Jäsenrekisterin rekisteri- ja tietosuojaseloste

Tämä on Viipurin Koirat ry:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Seloste on laadittu 24.5.2018.
 

Rekisterin nimi

Viipurin Koirat ry:n jäsenrekisteri
 

Rekisterinpitäjä ja yhteyshenkilö

Rekisterinpitäjä: Viipurin Koirat ry (jäljempänä ”Yhdistys”)
Y-tunnus: 2462873-2

Osoite: Keskitie 6 A, 00750 Helsinki
Sähköposti: info(at)viipurinkoirat.fi
Yhteyshenkilö: Saila Poussu, saila.poussu@viipurinkoirat.fi
www.viipurinkoirat.fi
 

Rekisteröidyt

Rekisterissä käsitellään Yhdistyksen jäsenien ja sen entisten jäsenien henkilötietoja. (”Rekisteröity”).
 

Henkilötietojen käsittelyn peruste ja käyttötarkoitus

Henkilötietoja käsitellään Viipurin Koirat ry:n toimintaan liittyvissä viestinnällisissä ja jäsenyyteen liittyvissä tarkoituksissa. Yhdistys lähettää jäsenille sähköisiä uutiskirjeitä ja jäsenkirjeitä muutamia kertoja vuodessa. Rekisteröidyllä on oikeus keskeyttää uutiskirjeiden ja jäsenkirjeiden tilaus.

Rekisterin käyttötarkoituksena on Rekisteröidyn henkilö- ja jäsentietojen ajantasainen hallinta, Yhdistyksen ja Rekisteröidyn välisen tukijasuhteen hallinta, hoitaminen, ylläpito ja kehittäminen; markkinoinnin, suoramarkkinoinnin ja muun tarjonnan kohdistaminen; analysointi, palveluiden tuottaminen, tarjoaminen ja kehittäminen sekä kaikista edellä mainituista tiedottaminen. Rekisteritietoja voidaan käyttää myös päättyneiden jäsenyyksien dokumentaation hallintaan henkilötietojärjestelmässä (”Järjestelmä”).

Henkilötietojen käsittely perustuu Yhdistyksen lainsäädännölliseen velvoitteeseen ylläpitää jäsenrekisteriä
 

Käsiteltävät henkilötiedot

Rekisterissä käsitellään Yhdistyksen jäsenien henkilö- ja yhteystietoja sekä muita tukijasuhteeseen liittyviä käyttötarkoituksen kannalta tarpeellisia tietoja. Näitä tietoja ovat:

  • Rekisteröidyn etunimet ja sukunimi;
  • Rekisteröidyn asuinpaikkakunta
  • Rekisteröidyn sähköpostiosoite;
  • Rekisteröidyn jäsenyystyyppi;
  • Rekisteröidyn suorittamaan jäsenmaksuun liittyvät tiedot;
  • Suoramarkkinointiluvat ja -kiellot
     

Säännönmukaiset tietolähteet

Henkilötietoja kerätään Rekisteröidyltä itseltään jäseneksi liittymisen yhteydessä. Tiedot suoritetyista jäsenmaksuista saadaan pankin järjestelmästä. Yhdistys huolehtii säännöllisesti rekisterin päivittämisestä ja tarpeettomien tietojen poistamisesta rekisteristä.
 

Henkilötietojen suojaaminen ja tietoturva

Digitaalisesti käsiteltävät henkilötiedot on suojattu ja tallennettu Yhdistyksen Järjestelmään, johon on käyttöoikeus vain niillä aktiivisesti yhdistyksessä toimivilla määritellyillä henkilöillä, jotka tarvitsevat tietoja tehtävissään. Heillä on käytössään henkilökohtaiset käyttäjätunnukset ja salasanat. 
 

Henkilötietojen säännönmukaiset luovutukset ja siirrot

Henkilötietoja ei luovuteta yhdistyksen ulkopuolisille tahoille.
 

Henkilötietojen siirrot Euroopan unionin tai Euroopan talousalueen ulkopuolelle

Yhdistys voi käyttää henkilötietojen käsittelyssä myös muita palveluntarjoajia, jotka sijaitsevat Euroopan unionin tai Euroopan talousalueen ulkopuolella. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle toteutetaan aina jollakin alla mainitulla, lainmukaisella perusteella:

  • Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso;
  • Yhdistys on toteuttanut asianmukaiset suojatoimet henkilötietojen siirtämiseksi käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Rekisteröidyllä on tällöin oikeus saada jäljennös kyseisistä vakiolausekkeista ottamalla Yhdistykseen yhteyttä Yhteydenotot-kohdassa kuvatun mukaisesti; tai
  • Rekisteröity on antanut nimenomaisen suostumuksensa henkilötietojensa siirtämiseksi, tai henkilötietojen siirtämiselle on olemassa muu lainmukainen peruste.
  • Henkilötietoihin ei anneta pääsyä enempää kuin on välttämätöntä palveluiden toteuttamiseksi. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle perustuu aina voimassaolevaan henkilötietojen käsittelyä koskevaan lainsäädäntöön ja toteutetaan kyseisen lainsäädännön mukaisesti.

