Yhdistys

Kipukapina ry:n yleisesite

Yleisesite 2020.pdf (1.5 MB)
Kipukapina ry:n yleisesite PDF-muodossa

Ikävä kyllä tietoomme on tullut, että yhdistyksen sähköpostia käyttävät myös sellaiset henkilöt, jotka eivät enää kuulu hallitukseen. Asian selvittäminen on tällä hetkellä työn alla..

Yhdistyksen jäsenet ovat saaneet yhdistyksen sähköpostista sähköpostia koskien heidän tietoturvaansa. Tähän liittyen yhdistyksemme kirjanpitäjä on pyytänyt välittämään jäsenillemme seuraavan viestin:

"Numerotalo Oy:n ja Kipukapina Ry:n välillä on taloushallinnon palveluita koskeva toimeksiantosopimus, jonka liitteenä on Numerotalo Oy:n GDPR. Tietosuojasta yhtiössäni on huolehdittu lain vaatimusten mukaisesti.

Tietoverkko Oy on tarkastanut asianajajalta, ennen käyttäjätunnuksen luontia, että nimenkirjoitusoikeudellinen henkilö on valtuutettu myöntämään minulle käyttäjätunnus.

Tietoverkko Oy:ltä saadaan tarvittaessa lokitiedot koskien käyttäjätunnuksellani tehtyjä toimenpiteitä. Toimenpiteet, joita minä allekirjoittanut Numerotalo Oy:n yrittäjä, olen rekisterissä tehnyt, ovat jäsentietojen tarkastelu sekä jäsenten yhteystiedot. En ole tutkinut muita tietoja. Yritykseni työntekijä on pyynnöstäni lähettänyt kutsut ilmoittamiini sähköpostiosoitteisiin. Muihin tietoihin työntekijälläni ei ole ollut pääsyä, eikä hänellä ole pääsyä jäsenrekisteriin.

Syytös on erittäin vakava ja tulen harkitsemaan asian vaatimia toimia.

Kunnoittavasti

Numerotalo Oy 

Hanna Krans
Kirjanpitäjä, Oikeusnotaari”

 

TIETOSUOJA

 

Tämä asiakirja kuvaa Kipukapina ry:n suorittamaa henkilötietojen käsittelyä. Seloste kertoo mitä tietoja rekisteriin on kerätty, mihin niitä käytetään ja kenelle tietoja luovutetaan. Lisäksi kerrotaan miten rekisterissä olevat henkilötiedot on suojattu.

 

Rekisterinpitäjä:

Kipukapina ry
Uudenmaankatu 40 A 4
00120 Helsinki
Sähköposti: toimisto@kipukapina.fi

 

Mitä tietoja Kipukapina ry:n toimintaan osallistuvilta kerätään:

Jäseneksi liittymisen yhteydessä kerätään nimi, osoite, puhelinnumero ja sähköpostiosoite. Nimi- ja osoitetietojen antaminen on pakollista. Yhdistyksen jäsenrekisteriohjelmaan kirjataan liittymispäivä, jäsenlaji sekä jäsenmaksutiedot. Jäsennumero muodostuu jäsenrekisteriohjelman kautta. Lue tarkempi Tietosuojaseloste.

Yhdistyksen koulutuksiin ja kursseille osallistuvilta kerätään ilmoittautumisen yhteydessä nimi, puhelinnumero, osoite ja sähköpostiosoite. Tietojen antaminen on pakollista. Tämä ei koske vapaaehtoisten vetämiä vertaisryhmiä.

Vapaaehtoistoimintaan osallistuvilta kerätään nimi, puhelinnumero, sähköpostiosoite ja paikkakunta. Lisäksi kysytään minkälaista vapaaehtoistoimintaa henkilö haluaa yhdistyksessä tehdä. Tietosuojaseloste.

Suurin osa kyselyistä ja palautteista on nimettömiä. Mikäli kyselyn yhteydessä on arvonta, ei arvonnan yhteydessä annettuja henkilötietoja yhdistetä kyselyissä ja palautteissa annettuun muuhun tietoon. Kyselyt ja palautteen anto on vapaaehtoista.

Arvontojen yhteydessä kysytään nimi ja sähköpostiosoite. Arvontaan osallistuminen ja tietojen antaminen on vapaaehtoista.

