Jäsenrekisterin tietosuojaseloste

Jäsenrekisteri, pitkäaikaisesti säilytettävät henkilötiedot

Selosteen päivitys 25.4.2019

 

 

1 Rekisterin-pitäjä

Nimi

Jyväskylän Reumayhdistys ry

Osoite

Kilpisenkatu 18, 40100 Jyväskylä

Muut yhteystiedot

050 579 1156, jkl.reumayhdistys@kolumbus.fi

 

 

2 Yhteyshenkilö rekisteriä koskevissa asioissa

Nimi

Toimistonhoitaja Maika Lagerbohm-Kiesilä

Osoite

Kilpisenkatu 18, 40100 Jyväskylä

Muut yhteystiedot

050 579 1156, jkl.reumayhdistys@kolumbus.fi

 

 

3 Rekisterin nimi

Henkilörekisteri jäsenistä, asiakkaista ja sidosryhmiin kuuluvista henkilöistä

 

4 Henkilötietojen käsittelyn tarkoitus

 

 

Yhdistyslain mukaan yhdistyksen on pidettävä jäsenluetteloa-/ rekisteriä, josta ilmenee vähintään jäsenen nimi ja kotipaikka.

Rekisterin tarkoituksena on hallinnoida yhdistyksen jäsenten ja luottamushenkilöiden tietoja heidän antamallaan suostumuksella sekä hallinnoida yhdistyksen toimintaan liittyvien eri tahojen yhteyshenkilöiden yhteystietoja.

Jäsenmaksunsa maksaneiden, Sebaconissa aktiivisten jäsenten henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa:

  • jäsentietojen ylläpito
  • jäsenmaksujen laskutus ja perintä
  • jäsenpalvelun ja siihen liittyvän viestinnän ja markkinoinnin toteuttaminen, kehittäminen ja seuranta
  • jäsenlehtien, -tiedotteiden ja -kirjeiden postitus
  • jäsentietojen ryhmittely ja raportointi yhdistystoiminnan kehittämistä varten
  • jäsenpalautteen kerääminen ja käsittely
  • yhteissähköpostien lähettäminen jäsenistölle
  • jäsenistöön liittyvien tutkimusten ja mielipidekyselyiden toteuttaminen.

Entisten jäsenten tiedot rajoittuvat yhdistyksen historian kannalta merkittäviin tietoihin. Sebaconissa poistunut henkilö merkitään passiiviseksi.

Lisäksi rekisterissä olevia henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa:

  • yhteydenpito yhdistysten luottamus- ja vastuuhenkilöiden kanssa
  • jäsenille suunnattujen tapahtumien ja matkojen toteuttaminen
  • sidosryhmiin kuuluvien henkilöiden yhteystietojen ylläpito
  • kotiapulistojen yhteystietojen täydentämiseen
  • muut yhdistyksen säännöissä mainitut ja sääntöjen mukaan tehtyjen päätösten mukaiset tarpeelliset tehtävät.

Henkilötietojen käsittelytehtäviä voidaan ulkoistaa ulkopuolisille palveluntarjoajille tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

Rekisteröidyn lääketieteellisen diagnoosin käsittely perustuu rekisteröidyn antamaan nimenomaiseen suostumukseen.

Alle 16-vuotiaiden lasten henkilötietojen käsittely perustuu vanhempainvastuun kantajan antamaan nimenomaiseen suostumukseen tai valtuutukseen.

 

 

 

5 Rekisterin tietosisältö

Henkilörekisteri on sähköisessä Sebaconissa muodossa ja se sisältää alla lueteltuja tietoa.

Jäsenmaksunsa maksanut jäsen

Pakolliset perustiedot:

  • henkilön/ yrityksen/ yhteisön nimi
  • osoite
  • sukupuoli
  • äidinkieli
  • maakunta
  • jäsenlaji / muu rooli.

Vapaaehtoisesti ilmoitettavat perustiedot:

  • puhelinnumero
  • sähköpostiosoite
  • www-sivu
  • syntymäaika
  • arvo tai ammatti
  • tieto jäsenyhdistyksen kuntajaostoon kuulumisesta
  • markkinoinnin estot
  • poikkeavat maksutiedot.

Jäsenen vapaaehtoisesti ilmoitettavat taustatiedot:

  • tieto siitä, onko työssä, eläkkeellä tai opiskelija
  • koulutus
  • lääketieteellinen diagnoosi (korkeintaan kolme), ruokavalio- ja liikkumisrajoitteet
  • tieto jäseneksi liittymisen tavasta
  • ensisijainen yhdistykseen liittymisen syy
  • tieto siitä, mitä kautta saanut tiedon jäseneksi liittymisen mahdollisuudesta.

