Tietosuojaseloste - Jäsen ja tapahtumarekisteri

Päivitetty: 8.5.2018

1. Rekisterinpitäjä

IT-oikeuden Yhdistys ry
Y-tunnus: 0768570-0
contact@it-oikeus.org

2. Rekisteriasioista vastaava henkilö ja/tai yhteyshenkilö

Yhdistyksen sihteeri
contact@it-oikeus.org

3. Rekisterin nimi

Jäsen- ja tapahtumarekisteri

4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Rekisterin tarkoituksena on kerätä yhdistyksen jäsenistä yhdistyslain vaatimat henkilötiedot ja muut yhdistyksen toimintaa varten tarpeelliset tiedot, joita voidaan käsitellä seuraavia tarkoituksia varten:

  • yhdistyksen jäsenten tunnistaminen;
  • yhdistyksen jäsenrekisterin ylläpito ja jäsenasioiden hoitaminen;
  • toiminnan tarjoaminen ja tapahtumien järjestäminen yhdistyksen jäsenistölle;
  • yhdistyksen jäsenten pitäminen ajan tasalla yhdistyksen toiminnasta;
  • yhdistyksen toimintaa koskevan ja/tai yhdistyksen toiminta-ajatuksen piiriin kuuluvan tiedon välittäminen;
  • yhdistyksen toiminnan suunnittelu, kohdentaminen ja kehittäminen (ml. eri jäsenryhmien huomioiminen toiminnassa);
  • jäsenmaksuvelvollisuuksien määrittäminen;
  • tilastointi;
  • yhdistyksen jäsenyyden hoitaminen ja kehittäminen (ml. laskutukseen liittyvät asiat)

Henkilötietojen käsittely voidaan ulkoistaa kokonaan tai osittain kolmansille osapuolille, kuten esimerkiksi jäsenrekisteripalvelun tarjoajalle, varmuuskopion ylläpitäjälle ja/tai yhdistyksen kirjanpitäjälle.

Henkilötietojen käsittely perustuu yhdistyslain (503/1989) velvoitteiden noudattamiseen ja yhdistyksen oikeutettuun etuun. Yhdistyksen oikeutetulla edulla tarkoitetaan yllä mainittuja käyttötarkoituksia.

5. Rekisterin tietosisältö

Yhdistyksen jäsenestä ja yhdistyksen jäsenyyttä hakeneesta henkilöstä voidaan kerätä ja tallettaa muun muassa seuraavan kaltaisia henkilötietoja:

  • henkilön etu- ja sukunimi
  • syntymäaika
  • ammattinimike tai titteli
  • henkilön edustama organisaatio (yritys tai yhteisö)
  • lähiosoite
  • postinumero
  • postitoimipaikka
  • kotipaikka
  • sähköpostiosoite
  • puhelinnumero
  • jäsenyyden tyyppi
  • jäsenyyden alkamisaika
  • jäsenyyden päättymisaika
  • jäsenmaksujen laskutus- ja maksutiedot (ml. jäsenmaksujen laskutusosoite)
  • tapahtumailmoittautumiset
  • mahdolliset muut henkilön itsensä yhdistykselle antamat tiedot

Yhdistyksen toimintaan tai tapahtumaan osallistuvasta muusta henkilöstä voidaan kerätä ja tallettaa muun muassa seuraavan kaltaisia henkilötietoja:

  • henkilön etu- ja sukunimi
  • ammattinimike tai titteli
  • tapahtumailmoittautumiset
  • mahdolliset muut henkilön itsensä yhdistykselle antamat tiedot

6. Säännönmukaiset tietolähteet

Henkilö itse, sekä jäsenyyden alkamista, päättymistä ja jäsenmaksuja koskevien tietojen osalta yhdistyksen hallitus.

7. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Henkilötietoja ei lähtökohtaisesti luovuteta yhdistyksen ulkopuolelle, eikä siirretä EU:n tai ETA:n ulkopuolelle. Tapahtumissa esiintyvien puhujien nimet, tittelit ja organisaatiotiedot voidaan julkaista yhdistyksen nettisivulla. Hallituksen kokoonpano on julkinen.

8. Rekisterin suojauksen periaatteet

Henkilötiedot säilytetään luottamuksellisina. Sähköinen jäsenrekisteri sijaitsee valvotussa palvelinkeskuksessa käyttäjätunnuksin suojatulla palvelimella. Jäsenrekisterin varmuuskopiota säilytetään suojatulla palvelimella. Paperilla olevat tiedot säilytetään lukkojen takana, jonne on pääsy vain asianmukaisilla henkilöillä.

9. Henkilötietojen säilytysaika

Jäsenen henkilötietoja säilytetään lähtökohtaisesti jäsenyyden ajan. Henkilötietoja säilytetään niin kauan ja siinä laajuudessa kuin on tarpeen yllä esitettyjen käyttötarkoitusten toteuttamiseksi. Säilytysaikoihin voivat lisäksi vaikuttaa myös yhdistyksen lakisääteiset velvoitteet, kuten kirjanpitoaineiston säilyttämistä koskevat säännökset. Henkilötietojen säilyttämisen tarvetta arvioidaan säännöllisesti, vähintään vuosittain.

10. Rekisteröidyn oikeudet

Oikeus saada pääsy tietoihin

Rekisteröidyllä on oikeus pyynnöstään saada EU:n yleisen tietosuoja-asetuksen ((EU) 2016/679) (myöhemmin ”tietosuoja-asetus”) 15 artiklan mukaiset tiedot häntä koskevista henkilötiedoista, joita yhdistys käsittelee.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on tietosuoja-asetuksen 16 artiklan mukainen oikeus pyytää yhdistystä korjaamaan rekisteröityä koskevat epätarkat tai virheelliset henkilötiedot tai täydentämään puutteelliset tiedot.

Oikeus tietojen poistamiseen

Mikäli henkilötietoja ei tarvita tässä tietosuojaselosteessa tarkoitettuun tarkoitukseen, tai yhdistyksellä ei muutoin ole perustetta käsitellä henkilötietoja, rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot poistettua jäsenrekisteristä.

Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus vaatia yhdistystä rajoittamaan henkilötietojen käsittelyä tietosuoja-asetuksen 18 artiklassa tarkemmin nimetyissä tapauksissa.

Oikeus vastustaa henkilötietojen käsittelyä

Rekisteröidyllä on oikeus erityiseen tilanteeseensa liittyvällä perusteella, tietosuoja-asetuksen 21 artiklan mukaisesti, vastustaa henkilötietojensa käsittelyä.

Oikeus valittaa valvontaviranomaiselle

Mikäli rekisteröity katsoo, että yhdistys ei noudata henkilötietojen käsittelyssä siihen soveltuvaa lainsäädäntöä (ml. tietosuoja-asetus), on rekisteröidyllä oikeus tehdä asiasta valitus tietosuojaviranomaiselle.