Etusivu > Tietosuojaseloste

Tietosuojaseloste

Tämä on tietosuoja-asetuksen mukainen henkilötietojen käsittelyä koskeva informointiasiakirja. Käsittelemme Positiiviset ry:ssä henkilö- ja asiakastietoja vain siinä laajuudessa, kuin se on sen toiminnassa välttämätöntä. Tietojen käsittelytavat perustuvat EU:n yleiseen tietosuoja-asetukseen.

Asiakastyön pohjalta ei taltioida eikä ylläpidetä henkilötietorekisteriä.

1. Rekisterinpitäjä

Positiiviset ry HivFinland rf
Malminkatu 24 C 33
00100 Helsinki
positiiviset@positiiviset.fi
09 692 5441

2. Rekisteriasioiden yhteyshenkilö

Anni Mattinen, viestinnän suunnittelija
anni.mattinen@positiiviset.fi

3. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet

Henkilötietojen käsittelyn perusteena on yhdistyksen yhdistyslain mukainen velvoite pitää yllä jäsenluetteloa, sopimukset ja oikeutettu etu huolehtia järjestöpalvelusta ja viestinnästä jäsensuhteen tai muun asiallisen yhteyden perusteella sekä rekisteröidyn suostumus.

Henkilötietojen käsittelyn tarkoituksena:

  1. Järjestöpalvelut
  2. Vapaaehtoistoiminnan ylläpito
  3. Viestintä ja tiedottaminen
  4. Koulutusten- ja tapahtumien toteuttaminen ja palautekyselyt
  5. Jäsenkyselyt ja muut vaikuttamistoimintaan liittyvät kyselyt
  6. Yhteistyö ja viestintä eri toimijoiden välillä

Asiakastyön pohjalta ei taltioida eikä ylläpidetä henkilötietorekisteriä. Yhdistys ei luovuta keräämiään henkilötietoja kolmansille osapuolille ilman henkilön suostumusta, ellei sopimuksen täytäntöönpano edellytä sitä tai kyseessä ole lain määräämä velvoite.

4. Käsiteltävät henkilötiedot

Yhdistyksen jäsenrekisterissä on jäsenen nimi ja yhteystiedot. Vapaaehtoistoiminnan rekisterissä on vapaaehtoisen nimi ja yhteystiedot. Viestinnän ja tiedottamisen rekisteri pitää sisällään sidosryhmien ja yhteistyökumppaneiden henkilötietoja, joita voivat olla nimi, puhelinnumero, sähköpostiosoite, organisaatio, asema organisaatiossa sekä muut viestintään tai markkinointiin liittyvät tiedot. Koulutuksiin ja tapahtumiin osallistuneiden rekisteriin on koottu ilmoittautuneiden yhteystiedot. Henkilöille lähetetään mahdolliset lisätiedot tapahtumasta, mahdolliset maksuohjeet sekä sähköinen palautekysely tilaisuuden päätyttyä. Infokirjeen tilaajarekisterissä säilytetään tilaajien sähköpostiosoitteet. Verkkosivujen yhteydenottolomakkeelle voidaan kirjata käyttäjän nimi ja sähköpostiosoite.

5. Rekisterin tietolähteet

Henkilötietoja kerätään pääasiassa rekisteröidyltä itseltään esimerkiksi henkilön liittyessä jäseneksi, ilmoittautuessa tapahtumiin tai verkostotoimintaan, ottamalla yhteyttä yhteydenottolomakkeella tai henkilön ollessa itse yhteydessä yhdistykseen puhelimitse, sähköpostitse tai muulla tavalla. Henkilötietoja voidaan kerätä myös esim. julkisista tietolähteistä kuten verkkosivuilta.

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle lukuun ottamatta infokirjeen tilaajarekisteriä, joka sijaitsee MailChimp-sovelluksen palvelimella EU-alueen ulkopuolella. Henkilötiedot ovat kuitenkin suojattuna henkilötietolain edellyttämällä tavalla ja MailChimp kuuluu USA:n ja EU:n välisen Privacy Shield -kehyksen sertifioitujen yritysten listalle.

6. Rekisterin suojauksen periaatteet

Henkilötietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain nimetyt henkilöt. Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Infokirjeen tilaajien tiedot kerätään palveluntarjoaja Mailchimpin Positiiviset ry:n tietokantaan, joka on salasanoin ja muilla teknisin keinoin suojattu. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

7. Tietojen poistaminen ja säilytysaika

Rekisterinpitäjä poistaa rekisteristä tiedot, kun tietojen käsittelylle ei ole enää perustetta tai jos asianomainen itse lakiin perustuen vaatii yhdistystä poistamaan häntä koskevat tiedot. Tapahtumien ilmoittautumisen yhteydessä ilmoitetut tiedot poistetaan viimeistään vuoden kuluttua tapahtuman päättymisestä. Infokirjeen tilaajarekisteriin merkitty sähköpostiosoite poistetaan välittömästi, kun sen haltija on tahdostaan ilmoittanut. Nettisivuilla olevan yhteydenottolomakkeella lähetettyjä yhteystietoja säilytetään, kunnes asia, jota yhteydenotto koskee, on ratkaistu. Viestit poistetaan kuitenkin viimeistään 3 kk kuluttua yhteydenotosta. Yhteydenottolomakkeen tietoja ei käytetä mihinkään muihin tarkoituksiin.

Henkilötiedot tuhotaan poistamalla ne rekisteristä, kun tietojen käsittelylle tai säilyttämiselle ei ole enää perustetta. Tietoja ei kuitenkaan poisteta, jos laissa määrätään eri tavalla tai toimivaltainen viranomainen on käynnistänyt prosessin, joka edellyttää yhdistystä säilyttämään tietoja tai muu taho on hakenut Suomen oikeudelta turvasuojaamispäätöstä tiedoille.

8. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää sähköpostilla rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää rekisterinpitäjälle sähköpostilla. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

9. Yhteydenotot

Kaikki tätä selostetta koskevat yhteydenotot ja pyynnöt tulee esittää kirjallisesti osoitteeseen positiiviset@positiiviset.fi.