Tietosuojaseloste

1. TIETOSUOJASELOSTEEN NIMI

Pääkaupunkiseudun Kultaiset ry:n jäsen-, tiedotus- ja tapahtumajärjestämisen henkilötietorekisterien tietosuojaseloste.

 

2. REKISTERINPITÄJÄ JA KOTIPAIKKA

Nimi:                Pääkaupunkiseudun Kultaiset ry, Helsinki

Yhteystiedot:     https://www.paakaupunkiseudunkultaiset.com/

 

3. REKISTERIASIOITA HOITAVAT HENKILÖT

Nimi:                Laura Lindgren

Tehtävä:           Pääkaupunkiseudun Kultaiset ry:n puheenjohtaja

Sähköposti:      puheenjohtaja.psk (at) gmail.com

    

Nimi:                Kati Kaihovirta

Tehtävä:           Pääkaupunkiseudun Kultaiset ry:n jäsensihteeri

Sähköposti:      jasensihteeri.psk (at) gmail.com

 

4. REKISTERÖIDYT

Rekisterissä käsitellään Yhdistyksen jäsenien, sen entisten jäsenien sekä yhdistyksen toimintaan liittyvien organisaatioiden yhteyshenkilöiden sekä sen luottamushenkilöiden henkilötietoja.

Lisäksi rekisteröityjen henkilötietoja käsittelevät yhdistyksen hallituksen jäsenet käsitellessään jäsentä ja/tai jäseniä koskevia asioita. Yhdistyksen tapahtumien järjestäjillä on myös käytettävissään jäsen- ja asiakastietoja ja muita henkilötiedoiksi luokiteltavia tietoja siltä osin kuin se on tapahtuman järjestämisen kannalta tarpeellista.

 

5. HENKILÖTIETOJEN KÄSITTELYN PERUSTE JA KÄYTTÖTARKOITUS

Rekisterin käyttötarkoituksena on rekisteröityjen henkilötietojen ajantasainen hallinta jäsenyyden aikana, sen ylläpito ja kehittäminen sekä markkinointi ja myös päättyneiden jäsenyyksien dokumentaation hallinta.

Henkilötietojen käsittely perustuu Yhdistyksen lainsäädännölliseen velvoitteeseen ylläpitää jäsenrekisteriä sekä tietyissä tapauksissa sopimuksen täytäntöönpanoon.

Yhdistyksen toimintaan liittyvien tapahtumien järjestämisessä käsiteltävien henkilötietojen käsittelyperuste on yhdistyksen toimintaan liittyvä oikeutettu etu sekä rekisteröidyn suostumus. Rekisteröidyn terveystietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, esimerkiksi tapahtumaosallistumisen peruuntuessa osallistumismaksun palauttamiseen. Lasten henkilötietojen käsittely perustuu siihen, että vanhempainvastuunkantaja on antanut tähän nimenomaisen suostumuksensa tai valtuutuksensa.

Henkilötunnuksen osalta käsittelyperusteena on se, että rekisteröity voidaan yksilöidä luotettavasti ja yksiselitteisesti rekisteröidyn oikeusturvan sekä etujen ja oikeuksien varmistamiseksi. Henkilötunnuksia käsitellään vain siinä tapauksessa, että sen käsittelyyn on jokin lakisääteinen peruste.

 

6. KÄSITELTÄVÄT HENKILÖTIEDOT

Rekisterissä käsitellään Yhdistyksen jäsenien henkilö- ja yhteystietoja sekä muita jäsenyyteen liittyviä tarpeellisia tietoja. Yhdistyksen toimintaan liittyvissä tapahtumissa käsitellään myös oikeutettuna etuna tapahtuman järjestämiseksi välttämättömiä tietoja.

Käsiteltäviä tietoja ovat:

  • Rekisteröidyn etu- ja sukunimi
  • Rekisteröidyn osoitetiedot ja kotipaikka
  • Rekisteröidyn sähköpostiosoite
  • Rekisteröidyn puhelinnumero
  • Rekisteröidyn suostumus suoramarkkinointiin ja viestintään tai sen esto
  • Sähköisen viestinnän tunnistetiedot
  • Rekisteröidyn jäsennumero ja jäsenlaji sekä jäsenyyden kesto
  • Rekisteröidyn henkilötunnus tarvittaessa ja lakisääteisen tietojen käsittelyperusteen täyttyessä
  • Rekisteröidyn luottamustehtävä yhdistyksessä
  • Verkkotunnistetiedot sekä tiedot käytetystä kanavasta, sovelluksesta, laitteesta ja selaimesta, kuten
    • Laitteen malli
    • Käytetyn sovelluksen tiedot
    • Käytetyn selaimen ja käyttöjärjestelmän tiedot
    • Verkkotunnistetiedot, kuten evästeet ja ip-osoitteet, laskennallinen tunniste Istuntotunnisteet: aika ja kesto
    • Sijaintitiedot (GPS, WLAN tai matkapuhelinverkon tukiasemien avulla muodostetut paikkatiedot) asiakkaan suostumukseen perustuen
    • Tietojärjestelmissä tiedon käsittelyyn liittyvät tiedot

 

7. EVÄSTEIDEN KÄYTTÖ

Yhdistyksen verkkopalveluissa käytettävillä evästeillä ja muilla internettunnisteilla mahdollistetaan verkkopalveluiden toteutus sekä parannetaan palvelun turvallisuutta ja käyttäjäystävällisyyttä.

