TIETOSUOJASELOSTE

Pyörämatkailukeskus

Rekisterinpitäjä
Pyörämatkailukeskus
Pyöräliitto Ry Y-tunnus 2662156-9
Iso Roobertinkatu 3-5 A 22
00120 Helsinki
www.pyoraliitto.fi
pyörä[email protected] [email protected]

Yhteyshenkilö rekisteriä koskevissa asioissa
Heli Laukkanen
Iso Roobertinkatu 3-5 A 22
00120 Helsinki
+358 50 9111295
[email protected]

Rekisterien nimet

  • Bikeland Round Table -rekisteri
  • Welcome Cyclist -rekisteri
  • Tapahtumien rekisteri
  • Bikeland uutiskirje -rekisteri
  • Pyörämatkailukeskus uutiskirje -rekisteri
  • Stripe -rekisteri

Henkilötietojen käsittelyn tarkoitus ja oikeudelliset perusteet

Henkilötietojen käsittelyn tarkoitus on ylläpitää toimintaan liittyvien kontaktien yhteystietoja viestintää, tiedottamista ja tapahtumien järjestämistä varten. Henkilötietojen käsittelyn yleiset edellytykset täyttyvät tietosuojalain 4§:n kohdan 1) mukaisesti.
Henkilötietoja käytetään yhteistyöhön liittyvien asioiden hoitamiseen kuten viestintään, markkinointiin ja yhteistyöhön. Viestintään käytetään ensisijaisesti sähköpostia, tiedottamiseen uutiskirjettä. Vaihtoehtoisia yhteystietoja käytetään vain silloin, kun henkilöä ei voida tavoittaa sähköpostitse. Sukupuolta ja syntymäaikaa koskevia tietoja käytetään tilastojen tuottamiseen, joita tarvitaan avustuksia myöntäville tahoille raportointiin ja toiminnan kehittämiseen. Tilastot tuotetaan niin, että niistä ei voida tunnistaa yksittäisiä henkilöitä. Tapahtumien ja hankkeiden yhteydessä kerätään kyseisen tapahtuman järjestelyihin liittyen mahdollisia lisätietoja, kuten henkilön pyöräilytaidot, käytetty pyöräilyreitti, ruokavalio tms.

Rekisterin tietosisältö ja säännönmukaiset tietolähteet

Tiedot kerätään pääsääntöisesti rekisteröidyiltä henkilöiltä itseltään sähköpostitse.
Tapahtumissa tiedot kerätään tapahtuman ilmoittautumislomakkeella. Vaikuttamistyön ja markkinoinnin kohdehenkilöiden tietoja kerätään joko henkilöiltä itseltään tai julkisista lähteistä kuten yritysten verkkosivut, erilaiset hakemistot ja julkiset tietokannat.
Rekisteröidyillä on mahdollisuus tarkastella omia tietojaan tai pyytää niiden muuttamista tai poistamista sähköpostitse. Rekistereihin kerätään myös tietojärjestelmien automaattisesti tuottamia tietoja, kuten lokitietoja ja tietoja maksuliikenteestä.

Rekisteröidystä kerättävät tiedot

  • Yhteistyökumppanit
  • Etu- ja sukunimi
  • Katuosoite, postinumero ja postitoimipaikka
  • Puhelinnumero ja sähköpostiosoite
  • Suostumus tiedotteiden vastaanottamiseen

Markkinoinnin ja tiedottamisen rekisterit

  • Etu- ja sukunimi
  • Yritys tai organisaatio jossa henkilö työskentelee
  • Puhelinnumero ja sähköpostiosoite
  • Suostumus tiedotteiden vastaanottamiseen

Tapahtumatuotannon rekisterit

  • Etu- ja sukunimi
  • Katuosoite, postinumero ja postitoimipaikka
  • Yritys, jossa työskentelee
  • Oppilaitos ja opintosuunta (opiskelijalippu tapahtumiin)
  • Puhelinnumero ja sähköpostiosoite
  • Syntymäaika, sukupuoli ja kieli
  • Suostumus tiedotteiden vastaanottamiseen
  • Laskutustapa, verkkolaskutiedot
  • Tapahtumissa ja hankkeissa: kielitaito, pyöräilytaito, ruokavalio, yksilöivä osallistujan tunniste, pyöräilyreitti, valokuva-, video- tai äänitallenne

