Rekisteri- ja tietosuojaseloste

Jäsenrekisteri

Tämä on Joensuun Kauhojat ry:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 14.1.2018. Viimeisin muutos 6.2.2021.

1. Rekisterinpitäjä

Joensuun Kauhojat ry
Y-tunnus: 0625599-5
c/o Kortetie 12, 80140 Joensuu
sähköposti: puheenjohtaja (at) joensuunkauhojat.net
www.joensuunkauhojat.net

2. Rekisteristä vastaava yhteyshenkilö

Eveliina Hiltunen
talous (at) joensuunkauhojat.net
puh. 041 467 0954

3. Rekisterin nimi

Melontaseura Joensuun Kauhojat ry:n jäsenrekisteri.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Joensuun Kauhojat ry:n jäsenrekisteri on yhdistyslaissa määritelty yleishyödyllisen yhdistyksen jäsenrekisteri, ja se on tarkoitettu jäsenasioiden hoitamista ja seuran asioista tiedottamista varten.

5. Rekisterin tietosisältö

Jäsenrekisteriin talletetaan jäsenen etu- ja sukunimi, yhteystiedot (osoite, puhelinnumero, sähköposti) sekä tieto maksetuista jäsen- ja muista maksuista, ja alaikäisen henkilön osalta lisäksi syntymävuosi sekä huoltajan nimi ja yhteystiedot (vähintään puhelinnumero). Muita mahdollisesti tallennettavia tietoja ovat jäsenen käymät melontakurssit (peruskurssi / ohjaaja- tai opaskurssi), melontakokemus, onko jäsenellä avain seuran melontavajaan ja onko jäsenellä vajapaikka seuran vajassa.

Kun jäsen eroaa, hänet merkitään eronneeksi ja hänen tietonsa poistetaan, kun kuluvan vuoden toimintakertomus on tehty.

6. Säännönmukaiset tietolähteet

Pääasiallinen tietolähde on jäsenen oma ilmoitus. Puuttuvia yhteystietoja voidaan täydentää muista tietolähteistä, kuten numeropalvelut ja väestörekisteri. Maksutiedot saadaan tiliotteelta, tiedot avaimista niistä vastaavalta henkilöltä ja vajapaikkatiedot vajapaikoista vastaavalta henkilöltä.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU/ETA-alueen ulkopuolelle

Tietoja ei luovuteta seuran ulkopuolisille tahoille ilman jäsenen suostumusta. Tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle.

8. Rekisterin suojauksen periaatteet

Rekisteriä ylläpidetään verkossa toimivassa jäsenrekisteripalvelussa (FloMembers). Palvelu täyttää Euroopan Unionin yleisen tietosuoja-asetuksen (GDPR) vaatimukset. Ainoastaan Joensuun Kauhojat ry:n hallituksen nimeämillä henkilöillä on palvelussa rooli, joka mahdollistaa jäsenrekisterin tietojen selaamisen ja käsittelyn. Palveluun kirjautuminen on salattu 256-bittisellä SSL-suojauksella. Henkilön voi poistaa rekisteristä. Näin hänen tietonsa unohdetaan.

Manuaalinen jäsenluettelo (nimilista ilman yhteystietoja) menee vuosittain tilitoimistolle muun tilitoimiston aineiston mukana ja jää sen jälkeen arkistoon. Arkistoa säilytetään lukitussa tilassa. Muuta manuaalista aineistoa ei ole.

9. Tarkastusoikeus ja oikeus vaatia tietojen korjausta

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Jäsen voi myös tarkastaa ja korjata itse omat tietonsa kirjautumalla palveluun. Kirjautumista varten tarvittavat tunnukset saa rekisterin yhteyshenkilöltä.

Jos henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Jos henkilö jatkaa Joensuun Kauhojat ry:n jäsenenä, yhdistyslain mukaisesti jäsenrekisterin tietoihin on jäätävä vähintään jäsenen nimi ja kotipaikka.

Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa.

Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).