Rekisteri- ja tietosuojaseloste
Tämä on Four Winds Tuki ry:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 1.1.2021 Viimeisin muutos 14.2.2021.
Rekisterinpitäjä
Four Winds Tuki ry
Y-tunnus: 1880293-3
Kotipaikka: Helsinki
Osoite: Patamäentie 2, 09220 SAMMATTI, Suomi
Rekisteristä vastaava yhteyshenkilö
Juha Kivinen, juha(at)henkinenopas.fi, 040 8685549
Rekisterin nimi
Four Winds Tuki ry jäsenrekisteri
Four Winds Tuki ry verkkokauppa
Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittely perustuu Yhdistyksen lainsäädännölliseen (Eu:n yleinen tietosuoja-asetus, Yhdistyslaki) velvoitteeseen ylläpitää jäsenrekisteriä sekä tietyissä tapauksissa sopimuksen täytäntöönpanoon.
Jäsenrekisterin käyttötarkoituksena on Rekisteröityjen henkilötietojen ajantasainen hallinta jäsenyyden aikana, sen ylläpito ja kehittäminen sekä mahdollistaa jäsenmaksujen perintä sekä tiedottaminen jäsenille ja myös päättyneiden jäsenyyksien dokumentaation hallinta henkilötietojärjestelmässä (”Membook”).
Henkilötietojen käsittely perustuu Yhdistyksen lainsäädännölliseen velvoitteeseen ylläpitää jäsenrekisteriä sekä tietyissä tapauksissa sopimuksen täytäntöönpanoon (”Holvi Verkkokauppa”).
Rekisterin tietosisältö
Rekisterissä käsitellään Yhdistyksen jäsenien henkilö- ja yhteystietoja sekä muita jäsenyyteen liittyviä tarpeellisia tietoja. Näitä tietoja ovat:
- Rekisteröidyn etu- ja sukunimi;
- Rekisteröidyn kotipaikka (tarvittaessa kaikki osoitetiedot)
- Rekisteröidyn sähköpostiosoite;
- Rekisteröidyn puhelinnumero
- Sähköisen viestinnän tunnistetiedot
- Tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.
Henkilötiedot säilytetään rekisterissä niin kauan kuin Rekisteröity on Yhdistyksen jäsen. Jäsenyyden päättymisen jälkeen henkilötietoja säilytetään enintään kymmenen vuoden ajan jäsenyyden päättymisestä Yhdistyksen oikeutetun edun perusteella, ts. mahdollisiin oikeusvaateisiin puolustautumisen takia (KKO 2017:15). Henkilötiedot voidaan säilyttää myös tätä kauemmin, jos sovellettava lainsäädäntö tai Yhdistyksen sopimusvelvoitteet kolmansia kohtaan edellyttävät pidempää säilytysaikaa.
Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Henkilötietoja voidaan kuitenkin luovuttaa Yhdistyksen yhteistyökumppaneille Yhdistyksen jäsenyyteen liittyvien toimenpiteiden ja palveluiden toteuttamiseksi.
Henkilötietoja voidaan siirtää myös muille palveluntarjoajille Järjestelmän toteuttamiseksi. Henkilörekisterin teknisen ylläpidon toteuttava rekisterinpitäjän yhteistyökumppani voi siirtää henkilötietoja soveltuvan yksityisyyden suojaa koskevan lainsäädännön ja tämän tietosuojaselosteen mukaisesti.
Yhdistys voi käyttää henkilötietojen käsittelyssä myös muita palveluntarjoajia, jotka sijaitsevat Euroopan unionin tai Euroopan talousalueen ulkopuolella. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle toteutetaan aina jollakin alla mainitulla, lainmukaisella perusteella:
- Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso;
- Yhdistys on toteuttanut asianmukaiset suojatoimet henkilötietojen siirtämiseksi käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Rekisteröidyllä on tällöin oikeus saada jäljennös kyseisistä vakiolausekkeista ottamalla Yhdistykseen yhteyttä tai
- Rekisteröity on antanut nimenomaisen suostumuksensa henkilötietojensa siirtämiseksi, tai henkilötietojen siirtämiselle on olemassa muu lainmukainen peruste.
Henkilötietoihin ei anneta pääsyä enempää kuin on välttämätöntä palveluiden toteuttamiseksi. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle perustuu aina voimassaolevaan henkilötietojen käsittelyä koskevaan lainsäädäntöön ja toteutetaan kyseisen lainsäädännön mukaisesti.
Rekisterin suojauksen periaatteet
Digitaalisesti käsiteltävät henkilötiedot on suojattu ja tallennettu Yhdistyksen Järjestelmään, johon on rajattu pääsy vain sellaisilla henkilöillä, jotka tarvitsevat kyseisiä tietoja työtehtäviensä hoitamiseksi. Kyseisillä henkilöillä on käytössään henkilökohtaiset käyttäjätunnukset ja salasanat.
Henkilötiedot on suojattu ulkopuoliselta käytöltä ja jäsentietojen käyttöä valvotaan. Jäsenellä on henkilökohtainen käyttäjätunnus ja salasanasuojaus. Yhdistyksen ulkopuolelle lähetettävät henkilötiedot salataan. Käytetyt työasemat ja tallennusmediat ovat salattu.
Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).