Osallistujarekisterin tietosuojaseloste

1. Rekisterinpitäjä

FinFami ry
Meritullinkatu 4 B 10 00170 Helsinki
p. 050 464 2739
jaana.humalto[at]finfami.fi

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Arto Bäckström
p. 0456428510
arto.backstrom[at]finfami.fi

3. Rekisterin nimi

FinFami ry:n osallistujarekisteri

4. Rekisteröidyt

Rekisteröityjä ovat FinFamin tapahtumiin ja toimintaan ilmoittautuvat ja osallistuvat henkilöt.

5. Rekisterin pitämisen ja henkilötietojen käsittelyn perusteet ja käyttötarkoitus

Henkilötietojen käsittelyn perusteita ovat tässä rekisterissä oikeutettu etu, sopimus, lakiin perustuvat velvoitteet sekä rekisteröidyn antama suostumus.

Oikeutettu etu ja sopimus syntyvät tilanteissa, joissa rekisteröity ilmoittautuu tai osallistuu toimintaan tai tapahtumaan. Lakiin perustuva velvoite on kirjanpitolain mukainen henkilötietojen käsittely laskutusasioissa sekä matka- ja kulukorvausasioissa.

Rekisteröityjen terveydentilan tai muiden arkaluontoisten tietojen kerääminen ja muu käsittely tehdään ainoastaan rekisteröityjen suostumuksella erikseen määriteltyä tarkoitusta varten. Myös otettujen valokuvien julkaiseminen tehdään vain rekisteröityjen suostumuksella. Alaikäisiä rekisteröityjä koskevien henkilötietojoen kohdalla suostumus hankitaan myös heidän huoltajiltaan silloin, kun laki sitä edellyttää.

Henkilötietojen käsittelyn tarkoitus on huolehtia tarvittavasta yhteydenpidosta osallistujiin; toiminnan ja tapahtumien suunnittelusta, organisoinnista, toteutuksesta ja kehittämisestä; palautteiden keräämisestä; toimintaan ja tapahtumiin liittyvästä tiedottamisesta sekä laskutuksesta ja muusta maksuliikenteestä.

6. Käsiteltävät henkilötiedot

Käsiteltäviä tietoja ovat rekisteröidyn nimi, ikä, puhelinnumero, sähköpostiosoite, postiosoite, laskutustiedot, valokuva, kuvauslupa, tehtävänimike, taustayhdistys, taustamaa, kotipaikka, kielitaito, huoltajan nimi- ja yhteystiedot tiedot, tiedot osallistumisesta FinFamin toimintaan ja tapahtumiin sekä osallistumisen syy ja mistä rekisteröity on saanut tiedon toiminnasta.

Matka- ja kulukorvauksia sekä muuta maksuliikennettä varten voidaan kerätä edellä mainittujen tietojen lisäksi henkilötunnus ja pankkitilin tiedot.

Toiminnassa ja tapahtumissa kerätään myös rekisteröityjen suostumuksella sellaisia elämäntilanteeseen ja terveydentilaan liittyviä henkilötietoja, jotka rekisteröity on itse nähnyt tarpeelliseksi antaa (esimerkiksi allergia- ja ruokavaliotiedot sekä tieto avustajan tarpeesta).

7. Säännönmukaiset tietolähteet

Kaikki tiedot kerätään suoraan rekisteröidyiltä itseltään.

8. Tietojen luovutus ja siirtäminen

Voimme luovuttaa henkilötietoja vain tässä selosteessa mainittuihin käyttötarkoituksiin toimintamme ja tapahtumiemme yhteistyökumppaneille. Muissa tapauksissa voimme luovuttaa tietoja kolmansille osapuolille, mikäli rekisteröity on antanut siihen suostumuksensa.

Tietoja ei luovuteta EU:n ulkopuolelle.

9. Tietojen suojaus

Rekisterin käsittelyssä noudatetaan huolellisuutta ja käsiteltävät tiedot suojataan asianmukaisesti. Huolehdimme siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietoja käsitellään luottamuksellisesti, ja kaikkia henkilötietojen käsittelijöitä sitoo salassapitovelvollisuus.

Käytämme seuraavia suojatoimia henkilötietojen käsittelyn turvallisuuden varmistamiseksi:

  • Digitaaliseen aineistoon pääsy edellyttää henkilökohtaisen käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmät on myös suojattu palomuurein ja muiden teknisten keinojen avulla.
  • Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt rekisterinpitäjän työntekijät.
  • Henkilötietojen käsittelyyn oikeutettu henkilökunta on ohjeistettu toimimaan oikein tietosuoja-asioissa.
  • Manuaalinen aineisto säilytetään lukituissa kaapeissa suojattuna kaikenlaiselta tuhoutumiselta.
  • Digitaalisesta aineistosta otetaan säännöllisesti varmuuskopiot.

