Toispual jokke ry

REKISTERI- JA TIETOSUOJASELOSTE

Tämä on henkilötietolain (523/1999) 10 ja 24 § sekä EU:n Yleisen Tietosuoja-asetuksen EU:n (EU) 679/2016 mukainen rekisteri- ja tietosuojaseloste. Laadittu: 3.12.2018. Viimeisin muutos: 3.12.2018.

1. Rekisterinpitäjä

Toispual jokke ry, Rekisteritunnus
osoite- ja muut yksilöintitiedot yhdistyksen kotisivulla www.toispualjokke.fi

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Yhdistyksen sihteeri

3. Rekisterin nimi

Jäsenrekisteri

4. Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn yleisenä henkilötietolain 8 § mukaisena edellytyksenä on yhdistyksen jäsenen suostumus. Rekisterin tarkoituksena on kerätä yhdistyksen toiminnassa mukana olevista henkilöistä yhdistyslain 11 §:n vaatimat henkilötiedot ja muut yhdistyksen toimintaa varten tarpeelliset tiedot mukaan lukien jäsentiedotteiden posti-/ sähköpostiosoitteet ja muu yhdistyksen sisäinen viestintään tarvittavat tiedot. Rekisteri ei sisällä mitään arkaluonteisia tietoja rekisteröidyistä.
Henkilötietoja käsittelevät ainoastaan Rekisterinpitäjän yhteyshenkilö, jonka toimenkuvaan kuuluu jäsenrekisterin käsittely ja ylläpito. Rekisteriin tallennetut tiedot eivät ole laajasti saatavilla yhdistyksen sisällä eikä sen ulkopuolella.

5. Säännönmukaiset tietolähteet, tietosisältö ja luovutukset

Jäsentietojen lähteenä ovat jäsenen itsensä antamat tiedot tai jäsenhakemuksen yhteydessä jäseneltä saadut tiedot jäsenrekisteriä ja henkilömatrikkelia varten.
Jäsenrekisteriin talletetaan seuraavat rekisteröityä koskevat tiedot:
Yksilöintitiedot: jäsenen perus- ja yhteystiedot (nimi, osoite, puhelinnumero, sähköpostiosoite, syntymäaika, koulutus, ammatti ja työpaikka) sekä jäseneksi hakemiseen ja hyväksymiseen liittyvät tiedot , eroamis-, erottamis- ja kuolinpäivä. Jäsenrekisteritietoihin ei liitetä henkilötunnusta.
Jäsentietoja luovutetaan vain järjestön sisällä. Jäsenten nimi- ja osoitetiedot voidaan luovuttaa jäsenlehden postittajalle ja postituspalvelujen tarjoajille. Muille ulkopuolisille ei jäsentietoja luovuteta.

6. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisterissä olevia tietoja ei luovuteta EU- tai ETA-alueen ulkopuolelle.

7. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Säilytettäessä rekisteritietoja Internet-palvelimilla, laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asianmukaisesti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden henkilöiden toimesta, joiden toimenkuvaan henkilötietojen käsittely kuuluu. Rekisterinpitäjä noudattaa yleisesti hyväksyttyjä käytössä olevia standardeja.

8. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisteröidyllä on oikeus tarkistaa jäsenrekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjällä on oikeus tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa pyyntöön EU:n Yleisessä Tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

9. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyllä on muut EU:n Yleisen Tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjällä on oikeus tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa pyyntöön EU:n Yleisessä Tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Yhteydenotto

Jos rekisteröidyllä ilmenee kysyttävää rekisteri- ja tietosuojaselostetta koskien tai yksityisyyden suojaamisesta tai tietojen käyttämisestä koskien, lähetä viesti yhteyshenkilön sähköpostiosoitteeseen tai Rekisterinpitäjän postiosoitteeseen.

Tietosuojaa koskevat ohjeet

Käsitteet

Henkilörekisteri

Henkilörekisteri on mikä tahansa jäsenneltyä henkilötietoa sisältävä tietojoukko, josta tiedot on saatavilla tietyin perustein. Henkilörekisteri sisältää samaa käyttötarkoitusta varten henkilötietoja. Tietomassa voi olla keskitetty, hajautettu tai jaettu eri perustein. esim. jäsenrekisteri ja käyttäjärekisteri ovat henkilörekistereitä.

