”Rekisterinpitäjän tulee laatia jokaisesta eri henkilörekisteristä tietosuojaseloste, joka on pidettävä yleisesti saatavilla esimerkiksi rekisterinpitäjän toimipaikassa tai verkkopalvelussa. Samaan henkilörekisteriin kuuluvat erikseen pidetyt atk-rekisterit ja manuaaliset luettelot ja kortistot, jos niitä käytetään saman tehtävän hoitamiseen.”
Yläpuolinen teksti on lainaus tietosuojavaltuutetun toimiston internetsivulta. Seuraavassa linkki kyseiselle sivulle: http://www.tietosuoja.fi/2584.htm
Tiivistetysti: Miksi yhdistys kerää ihmisten, tässä tapauksessa jäsenten, yhteystietoja, miten se säilyttää niitä ja ketkä pääsevät niihin käsiksi?
Perustuu EU:n yleiseen tietosuoja-asetukseen (GDPR)
1. Rekisterin pitäjä ja yhteyshenkilö
Suomen Hopeanuoli-fanit ry ("Yhdistys"). Yhteystiedot: puheenjohtaja[at]hopeanuolifanit.fi. Yhteyshenkilö rekisteriä koskevissa asioissa: sihteeri[at]hopeanuolifanit.fi
HUOM Tietoturvasyistä emme julkaise yhteyshenkilöiden tarkkoja yhteystietoja internetissä.
2. Rekisteröidyt
Rekisterissä käsitellään Yhdistyksen jäsenien ja sen entisten jäsenien henkilötietoja (”Rekisteröity”).
3. Henkilötietojen käsittelyn peruste ja käyttötarkoitus
Suomen Hopeanuoli-fanit ry pitää jäsenistään jäsenrekisteriä, tarkoituksenaan saada tämän kautta hoidettua jäsensuhteitaan.
Rekisterin käyttötarkoituksena on Rekisteröityjen henkilötietojen ajantasainen hallinta jäsenyyden aikana, sen ylläpito ja kehittäminen sekä markkinointi ja myös päättyneiden jäsenyyksien dokumentaation hallinta henkilötietojärjestelmässä (”Järjestelmä”).
Henkilötietojen käsittely perustuu Yhdistyksen lainsäädännölliseen velvoitteeseen ylläpitää jäsenrekisteriä sekä tietyissä tapauksissa sopimuksen täytäntöönpanoon.
Lasten henkilötietojen käsittely perustuu siihen, että vanhempainvastuunkantaja on antanut tähän nimenomaisen suostumuksensa tai valtuutuksensa.
4. Käsiteltävät henkilötiedot
Jäsenen etu- ja sukunimi, internetissä käyttämä nimimerkki, syntymäaika, kotiosoite, kotimaa, äidinkieli, jäsenmaksun suorittajan nimi ja huoltajan suostumus liittymiseen.
5. Säännönmukaiset tietolähteet
Kaikki jäsenrekisteriin tallentuva tieto saadaan jäseniltä itseltään jäsenhakemuksien myötä, kun he liittyvät yhdistykseen.
6. Henkilötietojen suojaaminen ja tietoturva
Manuaalinen aineisto: Manuaalinen painettu materiaali säilytetään lukitussa tilassa siten, että ulkopuoliset eivät pääse siihen käsiksi. Rekisteriin merkityt tiedot on määrätty salassa pidettäviksi. Tietoihin saavat päästä käsiksi pelkästään yhdistyksen jäsenrekisteriä pitävä sihteeri, yhdistyksen taloudenhoitaja jäsenmaksuihin liittyvien asioiden nojalla sekä puheenjohtaja.
Digitaalisesti käsiteltävät henkilötiedot on suojattu ja tallennettu Yhdistyksen Järjestelmään, johon on rajattu pääsy vain sellaisilla henkilöillä, jotka tarvitsevat kyseisiä tietoja työtehtäviensä hoitamiseksi. Kyseisillä henkilöillä on käytössään henkilökohtaiset käyttäjätunnukset ja salasanat.
Henkilötiedot on suojattu ulkopuoliselta käytöltä ja jäsentietojen käyttöä valvotaan. Jäsenellä on henkilökohtainen käyttäjätunnus ja salasanasuojaus. Yhdistyksen ulkopuolelle lähetettävät henkilötiedot salataan. Käytetyt työasemat ja tallennusmediat ovat salattu.
