Tietosuoja ja henkilötietojen käsittely

GDPR eli EU:n tietosuoja-asetusta alettiin soveltamaan 25.5.2018 alkaen kaikissa jäsenmaissa. GDPR (General Data Protection Regulation) tarkoituksena on parantaa henkilötietojen suojaa, edistää henkilötietojen käsittelyn avoimuutta ja estää henkilötietojen väärinkäyttöä. Huolellisella henkilötietojen käsittelyllä varmistamme sen, että yhdistyksemme jäsenien henkilötietoja käytetään vastuullisesti. Tässä jäsenten tietosuojaselosteessa on tarkennettu jäsenrekisterimme henkilötietojen käsittelyperusteita ja -käytänteitä sekä rekisteröityjen oikeuksia. Henkilötiedoilla tarkoitetaan asioita, joilla henkilöä kuvataan ja joilla hänet voidaan tunnistaa, epäsuorastikin. Henkilötietoja ovat esimerkiksi nimi ja sähköpostiosoite.

1 Rekisterinpitäjä


Rekisterinpitäjä: Vantaan Hiihtoseura ry (myöhemmin VHS tai Yhdistys)

Osoite: Luotikuja 1, 01200 Vantaa

Postiosoite: Temppelikatu 11 a 19, 00100 Helsinki

Puhelin: 040 569 6121

Sähköposti: johtokunta@vhs.fi

Yhteyshenkilö: Sanna Värttiö-Hasenson, pj


2 Rekisterin nimi

Vantaan Hiihtoseura ry:n jäsenrekisteri.

3 Henkilötietojen käsittelyn peruste ja käyttötarkoitus

Rekisterin käyttötarkoituksena on Yhdistyksen jäsenien henkilötietojen ajantasainen hallinta jäsenyyden aikana, jäsenyyden ylläpito ja kehittäminen sekä markkinointi että viestintä ja dokumentaation hallinta henkilötietojärjestelmässä. Rekisteröityjen henkilötietoja käytetään mm. jäsenmaksun laskutietojen, tiedotteiden, harjoitus-, leiri- ja tapahtumakutsujen sekä jäsenkyselyiden lähettämiseksi.

Henkilötietojen käsittely perustuu Yhdistyksen lainsäädännölliseen velvoitteeseen ylläpitää jäsenrekisteriä.

Perusteet:

● Henkilötietolaki (523/1999)

● Tietosuoja-asetus 25.5.2018 alkaen

● Yhdistyslaki (503/1989)

4 Käsiteltävät henkilötiedot

Rekistereissä käsitellään Yhdistyksen jäsenien henkilö- ja yhteystietoja sekä muita jäsenyyteen liittyviä tarpeellisia tietoja. Näitä tietoja ovat:

● Jäsenen yksilöinti ja yhteystiedot

● Jäsenen liittymistiedot

● Jäsenmaksutiedot

Seuran käyttämissä MyClub yms. palveluissa saatetaan lisäksi kerätä lisätietoja, mikäli jäsenpalvelun tarjoaminen sitä edellyttää.

5 Säännönmukaiset tietolähteet

Rekisterin tietolähteenä toimii rekisteröidyn itsensä antamat tiedot.

6 Henkilötietojen säännönmukaiset luovutukset ja siirrot

Henkilötietoja voidaan luovuttaa Yhdistyksen yhteistyökumppaneille Yhdistyksen jäsenyyteen liittyvien toimenpiteiden ja palveluiden toteuttamiseksi. Henkilötietoja voidaan siirtää myös muille palveluntarjoajille Järjestelmän toteuttamiseksi. Henkilörekisterin teknisen ylläpidon toteuttava rekisterinpitäjän yhteistyökumppani voi siirtää henkilötietoja soveltuvan yksityisyyden suojaa koskevan lainsäädännön ja tämän tietosuojaselosteen mukaisesti.

7 Henkilötietojen siirrot EU- ja ETA-maiden ulkopuolelle

Yhdistys voi käyttää henkilötietojen käsittelyssä myös muita palveluntarjoajia, jotka sijaitsevat Euroopan unionin tai Euroopan talousalueen ulkopuolella. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle toteutetaan aina jollakin alla mainitulla, lainmukaisella perusteella:

● Euroopan komissio on päättänyt, että kyseisessä vastaanottaja maassa on varmistettu riittävä tietosuojan taso;

● Yhdistys on toteuttanut asianmukaiset suojatoimet henkilötietojen siirtämiseksi käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Rekisteröidyllä on tällöin oikeus saada jäljennös kyseisistä vakiolausekkeista ottamalla Yhdistykseen yhteyttä Yhteydenotot -kohdassa kuvatun mukaisesti; tai

● Rekisteröity on antanut nimenomaisen suostumuksensa henkilötietojensa siirtämiseksi, tai henkilötietojen siirtämiselle on olemassa muu lainmukainen peruste.

