Tietosuojaseloste


Tietosuojaseloste

Kasvun Lähde ry:n jäsenten henkilötietojen käsittely

Tietojenkäsittely pähkinänkuoressa

  • Yhdistys käsittelee jäsenistön henkilötietoja yhdistystoiminnan ylläpitämiseksi, jäsenten tiedottamiseksi ja yhdistyslain mukaisen jäsenluettelon ylläpitämiseksi.
  • Henkilötiedot kerätään ensisijaisesti jäseneltä itseltään.
  • Yhdistys käsittelee vain niitä tietoja, jotka ovat tarpeellisia yhdistyksen määrittelemiä käyttötarkoituksia varten.
  • Henkilötietoja ei luovuteta ulkopuolisille.
  • Vain niillä yhdistyksen edustajilla, joilla on tarve käsitellä henkilötietoja vastuutehtäviensä tai asemansa hoitamiseksi, on pääsy henkilötietoihin.
  • Jäsen eli rekisteröity voi itse vaikuttaa siihen, miten yhdistys käsittelee jäsenen henkilötietoja. Tässä selosteessa kerrotaan mm. rekisteröityjen oikeuksista ja siitä, miten oikeuksia voi käyttää.

1       Rekisterinpitäjä

Kasvun Lähde ry (Y-tunnus: 2774372-8)

2       Yhteystiedot tietosuoja-asiossa

Tietosuojaan liittyvät yhteydenotot:  johanna.vierula(ät)gmail.com

3       Käsiteltävät henkilötiedot

Jäsenrekisteri muodostuu henkilöistä, jotka ovat yhdistyksen jäseniä. He ovat hakeutuessaan jäseneksi hyväksyneet yhdistyksen tarkoituksen ja säännöt. Yhdistyksen hallitus hyväksyy uudet jäsenet.
”Jäsenellä on oikeus erota yhdistyksessä ilmoittamalla siitä kirjallisesti hallitukselle tai sen puheenjohtajalle taikka ilmoittamalla erosta yhdistyksen kokouksessa merkittäväksi pöytäkirjaan.
Hallitus voi katsoa jäsenen eronneen yhdistyksestä, jos jäsen on jättänyt erääntyneen jäsenmaksunsa maksamatta kahdelta vuodelta.” (Lähde: Kasvun Lähde ry:n säännöt.)

Jäsenrekisterin pakolliset tiedot lakisääteisen jäsenluettelon ylläpitämiseksi:

  • Nimi
  • Kotipaikkakunta

 

Yhdistyksen toimintaan liittyvät tiedot:

  • Jäsenen yksilöintitiedot:
    • postiosoite
    • kotimaa, jos muu kuin Suomi
    • puhelin- ja/tai matkapuhelinnumero (mikäli saatu henkilöltä)
    • sähköpostiosoite (mikäli saatu henkilöltä)
  • Jäsenmaksuihin liittyvät tiedot
  • Jäsenyyden alkamisvuosi
  • Jäsenen erityistehtävät ja roolit yhdistyksessä (kunniajäsenyys)

 

4       Henkilötietojen käsittelyn tarkoitukset

Jäsenten henkilötietojen käsittelytarkoituksia ovat:

  • jäsenluettelon ylläpitäminen
  • jäsenmaksujen käsittely
  • yhdistyksen yleinen toiminta (kokouskutsut ym.)
  • kuulumiskirjeiden lähettäminen sekä muu yhteydenpito ja viestintä
  • tapahtumien järjestäminen
  • mahdollisten kunniajäsenten muistaminen

 

5       Käsittelyn oikeusperusteena lakisääteinen velvoite

Yhdistys käsittelee jäsenen henkilötietoja lakisääteisen velvoitteen noudattamiseksi, kun yhdistys laatii jäsenistä yhdistyslain mukaisen jäsenluettelon.

6       Henkilötietojen vastaanottajat tai siirto kolmanteen maahan

Henkilötietoja ei luovuteta ulkopuolisille, vaan niitä käsittelee ainoastaan yhdistyksen hallituksen nimeämät henkilötietojen käsittelijät.

