Tämä on AJK-sisustussuunnittelijat ry:n (Sissarit) EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 19.04.2022. Viimeisin muutos 19.04.2022.

1. Rekisterinpitäjä

AJK-sisustussuunnittelijat ry (Sissarit)
Kuortaneenkatu 5, 00520 Helsinki

2. Rekisteristä vastaava yhteyshenkilö

Anne Lammi, 050 4430282, [email protected]
Rekisteristä vastaa aina vuoden kerrallaan silloinen hallitus.

3. Rekisterin nimi

Sissarit jäsenrekisteri
Yrityskumppanirekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
– henkilön suostumus jäseneksi liittymisen yhteydessä (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)
– sopimus yhteistyökumppanin kanssa

Henkilötietojen käsittelyn tarkoitus on yhteydenpito jäseniin heitä hyödyttävissä asioissa, kuten kutsut tilaisuuksiin sekä yleisissä jäsenyyden hoitamiseen vaadituissa asioissa. Yritystietojen käsittelyn tarkoitus on yhteydenpito yhteistyökumppaniyrityksiin heitä hyödyttävissä asioissa sekä yleisissä kumppanuuden hoitamiseen vaadituissa asioissa.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö

Sissarit jäsenrekisteri
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, yhteystiedot (osoite, puhelinnumero, sähköposti), koska tullut rekisteriin, valmistumisvuosi AJK-Jatkokoulutuksesta (edellytys jäsenyydelle) mahdollinen oma yritys ja sen verkkosivuosoite.

Yrityskumppanirekisteri
Yrityksen toimiala, nimi, Y-tunnus, osoite, sopimusyhteyshenkilön nimi, puhelinnumero ja sähköpostiosoite, mahdolliset muut yhteyshenkilöt sekä laskutusyhteyshenkilö (nimi, puhelinnumero, sähköpostiosoite), laskutus-/verkkolaskutusosoite.

Tiedot pysyvät rekisterissä niin kauan kuin henkilö tai yritys on jäsen / kumppani. Tietoja säilytetään vielä maksimissaan vuosi irtisanomisen jälkeen mm. laskutusseurantaa varten.

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan jäseniltä ja kumppaneilta itseltä. Ensin tiedot saadaan jäsenhakemuksesta ja kumppanisopimuksesta. Nämä tiedot tallennetan Excel-muotoisiin rekistereihin. Tietoja ylläpidetään jäsenien tai kumppanien itse ilmoittamien muutosten perusteella.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Jäsentietoja ei luovuteta säännönmukaisesti muille tahoille. Jäsentiedot ovat vain yhdistyksen hallituksen käytettävissä jäsenviestintään. Ainoa poikkeus on jäsentietojen luovuttaminen kirjanpitäjälle jäsenmaksua varten.

Yritysyhteistyökumppanien tietoja (mitkä yritykset ovat kumppaneita ja kuka on yhteyshenkilö Sissareille) luovutetaan jäsenille. Kirjanpitäjälle luovutetaan yrityksen nimen lisäksi laskutustapa ja -osoite kumppanimaksua varten.

Ei tietojen siirtoa EU:n tai ETA:n ulkopuolelle.

8. Rekisterin suojauksen periaatteet

Jäsenrekisteri ja yrityskumppanirekisteri on tallennettu yhdistyksen hallituksen käytössä olevalle Drive-tilille. Tilille on salasana sisäänkirjautumiseen. Rekisterien käsittelyssä noudatetaan huolellisuutta ja tietoja käsitellään luottamuksellisesti hallituksen jäsenten toimesta.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).