Tietosuojaseloste

Henkilötietolain (523/99) 10 § ja EU:n tietosuoja-asetuksen (GDPR) mukainen tietosuoja- ja rekisteriseloste
Laatimispäivämäärä: 22.5.2018

1 Rekisterin pitäjä

Velo Saimaa ry
Pilvipolku 2 B 10
50500 Mikkeli
velosaimaa(a)gmail.com
Y-tunnus 2834006-6

2 Yhteyshenkilö rekisteriä koskevissa asioissa

Teemu Saramäki
Pilvipolku 2 B 10
50500 Mikkeli
0405376331

3 Rekisterin nimi

Jäsen- ja henkilörekisteri

4 Henkilötietojen käsittelyn tarkoitus

Henkilötietoja kerätään ja käsitellään yhdistyslain 11 § nojalla (henkilön nimi, kotipaikka) sekä yhdistyksen tiedotustoiminnan turvaamiseksi (kotiosoite, sähköpostiosoite, puhelinnumero). Lisäksi yhdistys kerää tietoa tapahtumaosallistujista sekä henkilön harrastustaustasta toimintansa kehittämiseksi. Jäsenrekisterin henkilötietoja hallinnoidaan sähköisessä järjestelmässä, jota ylläpitää Flo Apps Oy GDPR-vaatimusten mukaisesti. Muita henkilötietoja hallinnoidaan suojatussa pilvipalvelussa, jota ylläpitää Google GDPR-vaatimusten mukaisesti.

5 Rekisterin tietosisältö

Henkilön nimi, sähköpostiosoite, puhelinnumero, kotiosoite, syntymävuosi. Lisäksi henkilö voi jäseneksi liittyessään ilmoittaa myös sukupuolensa ja tietoja pyöräilyharrastuksestaan. Tapahtumailmoittautumisten yhteydessä voidaan kerätä tietoa esimerkiksi sukupuoleen ja kilpaluokkaan liittyen. Muuhun kuin jäsenrekisteriin liittyvät henkilötiedot poistetaan lähtökohtaisesti viimeistään 24 kuukautta niiden luontihetkestä.

6 Säännönmukaiset tietolähteet

Tietolähteenä ovat henkilön verkkolomakkeella antamat tiedot yhdistyksen jäseneksi haettaessa, uutiskirjeen tilaajaksi tai osallistujaksi rekisteröitymisen yhteydessä, jotka asiakas syöttää itse. Henkilö pääsee itse täydentämään ja päivittämään tietojaan jäsenrekisteriin saamillaan tunnuksilla, uutiskirjeen lopussa olevasta linkistä, tai ottamalla yhteyttä rekisterinpitäjään.

7 Tietojen säännönmukaiset luovutukset

Sähköpostitiedot voidaan luovuttaa kolmannelle osapuolelle yhdistyksen oman uutiskirjeen lähettämistä varten. Henkilötietoja ei luovuteta kolmannelle osapuolelle muuta tarkoitusta varten, paitsi Suomen viranomaistoimien niin edellyttäessä.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tiedotuksessa hyödynnetään yhdysvaltalaista MailChimp-palvelua, joten rekisteriin tallennettuja sähköpostiosoitteita ja voidaan säilyttää myös MailChimpin palvelimilla. MailChimp käsittelee dataa EU:n tietosuojavaatimusten mukaisesti.

9 Rekisterin suojauksen periaatteet

9a Manuaalinen aineisto

Yhdistyksen tapahtumissa saatetaan kerätä ja niihin voidaan tulostaa manuaalista aineistoa osallistujista. Henkilötietoja sisältävät lomakkeet muutetaan sähköiseen muotoon ja tallennetaan suojatulle palvelimelle mahdollisimman nopeasti. Manuaaliset aineistot säilytetään lukitussa tilassa ja hävitetään asianmukaisesti heti, kun niiden tiedot on tallennettu sähköiseen muotoon.

9b ATK:llä käsiteltävä aineisto

Asiakasrekisterin ja muiden rekisterien tietoturvallisuus varmistetaan tarkoituksenmukaisin teknisin ja hallinnollisin toimenpitein. Tietoja suojataan mm. palomuurin, fyysisten laitetilojen suojaamisen, kulunvalvonnan, käyttöoikeuksien ja salaustekniikoiden kautta. Henkilötiedot säilytetään luottamuksellisina ja rekisteritietoja käsittelevät henkilöt ovat salassapitovelvollisuuden alaisia. Pääsy jäsenrekisterin tietokantaan ja muihin henkilötietoja sisältäviin rekistereihin on rajoitettu henkilökohtaisilla käyttäjäoikeuksilla yhdistyksen hallituksen nimeämille henkilöille.

10 Tarkastusoikeus

Rekisteriin tietonsa antaneella on oikeus tarkistaa itseään koskevat tiedot. Tarkistaaksesi, mitä henkilötietoja sinusta on kerätty rekisteriin, ota yhteys sähköpostitse rekisterin yhteyshenkilöön.

11 Oikeus vaatia tiedon korjaamista

Sinulla on oikeus pyytää meitä oikaisemaan sinua koskevat epätarkat tai virheelliset tiedot. Yhdistyksen jäsenenä voit muokata henkilötietojasi suoraan verkkosivujemme kautta. Näitä tietoja ovat esimerkiksi nimi, osoite ja yhteystiedot.

12 Muut henkilötietojen käsittelyyn liittyvät oikeudet