi mielipiteiden erotuomarina.
Emme harjoita omaa joukkomarkkinointia, emmekä luovuta tietoja markkinointiin
muutoinkaan. Ainoa tilanne, jossa voimme luovuttaa käyttäjiemme tietoja, on
pyynnöstä lainvoimaisen luvan omaavalle viranomaiselle.
Verkko-osoitteet
B2 ylläpitää suurta määrää verkko-osoitteita (domaineja), sekä omasta toimestaan
että käyttäjien puolesta.
Käyttäjän halutessa käyttää omaa verkko-osoitetta, B2 ei toimi domainin
ylläpitäjänä tai vastuullisena omistajana, vaikka olisikin rahoittamassa
osoitteen hankintaa. Käyttäjän on ilmoitettava omat henkilötiedot
rekisteröinnissä joko suorittaen rekisteröinti itse, tai ilmoittaen tiedot
B2:lle, joka suorittaa rekisteröinnin käyttäjän ilmoittamien tietojen pohjalta.
Käyttäjällä on oltava ehdoton ja juridisesti pätevä omistusoikeus
verkko-osoitteeseensa.
Mikäli käyttäjän palvelut pyörivät B2:n hallinnoimalla verkko-osoitteella, pyrkii
B2 suojaamaan osoitteen myös niissä tapauksissa, joissa käyttäjä siirtää
palvelunsa B2:lta muun tahon ylläpitämäksi. B2 toimii käyttäjän esittämien
toiveiden mukaisesti niiden ollessa kohtuullisin vaivoin toteutettavissa. Tämä
tarkoittaa esimerkiksi liikenteen ohjaamista vanhasta osoitteesta uuteen, tai
osoitteen ohjaamista suoraan kolmannen osapuolen palveluun.
Johtuen Tietoyhteiskuntakaaren muutoksista, B2 käyttää .fi-verkkotunnusten välittäjäpalveluiden kumppanina Tietotunkki oy:tä, joka on B2:n parin hallituksen jäsenen enemmistöltään omistama yritys. B2 ei ainakaan tällä hetkellä toimi itse välittäjänä. B2:n tukeman epäkaupallisen käytön verkkotunnuksen tapauksessa Tietotunkki ei peri välittäjäpalveluista muita kuluja kuin 5 € laskutuslisän per toimitettu lasku.
Tietosuojakonsultointi
Tarjoamme yhdistyksille myös tietosuoja-asioiden neuvontapalvelua. Yhdistyksemme aktiiveihin kuuluu tietosuojan asiantuntemusta ja voimme auttaa teitä mm. laatimaan tietosuojalausekkeita, rekisteriselosteita ja huomioimaan EU:n GDPR-asetuksen tarpeet. Järjestämme myös tietosuojakoulutuksia järjestöille.