EU:n tietosuoja-asetusta (GDPR) aletaan soveltaa 25.5.2018 alkaen. Asetus parantaa yksityishenkilön suojaa ja henkilön oikeuksia omiin henkilötietoihin. Tietosuoja-asetus koskee henkilötietojen käsittelyä myös yhdistyksissä. Karkkilan Vihreät ry:n tietosuoja on päivitetty asetuksen mukaisesti. Toukokuussa 2018 päivitetty tietosuojaselosteemme:

TIETOSUOJASELOSTE

Tämä tietosuojaseloste on sekä asetuksen (EU) 2016/679 (jäljempänä tietosuoja-asetus)

mukainen tiedote rekisteröidyille heidän henkilötietojensa käsittelystä, että asetuksen (EU)

2016/679 (jäljempänä tietosuoja-asetus tai TSA) 30 artiklan mukainen seloste henkilötietojen

käsittelytoimista.

Rekisterin nimi

Karkkilan vihreät ry:n jäsenrekisteri.

Rekisterinpitäjä

Karkkilan Vihreät ry

Rekisterinpitäjän yhteyshenkilönä toimii Tiina Hentunen-Vanninen,

tiinahen@gmail.com

Yhdistys on Vihreä liitto rp:n jäsenyhdistys ja muodostaa sen sekä muiden sen jäsenyhdistysten kanssa

yhdistysoikeudellisesti nk. kiinteän liiton. Tästä kiinteästä liitosta käytetään tässä tietosuojaselosteessa

nimitystä puolue. Yhdistyksen henkilöjäsenillä on yhdistyksen jäsenyyden kautta välillinen

jäsenyyssuhde Vihreään liittoon yhden välissä olevan yhdistysportaan kautta.

Rekisteröityjen henkilötietojen tietolähteet, käyttötarkoitukset ja

oikeusperiaatteet

Jäsenrekisterin tarkoituksena on mahdollistaa yhdistyksen toiminnan tarkoituksen toteuttaminen,

jäsenten poliittisten vaikutusmahdollisuuksien parantaminen, yhteydenpito jäsenistöön sekä yhdistyksen

lakisääteinen vaatimus pitää jäsenistään jäsenrekisteriä.

Henkilötietojen käsittelyn ensisijaisena oikeusperusteena on tietosuoja-asetuksen artiklojen 6.1(a) ja

9.2(a) mukaisesti rekisteröidyn itsensä antama suostumus, artiklan 9.2(d) mukaisesti rekisteröidyn

henkilön jäsenyyden myötä syntyvä yhteys poliittiseen yhdistykseen, ja artiklan 6.1(c) mukainen

rekisterinpitäjän lakisääteinen velvollisuus pitää jäsenistään jäsenrekisteriä. Henkilön suostuessa

henkilötietojensa tallentamiseen puolueen jäsenmaksurekisteriin hän suostuu samalla niiden

luovuttamiseen valitsemalleen yhdistykselle jäsenrekisteriin tallentamista varten. Yhdistys voi kuitenkin

tarvittaessa pyytää suostumusta henkilöltä myös suoraan.

 

Ensisijaisena tietolähteenä toimivat Vihreä liitto rp:n jäsenmaksurekisteristään jäsenyhdistyksilleen

luovuttamat tiedot. Tietoja voidaan niiden ajantasaisuuden varmistamiseksi päivittää myös muihin

julkisesti saatavilla oleviin rekistereihin tallennetuista henkilötiedoista, esimerkiksi julkisten Suomessa

toimivien puhelinnumeropalvelujen tiedoista. Maksusuoritusten ja pankkiyhteystietojen osalta tietojen

lähteenä toimii rekisteröidyn pankki.

Rekisterin tietosisältö

Rekisteriin tallennetaan seuraavat henkilötietojen ryhmät:

  • syntymäaika
  • etu- ja sukunimi
  • yhteystiedot, kuten sähköpostiosoitteet, puhelinnumerot ja katuosoitteet
  • tiedot jäsenyyksistä
  • tiedot jäsenmaksusuorituksista

Lisäksi rekisteriin voidaan rekisteröidyn suostumuksella jäsenpalvelun parantamiseksi ja puolueen

tilastointitarkoituksia varten tallentaa:

  • pankkiyhteystiedot, kuten e-laskuosoite
  • itsemääritelty sukupuoli
  • opiskelupaikka
  • tiedot henkilön kielitaidosta
  • tietoja aiemmista yhteydenotoista henkilöön
  • tieto siitä, mikäli henkilö haluaa tulla kohdelluksi puolueessa nk. sitoutumattomana jäsenenä.

