Tietosuojaseloste

Jäsenrekisteri, pitkäaikaisesti säilytettävät henkilötiedot

Selosteen käsittelypäivämäärä: 2.6. 2020

1

Rekisterin-pitäjä

Nimi

Kauhavan Reumayhdistys ry

Osoite

Kaarina Lahti, Mäkipassintie 21 B 22, 62200 Kauhava

Muut yhteystiedot

040 9650251, kaarina.lahti@nic.fi

2

Yhteyshenkilö rekisteriä koskevissa asioissa

Nimi

Mikko Rajaniemi

  Osoite

Ratatie 1 As 3, 62200 Kauhava

Muut yhteystiedot

040 5233921, mikko.rajaniemi@outlook.com

3

Rekisterin nimi

 

Henkilörekisteri jäsenistä ja sidosryhmiin kuuluvista henkilöistä

 

4

Henkilötietojen käsittelyn tarkoitus

 

Yhdistyslain mukaan yhdistyksen on pidettävä jäsenluetteloa-/ rekisteriä, josta ilmenee vähintään jäsenen nimi ja kotipaikka.

Rekisterin tarkoituksena on hallinnoida yhdistyksen jäsenten ja luottamushenkilöiden tietoja heidän antamallaan suostumuksella sekä hallinnoida yhdistyksen toimintaan liittyvien eri tahojen yhteyshenkilöiden yhteystietoja.

 

Jäsenmaksunsa maksaneiden, rekisterissä olevien aktiivisten, jäsenten henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa:

–       jäsentietojen ylläpito

–       jäsenmaksujen laskutus ja perintä

–       jäsenlehtien, -tiedotteiden ja -kirjeiden postitus

–       jäsentietojen ryhmittely ja raportointi yhdistystoiminnan kehittämistä varten

–       jäsenpalautteen kerääminen ja käsittely

 

Entisten jäsenten tiedot rajoittuvat yhdistyksen historian kannalta merkittäviin tietoihin.

Rekisterissä poistunut (eronnut) henkilö merkitään passiiviseksi.

 

Lisäksi rekisterissä olevia henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa:

–       yhteydenpito yhdistysten luottamus- ja vastuuhenkilöiden kanssa

–       jäsenille suunnattujen tapahtumien ja matkojen toteuttaminen

–       sidosryhmiin kuuluvien henkilöiden yhteystietojen ylläpito

–       muut yhdistyksen säännöissä mainitut ja sääntöjen mukaan tehtyjen päätösten mukaiset tarpeelliset tehtävät.

 

Henkilötietojen käsittelytehtäviä voidaan ulkoistaa ulkopuolisille palveluntarjoajille tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

 

Rekisteröidyn lääketieteellisen diagnoosin käsittely perustuu rekisteröidyn antamaan nimenomaiseen suostumukseen.

 

Alle 16-vuotiaiden lasten henkilötietojen käsittely perustuu vanhempainvastuun kantajan antamaan nimenomaiseen suostumukseen tai valtuutukseen.

 

5

Rekisterin tietosisältö

 

Henkilörekisteri on sähköisessä muodossa ja se sisältää alla lueteltuja tietoa.

 

Jäsenmaksunsa maksanut jäsen

Pakolliset perustiedot:

–       henkilön/ yrityksen/ yhteisön nimi

–       osoite

–       sukupuoli

–       äidinkieli

–       maakunta

–       jäsenlaji / muu rooli.

 

Vapaaehtoisesti ilmoitettavat perustiedot:

–       puhelinnumero

–       sähköpostiosoite

–       www-sivu

–       syntymäaika

–       arvo tai ammatti

–       tieto jäsenyhdistyksen kuntajaostoon kuulumisesta

–       markkinoinnin estot

–       poikkeavat maksutiedot.

 

Jäsenen vapaaehtoisesti ilmoitettavat taustatiedot:

–       tieto siitä, onko työssä, eläkkeellä tai opiskelija

–       koulutus

–       lääketieteellinen diagnoosi (korkeintaan kolme), ruokavalio- ja liikkumisrajoitteet

–       tieto jäseneksi liittymisen tavasta

–       ensisijainen yhdistykseen liittymisen syy

–       tieto siitä, mitä kautta saanut tiedon jäseneksi liittymisen mahdollisuudesta.

 

Jäsenen vapaaehtoisesti ilmoitettavat aktiviteettitiedot:

–       tieto jäsenen kuulumisesta johonkin yhdistyksen liikuntaryhmään

–       tieto jäsenen osallistumisesta johonkin yhdistyksen kerhotoimintaan

–       tieto jäsenen osallistumisesta johonkin yhdistyksen sairauskohtaiseen ryhmätoimintaan

–       tieto jäsenen osallistumisesta johonkin yhdistyksen tukihenkilötoimintaan

–       tieto jäsenen osallistumisesta muuhun yhdistyksen toimintaan (esim. vapaaehtoistyö).

 

Lehtitilaustiedot:

–       tieto saako rekisteröity Reuma-lehden

–       tieto saako rekisteröity jäsenyhdistyksen oman lehden.

 

Tiedot luottamustoimista (Suomen Reumaliiton ylläpitämä tieto):

–       toimiiko rekisteröity yhdistyksen toimihenkilöroolissa tai Suomen Reumaliiton luottamustoimessa tai vapaaehtoistoimijana

–       tieto siitä, onko rekisteröidylle myönnetty kunniapuheenjohtajan arvo

–       liiton hallituksen henkilölle myöntämät kunniamerkit.

 

Muut tiedot:

–       tieto siitä, saadaanko rekisteröidyn osoitetietoja luovuttaa suoramarkkinointitarkoituksiin

–       päivämäärä jäseneksi ilmoittautumisesta ja tietojen antamisesta yhdistykselle.