7. Henkilötietojen säännönmukaiset luovutukset ja siirrot
Tietoja ei luovuteta eteenpäin kolmansille osapuolille. Rekisteriin kerättävä tieto jää pelkästään yhdistyksen sisäisten asioiden hoitamista varten.
Henkilötietoja voidaan siirtää muille palveluntarjoajille Järjestelmän toteuttamiseksi. Henkilörekisterin teknisen ylläpidon toteuttava rekisterinpitäjän yhteistyökumppani voi siirtää henkilötietoja soveltuvan yksityisyyden suojaa koskevan lainsäädännön ja tämän tietosuojaselosteen mukaisesti.
8. Henkilötietojen siirrot Euroopan unionin tai Euroopan talousalueen ulkopuolelle
Tietoja ei siirretä toiseen EU-maahan, eikä ETA:n ulkopuolelle.
9. Henkilötietojen säilytysaika
Henkilötiedot säilytetään rekisterissä niin kauan kuin Rekisteröity on Yhdistyksen jäsen. Jäsenyyden päättymisen jälkeen henkilötietoja säilytetään enintään kymmenen vuoden ajan jäsenyyden päättymisestä Yhdistyksen oikeutetun edun perusteella, ts. mahdollisiin oikeusvaateisiin puolustautumisen takia (KKO 2017:15). Henkilötiedot voidaan säilyttää myös tätä kauemmin, jos sovellettava lainsäädäntö tai Yhdistyksen sopimusvelvoitteet kolmansia kohtaan edellyttävät pidempää säilytysaikaa.
10. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus koska tahansa vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin. Rekisteröity voi antaa Yhdistykselle kanavakohtaisia suoramarkkinointia koskevia suostumuksia ja kieltoja (esimerkiksi kieltää sähköpostitse lähetettävät markkinointiviestit).
Lisäksi Rekisteröidyllä on lähtökohtaisesti oikeus soveltuvan tietosuojalainsäädännön mukaisesti milloin tahansa:
- saada tieto henkilötietojensa käsittelystä;
- saada pääsy omiin tietoihinsa ja tarkastaa itseään koskevat Yhdistyksen käsittelemät henkilötiedot;
- vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä;
- vaatia henkilötietojensa poistamista;
- peruuttaa suostumuksensa ja vastustaa henkilötietojensa käsittelyä siltä osin kuin henkilötietojen käsittely perustuu jäsenen suostumukseen;
- vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on Yhdistyksen oikeutettu etu;
- saada henkilötietonsa koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle edellyttäen, että Rekisteröity on itse toimittanut kyseiset henkilötiedot Yhdistykselle, Yhdistys käsittelee kyseisiä henkilötietoja rekisteröidyn suostumuksen perusteella ja käsittely suoritetaan automaattisesti; ja
- vaatia henkilötietojensa käsittelyn rajoittamista.
Rekisteröidyn tulee esittää edellä mainitun oikeuden toteuttamista koskeva pyyntö tämän tietosuojaselosteen Yhteydenotot-kohdan mukaisesti. Yhdistys voi pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan rekisteröidyn henkilöllisyyden ennen pyynnön käsittelemistä. Yhdistys voi kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella.
11. Oikeus valittaa valvontaviranomaiselle
Jokaisella Rekisteröidyllä on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen Euroopan unionin jäsenvaltion valvontaviranomaiselle, jossa Rekisteröidyn asuinpaikka tai työpaikka sijaitsee, mikäli Rekisteröity katsoo, että hänen henkilötietojaan ei ole käsitelty soveltuvan tietosuojalainsäädännön mukaisesti.
12. Yhteydenotot
Rekisteröidyn oikeuksien käyttämistä koskevat pyynnöt, kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot tulee tehdä sähköpostitse osoitteeseen sihteeri[at]hopeanuolifanit.fi.
13. Muutokset tähän tietosuojaselosteeseen
Tätä tietosuojaselostetta voidaan päivittää aika ajoin esimerkiksi lainsäädännön muuttuessa. Tämä tietosuojaseloste on viimeksi päivitetty 11.2.2019.