Pyöräliitto ry
Y-tunnus 2662156-9
Iso Roobertinkatu 3-5 A 22, 00120 Helsinki
www.pyoraliitto.fi
pyoraliitto@pyoraliitto.fi
Janne Paananen
Iso Roobertinkatu 3-5 A 22, 00120 Helsinki
+358 44 745 1149
janne.paananen@pyoraliitto.fi
Henkilötietojen käsittelyn tarkoitus on ylläpitää jäsenrekisteriä yhdistyslain mukaisesti (yhdistyslaki 11§). Henkilötietojen käsittelyn yleiset edellytykset täyttyvät tietosuojalain 4§:n kohdan 1) mukaisesti.
Henkilötietoja käytetään jäsenyyteen ja yhteistyöhön liittyvien asioiden hoitamiseen, kuten jäsenmaksulaskutukseen ja maksusuoritusten kirjaamiseen sekä viestintään. Viestintään käytetään ensisijaisesti sähköpostia. Vaihtoehtoisia yhteystietoja käytetään vain silloin, kun henkilöä ei voida tavoittaa sähköpostitse. Sukupuolta ja syntymäaikaa koskevia tietoja käytetään tilastojen tuottamiseen, joita tarvitaan avustuksia myöntäville tahoille raportointiin ja toiminnan kehittämiseen. Tilastot tuotetaan niin, että niistä ei voida tunnistaa yksittäisiä henkilöitä. Tapahtumien ja hankkeiden yhteydessä kerätään kyseisen tapahtuman järjestelyihin liittyen mahdollisia lisätietoja, kuten henkilön pyöräilytaidot, käytetty pyöräilyreitti, ruokavalio tms.
Tiedot kerätään pääsääntöisesti rekisteröidyiltä henkilöiltä itseltään jäseneksiliittymislomakkeella (jäseneksi tai vapaaehtoiseksi liittyminen) tai sähköpostitse (tietojen muutosilmoitukset, muut rekisterit).
Tapahtumissa tiedot kerätään tapahtuman ilmoittautumislomakkeella. Vaikuttamistyön ja markkinoinnin kohdehenkilöiden tietoja kerätään joko henkilöiltä itseltään tai julkisista lähteistä kuten yritysten verkkosivut, erilaiset hakemistot ja julkiset tietokannat.
Rekisteröidyillä on mahdollisuus tarkastella ja muokata omia tietojaan rekisterijärjestelmässä (jäsenrekisterit) tai pyytää niiden muuttamista tai poistamista sähköpostitse. Rekistereihin kerätään myös tietojärjestelmien automaattisesti tuottamia tietoja, kuten lokitietoja ja tietoja maksuliikenteestä.
Rekisteröidystä kerättävät tiedot:
Liiton jäsenrekisteri, henkilöjäsenet
Dynamo-jäsenet
Markkinoinnin, kyselyiden, tutkimusten ja yhteistyön ja palvelu- ja tapahtumatuotannon rekisterit
Tapahtumissa ja hankkeissa:
Rekrytoinnin rekisterit
Tieojärjestelmien tuottamat ja muut kerättävät tiedot
Rekisterien tietoja käsitellään luottamuksellisesti ja rekisterit on suojattu asianmukaisesti ulkopuolisilta. Tietoihin pääsevät käsiksi ainoastaan rekisterinpitäjän nimeämät vastuuhenkilöt, joilla on perusteltu tarve käsitellä tietoja heille annettujen tehtävien hoitamiseksi. Rekisterijärjestelmään tai yhdistyksen muihin järjestelmiin kirjautuminen edellyttää voimassaolevaa henkilökohtaista käyttäjätunnusta ja oikean salasanan syöttämistä. Jokaisesta tunnistautumisesta jää lokimerkintä. Tietojen käsittelijöitä sitoo salassapitovelvollisuus.
Rekisteröidyn henkilön tiedot poistetaan pysyvästi viimeistään kuuden kuukauden kuluttua siitä, kun jäsenyys on päättynyt.
Sähköisesti käsiteltävät tiedot
Jäsenrekisterin (1.) tietoja säilytetään sähköisessä rekisteripalvelussa FloMembers, palveluntarjoaja Flo Apps Oy. Sähköpostiviestinnässä käytetään palvelua Creamailer ja Google Groups. Dynamo-jäsenten (2.) tiedot ovat Google-järjestelmissä (Sheets, Docs, Mail, Calendar) ja Asana-järjestelmässä. Markkinoinnin, vaikuttamistyön, tapahtumien ja rekrytoinnin (3. ja 4.) rekistereitä on Googlen järjestelmissä (Forms, Mail, Calendar, Sheets, Groups), Asana-järjestelmässä, ja jäsenrekisterissä (FloMembers). Lisäksi laskuttamiseen/maksatukseen käytetään yhdistyksen taloushallinnon järjestelmiä.
Järjestelmät täyttävät EU:n yleisen tietosuoja-asetuksen (GDPR) vaatimukset. Niitä monitoroidaan ympäri vuorokauden. Jäsentietojen tietoturvasta on huolehdittu muun muassa seuraavasti:
Verkkoliikenne on SSL-suojattu.
Salasanat säilytetään järjestelmässä salattuina.
Tietoturvasta on huolehdittu varmistamalla tekninen tietoturva, tietojen käsittelyn rajoitus järjestelmäroolien perusteella, käyttövaltuushallinta, tapahtumalokit, tietojenkäsittelyn resurssien maantieteellinen hajautus EU-alueella saatavuuden varmistamiseksi. Kriittiset operaatiot tallennetaan järjestelmän lokitiedostoihin. Tietoja ei käsitellä manuaalisesti paperisena.
Tietoja saatetaan luovuttaa kolmansille osapuolille esimerkiksi sen vuoksi, että tilaaja (Pyöräliitto) tarjoaa vakuutusturvan tai jonkin muun edun rekisteröidylle, tai yhdistys välittää laskutus- tai maksatustietoja taloushallinnon järjestelmiensä kautta. Pääsääntöisesti kaikki rekisterit ovat vain Pyöräliiton omassa käytössä.
Rekisteröidyllä henkilöllä on oikeus saada tarkastaa, pyytää korjaamaan ja pyytää poistamaan itseään koskevat tiedot sekä oikeus vastustaa tai rajoittaa tietojen käsittelyä. Pyyntö on esitettävä rekisteriasioista vastaavalle henkilölle, jonka kanssa sovitaan tietojen käsittelytavasta niin, että kysyjän henkilöllisyys kyetään varmistamaan. Henkilötietojen käsittelypyynnössä tulee esittää nimi, täydelliset osoitetiedot sekä rekisterin nimi.
Rekisteröidyllä on mahdollisuus päivittää omia yhteystietojaan kirjautumalla rekisterijärjestelmään (henkilöjäsenet). Järjestelmän käyttö vaatii käyttäjätunnuksen ja salasanan. Muiden rekisterien ylläpito toimii lähettämällä sähköpostitse muutos- tai poistopyyntö rekisterinpitäjälle.
Rekisteröidyllä on oikeus saada rekisterinpitäjälle toimittamansa henkilötiedot sekä halutessaan siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Tiedot toimitetaan koneluettavassa muodossa.
Rekisteröidyllä on oikeus valittaa tietosuojaviranomaiselle, mikäli tämä katsoo henkilötietojen käsittelyn olevan lainvastaista.