Rekisterin käyttötarkoitus

  • Jäsenyystietoja kerätään jäsenasioiden hoitamista, tiedotusta ja laskutusta varten.
  • Ryhmiin, koulutuksiin ja vapaaehtoistoimintaan osallistuvien henkilötietoja käytetään tiedotukseen, koulutusmateriaalin jakamiseen, palautteen keräämiseen ja laskutukseen.

Rekisterin tiedoista voidaan koota tilastoja, joista yksittäistä henkilöä ei ole mahdollista tunnistaa.

Rekisterin tietolähteet

Tiedot rekisteriin saadaan toimintaan osallistuvien itsensä ilmoittamina tai jäsenyyttä hakevan henkilön ilmoituksella jäsenhakemuslomakkeen kautta.

Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei pääsääntöisesti luovuteta kolmansille osapuolille. Poikkeuksena jäsenlistan luovuttaminen yhdistyksen postituksiin liittyvissä asioissa.

Henkilötietoja voidaan siirtää muille rekisterin palveluntarjoajaa vaihdettaessa uuden järjestelmän ylläpitäjälle. Henkilörekisterin teknisen ylläpidon ja käsittelyn toteuttava rekisterinpitäjän yhteistyökumppani voi siirtää henkilötietoja soveltuvan yksityisyyden suojaa koskevan lainsäädännön ja tämän tietosuojaselosteen mukaisesti.

Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa eli pääsääntöisesti kuukauden kuluessa.

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”). Lisäksi rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa eli pääsääntöisesti kuukauden kuluessa.


TIETOSUOJASELOSTE

 

1. Rekisterinpitäjä

Kipukapina ry
Uudenmaankatu 40 A 4
00120 Helsinki

2. Rekisteriasioiden yhteyshenkilö 

Mira Heinonen
Sähköposti: jasenasiat@kipukapina.fi

3. Rekisterin nimi

Kipukapina ry:n jäsen-, sidosryhmä- ja vapaaehtoistoimijoiden rekisteri

4. Henkilötietojen käsittelyn oikeusperuste ja tarkoitus

Henkilötietojen käsittelyn perusteena on yhdistyksen yhdistyslain mukainen velvoite pitää yllä jäsenluetteloa sekä oikeutettu etu huolehtia jäsenpalvelusta ja jäsenviestinnästä että vapaaehtoisiksi ilmoittautuneiden palveluista ja viestinnästä. Sidosryhmien ja yhteistyökumppanien osalta perusteena on sopimuksen täytäntöönpanon sekä mahdollinen reksiterinpitäjän muu perusteltu etu.

Henkilötietojen käsittelyn tarkoituksena on:

  • Jäsenpalvelut
  • Jäsenviestintä
  • Sidosryhmäviestintä
  • Vapaaehtoistoimintaan liittyvä viestintä ja tiedottaminen
  • Yhdistystoimintaan liittyvä viestintä ja tiedottaminen

5. Käsiteltävät henkilötiedot

Rekisterinpitäjä käsittelee rekisterin yhteydessä seuraavia henkilötietoja:

  • rekisteröidyn perustiedot kuten nimi, kotipaikka, syntymäaika;
  • rekisteröidyn yhteystiedot kuten sähköpostiosoite, puhelinnumero, osoitetiedot;
  • yhteisöä tai yhteisön yhteyshenkilöitä koskevat tiedot ja yhteyshenkilöiden nimet sekä yhteystiedot
  • jäsenyystiedot (jäsenlaji, jäsenyyden kesto), mistä saanut tiedon yhdistyksestä sekä kiinnostuksenkohteet
  • luottamustoimet järjestössä
  • vapaaehtoisroolit
  • jäsenmaksutiedot

Tummennetulla merkittyjen henkilötietojen antaminen on edellytys jäsenyyden syntymiselle.

6. Tietolähteet

Saamme tietoja ensisijaisesti rekisteröidyltä itseltään. Lisäksi henkilötietoja voidaan kerätä ja päivittää tässä tietosuojaselosteessa kuvattuja käyttötarkoituksia varten julkisesti saatavilla olevista lähteistä ja viranomaisilta tai muilta kolmansilta osapuolilta saatujen tietojen perusteella sovellettavan lainsäädännön rajoissa.

