Turun seudun Seta ry:n jäsen-, toimittaja- ja sidosryhmärekisteri
Yhdistetty informointiasiakirja (yleinen tietosuoja-asetus (EU) 2016/679 art.13-14) ja seloste käsittelytoimista (art. 30). Päivitetty 24.5.2018.
1. Rekisterinpitäjä
Turun seudun Seta ry
Y-tunnus 1046477-3
Ursininkatu 11 lh 54
20100 Turku
Yhteyshenkilö: Aino Hellberg (aino.hellberg@tuseta.fi)
2. Rekisteröidyt
2.1 Jäsenet
Turun seudun Seta ry:n jäsenet.
2.2. Asiakkaat
Henkilötietoja käsitellään asiakassuhteen hoitamisen ja ylläpitämisen vaatimien toimien mahdollistamiseksi. Näitä toimia ovat esimerkiksi yhteydenpito, markkinointi ja laskutus.
2.3 Lahjoittajat
Lahjoittajiksi ilmoittautuneet henkilöt
Lahjoittajayhteisöiksi ilmoittautuneiden yhteyshenkilöt
Taloudellisen yhteistyösopimuksen tehneiden tahojen yhteyshenkilöt
2.4 Toimittajat
Turun seudun Seta ry:lle tavaroita tai palveluja toimittavat tahot ja näiden yhteyshenkilöt
Yksityishenkilöt, jotka saavat Turun seudun Seta ry:ltä korvauksia (esim. matkoista) tositteita
vastaan
2.5 Sidosryhmät
Turun seudun Seta ry:n yhteistyökumppanit ja näiden yhteyshenkilöt
Turun seudun Seta ry:n sidosryhmät ja näiden yhteyshenkilöt
2.6 Julkisten tiedotteiden tilaajat
Turun seudun Seta ry:n tiedotteita, uutiskirjeitä tai kampanjaviestejä tilaavat henkilöt*
3. Henkilötietojen käsittelyn tarkoitukset ja perusteet
Henkilötietojen käsittelyn yleisenä tarkoituksena on yhteydenpito rekisteröityihin. Lisäksi ryhmittäin voi olla erityisiä käsittelytarpeita.
3.1 Jäsenet
Henkilötietoja käsitellään jäsenyyden hoitamisen ja ylläpitämisen vaatimien toimien mahdollistamiseksi. Näitä toimia ovat esimerkiksi jäsenten rekisteröiminen (lakisääteinen velvoite), jäsenmaksuasiat,
yhteydenpito jäsenyyteen liittyvissä asioissa sekä tilastointi. Henkilötietojen käsittely perustuu sopimukseen ja rekisterinpitäjän oikeutettuun etuun.
3.2 Asiakkaat
Henkilötietoja käsitellään asiakassuhteen hoitamisen ja ylläpitämisen vaatimien toimien mahdollistamiseksi. Näitä toimia ovat esimerkiksi yhteydenpito, markkinointi ja laskutus.
Henkilötietojen käsittely perustuu rekisterinpitäjän oikeutettuun etuun.
3.3 Lahjoittajat
Henkilötietoja käsitellään lahjoitusten käsittelyyn tilastointiin ja arkistointiin liittyvien tehtävien toteuttamiseksi, viestinnän ja markkinoinnin toteuttamiseksi, taloudellisen yhteistyösopimuksen velvoitteiden täyttämiseksi sekä Turun seudun Seta ry:n varainhankinnan kehittämiseksi.
Henkilötietojen käsittely perustuu sopimukseen ja rekisterinpitäjän oikeutettuun etuun.
3.4 Toimittajat
Toimittajien henkilötietoja käsitellään asiakassuhteen hoitamiseen liittyvien tehtävien toteuttamiseksi sekä Turun seudun Seta ry:n velvoitteiden toteuttamiseksi.
Henkilötietojen käsittely perustuu rekisterinpitäjän oikeutettuun etuun.
3.5 Sidosryhmät
Henkilötietoja käsitellään yleisen viestinnän, yhteistyön, markkinoinnin ja Turun seudun Seta ry:n toiminnan kehittämiseen liittyvien tehtävien hoitamiseksi.
Henkilötietojen käsittely perustuu rekisterinpitäjän oikeutettuun etuun.
3.6 Julkisten tiedotteiden tilaajat
Henkilötietoja käsitellään rekisteröidyn tilaaman viestin (yleensä sähköposti) toimittamiseksi tilaajalle.
Henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen.
4. Henkilötietojen säilytysaika ja käsiteltävät henkilötiedot
Turun seudun Seta ry säilyttää vain järjestön toiminnan ja tietojen käyttötarkoitusten kannalta tarpeellisia tietoja, joiden käsittelyllä on lailliset edellytykset. Henkilötietoja käsitellään pääsääntöisesti niin kauan kuin se käyttötarkoituksen kannalta on tarkoituksenmukaista.
Käyttötarkoitukseensa tarpeettomaksi muuttuneet tiedot, vanhentuneet tiedot tai tiedot, joiden käsittelylle ei enää muutoin ole perustetta, anonymisoidaan tai hävitetään tietoturvallisesti. Jos jäsen ei ole maksanut jäsenmaksuaan kahtena peräkkäisenä kalenterivuotena, hänen tietonsa poistetaan rekisteristä. Muutoin vanhentuneiden tietojen tarkistus ja poistaminen tehdään puolivuosittain/vuosittain.
Joitakin tietoja edellytetään säilytettävän laissa tai muusta perustellusta syystä (esimerkiksi kirjanpitolain tositteiden säilytysajat) pidempään kuin edellä on kuvattu. Nämä henkilötiedot poistetaan, kun tälle säilyttämiselle ei ole tarvetta.
