Another Castle ry:n tietosuojaseloste kannatusjäseniä koskien
Tässä tietosuojaselosteessa on kerrottu, miten Another Castle ry kerää, käyttää ja suojaa kannatusjäsentensä henkilötietoja. Käytännössä henkilötietojen käsittelystä vastaa Another Castle ry:n vaalikokouksessa vuosittain valitsema hallitus (tästä eteenpäin “hallitus”).
Mitä tietoja keräämme?
Keräämme kannatusjäsenistämme vain kannatusjäsenyyden kannalta olennaista tietoa. Kerätyt tiedot voi jakaa seuraavasti:
- Tunnistamistiedot: kannatusjäsenen nimi ja sähköpostiosoite. Nämä tiedot tarvitaan jäsenen luotettavaan tunnistamiseen mm. jäsenmaksuja varten.
- Yhteystiedot: sähköpostiosoite. Yhdistyksen tiedotus tapahtuu pääasiassa Another Castlen Facebook-ryhmän kautta sekä sähköpostitse kannatusjäsenen näin itse toivoessa. Sähköpostiosoite tallennetaan jäsenrekisteriin kannatusjäsenen oman ilmoituksen mukaisesti.
- Jäsenmaksutiedot: Yhdistys kerää kannatusjäseniltään jäsenmaksua toimintansa ylläpitämiseksi. Jäsenmaksu voi olla eri suuruinen eri jäsenryhmille. Jäsenyys on voimassa yhdistyksen kulloisenkin toimintavuoden ajan.
- Jäsenen liittymis- ja mahdollinen eroamispäivä: Näiden tietojen avulla voidaan mm. suunnitella yhdistyksen toiminnan taloutta sekä varmistaa jäsenmaksujen oikeellisuus.
Miten keräämme tietoja
Keräämme ainoastaan sellaisia tietoja, jotka jäsen on itse luovuttanut yhdistyksen käyttöön. Tietolähteenä toimii myös kuoron pankkitilin tiedot (jäsenmaksu).
Pyydämme jäseniä itse huolehtimaan siitä, että tiedot ovat ajan tasalla. Jos jäsen on epävarma tietojen ajantasaisuudesta, hän voi lähettää yhdistyksen hallitukselle asiasta viestin.
Hallitus voi olla yhteydessä kannnatusjäseneen sähköpostitse esim. tiedottaakseen tulevista tapahtumista, mikäli jäsen on antanut tähän erikseen luvan.
Miten säilytämme tietoja
Jäsenrekisteriä säilytetään kuoron pilvipalvelussa, johon on pääsy ainoastaan Another Castle ry:n hallituksella sekä kuoron taiteellisella johtajalla. Tiedosto on suojattu tavanomaisin käyttöoikeuksin, ja hallitus pyrkii kaikissa tilanteissa varmistamaan parhaansa mukaan, etteivät jäsenten henkilötiedot vaarannu.
Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus:
- Pyytää pääsyä henkilötietoihinsa. Jäsenellä on oikeus tutustua rekisterissä oleviin henkilötietoihinsa. Oikeutta voidaan kuitenkin rajoittaa lainsäädännön ja muiden henkilöiden yksityisyydensuojan perusteella.
- Oikeus tietojen oikaisemiseen. Jos jäsenen tiedot ovat virheellisiä tai puutteellisia, hänellä on oikeus pyytää tietojen korjaamista, ellei lainsäädäntö rajoita tätä.
- Oikeus tulla unohdetuksi. Jäsen voi pyytää tietojensa poistamista rekisteristä. Tietyissä tapauksissa, jos tietojen käsittely on toiminnan kannalta välttämätöntä, yhdistyksen hallitus voi kieltäytyä pyynnöstä poistaa tiedot. Tällaisessakin tapauksessa hallituksen tulee kuitenkin antaa selvitys syistä, miksi tietoja ei voida poistaa.
