Tietosuojaseloste

Tietosuojalain 5.12.2018/1050 sekä EU:n tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Tämä tietosuojaseloste koskee Suomen YK-liitto ry:n jäsen-, asiakas- ja sidosryhmärekisteriä.

Rekisterinpitäjä 

Suomen YK-liitto ry 
Siltasaarenkatu 4, 7. krs. 00530 Helsinki Y-tunnus: 0202338-8

Rekisteriasioista vastaava henkilö 
Helena Laukko, Suomen YK-liiton toiminnanjohtaja
info@ykliitto.fi
+358 44 781 0303

Rekisterin nimi 
Suomen YK-liiton tietojärjestelmät (toimihenkilöt, YK:n ystävät ja sidosryhmät)

Rekisterin käyttötarkoitus 
Tietojärjestelmiin tallennettuja henkilötietoja käytetään yhteydenpitoon, toiminnan edistämiseen sekä muuhun toiminnassa sitä velvoittaviin ja tarpeelliseen tarkoitukseen. Rekisteriin tallennetaan työntekijöiden, hallitusten, työryhmäedustajien, aluetoimijoiden, yhteystyökumppaneiden, yhteisöjäsenten, sisarjärjestöjen, sidosryhmien ja alumnien sekä muiden mahdollisten toimijoiden henkilötiedot. Työntekijöiden tietosuojakysymyksissä noudatetaan Suomen lainsäädäntöä.
 

Rekisterin sisältämät tiedot 
Henkilörekisteri sisältää seuraavia tietoja: 

  • Henkilön etu- ja sukunimi 
  • Sukupuoli 
  • Sähköpostiosoite
  • Puhelinnumero
  • Syntymäaika (ei sotua)
  • Kotiosoite 
  • Postinumero ja paikkakunta 
  • Taustaorganisaatio 
  • Titteli / arvonimi 
  • Työ- tai muun yhteistyösuhteen alkamisajankohta 
  • Suostumus kohdennettuun viestintään (uutiskirje)

Tietojen säilytys
Rekisteritiedot säilytetään viisi (5) vuotta rekisteröinnin jälkeen, ellei yhdistyksen säännöt, Suomen laki tai tapahtuman luonne toisin edellytä. Henkilötiedot voidaan säilyttää myös tätä kauemmin, jos sovellettava lainsäädäntö tai yhdistyksen sopimusvelvoitteet kolmansia kohtaan edellyttävät pidempää säilytysaikaa. Tietojen uusimisesta lähetetään pyyntö rekisteröidylle ennen tiedon poistamista.

Tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietojen säilyttämiseen käytetään ulkopuolisia palveluita kuten Google-palvelut sekä Mailchimp ja Salesforce, joiden ylläpitämät palvelimet saattavat fyysisesti sijaita EU- ja ETA-alueen ulkopuolella. Muita tietoja ei luovuteta. 

Yhdistys voi myös ulkoistaa henkilötietojesi käsittelyn yhdistyksen ulkopuolisille yrityksille, jotka voivat sijaita myös Euroopan Unionin ja Euroopan talousalueen ulkopuolella olevissa maissa, kuten Yhdysvalloissa. Nämä yritykset voivat käsitellä henkilötietoja tarjotakseen esimerkiksi infrastruktuuri- ja IT-palveluita, tai muita palveluja. Tällaisissa tapauksissa riittävästi tietoturvasta ja rekisterin käsittelystä huolehditaan EU-U.S. – Privacy Shield – järjestelyllä, tai sopimusteitse käyttämällä EU-komission hyväksymiä mallilausekkeita. 

Lisätietoja G-suite-palvelusta.

Lisätietoja Mailchimp-palvelusta.

Lisätietoja Salesforce-palvelusta

Profilointi
Järjestö voi osana henkilötietojen käsittelyä toteuttaa rekisteröidyn automaattista profilointia. Profiloinnin seurauksena rekisteröity saa hänelle paremmin kohdennettuja viestejä.

Rekisterin suojauksen periaatteet 
Annetut tiedot on tallennettu rekisterinpitäjän järjestelmiin. Järjestelmiin sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmiin tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt ylläpitäjät. Rekisterin sisältämät tiedot sijaitsevat lukituissa ja vartioiduissa tiloissa. 

Rekisteröidyn kielto-oikeus
Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta samoin kuin henkilömatrikkelia ja sukututkimusta varten. Kielto tulee tehdä kirjallisesti ja osoittaa rekisteriasioista vastaavalle henkilöille.

Rekisteröidyn tarkastus-oikeus 
Rekisteröidyllä on oikeus tarkastaa rekisteriin tallennetut itseään koskevat tiedot ja saada niistä kopiot. Tarkastuspyyntö tulee tehdä kirjallisesti ja osoittaa rekisteriasioita hoitavalle henkilölle.

Tiedon korjaaminen 
Rekisterinpitäjä oikaisee, poistaa tai täydentää rekisterissä olevan, käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon oma-aloitteisesti tai rekisteröidyn vaatimuksesta. Rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjän rekisteriasioita hoitavaan henkilöön tiedon korjaamiseksi.