Vasara ry:n tietosuojapolitiikka

Laadittu 22.5.2018, viimeisin päivitys 23.5.2018

Tämän dokumentin tarkoitus on välittää Vasara ry:n tietosuojan periaatteet niille yhdistyksen henkilöille, jotka ylläpitävät tai käsittelevät yhdistyksen hallussa olevia henkilörekistereitä.

Yhdistyksen hallussa ovat tällä hetkellä seuraavat rekisterit:

• Jäsenrekisteri
• Tapahtumien ilmoittautumisrekisteri

Tämä dokumentti sekä mainittujen rekisterien rekisteriselosteet tulee päivittää vuosittain aina hallituksen sekä virkailijoiden vaihduttua.

Tietosuojarekistereiden käyttöoikeudet

Henkilötietoja sisältävien rekisterien käyttöoikeudet tulee rajata vain niille henkilöille, joille se on välttämätöntä. Käyttöoikeudet tulee päivittää aina kun se on tarpeellista ja tarkistaa kalenterivuosittain, viimeistään tammikuun viimeisenä päivänä. Vastuu käyttöoikeuksien päivittämisestä on yhdistyksen hallituksella, ensisijaisesti puheenjohtajalla.

Edellisen vuoden hallitukselta ja toimihenkilöitä tulisi poistaa oikeudet kauden vaihduttua, ellei ole selvää, että kyseinen henkilö tulee tarvitsemaan pääsyä rekisteriin uuden kauden toimivirassaan.

Tietojen elinkaari

Rekistereissä olevaa tietoa tulee säilyttää vain niin kauan, kun se palvelee tarkoitustaan. Jäsenrekisterissä pidetään yhdistyksen sen hetkisten jäsenten tiedot. Tiedot poistetaan sitä mukaa kun jäsenyys yhdistyksessä lakkaa.

Tapahtumien ilmottautumisrekisterin kohdalla tiedot tulee poistaa siinä vaiheessa, kun niillä ei voida katsoa olevan enää tarpeellista sen tapahtuman osalta, mihin tiedot on kerätty. Normaalien tapahtumien osalta tämä tarkoittaa noin kahdesta neljään viikkoa.

Tietosuojan tekninen varmistaminen

Käyttöoikeuksien ohella rekisterien tekninen toteutus on tärkeää. Yhdistyksen rekisterit säilytetään EU:n tietosuoja-asetusta noudattavan kolmannen osapuolen internet-palvelimilla. Pääsy tietoihin on rajoitettu salasanalla. Salasana vaihdetaan aina kalenterivuoden alussa, viimeistään tammikuun viimeisenä päivänä.

Henkilön oikeus pyytää ja korjata tietonsa

Yksityishenkilöllä on oikeus pyytää Vasara ry:n toimesta hänestä tallennetut henkilötiedot. Käytännössä tämä tarkoittaa jäsenrekisterin tietoja. Tarvittaessa pyytäjää voidaan pyytää todistamaan henkilöllisyytensä.

Vastaavasti henkilöillä on oikeus pyytää tietojensa korjausta. Myös tietojen korjauksen kohtuullinen käsittelyaika on yksi kuukausi.

Koska tallennamme jäsenrekisteriin vain hyvin vähän tietoja henkilöistä, nopea haku sekä jäsenrekisteristä ja tapahtumarekisteristä ei ole vaikea toteuttaa. Tiedot tulee luovuttaa ensisijaisesti samassa formaatissa kuin pyyntö tuli, eli sähköpostiin tulee vastata sähköisellä tietojen luovuttamisella. Pyynnön kohtuullinen käsittelyaika on yksi kuukausi.

Mikäli halutaan julkaista henkilötietoja, tulee siitä kerätä rekisteröidyltä aina erillinen suostumus ja kyseisen suostumuksen tulee aina olla vapaaehtoinen. Mahdollisuus henkilötietojen julkaisuun tulee kirjata kyseisen rekisterin tietosuojaselosteeseen. Esimerkiksi tapahtumailmoituksen tapauksessa ilmoittauduttaessa rekisteröidyltä kysytään lupa nimen julkaisemiseen tapahtuman osallistujalistassa. Vaikka lupaa ei annettaisikaan, tapahtumaan voi silti osallistua.

Poikkeuksen edelliseen muodostavat yhdistyksen ja sen hallituksen kokoukset, joihin osallistuvien nimet on kirjattava pöytäkirjaan. Tämän vuoksi kokouskutsuihin tulee kirjata maininta kokoukseen osallistuvien nimen kirjaamisesta kokouksen pöytäkirjaan.