Rekisteri-ja tietosuojaseloste
YHDISTETTY REKISTERI- JA TIETOSUOJASELOSTE
Henkilötietolain (523/99) 10§ ja 24§ mukainen rekisteri- ja tietosuojaseloste.
1. Rekisterinpitäjä
Suomen Riskienhallintayhdistys ry (SRHY)
c/o Lassi Väisänen
Peltolantie 26 C 30
04410 Järvenpää
www-sivu: srhy.fi
Yhteyshenkilöt:
Yhdistyksen toiminnanjohtaja ja
yhdistyksen talousasioista sekä jäsenrekisteristä vastaava
yhteyshenkilöt
2. Rekisteriasioista vastaava henkilö/yhteyshenkilö ja yhteystiedot
Matti Paakkolanvaara
toimisto (at) srhy (dot) fi
3. Evästeet
Tämä sivusto käyttää evästeitä. Me emme kerää tietoja evästeiden avulla ja tietoja vierailustasi sivustoilla ei voida jäljittää meidän toimestamme evästeiden avulla.
Kun kirjaudut jäsenenä jäsensivustolle asetamme väliaikaisen evästeen, joka päättelee tukeeko selaimesi evästeitä vai ei. Tämä eväste ei sisällä henkilötietoa ja se poistetaan, kun selainikkuna suljetaan.
Kun kirjaudut jäsensivuille sisään asetamme evästeitä, jotka tallentavat kirjautumisasetuksesi istunnon ajaksi. Kirjautumisevästeet poistetaan, kun lopetat istunnon (suljet selaimen).
Tietoa evästeistä
Eväste on pieni teksti tiedosto joka lähetetään web -palvelimelle ja säilytetään selaimen muistissa. Yleisesti käytetään kahdenlaisia evästeitä, tavallinen eväste sekä istuntokohtainen eväste. Istuntokohtainen eväste poistetaan samalla kun internetselain suljetaan, kun tavallinen eväste säilytetään tietokoneella määritellyn ajan.
Lue lisää ja muokkaa evästeasetuksiasi.
Kuinka välttää evästeet
Mikäli et halua hyväksyä evästeiden käyttöä, selaimessa voidaan estää evästeiden käyttö tai valita että ilmoitetaan aina kun sivusto haluaa käyttää evästeitä. Selain voi myös poistaa aiemmin tallennetut evästeet. Katso selaimen ohjeesta lisätietoja (yleensä löytyy selaimen Asetuksista). Voit myös poistaa manuaalisesti evästeet milloin haluat. Mikäli evästeitä ei sallita, osa internetsivuista toimii normaalisti, mutta suurin osa sivuista toimii vain rajoitetuilla toiminnoilla.
4. Rekisterin nimi
Yhdistyksellä on käytössä seuraavat rekisterit, joiden käyttötarkoitus on tukea yhdistyksen toimintaa:
- Yhdistyksen jäsenrekisteri
- Kokousrekisteri
- Tapahtumarekisteri
- Henkilörekisteri yhdistyksen taloushallinto-ohjelmassa
5. Henkilötietojen käsittelyn tarkoitus
Yhdistyksen jäsenrekisterissä ylläpidetään jäsenten yhteystietoja. Yhteystietoja käytetään viestintään jäsenille ja yhdistyksen jäsenmaksun laskuttamiseen.
Tietoja käsitellään seuraavissa tarkoituksissa:
- henkilön tai yhteisön hyväksyminen yhdistyksen jäseneksi
- jäsenyyden ylläpitoon liittyvät tehtävät (mm. jäsenmaksujen laskutus)
- sähköinen ja muunlainen viestintä jäsenille
- yhdistyksen vain jäsenille tarkoitetuille sivuille kirjautuminen
- yhdistyksen toiminnan tilastointiin ja analysointiin liittyvät toiminnat
- yhdistyksen toiminnan laadun seurantaan sekä kehittämiseen liittyvät toiminnot
Tapahtumarekisterissä ylläpidetään tietoja yhdistyksen tai yhdessä yhteistyökumppanin kanssa järjestämiin seminaareihin, koulutustapahtumiin tai muihin vastaaviin tapahtumiin ilmoittautuneista ja osallistuneista jäsenistä, esiintyjistä ja muista henkilöistä.
Kokousrekisterissä ylläpidetään yhdistyksen jäsenten ilmoittautumiset yhdistyksen kevät- ja syyskokouksiin.
