Rekisteri- ja tietosuojaseloste

Uutta yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan 25.5.2018 kaikkiin Euroopan talousalueella henkilötietoja käsitteleviin yrityksiin ja organisaatioihin. Uudella asetuksella halutaan painottaa entistä vahvemmin asiakkaan oikeutta päättää omista tiedoistaan ja omien henkilötietojensa käytöstä.

 

Tämä on IntoPajat ry:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Laadittu 25.05.2018.

 

  1. Rekisterinpitäjä

IntoPajat ry, Tarkastamonkuja 3, 55800 Imatra

 

  1. Rekisteristä vastaava yhteyshenkilö

Talouspäällikkö Riitta Rissanen, riitta.rissanen@intopajat.fi, 044 7979140

 

  1. Rekisterin nimi

IntoPajat ry:n jäsenrekisteri

 

  1. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn tarkoitus on yhdistyksen jäsentietojen ylläpito. Henkilötietojen käsittely on tarpeen lakisääteisen velvoitteen noudattamiseksi. Yhdistyslain mukaan yhdistyksen jäsenistä on pidettävä luetteloa, johon on merkittävä kunkin jäsenen täydellinen nimi ja kotipaikka.

 

  1. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat:

  • Nimi
  • Osoitetiedot

Rekisteriin tallennetut tiedot säilytetään jäsenyyden keston ajan. Paperitiedot sekä sähköisessä järjestelmässä olevat tiedot hävitetään tämän jälkeen tietosuojavastaavan toimesta.

 

  1. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta itseltään mm. sähköpostitse, puhelimitse, palvelusuunnitelmista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Rekisteriin tallennettavia tietoja ei kerätä ulkopuolisista lähteistä.

 

  1. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta muille tahoille. Tietoja luovutetaan vain siltä osin kuin on sovittu asiakkaan kanssa.

Tietoja ei siirretä eikä luovuteta rekisterinpitäjän toimesta EU:n tai ETA:n ulkopuolelle.

 

  1. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Rekisteritietoja säilytetään yhdistyksen sisäisellä palvelimella. Sähköisesti käsiteltävät tiedot suojataan asianmukaisesti. Käytettävän laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Tietoturvallisuus varmistetaan käyttöoikeuksien rajaamisella, palomuureilla ja tietosuojaohjelmistoin.

Rekisteritietojen mahdollisia paperiversioita säilytetään lukitussa tilassa, jonne ei ole ulkopuolisilla pääsyä.

 

  1. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Rekisteröidyllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee osoittaa rekisteristä vastaavalle henkilölle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).