7. Tietojen luovutukset ja siirrot

Tietoja ei luovuteta pääsääntöisesti kolmansille osapuolille. Poikkeuksena jäsenlistan luovuttaminen yhdistyksen postituksiin liittyvissä asioissa. Henkilötiedot luovutetaan rekisterin ylläpitäjälle, joka toimii henkilötietojen käsittelijänä.

Yhdistys voi käyttää henkilötietojen käsittelyssä myös muita palveluntarjoajia, jotka sijaitsevat Euroopan unionin tai Euroopan talousalueen ulkopuolella. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle toteutetaan aina jollakin alla mainitulla, lainmukaisella perusteella:

  • Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso;
  • Yhdistys on toteuttanut asianmukaiset suojatoimet henkilötietojen siirtämiseksi käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Rekisteröidyllä on tällöin oikeus saada jäljennös kyseisistä vakiolausekkeista ottamalla yhdistykseen yhteyttä; tai
  • Rekisteröity on antanut nimenomaisen suostumuksensa henkilötietojensa siirtämiseksi, tai henkilötietojen siirtämiselle on olemassa muu lainmukainen peruste.

Henkilötietoihin ei anneta pääsyä enempää kuin on välttämätöntä palveluiden toteuttamiseksi. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle perustuu aina voimassaolevaan henkilötietojen käsittelyä koskevaan lainsäädäntöön ja toteutetaan kyseisen lainsäädännön mukaisesti.

8. Tietojen suojaus ja säilytysajat

Digitaalisesti käsiteltävät henkilötiedot on suojattu ja tallennettu Kipukapina ry:n järjestelmään, johon on rajattu pääsy vain sellaisilla henkilöillä, jotka tarvitsevat kyseisiä tietoja työtehtäviensä hoitamiseksi. Kyseisillä henkilöillä on käytössään henkilökohtaiset käyttäjätunnukset ja salasanat. Henkilötiedot on suojattu ulkopuoliselta käytöltä ja jäsentietojen käyttöä valvotaan. Kipukapina ry:n ulkopuolelle lähetettävät henkilötiedot salataan. Käytetyt työasemat ja tallennusmediat ovat salattuja.

Säilytämme henkilötietoja vähintään jäsenyyden keston ajan ottaen huomioon lainsäädännön ja viranomaisten vaatimukset mm. kirjapitolainsäädäntö, rekisteröityjen tietoja koskeva erityislainsäädäntö ja arkistointia koskevat vaatimukset.

Rekisterinpitäjä arvioi säilyttämisen tarpeellisuutta säännöllisesti, sovellettava lainsäädäntö huomioon ottaen. Tämän lisäksi rekisterinpitäjä huolehtii sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden yhteen sopimattomia, vanhentuneita tai virheellisiä henkilötietoja. Rekisterinpitäjä oikaisee tai hävittää tällaiset tiedot viipymättä.

9. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkastaa itseään koskevat henkilörekisteriin tallennetut tiedot ja vaatia virheellisen tiedon oikaisua tai poistamista, mikäli sille on lailliset perusteet. Rekisteröidyllä on myös oikeus peruuttaa suostumuksensa tai muuttaa sitä.

Rekisteröidyllä on tietosuoja-asetuksen mukaisesti oikeus vastustaa tai pyytää tietojensa käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Erityisistä henkilökohtaisista syistä rekisteröidyllä on oikeus myös vastustaa itseensä kohdistuvia käsittelytoimia. Vaatimuksen yhteydessä rekisteröidyn tulee yksilöidä se erityinen tilanne, jonka perusteella vastustaa käsittelyä. Rekisterinpitäjä voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä ainoastaan laissa säädetyin perustein.

10.Yhteydenotot

Kaikki tätä selostetta koskevat yhteydenotot ja pyynnöt tulee esittää kirjallisesti tai henkilökohtaisesti kohdassa kaksi (2) nimetylle yhteyshenkilölle.

11.Tietosuojaselosteen muutokset

Mikäli muutamme tätä selostetta, laitamme muutokset näkyville selosteeseen päivättyinä. Mikäli muutokset ovat merkittäviä, voimme informoida näistä myös muulla tavoin, kuten sähköpostitse tai laittamalla sivuillemme asiasta ilmoituksen. Suosittelemme, että käytte säännöllisesti sivuillamme ja huomioitte mahdolliset muutoksemme selosteessa.

 

Päivitetty: 8.10.2019