Turun seudun Seta ry:n jäsen-, toimittaja- ja sidosryhmärekisteri

Yhdistetty informointiasiakirja (yleinen tietosuoja-asetus (EU) 2016/679 art.13-14) ja seloste käsittelytoimista (art. 30). Päivitetty 24.5.2018.

1. Rekisterinpitäjä

Turun seudun Seta ry
Y-tunnus 1046477-3
Eerikinkatu 22 b B20
20100 Turku
Yhteyshenkilö: Erkki Lietzen (tuseta@tuseta.fi, 045 132 4877)

2. Rekisteröidyt

2.1 Jäsenet

Turun seudun Seta ry:n jäsenet.

2.2. Asiakkaat

Henkilötietoja käsitellään asiakassuhteen hoitamisen ja ylläpitämisen vaatimien toimien mahdollistamiseksi. Näitä toimia ovat esimerkiksi yhteydenpito, markkinointi ja laskutus.

2.3 Lahjoittajat

Lahjoittajiksi ilmoittautuneet henkilöt

Lahjoittajayhteisöiksi ilmoittautuneiden yhteyshenkilöt

Taloudellisen yhteistyösopimuksen tehneiden tahojen yhteyshenkilöt

2.4 Toimittajat

Turun seudun Seta ry:lle tavaroita tai palveluja toimittavat tahot ja näiden yhteyshenkilöt

Yksityishenkilöt, jotka saavat Turun seudun Seta ry:ltä korvauksia (esim. matkoista) tositteita

vastaan

2.5 Sidosryhmät

Turun seudun Seta ry:n yhteistyökumppanit ja näiden yhteyshenkilöt

Turun seudun Seta ry:n sidosryhmät ja näiden yhteyshenkilöt

2.6 Julkisten tiedotteiden tilaajat

Turun seudun Seta ry:n tiedotteita, uutiskirjeitä tai kampanjaviestejä tilaavat henkilöt*

3. Henkilötietojen käsittelyn tarkoitukset ja perusteet

Henkilötietojen käsittelyn yleisenä tarkoituksena on yhteydenpito rekisteröityihin. Lisäksi ryhmittäin voi olla erityisiä käsittelytarpeita.

3.1 Jäsenet

Henkilötietoja käsitellään jäsenyyden hoitamisen ja ylläpitämisen vaatimien toimien mahdollistamiseksi. Näitä toimia ovat esimerkiksi jäsenten rekisteröiminen (lakisääteinen velvoite), jäsenmaksuasiat,

yhteydenpito jäsenyyteen liittyvissä asioissa sekä tilastointi. Henkilötietojen käsittely perustuu sopimukseen ja rekisterinpitäjän oikeutettuun etuun.

3.2 Asiakkaat

Henkilötietoja käsitellään asiakassuhteen hoitamisen ja ylläpitämisen vaatimien toimien mahdollistamiseksi. Näitä toimia ovat esimerkiksi yhteydenpito, markkinointi ja laskutus.
Henkilötietojen käsittely perustuu rekisterinpitäjän oikeutettuun etuun.

3.3 Lahjoittajat
Henkilötietoja käsitellään lahjoitusten käsittelyyn tilastointiin ja arkistointiin liittyvien tehtävien toteuttamiseksi, viestinnän ja markkinoinnin toteuttamiseksi, taloudellisen yhteistyösopimuksen velvoitteiden täyttämiseksi sekä Turun seudun Seta ry:n varainhankinnan kehittämiseksi.
Henkilötietojen käsittely perustuu sopimukseen ja rekisterinpitäjän oikeutettuun etuun.

3.4 Toimittajat

Toimittajien henkilötietoja käsitellään asiakassuhteen hoitamiseen liittyvien tehtävien toteuttamiseksi sekä Turun seudun Seta ry:n velvoitteiden toteuttamiseksi.

Henkilötietojen käsittely perustuu rekisterinpitäjän oikeutettuun etuun.

