Tietosuojaseloste

Rekisterinpitäjä

Turun Ydinkeskustayhdistys ry (rekisterinpitäjä)
c/o Turun kauppakamari
Puolalankatu 1, 20100 TURKU
Y-tunnus 2174518-3

Yhteyshenkilö

Kirsi Eronen
[email protected]
puh. 040 577 9548

Rekisterin nimi

Jäsenrekisteri

Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään yhdistyksen jäsenyyteen ja mahdollisiin tapahtumiin ja kampanjoihin liittyen. Henkilötietoja käsitellään yhdistyslain 11 §:n perusteella, jonka mukaan yhdistyksen hallituksen on pidettävä jäsenluetteloa. Jäsenrekisteri sisältää yhdistyksen jäsenyrityksen tai -yhteisön yhteyshenkilön tiedot. Henkilötietoja voidaan käyttää lisäksi asiakas- tai sidosryhmäsuhteiden hoitamiseen tai kehittämiseen, tilausten, ilmoittautumisten, yhteydenottojen, asioinnin ja markkinoinnin, raportoinnin ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden mahdollistamiseksi. Käsittelyn tarkoituksena on yhteystietojen ylläpitäminen sekä muu yhteydenpito, viestintä ja markkinointi. Lisäksi käsittelyn tarkoituksena on maksujen, palkkioiden ja korvausten suorittaminen tai perimisen sekä kyselyjen, tilastojen ja tutkimusten suorittaminen.

Henkilötietojen säilytysaika

Henkilötietoja säilytetään niin kauan kuin tietosuojaselosteessa mainittu käsittelyn peruste on voimassa ja kohtuullisen ajan sen jälkeen ottaen huomioon velvoittava lainsäädäntö, kuten kirjanpitolainsäädäntö. Tietoja käsitellään vähintään sen ajan kuin jäsensuhde on voimassa.

Rekisterin henkilöryhmät sekä tietosisältö ja henkilötietoryhmät

Henkilöryhmät, joiden tietoja voidaan käsitellä ovat rekisterinpitäjän jäsenorganisaatioiden yhteyshenkilöitä tai tapahtumiin ja kampanjoihin osallistuneita henkilöitä. Rekisterin tietosisältö: yhteyshenkilön nimi, sähköpostisosoite, puhelinnumero, posti- ja laskutusosoite, www-sivuston osoitteet. Rekisterissä voidaan käsitellä lisäksi tapahtumiin ilmoittautuneen ja kampanjoihin osallistuneen henkilön tietoja kuten: etu- ja sukunimi, mahdolliset yhteystiedot ja tapahtumaan liittyen annetut tarpeelliset tiedot kuten allergiatiedot, jotka henkilö on itse syöttänyt.

Säännönmukaiset tietolähteet

Tiedot kerätään rekisteröidyltä itseltään jäsenhakemuksen www-lomakkeilta lähetetyistä viesteistä, sähköpostilla, puhelimitse, sosiaalisen median palveluiden kautta, sopimuksista, ilmoittautumisista ja muista tilanteista, jossa asiakas luovuttaa tietojaan.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tällä hetkellä tietoja ei siirretä EU:n tai ETA:n ulkopuolelle. Lähtökohtaisesti rekisterinpitäjä ei siirrä tietoja EU:n tai ETA:n ulkopuolelle vaan pyrkii käyttämään EU:n sisällä olevia palveluntarjoajia mutta mikäli tietoja siirretään EU:n tai ETA:n ulkopuolelle, rekisterinpitäjä varmistaa, että tietojen siirrolle on olemassa oikeusperuste ja että henkilötiedot suojataan käyttämällä viranomaisten hyväksymiä vakiosopimuksia ja asianmukaisia teknisiä suojauksia.

Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Sähköisesti käsiteltävät rekisterin sisältämät tiedot ovat palomuurein, salasanoin ja muin tietoturvatoimialan yleisesti hyväksyttävin teknisin keinoin suojattuja. Manuaalisesti ylläpidettävät aineistot sijaitsevat tiloissa, joihin on pääsy vain nimetyillä henkilöillä. Ainoastaan yksilöidyillä rekisterinpitäjän ja sen toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin. Rekisteritiedot varmuuskopioidaan turvallisesti ja ne on palautettavissa tarpeen tullen.

Rekisteröidyn oikeudet

Rekisterissä olevalla henkilöllä on oikeus:

  • Oikeus saada pääsy henkilötietoihin, joita rekisteröidyltä on kerätty. Rekisteröidyn tulee pyytää kirjallisesti tietojaan ja rekisterinpitäjä toimittaa tiedon kerätyistä tiedoista viimeistään kuukauden kuluessa.
  • Oikeus pyytää kyseisten tietojen oikaisemista kirjallisesti.
  • Oikeus pyytää tietojen poistamista. Rekisterinpitäjällä on velvollisuus poistaa tiedot, mikäli jokin seuraavista perusteista täyttyy:
    • henkilötietoja ei tarvita enää niihin tarkoituksiin, joihin ne on kerätty
    • rekisteröity peruuttaa suostumuksen
    • rekisteröity vastustaa käsittelyä eikä käsittelyyn ole olemassa perustetta tai rekisteröity vastustaa suoramarkkinointitarkoitusta
    • henkilötietoja on käsitelty lainvastaisesti
    • henkilötiedot on poistettava lainmukaisen velvoitteen noudattamiseksi
    • henkilötietosi on kerätty tietoyhteiskunnan palvelujen tarjoamisen yhteydessä
    • oikeus pyytää käsittelyn rajoittamista
    • oikeus siirtää tiedot järjestelmästä toiseen
    • niiltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen tai
    • tehdä valitus henkilötiedon käsittelystä valvontaviranomaiselle.