Tällaista henkilöä ei pidetä puolueen jäsenenä tilastollisissa tarkoituksissa, eikä hän saa

puolueen jäsenetuja, kuten jäsenetulehteä.

 

Henkilötietojen säilyttämisaika

Mikäli henkilö ei itse jäljempänä esitetyllä tavalla vaadi henkilötietojensa poistoa rekisteristä,

rekisterinpitäjä poistaa rekisteröidyn henkilötiedot, kun niiden käsittely ei enää ole tietojen käsittelyn

tarkoitus huomioiden välttämätöntä, kuitenkin viimeistään sitten, kun on kulunut vähintään kaksi

kokonaista kalenterivuotta siitä, kun henkilön kaikki jäsenyydet ovat päättyneet tai päätetty.

Rekisteröidyn oikeudet

Oikeus saada pääsy rekisterin tietoihin

Henkilöllä on oikeus tietosuoja-asetuksen mukaisesti omasta pyynnöstään saada tieto hänen rekisteriin

tallennetuista tiedoistaan.

Tietoja voi tarvittaessa pyytää rekisterinpitäjän yhteyshenkilöltä.

Oikeus vaatia rekisterin tietojen oikaisua

Henkilöllä on oikeus tietosuoja-asetuksen mukaisesti vaatia häntä koskevien virheellisten tietojen

oikaisua tai puutteellisten tietojen täydentämistä.

Oikaisua voi tarvittaessa pyytää rekisterinpitäjän yhteyshenkilöltä.

Oikeus rajoittaa ja vastustaa tietojen käsittelyä, kieltää tietojen käsittely sekä

vaatia tietojen poistoa

 

Henkilöllä on oikeus tietosuoja-asetuksen mukaisesti kieltää henkilötietojen käsittely tai rajoittaa niiden

käsittelyä ja vaatia rekisteriin tallennettujen henkilötietojen poistoa. Mikäli henkilö rajoittaa tai vastustaa

käsittelyä tai kieltää käsittelyn tavalla, joka estää käyttämästä rekisteriä sen käyttötarkoituksen

mukaisesti, rekisterinpitäjä katsoo henkilön eroavan yhdistyksestä.

Tietojen poistoa voi tarvittaessa pyytää rekisterinpitäjän yhteyshenkilöltä.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä henkilöllä on oikeus saada häntä koskevat tiedot jäsennellyssä, yleisesti käytetyssä ja

koneellisesti luettavassa muodossa, esimerkiksi taulukko-, XML- tai JSON-muodossa. Tietoja voi

tarvittaessa pyytää rekisterinpitäjän yhteyshenkilöltä. Rekisterinpitäjä pyrkii toimittamaan tiedot

viivytyksettä, kuitenkin viimeistään kuukauden sisällä pyynnöstä. Mikäli kuukauden aikaraja ylittyy,

rekisteröidylle tiedotetaan tästä erikseen.

Mikäli rekisteröidyn esittämät pyynnöt ovat luonteeltaan toistuvia, rekisterinpitäjällä on oikeus pyytää

niiden toimittamisesta maksu. Maksun suuruudesta päättää yhdistyksen hallitus.

Valitusoikeus valvontaviranomaiselle

Jos rekisteröity henkilö katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tietosuoja-asetusta, hänellä on oikeus tehdä valitus kansalliselle valvontaviranomaiselle joko vakituisessa asuin- tai

työskentelyvaltiossaan, tai siinä jäsenvaltiossa, jossa rikkominen on tapahtunut. Kyseinen valtio on

Suomi, jos rekisteröity katsoo, että rikkomuksen tekijä on rekisterinpitäjänä toimiva puolueen

jäsenyhdistys. Tämä oikeus ei rajoita rekisteröidyn oikeuksia muihin lain suomiin suojakeinoihin.