3.5 Sidosryhmät

Henkilötietoja käsitellään yleisen viestinnän, yhteistyön, markkinoinnin ja Turun seudun Seta ry:n toiminnan kehittämiseen liittyvien tehtävien hoitamiseksi.

Henkilötietojen käsittely perustuu rekisterinpitäjän oikeutettuun etuun.

3.6 Julkisten tiedotteiden tilaajat

Henkilötietoja käsitellään rekisteröidyn tilaaman viestin (yleensä sähköposti) toimittamiseksi tilaajalle.

Henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen.

4. Henkilötietojen säilytysaika ja käsiteltävät henkilötiedot

Turun seudun Seta ry säilyttää vain järjestön toiminnan ja tietojen käyttötarkoitusten kannalta tarpeellisia tietoja, joiden käsittelyllä on lailliset edellytykset. Henkilötietoja käsitellään pääsääntöisesti niin kauan kuin se käyttötarkoituksen kannalta on tarkoituksenmukaista.

Käyttötarkoitukseensa tarpeettomaksi muuttuneet tiedot, vanhentuneet tiedot tai tiedot, joiden käsittelylle ei enää muutoin ole perustetta, anonymisoidaan tai hävitetään tietoturvallisesti. Jos jäsen ei ole maksanut jäsenmaksuaan kahtena peräkkäisenä kalenterivuotena, hänen tietonsa poistetaan rekisteristä. Muutoin vanhentuneiden tietojen tarkistus ja poistaminen tehdään puolivuosittain/vuosittain.

Joitakin tietoja edellytetään säilytettävän laissa tai muusta perustellusta syystä (esimerkiksi kirjanpitolain tositteiden säilytysajat) pidempään kuin edellä on kuvattu. Nämä henkilötiedot poistetaan, kun tälle säilyttämiselle ei ole tarvetta.

Turun seudun Seta ry kerää ja käsittelee tässä asiakirjassa kuvattuihin tarkoituksiin henkilötietoja, joita voivat olla seuraavassa ilmoitetut tiedot.

Yksilöintitiedot

  • nimi
  • sukupuoli
  • syntymäaika
  • yhteystiedot (osoite, puhelinnumero, sähköpostiosoite)
  • pankkiyhteystiedot (pankkitili, verkkolaskuosoite)
  • jäsennumero/tunnistenumero
  • henkilötunnus (henkilötunnus kerätään vain, mikäli sen keräämiselle on erityinen syy, esimerkiksi kilometrikorvauksen maksu)
  • jäseneksi liittymisvuosi

Palvelujen käyttötiedot

  • luvat ja suostumukset
  • markkinointi- ja tutkimuskiellot
  • kohdentamisessa käytettävät tunnisteet
  • evästetiedot
  • lokitiedot
  • istuntotunnisteet
  • ip-osoitteet
  • maksutapahtumat ja maksunvälitystiedot
  • kampanja- ja yhteydenottotiedot

Taloudelliset tiedot

  • lasku- ja maksutapahtumat ja -historia
  • jäsenmaksujen tiedot (kohde, summa, eräpäivä, maksutapa)
  • lahjoitussummat ja -päivämäärät
  • pankkiliikenteeseen liittyvä tieto

5. Säännönmukaiset tietolähteet

Tiedot kerätään rekisteröidyiltä itseltään. Yhteisöjen ja niiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä, kuten internetsivuilta tai julkisista rekistereistä. Palvelujen käyttötietoja voidaan kerätä automaattisen tiedonkeruun keinoin.

6. Henkilötietojen luovutus

Henkilötietoja ei luovuteta ulkopuolisille. Kuitenkin yksilöidyissä tapauksissa voidaan henkilötietoja luovuttaa kolmannelle osapuolelle, tällöin asiasta kerrotaan henkilötietoja kerättäessä tai viestitään asiasta myöhemmin (kuten yhteisesti toteutetut kampanjat julkisten tiedotteiden osalta).