Henkilötieto

Henkilötiedolla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja: Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tavanomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.
Henkilötieto voi määritelmään mukaan olla esim. paikkatieto, joka kertoo jotakin tietystä henkilöstä; kuva, joka yhdistettynä esim. osoitetietoihin, IP-osoite, jos tämä voidaan liittää tiettyyn käyttäjään tai käyttäjätunnus.

Henkilötiedon käsittelijä

Henkilötietojen käsittelijä on se henkilö, viranomainen, virasto tai muu taho, joka käsittelee henkilö-tietoja rekisterinpitäjän lukuun.
Henkilötiedon käsittely
Henkilötiedon käsittelyllä tarkoitetaan toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietojen kokoelmiin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, esim. tietojen kerääminen, tallentaminen, järjestäminen, jäsentäminen, säilyttäminen, muokkaaminen tai muuttaminen, haku, kysely, käyttö, tietojen luovuttaminen siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittaminen tai yhdistäminen, rajoittaminen, poistaminen tai tuhoaminen.

Rekisterinpitäjä

Rekisterinpitäjä on se taho, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Rekisterinpitäjä on siis se henkilö tai organisaatio, jonka käyttöä varten rekisteri perustetaan ja jolla on oikeus määrätä rekisterin käytöstä.

Tietosuoja

Tietosuojalla tarkoitetaan kansalaisten yksityisyyden suojaamista sekä oikeuksien, etujen, vapauksien ja oikeusturvan turvaamista henkilötietoja käsiteltäessä.

Tietosuojavastaava

Henkilö, jonka tehtävänä on mm. seurata henkilötietojen käsittelyn lainmukaisuutta ja auttaa organisaatiota toteuttamaan lainsäädännön asettamat velvoitteet. Asema on itsenäinen ja riippumaton. Vastaava raportoi suoraan rekisterinpitäjän ylimmälle johdolle, joka on päävastuussa henkilötietojen käsittelyn lainmukaisuudesta.

Tietoturva

Tietoturvalla tarkoitetaan niitä teknisiä ja hallinnollisia toimenpiteitä, joilla pyritään tietosuojan toteuttamiseen.
Tietosuojaa koskevan ohjeistuksen mukaisesti jokaisen Toispual jokke ry:n toimihenkilön tulee huolehtia siitä, että omalta osaltaan toimihenkilö kerää, käsittelee ja säilyttää henkilötietoja vain yhdistyksen antaman ohjeistuksen mukaan:
– ei pyydä jäseneltä muita tietoja kuin mitä edellytetään jäsenrekisterin luomiseksi ja ylläpitämiseksi;
– käyttää tietojärjestelmiä tietosuojalainsäädännön edellyttämällä tavalla;
– ei kerää ”omia” rekistereitään esimerkiksi työpöydälle tai sähköpostiin – näissäkin noudatetaan ohjeistusta;
– poistaa tarpeettomat tiedot ohjeistuksen mukaisesti;
– ilmoittaa tietosuoja-asioista vastaavalle henkilölle rekisteröidyiltä tulleista tietopyynnöistä;
– ilmoittaa tietosuoja-asioista vastaavalle henkilölle ns. epäilyttävistä tapahtumista henkilötietoihin liittyen;
– sitoutuu henkilötietojen luottamuksellisuusvelvoitteeseen;
– sitoutuu tietoturvavelvoitteisiin: ei jätä tietojärjestelmiä alttiiksi sille, että niihin pääse käsiksi henkilöitä, joilla ei ole siihen valtuuksia;
– huolehtii siitä, että omaa riittävän tietoisuuden rekisterinpitäjälle kuuluvista velvoitteista –tarvittaessa pyytämällä lisäohjeistusta: tietää esim. mistä tietosuojaselosteet tarvittaessa löytyvät