1. Rekisterin pitäjä
Taivaannaula ry
Lauttakorventie 6
37130 Nokia
info@taivaannaula.org
www.taivaannaula.org
2. Yhteyshenkilöt
Hanna Rantanen
sähköposti: kirjuri@taivaannaula.org
puhelinnumero: 0400-880 479
3. Rekisterin nimi
Yhdistys Taivaannaula ry;n jäsenrekisteri.
4. Rekisterin käyttötarkoitus
Henkilötietoja käsitellään jäsenmaksujen keräämisen, virallisten kutsujen lähettämisen, tapahtumien kehittämisen, tapahtumista raportoinnin, laskutuksen, perinnän ja muiden tapahtumiin ja toimintaan osallistumiseen liittyvien toimenpiteiden yhteydessä. Henkilötietoja käytetään myös yhdistyksen tapahtumamarkkinointiin.
5. Rekisterin tietosisältö
Rekisteriin kerätään tapahtumiin ja muuhun toimintaan osallistuvien henkilötietoja. Rekisteriin kerätään tapahtumasta riippuen muun muassa seuraavia tietoja: nimi, yhteystiedot, laskutustiedot, syntymävuosi, sukupuoli, allergiatiedot ja mahdollisia muita tapahtumaan osallistumiseen tarvittavia tietoja.
6. Säännönmukaiset tietolähteet
Tapahtumiin ja muuhun toimintaan osallistujat ilmoittavat itse rekisteriin tallennettavat tiedot ilmoittautumislomakkeella tai suullisesti tapahtuman järjestäjälle.
7. Säännönmukaiset tietojen luovutukset
Rekisterin henkilötietoja käsittelevät tapahtumien järjestäjät. Majoitustiedot ja allergiatiedot luovutetaan majoitus- ja ravintolapalveluiden tarjoajille anonyymisti.
8. Tietojen siirto EU- ja ETA -maiden ulkopuolelle
Tietoja ei luovuteta EU- tai ETA -maiden ulkopuolelle.
Tietoja säilytetään sähköisessä rekisteripalvelussa (FloMembers-jäsenrekisteri / palveluntarjoaja Flo Apps Oy). Järjestelmä täyttää EU:n yleisen tietosuoja-asetuksen (GDPR) vaatimukset. Sitä monitoroidaan ympäri vuorokauden. Jäsentietojen tietoturvasta on huolehdittu muun muassa seuraavasti:
1. Verkkoliikenne on SSL-suojattu.
2. Salasanat säilytetään järjestelmässä kryptattuina.
3. Kriittiset operaatiot tallennetaan järjestelmälogeihin.
FloMembers-järjestelmän ylläpito on hajautettu useammalle EU-alueella sijaitsevalle palvelimelle.
EU-alueen ulkopuolelle dataa siirtyy seuraavissa tapauksissa:
- Jäsenrekisteristä lähtevät sähköpostiviestit välitetään yhdysvaltalaisten palvelimien kautta.
- 2FA-tunnistuksen tekstiviestit välitetään yhdysvaltalaisten palvelimien kautta.
- Joidenkin asiakkaiden varmuuskopioita säilytetään Dropboxissa, jonka palvelimet sijaitsevat enimmäkseen Yhdysvalloissa.
9. Rekisterin suojauksen periaatteet
Henkilötietoja säilytetään FloMembers-ohjelman tiedostoissa. Tiedostot ovat tietokoneella salasanan takana FloMembers-ohjelmassa ja tietokoneet on suojattu palomuurilla. Paperilomakkeilla kerätyt tiedot säilytetään omassa kansiossaan tapahtuman järjestäjän kotona. Arkaluonteiset tiedot hävitetään heti tapahtuman jälkeen, muista tiedoista säilytetään kirjanpitoon ja arkistointiin tarvittavat tiedot. Kaikkia kerättyjä tietoja käsitellään kansallisen lainsäädännön ja EU:n tietosuoja-asetuksen mukaisesti.
10. Rekisteröidyn oikeudet tarkistaa ja korjata tietoja sekä oikeus tulla unohdetuksi.
Rekisteröidyillä on oikeus tarkistaa, muokata tai pyytää poistettavaksi omia tietojaan. Tiedot näytetään vain kyseiselle henkilölle. Pyytäjän henkilöllisyys varmistetaan ennen tietojen näyttämistä.