Tietosuojaseloste

REKISTERISELOSTE

Rekisterin nimi on Uuden muotoilun yhdistyksen jäsenrekisteri (”Jäsenrekisteri”). Jäsenrekisterissä ovat varsinaisten jäsenten lisäksi myös yhdistyken yhteistyötahojen yhteyshenkilöt ja kannattajajäsenet ja yhdityksen tapahtumista kiinnostuneet.

Rekisterin rekisterinpitäjä on Uuden Muotoilun Yhdistys Ry (jäljempänä UMY)

Yhteyshenkilö henkilötietojen käsittelyä koskevissa asioissa:

info@uudenmuotoilunyhdistys.fi

UMY:n tietosuojavastaava:
Hannes Vaht
hannesvaht@gmail.com

 

HENKILÖTIETOJEN KÄSITTELYN PERIAATTEET

UMY huolehtii EU:n yleisen tietosuoja-asetuksen ja muun lainsäädännön mukaisesti siitä, että sen toiminnassa tapahtuva henkilötietojen käsittely on lainmukaista ja rekisteröityjen kannalta läpinäkyvää.

Rekisteritiedot säilytetään asianmukaisesti ja huolellisesti. UMY käyttää tarpeellisia teknisiä ja organisatorisia tietoturvakeinoja henkilötietojen suojaamiseksi asiattomalta pääsyn tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä.

Henkilötietoja kerätään vain UMY:n toiminnan kannalta tarpeellisessa laajuudessa ja niitä vastaavasti käytetään vain UMY:n toiminnan kannalta tarpeellisiin ja lainmukaisiin tarkoituksiin. Henkilötietojen keräämisestä tiedotetaan rekisteröityjä asetuksen edellyttämällä tavalla.

UMY myös pyrkii oma-aloitteisesti pitämään hallussaan olevat henkilötiedot ajantasaisina ja poistaa henkilötiedot kohtuullisessa ajassa sen jälkeen, kun niiden käsittelylle ei enää ole olemassa EU:n yleiseen tietosuoja-asetukseen pohjautuvaa oikeutusta tai käsittelyperustetta, kuten lakiin perustuvaa velvoitetta, rekisteröidyn suostumusta, rekisterinpitäjän oikeutettua etua tai sopimusta.

Jäsenrekisteri sijaitsee Membook -palvelussa.

 

HENKILÖTIETOJEN KÄSITTELYTARKOITUKSET

Käsittelytarkoitukset sisältävät seuraavat tilanteet:

– Jäsen-, työ- tai yhteistyösuhteen hoitaminen, hallinta, kehittäminen, laadun varmistaminen, jäsenpalvelun toteuttaminen sekä liike- ja palvelutapahtumien varmistaminen.

– Jäsen- tai yhteistyökumppanisuhteen analysointi ja ryhmittely, tietokokonaisuuksien hallinta ja kehittäminen, viestinnän ja markkinoinnin kohdentaminen sekä kampanja– ja kontaktihistorian hallinta.

– UMY:n toiminnan sekä palvelu- ja tuotetarjoaman toteuttaminen, analysointi, raportointi ja kehittäminen.

 

MITÄ TIETOJA KERÄÄMME SINUSTA
UMY:n jäsenrekisterin henkilötietojen pääkäyttötarkoitus on yhdistyksen ja sen jäsenten tarpeiden sujuva ja ennakoiva palveleminen. Käytännössä sen tarkoittaa tiedotukseen käytettävää sähköpostilistaa, myyjäisiin liittyvää viestintää ja sujuvaa laskutuksen hoitamista. Yhdistys pyrkii myös kartoittamaan jäsenistön alakohtaista jakaumaa, jotta se voi tehdä parempia päätöksiä yhdistyksen kehittämisen suhteen.

Varsinaisten jäsenten lisäksi kerämme tietoa myös yhteistyötahoista. Näitä ovat esim. Lehtien toimittajat ja kaupungin yhteyshenkilöt. Näiden tahojen kohdalla rekisterissä pidetään vain yhteyshenkilön nimi, sähköposti, mahdollinen puhelinnumero sekä viestintäloki.

Tunnistetiedot: Nimi

Yhteystiedot: Postiosoite, puhelinnumero, sähköpostiosoite

Maksutiedot: Maksutapahtumat

Historiatiedot: Ilmoittautuminen, viestit, kyselyt, maksuhistoria ja tapahtumiin osallistuminen

Jokaisella on oikeus poistattaa ja tiedustella omia tietoja!

