1. Rekisterinpitäjä ja yhteyshenkilöKeski-Uudenmaan Roolipelaajat KURRY ry
Palopellonkatu 12 a 34
04250 Kerava
puheenjohtaja@kurry.fi
Yhteyshenkilönä henkilörekisteriin liittyvissä asioissa toimii rekisterinpitäjä Teemu Heinonen
rahastonhoitaja@kurry.fi
2. Rekisterin nimiKeski-Uudenmaan Roolipelaajat KURRY ry:n jäsenrekisteri
3. Henkilötietojen käsittelyn tarkoitusRekisteritietojen käyttötarkoitus on yhdistyslain vaatimien henkilötietojen ja muiden yhdistyksen toimintaa varten tarpeellisten tietojen hallinta. Tietoja voidaan käsitellä seuraavia tarkoituksia varten:
- jäsenten tunnistaminen;
- jäsenasioiden hoitaminen;
- jäsenrekisterin ylläpitäminen;
- toiminnan tarjoaminen jäsenistölle;
- jäsenten pitäminen ajan tasalla yhdistyksen toiminnasta;
- yhdistyksen toiminnan suunnittelu, kohdentaminen ja kehittäminen (ml. eri jäsenryhmien huomioiminen toiminnassa);
- jäsenmaksuvelvollisuuksien määrittäminen;
- tilastointi;
- yhdistyksen jäsenyyden hoitaminen ja kehittäminen
4. Rekisterin tietosisältöRekisterissä käsitellään yhdistyksen jäsenien henkilö- ja yhteystietoja sekä muita jäsenyyteen liittyviä tarpeellisia tietoja. Näitä tietoja ovat:
- etu- ja sukunimi, aiempi sukunimi
- kotipaikka
- postiosoite
- sähköpostiosoite
- puhelinnumero
- syntymäaika
- jäsenyyden tyyppi
- jäsenyyden alkamisaika
- jäsenmaksujen laskutus- ja maksutiedot
- mahdolliset muut henkilön itsensä yhdistykselle antamat tiedot.
5. Säännönmukaiset tietolähteetHenkilö itse, sekä jäsenyyden alkamista ja jäsenmaksuja koskevien tietojen osalta yhdistyksen hallitus ja rahastonhoitaja.
6. Tietojen säännönmukaiset luovutuksetHenkilötietoja ei säännönmukaisesti luovuteta kolmansille osapuolille muutoin kuin jäsenpostitusta varten.
Henkilötietoja voidaan kuitenkin siirtää myös muille palveluntarjoajille jäsenrekinterin tietojärjestelmän toteuttamiseksi. Henkilörekisterin teknisen ylläpidon toteuttava rekisterinpitäjän yhteistyökumppani voi siirtää henkilötietoja soveltuvan yksityisyyden suojaa koskevan lainsäädännön ja tämän tietosuojaselosteen mukaisesti.
7. Tietojen siirto EU:n tai ETA:n ulkopuolelleYhdistys ei siirrä rekisteröidyn henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle.
8. Rekisterin suojauksen periaatteetHenkilötiedot säilytetään luottamuksellisina. Sähköinen jäsenrekisteri sijaitsee valvotussa palvelinkeskuksessa käyttäjätunnuksin suojatulla palvelimella. Yhdistys ja jäsenrekisteripalvelun tarjoaja huolehtivat tietoturvan säilymisestä parhaan kykynsä mukaan. Jäsenrekisterin varmuuskopiota säilytetään suojatulla palvelimella. Mahdollisen paperilla olevat tiedot säilytetään lukkojen takana, jonne on pääsy vain asianmukaisilla henkilöillä. Jäsenen tietoihin pääsee käsiksi vain ne erikseen nimetyt henkilöt, jotka tarvitsevat tietoja yhdistyksen asioiden hoitamisessa.
9. Rekisteröidyn oikeudet
Rekisteröidyllä on soveltuvan tietosuojalainsäädännön mukaisesti koska tahansa oikeus:
- saada pääsy henkilötietoihinsa (tarkastusoikeus)
- vaatia epätarkkojen ja virheellisten henkilötietojensa oikaisemista tai henkilötietojensa täydentämistä
- vaatia henkilötietojensa poistamista
- saada yhdistykselle toimittamansa henkilötiedot sähköisessä muodossa ja oikeus siirtää ne toiselle rekisterinpitäjälle edellyttäen, että kyseisten henkilötietojen käsittely perustuu yhdistyksen ja rekisteröidyn väliseen sopimukseen ja että yhdistys käsittelee henkilötietoja sähköisesti; ja
- vaatia henkilötietojensa käsittelyn rajoittamista (esimerkiksi siksi ajaksi, kun rekisteröity odottaa vastausta henkilötietojensa oikaisemista koskevaan pyyntöön).
Rekisteröidyn on tehtävä oikeuksiensa toteuttamista koskeva pyyntö kohdassa 1 mainitulle yhteyshenkilölle. Yhdistys voi pyytää rekisteröityä varmentamaan henkilöllisyytensä tai tarkentamaan pyyntöään ennen pyynnön toteuttamista. Yhdistys voi myös kieltäytyä rekisteröidyn pyynnön toteuttamisesta tietosuojalainsäädännössä säädetyllä perusteella, jolloin yhdistys ilmoittaa kyseisen perusteen rekisteröidylle.
10. Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle, jos hän katsoo, että yhdistys ei ole käsitellyt henkilötietoja soveltuvan tietosuojalainsäädännön mukaisesti.