Aktiviteettien tietosuojaseloste

 

Selosteen käsittelypäivämäärä: 30.1.2019

 

 

1 Rekisterinpitäjä

Nimi

Jyväskylän Reumayhdistys ry

Osoite

Kilpisenkatu 18, 40100 Jyväskylä

Muut yhteystiedot

050 579 1156, jkl.reumayhdistys@kolumbus.fi

 

 

2 Yhteyshenkilö rekisteriä koskevissa asioissa

Nimi

Toimistonhoitaja Maika Lagerbohm-Kiesilä

Osoite

Kilpisenkatu 18, 40100 Jyväskylä

Muut yhteystiedot

050 579 1156, jkl.reumayhdistys@kolumbus.fi

 

 

3 Rekisterin nimi

Jäsenistä, asiakkaista ja/tai sidosryhmiin kuuluvista henkilöistä yhdistyksen aktiviteetteja varten koottu henkilörekisteri, jonka tietojen säilytettävyys on lyhytaikaista, tilapäistä ja alle vuoden kestävää. Näitä ovat:

  • tapahtumien, retkien, matkojen jne osallistujaluettelot
  • kurssien ja kerhojen osallistujaluettelot
  • liikuntaryhmien osallistujaluettelot
  • yhdistyksen toimihenkilöiden yhteystietolistat
  • yhdistyksen yhteyshenkilöiden yhteystietolistat
  • osoitetarrapohjat, joissa henkilötietoja
  • aluetoimikuntien ja naapuriyhdistysten yhteystietolistat

 

4 Henkilötietojen käsittelyn tarkoitus

 

Rekisterin tarkoituksena on hallinnoida yhdistyksen

  • yksittäisten tapahtumien henkilötietoja (ryhmät, retket, matkat, juhlat ym. osallistujaluettelot)
  • kausittaisten ryhmien osallistujien henkilötietoja (kurssien, kerhojen ja liikuntaryhmien osallistujaluettelot)
  • yhteystietoluettelot (kuten toimihenkilöiden, sidosryhmien, valmiiden osoitetarrojen dokumentit)
  • sähköposti- ja tekstiviestiryhmät sekä sosiaalisessa mediassa olevat ryhmät
  • ulkopuoliselta taholta vastaanotettuja luetteloita (esim. liiton lähettämiä)

Henkilötietojen käsittelytehtäviä voidaan ulkoistaa ulkopuolisille palveluntarjoajille tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

Rekisteröidyn lääketieteellisen diagnoosin käsittely, tiedot ruoka-ainerajoitteista ja liikunta- ja toimintakykyrajoitteista perustuvat rekisteröidyn antamaan nimenomaiseen suostumukseen.

Alle 16-vuotiaiden lasten henkilötietojen käsittely perustuu vanhempainvastuun kantajan antamaan nimenomaiseen suostumukseen tai valtuutukseen.

 

 

5 Rekisterin tietosisältö

Henkilörekisteri on sähköisessä tai manuaalisessa muodossa ja se voi sisältää alla lueteltuja tietoja

  • henkilön/ yrityksen/ yhteisön nimi
  • osoite
  • sukupuoli
  • puhelinnumero
  • sähköpostiosoite
  • syntymäaika
  • lääketieteellinen diagnoosi, ruoka-aine- ja liikkumisrajoitteet
  • maksutiedot
  • tieto jäsenen kuulumisesta johonkin yhdistyksen liikuntaryhmään
  • tieto jäsenen osallistumisesta johonkin yhdistyksen kerhotoimintaan
  • tieto jäsenen osallistumisesta johonkin yhdistyksen sairauskohtaiseen ryhmätoimintaan
  • tieto jäsenen osallistumisesta johonkin yhdistyksen sairauskohtaiseen tukihenkilötoimintaan
  • tieto jäsenen osallistumisesta muuhun yhdistyksen toimintaan (esim. vapaaehtoistyö)
  • toimiiko rekisteröity yhdistyksen toimihenkilöroolissa tai Suomen Reumaliiton luottamustoimessa tai vapaaehtoistoimijana
  • tieto siitä, onko rekisteröidylle myönnetty kunniapuheenjohtajan arvo
  • liiton hallituksen henkilölle myöntämät kunniamerkit
  • päivämäärä jäseneksi ilmoittautumisesta

