Tietosuoja

  • REKISTERISELOSTE
  • Henkilötietolain (523/1999) 10 § mukainen rekisteriseloste
  • Rekisterin nimi

JHL074 Yhdistyksen tapahtumat ja yhteydenottolomake

  • Rekisterinpitäjä

Nimi:                                            JHL074
Verkkosivut:                                 www.jhl074.fi
Osoite:                                        
Puh.                                             0197445238
Sähköposti:                                 jani.lauttanen(at)khshp.fi

  • Rekisteriasioista vastaava henkilö

Tähän tarvittaessa henkilö, joka hoitaa rekisteriasiat ja johon voi ottaa yhteyttä.

Nimi:                                              Jani Lauttanen
Osoite:                                           Kontiontie 77 11101 riihimäki
Puh.                                               0197445238
Sähköposti:                                   jani.lauttanen(at)khshp.fi 

  • Henkilötietojen käsittelyn tarkoitus / Rekisterin käyttötarkoitus

Esimerkki:

Rekisterin tarkoituksena on kerätä yhdistyksen jäsenistä yhdistyslain (503/1989) 11 §:n vaatimat henkilötiedot ja muut yhdistyksen toimintaa varten tarpeelliset tiedot. Yhteys- ja jäsenyystietoja kerätään jäsenasioiden hoitamista, tiedotusta ja laskutusta varten. Tiedoista voidaan koota tilastoja, joista yksittäistä jäsentä ei ole mahdollista tunnistaa.

Tähän myös merkintä jos tietoja annetaan ulkopuoliselle. Miksi? Kenelle? Jos tietoja esimerkiksi tallennetaan sähköistä käsittelyä varten ulkopuolisen palveluntarjoajan, kuten esimerkiksi Yhdistysavaimen palvelimille (kerro palvelun ja palveluntarjoajan nimi).

  • Rekisterin tietosisältö

Esimerkiksi:

Rekisteriin kerätään pakollisina tietoina yhdistyslain (503/1989) 11 §:n vaatimat henkilötiedot, eli jäsenen täydellinen nimi ja kotipaikka.  Lisäksi voidaan kerätä esimerkiksi seuraavat tiedot:

  • Jäsenten yhteystiedot (postiosoite, puhelin ja sähköposti)
  • Jäsenyystiedot (jäsentyyppi, toimenkuva, jäsennumero, jäsenyyden alkamisajankohta)
  • Jäsenmaksutiedot (laskutukset ja maksusuoritukset)
  • Lisätiedot (lehtitilaustiedot yms.)

  • • Rekisterin tietosisältö

    Esimerkiksi:

    Rekisteriin kerätään pakollisina tietoina yhdistyslain (503/1989) 11 §:n vaatimat henkilötiedot, eli jäsenen täydellinen nimi ja kotipaikka.  Lisäksi voidaan kerätä esimerkiksi seuraavat tiedot:

    • Jäsenten yhteystiedot (postiosoite, puhelin ja sähköposti)

    • Jäsenyystiedot (jäsentyyppi, toimenkuva, jäsennumero, jäsenyyden alkamisajankohta)

    • Jäsenmaksutiedot (laskutukset ja maksusuoritukset)

    • Lisätiedot (lehtitilaustiedot yms.)

    • Rekisterin tietolähteet

    Kuvaus siitä, mistä rekisteriin talletettavat tiedot säännönmukaisesti saadaan. Tietoja voi kertyä rekisterinpitäjän omassa toiminnassa, niitä voidaan saada rekisteröidyltä itseltään tai luovutuksina muista henkilörekistereistä. Jos tietoja saadaan luovutuksena muualta, ilmoita millä perusteella luovutus tapahtuu. Perusteena voi olla esimerkiksi rekisteröidyn suostumus tai lain säännös. Henkilötietolaki ei edellytä säännönmukaisten tietolähteiden ilmoittamista, mutta se on tarkoituksenmukaista henkilötietojen käsittelyn kuvaamisen kannalta.

    Esimerkki:

    Jäsenrekisteriin kirjattavat tiedot saadaan jäsenen omalla ilmoituksella tai jäsenyyttä hakevan henkilön ilmoituksella jäsenhakemuslomakkeen kautta.

    • Tietojen luovuttaminen ja tietojen siirto EU:n tai ETA:n ulkopuolelle

    Luovutetaanko henkilötietoja säännönmukaisesti? Jos tietoja luovutetaan, kenelle niitä luovutetaan?  Kerro myös, mitä tietoja luovutetaan ja mihin luovuttaminen perustuu. Tässäkin tapauksessa luovutuksen perusteena voi olla rekisteröidyn suostumus tai lain säännös. Henkilötietojen käsittelyn ulkoistamistilanteisiin liittyvä tietojen antaminen toimeksisaaneelle ei ole henkilötietojen luovuttamista. Ilmoita ulkoistamisesta kohdassa 3.

    Esimerkki:

    Rekisteriin tallennettuja tietoja ei säännönmukaisesti luovuteta yhdistyksen ulkopuolelle, ei myöskään EU-alueen tai ETA:n ulkopuolelle

    • Rekisterin suojauksen periaatteet

    1) Manuaalisen aineiston suojausta voidaan kuvata esimerkiksi maininnalla säilytyksestä lukitussa tilassa.

    2) ATK:lla käsiteltävien tietojen osalta ilmoitetaan, miten tiedot on suojattu organisaation ulkopuolisilta sekä miten niiden käyttöoikeudet on rajattu organisaation sisällä. Kerro suojauksen yleisistä periaatteista. Älä ilmoita tietoturvaa vaarantavia yksityiskohtia. Kohtaan on myös hyvä merkitä, onko rekisteriin talletetut henkilötiedot säädetty salassa pidettäväksi.

    Esimerkki:

    1) Henkilötiedot säilytetään luottamuksellisina. Paperilla olevat tiedot säilytetään lukkojen takana, jonne on pääsy vain asianmukaisilla henkilöillä.

    2) Sähköinen jäsenrekisteri sijaitsee Yhdistys ry:n omistamalla tietokoneella käyttäjätunnuksen takana. Tietokonetta säilytetään lukitussa tilassa. Yhdistys ry huolehtii tietoturvan säilymisestä parhaan kykynsä mukaan.

    TAI

    2) Sähköinen jäsenrekisteri sijaitsee valvotussa palvelinkeskuksessa käyttäjätunnuksin suojatulla palvelimella. Yhdistys ry ja rekisteripalvelun tarjoaja huolehtivat tietoturvan säilymisestä parhaan kykynsä mukaan.

    • Tarkastusoikeus

    Esimerkiksi:

    Rekisteriin merkityllä jäsenellä on pääsääntöisesti oikeus tarkastaa henkilörekisteriin talletetut tietonsa sekä pyytää rekisterinpitäjää korjaamaan virheelliset tietonsa. Tarkastuspyyntö on pyydettävä kirjallisesti asianomaiselta rekisterinpitäjältä. 

     

    • Rekisteritietojen korjaaminen

    Esimerkiksi:

    Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn henkilön vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.