 

Poistuneen, lopettaneen jäsenen tiedot (Passiivinen):

–       etunimi, sukunimi

–       jäseneksi rekisteröitymispäivämäärä

–       päättymispäivämäärä

–       syntymävuosi

–       mahdolliset luottamustoimet ja ansiomerkit

–       maksutiedot siltä osin, kun ovat kirjanpitolain alaisia. Maksutiedot tulee säilyttää kirjanpitolain mukaan 6 vuotta (tulosteet) ja Sebaconissa 10 vuotta.

 

Sidosryhmään kuuluvan henkilön tiedot:

–       etunimi, sukunimi

–       toimipaikka ja osoite

–       sähköpostiosoite ja puhelinnumero

–       tieto käyttötarkoituksesta

 

6

Säännön-mukaiset tietolähteet

 

Jäsenten henkilötietojen lähteenä toimii jäseneksi ilmoittautumislomake, jäsenen antamat muutosilmoitukset sekä ilmoitus jäsenyyden päättymisestä. Tiedot vastaanotetaan sähköisellä tai paperisella lomakkeella.

 

Asiakastietojen ja yhteyshenkilöiden tietoja saadaan asianomaisilta itseltään, markkinoinnin kautta tai julkisten verkkosivujen kautta.

 

7

Tietojen säännön-mukaiset luovutukset

 

Rekisterissä olevia henkilötietoja saa luovuttaa sellaisenaan säännönmukaisesti vain Suomen Reumaliitolle. Tietoja käytetään yhdistyksen ja Suomen Reumaliiton omassa toiminnassa.

 

8

Tietojen siirrot EU:n tai ETA:n ulkopuolelle

 

Rekisterissä olevia henkilötietoja ei siirretä Euroopan Unionin ulkopuolelle.

9

Rekisterin suojauksen periaatteet

 

Rekisterin tietosisältö on tallennettu Suomen Reumaliiton tarpeisiin muokatun sovelluksen tietokantaan. Sovellusta käytetään verkon kautta. Pääsy sovellukseen on suojattu henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Pääsy tietokantatiedostoihin on suojattu normaaleilla tietoturvamenettelyillä.

 

Jäsenrekisterissä olevien tietojen osalta on tehty erillinen salassapitosopimus jäsenasioiden hoitajan ja puheenjohtajan kanssa.

 

10

Tarkastus-oikeus

 

Rekisteröity henkilö tai hänen valtuuttamansa edustaja voi tarkastaa, mitä tietoja henkilöstä on merkitty henkilörekisteriin, tai ettei rekisterissä ole häntä koskevia tietoja. Tiedot voi maksutta tarkastaa kerran vuodessa. Henkilön tiedot voidaan tarkastaa ainoastaan niiden rekisteriin merkittyjen tietojen osalta, jotka on ilmoitettu henkilörekisteriin 1.1.2010 tai sen jälkeen.

 

Tarkastuspyyntö on esitettävä kirjallisesti rekisterinpitäjälle ja se on omakätisesti tai valtuutetun allekirjoitettava. Pyynnössä on kerrottava henkilön nimi ja syntymäaika. Tiedot tulostetaan paperille ja annetaan asiakkaalle tai toimitetaan postitse asiakkaan ilmoittamaan osoitteeseen. Kirjallinen lomake on saatavilla rekisterinpitäjältä.

 

11

Oikeus vaatia tiedon korjaamista

 

Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn henkilön vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.

 

12

Muut henkilö-tietojen käsittelyyn liittyvät oikeudet

 

Rekisteröidyllä on oikeus koska tahansa vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin. Rekisteröity voi antaa yhdistykselle kanavakohtaisia suoramarkkinointia koskevia suostumuksia ja kieltoja (esimerkiksi kieltää sähköpostitse lähetettävät markkinointiviestit).

 

Lisäksi rekisteröidyllä on lähtökohtaisesti oikeus soveltuvan tietosuojalainsäädännön mukaisesti milloin tahansa:

–       saada tieto henkilötietojensa käsittelystä;

–       saada pääsy omiin tietoihinsa ja tarkastaa itseään koskevat yhdistyksen käsittelemät henkilötiedot;

–       vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä;

–       vaatia henkilötietojensa poistamista;

–       peruuttaa suostumuksensa ja vastustaa henkilötietojensa käsittelyä siltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen;

–       vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on Yhdistyksen oikeutettu etu, joka tarkoittaa yhdistyslain mukaista velvoitetta pitää jäsenrekisteriä, jonka sisältö on vähintään jäsenen nimi ja kotipaikka;

–       saada henkilötietonsa koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle edellyttäen, että rekisteröity on itse toimittanut kyseiset henkilötiedot yhdistykselle, yhdistys käsittelee kyseisiä henkilötietoja rekisteröidyn suostumuksen perusteella ja käsittely suoritetaan automaattisesti; ja

–       vaatia henkilötietojensa käsittelyn rajoittamista (esim. markkinointikielto).

 

Rekisteröidyn tulee esittää edellä mainitun oikeuden toteuttamista koskeva pyyntö tämän tietosuojaselosteen kohdan ”10. Tarkastusoikeus” mukaisesti. Yhdistys voi pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan rekisteröidyn henkilöllisyyden ennen pyynnön käsittelemistä. Yhdistys voi kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella.

 

Jokaisella Rekisteröidyllä on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen Euroopan unionin jäsenvaltion valvontaviranomaiselle, jossa Rekisteröidyn asuinpaikka tai työpaikka sijaitsee, mikäli Rekisteröity katsoo, että hänen henkilötietojaan ei ole käsitelty soveltuvan tietosuojalainsäädännön mukaisesti.