Tietosuojaseloste

1. Rekisterinpitäjä ja yhteyshenkilö

 

Rekisterinpitäjä: [Kaskiin Martat ry] 

Osoite: [Soiniementie, Juva]

Puhelin: []

Sähköposti: [kaskiinmartat@gmail.com]

Yhteyshenkilö: [Mirka Immonen]

 

2. Rekisteröidyt

 

Rekisterissä käsitellään Yhdistyksen jäsenien ja sen entisten jäsenien[, Yhdistyksen toimintaan liittyvien organisaatioiden yhteyshenkilöiden sekä sen luottamushenkilöiden henkilötietoja](”Rekisteröity”).

 

3. Henkilötietojen käsittelyn peruste ja käyttötarkoitus

 

Rekisterin käyttötarkoituksena on Rekisteröityjen henkilötietojen ajantasainen hallinta jäsenyydenaikana, sen ylläpito ja kehittäminen sekä markkinointi että [suoramarkkinointi] ja myös päättyneiden jäsenyyksien dokumentaation hallinta henkilötietojärjestelmässä (”Järjestelmä”).

 

Henkilötietojen käsittely perustuu Yhdistyksen lainsäädännölliseen velvoitteeseen ylläpitää jäsenrekisteriä sekä tietyissä tapauksissa sopimuksen täytäntöönpanoon.

 

[Rekisteröityjen ammattiliittoon kuulumista koskevan tiedon käsittelyperuste on Yhdistyksen toimintaan liittyvä oikeutettu etu sekä Rekisteröidyn suostumus.]

 

[Rekisteröidyn terveystietojen käsittely perustuu Rekisteröidyn antamaan suostumukseen.]

 

[Lasten henkilötietojen käsittely perustuu siihen, että vanhempainvastuunkantaja on antanut tähän nimenomaisen suostumuksensa tai valtuutuksensa.]

 

[Henkilötunnuksen osalta käsittelyperusteena on se, että Rekisteröity voidaan yksilöidä luotettavasti ja yksiselitteisesti Rekisteröidyn oikeusturvan sekä etujen ja oikeuksien varmistamiseksi.]

 

 

4. Käsiteltävät henkilötiedot

 

Ohje: Tässä listatut henkilötiedot ovat esimerkkejä. Rekisterinpitäjä päättää ja varmistaa mitä henkilötietoja käsitellään rekisterissä.

 

Rekisterissä käsitellään Yhdistyksen jäsenien henkilö- ja yhteystietoja sekä muita jäsenyyteen liittyviä tarpeellisia tietoja. Näitä tietoja ovat:

 

- Rekisteröidyn etu- ja sukunimi;

- Rekisteröidyn kotipaikka;

- Rekisteröidyn sähköpostiosoite;

- Rekisteröidyn puhelinnumero;

- Sähköisen viestinnän tunnistetiedot; (Yleensä kaikki verkossa toimivat järjestelmät keräävät jonkinlaista lokitietoa  (joka sisältää mm. IP-osoitteita) sekä käyttävät evästeitä.

- [Rekisteröidyn jäsennumero];

- [Rekisteröidyn syntymäaika];

- [Rekisteröidyn henkilötunnus].

 

 

 

5. Säännönmukaiset tietolähteet

 

Henkilötietoja kerätään Rekisteröidyltä itseltään [sekä Valviralta, pankilta, Fonectalta, muilta yhdistyksiltä ja seuroilta].

 

6. Henkilötietojen suojaaminen ja tietoturva

 

Digitaalisesti käsiteltävät henkilötiedot on suojattu ja tallennettu Yhdistyksen Järjestelmään, johon on rajattu pääsy vain sellaisilla henkilöillä, jotka tarvitsevat kyseisiä tietoja työtehtäviensä hoitamiseksi. Kyseisillä henkilöillä on käytössään henkilökohtaiset käyttäjätunnukset ja salasanat.

 

Henkilötiedot on suojattu ulkopuoliselta käytöltä ja jäsentietojen käyttöä valvotaan. Jäsenellä on henkilökohtainen käyttäjätunnus ja salasanasuojaus. Yhdistyksen ulkopuolelle lähetettävät henkilötiedot salataan. Käytetyt työasemat ja tallennusmediat ovat salattu.

 

7. Henkilötietojen säännönmukaiset luovutukset ja siirrot

 

Ohje: Henkilötietojen luovutuksesta on kyse silloin, kun henkilötietoja luovutetaan toiselle rekisterinpitäjälle tämän omia käyttötarkoituksia varten.

 

[Henkilötietoja voidaan luovuttaa] Yhdistyksen yhteistyökumppaneille Yhdistyksen jäsenyyteen liittyvien toimenpiteiden ja palveluiden toteuttamiseksi. Tästä sovitaan kuitenkin aina erikseen vuosikokouksen kanssa.

 

Lähtökohtaisesti henkilötietoja ei luovuteta, vaan tiedotus hoidetaan yhdistyksen henkilöiden toimesta.

 

Ohje: Henkilötietojen siirrosta on kyse silloin, kun henkilötietoja siirretään alihankkijoille ja palveluntarjoajille (esim. Avoinen tarjoamiin rekisteri-järjestelmiin).

 

Henkilötietoja voidaan siirtää myös muille palveluntarjoajille Järjestelmän toteuttamiseksi. Henkilörekisterin teknisen ylläpidon toteuttava rekisterinpitäjän yhteistyökumppani voi siirtää henkilötietoja soveltuvan yksityisyyden suojaa koskevan lainsäädännön ja tämän tietosuojaselosteen mukaisesti.