Henkilötietoihin ei anneta pääsyä enempää kuin on välttämätöntä palveluiden toteuttamiseksi. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle perustuu aina voimassa olevaan henkilötietojen käsittelyä koskevaan lainsäädäntöön ja toteutetaan kyseisen lainsäädännön mukaisesti.

8 Jäsentietojen ylläpitojärjestelmät ja suojauksen periaatteet

A. Keskeiset sähköiset ylläpitojärjestelmät

● Jäsenrekisteri yhdistyksen nettisivujen takana

● MyClub

B. Manuaalinen aineisto

● paperiasiakirjat

Tietojen suojauksen periaatteet:

A. Sähköinen aineisto:

Sähköisesti käsiteltävät henkilötiedot on suojattu ja tallennettu Yhdistyksen tietojärjestelmään, johon on rajattu pääsy vain yhdistyksen vastuuhenkilöillä, jotka tarvitsevat kyseisiä tietoja työtehtäviensä hoitamiseksi. Kyseisillä henkilöillä on käytössään henkilökohtaiset ja/tai vastuuroolikohtaiset käyttäjätunnukset ja salasanat. Jokainen käyttäjä hyväksyy tietojen ja tietojärjestelmien käyttö- ja salassapitositoumuksen.

B. Manuaalinen aineisto:

Asiakirjat säilytetään lukituissa tiloissa ja niiden käyttöä valvotaan.

9 Henkilötietojen säilytysaika

Henkilötiedot säilytetään rekisterissä niin kauan kuin Rekisteröity on Yhdistyksen jäsen. Jäsenyyden päättymisen jälkeen henkilö poistetaan jäsenrekisteristä. Henkilötietoja säilytetään enintään 10 vuoden ajan jäsenyyden päättymisestä Yhdistyksen oikeutetun edun perusteella. Henkilötiedot voidaan säilyttää myös tätä kauemmin, jos sovellettava lainsäädäntö tai Yhdistyksen sopimusvelvoitteet kolmansia kohtaan edellyttävät pidempää säilytysaikaa.

10 Rekisteröidyn oikeudet

Rekisteröidyllä jäsenellä on oikeus koska tahansa vastustaa henkilötietojensa käsittelyä markkinointi- ja viestintätarkoituksiin. Rekisteröity voi muokata henkilö- ja jäsenpostitustietojaan henkilökohtaisesti lähettämällä päivitettävät tiedot yhdistyksen nettisivuilta löytyvän lomakkeen avulla, jolloin vanhat tiedot korvataan uusilla tiedoilla.

Lisäksi rekisteröidyllä on lähtökohtaisesti oikeus soveltuvan tietosuojalainsäädännön mukaisesti milloin tahansa:

● saada tieto henkilötietojensa käsittelystä;

● tarkastaa itseään koskevat Yhdistyksen käsittelemät henkilötiedot;

● vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä;

● vaatia henkilötietojensa poistamista;

● peruuttaa suostumuksensa ja vastustaa henkilötietojensa käsittelyä siltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen;

● vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on Yhdistyksen oikeutettu etu;

● vaatia henkilötietojensa käsittelyn rajoittamista. Rekisteröidyn tulee esittää edellä mainitun oikeuden toteuttamista koskeva pyyntö tämän tietosuojaselosteen Yhteydenotot -kohdan mukaisesti. Yhdistys voi pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan rekisteröidyn henkilöllisyyden ennen pyynnön käsittelemistä.

Yhdistys voi kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella.

11 Oikeus valittaa viranomaiselle

Jokaisella Rekisteröidyllä on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen Euroopan unionin jäsenvaltion valvontaviranomaiselle, jossa Rekisteröidyn asuinpaikka tai työpaikka sijaitsee, mikäli Rekisteröity katsoo, että hänen henkilötietojaan ei ole käsitelty soveltuvan tietosuojalainsäädännön mukaisesti.

12 Yhteydenotot

Rekisteröidyn oikeuksien käyttämistä koskevat pyynnöt, kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot tulee tehdä sähköpostitse osoitteeseen: sanna.varttio-hasenson(at)iki.fi tai liikuttavalaura(at)gmail.com

13 Muutokset tähän tietosuojaselosteeseen

Tätä tietosuojaselostetta voidaan päivittää aika ajoin esimerkiksi lainsäädännön muuttuessa. Päivitetty tietosuojaseloste löytyy seuran internetsivuilta. Tämä tietosuojaseloste on viimeksi päivitetty 30.6.2018 MyClub-palvelun käyttöönoton yhteydessä.