Verkkopalvelussa kerättävän tiedon perusteella yhdistys voi analysoida ja kehittää palveluitaan tietäen mitkä tietosisällöt kiinnostavat käyttäjiä ja miten verkkopalvelua käytetään. Tietoja voidaan hyödyntää myös yhdistyksen ja sen viestinnän ja tiedotuksen kohdentamisessa sekä tiedotustoimenpiteiden optimoinnissa.

Verkkopalvelun käyttäjä voi antaa suostumuksensa tai kieltää evästeiden käytön selaimensa asetuksista. Ellei evästetoiminto ole käytössä, on mahdollista, ettei kaikkia yhdistyksen verkkosivuston palveluita voi käyttää.

 

8. REKISTERIN TIETOLÄHTEET

Henkilötietoja kerätään rekisteröidyltä itseltään heidän suostumuksella sekä muilta toimintaan kiinteästi liittyviltä yhdistyksiltä ja seuroilta.

 

9. HENKILÖTIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET JA SIIRROT

Henkilötietoja voidaan luovuttaa yhdistyksen yhteistyökumppaneille yhdistyksen jäsenyyteen tai toimintaan liittyvien toimenpiteiden ja palveluiden toteuttamiseksi.

Henkilötietoja voidaan siirtää myös muille palveluntarjoajille järjestelmien toteuttamiseksi. Henkilörekisterin teknisen ylläpidon toteuttava rekisterinpitäjän yhteistyökumppani voi siirtää henkilötietoja soveltuvan yksityisyyden suojaa koskevan lainsäädännön ja tämän tietosuojaselosteen mukaisesti.

Yhdistyksen järjestelmätoimittajat ovat sitoutuneet ylläpitämään henkilörekisterin sisältämät tiedot salassa ja käsittelemään tietoja huolellisesti ja luottamuksellisesti tietosuoja-asetuksen vaatimuksen huomioon ottaen. Tiedot luovutetaan konekielisessä muodossa, tapauksesta riippuen turvallisen teknisen käyttöyhteyden kautta.

 

10. REKISTERIN SUOJAUKSEN PERIAATTEET   

Henkilötietorekisteri on suojattu ulkopuoliselta käytöltä ja tietojen käyttöä valvotaan. Pääsy tietokantaan tai yksilöllisiin tietoihin on suojattu normaaleilla tietoturvamenettelyillä käyttöoikeuksineen, salasanoineen ja palomuureineen. Pääsy sovelluksiin on suojattu käyttäjätunnuksilla ja salasanoilla. Sovelluksia käytetään julkisesta internetistä suojattujen verkkoyhteyksien kautta. Sähköpostiliikenteessä käsiteltäviä henkilötietoja siirretään yhdistyksen itse hallinnoimissa sähköpostiosoitteissa tai pilvipalveluissa, joiden tietoturvallisuus on varmistettu tietosuoja-asetuksen vaatimusten mukaisiksi.

Henkilötietoja käsittelevät yhdistyksen luottamushenkilöt ja yhteistyökumppanit ovat sitoutuneet noudattamaan yhdistyksen henkilötietojen käsittelyperiaatteita tietosuojaselosteen mukaisesti.

 

11. HENKILÖTIETOJEN SIIRROT EUROOPAN UNIONIN TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLE

Yhdistys voi käyttää henkilötietojen käsittelyssä myös muita palveluntarjoajia, jotka sijaitsevat Euroopan unionin tai Euroopan talousalueen ulkopuolella. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle toteutetaan aina jollakin alla mainitulla, lainmukaisella perusteella:

  • Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso
  • Yhdistys on toteuttanut asianmukaiset suojatoimet henkilötietojen siirtämiseksi käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Rekisteröidyllä on tällöin oikeus saada jäljennös kyseisistä vakiolausekkeista ottamalla yhdistykseen yhteyttä Yhteydenotot-kohdassa kuvatun mukaisesti tai
  • Rekisteröity on antanut nimenomaisen suostumuksensa henkilötietojensa siirtämiseksi, tai henkilötietojen siirtämiselle on olemassa muu lainmukainen peruste.

