Tietosuojaseloste

1. Rekisterinpitäjä

Pyöräilyn edistäminen Riihimäen ja Hyvinkään seuduilla ry

Y-tunnus: 3427784-1 

Kuunsäde 6 D 83, 02210 Espoo

www.perh.fi

info@perh.fi

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Jussi Gustafsson

Kuunsäde 6 D 83, 02210 Espoo

040 718 9423

3. Rekisterien nimet

1. Jäsenrekisteri

2. Markkinoinnin, kyselyiden, tutkimusten ja yhteistyön ja palvelu- ja tapahtumatuotannon rekisterit

4. Henkilötietojen käsittelyn tarkoitus ja oikeudelliset perusteet

Henkilötietojen käsittelyn tarkoitus on ylläpitää jäsenrekisteriä yhdistyslain mukaisesti (yhdistyslaki 11§). Henkilötietojen käsittelyn yleiset edellytykset täyttyvät tietosuojalain 4§:n kohdan 1) mukaisesti.

Henkilötietoja käytetään jäsenyyteen ja yhteistyöhön liittyvien asioiden hoitamiseen, kuten jäsenmaksulaskutukseen ja maksusuoritusten kirjaamiseen sekä viestintään. Viestintään käytetään ensisijaisesti sähköpostia. Vaihtoehtoisia yhteystietoja käytetään vain silloin, kun henkilöä ei voida tavoittaa sähköpostitse. Sukupuolta ja syntymäaikaa koskevia tietoja käytetään tilastojen tuottamiseen, joita tarvitaan avustuksia myöntäville tahoille raportointiin ja toiminnan kehittämiseen. Tilastot tuotetaan niin, että niistä ei voida tunnistaa yksittäisiä henkilöitä. Tapahtumien ja hankkeiden yhteydessä kerätään kyseisen tapahtuman järjestelyihin liittyen mahdollisia lisätietoja, kuten henkilön pyöräilytaidot, käytetty pyöräilyreitti, ruokavalio tms.

5. Rekisterin tietosisältö ja säännönmukaiset tietolähteet

Tiedot kerätään pääsääntöisesti rekisteröidyiltä henkilöiltä itseltään jäseneksiliittymislomakkeella (jäseneksi tai vapaaehtoiseksi liittyminen) tai sähköpostitse (tietojen muutosilmoitukset, muut rekisterit).  

Tapahtumissa tiedot kerätään tapahtuman ilmoittautumislomakkeella. Vaikuttamistyön ja markkinoinnin kohdehenkilöiden tietoja kerätään joko henkilöiltä itseltään tai julkisista lähteistä kuten yritysten verkkosivut, erilaiset hakemistot ja julkiset tietokannat. 

Rekisteröidyillä on mahdollisuus tarkastella ja muokata omia tietojaan rekisterijärjestelmässä (jäsenrekisterit) tai pyytää niiden muuttamista tai poistamista sähköpostitse. Rekistereihin kerätään myös tietojärjestelmien automaattisesti tuottamia tietoja, kuten lokitietoja ja tietoja maksuliikenteestä.

Rekisteröidystä kerättävät tiedot

Jäsenrekisteri

• • Etu- ja sukunimi

  • Katuosoite, postinumero ja postitoimipaikka

  • Puhelinnumero ja sähköpostiosoite

  • Syntymäaika

  • Jäsenyyden tyyppi

  • Suostumus tiedotteiden vastaanottamiseen

Markkinoinnin, kyselyiden, tutkimusten ja yhteistyön ja palvelu- ja tapahtumatuotannon rekisterit

• • Etu- ja sukunimi

  • Katuosoite, postinumero ja postitoimipaikka

  • Yritys, jossa työskentelee

  • Oppilaitos ja opintosuunta (opiskelijalippu tapahtumiin)

  • Puhelinnumero ja sähköpostiosoite

  • Syntymäaika, sukupuoli ja kieli

  • Suostumus tiedotteiden vastaanottamiseen

  • Laskutustapa, verkkolaskutiedot

  • Tapahtumissa ja hankkeissa: kielitaito, pyöräilytaito, ruokavalio, yksilöivä osallistujan tunniste, pyöräilyreitti, valokuva-, video- tai äänitallenne

  • Kyselyissä ja tutkimuksissa ei yleensä tallenneta henkilötietoja, paitsi jos henkilö haluaa antaa sähköpostiosoitteensa arvontaan osallistumista varten