- Oikeus rajoittaa henkilötietojen käsittelyä. Jäsen voi pyytää rajoittamaan henkilötietojensa käsittelyä, jos hän on kiistänyt tietojen oikeellisuuden tai käsittelyn lainmukaisuuden. Tietojen käsittely rajoitetaan silloin vain tietojen säilyttämiseen, kunnes tietojen oikeellisuus on varmistettu tai kunnes on voitu tarkistaa, ovatko yhdistyksen oikeudet ensisijaisia jäsenen etuihin nähden.
- Oikeus tietojen siirrettävyyteen. Jäsenellä on oikeus siirtää häntä itseään koskevat tiedot toiseen järjestelmään, kun hän on ensin pyytänyt tähän suostumusta. Siirto ei saa kuitenkaan aiheuttaa haittaa muille esimerkiksi vaarantamalla muiden jäsenten yksityisyyttä.
- Vastustamisoikeus. Jäsenellä on oikeus kieltää tietojensa käyttäminen esimerkiksi suoramarkkinointitarkoituksiin.
Kaikki henkilötietoja koskevat pyynnöt ja tiedustelut tulee osoittaa yhdistyksen hallitukselle sähköpostitse osoitteeseen anothercastle.kuoro@gmail.com otsikolla “Henkilötiedot” / “Tietosuoja” / “Kannatusjäsenrekisteri” tai muulla otsikolla, josta vastaanottajat pystyvät päättelemään, mistä on kyse. Yhdistyksen hallituksella on velvollisuus reagoida näihin viesteihin viivytyksettä, kuitenkin viimeistään kuukauden kuluessa viestin vastaanottamisesta. Reagointivelvollisuus on myös siinä tapauksessa, jos hallitus perustellusta syystä joutuu kieltäytymään toimimasta kannatusjäsenen pyynnön mukaisesti.
Henkilötietojen säilyttämisaika
Henkilötietoja säilytetään vain niin kauan kuin yhdistyksen toiminnan kannalta on tarpeellista, kuitenkin enintään vuoden ajan kannatusjäsenyyden päättymisestä, minkä jälkeen tiedot poistetaan rekisteristä. Mikäli jäsen haluaa tietonsa poistettavan aiemmin, tulee hänen ottaa yhteyttä hallitukseen sähköpostitse.
Tietojen luovuttaminen kolmansille osapuolille
Jäsenrekisterin tietoja ei siirretä EU:n/ETA:n ulkopuolelle. Tietoja voidaan luovuttaa kolmansille osapuolille vain perustelluista syistä. Esimerkiksi jäsenrekisterin tiedoista voidaan luovuttaa nimilista tapahtumanjärjestäjille silloin, kun sellaista vaaditaan esimerkiksi kannatusjäsenten sisäänpääsyyn tapahtumiin. Tällöin tapahtumanjärjestäjä vastaa itse henkilörekisterin asianmukaisesta käsittelystä ja säilytyksestä.
Muutokset tietosuojaselosteeseen
Hallitus muokkaa tietosuojaselostetta, jos havaitsee siinä puutteita tai jos yhdistyksen toiminnassa tulee uusia käytäntöjä, jotka edellyttävät tietojen päivittämistä. Jos selosteeseen tehdään merkittäviä muutoksia, siitä ilmoitetaan erikseen joko Another Castle:n julkisessa Facebook-ryhmässä tai jäsenille sähköpostitse.
Yhteydenotot
Jos haluat kysyä lisää tietosuojaselosteesta tai henkilötietojen käsittelystä tai haluat vaikuttaa jollain tavoin kerättyihin henkilötietoihisi (ks. “Rekisteröidyn oikeudet” yllä), otathan yhteyttä hallitukseen sähköpostitse anothercastle.kuoro@gmail.com. Laita otsikoksi “Henkilötiedot” / “Kannatusjäsenrekisteri” / “Tietosuojaseloste” tai muu vastaava, josta selviää yhteydenoton syy.