Tietosuojaseloste

1. Rekisterinpitäjä

Pyöräliitto ry 

Y-tunnus 2662156-9

Iso Roobertinkatu 3-5 A 22, 00120 Helsinki

www.pyoraliitto.fi

pyoraliitto@pyoraliitto.fi

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Matti Koistinen

Iso Roobertinkatu 3-5 A 22, 00120 Helsinki

+358 44 2795588

matti.koistinen@pyoraliitto.fi

3. Rekisterien nimet

  1. Liiton jäsenrekisteri, henkilöjäsenet
  2. Dynamo-jäsenet
  3. Markkinoinnin, yhteistyön ja palvelu- ja tapahtumatuotannon rekisterit

4. Henkilötietojen käsittelyn tarkoitus ja oikeudelliset perusteet

Henkilötietojen käsittelyn tarkoitus on ylläpitää jäsenrekisteriä yhdistyslain mukaisesti (yhdistyslaki 11§). Henkilötietojen käsittelyn yleiset edellytykset täyttyvät tietosuojalain 4§:n kohdan 1) mukaisesti.

Henkilötietoja käytetään jäsenyyteen ja yhteistyöhön liittyvien asioiden hoitamiseen, kuten jäsenmaksulaskutukseen ja maksusuoritusten kirjaamiseen sekä viestintään. Viestintään käytetään ensisijaisesti sähköpostia. Vaihtoehtoisia yhteystietoja käytetään vain silloin, kun henkilöä ei voida tavoittaa sähköpostitse. Sukupuolta ja syntymäaikaa koskevia tietoja käytetään tilastojen tuottamiseen, joita tarvitaan avustuksia myöntäville tahoille raportointiin ja toiminnan kehittämiseen. Tilastot tuotetaan niin, että niistä ei voida tunnistaa yksittäisiä henkilöitä. Tapahtumien ja hankkeiden yhteydessä kerätään kyseisen tapahtuman järjestelyihin liittyen mahdollisia lisätietoja, kuten henkilön pyöräilytaidot, käytetty pyöräilyreitti, ruokavalio tms.

5. Rekisterin tietosisältö ja säännönmukaiset tietolähteet

Tiedot kerätään pääsääntöisesti rekisteröidyiltä henkilöiltä itseltään jäseneksiliittymislomakkeella (jäseneksi tai vapaaehtoiseksi liittyminen) tai sähköpostitse (tietojen muutosilmoitukset, muut rekisterit).  

Tapahtumissa tiedot kerätään tapahtuman ilmoittautumislomakkeella. Vaikuttamistyön ja markkinoinnin kohdehenkilöiden tietoja kerätään joko henkilöiltä itseltään tai julkisista lähteistä kuten yritysten verkkosivut, erilaiset hakemistot ja julkiset tietokannat. 

Rekisteröidyillä on mahdollisuus tarkastella ja muokata omia tietojaan rekisterijärjestelmässä (jäsenrekisterit) tai pyytää niiden muuttamista tai poistamista sähköpostitse. Rekistereihin kerätään myös tietojärjestelmien automaattisesti tuottamia tietoja, kuten lokitietoja ja tietoja maksuliikenteestä.

Rekisteröidystä kerättävät tiedot

Liiton jäsenrekisteri, henkilöjäsenet

    • Etu- ja sukunimi
    • Katuosoite, postinumero ja postitoimipaikka
    • Puhelinnumero ja sähköpostiosoite
    • Syntymäaika, sukupuoli ja kieli
    • Jäsenyyden tyyppi
    • Suostumus tiedotteiden vastaanottamiseen
    • Laskutustapa

Dynamo-jäsenet

    • Etu- ja sukunimi
    • Katuosoite, postinumero ja postitoimipaikka
    • Yritys, jossa henkilö työskentelee, Y-tunnus ja osoite, yrityksen liikevaihto ja tulos (julkinen tieto, vaikuttaa jäsenmaksun suuruuteen)
    • Puhelinnumero ja sähköpostiosoite
    • Jäsenyyden tyyppi 
    • Suostumus tiedotteiden vastaanottamiseen
    • Laskutustapa

Markkinoinnin, yhteistyön ja palvelu- ja tapahtumatuotannon rekisterit

    • Etu- ja sukunimi
    • Katuosoite, postinumero ja postitoimipaikka
    • Yritys, jossa työskentelee
    • Oppilaitos ja opintosuunta (opiskelijalippu tapahtumiin)
    • Puhelinnumero ja sähköpostiosoite
    • Syntymäaika, sukupuoli ja kieli
    • Jäsenyyden tyyppi (henkilöjäsen, jäsenjärjestö, Dynamo-yritysjäsen)
    • Suostumus tiedotteiden vastaanottamiseen
    • Laskutustapa, verkkolaskutiedot
    • Pankkitili ja henkilötunnus (jos maksetaan palkkioita)
    • Tapahtumissa ja hankkeissa: kielitaito, pyöräilytaito, ruokavalio, yksilöivä osallistujan tunniste, pyöräilyreitti, valokuva-, video- tai äänitallenne
    • Poliittisten päättäjien puoluekanta (julkisista lähteistä tai rekisteröidyn ilmoittamana)

