Henkilötietolain (523/1999) 10§:n ja 24§:n mukainen rekisteriseloste.
Rekisterinpitäjä
SaferGlobe
Pasilankatu 2
00240 Helsinki
Y-tunnus: 2373293-3
Rekisteriasioita hoitava henkilö
Maria Mekri, SaferGloben toiminnanjohtaja
Maria.mekri@saferglobe.fi
+358-40-326 3337
Rekisterin nimi
SaferGloben tietojärjestelmät (tapahtumarekisteri)
Rekisterin käyttötarkoitus
Rekisterin käyttötarkoituksena on rekisteröityjen henkilötietojen ajantasainen hallinta jäsenyyden aikana, rekisterin ylläpitäminen ja kehittäminen. Rekisteri toimii yhdistyslain tarkoittamana jäsenluettelona. Rekisteriä käytetään tiedottamiseen, ohjelmallisten verkostojen ylläpitämiseen, jäsenmaksuseuraantaan sekä tilastollisiin luetteloihin. Käsittelyperuste on tapauksesta riippuen yhdistyksen käyttötarkoituksiin perustuva oikeutettu etu ja asiakkaiden osalta jäsenyys.
Rekisterin sisältämät tiedot
Henkilörekisteri sisältää seuraavia tietoja:
• Henkilön etu-ja sukunimi
• Sukupuoli
• Viestintään käytettävä kieli
• Sähköpostiosoite
• Puhelinnumero
• Syntymäaika/ei sotua
• Erityistehtävät SaferGlobessa
• Jäsenhakemukseen laitetut taustatiedot (mm. kiinnostuksen kohteet)
• Kotiosoite
• Postinumero ja paikkakunta
• Liittymispäivämäärä
Tietojen säilytys
Henkilötiedot säilytetään rekisterissä niin kauan kuin rekisteröity on yhdistyksen jäsen. Jäsenyyden päättämisen jälkeen henkilötietoja säilytetään ennintään yhden vuoden ajan jäsenyyden päättymisestä Yhdistyksen oikeutetun edun perusteella, ts. Mahdollisiin oikeusvaateisiin puolustautumisen takia (KKO 2017:15). Henkilötiedot voidaan säilyttää myös tätä kauemmin, jos sovellettava lainsäädäntö tai yhdistyksen sopimusvelvoitteet kolmansia osapuolia kohtaan edellyttävät pidempää säilytysaikaa.
Tietojen luovutuksen ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietojen säilyttämiseen käytetään ulkopuolisia palveluita kuten Yhdistysavain, Google-palvelut ja MailChimp, joiden ylläpitämät palvelimet saattavat fyysisesti sijaita EU- ja ETA-alueen ulkopuolella. Muita tietoja ei luovuteta.
Yhdistys voi myös ulkoistaa henkilötietojesi käsittelyn ulkopuolisille yrityksille, jotka voivat sijaita myös Euroopan Unionin ja Euroopan talousalueen ulkopuolella olevissa maissa, kuten Yhdysvalloissa. Nämä yritykset voivat käsitellä henkilötietoja tarjotakseen esimerkiksi infrastruktuuri- ja IT-palveluita, tai muita palveluja. Tällaisissa tapauksissa riittävästi tietoturvasta ja rekisterin käisttelystä huolehditaan EU-U.S.–Privacy Shield– järjestelyllä, tai sopimusteitse käyttämällä EU-Komission hyväksymiä mallilausekkeita.
Lisätietoa G-Suite-palvelusta.
Lisätietoa MailChimp-palvelusta.
Lisätietoa Yhdistysavain-palvelusta.
Profilointi
Järjestö voi osana henkilötietojen käsittelyä toteuttaa rekisteröidyn automaattista profilointia. Profiloinnin seurauksena rekisteröity saa hänelle paremmin kohdennettuja viestejä.
Rekisterin suojauksen periaatteet
Annetut tiedot on tallennettu rekisterinpitäjän järjestelmiin. Järjestelmiin sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmiin tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt, ylläpitäjät. Rekisterin sisältämät tiedot sijaitsevat lukituissa ja vartioiduissa tiloissa.
Rekisteröidyn kielto-oikeus
Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntia tai muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta samoin kuin henkilömatrikkelia ja sukututkimusta varten. Kielto tulee tehdä kirjallisesti ja osoittaa rekisteriasioista vastaavalle henkilöille.
Rekisteröidyn tarkastus-oikeus
Rekisteröidylä on oikeus tarkastaa rekisteriin tallennetut itseään koskevat tiedot ja saada niistä kopiot. Tarkastuspyyntö tulee tehdä kirjallisesti ja osoittaa rekisteriasioista vastaavalle henkilölle.
Tiedon korjaaminen
Rekisterinpitäjä oikaisee, poistaa tai täydentää rekisterissä olevan, käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon oma-aloitteisesti tai rekisteröidyn vaatimuksesta. Rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjän rekisteriasioista vastaavaan henkilöön tiedon korjaamiseksi.