Henkilörekisteriä yhdistyksen taloushallinto-ohjelmassa käytetään palkkioiden, kulu- ja matkalaskujen maksamiseen esim. toiminnanjohtajalle ja taloushallinnosta vastaavalle sekä kolmansille osapuolille (esim. luennoitsijat).
6. Rekisterin tietosisältö
Jäsenrekisterissä käsitellään seuraavia tietoja
- sukunimi, kutsumanimi, kaikki etunimet, titteli/nimike, asema yhteisössä, kotipaikka, postiosoite, sähköpostiosoite, puhelinnumero, työnantajan nimi ja osoite, koulutus, jäsenhakemuksen perustelu, laskutustapa ja -osoite, lupa rajattujen tietojen luovuttamiseen hallituksen harkinnan mukaan, lupa tarpeellisten tietojen luovuttamiseen Fermalle (vain niiden osalta, joilla mahdollisuus liittyä Ferman jäseneksi https://www.ferma.eu/)
- yhteisöjäsenen edustajan osalta: nimi, sähköpostiosoite, puhelinnumero, laskutusosoite, lupa rajattujen tietojen luovuttamiseen hallituksen harkinnan mukaan, lupa tarpeellisten tietojen luovuttamiseen Fermalle (vain niiden osalta, joilla mahdollisuus liittyä Ferman jäseneksi) https://www.ferma.eu/
- salatuille jäsensivuille kirjautumiseen tarvittavat tiedot: käyttäjätunnus, salasana ja kirjautumistiedot
- luvat ja suostumukset (esim. tietojen luovuttaminen kolmannelle osapuolelle)
- jäsensuhdetta koskevat tiedot (esim. jäsenyyden alkamis- ja päättymispäivä, jäsenryhmä)
- yhdistyksen toimintaan liittyvät tiedot (esim. osallistumiset yhdistyksen tai yhteistyökumppanin järjestämiin tapahtumiin)
- muut jäsenen suostumuksella mahdollisesti kerätyt tiedot
- tallennamme jäseniksi hyväksyttyjen käyttäjien käyttäjäprofiilien tiedot. Kaikilla käyttäjillä on mahdollisuus nähdä, muokata ja poistaa omia henkilötietojansa milloin vain. Ainoastaan käyttäjänimeä ei voi muuttaa. Verkkosivuston ylläpitäjät voivat nähdä ja muokata käyttäjäprofiilien tietoja.
Kokousrekisterin tietojen käsittely
Yhdistys ylläpitää kokousrekisteriä nettisovelluksessa. Jäsen ilmoittautuu itse yhdistyksen järjestämään kokoukseen. Ilmoittautumisajan umpeuduttua yhdistys laatii listan kokoukseen ilmoittautuneista, ja tämä lista toimitetaan myös kokousta mahdollisesti isännöivälle yhteistyökumppanille osallistujien tunnistamiseksi ja allekirjoituksia varten.
Kokousrekisterissä on ilmoittautuneista seuraavat tiedot:
sukunimi, etunimi, tehtävä/asema/titteli, yritys/yhteisö ja sähköposti
Kokousrekisterin tiedot säilytetään rekisterissä rajatun ajan, 3 vuotta, jonka jälkeen tiedot poistetaan. Kokousrekisterin suojausperiaatteet on esitetty luvussa 9.
Tapahtumarekisterin tietojen käsittely
Yhdistys ylläpitää tapahtumarekisteriä nettisovelluksena (tietokanta). Yhdistyksen jäsen ilmoittautuu itse koulutustapahtumarekisterin kautta yhdistyksen koulutukseen. Koulutuksiin voivat myös ilmoittautua yhdistyksen ulkopuoliset jäsenet, kun tapahtumatiedoissa tämä on ilmoitettu.
Tapahtumasrekisterissä on ilmoittautuneista seuraavat tiedot:
sukunimi, etunimi, tehtävä/asema/titteli, yritys/yhteisö ja sähköposti
Ilmoittautumisajan päätyttyä yhdistys laatii osallistujalistan koulutukseen ilmoittautuneista. Tämä lista toimitetaan yhdistyksen hallitukselle ja toiminnanjohtajalle sekä mahdolliselle tapahtumaa isännöivälle yhteistyökumppanille (ilman sähköpostitietoa) osallistujien allekirjoituksia varten.
Tapahtumarekisterin tiedot säilytetään rekisterissä rajatun ajan, 3 vuotta, jonka jälkeen tiedot poistetaan. Tapahtumarekisterin suojausperiaatteet on esitetty luvussa 9.
