Suomen änkytysyhdistys ry:n tietosuojaseloste
1. Rekisterinpitäjä ja yhteyshenkilö
Rekisterinpitäjä: Suomen änkytysyhdistys ry
Osoite: Possilankatu 2-4 F22, 33400 Tampere
Sähköposti: laura.raerinne(at)ankytys.fi
2. Rekisteröidyt
Rekisterissä käsitellään yhdistyksen jäsenten ja sen entisten jäsenien sekä yhdistyksen toimintaan liittyvien organisaatioiden yhteyshenkilöiden henkilötietoja (jäljempänä rekisteröity).
3. Henkilötietojen käsittelyn peruste ja käyttötarkoitus
Rekisterin käyttötarkoituksena on rekisteröityjen henkilötietojen ajantasainen hallinta jäsenyyden aikana, yhdistyksen kehittäminen, tiedotus yhdistyksen järjestämästä toiminnasta ja päättyneiden jäsenyyksien dokumentaation hallinta. Hallinta tapahtuu henkilötietojärjestelmässä (”järjestelmä”).
Henkilötietojen käsittely perustuu yhdistyksen lainsäädännölliseen velvoitteeseen ylläpitää jäsenrekisteriä sekä tietyissä tapauksissa sopimuksen täytäntöönpanoon.
Alle 18-vuotiaiden rekisteröityjen henkilötietojen käsittely perustuu siihen, että huoltaja on antanut tähän nimenomaisen suostumuksensa tai valtuutuksensa.
Yhdistys saa tiedottaa toiminnastaan jäsenille, eikä tiedottamista pidetä suoramarkkinointina.
4. Käsiteltävät henkilötiedot
Rekisterissä käsitellään yhdistyksen jäsenten henkilö- ja yhteystietoja sekä muita jäsenyyteen liittyviä tarpeellisia tietoja. Rekisteröidyiltä tallennetaan seuraavat tiedot;
- Etunimi
- Sukunimi
- Lähiosoite
- Postinumero
- Postitoimipaikka
- Sähköpostiosoite
- Matkapuhelinnumero
- Liittymispäivämäärä
- Jäsennumero
- Jäsentyyppi (jäsenhinta määräytyy jäsentyypin perusteella)
- Perusjäsen
- Alle 25 vuotias / opiskelija / työtön / eläkeläinen
- Perhejäsen
- Perheenjäsenten nimet
- Tieto jäsenmaksun laskuttamisesta sähköpostitse tai normaalilla kirjeellä
- Sähköisen viestinnän tunnistetiedot; yleensä kaikki verkossa toimivat järjestelmät keräävät jonkinlaista lokitietoa (joka sisältää mm. IP-osoitteita) sekä käyttävät evästeitä.
Tummennetulla merkittyjen henkilötietojen antaminen on edellytys jäsenyyden syntymiselle.
5. Säännönmukaiset tietolähteet
Henkilötiedot kerätään rekisteröidyltä itseltään.
6. Henkilötietojen suojaaminen ja tietoturva
Digitaalisesti käsiteltävät henkilötiedot on suojattu ja tallennettu yhdistyksen käyttämään järjestelmään, johon on rajattu pääsy vain sellaisilla henkilöillä, jotka tarvitsevat kyseisiä tietoja työtehtäviensä hoitamiseksi. Kyseisillä henkilöillä on käytössään henkilökohtaiset käyttäjätunnukset ja salasanat.
Henkilötiedot on suojattu ulkopuoliselta käytöltä ja jäsentietojen käyttöä valvotaan. Jäsenellä on henkilökohtainen käyttäjätunnus ja salasanasuojaus.
Vuoden 2020 loppuun asti jäsenrekisterissä olevat henkilötiedot ovat jäsenrekisterin rekisteripalvelun vaihdon vuoksi kahdessa eri järjestelmässä: Sigmatic Oy:n palvelimella sekä Yhdistysavaimen rekisteripalvelussa. Vuoden 2021 alusta alkaen jäsenrekisterissä olevat henkilötiedot ovat vain Yhdistysavaimen rekisteripalvelussa.
Yhdistysavaimen rekisteripalvelu on toteutettu Amazon AWS –ympäristöön. Ympäristö täyttää PCI DSS Level 1 ja SOC 1 –tason sertifioinnit. Rekisterin teknisenä ylläpitäjänä toimii Avoine Oy, joka noudattaa henkilötietojen käsittelyssä ja siirtämisessä tietosuojalainsäädännön vaatimuksia.
7. Henkilötietojen säännönmukaiset luovutukset ja siirrot
Henkilötietoja voidaan luovuttaa yhdistyksen yhteistyökumppaneille yhdistyksen jäsenyyteen liittyvien toimenpiteiden ja palveluiden toteuttamiseksi. Jäsenten osoitetiedot luovutetaan jäsenlehden jakajalle ja ulkoistettu jäsenkirjeiden lähetys tapahtuu Yhdistysavaimen kautta.
Yhdistyksemme rekisteri sijaitsee Avoine Oy tarjoamassa Yhdistysavain-palvelussa. Edellä mainittu palveluntarjoaja käyttää alihankkijoita palvelujen toimittamisessa.