Henkilötietoihin ei anneta pääsyä enempää kuin on välttämätöntä palveluiden toteuttamiseksi. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle perustuu aina voimassaolevaan henkilötietojen käsittelyä koskevaan lainsäädäntöön ja toteutetaan kyseisen lainsäädännön mukaisesti.

 

12. HENKILÖTIETOJEN SÄILYTYSAIKA

Henkilötiedot säilytetään rekisterissä niin kauan kuin rekisteröity on yhdistyksen jäsen. Jäsenyyden päättymisen jälkeen henkilötietoja säilytetään enintään kymmenen vuoden ajan jäsenyyden päättymisestä yhdistyksen oikeutetun edun perusteella, ts. mahdollisiin oikeusvaateisiin puolustautumisen takia (KKO 2017:15). Henkilötiedot voidaan säilyttää myös tätä kauemmin, jos sovellettava lainsäädäntö tai yhdistyksen sopimusvelvoitteet kolmansia kohtaan edellyttävät pidempää säilytysaikaa. Huomioi myös, että tietojen varmuuskopiointi vaikuttaa poistettujen tietojen lopulliseen poistumiseen tietojärjestelmistä.   Tarkista tarvittaessa rekisterijärjestelmän palveluntarjoajalta (esim. sopimuksesta tai käyttöehdoista) kuinka kauan palveluntarjoaja säilyttää poistettuja tietoja varmuuskopioissa.

Yhdistyksen toimintaan liittyvien tapahtumien toteuttamiseksi kerättyjä henkilötietoja säilytetään korkeintaan kymmenen vuotta kirjanpidon lakisääteisten velvoitteiden johdosta. Tapahtumiin liittyviä henkilötietoja voidaan salata, anonymisoida ja pseudonymisoida mahdollistaen pitkäaikaisen säilyttämisen tilastollisia tarkoituksia varten. Soveltuvin osin tapahtumien järjestämiseen kerätyt henkilötiedot poistetaan korkeintaan kahden vuoden kuluessa tietojen keräämisestä, jos joku muu lakisääteinen velvoite ei edellytä yhdistystä säilyttämään tietoja.

 

13. REKISTERÖIDYN OIKEUDET

Rekisteröidyllä on oikeus koska tahansa vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin. Rekisteröity voi antaa yhdistykselle kanavakohtaisia suoramarkkinointia koskevia suostumuksia ja kieltoja; esimerkiksi kieltää sähköpostitse lähetettävät tiedote- ja markkinointiviestit.

Lisäksi rekisteröidyllä on lähtökohtaisesti oikeus soveltuvan tietosuojalainsäädännön mukaisesti milloin tahansa:

  • saada tieto henkilötietojensa käsittelystä
  • saada pääsy omiin tietoihinsa ja tarkastaa itseään koskevat Yhdistyksen käsittelemät henkilötiedot
  • vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä
  • vaatia henkilötietojensa poistamista
  • peruuttaa suostumuksensa ja vastustaa henkilötietojensa käsittelyä siltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen
  • vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on Yhdistyksen oikeutettu etu
  • saada henkilötietonsa koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle edellyttäen, että rekisteröity on itse toimittanut kyseiset henkilötiedot Yhdistykselle, Yhdistys käsittelee kyseisiä henkilötietoja rekisteröidyn suostumuksen perusteella ja käsittely suoritetaan automaattisesti ja
  • vaatia henkilötietojensa käsittelyn rajoittamista.

Rekisteröidyn tulee esittää edellä mainitun oikeuden toteuttamista koskeva pyyntö tämän tietosuojaselosteen Yhteydenotot-kohdan mukaisesti. Yhdistys voi pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan rekisteröidyn henkilöllisyyden ennen pyynnön käsittelemistä. Yhdistys voi kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella.

 

14. OIKEUS VALITTAA VALVONTAVIRANOMAISELLE

Jokaisella rekisteröidyllä on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen Euroopan unionin jäsenvaltion valvontaviranomaiselle, jossa rekisteröidyn asuinpaikka tai työpaikka sijaitsee, mikäli rekisteröity katsoo, että hänen henkilötietojaan ei ole käsitelty soveltuvan tietosuojalainsäädännön mukaisesti.

 

15. YHTEYDENOTOT

Rekisteröidyn oikeuksien käyttämistä koskevat pyynnöt, kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot tulee tehdä sähköpostitse kohdassa 3. ilmoitettuun sähköpostiosoitteeseen / sähköpostiosoitteisiin. Rekisteröidyn pyynnön voi esittää rekisteröity itse tai hänen valtuuttamansa edustaja.

 

16. MUUTOKSET TÄHÄN TIETOSUOJASELOSTEESEEN

Tätä tietosuojaselostetta voidaan päivittää aika ajoin esimerkiksi lainsäädännön muuttuessa. Tämä tietosuojaseloste on viimeksi päivitetty ja hyväksytty yhdistyksen hallituksen päätöksellä 15.5.2018.