Jäsenen vapaaehtoisesti ilmoitettavat aktiviteettitiedot:

  • tieto jäsenen kuulumisesta johonkin yhdistyksen liikuntaryhmään
  • tieto jäsenen osallistumisesta johonkin yhdistyksen kerhotoimintaan
  • tieto jäsenen osallistumisesta johonkin yhdistyksen sairauskohtaiseen ryhmätoimintaan
  • tieto jäsenen osallistumisesta johonkin yhdistyksen tukihenkilötoimintaan
  • tieto jäsenen osallistumisesta muuhun yhdistyksen toimintaan (esim. vapaaehtoistyö).

Lehtitilaustiedot:

  • tieto saako rekisteröity Reuma-lehden
  • tieto saako rekisteröity jäsenyhdistyksen oman lehden.

Tiedot luottamustoimista (Suomen Reumaliiton ylläpitämä tieto):

  • toimiiko rekisteröity yhdistyksen toimihenkilöroolissa tai Suomen Reumaliiton luottamustoimessa tai vapaaehtoistoimijana
  • tieto siitä, onko rekisteröidylle myönnetty kunniapuheenjohtajan arvo
  • liiton hallituksen henkilölle myöntämät kunniamerkit.

Muut tiedot:

  • tieto siitä, saadaanko rekisteröidyn osoitetietoja luovuttaa suoramarkkinointitarkoituksiin
  • päivämäärä jäseneksi ilmoittautumisesta ja tietojen antamisesta yhdistykselle.

Poistuneen, lopettaneen jäsenen tiedot (Sebaconissa Passiivinen):

Lopettaneen jäsenen yhteystiedot ja muut tiedot säilyvät Sebaconissa entisellään, mutta eronnut henkilö merkitään passiiviseksi, eikä hänen tietonsa enää näy aktiivisten jäsenten ohessa rekisterin käytössä.

Halutessaan jäsen voi kuitenkin erikseen pyytää poistamaan hänen muut tietonsa, paitsi seuraavat pakolliset tiedot, jotka jäävät aina jäsenrekisteriin:

  • etunimi, sukunimi
  • jäseneksi rekisteröitymispäivämäärä
  • päättymispäivämäärä
  • syntymävuosi
  • mahdolliset luottamustoimet ja ansiomerkit
  • maksutiedot siltä osin, kun ovat kirjanpitolain alaisia. Maksutiedot tulee säilyttää kirjanpitolain mukaan 6 vuotta (tulosteet) ja Sebaconissa 10 vuotta.

Sidosryhmään kuuluvan henkilön tiedot:

  • etunimi, sukunimi
  • toimipaikka ja osoite
  • sähköpostiosoite ja puhelinnumero
  • tieto käyttötarkoituksesta

 

6 Säännönmukaiset tietolähteet

 

 

Jäsenten henkilötietojen lähteenä toimii jäseneksi ilmoittautumislomake, jäsenen antamat muutosilmoitukset sekä ilmoitus jäsenyyden päättymisestä. Tiedot vastaanotetaan sähköisellä tai paperisella lomakkeella tai puhelimitse suoraan henkilöltä itseltään.

Asiakastietojen ja yhteyshenkilöiden tietoja saadaan asianomaisilta itseltään, markkinoinnin kautta tai julkisten verkkosivujen kautta.

 

7 Tietojen säännönmukaiset luovutukset

 

 

Rekisterissä olevia henkilötietoja saa luovuttaa sellaisenaan säännönmukaisesti vain Suomen Reumaliitolle. Tietoja käytetään yhdistyksen ja Suomen Reumaliiton omassa toiminnassa. Lisäksi tietoja luovutetaan yhdistyksen jäsenlehden postitusta hoitavalle ulkopuoliselle taholle sekä kirjanpitäjälle.

Jäsenlehden postitusta hoitava ulkopuolinen taho käsittelee vastaanottamaansa tietoa seuraavasti:

  • tiedon lähetystapa sähköpostitse
  • painotalo säilyttää tiedot sähköisesti salasanan takana olevalla tietokoneella ja tuhoaa tiedostot käytön jälkeen.
  • osoitetiedot tulostetaan tietokoneelta lehtien takakanteen
  • postituksen jälkeen tarpeettomaksi käyneet henkilötiedot tuhotaan paperisilppurilla tai poistetaan koneelta.