Yhdistys käyttää rekisterinpidossaan Google -yhtiön järjestelmää ja palveluita (Google Apps for Non-profits / G Suite for Education) ja viestinnässään MailChimp-uutiskirjepalvelua. Google on kansainvälinen yhtiö, jonka päämaja sijaitsee yhdysvalloissa ja MailChimp on yhdysvaltalaisen The Rocket Science Group -yhtiön palvelu. Tämä tarkoittaa, että näitä käytettäessä joitain henkilötietoja siirtyy Euroopan Unionin ulkopuolelle. Yhdysvaltoihin siirrettävä tietosisältö sisältää henkilön etu- ja sukunimen, sähköpostiosoitteen, asuinpaikkakunnan sekä tiedon Rekisteröidyn henkilön jäsentyypistä. Rekisteröidyn on mahdollista keskeyttää MailChimp-palvelulla lähetettävien jäsen- ja uutiskirjeiden vastaanottaminen.
 

Henkilötietojen säilytysaika

Tietoja säilytetään rekisterissä niin kauan kuin Rekisteröidyn jäsenyys on aktiivinen.

Jäsenyyden päättymisen jälkeen henkilötietoja säilytetään enintään kymmenen vuoden ajan jäsenyyden päättymisestä Yhdistyksen oikeutetun edun perusteella, ts. mahdollisiin oikeusvaateisiin puolustautumisen takia (KKO 2017:15).

Henkilötiedot voidaan säilyttää myös tätä kauemmin, jos sovellettava lainsäädäntö tai Yhdistyksen sopimusvelvoitteet kolmansia kohtaan edellyttävät pidempää säilytysaikaa.
 

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus koska tahansa vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin. Rekisteröity voi antaa Yhdistykselle kanavakohtaisia suoramarkkinointia koskevia suostumuksia ja kieltoja (esimerkiksi kieltää sähköpostitse lähetettävät markkinointiviestit).

Lisäksi rekisteröidyllä on lähtökohtaisesti oikeus soveltuvan tietosuojalainsäädännön mukaisesti milloin tahansa:

  • saada tieto henkilötietojensa käsittelystä;
  • saada pääsy omiin tietoihinsa ja tarkastaa itseään koskevat Yhdistyksen käsittelemät henkilötiedot;
  • vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä;
  • vaatia henkilötietojensa poistamista;
  • peruuttaa suostumuksensa ja vastustaa henkilötietojensa käsittelyä siltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen;
  • vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on Yhdistyksen oikeutettu etu;
  • saada henkilötietonsa koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle edellyttäen, että rekisteröity on itse toimittanut kyseiset henkilötiedot Yhdistykselle, Yhdistys käsittelee kyseisiä henkilötietoja rekisteröidyn suostumuksen perusteella ja käsittely suoritetaan automaattisesti; ja
  • vaatia henkilötietojensa käsittelyn rajoittamista.

Rekisteröidyn tulee esittää edellä mainitun oikeuden toteuttamista koskeva pyyntö tämän tietosuojaselosteen Yhteydenotot-kohdan mukaisesti. Yhdistys voi pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan rekisteröidyn henkilöllisyyden ennen pyynnön käsittelemistä. Yhdistys voi kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella. Yhdistys vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
 

Oikeus valittaa valvontaviranomaiselle

Jokaisella Rekisteröidyllä on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen Euroopan unionin jäsenvaltion valvontaviranomaiselle, jossa Rekisteröidyn asuinpaikka tai työpaikka sijaitsee, mikäli Rekisteröity katsoo, että hänen henkilötietojaan ei ole käsitelty soveltuvan tietosuojalainsäädännön mukaisesti.
 

Yhteydenotot

Rekisteröidyn oikeuksien käyttämistä koskevat pyynnöt, kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot tulee tehdä sähköpostitse jäsensihteerille osoitteeseen arja.liimatainen@viipurinkoirat.fi.
 

Muutokset tähän tietosuojaselosteeseen

Tätä tietosuojaselostetta voidaan päivittää aika ajoin esimerkiksi lainsäädännön tai yhteystietojen muuttuessa.