Tietosuojapolitiikka

Tämän dokumentin tarkoitus on välittää TKO-äly ry:n tietosuojapolitiikka niille henkilöille, jotka käsittelevät yhdistyksen käytössä olevia henkilörekistereitä. Laatimispäivämäärä 21.5.2018. Viimeisin muutos 27.8.2018

Yhdistyksen käytössä on tällä hetkellä seuraavat rekisterit:

  • Jäsenrekisteri
  • Tapahtumien ilmoitusrekisteri
  • Kurssikarttasovelluksen käyttäjärekisteri
  • Fuksipassin käyttäjärekisteri

Tämä dokumentti sekä mainittujen rekisterien tietosuojaselosteet tulee päivittää aina kun se on tarpeellista. Edellämainitut tulee tarkistaa ja tarvittaessa päivittää kalenterivuosittain yhdistyksen hallituksen sekä virkailijoiden vaihduttua, viimeistään tammikuun viimeisenä päivänä. Vastuu tietosuojadokumentaation tarkastamisesta ja päivittämisestä on kollektiivisesti yhdistyksen sen hetkisellä hallituksella.

Jokaisen yhdistyksen hallituksen jäsenen ja henkilötietoja käsittelevän virkailijan velvoitetaan tutustuvan ajantasaiseen tietosuojapolitiikkaan ja henkilötietorekistereitä koskeviin tietosuojaselosteisiin.

Yleisesti henkilötietojen käsittelyssä tulee noudattaa pienimmän haitan periaatetta, jonka kohteena on rekisteröity henkilö.

Käyttöoikeudet


Henkilötietoja sisältävien rekisterien käyttöoikeudet tulee rajata vain niille henkilöille, joille se on välttämätöntä. Käyttöoikeudet tulee päivittää aina kun se on tarpeellista ja tarkistaa kalenterivuosittain, viimeistään tammikuun viimeisenä päivänä. Vastuu käyttöoikeuksien päivittämisestä on yhdistyksen Senior Application Evangelist virkaa hoitavalla vastuuhenkilöllä siltä osin kuin se on mahdollista. Viimekädessä vastuu on kuitenkin kollektiivisesti yhdistyksen senhetkisellä hallituksella.

Henkilötietojen elinkaari


Henkilötietoja tulee säilyttää vain niin kauan kuin se palvelee alkuperäistä keräystarkoitusta. Tietojen enimmäissäilytysaika tulee määrittää yksityiskohtaisesti jokaisen rekisterin tietosuojaselosteessa.

Tietosuojan tekninen toteutus


Henkilötietojen suojaamiseen ja säilyvyyteen tulee kiinnittää erityistä huomiota. Käyttöoikeuksien hallinnan ohella käytettyjen ratkaisujen yleinen tietoturva on merkittävässä roolissa. Kaikki tekniset toteutukset tulee toteuttaa parhaan mahdollisen kyseisellä hetkellä vallitsevan tietotaidon ja osaamisen puitteissa. Erityisesti järjestelmien rakentamisessa tulee kiinnittää huomiota EU:n yleisen tietosuoja-asetuksen artiklassa 25 määriteltyyn sisäänrakennetun ja oletusarvoisen tietosuojan periaatteeseen.

Henkilötietojen tarkistus ja korjaus


Jokaisella rekisteriin kuuluvalla henkilöllä on oikeus tarkistaa rekisteriin hänestä tallennetut tiedot ja pyytää niiden korjausta. Tietojen tarkistus- ja korjauspyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjällä on tarvittaessa oikeus pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa rekisteröidyn pyyntöön tai suorittaa rekisteröidyn pyytämän korjauksen EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Mikäli pyyntöä ei voida toteuttaa kuukauden kuluessa on tästä ilmoitettava rekisteröidylle, jolloin voidaan soveltaa korkeintaan kahden kuukauden lisäaikaa.

Henkilötiedot voi tarkastaa veloituksetta kerran kalenterivuodessa. Myöhemmistä tarkastuspyynnöistä veloitetaan 60€ suuruinen palvelumaksu. Henkilötietojen korjauksesta ei veloiteta koskaan, sillä EU:n yleisen tietosuoja-asetuksen nojalla rekisterinpitäjällä on velvollisuus varmentaa henkilötietojen paikkansapitävyys.

Tietojen julkaisu


Mikäli halutaan julkaista henkilötietoja, tulee siitä kerätä rekisteröidyltä aina erillinen suostumus ja kyseisen suostumuksen tulee aina olla aidosti vapaaehtoinen. Mahdollisuus henkilötietojen julkaisuun tulee kirjata kyseisen rekisterin tietosuojaselosteeseen. Esimerkiksi tapahtumailmoituksen tapauksessa ilmoittauduttaessa rekisteröidyltä kysytään lupa nimen julkaisemiseen tapahtuman osallistujalistassa. Vaikka lupaa ei annettaisikaan, tapahtumaan voi silti osallistua.

Poikkeuksen edelliseen muodostavat yhdistyksen ja sen hallituksen kokoukset, joihin osallistuvien nimet on kirjattava pöytäkirjaan. Tämän vuoksi kokouskutsuihin tulee kirjata maininta kokoukseen osallistuvien nimen kirjaamisesta kokouksen pöytäkirjaan. Yhdistyksen julkaisemien epävirallisten pöytäkirjojen osalta henkilötiedon julkaisuun tulee kysyä lupa. Julkaisusta kieltäytyneiden nimet voidaan kirjata julkisiin epävirallisiin pöytäkirjoihin anonyyminä tilastotietona.