 

KETKÄ PÄÄSEVÄT KÄSIKSI TIETOON?

Tietoon pääsevät käsiksi yhdistyksen toiminnanjohtajan lisäksi tietosuojavastaava ja sihteeri.

HENKILÖTIETOJEN LUOVUTTAMINEN KOLMANSILLE SEKÄ EU:N TAI ETA-ALUEEN ULKOPUOLELLE

Henkilötietoja ei luovuteta säännönmukaisesti kolmansille osapuolille, eikä tietoja luovuteta EU:n tai Euroopan talousalueen ulkopuolelle ilman asianosaisen lupaa.

Henkilötiedot voivat siirtyä EU:n tai Euroopan talousalueen ulkopuolelle, jos UMY tallentaa tai tallennuttaa henkilötietoja käyttämäänsä pilvipalveluun, jonka palvelin fyysisesti sijaitsee EU- tai ETA-alueen ulkopuolella (täällä hetkellä Flomembers palvelin sijaitsee Hollannissa). Näiltäkin osin UMY rekisterinpitäjänä sitoutuu varmistamaan, että pilvipalveluiden tietosuoja on korkealuokkaista ja muutoinkin EU:n yleisen tietosuoja-asetuksen mukaista.

 

HENKILÖTIETOJEN LÄHTEET

Henkilötietoja kerätään ensisijaisesti jäseniltä itseltään liittymislomakkeen avulla. Myös rekisterin ylläpitäjille on oikeus tallentaa tarpeellista lokitietoa jäsenistä. Sähköpostiosoitteita tiedotustarkoitukseen kerätään myös myyjäisten yhteydessä.

Tietoja voidaan päivitetään myös muista julkisista tietopalveluista, mikäli tiedot ovat virheelliset tai vajaat.

 

HENKILÖTIETOJEN SÄILYTYS

UMY arvioi tietojen säilyttämisen tarpeellisuutta vuosittain, ja poistaa tiedot joiden säilyttämiselle ei ole perustetta. Lisäksi UMY toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.

 

REKISTERIN SUOJAUKSEN PERIAATTEET

Asiakkaita koskevat tiedot on suojattu seuraavalla tavalla:

– Rekisterinpitäjän ja järjestelmätoimittajien kanssa on sovittu asiakasrekisterin suojauksesta.

– Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.

– Järjestelmätoimittajat hoitavat rekisterin ja siihen liittyvien tietojen säilytyksen hyvän tietojenkäsittelytavan mukaisesti ja noudattavat ehdotonta vaitiolo- ja salassapitovelvollisuutta.

– Rekisterinpitäjän asiakasrekisterin tietoturvallisuus sekä henkilötietojen luottamuksellisuus varmistetaan tarkoituksenmukaisin teknisin ja hallinnollisin toimenpitein hyvän tietojenkäsittelytavan mukaisesti.

– Rekisterinpitäjä on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt. Asiakastietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijät, joilla työnsä puolesta on oikeus käsitellä asiakastietoja. Jokainen käyttäjä tunnistautuu järjestelmään henkilökohtaisilla tunnuksillaan, jotka annetaan käyttöoikeuden myöntämisen yhteydessä. Käyttöoikeus päättyy henkilön siirtyessä pois niistä tehtävistä, joita varten käyttöoikeus on myönnetty.

– Tiedot kerätään ja sälytetään suojatulla pilvipalvelimella.

 

REKISTERÖIDYN OIKEUDET

Rekisteröidyllä on muun muassa seuraavat oikeudet henkilötietojen käsittelyyn liittyen (EU:n tietosuoja-asetuksen 15-22 artiklat):

Rekisteröidyllä on oikeus tarkastaa rekisteriin tallennetut itseään koskevat henkilötiedot rekisterinpitäjältä. Rekisteröidyllä on oikeus pyytää rekisterissä olevaa itseään koskevaa tietoa poistettavaksi tai oikaistavaksi. Lisäksi hänellä on oikeus rajoittaa ja vastustaa itseään koskevien tietojen käsittelyä.

Oikeuksien toteuttamista koskevat pyynnöt tulee tehdä kirjallisesti ja osoittaa rekisterin yhteyshenkilölle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa rekisteröidylle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

 

päivitetty 25.05.2018