Sidosryhmään kuuluvan henkilön tiedot:

  • etunimi, sukunimi
  • toimipaikka ja osoite
  • sähköpostiosoite, puhelinnumero
 

 

6 Säännön-mukaiset tietolähteet

Henkilötietojen lähteenä toimii

  • jäsen- ja sidosryhmärekisteri
  • eri yhteystietoluettelot
  • internetissä löytyvät henkilötiedot
  • henkilön itsensä tai henkilökohtaisen matkatoverinsa antamat tiedot suullisesti, puhelimitse, kirjeitse tai sähköpostitse

 

 

7 Tietojen säännön-mukaiset luovutukset

Tietoja käytetään yhdistyksen ja Suomen Reumaliiton omassa toiminnassa. Tietoja luovutetaan tapahtumakohtaisesti vain seuraaville tahoille:

  1. aktiviteettiryhmien vetäjille (matkojen, retkien, liikuntaryhmien, kurssien jne vetäjille)
  2. aktiviteettipalvelujen tarjoajille ja matkanjärjestäjille

 

1. Aktiviteettiryhmien vetäjät käsittelevät vastaanottamaansa tietoa seuraavasti:

  • tiedon lähetystapa sähköpostitse tai muistitikulla tai henkilökohtainen yhteystietolistan luovutus paperisena
  • ryhmän vetäjä säilyttää listan huolellisesti asiattomien tavoittamattomissa.
  • ryhmän vetäjä käyttää tietoja vain sovittuun käyttötarkoitukseen, eikä luovuta tietoja kolmansille osapuolille
  • tarpeettomaksi käyneet sähköiset henkilötietolistat tuhotaan tietokoneelta mahdollisimman pian huomioiden kuitenkin mahdolliset tilastolliset tarpeet sekä rahoittajatahon ja kirjanpitolain vaatimat selvitykset
  • tarpeettomaksi käyneet tulostetut henkilötietolistat tuhotaan paperisilppurissa yhdistyksessä mahdollisimman pian huomioiden kuitenkin mahdolliset tilastolliset tarpeet sekä rahoittajatahon ja kirjanpitolain vaatimat selvitykset

2. Aktiviteettipalvelujen tarjoajat ja matkanjärjestäjät käsittelevät vastaanottamaansa tietoa seuraavasti:

  • tiedon lähetystapa sähköpostitse tai muistitikulla
  • ryhmän vetäjä säilyttää listan huolellisesti asiattomien tavoittamattomissa
  • ryhmän vetäjä käyttää tietoja vain sovittuun käyttötarkoitukseen, eikä luovuta tietoja kolmansille osapuolille
  • tarpeettomaksi käyneet sähköiset henkilötietolistat tuhotaan tietokoneelta mahdollisimman pian huomioiden kuitenkin mahdolliset tilastolliset tarpeet ja rahoittajatahon ja kirjanpitolain vaatimat selvitykset

 

 

8 Tietojen siirrot EU:n tai ETA:n ulkopuolelle

Rekisterissä olevia henkilötietoja ei siirretä Euroopan Unionin ulkopuolelle.

 

 

9 Rekisterin suojauksen periaatteet

Manuaalista rekisteriä säilytetään huolellisesti ulkopuolisten tavoittamattomissa lukittujen ovien takana. Yhdistyksen toimitiloissa on Securitaksen hälytysjärjestelmä valvomassa tiloissa kulkua. Kunkin tapahtuman vastuuhenkilöt säilyttävät ja käyttävät rekisteriä huolellisesti asiattomien tavoittamattomissa.