Henkilötietoja ei siirretä EU- ja ETA-alueen ulkopuolelle.

7       Henkilötietojen säilytysaika

Henkilötietoja säilytetään niin kauan kuin se on tarpeen henkilötietojen käsittelyn tarkoitusten kannalta tai yhdistyksen lakisääteisten velvollisuuksien noudattamiseksi. Yhdistys säilyttää jäsenien henkilötietoja siis niin kauan kuin jäsenyys jatkuu.

 

8       Rekisteröidyn oikeudet: Miten jäsen voi vaikuttaa tietojen käsittelyyn?

Rekisteröity eli jäsen voi käyttää alla kuvattuja oikeuksiaan ottamalla yhteyttä henkilökohtaisesti yhdistyksen kohdassa 2 viitatulle yhteyshenkilölle tai yhdistyksen puheenjohtajalle. Yhdistys voi tarpeen mukaan pyytää rekisteröityä toimittamaan lisätietoja jotka ovat tarpeen rekisteröidyn henkilöllisyyden varmistamiseksi.

8.1     Tarkastusoikeus ja oikeus oikaista virheellinen tieto

Jäsenellä on oikeus tarkastaa, mitä häntä koskevia tietoja jäsenrekisteriin on talletettu. Jos jäsenen tiedoissa jäsenrekisterissä on virheitä, jäsen voi tehdä virheen korjaamista koskevan pyynnön.

Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti (sähköpostitse) rekisterinpitäjän ilmoittamalle yhteyshenkilölle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa eli kuukauden kuluessa sen jälkeen, kuin on varmistunut pyynnön esittäjän henkilöllisyydestä.

 

8.2     Oikeus tietojen poistamiseen

Jäsenellä on oikeus pyytää rekisterinpitäjää poistamaan häntä koskevat henkilötiedot rekisteristä. Jäsenrekisterin pitäminen on yhdistykselle kuitenkin lakisääteinen velvoite, jonka johdosta jäsentietoja ei voida poistaa, mikäli jäsenyys yhdistyksessä jatkuu.

 

8.3     Oikeus käsittelyn rajoittamiseen

Jäsenellä on oikeus pyytää henkilötietojensa käsittelyn rajoittamista, jos jäsen kiistää henkilötietojen paikkansapitävyyden. Tällöin käsittelyä rajoitetaan tietojen tarkistamisen ajaksi.  Oikeus rajoittamiseen on myös silloin, jos käsittely on lainvastaista ja jäsen vastustaa henkilötietojensa poistamista ja vaatii sen sijaan niiden käytön rajoittamista.

 

8.4     Oikeus siirtää tiedot järjestelmästä toiseen

Jäsenen oikeutta siirtää tietoja toiseen järjestelmään ei voida soveltaa, koska yhdistys ei käsittele tietoja automaattisesti.

8.5     Oikeus vastustaa henkilötietojen käsittelyä

Yhdistyksen jäsenrekisteriä ei käytetä profilointi- tai suoramarkkinointitarkoituksiin, joten vastustamisoikeutta ei siltä osin sovelleta. Henkilötietoja ei käytetä muuhun tarkoitukseen, kuin niihin, mitä varten ne on kerätty.

8.6     Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle, jos rekisteröity katsoo, että henkilötietojen käsittelyssä on loukattu rekisteröidyn tietosuoja-asetukseen perustuvia oikeuksia.

 

9       Mistä henkilötiedot on saatu

Yhdistys kerää henkilötietoja ensisijaisesti rekisteröidyltä itseltään.

10    Henkilötietojen käsittelyn turvallisuus

Ainoastaan yhdistyksen hallituksen nimeämillä ja valtuuttamilla henkilöillä on oikeus käsitellä henkilötietoja vastuutehtäviensä hoitamiseksi ja siksi pääsy henkilötietoihin.

Henkilötiedot säilytetään järjestelmissä, jotka ovat palomuurein, salasanoin tai muuten teknisin ja organisatorisin keinoin suojattuja.

Manuaalisesti ylläpidettävät aineistot sijaitsevat lukitussa kaapissa. Hävitettävä aineisto silputaan tarkoin ennen hävittämistä.