Tietosuojaseloste

KOTISIVUJEN JA SOSIAALISEN MEDIAN TIETOSUOJASELOSTE

Porin seudun nykytaiteen tukiyhdistys Lupaus ry:n (lyhyemmin Lupaus ry tai brändinimenä Lupa!us) kotisivujen ja sosiaalisen median henkilötietojen käsittelyä koskeva EU:n yleisen tietosuoja-asetuksen (2016/679) artiklojen 13 ja 14 mukainen tietosuojaseloste.


1. REKISTERINPITÄJÄ

Porin seudun nykytaiteen tukiyhdistys Lupaus ry

Y-tunnus: 3068099-1

Kotipaikka: Pori

Toimipaikka: Satakunta

Postiosoite: c/o puheenjohtaja Maren

Tähtikatu 4 as. 22

FI-28100 PORI

Puhelin: +358 503 614 610

Kotisivut: www.lupausry.fi


2. REKISTERIASIOIDEN HOITAJA

Yhdistyksen hallitus vastaa rekisterin ylläpidosta.

Yhteyshenkilö rekisteriasioissa: sihteeri Pasi Alajoki

Puhelin: +358 445 977 024

S-posti: lupausry@gmail.com


3. REKISTERIN NIMI

Porin seudun nykytaiteen tukiyhdistys Lupaus ry:n kotisivujen ja sosiaalisen median käyttöön perustuva rekisteri.

4. HENKILÖTIETOJEN KÄSITTELYN TARKOITUKSET

Kotisivuilla tai sosiaalisessa mediassa vierailevien henkilöiden sähköisten lomakkeiden kuten yhdistyksen jäseneksi liittymisen ja viestien vastaanottaminen ja todentaminen tai sosiaalisen median yhteisöliitännäisten, kuten tykkää-painikkeen, käyttäminen. Yhdistyksen jäseneksi henkilön tai yhteisön hyväksyy sääntömääräisesti yhdistyksen hallitus.

5. KÄSITELTÄVÄT HENKILÖTIEDOT

Rekisteriin tallennetaan seuraavia tietoja: henkilön nimi ja yhteystiedot sekä sellaiset henkilötiedot, joita henkilö haluaa itsestään oma-aloitteisesti ja vapaaehtoisesti ilmaista. Sosiaalisessa mediassa henkilön itsensä ilmoittamia henkilötietoja ei rekisteröidä, ellei henkilötietojen siirto sosiaalisesta mediasta ole välttämätöntä esim. henkilön jäseneksi liittymisen tai muun asiallisen yhteyden vuoksi. Lupaus ry:n kotisivuillaan ja sosiaalisessa mediassaan julkaisemat henkilötietoja sisältävät kuvat tai audiovisuaaliset tallenteet kuuluvat Porin seudun nykytaiteen tukiyhdistys Lupaus ry:n jäsenyyteen tai muuhun asialliseen yhteyteen perustuvan henkilörekisterin tietosuojaselosteen piiriin. Kaikille kuville tai audiovisuaalisille tallenteille on tekijänoikeudet olemassa, vaikka tekijänoikeuksia ei ilmoitettaisikaan esim. henkilötietojen tai tekijänoikeusmerkinnän muodossa. Kun käytät verkkopalveluitamme sinulta kerätään evästeiden avulla seuraavia tietoja: IP-osoite, selailun ajankohta, miltä verkkosivuilta olet tulossa ja mille verkkosivuille siirryt seuraavaksi, mitä linkkejä klikkaat ja mitä sisältöjä olet katsonut, miten kauan istunto kestää, selaimesi (esimerkiksi Firefox tai Google Chrome) tai sovelluksen tyyppi ja muut vastaavat tiedot.

5.1 EVÄSTEET
Lupaus ry:n evästekäytäntöä kuvataan lisää kotisivujen erillisessä kohdassa ”Evästeet”, jonka asiasisällöstä vastaa kotisivujen operaattori.

6. KÄSITTELYN OIKEUSPERUSTEET

6.1 Oikeutettu etu

Rekisterinpitäjän oikeus käsitellä rekisteröidyn eli yhdistyksen mahdollisen tulevan jäsenen ja/tai jäsenen edustajan tai muunlaisen viestin lähettäneen henkilötietoja perustuu osin tämän suhteen synnyttämään oikeutettuun etuun. Oikeutettua etua arvioitaessa punnitaan rekisteröidyn ja yhdistyksen etuja, kuten perusoikeuksien toteutumista, kerättyjen tietojen luonnetta ja käyttötarkoituksia sekä tietoturvaa.

