TIETOSUOJASELOSTE | Hämeenlinnan Seudun Taideyhdistys ry

TIETOSUOJASELOSTE

Tämä tietosuojaseloste on sekä asetuksen (EU) 2016/679 (jäljempänä tietosuoja-asetus) mukainen tiedote rekisteröidyille heidän henkilötietojensa käsittelystä että asetuksen (EU) 2016/679 (jäljempänä tietosuoja-asetus tai TSA) 30 artiklan mukainen seloste henkilötietojen käsittelytoimista.

Rekisterin nimi

Hämeenlinnan Seudun Taideyhdistys ry:n jäsenrekisteri.

Rekisterinpitäjä

Hämeenlinnan Seudun Taideyhdistys ry

c/o Maria Mäki-Uuro, p. 0500 208048 ja Aino Krohn 050 5912465

Pokrinniemi 17

13210 Hämeenlinna

Rekisterinpitäjän yhteyshenkilönä toimivat

Hämeenlinnan Seudun Taideyhdistyksen jäsensihteeri Maria Mäki-Uuro ja tiedottaja Aino Krohn.

Rekisteröityjen henkilötietojen tietolähteet, käyttötarkoitukset ja oikeusperiaatteet

Jäsenrekisterin tarkoituksena on mahdollistaa yhdistyksen toiminnan tarkoituksen toteuttaminen, yhteydenpito jäsenistöön sekä yhdistyksen lakisääteinen vaatimus pitää jäsenistään jäsenrekisteriä.

Henkilötietojen käsittelyn ensisijaisena oikeusperusteena on tietosuoja-asetuksen artiklojen 6.1(a) ja 9.2(a) mukaisesti rekisteröidyn itsensä antama suostumus ja artiklan 6.1(c) mukainen rekisterinpitäjän lakisääteinen velvollisuus pitää jäsenistään jäsenrekisteriä. Henkilön suostuessa henkilötietojensa tallentamiseen yhdistyksen jäsenmaksurekisteriin hän suostuu samalla niiden luovuttamiseen valitsemalleen yhdistykselle jäsenrekisteriin tallentamista varten. Yhdistys voi kuitenkin tarvittaessa pyytää suostumusta henkilöltä myös suoraan.

Ensisijaisena tietolähteenä toimivat yhdistyksen jäsenmaksurekisterissä olevat tiedot. Tietoja voidaan niiden ajantasaisuuden varmistamiseksi päivittää myös muihin julkisesti saatavilla oleviin rekistereihin tallennetuista henkilötiedoista, esimerkiksi julkisten Suomessa toimivien puhelinnumeropalvelujen tiedoista. Maksusuoritusten ja pankkiyhteystietojen osalta tietojen lähteenä toimii rekisteröidyn pankki.

Rekisterin tietosisältö

Rekisteriin tallennetaan seuraavat henkilötietojen ryhmät:

- syntymäaika ja yhdistykseen liittymisvuosi

- etu- ja sukunimi

- yhteystiedot, kuten sähköpostiosoitteet, puhelinnumerot ja katuosoitteet

- tiedot jäsenyyksistä ja luottamustoimista

- tiedot jäsenmaksusuorituksista

Lisäksi rekisteriin voidaan rekisteröidyn erityisellä suostumuksella jäsenpalvelun parantamiseksi ja tilastointitarkoituksia varten tallentaa:

- pankkiyhteystiedot, kuten e-laskuosoite

- itsemääritelty sukupuoli

- ammatti ja toimipaikkatietoja aiemmista yhteydenotoista henkilöön

Mikäli henkilö ei itse jäljempänä esitetyllä tavalla vaadi henkilötietojensa poistoa rekisteristä, rekisterinpitäjä poistaa rekisteröidyn henkilötiedot, kun niiden käsittely ei enää ole tietojen käsittelyn tarkoitus huomioiden välttämätöntä, kuitenkin viimeistään sitten, kun on kulunut vähintään kaksi kokonaista kalenterivuotta siitä, kun henkilön jäsenyys on päättynyt tai päätetty.

Rekisteröidyn oikeudet

Oikeus saada pääsy rekisterin tietoihin

Henkilöllä on oikeus tietosuoja-asetuksen mukaisesti omasta pyynnöstään saada tieto hänen rekisteriin tallennetuista tiedoistaan.

Tietoja voi tarvittaessa pyytää rekisterinpitäjän yhteyshenkilöltä.

Oikeus vaatia rekisterin tietojen oikaisua

Henkilöllä on oikeus tietosuoja-asetuksen mukaisesti vaatia häntä koskevien virheellisten tietojen oikaisua tai puutteellisten tietojen täydentämistä.

Oikaisua voi tarvittaessa pyytää rekisterinpitäjän yhteyshenkilöltä.