Tietojärjestelmien tuottamat ja muut kerättävät tiedot

• Liittymisajankohta

• Maksusuoritukset

• Verkkolaskutustiedot

• Kirjautumiseen ja tietojen muokkaamiseen liittyvät lokitiedot

6. Tietoturvallisuus sekä tietojen sijainti ja säilyttäminen

Rekisterien tietoja käsitellään luottamuksellisesti ja rekisterit on suojattu asianmukaisesti ulkopuolisilta. Tietoihin pääsevät käsiksi ainoastaan rekisterinpitäjän nimeämät vastuuhenkilöt, joilla on perusteltu tarve käsitellä tietoja heille annettujen tehtävien hoitamiseksi. Rekisterijärjestelmään tai yhdistyksen muihin järjestelmiin kirjautuminen edellyttää voimassaolevaa henkilökohtaista käyttäjätunnusta ja oikean salasanan syöttämistä. Jokaisesta tunnistautumisesta jää lokimerkintä. Tietojen käsittelijöitä sitoo salassapitovelvollisuus.

Rekisteröidyn henkilön tiedot poistetaan pysyvästi viimeistään kuuden kuukauden kuluttua siitä, kun jäsenyys on päättynyt.

Sähköisesti käsiteltävät tiedot

Jäsenrekisterin (1.) tietoja säilytetään sähköisessä rekisteripalvelussa FloMembers, palveluntarjoaja Flo Apps Oy. Sähköpostiviestinnässä käytetään palvelua MailChimp ja Google Groups. Markkinoinnin, vaikuttamistyön, tapahtumien ja rekrytoinnin (3. ja 4.) rekistereitä on Googlen järjestelmissä (Forms, Mail, Calendar, Sheets, Groups), ja jäsenrekisterissä (FloMembers). Lisäksi laskuttamiseen/maksatukseen käytetään yhdistyksen taloushallinnon järjestelmiä.

Järjestelmät täyttävät EU:n yleisen tietosuoja-asetuksen (GDPR) vaatimukset. Niitä monitoroidaan ympäri vuorokauden. Jäsentietojen tietoturvasta on huolehdittu muun muassa seuraavasti:

1. Verkkoliikenne on SSL-suojattu.

2. Salasanat säilytetään järjestelmässä salattuina.

Tietoturvasta on huolehdittu varmistamalla tekninen tietoturva, tietojen käsittelyn rajoitus järjestelmäroolien perusteella, käyttövaltuushallinta, tapahtumalokit, tietojenkäsittelyn resurssien maantieteellinen hajautus EU-alueella saatavuuden varmistamiseksi. Kriittiset operaatiot tallennetaan järjestelmän lokitiedostoihin. Tietoja ei käsitellä manuaalisesti paperisena.

7. Tietojen säännönmukaiset luovutukset

Pääsääntöisesti kaikki rekisterit ovat vain yhdistyksen omassa käytössä. 

8. Rekisteröidyn oikeudet

Rekisteröidyllä henkilöllä on oikeus saada tarkastaa, pyytää korjaamaan ja pyytää poistamaan itseään koskevat tiedot sekä oikeus vastustaa tai rajoittaa tietojen käsittelyä. Pyyntö on esitettävä rekisteriasioista vastaavalle henkilölle, jonka kanssa sovitaan tietojen käsittelytavasta niin, että kysyjän henkilöllisyys kyetään varmistamaan. Henkilötietojen käsittelypyynnössä tulee esittää nimi, täydelliset osoitetiedot sekä rekisterin nimi.

Rekisteröidyllä on mahdollisuus päivittää omia yhteystietojaan kirjautumalla rekisterijärjestelmään (henkilöjäsenet). Järjestelmän käyttö vaatii käyttäjätunnuksen ja salasanan. Muiden rekisterien ylläpito toimii lähettämällä sähköpostitse muutos- tai poistopyyntö rekisterinpitäjälle. 

Rekisteröidyllä on oikeus saada rekisterinpitäjälle toimittamansa henkilötiedot sekä halutessaan siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Tiedot toimitetaan koneluettavassa muodossa.

Rekisteröidyllä on oikeus valittaa tietosuojaviranomaiselle, mikäli tämä katsoo henkilötietojen käsittelyn olevan lainvastaista.