Tietosuojaseloste

1. Rekisterin pitäjä

Taivaannaula ry

Lauttakorventie 6

37130 Nokia

info@taivaannaula.org

www.taivaannaula.org

2. Yhteyshenkilöt

Hanna Rantanen

sähköposti: kirjuri@taivaannaula.org

puhelinnumero: 0400-880 479

3. Rekisterin nimi

Yhdistys Taivaannaula ry;n jäsenrekisteri.

4. Rekisterin käyttötarkoitus

Henkilötietoja käsitellään jäsenmaksujen keräämisen, virallisten kutsujen lähettämisen, tapahtumien kehittämisen, tapahtumista raportoinnin, laskutuksen, perinnän ja muiden tapahtumiin ja toimintaan osallistumiseen liittyvien toimenpiteiden yhteydessä. Henkilötietoja käytetään myös yhdistyksen tapahtumamarkkinointiin.

5. Rekisterin tietosisältö

Rekisteriin kerätään tapahtumiin ja muuhun toimintaan osallistuvien henkilötietoja. Rekisteriin kerätään tapahtumasta riippuen muun muassa seuraavia tietoja: nimi, yhteystiedot, laskutustiedot, syntymävuosi, sukupuoli, allergiatiedot ja mahdollisia muita tapahtumaan osallistumiseen tarvittavia tietoja.

6. Säännönmukaiset tietolähteet

Tapahtumiin ja muuhun toimintaan osallistujat ilmoittavat itse rekisteriin tallennettavat tiedot ilmoittautumislomakkeella tai suullisesti tapahtuman järjestäjälle. 

7. Säännönmukaiset tietojen luovutukset

Rekisterin henkilötietoja käsittelevät tapahtumien järjestäjät. Majoitustiedot ja allergiatiedot luovutetaan majoitus- ja ravintolapalveluiden tarjoajille anonyymisti. 

8. Tietojen siirto EU- ja ETA -maiden ulkopuolelle

Tietoja ei luovuteta EU- tai ETA -maiden ulkopuolelle. 

Tietoja säilytetään sähköisessä rekisteripalvelussa (FloMembers-jäsenrekisteri / palveluntarjoaja Flo Apps Oy). Järjestelmä täyttää EU:n yleisen tietosuoja-asetuksen (GDPR) vaatimukset. Sitä monitoroidaan ympäri vuorokauden. Jäsentietojen tietoturvasta on huolehdittu muun muassa seuraavasti:

1. Verkkoliikenne on SSL-suojattu.
2. Salasanat säilytetään järjestelmässä kryptattuina.
3. Kriittiset operaatiot tallennetaan järjestelmälogeihin.

FloMembers-järjestelmän ylläpito on hajautettu useammalle EU-alueella sijaitsevalle palvelimelle.

EU-alueen ulkopuolelle dataa siirtyy seuraavissa tapauksissa:

  • Jäsenrekisteristä lähtevät sähköpostiviestit välitetään yhdysvaltalaisten palvelimien kautta.
  • 2FA-tunnistuksen tekstiviestit välitetään yhdysvaltalaisten palvelimien kautta.
  • Joidenkin asiakkaiden varmuuskopioita säilytetään Dropboxissa, jonka palvelimet sijaitsevat enimmäkseen Yhdysvalloissa.

9. Rekisterin suojauksen periaatteet

Henkilötietoja säilytetään FloMembers-ohjelman tiedostoissa. Tiedostot ovat tietokoneella salasanan takana FloMembers-ohjelmassa ja tietokoneet on suojattu palomuurilla. Paperilomakkeilla kerätyt tiedot säilytetään omassa kansiossaan tapahtuman järjestäjän kotona. Arkaluonteiset tiedot hävitetään heti tapahtuman jälkeen, muista tiedoista säilytetään kirjanpitoon ja arkistointiin tarvittavat tiedot.  Kaikkia kerättyjä tietoja käsitellään kansallisen lainsäädännön ja EU:n tietosuoja-asetuksen mukaisesti. 

10. Rekisteröidyn oikeudet tarkistaa ja korjata tietoja sekä oikeus tulla unohdetuksi. 

Rekisteröidyillä on oikeus tarkistaa, muokata tai pyytää poistettavaksi omia tietojaan. Tiedot näytetään vain kyseiselle henkilölle. Pyytäjän henkilöllisyys varmistetaan ennen tietojen näyttämistä.