 

 

8. Henkilötietojen siirrot Euroopan unionin tai Euroopan talousalueen ulkopuolelle

 

Yhdistys voi käyttää henkilötietojen käsittelyssä myös muita palveluntarjoajia, jotka sijaitsevat Euroopan unionin tai Euroopan talousalueen ulkopuolella. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle toteutetaan aina jollakin alla mainitulla, lainmukaisella perusteella:

 

- Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso;

- Yhdistys on toteuttanut asianmukaiset suojatoimet henkilötietojen siirtämiseksi käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Rekisteröidyllä on tällöin oikeus saada jäljennös kyseisistä vakiolausekkeista ottamalla Yhdistykseen yhteyttä Yhteydenotot-kohdassa kuvatun mukaisesti; tai

- Rekisteröity on antanut nimenomaisen suostumuksensa henkilötietojensa siirtämiseksi, tai henkilötietojen siirtämiselle on olemassa muu lainmukainen peruste.

 

Henkilötietoihin ei anneta pääsyä enempää kuin on välttämätöntä palveluiden toteuttamiseksi. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle perustuu aina voimassaolevaan henkilötietojen käsittelyä koskevaan lainsäädäntöön ja toteutetaan kyseisen lainsäädännön mukaisesti.

 

9. Henkilötietojen säilytysaika

 

Henkilötiedot säilytetään rekisterissä niin kauan kuin Rekisteröity on Yhdistyksen jäsen. Jäsenyyden päättymisen jälkeen henkilötietoja säilytetään enintään kymmenen vuoden ajan jäsenyyden päättymisestä Yhdistyksen oikeutetun edun perusteella, ts. mahdollisiin oikeusvaateisiin puolustautumisen takia (KKO 2017:15). Henkilötiedot voidaan säilyttää myös tätä kauemmin, jos sovellettava lainsäädäntö tai Yhdistyksen sopimusvelvoitteet kolmansia kohtaan edellyttävät pidempää säilytysaikaa. Huomioi myös, että tietojen varmuuskopiointi vaikuttaa poistettujen tietojen lopulliseen poistumiseen tietojärjestelmistä.   Tarkista tarvittaessa rekisterijärjestelmän palveluntarjoajalta (esim. sopimuksesta tai käyttöehdoista) kuinka kauan palveluntarjoaja säilyttää poistettuja tietoja varmuuskopioissa.

 

10. Profilointi

 

Ohje: Jos henkilötietoja käytetään profilointiin, tulee siitä tehdä kuvaus tässä kohdassa (miten ja missä laajuudessa profilointi suoritetaan). Jos profilointia ei tehdä, voidaan kohta poistaa.

 

Yhdistys voi osana henkilötietojen käsittelytoimia toteuttaa Rekisteröidyn automaattista profilointia. Profiloinnin seurauksena rekisteröity saa hänelle paremmin kohdennettuja markkinointiviestejä.

 

[Yleinen kuvaus profiloinnissa käytetystä logiikasta eli siitä, miten profilointi toteutetaan käytännössä.]

 

11. Rekisteröidyn oikeudet

 

Rekisteröidyllä on oikeus koska tahansa vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin. Rekisteröity voi antaa Yhdistykselle kanavakohtaisia suoramarkkinointia koskevia suostumuksia ja kieltoja (esimerkiksi kieltää sähköpostitse lähetettävät markkinointiviestit).

 

Lisäksi rekisteröidyllä on lähtökohtaisesti oikeus soveltuvan tietosuojalainsäädännön mukaisesti milloin tahansa:

 

- saada tieto henkilötietojensa käsittelystä;

- saada pääsy omiin tietoihinsa ja tarkastaa itseään koskevat Yhdistyksen käsittelemät henkilötiedot;

- vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä;

- vaatia henkilötietojensa poistamista;

- peruuttaa suostumuksensa ja vastustaa henkilötietojensa käsittelyä siltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen;

- vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on Yhdistyksen oikeutettu etu;

- saada henkilötietonsa koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle edellyttäen, että rekisteröity on itse toimittanut kyseiset henkilötiedot Yhdistykselle, Yhdistys käsittelee kyseisiä henkilötietoja rekisteröidyn suostumuksen perusteella ja käsittely suoritetaan automaattisesti; ja

- vaatia henkilötietojensa käsittelyn rajoittamista.

 

Rekisteröidyn tulee esittää edellä mainitun oikeuden toteuttamista koskeva pyyntö tämän tietosuojaselosteen Yhteydenotot-kohdan mukaisesti. Yhdistys voi pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan rekisteröidyn henkilöllisyyden ennen pyynnön käsittelemistä. Yhdistys voi kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella.

 

12. Oikeus valittaa valvontaviranomaiselle

 

Jokaisella Rekisteröidyllä on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen Euroopan unionin jäsenvaltion valvontaviranomaiselle, jossa Rekisteröidyn asuinpaikka tai työpaikka sijaitsee, mikäli Rekisteröity katsoo, että hänen henkilötietojaan ei ole käsiteltysoveltuvan tietosuojalainsäädännön mukaisesti.

 

13. Yhteydenotot

 

Rekisteröidyn oikeuksien käyttämistä koskevat pyynnöt, kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot tulee tehdä sähköpostitse [tietosuojavastaavan tai muun rekisterinpitäjän ilmoittaman henkilön nimi] osoitteeseen [sähköpostiosoite]. Rekisteröity voi myös ottaa yhteyttä henkilökohtaisesti tai kirjallisesti alla olevaan osoitteeseen:

 

[Kaskiin Martat ry]

[Mirka Immonen]

[Soiniementie]

 

14. Muutokset tähän tietosuojaselosteeseen

 

Tätä tietosuojaselostetta voidaan päivittää aika ajoin esimerkiksi lainsäädännön muuttuessa. Tämä tietosuojaseloste on viimeksi päivitetty [13.9.2023].