Tietosuojaseloste
1. Rekisterinpitäjä
Pyöräilyn edistäminen Riihimäen ja Hyvinkään seuduilla ry
Y-tunnus: 3427784-1
Kuunsäde 6 D 83, 02210 Espoo
2. Yhteyshenkilö rekisteriä koskevissa asioissa
Jussi Gustafsson
Kuunsäde 6 D 83, 02210 Espoo
040 718 9423
3. Rekisterien nimet
Jäsenrekisteri
Markkinoinnin, kyselyiden, tutkimusten ja yhteistyön ja palvelu- ja tapahtumatuotannon rekisterit
4. Henkilötietojen käsittelyn tarkoitus ja oikeudelliset perusteet
Henkilötietojen käsittelyn tarkoitus on ylläpitää jäsenrekisteriä yhdistyslain mukaisesti (yhdistyslaki 11§). Henkilötietojen käsittelyn yleiset edellytykset täyttyvät tietosuojalain 4§:n kohdan 1) mukaisesti.
Henkilötietoja käytetään jäsenyyteen ja yhteistyöhön liittyvien asioiden hoitamiseen, kuten jäsenmaksulaskutukseen ja maksusuoritusten kirjaamiseen sekä viestintään. Viestintään käytetään ensisijaisesti sähköpostia. Vaihtoehtoisia yhteystietoja käytetään vain silloin, kun henkilöä ei voida tavoittaa sähköpostitse. Sukupuolta ja syntymäaikaa koskevia tietoja käytetään tilastojen tuottamiseen, joita tarvitaan avustuksia myöntäville tahoille raportointiin ja toiminnan kehittämiseen. Tilastot tuotetaan niin, että niistä ei voida tunnistaa yksittäisiä henkilöitä. Tapahtumien ja hankkeiden yhteydessä kerätään kyseisen tapahtuman järjestelyihin liittyen mahdollisia lisätietoja, kuten henkilön pyöräilytaidot, käytetty pyöräilyreitti, ruokavalio tms.
5. Rekisterin tietosisältö ja säännönmukaiset tietolähteet
Tiedot kerätään pääsääntöisesti rekisteröidyiltä henkilöiltä itseltään jäseneksiliittymislomakkeella (jäseneksi tai vapaaehtoiseksi liittyminen) tai sähköpostitse (tietojen muutosilmoitukset, muut rekisterit).
Tapahtumissa tiedot kerätään tapahtuman ilmoittautumislomakkeella. Vaikuttamistyön ja markkinoinnin kohdehenkilöiden tietoja kerätään joko henkilöiltä itseltään tai julkisista lähteistä kuten yritysten verkkosivut, erilaiset hakemistot ja julkiset tietokannat.
Rekisteröidyillä on mahdollisuus tarkastella ja muokata omia tietojaan rekisterijärjestelmässä (jäsenrekisterit) tai pyytää niiden muuttamista tai poistamista sähköpostitse. Rekistereihin kerätään myös tietojärjestelmien automaattisesti tuottamia tietoja, kuten lokitietoja ja tietoja maksuliikenteestä.
Rekisteröidystä kerättävät tiedot
Jäsenrekisteri
Etu- ja sukunimi
Katuosoite, postinumero ja postitoimipaikka
Puhelinnumero ja sähköpostiosoite
Syntymäaika
Jäsenyyden tyyppi
Suostumus tiedotteiden vastaanottamiseen
Markkinoinnin, kyselyiden, tutkimusten ja yhteistyön ja palvelu- ja tapahtumatuotannon rekisterit
Etu- ja sukunimi
Katuosoite, postinumero ja postitoimipaikka
Yritys, jossa työskentelee
Oppilaitos ja opintosuunta (opiskelijalippu tapahtumiin)
Puhelinnumero ja sähköpostiosoite
Syntymäaika, sukupuoli ja kieli
Suostumus tiedotteiden vastaanottamiseen
Laskutustapa, verkkolaskutiedot
Tapahtumissa ja hankkeissa: kielitaito, pyöräilytaito, ruokavalio, yksilöivä osallistujan tunniste, pyöräilyreitti, valokuva-, video- tai äänitallenne
Kyselyissä ja tutkimuksissa ei yleensä tallenneta henkilötietoja, paitsi jos henkilö haluaa antaa sähköpostiosoitteensa arvontaan osallistumista varten
Tietojärjestelmien tuottamat ja muut kerättävät tiedot
Liittymisajankohta
Maksusuoritukset
Verkkolaskutustiedot
Kirjautumiseen ja tietojen muokkaamiseen liittyvät lokitiedot
6. Tietoturvallisuus sekä tietojen sijainti ja säilyttäminen
Rekisterien tietoja käsitellään luottamuksellisesti ja rekisterit on suojattu asianmukaisesti ulkopuolisilta. Tietoihin pääsevät käsiksi ainoastaan rekisterinpitäjän nimeämät vastuuhenkilöt, joilla on perusteltu tarve käsitellä tietoja heille annettujen tehtävien hoitamiseksi. Rekisterijärjestelmään tai yhdistyksen muihin järjestelmiin kirjautuminen edellyttää voimassaolevaa henkilökohtaista käyttäjätunnusta ja oikean salasanan syöttämistä. Jokaisesta tunnistautumisesta jää lokimerkintä. Tietojen käsittelijöitä sitoo salassapitovelvollisuus.