Tietojärjestelmien tuottamat ja muut kerättävät tiedot

  • Tiedon tallentamisen ajankohta
  • Maksusuoritukset
  • Verkkolaskutustiedot
  • Kirjautumiseen ja tietojen muokkaamiseen liittyvät lokitiedot

Tietoturvallisuus sekä tietojen sijainti ja säilyttäminen
Rekisterien tietoja käsitellään luottamuksellisesti ja rekisterit on suojattu asianmukaisesti ulkopuolisilta. Tietoihin pääsevät käsiksi ainoastaan rekisterinpitäjän nimeämät vastuuhenkilöt, joilla on perusteltu tarve käsitellä tietoja heille annettujen tehtävien hoitamiseksi. Rekisterijärjestelmään tai yhdistyksen muihin järjestelmiin kirjautuminen edellyttää voimassaolevaa henkilökohtaista käyttäjätunnusta ja oikean salasanan syöttämistä. Jokaisesta tunnistautumisesta jää lokimerkintä. Tietojen käsittelijöitä sitoo salassapitovelvollisuus. Rekisteröidyn henkilön tiedot poistetaan pysyvästi viimeistään kuuden kuukauden kuluttua siitä, kun jäsenyys on päättynyt.

Sähköisesti käsiteltävät tiedot
Sähköpostiviestinnässä käytetään palveluita Mailjet ja Webropol. Markkinoinnin, vaikuttamistyön ja tapahtumien rekistereitä on Googlen järjestelmissä (Forms, Mail, Calendar, Sheets, Groups), Gravity Forms, Wepropol ja Asana-järjestelmässä. Lisäksi laskuttamiseen ja maksatukseen käytetään yhdistyksen taloushallinnon järjestelmiä ja Stripe -palvelua.
Järjestelmät täyttävät EU:n yleisen tietosuoja-asetuksen (GDPR) vaatimukset. Niitä monitoroidaan ympäri vuorokauden. Jäsentietojen tietoturvasta on huolehdittu muun muassa seuraavasti:
Verkkoliikenne on SSL-suojattu. Salasanat säilytetään järjestelmässä salattuina. Tietoturvasta on huolehdittu varmistamalla tekninen tietoturva, tietojen käsittelyn rajoitus järjestelmäroolien perusteella, käyttövaltuushallinta, tapahtumalokit, tietojenkäsittelyn resurssien maantieteellinen hajautus EU-alueella saatavuuden varmistamiseksi. Kriittiset operaatiot tallennetaan järjestelmän lokitiedostoihin. Tietoja ei käsitellä manuaalisesti paperisena.

Tietojen säännönmukaiset luovutukset
Tietoja saatetaan luovuttaa kolmansille osapuolille esimerkiksi sen vuoksi, että tilaaja (Pyöräliitto/Pyörämatkailukeskus) tarjoaa vakuutusturvan tai jonkin muun edun rekisteröidylle, tai yhdistys välittää laskutus- tai maksatustietoja taloushallinnon järjestelmisensä kautta. Tapahtumissa voidaan siirtää tietoja esim. ravintolalle erityisruokavalioiden tilaamiseksi, tällöin ei siirretä henkilötietoja. Pääsääntöisesti kaikki rekisterit ovat vain Pyöräliiton/Pyörämatkailukeskuksen omassa käytössä.

Rekisteröidyn oikeudet
Rekisteröidyllä henkilöllä on oikeus saada tarkastaa, pyytää korjaamaan ja pyytää poistamaan itseään koskevat tiedot sekä oikeus vastustaa tai rajoittaa tietojen käsittelyä. Pyyntö on esitettävä rekisteriasioista vastaavalle henkilölle, jonka kanssa sovitaan tietojen käsittelytavasta niin, että kysyjän henkilöllisyys kyetään varmistamaan. Henkilötietojen käsittelypyynnössä tulee esittää nimi, täydelliset osoitetiedot sekä rekisterin nimi.
Rekisterien ylläpito toimii lähettämällä sähköpostitse muutos- tai poistopyyntö rekisterinpitäjälle [email protected].
Rekisteröidyllä on oikeus saada rekisterinpitäjälle toimittamansa henkilötiedot sekä halutessaan siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Tiedot toimitetaan koneluettavassa muodossa.

Rekisteröidyllä on oikeus valittaa tietosuojaviranomaiselle, mikäli tämä katsoo henkilötietojen käsittelyn olevan lainvastaista.