Henkilörekisterin tietojen käsittely
Henkilörekisteriä pidetään yhdistyksen taloushallinto-ohjelmassa ProCountorissa, rekisteriä käytetään palkkioiden, kulu- ja matkalaskujen maksamiseen esim. kolmansille osapuolille (esim. luennoitsijat).
7. Säännönmukaiset tietolähteet
Rekistereissä olevat tiedot kerätään/päivitetään seuraavista lähteistä:
- henkilöltä itseltään jäsenhakemuslomakkeella, ilmoittautumislomakkeilla, puhelimitse, työnantajan nettisivuilta tai muulla vastaavalla tavalla taikka julkisista ulkopuolisista lähteistä
- henkilön käyttämien yhdistyksen palveluiden perusteella
- henkilön itsensä tekemien kommunikoinnin tai ilmoitusten pohjalta
Sääntöjen mukaan hallitus hyväksyy uudet jäsenet, eronneet jäsenet ilmoitetaan hallitukselle. Sähköpostilla tulleet jäsenhakemukset ja muut henkilötietoja sisältävät sähköpostit tuhotaan kahden kuukauden kuluessa, kun jäsenen tieto on päivitetty jäsenrekisteriin.
Henkilörekisterissä, yhdistyksen taloushallinto-ohjelmassa, ylläpidetään alla olevan taulukon tietokentät; nimi ja tilinumero kulujen maksamista varten, ja lisäksi muut tiedot veronalaisten palkkioiden sekä verovapaiden matkakorvausten maksua varten.
Uusi henkilö luodaan taloushallinto-ohjelman henkilörekisteriin, näitä tietoja käytetään esim. matka-, kulu ja palkkiolaskujen maksamiseen. Henkilörekisterin tiedot säilytetään rekisterissä kirjanpito- ja verolainsäädännön edellyttämän rajatun ajan, jonka jälkeen tiedot poistetaan. Palkkalaskenta-aineisto on säilytettävä 10 vuotta.
8. Säännönmukaiset tietolähteet
Yhdistyksen jäsenrekisterissä ylläpidetään jäsenten yhteystietoja ja jäsenrekisterissä olevia sähköpostiosoitteita käytetään jäsenistölle viestimiseen, esim. koulutuksista ja kuukausikokouksista, sekä jäsenmaksun laskuttamiseen.
Kokous- ja koulutusrekisteriin henkilöt ilmoittavat tiedot omasta toimesta kyseisen kokous- ja koulutustapahtuman ilmoittautumislinkin kautta.
Yhdistyksen taloushallinto-ohjelman henkilörekisterin tiedot saadaan henkilöiltä itseltään. Toimitustapa riippuu henkilön omasta valinnasta. Vaihtoehtoiset toimitustavat ovat puhelin tai sähköposti. Sähköpostit tuhotaan heti, kun tieto on syötetty henkilörekisteriin.
9. Muilta sivustoilta upotettu sisältö
Tämän sivuston artikkelit voivat sisältää upotettua sisältöä (esimerkiksi videoita, kuvia, artikkeleita jne.). Toisilta sivustoilta tuodun upotetun sisällön avaaminen on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen sivustolla.
Nämä sivustot voivat kerätä tietoa sinusta, käyttää evästeitä, upottaa kolmannen osapuolen seurantaevästeitä ja monitoroida vuorovaikutustasi upotetun sisällön kanssa, mukaan lukien vuorovaikutuksen seuranta, jos ja kun olet kirjautunut käyttäjänä sivustolle.
10. Analytiikka
Sivustolla käytetään hostingpalvelujen (Louhi Net Oy) tarjoamaa analytiikkapalvelua https://awstats.sourceforge.io/, jossa kerätään anonyymia analytiikkatietoa. Analytiikkatietoa käytetään vain sivustoilla vierailujen tilastointiin.
11. Tietojen säilytysaika
Säilytämme jäsentemme tietoja niin kauan, kuin heidän jäsenyys yhdistyksessä on voimassa. Poistamme vuosittain niiden henkilöiden tiedot, joiden jäsenyys yhdistyksessä on päättynyt, ellei tietojen säilyttämiselle ole muuta laillista perustetta.
Säilytämme asiakkaidemme tietoja niin kauan, kun heillä on voimassa oleva jäsen- tai asiakassuhde yhdistykseen (esim. alihankkijat). Poistamme kolmen kuukauden kuluessa niiden henkilöiden tiedot, joiden jäsen- tai asiakassuhde on päättynyt, ellei tietojen säilyttämiselle ole muuta syytä (esim. jäsenmaksun perintä) tai laillista perustetta.
