Tietosuojaseloste

1. Rekisterinpitäjä

Helsingin Polkupyöräilijät ry (Y-tunnus: 2142111-1)

Iso Roobertinkatu 3-5 A 22
00120 Helsinki
hepo.fi
info@hepo.fi

2. Yhteisrekisterinpitäjä

Pyöräliitto ry (Y-tunnus: 2662156-9)

Iso Roobertinkatu 3-5 A 22
00120 Helsinki
pyoraliitto.fi
info@pyoraliitto.fi

Katso kohta 8. Tietojen säännönmukaiset luovutukset.

3. Yhteyshenkilö rekisteriä koskevissa asioissa

Timo Hast
Iso Roobertinkatu 3-5 A 22
00120 Helsinki
Puh. +358 50 517 8736
info@hepo.fi

4. Rekisterin nimi

Helsingin Polkupyöräilijät ry:n jäsenrekisteri

5. Henkilötietojen käsittelyn tarkoitus ja oikeudelliset perusteet

Henkilötietojen käsittelyn tarkoitus on ylläpitää jäsenrekisteriä yhdistyslain mukaisesti (yhdistyslaki 11§). Henkilötietojen käsittelyn yleiset edellytykset täyttyvät tietosuojalain 4§:n kohdan 1) mukaisesti.

Henkilötietoja käytetään jäsenyyteen liittyvien asioiden hoitamiseen, kuten jäsenmaksulaskutukseen ja maksusuoritusten kirjaamiseen sekä viestintään. Viestintään käytetään ensisijaisesti sähköpostia. Vaihtoehtoisia yhteystietoja käytetään vain silloin, kun henkilöä ei voida tavoittaa sähköpostitse. Sukupuolta ja syntymäaikaa koskevia tietoja käytetään tilastojen tuottamiseen, joita tarvitaan avustuksia myöntäville tahoille raportointiin ja toiminnan kehittämiseen. Tilastot tuotetaan niin, että niistä ei voida tunnistaa yksittäisiä henkilöitä.

6. Rekisterin tietosisältö ja säännönmukaiset tietolähteet

Tiedot kerätään pääsääntöisesti rekisteröidyiltä henkilöiltä itseltään jäseneksiliittymislomakkeella (jäseneksi liittyminen) tai sähköpostitse (tietojen muutosilmoitukset). Lisäksi rekisteröidyillä on mahdollisuus tarkastella ja muokata omia tietojaan rekisterijärjestelmässä. Rekisteriin kerätään myös tietojärjestelmien automaattisesti tuottamia tietoja, kuten lokitietoja ja tietoja maksuliikenteestä.

Rekisteröidyn itsensä antamat tiedot

  • Etu- ja sukunimi
  • Katuosoite, postinumero ja postitoimipaikka
  • Puhelinnumero ja sähköpostiosoite
  • Syntymäaika, sukupuoli ja kieli
  • Jäsenyyden tyyppi
  • Suostumus tiedotteiden vastaanottamiseen
  • Laskutustapa

Tietojärjestelmien tuottamat ja muut kerättävät tiedot

  • Liittymisajankohta
  • Jäsenmaksusuoritukset
  • Verkkolaskutustiedot
  • Kirjautumiseen ja tietojen muokkaamiseen liittyvät lokitiedot

7. Tietoturvallisuus sekä tietojen sijainti ja säilyttäminen

Rekisterin tietoja käsitellään luottamuksellisesti ja rekisteri on suojattu asianmukaisesti ulkopuolisilta. Tietoihin pääsevät käsiksi ainoastaan rekisterinpitäjän nimeämät vastuuhenkilöt, joilla on perusteltu tarve käsitellä tietoja heille annettujen tehtävien hoitamiseksi. Rekisterijärjestelmään kirjautuminen edellyttää voimassaolevaa henkilökohtaista käyttäjätunnusta ja oikean salasanan syöttämistä. Jokaisesta tunnistautumisesta jää lokimerkintä. Tietojen käsittelijöitä sitoo salassapitovelvollisuus.

Rekisteröidyn henkilön tiedot poistetaan pysyvästi viimeistään kuuden kuukauden kuluttua siitä, kun jäsenyys on päättynyt.

Sähköisesti käsiteltävät tiedot

Tietoja säilytetään sähköisessä rekisteripalvelussa (FloMembers-jäsenrekisteri / palveluntarjoaja Flo Apps Oy). Järjestelmä täyttää EU:n yleisen tietosuoja-asetuksen (GDPR) vaatimukset. Sitä monitoroidaan ympäri vuorokauden. Jäsentietojen tietoturvasta on huolehdittu muun muassa seuraavasti:

  1. Verkkoliikenne on SSL-suojattu.
  2. Salasanat säilytetään järjestelmässä kryptattuina.
  3. Kriittiset operaatiot tallennetaan järjestelmälogeihin.

FloMembers-järjestelmän ylläpito on hajautettu useammalle EU:n alueella sijaitsevalle palvelimelle. Jäsenten tietoja ei siirretä EU:n ulkopuolelle, mutta suurin osa jäsenrekisteristä lähtevistä sähköposti- ja tekstiviesteistä välitetään yhdysvaltalaisten palvelimien kautta.

Manuaalisesti käsiteltävät tiedot

Tietoja ei käsitellä laajamittaisesti manuaalisesti. Yksittäisten rekisteröitävien tietoja voidaan lyhytaikaisesti säilyttää paperilomakkeilla jäseneksiliittymisvaiheessa. Lomakkeita säilytetään huolellisesti ja ne tuhotaan välittömästi kun tiedot on siirretty sähköiseen rekisterijärjestelmään.

8. Tietojen säännönmukaiset luovutukset

Tietoja luovutetaan yhteisrekisterinpitäjänä toimivalle Pyöräliitolle tiedottamista ja tilastointia varten. Pyöräliiton rekisterijärjestelmään pätevät kohdassa 7 esitetyt tiedot. Pyöräliiton vastuuhenkilöillä ei ole pääsyä Helsingin Polkupyöräilijöiden rekisteriin, vaan tiedot siirretään vuorokausittain Pyöräliiton rekisteriin, missä vastuuhenkilöiden on mahdollista tarkastella tietoja, mutta ei muokata niitä.

Tietoja ei luovuteta muille kolmansille osapuolille.

9. Rekisteröidyn oikeudet

Rekisteröidyllä henkilöllä on oikeus saada tarkastaa, pyytää korjaamaan ja pyytää poistamaan itseään koskevat tiedot sekä oikeus vastustaa tai rajoittaa tietojen käsittelyä. Pyyntö on esitettävä rekisteriasioista vastaavalle henkilölle, jonka kanssa sovitaan tietojen käsittelytavasta niin, että kysyjän henkilöllisyys kyetään varmistamaan. Henkilötietojen käsittelypyynnössä tulee esittää nimi, täydelliset osoitetiedot sekä rekisterin nimi.

Rekisteröidyllä on mahdollisuus päivittää omia yhteystietojaan kirjautumalla rekisterijärjestelmään. Järjestelmän käyttö vaatii käyttäjätunnuksen ja salasanan.

Rekisteröidyllä on oikeus saada rekisterinpitäjälle toimittamansa henkilötiedot sekä halutessaan siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Tiedot toimitetaan koneluettavassa muodossa.

Rekisteröidyllä on oikeus valittaa tietosuojaviranomaiselle, mikäli tämä katsoo henkilötietojen käsittelyn olevan lainvastaista.