6.2 Suostumus

Rekisterinpitäjä käsittelee henkilötietoja suostumuksen perusteella siltä osin kuin Lupaus ry lähettää henkilölle suoramarkkinointia. Rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

7. SÄÄNNÖNMUKAISET TIETOLÄHTEET

Säännönmukaisia tietolähteitä ovat rekisteröity itse ja hänen valtuuttamansa yhteyshenkilö tai edustaja sekä erilaiset hakemistot, rekisterit ja muut julkiset tietolähteet, kuten väestötietojärjestelmä ja luottotietorekisterit. Tietoja haetaan muun muassa henkilön identiteetin tai yhteystietojen varmistamiseksi ja henkilön yhdistyskelpoisuuden varmistamiseksi. Luottotiedot voidaan tarkistaa silloin, jos rekisteröity tarjoaa merkittävän suurina pidettäviä maksullisia palveluksia tai tuotteita tai haluaa ostaa niitä. Rekisterin perustietoja voidaan myös hankkia ja päivittää niitä koskevia palveluja niitä tarjoavilta yrityksiltä ja viranomaisilta sekä sosiaalisen median operaattoreilta, esim. Facebook.

8. HENKILÖTIETOJEN VASTAANOTTAJAT TAI VASTAANOTTAJARYHMÄT

Tietoja ei säännönmukaisesti luovuteta sivullisille. Sosiaalisessa mediassa toimivat operaattorit eivät ole Lupauksen pyytämiä henkilötietojen vastaanottajia vaan henkilötietojen antaminen operaattorille perustuu siihen, että henkilö on itse antanut suostumuksensa operaattorille, esim. Facebook.

9. HENKILÖTIETOJEN SIIRTO KOLMANTEEN MAAHAN

Henkilötietoja ei siirretä EU- ja ETA -alueen ulkopuolelle seuraavia poikkeuksia lukuun ottamatta: jos henkilötietojen siirtäminen EU- ja ETA -alueen ulkopuolelle olisi tarpeellista, tietojen siirrossa noudatetaan soveltuvan tietosuojalainsäädännön asettamia vaatimuksia ja tietojen siirrosta informoidaan erikseen rekisteröityjä. Siirrämme sähköpostiviestinnässä esiin tulevia henkilötietojasi EU- ja ETA -alueen ulkopuolelle Yhdysvaltoihin, kun käytämme Gmailin sähköpostipalvelua. Olemme varmistaneet, että palveluntarjoajamme ovat liittyneet EU:n ja Yhdysvaltain väliseen Privacy Shield -ohjelmaan, jonka tarkoituksena on varmistaa eurooppalaisten tietojen tietoturvallinen käsittely Yhdysvalloissa.

10. HENKILÖTIETOJEN SÄILYTYSAIKA

Henkilötietoja säilytetään niin kauan kuin se on tarpeen henkilötietojen käsittelyn tarkoitusten kannalta tai rekisterinpitäjän lakisääteisten velvollisuuksien noudattamiseksi.
Kotisivujen tai sosiaalisen median kautta jäseniksi aikovien tai viestin lähettäneiden henkilötietoja säilytetään niin kauan kuin rekisteröity on hyväksytty tai hylätty Lupaus ry:n jäsenyyttä koskien tai viestin lähettäneen tai sosiaalisen median yhteisöliitännäistä käyttäneen henkilötietoja ei enää tarvita viestistä tai merkinannosta ilmenneiden tai johtuvien asioiden hoitamiseksi. Henkilötiedot siirretään Porin seudun nykytaiteen tukiyhdistys Lupaus ry:n jäsenyyteen ja muuhun asialliseen yhteyteen perustuvaan rekisteriin, jos henkilö tai yhteisö hyväksytään jäseneksi. Lähtökohtaisesti henkilötietojen säilytysaika Porin seudun nykytaiteen tukiyhdistys Lupaus ry:n kotisivujen ja sosiaalisen median käyttöön perustuvassa rekisterissä on muutamista päivistä muutamaan kuukauteen.