Säilytämme uutiskirjerekisterissä olevien tietoja niin kauan, kunnes he peruuttavat uutiskirjeen tilauksen tai koko uutiskirjepalvelu lopetetaan. Poistamme kuukauden kuluessa niiden henkilöiden tiedot, joiden uutiskirjetilaus on päättynyt, ellei tietojen säilyttämiselle ole muuta laillista perustetta.
Edellä mainituista määräajoista poiketaan, jos tietojen säilyttämiselle on lakisääteinen velvollisuus (esim. työnlainsäädäntöön, kirjanpitolakiin tai verotukseen liittyvä määräaika).
12. Tietojen säännönmukaiset luovutukset
Jäsenen tietoja ei luovuteta kolmansille osapuolille ilman jäsenen nimenomaista suostumusta ja yhdistyksen hallituksen nimenomaista päätöstä.
Rekisteröidyllä on oikeus kieltää tietojen luovuttaminen joko jäsenhakemuksen yhteydessä taikka erikseen jälkikäteen. Kiellon voi tehdä ottamalla yhteys kohdassa 1 mainittuihin yhteyshenkilöihin tai sähköpostilla: toimisto (at) srhy (dot) fi.
Osoitetietoja ulkopuolisille annetaan vain huolellisen harkinnan perusteella ja vain sellaisille osapuolille, jotka ovat SRHY:n luotettavia yhteistyökumppaneita. Lupa osoitetietojen luovuttamiseen pyydetään jäsenhakemuksen yhteydessä.
13. Tietojen siirto kolmansiin maihin, kansainvälisille järjestöille tai EU:n tai ETA:n ulkopuolelle
Tietoja luovutetaan vain sellaisiin kolmansiin maihin, jotka EU:n komissio on hyväksynyt riittävän tietosuojatason omaaviksi maiksi. Lista hyväksytyistä maista löytyy osoitteesta https://ec.eu-ropa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protectio-personal-data-non-eu-countries/en
Ferman jäsenyysedellytysten täyttäviltä tietoja luovutetaan Fermalle (kotipaikka Belgia), mikäli jäsenhakemuksessa tai muutoin tähän on annettu suostumus.
Jäsentemme, jotka ovat liittyneet myös Ferman jäseniksi (Risk Managerit), tietoja on luovutettu Fermalle heidän jäsenrekisterinsä pitotarpeisiin. Tietoja ovat nimi, tehtävänimike, työnantaja ja sähköpostiosoite. Ferma on ilmoittanut, että se käyttää näitä tietoja jakaakseen yleistä tietoa Ferman toiminnoista ja tämä jäsenlista pidetään luottamuksellisena, eikä sen tietoja anneta kolmansille osapuolille.
14. Rekisterin suojauksen periaatteet
Yhdistyksen jäsensivuille kirjautuminen edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa. Yhdistyksen jäsenrekisterin suojauksesta ja valvonnasta vastaa jäsenrekisterin (ProCountor) palveluntarjoaja.
Nettisovelluksessa oleva kokous- ja tapahtumarekisterin käyttöoikeus (luku, muokkaus, poistot) edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa. Tällä hetkellä käyttöoikeus on myönnetty taloushallinnosta vastaavalle.
Henkilörekisterin tietojen luku ja käsittely yhdistyksen taloushallinto-ohjelmassa edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa. Käyttöoikeus myönnetään toiminnanjohtajalle ja taloushallinnosta vastaavalle. Henkilörekisterin suojauksesta ja valvonnasta vastaa taloushallinto-ohjelman (ProCountor) palveluntarjoaja.
Yhdistyksen henkilötietoa käsittelevien palveluntarjoajien kanssa on tehty tietosuojasopimukset tai saatu heiltä sitoumukset, joilla sovitaan palvelutarjoajan roolista henkilötietojen käsittelijänä.
15. Kuvaus teknisistä ja organisatorisista turvatoimista
Henkilötiedot säilytetään ainoastaan sähköisessä muodossa palvelimella ja tietokoneilla, jotka ovat suojattu palomuurilla ja tietoihin pääsee käsiksi vain salattua yhteyttä taikka vahvoja salasanoja käyttämällä.
Väliaikaisia paperisia listoja/luetteloita säilytetään vain sen ajan, kun ne ovat tarpeen kyseisiä operatiivisia toimintoja varten (esim. osallistujalistat, hallituksen käsittelyssä päätöksentekoa varten olevat listat/luettelot).