Rekisteröidyn henkilötietoja voidaan käsitellä Turun seudun Seta ry:n taloushallinnon, markkinoinnin ja uutiskirjeen kumppaneiden järjestelmissä.

Olemme varmistaneet, että palveluntarjoajamme ovat ilmoittaneet noudattavansa tietosuojalainsäädäntöä. Käytämme säännönmukaisesti seuraavia palveluntarjoajia:

  • Google G Suite (pilvipalvelut, palvelimet sijaitsevat EU:n alueella)
  • Zoner (sähköposti, sähköpostilistat, verkkotunnukset)
  • MailChimp (uutiskirjeet)
  • Holvi (verkkokaupan maksut)
  • iZettle (korttiostot)

7. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja voidaan siirtää Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle tietojen käsittelyn teknisen toteuttamisen kannalta tarpeellisissa määrin, jolloin tietojen siirrossa noudatetaan Euroopan unionin yleisen tietosuoja-asetuksen vaatimuksia. Tietoja voidaan siirtää esimerkiksi Euroopan komission hyväksymien mallilausekkeiden nojalla tai Yhdysvaltoihin vastaanottajille, jotka ovat sitoutuneet EU-US Privacy Shield -järjestelyyn.

Tietoja siirretään seuraaviin Euroopan unionin / Euroopan talousalueen ulkopuolisiin maihin: Yhdysvallat [sähköinen uutiskirje, sähköpostilistat], lisätietoa tietosuojaperiaatteista palveluntarjoajan omilla verkkosivuilla: Mailchimp, Zoner, Holvi, G Suite ja iZettle.

8. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • pyytää jäljennös itseään koskevista henkilötiedoista
  • pyytää, että häntä koskevat tiedot korjataan tai poistetaan, ellei soveltuva tietosuojasääntely edellytä tietojen säilyttämistä
  • pyytää tietojensa käsittelyn rajoittamista tai vastustaa tietojensa käsittelyä
  • pyytää oikeutta siirtää tietonsa järjestelmästä toiseen siten kuin soveltuvassa tietosuojalainsäädännössä on säädetty
  • kieltää täysin tai osittain suoramarkkinointi- ja tutkimustarkoituksessa tehtävät yhteydenotot
  • tehdä valitus tietosuojaviranomaiselle.

Jos tietojen käsittely perustuu suostumukseen, on rekisteröidyllä oikeus milloin tahansa peruuttaa antamansa suostumus. Suostumuksen peruuttamisella ei ole vaikutusta ennen suostumuksen peruutusta suoritettuun henkilötietojen käsittelyyn.

Tarkastus-, korjaus- ja kielto-oikeuteen liittyvät yhteydenotot tulee tehdä kirjallisesti rekisterinpitäjän yhteyshenkilölle (osoite dokumentin alussa).

9. Tietojen suojauksen perusteet

Fyysisessä muodossa käsiteltävää aineistoa säilytetään ja käsitellään lukituissa ja valvotuissa tiloissa.

Sähköisessä muodossa tallennettujen tietojen palvelinympäristö on palo- ja murtosuojattu ja tarpeen mukaan kahdennettu. Sähköinen aineisto on suojattu palomuureilla, salasanoilla, suojatulla verkkoyhteydellä ja muilla tarpeellisilla tavoilla.

Henkilötietoja sisältävien järjestelmien käyttöön ovat oikeutettuja vain ne työntekijät ja luottamushenkilöt, joilla on tehtävänsä puolesta oikeus käsitellä kulloinkin kyseessä olevia henkilötietoja. Jokaisella käyttäjällä on yksilöllinen käyttäjätunnus ja salasana. Henkilötietoja sisältäviä dokumentteja saattavat käsitellä myös yhdistyksen aktiivit erillisestä toimeksiannosta.