Turun seudun Seta ry kerää ja käsittelee tässä asiakirjassa kuvattuihin tarkoituksiin henkilötietoja, joita voivat olla seuraavassa ilmoitetut tiedot.
Yksilöintitiedot
- nimi
- sukupuoli
- syntymäaika
- yhteystiedot (osoite, puhelinnumero, sähköpostiosoite)
- pankkiyhteystiedot (pankkitili, verkkolaskuosoite)
- jäsennumero/tunnistenumero
- henkilötunnus (henkilötunnus kerätään vain, mikäli sen keräämiselle on erityinen syy, esimerkiksi kilometrikorvauksen maksu)
- jäseneksi liittymisvuosi
Palvelujen käyttötiedot
- luvat ja suostumukset
- markkinointi- ja tutkimuskiellot
- kohdentamisessa käytettävät tunnisteet
- evästetiedot
- lokitiedot
- istuntotunnisteet
- ip-osoitteet
- maksutapahtumat ja maksunvälitystiedot
- kampanja- ja yhteydenottotiedot
Taloudelliset tiedot
- lasku- ja maksutapahtumat ja -historia
- jäsenmaksujen tiedot (kohde, summa, eräpäivä, maksutapa)
- lahjoitussummat ja -päivämäärät
- pankkiliikenteeseen liittyvä tieto
5. Säännönmukaiset tietolähteet
Tiedot kerätään rekisteröidyiltä itseltään. Yhteisöjen ja niiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä, kuten internetsivuilta tai julkisista rekistereistä. Palvelujen käyttötietoja voidaan kerätä automaattisen tiedonkeruun keinoin.
6. Henkilötietojen luovutus
Henkilötietoja ei luovuteta ulkopuolisille. Kuitenkin yksilöidyissä tapauksissa voidaan henkilötietoja luovuttaa kolmannelle osapuolelle, tällöin asiasta kerrotaan henkilötietoja kerättäessä tai viestitään asiasta myöhemmin (kuten yhteisesti toteutetut kampanjat julkisten tiedotteiden osalta).
Rekisteröidyn henkilötietoja voidaan käsitellä Turun seudun Seta ry:n taloushallinnon, markkinoinnin ja uutiskirjeen kumppaneiden järjestelmissä.
Olemme varmistaneet, että palveluntarjoajamme ovat ilmoittaneet noudattavansa tietosuojalainsäädäntöä. Käytämme säännönmukaisesti seuraavia palveluntarjoajia:
- Google G Suite (pilvipalvelut, palvelimet sijaitsevat EU:n alueella)
- Zoner (sähköposti, sähköpostilistat, verkkotunnukset)
- MailChimp (uutiskirjeet)
- Holvi (verkkokaupan maksut)
- iZettle (korttiostot)
7. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja voidaan siirtää Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle tietojen käsittelyn teknisen toteuttamisen kannalta tarpeellisissa määrin, jolloin tietojen siirrossa noudatetaan Euroopan unionin yleisen tietosuoja-asetuksen vaatimuksia. Tietoja voidaan siirtää esimerkiksi Euroopan komission hyväksymien mallilausekkeiden nojalla tai Yhdysvaltoihin vastaanottajille, jotka ovat sitoutuneet EU-US Privacy Shield -järjestelyyn.
Tietoja siirretään seuraaviin Euroopan unionin / Euroopan talousalueen ulkopuolisiin maihin: Yhdysvallat [sähköinen uutiskirje, sähköpostilistat], lisätietoa tietosuojaperiaatteista palveluntarjoajan omilla verkkosivuilla: Mailchimp, Zoner, Holvi, G Suite ja iZettle.
8. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus:
- pyytää jäljennös itseään koskevista henkilötiedoista
- pyytää, että häntä koskevat tiedot korjataan tai poistetaan, ellei soveltuva tietosuojasääntely edellytä tietojen säilyttämistä
- pyytää tietojensa käsittelyn rajoittamista tai vastustaa tietojensa käsittelyä
- pyytää oikeutta siirtää tietonsa järjestelmästä toiseen siten kuin soveltuvassa tietosuojalainsäädännössä on säädetty
- kieltää täysin tai osittain suoramarkkinointi- ja tutkimustarkoituksessa tehtävät yhteydenotot
- tehdä valitus tietosuojaviranomaiselle.
Jos tietojen käsittely perustuu suostumukseen, on rekisteröidyllä oikeus milloin tahansa peruuttaa antamansa suostumus. Suostumuksen peruuttamisella ei ole vaikutusta ennen suostumuksen peruutusta suoritettuun henkilötietojen käsittelyyn.
Tarkastus-, korjaus- ja kielto-oikeuteen liittyvät yhteydenotot tulee tehdä kirjallisesti rekisterinpitäjän yhteyshenkilölle (osoite dokumentin alussa).
9. Tietojen suojauksen perusteet
Fyysisessä muodossa käsiteltävää aineistoa säilytetään ja käsitellään lukituissa ja valvotuissa tiloissa.
Sähköisessä muodossa tallennettujen tietojen palvelinympäristö on palo- ja murtosuojattu ja tarpeen mukaan kahdennettu. Sähköinen aineisto on suojattu palomuureilla, salasanoilla, suojatulla verkkoyhteydellä ja muilla tarpeellisilla tavoilla.
Henkilötietoja sisältävien järjestelmien käyttöön ovat oikeutettuja vain ne työntekijät ja luottamushenkilöt, joilla on tehtävänsä puolesta oikeus käsitellä kulloinkin kyseessä olevia henkilötietoja. Jokaisella käyttäjällä on yksilöllinen käyttäjätunnus ja salasana. Henkilötietoja sisältäviä dokumentteja saattavat käsitellä myös yhdistyksen aktiivit erillisestä toimeksiannosta.