Tämän dokumentin tarkoitus on välittää Stigma ry:n tietosuojan periaatteet niille yhdistyksen hallituksen jäsenille, jotka ylläpitävät tai käsittelevät yhdistyksen hallussa olevia henkilörekistereitä.
Yhdistyksen hallussa on tällä hetkellä seuraavat rekisterit:
Jäsenrekisteri
Tapahtumien ilmoittautumisrekisteri
Tämä dokumentti sekä mainittujen rekisterien rekisteriselosteet tulee päivittää vuosittain aina hallituksen sekä toimihenkilöiden vaihduttua, viimeistään tammikuun 31. päivänä. Vastuu päivityksestä on nimetyllä rekisterivastaavalla eli sihteerillä, ellei toisin ole sovittu.
Rekisterien tietosuojaselosteita säilytetään yhdistyksen nettisivuilla tai muussa vastaavassa paikassa, josta ne ovat jäsenten helposti saatavissa.
Tietosuojarekisterien käyttöoikeudet
Käyttöoikeuksien rajoittaminen on merkittävässä roolissa tietosuojaongelmien estämisessä, joten käyttöoikeudet on rajoitettu vain niihin henkilöihin, joilla on yhdistyksen toiminnan kannalta siihen tarvetta. Yhdistyksemme tietosuojasta vastaava henkilö on ilman erillistä päätöstä aina virkaa tekevä sihteeri.
Vastaavasti vanhalta hallitukselta ja toimihenkilöiltä tulisi poistaa oikeudet jo heti kauden vaihduttua, ellei ole selvää, että kyseinen henkilö tulee tarvitsemaan pääsyä rekisteriin uuden kauden toimivirassaan.
Vanhojen oikeuksien poisto tulee tehdä viimeistään tammikuun 31. päivänä. Vastuu päivityksestä on nimetyllä rekisterivastaavalla.
Jäsenrekisteriin pääsy on yhdistyksen rekisterivastaavan eli sihteerin lisäksi puheenjohtajistolla. Tapahtumien ilmoittautumisrekisteriin pääsy on tapahtumasta vastaavan hallituksen tai yhdistyksen jäsenellä sekä rekisterivastaavalla.
Tietojen elinkaari Rekistereissä olevaa tietoja säilytetään vain niin kauan, kuin se palvelee tarkoitustaan. Jäsenrekisterissä on kaikkien yhdistyksen sen hetkisten jäsenten tiedot. Jäsenen tiedot poistetaan rekisteristä, kun hän eroaa yhdistyksestä.
Tapahtumien ilmoittautumisrekisteristä tiedot poistetaan siinä vaiheessa, kun niitä ei voida katsoa tarpeellisiksi sen tapahtuman osalta, mihin tiedot on kerätty. Normaalien sitsien osalta tämä tarkoittaa kahta viikkoa, jolloin mahdolliset jälkipyykit on saatu hoidettua. Tapahtumiin osallistuneista voidaan kuitenkin kerätä nk. anonyymidataa, eli osallistujien lukumääriä, liha/kasvisruokailevien määriä ja muita tietoja, jotka eivät ole linkitettyjä rekisterin dataan. Kyseiset tiedot tulee säilyttää erillisessä rekisterissä.
Tietosuojan tekninen varmistaminen Rekisterin käsittelyssä noudatetaan huolellisuutta. Käyttöoikeuksien ohella rekisterien tekninen toteutus on tärkeää. Tietoja säilytetään vain sähköisessä muodossa luotettavan ja EU:n tietosuojalainsäädäntöä noudattavan kolmannen osapuolen internet-palvelimilla. Rekisterien salaus toteutetaan henkilökohtaisilla salausavaimilla.
Tapahtumien ilmoittautumisrekisteriin tallennetaan tieto henkilön erikoisruokavaliosta. Sanamuoto tässä kohdin on tärkeä, sillä allergiatiedot ovat arkaluontoista henkilötietoa, kun puolestaan erikoisruokavaliot voidaan katsoa normaaliksi henkilötiedoksi. Arkaluontoisen henkilötiedon tietosuojavaatimukset lainsäädännön osalta ovat huomattavasti tiukemmat.
Henkilön oikeus pyytää ja korjata tietonsa
Yksityishenkilöllä on oikeus pyytää Stigma ry:n toimesta hänestä tallennetut henkilötiedot. Käytännössä tämä tarkoittaa jäsenrekisterin tietoja.
Koska tallennamme jäsenrekisteriin vain hyvin vähän tietoja henkilöistä, nopea haku sekä jäsenrekisteristä että tapahtumarekisteristä ei ole vaikea toteuttaa. Tiedot tulee luovuttaa ensisijaisesti samassa formaatissa kuin pyyntö tuli, eli esimerkiksi sähköpostilla tehtyjen tiedustelujen osalta tiedot luovutetaan sähköpostitse. Pyynnön kohtuullinen käsittelyaika on yksi kuukausi.
Tarvittaessa pyytäjää voidaan pyytää todistamaan henkilöllisyytensä. Käytännössä henkilötietojen varmistamisen voi tehdä tarkistamalla, että tietopyynnön tekijän sähköpostiosoite on sama kuin jäsenrekisterissä oleva osoite.
Vastaavasti henkilöillä on oikeus pyytää tietojensa korjausta. Myös tietojen korjauksen kohtuullinen käsittelyaika on yksi kuukausi.