Oikeus rajoittaa ja vastustaa tietojen käsittelyä, kieltää tietojen käsittely sekä vaatia tietojen poistoa

Henkilöllä on oikeus tietosuoja-asetuksen mukaisesti kieltää henkilötietojen käsittely tai rajoittaa niiden käsittelyä ja vaatia rekisteriin tallennettujen henkilötietojen poistoa. Mikäli henkilö rajoittaa tai vastustaa käsittelyä tai kieltää käsittelyn tavalla, joka estää käyttämästä rekisteriä sen käyttötarkoituksen mukaisesti, rekisterinpitäjä katsoo henkilön eroavan yhdistyksestä.

Tietojen poistoa voi tarvittaessa pyytää rekisterinpitäjän yhteyshenkilöltä.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä henkilöllä on oikeus saada häntä koskevat tiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, esimerkiksi taulukko-, XML- tai JSON-muodossa. Tietoja voi tarvittaessa pyytää rekisterinpitäjän yhteyshenkilöltä. Rekisterinpitäjä pyrkii toimittamaan tiedot viivytyksettä, kuitenkin viimeistään kuukauden sisällä pyynnöstä. Mikäli kuukauden aikaraja ylittyy, rekisteröidylle tiedotetaan tästä erikseen.

Mikäli rekisteröidyn esittämät pyynnöt ovat luonteeltaan toistuvia, rekisterinpitäjällä on oikeus pyytää niiden toimittamisesta maksu. Maksun suuruudesta päättää yhdistyksen hallitus.

Valitusoikeus valvontaviranomaiselle

Jos rekisteröity henkilö katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tietosuoja-asetusta, hänellä on oikeus tehdä valitus kansalliselle valvontaviranomaiselle joko vakituisessa asuin- tai työskentelyvaltiossaan, tai siinä jäsenvaltiossa, jossa rikkominen on tapahtunut. Kyseinen valtio on Suomi. Tämä oikeus ei rajoita rekisteröidyn oikeuksia muihin lain suomiin suojakeinoihin.

Tietosuoja-asetuksen valvontaviranomaisena Suomessa toimii tietosuojavaltuutettu.

Automaattinen päätöksenteko ja profilointi

Kerättyjä tietoja ei käytetä pelkästään automaattiseen käsittelyyn perustuvaan päätöksentekoon. Tietoja voidaan kuitenkin käyttää profilointiin osittain automaattista päätöksentekoa varten viestinnällisissä tarkoituksessa, esimerkiksi haluttaessa välittää viesti kaikille niille henkilöille, joiden arvellaan olevan ilmoittamiensa tietojen perusteella kiinnostuneita osallistumaan yhdistyksen tiettyyn tapahtumaan.

Henkilötietojen käsittelijät

Henkilöt, joilla on pääsy rekisterin tietoihin, nimeää yhdistyksen hallitus.

Henkilötietojen käsittelyn turvallisuus

Henkilötietojen käsittelyn turvallisuus on pyritty varmistamaan arvioituun riskitasoon nähden tarkoituksenmukaisella tavalla:

Tiedot sijaitsevat rekisterinpitäjän hallinnassa olevalla laitteella, jonka sisältö on salattu tai virtuaalisella palvelimella tietokoneella, jonka fyysinen turvallisuus on riittävällä tavalla varmistettu.Tietojen luottamuksellisuus on turvattu salatulla tietoliikenteellä.Kyky palauttaa tiedot nopeasti vikatilanteessa on turvattu säännöllisellä varmuuskopioinnilla. Palveluiden käytettävyys on muuten varmistettu huolehtimalla ohjelmistojen ylläpidosta säännöllisesti.Yhdistys pyrkii arvioimaan tietojenkäsittelyn turvallisuuteen vaikuttavien teknisten ja organisatoristen toimenpiteiden tehokkuutta säännöllisesti.Käsittelyssä käytettäviä järjestelmiä, sovelluksia ja palveluja hankittaessa huomioidaan tietosuoja jo hankintaprosessissa.Rekisterin muokkaaminen ja pääsy rekisterin tietoihin estetään teknisesti muilta kuin edellä määritellyiltä tietojen käsittelyyn oikeutetuilta henkilöiltä. Oikeutetut henkilöt tunnistetaan asianmukaisella pääsynvalvonnalla.

«Huhtikuu 2024 »
	M	T	K	T	P	L	S
14	1	2	3	4	5	6	7
15	8	9	10	11	12	13	14
16	15	16	17	18	19	20	21
17	22	23	24	25	26	27	28
18	29	30	1	2	3	4	5

«Huhtikuu 2024 »
	M	T	K	T	P	L	S
14	1	2	3	4	5	6	7
15	8	9	10	11	12	13	14
16	15	16	17	18	19	20	21
17	22	23	24	25	26	27	28
18	29	30	1	2	3	4	5

«Huhtikuu 2024 »
	M	T	K	T	P	L	S
14	1	2	3	4	5	6	7
15	8	9	10	11	12	13	14
16	15	16	17	18	19	20	21
17	22	23	24	25	26	27	28
18	29	30	1	2	3	4	5

«Huhtikuu 2024 »
	M	T	K	T	P	L	S
14	1	2	3	4	5	6	7
15	8	9	10	11	12	13	14
16	15	16	17	18	19	20	21
17	22	23	24	25	26	27	28
18	29	30	1	2	3	4	5