Sähköinen rekisteri on suojattu ulkopuoliselta käytöltä ja tietojen käyttöä valvotaan. Järjestelmään on rajattu pääsy vain sellaisilla henkilöillä, jotka tarvitsevat kyseisiä tietoja työtehtäviensä hoitamiseksi. Pääsy tietokoneeseen, jossa tiedostot ovat, on suojattu normaaleilla tietoturvamenettelyillä käyttöoikeuksineen, salasanoineen ja palomuureineen.

Jäsenrekisterissä olevien tietojen osalta on tehty erillinen salassapitosopimus jäsenasioiden hoitajien ja toimistotyöntekijöiden kanssa.

 

 

10 Tarkastus-oikeus

Rekisteröity henkilö tai hänen valtuuttamansa edustaja voi tarkastaa, mitä tietoja henkilöstä on merkitty henkilörekisteriin, tai ettei rekisterissä ole häntä koskevia tietoja. Tiedot voi maksutta tarkastaa kerran vuodessa. Henkilön tiedot voidaan tarkastaa ainoastaan niiden rekisteriin merkittyjen tietojen osalta, jotka on ilmoitettu henkilörekisteriin 1.1.2010 tai sen jälkeen.

Tarkastuspyyntö on esitettävä vapaamuotoisesti, mutta kirjallisesti rekisterinpitäjälle ja se on omakätisesti tai valtuutetun allekirjoitettava. Pyynnössä on kerrottava henkilön nimi ja syntymäaika. Tiedot tulostetaan yhdistyksessä paperille ja annetaan asiakkaalle tai toimitetaan postitse asiakkaan ilmoittamaan osoitteeseen.

 

 

11 Oikeus vaatia tiedon korjaamista

Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn henkilön vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.

 

 

12 Muut henkilö-tietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus koska tahansa vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin. Rekisteröity voi antaa yhdistykselle kanavakohtaisia suoramarkkinointia koskevia suostumuksia ja kieltoja (esimerkiksi kieltää sähköpostitse lähetettävät markkinointiviestit). Yhdistys ei koskaan luovuta henkilötietoja kolmansille osapuolille markkinointitarkoituksiin.

Lisäksi rekisteröidyllä on lähtökohtaisesti oikeus soveltuvan tietosuojalainsäädännön mukaisesti milloin tahansa:

  • saada tieto henkilötietojensa käsittelystä;
  • saada pääsy omiin tietoihinsa ja tarkastaa itseään koskevat yhdistyksen käsittelemät henkilötiedot;
  • vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä;
  • vaatia henkilötietojensa poistamista;
  • peruuttaa suostumuksensa ja vastustaa henkilötietojensa käsittelyä siltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen;
  • vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on Yhdistyksen oikeutettu etu;
  • saada henkilötietonsa koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle edellyttäen, että rekisteröity on itse toimittanut kyseiset henkilötiedot yhdistykselle, yhdistys käsittelee kyseisiä henkilötietoja rekisteröidyn suostumuksen perusteella ja käsittely suoritetaan automaattisesti; ja
  • vaatia henkilötietojensa käsittelyn rajoittamista.

Rekisteröidyn tulee esittää edellä mainitun oikeuden toteuttamista koskeva pyyntö tämän tietosuojaselosteen kohdan "10. Tarkastusoikeus" mukaisesti. Yhdistys voi pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan rekisteröidyn henkilöllisyyden ennen pyynnön käsittelemistä. Yhdistys voi kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella.

Jokaisella Rekisteröidyllä on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen Euroopan unionin jäsenvaltion valvontaviranomaiselle, jossa Rekisteröidyn asuinpaikka tai työpaikka sijaitsee, mikäli Rekisteröity katsoo, että hänen henkilötietojaan ei ole käsitelty soveltuvan tietosuojalainsäädännön mukaisesti.

 

 

Lomake päivitetty 30.1.2019