Yhdistyksen sisällä henkilötietoja käsittelevät vain ne, joilla on tehtäviensä suorittamiseksi tarve tietoihin (esim. hallituksen jäsenet, yhdistyksen toimintaa operatiivisesti hoitavat yhteisöt, työntekijät ja muut luottamustoimissa olevat). Jokaisella tietoja käsittelevällä on henkilökohtainen käyttäjätunnus ja salasana, joita käyttämällä hän pääsee käsittelemään tietoja. Henkilökohtaisia käyttäjätunnuksia ja salasanoja ei saa luovuttaa kenenkään muun käyttöön. Niitä, joilla on pääsy tietoihin, on ohjeistettu käsittelemään tietoja lainmukaisesti.
Yhdistyksen hallitus valvoo henkilötietojen käyttöä.
16. Automaattinen päätöksenteko ja profilointi
Emme käytä automaattista päätöksentekoa tai profilointia.
17. Rekisteröidyn kielto-oikeus
Rekisteröidyllä on oikeus kieltää ja rajoittaa yhdistyksen rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja. Kielto tulee tehdä kirjallisesti ja osoittaa yhdistyksen rekisteriasioista vastaavalle henkilöille. Lisätietoja: http://www.tietosuoja.fi
18. Rekisteröidyn oikeudet
Oikeus saada pääsy tietoihin
- Rekisteröidyllä on oikeus tarkastaa yhdistyksen rekistereihin tallennetut itseään koskevat tiedot. Tarkastuspyyntö tulee tehdä kirjallisesti ja osoittaa yhdistyksen rekisteriasioista vastaavalle henkilölle sähköpostilla toimisto (at) srhy.fi.
Oikeus vaatia tietojen oikaisua
- Rekisteröidyllä on EU:n tietosuoja-asetuksen 16 artiklan mukainen oikeus vaatia, että rekisterinpitäjä oikaisee häntä koskevat virheelliset henkilötiedot. Pyyntö on osoitettava kohdassa 1 mainituille henkilöille tai sähköpostilla osoitteeseen toimisto (at) srhy (dot) fi
Oikeus tietojen poistamiseen
- Rekisteröidyllä on EU:n tietosuoja-asetuksen 17 artiklan mukainen oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot, ellei käsittelyyn ole laillista perustetta. Pyyntö on osoitettava kohdassa 1 mainituille henkilöille tai sähköpostilla osoitteeseen toimisto (at) srhy (dot) fi
Oikeus käsittelyn rajoittamiseen
- Rekisteröidyllä on EU:n tietosuoja-asetuksen 18 artiklan mukainen oikeus siihen, että rekisterinpitäjä kieltää tai rajoittaa häntä koskevien henkilötietojen käsittelyä. Kielto tulee tehdä kirjallisesti Pyyntö tulee tehdä kirjallisesti kohdassa 1 mainituille henkilöille tai sähköpostilla osoitteeseen toimisto (at) srhy (dot) fi
Oikeus tietojen siirtämiseen
- Rekisteröidyllä on EU:n tietosuoja-asetuksen 20 artiklan mukainen oikeus siirtää rekisterinpitäjälle toimittamansa häntä koskevat henkilötiedot toiselle rekisterinpitäjälle. Pyyntö on osoitettava kohdassa 1 mainituille henkilöille tai sähköpostilla osoitteeseen toimisto (at) srhy (dot) fi
Oikeus vastustaa tietojen käsittelyä
- Rekisteröidyllä on EU:n tietosuoja-asetuksen 21 artiklan mukainen oikeus vastustaa tietojen käsittelyä. Pyyntö ja perusteet on osoitettava kohdassa 1 mainituille henkilöille tai sähköpostilla osoitteeseen toimisto (at) srhy (dot) fi
Oikeus tehdä valitus valvontaviranomaiselle
- Rekisteröidyllä on EU:n tietosuoja-asetuksen 77 artiklan mukainen oikeus tehdä valitus valvontaviranomaiselle Tietosuojavaltuutetun toimistoon, jos hän katsoo, että henkilötietoja on käsitelty lainvastaisesti.
19. Tiedon korjaaminen
Yhdistyksen rekisterinpitäjä oikaisee, poistaa tai täydentää rekisterissä olevan, käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon rekisteröidyn vaatimuksesta. Rekisteröidyn tulee ottaa yhteyttä yhdistyksen rekisterinpitäjän rekisteriasioista vastaavaan henkilöön tiedon korjaamiseksi. Lisätietoja: http://www.tietosuoja.fi
20. Päivitys
Tämä dokumentti on päivitetty viimeksi 19.1.2022