Kirjanpitäjä käsittelee vastaanottamaansa tietoa seuraavasti:

  • tiedon lähetystapa sähköpostitse tai paperisena kirjanpitokansiossa
  • Tietokone ja sähköpostiyhteys on suojattu ulkopuolisilta käyttäjiltä ja on turvatun salasanan takana
  • Varmuuskopiointi kerran viikossa ja ajantasainen virustorjunta tietokoneella
  • Paperitulosteet suojataan lukolliseen kaappiin, joka on vain käsittelijän käytössä

Tietoja luovutetaan aika ajoin rekisterijärjestelmän toimittajalle Avoine Oy:lle järjestelmän teknistä ylläpitoa ja jatkokehittämistä varten. Avoine Oy on IT2000-sopimusehtojen mukaisesti sitoutunut ylläpitämään henkilörekisterin sisältämät tiedot salassa ja käsittelemään tietoja huolellisesti ja luottamuksellisesti tietosuoja-asiat huomioiden. Tiedot luovutetaan konekielisessä muodossa, tapauksesta riippuen joko teknisen käyttöyhteyden kautta tai ATK-tallenteena Avoine Oy:n asiakaspalveluun tai tapauskohtaisesti nimetylle Avoine Oy:n työntekijälle.

 

 

8 Tietojen siirrot EU:n tai ETA:n ulkopuolelle

Rekisterissä olevia henkilötietoja ei siirretä Euroopan Unionin ulkopuolelle.

 

 

9 Rekisterin suojauksen periaatteet

Rekisterin tietosisältö on tallennettu Avoine Oy:n toimittaman Suomen Reumaliiton tarpeisiin muokatun Ankkuri-sovelluksen tietokantaan. Sovellusta käytetään verkon kautta. Pääsy sovellukseen on suojattu henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Pääsy tietokantatiedostoihin on suojattu normaaleilla tietoturvamenettelyillä.

Jäsenrekisterissä olevien tietojen osalta on tehty erillinen salassapitosopimus jäsenasioiden hoitajien kanssa.

 

 

10 Tarkastus-oikeus

Rekisteröity henkilö tai hänen valtuuttamansa edustaja voi tarkastaa, mitä tietoja henkilöstä on merkitty henkilörekisteriin, tai ettei rekisterissä ole häntä koskevia tietoja. Tiedot voi maksutta tarkastaa kerran vuodessa. Henkilön tiedot voidaan tarkastaa ainoastaan niiden rekisteriin merkittyjen tietojen osalta, jotka on ilmoitettu henkilörekisteriin 1.1.2010 tai sen jälkeen.

Tarkastuspyyntö on esitettävä vapaamuotoisesti, mutta kirjallisesti rekisterinpitäjälle ja se on omakätisesti tai valtuutetun allekirjoitettava. Pyynnössä on kerrottava henkilön nimi ja syntymäaika. Tiedot tulostetaan paperille ja annetaan asiakkaalle tai toimitetaan postitse asiakkaan ilmoittamaan osoitteeseen.

 

 

11 Oikeus vaatia tiedon korjaamista

Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn henkilön vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.

 

 

12 Muut henkilö-tietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus koska tahansa vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin. Rekisteröity voi antaa yhdistykselle kanavakohtaisia suoramarkkinointia koskevia suostumuksia ja kieltoja (esimerkiksi kieltää sähköpostitse lähetettävät markkinointiviestit). Yhdistys ei koskaan anna kolmansille osapuolille jäsenten tietoja markkinointitarkoituksiin.

Lisäksi rekisteröidyllä on lähtökohtaisesti oikeus soveltuvan tietosuojalainsäädännön mukaisesti milloin tahansa:

  • saada tieto henkilötietojensa käsittelystä;
  • saada pääsy omiin tietoihinsa ja tarkastaa itseään koskevat yhdistyksen käsittelemät henkilötiedot;
  • vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä;
  • vaatia henkilötietojensa poistamista;
  • peruuttaa suostumuksensa ja vastustaa henkilötietojensa käsittelyä siltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen;
  • vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on Yhdistyksen oikeutettu etu, joka tarkoittaa yhdistyslain mukaista velvoitetta pitää jäsenrekisteriä, jonka sisältö on vähintään jäsenen nimi ja kotipaikka;
  • saada henkilötietonsa koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle edellyttäen, että rekisteröity on itse toimittanut kyseiset henkilötiedot yhdistykselle, yhdistys käsittelee kyseisiä henkilötietoja rekisteröidyn suostumuksen perusteella ja käsittely suoritetaan automaattisesti; ja
  • vaatia henkilötietojensa käsittelyn rajoittamista (esim. markkinointikielto).

Rekisteröidyn tulee esittää edellä mainitun oikeuden toteuttamista koskeva pyyntö tämän tietosuojaselosteen kohdan "10. Tarkastusoikeus" mukaisesti. Yhdistys voi pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan rekisteröidyn henkilöllisyyden ennen pyynnön käsittelemistä. Yhdistys voi kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella.

Jokaisella Rekisteröidyllä on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen Euroopan unionin jäsenvaltion valvontaviranomaiselle, jossa Rekisteröidyn asuinpaikka tai työpaikka sijaitsee, mikäli Rekisteröity katsoo, että hänen henkilötietojaan ei ole käsitelty soveltuvan tietosuojalainsäädännön mukaisesti.

 

 

Lomake päivitetty 29.1.2019