11. REKISTERIN SUOJAUS

Porin seudun nykytaiteen tukiyhdistys Lupaus ry järjestää rekisterin tietoturvan toimialalla yleisesti hyväksyttävällä tavalla sekä pyrkii asianmukaisin teknisin ratkaisuin estämään asiattomien pääsyn niin sähköisesti ylläpidettäviin tietojärjestelmiinsä kuin manuaalisesti ylläpidettäviin ja säilytettäviin aineistoihinsa. Julkisiksi tarkoitettuja informatiivisia, uutisointiin tai mainostamiseen tarkoitettuja tietoja, jotka on tarkoitettu julkaistaviksi asianosaisten luvalla internetissä, ylläpidetään turvallisissa konesaleissa, joissa on erillinen pääsynvalvonta. Ainoastaan yksilöidyillä Porin seudun nykytaiteen tukiyhdistys Lupaus ry:n sekä sen toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin. Pääsy sähköisesti ylläpidettäviin rekisterin tietoihin edellyttää henkilökohtaisen käyttäjätunnuksen ja salasanan antamista. Tietoja käsittelevillä henkilöillä on Porin seudun nykytaiteen tukiyhdistys Lupaus ry:n myöntämä tarpeellisen laajuinen käyttöoikeus. Tietosuojasopimuksiin voi tutustua kotisivujemme kohdasta "Tietosuojasopimukset".

12. REKISTERÖIDYN OIKEUDET

Rekisteröity voi käyttää tässä kohdassa 12 kuvattuja oikeuksiaan ilmoittamalla asiasta tämän selosteen kohdan 2 mukaiselle yhteyshenkilölle.

12.1 Oikeus saada pääsy tietoihin

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja. Rekisteröidyllä on lisäksi oikeus saada pääsy rekisteröityä koskeviin henkilötietoihin sekä tietosuoja-asetuksen mukaiset tiedot henkilötietojen käsittelystä. Kun rekisteröity käyttää oikeuttaan saada pääsy tietoihin, rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista. Jos rekisteröity pyytää useampia jäljennöksiä, rekisterinpitäjä voi periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava yleisesti käytetyssä sähköisessä muodossa, paitsi jos rekisteröity toisin pyytää.

12.2 Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus pyytää rekisterinpitäjää oikaisemaan rekisteröityä koskevat epätarkat ja virheelliset tiedot ilman aiheetonta viivytystä. Rekisteröidyllä on lisäksi oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla rekisterinpitäjälle lisäselvitystä.

12.3 Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, jos:

• henkilötietoja ei enää tarvita niihin tarkoituksiin joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin;

• rekisteröity vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin;

• rekisterinpitäjä on käsitellyt henkilötietoja lainvastaisesti; tai

• henkilötiedot on poistettava rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi.

12.4 Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa henkilötietojen käsittelyä siten, että henkilötietoja saa säilyttämisen lisäksi käsitellä ainoastaan rekisteröidyn suostumuksella tai oikeudellisen vaateen esittämiseksi, laatimiseksi tai puolustamiseksi taikka toisen henkilön oikeuksien suojaamiseksi jos:

• rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan tietojen paikkansapitävyyden varmistamisen ajaksi;

• rekisterinpitäjä käsittelee henkilötietoja lainvastaisesti, ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan henkilötietojen käytön rajoittamista;

• rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen esittämiseksi, laatimiseksi tai puolustamiseksi; tai

• rekisteröity on vastustanut henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella ja odottaa sen toteamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn vastustamisen perusteet.

12.5 Oikeus siirtää tiedot järjestelmästä toiseen

Jos rekisteröity on itse toimittanut henkilötietonsa rekisterinpitäjälle esimerkiksi verkkosivujen lomakkeella, rekisteröidyllä on oikeus saada kyseiset henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle, jos:

• käsittely suoritetaan automaattisesti; ja

• käsittely perustuu joko rekisteröidyn suostumukseen tai rekisteröidyn henkilötietojen käsittely on tarpeen sopimuksen, täytäntöön panemiseksi. Oikeus siirtää tiedot järjestelmästä toiseen rajoittuu menettelyyn, joka ei vaikuta haitallisesti muiden oikeuksiin tai vapauksiin. Rekisteröidyllä ei ole oikeutta siirtää tietoja järjestelmästä toiseen, jos kyseisiä henkilötietoja käsitellään rekisterinpitäjän oikeutetun edun tai lakisääteisen velvoitteen perusteella.

13. OIKEUS VASTUSTAA HENKILÖTIETOJEN KÄSITTELYÄ

Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella, jos käsittelylle ei ole olemassa perusteltua syytä. Lisäksi rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin. Suoramarkkinointia tai suoramarkkinointitarkoituksessa suoritettua henkilötietojen käsittelyä ei saa enää tehdä vastustamisoikeuden käyttämisen jälkeen.

14. OIKEUS TEHDÄ VALITUS VALVONTAVIRANOMAISELLE

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (tietosuojavaltuutettu), jos rekisteröity katsoo, että henkilötietojen käsittelyssä on loukattu rekisteröidyn tietosuoja-asetukseen perustuvia oikeuksia.