Rekisteröidyn henkilön tiedot poistetaan pysyvästi viimeistään kuuden kuukauden kuluttua siitä, kun jäsenyys on päättynyt.
Sähköisesti käsiteltävät tiedot
Jäsenrekisterin (1.) tietoja säilytetään sähköisessä rekisteripalvelussa FloMembers, palveluntarjoaja Flo Apps Oy. Sähköpostiviestinnässä käytetään palvelua MailChimp ja Google Groups. Markkinoinnin, vaikuttamistyön, tapahtumien ja rekrytoinnin (3. ja 4.) rekistereitä on Googlen järjestelmissä (Forms, Mail, Calendar, Sheets, Groups), ja jäsenrekisterissä (FloMembers). Lisäksi laskuttamiseen/maksatukseen käytetään yhdistyksen taloushallinnon järjestelmiä.
Järjestelmät täyttävät EU:n yleisen tietosuoja-asetuksen (GDPR) vaatimukset. Niitä monitoroidaan ympäri vuorokauden. Jäsentietojen tietoturvasta on huolehdittu muun muassa seuraavasti:
Verkkoliikenne on SSL-suojattu.
Salasanat säilytetään järjestelmässä salattuina.
Tietoturvasta on huolehdittu varmistamalla tekninen tietoturva, tietojen käsittelyn rajoitus järjestelmäroolien perusteella, käyttövaltuushallinta, tapahtumalokit, tietojenkäsittelyn resurssien maantieteellinen hajautus EU-alueella saatavuuden varmistamiseksi. Kriittiset operaatiot tallennetaan järjestelmän lokitiedostoihin. Tietoja ei käsitellä manuaalisesti paperisena.
7. Tietojen säännönmukaiset luovutukset
Pääsääntöisesti kaikki rekisterit ovat vain yhdistyksen omassa käytössä.
8. Rekisteröidyn oikeudet
Rekisteröidyllä henkilöllä on oikeus saada tarkastaa, pyytää korjaamaan ja pyytää poistamaan itseään koskevat tiedot sekä oikeus vastustaa tai rajoittaa tietojen käsittelyä. Pyyntö on esitettävä rekisteriasioista vastaavalle henkilölle, jonka kanssa sovitaan tietojen käsittelytavasta niin, että kysyjän henkilöllisyys kyetään varmistamaan. Henkilötietojen käsittelypyynnössä tulee esittää nimi, täydelliset osoitetiedot sekä rekisterin nimi.
Rekisteröidyllä on mahdollisuus päivittää omia yhteystietojaan kirjautumalla rekisterijärjestelmään (henkilöjäsenet). Järjestelmän käyttö vaatii käyttäjätunnuksen ja salasanan. Muiden rekisterien ylläpito toimii lähettämällä sähköpostitse muutos- tai poistopyyntö rekisterinpitäjälle.
Rekisteröidyllä on oikeus saada rekisterinpitäjälle toimittamansa henkilötiedot sekä halutessaan siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Tiedot toimitetaan koneluettavassa muodossa.
Rekisteröidyllä on oikeus valittaa tietosuojaviranomaiselle, mikäli tämä katsoo henkilötietojen käsittelyn olevan lainvastaista.