Tietojärjestelmien tuottamat ja muut kerättävät tiedot

  • Liittymisajankohta
  • Maksusuoritukset
  • Verkkolaskutustiedot
  • Kirjautumiseen ja tietojen muokkaamiseen liittyvät lokitiedot

6. Tietoturvallisuus sekä tietojen sijainti ja säilyttäminen

Rekisterien tietoja käsitellään luottamuksellisesti ja rekisterit on suojattu asianmukaisesti ulkopuolisilta. Tietoihin pääsevät käsiksi ainoastaan rekisterinpitäjän nimeämät vastuuhenkilöt, joilla on perusteltu tarve käsitellä tietoja heille annettujen tehtävien hoitamiseksi. Rekisterijärjestelmään tai yhdistyksen muihin järjestelmiin kirjautuminen edellyttää voimassaolevaa henkilökohtaista käyttäjätunnusta ja oikean salasanan syöttämistä. Jokaisesta tunnistautumisesta jää lokimerkintä. Tietojen käsittelijöitä sitoo salassapitovelvollisuus.

Rekisteröidyn henkilön tiedot poistetaan pysyvästi viimeistään kuuden kuukauden kuluttua siitä, kun jäsenyys on päättynyt.

Sähköisesti käsiteltävät tiedot

Jäsenrekisterin (1.) tietoja säilytetään sähköisessä rekisteripalvelussa FloMembers, palveluntarjoaja Flo Apps Oy. Sähköpostiviestinnässä käytetään palvelua MailChimp ja Google Groups. Dynamo-jäsenten (2.) tiedot ovat Google-järjestelmissä (Sheets, Docs, Mail, Calendar) ja Asana-järjestelmässä. Markkinoinnin, vaikuttamistyön ja tapahtumien (3.) rekistereitä on Googlen järjestelmissä (Forms, Mail, Calendar, Sheets, Groups),  Asana-järjestelmässä, ja jäsenrekisterissä (FloMembers). Lisäksi laskuttamiseen/maksatukseen käytetään yhdistyksen taloushallinnon järjestelmiä.

Järjestelmät täyttävät EU:n yleisen tietosuoja-asetuksen (GDPR) vaatimukset. Niitä monitoroidaan ympäri vuorokauden. Jäsentietojen tietoturvasta on huolehdittu muun muassa seuraavasti:

  1. Verkkoliikenne on SSL-suojattu.
  2. Salasanat säilytetään järjestelmässä salattuina.

Tietoturvasta on huolehdittu varmistamalla tekninen tietoturva, tietojen käsittelyn rajoitus järjestelmäroolien perusteella, käyttövaltuushallinta, tapahtumalokit, tietojenkäsittelyn resurssien maantieteellinen hajautus EU-alueella saatavuuden varmistamiseksi. Kriittiset operaatiot tallennetaan järjestelmän lokitiedostoihin. Tietoja ei käsitellä manuaalisesti paperisena.

7. Tietojen säännönmukaiset luovutukset

Tietoja saatetaan luovuttaa kolmansille osapuolille esimerkiksi sen vuoksi, että tilaaja (Pyöräliitto) tarjoaa vakuutusturvan tai jonkin muun edun rekisteröidylle, tai yhdistys välittää laskutus- tai maksatustietoja taloushallinnon järjestelmisensä kautta.  Pääsääntöisesti kaikki rekisterit ovat vain Pyöräliiton omassa käytössä. 

8. Rekisteröidyn oikeudet

Rekisteröidyllä henkilöllä on oikeus saada tarkastaa, pyytää korjaamaan ja pyytää poistamaan itseään koskevat tiedot sekä oikeus vastustaa tai rajoittaa tietojen käsittelyä. Pyyntö on esitettävä rekisteriasioista vastaavalle henkilölle, jonka kanssa sovitaan tietojen käsittelytavasta niin, että kysyjän henkilöllisyys kyetään varmistamaan. Henkilötietojen käsittelypyynnössä tulee esittää nimi, täydelliset osoitetiedot sekä rekisterin nimi.

Rekisteröidyllä on mahdollisuus päivittää omia yhteystietojaan kirjautumalla rekisterijärjestelmään (henkilöjäsenet). Järjestelmän käyttö vaatii käyttäjätunnuksen ja salasanan. Muiden rekisterien ylläpito toimii lähettämällä sähköpostitse muutos- tai poistopyyntö rekisterinpitäjälle. 

Rekisteröidyllä on oikeus saada rekisterinpitäjälle toimittamansa henkilötiedot sekä halutessaan siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Tiedot toimitetaan koneluettavassa muodossa.

Rekisteröidyllä on oikeus valittaa tietosuojaviranomaiselle, mikäli tämä katsoo henkilötietojen käsittelyn olevan lainvastaista.

Tule mukaan!

Liittymällä Pyöräliittoon olet mukana edistämässä pyöräilyn erottamista jalankulusta, hyvää reittien talvikunnossapitoa, turvallisia kouluteitä, ihmisten kannustamista pyörän selkään ja pyöräliikenteen huomioimista lainsäädännössä.

Pyöräliitto tavoittelee 30 % nousua pyöräilyn kulkutapaosuudessa vuosien 2018-2025 välillä. Tämän saavuttamiseksi tarvitsemme tukeasi

Liity joukkoon iloiseen!

Back to top