10. Tietojen käsittelyn kesto

Osallistujien yhteystietoja säilytetään sen ajan, jonka tapahtumaan tai toimintaan liittyvä jälkiselvittely ja arviointi vaativat, kuitenkin korkeintaan kaksi vuotta tapahtuman tai toiminnan päättymisestä. Muita henkilötietoja säilytetään vain sen ajan kuin toiminta tai tapahtuma kestää. Poikkeuksia ovat laskutukseen, osallistujalistoihin sekä matka- ja kulukorvausasioihin liittyvät tiedot, jotka säilytetään kirjanpitolain mukaisesti 6 vuotta.

11. Tietojen käsittelijät

Tietojen käsittelijöitä ovat FinFami ry:n työntekijät. Tietoja käsitellään lisäksi Microsoftin sekä Webropol Oy:n ohjelmistoissa ja palvelimilla. Microsoftin palvelimet saattavat sijaita myös EU:n ulkopuolella. Matka- ja kululaskujen osalta tietoja välitetään myös tilitoimistomme käsiteltäväksi. Kaikki käsittelijät ovat sitoutuneet käyttäjäehdoissaan noudattamaan EU:n tietosuojasääntelyn määräyksiä.

Saatamme lisäksi ulkoistaa henkilötietojen käsittelyn osittain jollekin muulle kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön ja määräystemme mukaisesti sekä muutoin asianmukaisesti.

12. Automaattinen päätöksenteko ja profilointi

Henkilötietojen käsittely ei sisällä profilointia tai automaattista päätöksentekoa.

13. Rekisteröityjen oikeudet

Jokaisella rekisteröidyllä on tietojensa käsittelyä koskeva

  • Tarkastusoikeus eli oikeus tarkistaa rekisteriin tallennetut henkilötiedot. Jos tiedoissa ilmenee virheellisyyksiä tai puutteita, voi rekisteröity pyytää korjaamaan tai täydentämään tiedot oikeiksi.
  • Vastustamisoikeus eli oikeus vastustaa henkilötietojensa käsittelyä, mikäli rekisteröity kokee, että henkilötietoja on käsitelty lainvastaisesti tai ilman asianmukaista oikeutta.
  • Poisto-oikeus eli oikeus pyytää poistamaan rekisteriin tallennettuja tietoja. Rekisteröidyllä on lisäksi oikeus rajoittaa tietojen käsittelyä.
  • Tiedonsiirto-oikeus eli oikeus siirtää tietojaan järjestelmästä toiseen.
  • Valitusoikeus eli oikeus tehdä valitus tietosuojavaltuutetulle, jos rekisteröity kokee, että henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.

Rekisterinpitäjä voi kieltäytyä toteuttamasta vastustamista tai poistoa koskevaa pyyntöä ainoastaan laissa säädetyin perustein. Mikäli rekisterinpitäjä ei suostu rekisteröidyn vaatimuksiin, on rekisteröidyllä oikeus tehdä valitus tietosuojavaltuutetulle. Rekisteröidyllä on myös oikeus vaatia, että kiistanalaisten tietojen käsittelyä rajoitetaan siksi aikaa, kunnes asia saadaan ratkaistuksi.

14. Yhteydenotot

Kaikki tätä selostetta ja rekisteriä koskevat yhteydenotot ja tietopyynnöt tulee esittää kirjallisesti ja henkilökohtaisesti kohdassa kaksi (2) nimetylle yhteyshenkilölle. Voimme luovuttaa rekisteristä henkilötietoja ainoastaan rekisteröidyille, joiden henkilöllisyydestä voimme varmistua.

15. Muutokset tietosuojaselosteessa

Mikäli muutamme tätä selostetta, laitamme muutokset näkyville selosteeseen päivättyinä. Mikäli muutokset ovat merkittäviä, voimme informoida näistä myös muulla tavoin, kuten sähköpostitse tai laittamalla sivuillemme asiasta ilmoituksen. Suosittelemme, että käytte säännöllisesti sivuillamme ja huomioitte mahdolliset muutoksemme selosteessa.

Share on FacebookTweet about this on TwitterShare on LinkedInEmail to someone