Henkilötietoja voidaan siirtää myös muille palveluntarjoajille järjestelmän toteuttamiseksi. Henkilörekisterin teknisen ylläpidon toteuttava rekisterinpitäjän yhteistyökumppani voi siirtää henkilötietoja soveltuvan yksityisyyden suojaa koskevan lainsäädännön ja tämän tietosuojaselosteen mukaisesti.
8. Henkilötietojen siirrot Euroopan unionin tai Euroopan talousalueen ulkopuolelle
Yhdistys voi käyttää henkilötietojen käsittelyssä myös muita palveluntarjoajia, jotka sijaitsevat Euroopan unionin tai Euroopan talousalueen ulkopuolella. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle toteutetaan aina jollakin alla mainitulla, lainmukaisella perusteella:
- Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso;
- Yhdistys on toteuttanut asianmukaiset suojatoimet henkilötietojen siirtämiseksi käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Rekisteröidyllä on tällöin oikeus saada jäljennös kyseisistä vakiolausekkeista ottamalla Yhdistykseen yhteyttä Yhteydenotot-kohdassa kuvatun mukaisesti; tai
- Rekisteröity on antanut nimenomaisen suostumuksensa henkilötietojensa siirtämiseksi, tai henkilötietojen siirtämiselle on olemassa muu lainmukainen peruste.
Henkilötietoihin ei anneta pääsyä enempää kuin on välttämätöntä palveluiden toteuttamiseksi. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle perustuu aina voimassa olevaan henkilötietojen käsittelyä koskevaan lainsäädäntöön ja toteutetaan kyseisen lainsäädännön mukaisesti.
9. Henkilötietojen säilytysaika
Henkilötiedot säilytetään rekisterissä niin kauan kuin rekisteröity on yhdistyksen jäsen. Jäsenyyden päättymisen jälkeen henkilötietoja säilytetään sen kalenterivuoden loppuun asti, jonka aikana jäsenyys on päättynyt tai vähintään kuuden kuukauden ajan. Henkilötiedot voidaan säilyttää myös tätä kauemmin, jos sovellettava lainsäädäntö tai yhdistyksen sopimusvelvoitteet kolmansia kohtaan edellyttävät pidempää säilytysaikaa.
Jäsenyyden päättyessä henkilötiedot tuhotaan palveluntarjoajan palvelimelta 6 kuukauden sisällä lukien siitä ajankohdasta, kun tiedot on poistettu yhdistyksen jäsenrekisteristä.
10. Profilointi
Yhdistys voi osana henkilötietojen käsittelytoimia toteuttaa rekisteröidyn automaattista profilointia. Profiloinnin seurauksena rekisteröity saa hänelle paremmin kohdennettuja viestejä.
11. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus koska tahansa vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin.
Lisäksi rekisteröidyllä on lähtökohtaisesti oikeus soveltuvan tietosuojalainsäädännön mukaisesti milloin tahansa:
- saada tieto henkilötietojensa käsittelystä;
- saada pääsy omiin tietoihinsa ja tarkastaa itseään koskevat Yhdistyksen käsittelemät henkilötiedot;
- vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä;
- vaatia henkilötietojensa poistamista;
- peruuttaa suostumuksensa ja vastustaa henkilötietojensa käsittelyä siltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen;
- vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on yhdistyksen oikeutettu etu;
- saada henkilötietonsa koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle edellyttäen, että rekisteröity on itse toimittanut kyseiset henkilötiedot yhdistykselle, yhdistys käsittelee kyseisiä henkilötietoja rekisteröidyn suostumuksen perusteella ja käsittely suoritetaan automaattisesti; ja
- vaatia henkilötietojensa käsittelyn rajoittamista.
Rekisteröidyn tulee esittää edellä mainitun oikeuden toteuttamista koskeva pyyntö tämän tietosuojaselosteen Yhteydenotot-kohdan mukaisesti. Yhdistyksen jäsenellä on oikeus saada kirjallinen vastaus kahden (2) viikon sisällä kirjallisen kirjeen tai sähköpostin lähettämisestä. Yhdistys voi pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan rekisteröidyn henkilöllisyyden ennen pyynnön käsittelemistä. Yhdistys voi kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella.
12. Oikeus valittaa valvontaviranomaiselle
Jokaisella rekisteröidyllä on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen Euroopan unionin jäsenvaltion valvontaviranomaiselle, jossa rekisteröidyn asuinpaikka tai työpaikka sijaitsee, mikäli rekisteröity katsoo, että hänen henkilötietojaan ei ole käsitelty soveltuvan tietosuojalainsäädännön mukaisesti.
13. Yhteydenotot
Rekisteröidyn oikeuksien käyttämistä koskevat pyynnöt, kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot tulee tehdä sähköpostitse tai kirjeitse rekisterinpitäjän ilmoittamalle henkilölle (kohta 1).
14. Muutokset tähän tietosuojaselosteeseen
Mikäli tätä tietosuojaselostetta muutetaan, muutokset laitetaan näkyville selosteeseen päivättyinä. Jos muutokset ovat merkittäviä, muutoksista ilmoitetaan esimerkiksi kotisivuilla tai jäsenille laitetaan muutoksista sähköpostia. Tämä tietosuojaseloste on viimeksi päivitetty 15.9.2020.