Tietosuoja-asetuksen valvontaviranomaisena Suomessa toimii tietosuojavaltuutettu.

Puolue kehottaa rekisteröityjä jäseniään saattamaan mahdolliset epäilyksensä jäsenyhdistyksiä

koskevista tietosuoja-asetuksen rikkomuksista välittömästi myös puolueen tietosuojavastaavan tietoon

riippumatta siitä, aikooko jäsen tehdä asiasta valituksen valvontaviranomaiselle. Puolueen

tietosuojavastaavan tavoittaa sähköpostitse osoitteesta dpo@vihreat.fi.

Tietojen luovutukset ja siirrot

Kaikki henkilötiedot voidaan yhdistyksen jäsenpalvelun parantamiseksi ja jäsenmaksuperinnän

tehostamiseksi luovuttaa Vihreä liitto rp:n käyttöön puolueen jäsenmaksurekisterin ylläpitoa varten.

Mitään henkilötietoja ei muutoin luovuteta ulkopuolisille, paitsi milloin rekisterinpitäjän lakisääteisten

velvoitteiden noudattaminen tätä edellyttää.

Jos kaikkien yhdistysten jäsenten tiedot on jäsenten suostumuksella tallennettu myös puolueen

jäsenmaksurekisteriin, voi yhdistys puolueen suostumuksella päättää myöhemmin siirtää

jäsenrekisterinsä Vihreä liitto rp:n ylläpidettäväksi. Yhdistys toimii tällöin yhteisrekisterinpitäjänä

puolueen kanssa siten, kun puolueen jäsenmaksurekisterin tietosuojaselosteessa on kuvattu.

Henkilötietoja ei siirretä niiden käsittelyä varten Euroopan talousalueen ulkopuolelle, mikäli Euroopan

komissio ei ole katsonut kohdemaan tietosuojan tasoa riittäväksi.

Automaattinen päätöksenteko ja profilointi

Kerättyjä tietoja ei käytetä pelkästään automaattiseen käsittelyyn perustuvaan päätöksentekoon. Tietoja

voidaan kuitenkin käyttää profilointiin osittain automaattista päätöksentekoa varten viestinnällisissä

tarkoituksessa, esimerkiksi haluttaessa välittää viesti kaikille niille henkilöille, joiden arvellaan olevan

ilmoittamansa ikätiedon perusteella kiinnostuneita osallistumaan yhdistyksen nuorisoiltaan.

Henkilötietojen käsittelijät

Henkilöt, joilla on pääsy rekisterin tietoihin, nimeää yhdistyksen hallitus.

Henkilötietojen käsittelyn turvallisuus

Henkilötietojen käsittelyn turvallisuus on pyritty varmistamaan arvioituun riskitasoon nähden

tarkoituksenmukaisella tavalla:

  • Tiedot sijaitsevat rekisterinpitäjän hallinnassa olevalla laitteella, jonka sisältö on salattu tai

virtuaalisella palvelimella tietokoneella, jonka fyysinen turvallisuus on riittävällä tavalla

varmistettu.

  • Tietojen luottamuksellisuus on turvattu salatulla tietoliikenteellä.
  • Kyky palauttaa tiedot nopeasti vikatilanteessa on turvattu säännöllisellä varmuuskopioinnilla.

Palveluiden käytettävyys on muuten varmistettu huolehtimalla ohjelmistojen ylläpidosta

säännöllisesti.

  • Yhdistys pyrkii arvioimaan tietojenkäsittelyn turvallisuuteen vaikuttavien teknisten ja

organisatoristen toimenpiteiden tehokkuutta säännöllisesti.

  • Käsittelyssä käytettäviä järjestelmiä, sovelluksia ja palveluja hankittaessa huomioidaan tietosuoja

jo hankintaprosessissa.

  • Rekisterin muokkaaminen ja pääsy rekisterin tietoihin estetään teknisesti muilta kuin edellä

määritellyiltä tietojen käsittelyyn oikeutetuilta henkilöiltä. Oikeutetut henkilöt tunnistetaan

asianmukaisella pääsynvalvonnalla.