Rekisteri- ja tietosuojaseloste
Tämä on Cabin Street Snooker ry:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 20.5.2018. Viimeisin muutos 24.5.2018.
1. Rekisterinpitäjä
Cabin Street Snooker ry, Hyttitie 6, 00700 Helsinki
2. Rekisteristä vastaava yhteyshenkilö
Pentti Pällijeff
040 736 6726
3. Rekisterin nimi
Cabin Street Snooker ry:n jäsenrekisteri
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on rekisterinpitäjän oikeutettu etu kun kyseessä on jäsenyys.
Henkilötietojen käsittelyn tarkoitus on yhteydenpito jäseniin, jäsenyysasioiden ylläpito, hoito ja erilaiset seura- ja kilpailutoimintaan liittyvät tiedottamiset, kyselyt, tutkimukset ja tarkistukset.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat:
Sukunimi, etunimi, syntymäaika, katuosoite, postinumero, postitoimipaikka, puhelinnumero, sähköpostiosoite, jäsenyyden muoto, kortin numero, kaapin numero, liittymispvm, lopettamispvm, jäsennumero, viitenumero, www-palveluiden käyttäjätunnus, rekisteröintipäivä, viimeisin käyntipäivä.
Lisäksi tallennettavia tietoja ovat:
Kulunvalvontajärjestelmässä olevat tiedot. (Rekisteriselosteen liite 1)
Kameravalvontajärjestelmässä tallennetaan seuran tiloista yleisvalvontakuvaa ja tunnistekuvaa.
Järjestelmä on suojattu käyttäjätunnuksin ja salasanoin. Kameravalvontajärjestelmän aineistoa ei luovuteta ulkopuolisille, muuta kuin poliisiviranomaisen pyynnöstä. Kameravalvontajärjestelmän aineiston säilytysaika on alle 365 vuorokautta.
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu jäsenen kanssa tai viranomaismääräyksestä.. Tietoja voidaan luovuttaa myös valmennustoimintaan liittyen. Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle mm. IBSF, WSA tai muille kansainväliseen kilpailutoimintaan liittyville tahoille. Tietoja ei luovuteta sellaisille tahoille, jotka eivät liity kansainväliseen kilpailutoimintaan.
8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden toimesta, joiden toimenkuvaan se kuuluu.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti omakätisesti allekirjoitettuna rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti omakätisesti allekirjoitettuna rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Liite 1.
Liite Tietosuojaselosteeseen
Hedengren Securityn Hedsam Novitas-järjestelmän tietoturva
Tämän dokumentin tarkoituksena on, kuvata tarkasti ne seikat ja ominaisuudet jotka liittyvät eurooppalaisen tietoturvalainsäädännön mukaisen dokumentaation toteuttamiseen. Tätä dokumenttia tai sen osaa voidaan käyttää suoraan liitteenä esimerkiksi tietoturvaselosteen yhteydessä. Dokumentissa käsitellään Hedengren Securityn Hedsam Novitas-järjestelmää.
Dokumentissa asiakkaalla tarkoitetaan loppukäyttäjää, joka on hankkinut käyttöönsä em. järjestelmän ja on GDPR asetuksen tarkoittama rekisterinpitäjä.
Hedsam Novitas-järjestelmä sisältää monia säädettäviä ja ohjelmoitavia asioita ja ominaisuuksia. Se millä parametreilla ja mitä ominaisuuksia hyödynnetään vaikuttaa suuresti lopputulokseen ja siihen kuinka paljon henkilötietoja tallennetaan ja kuinka niitä säilytetään. Nämä tapauskohtaiset ominaisuudet on kirjattava varsinaiseen tietosuojaselosteeseen sikäli, kun ne vaikuttavat henkilötietojen käsittelyyn.
Käyttäjistä tallennettavat tiedot Järjestelmässä on tarjolla tietokenttiä, joille on ilmaistu jokin käyttötarkoitus. Usein näihin kenttiin voidaan kuitenkin tallentaa jotain muuta tietoa, kun kentän nimi ilmaisee (esim. tunnukseksi voidaan tallentaa henkilötunnus, tms.). Käytettäessä kenttiä muulla tavoin, on tämä poikkeus kirjattava tietosuojaselosteeseen. Käyttäjiä koskevia tietokenttiä ovat (numero suluissa viittaa em. järjestelmiin) • Nimi • Tunnus • Puhelinnumero • Sähköpostiosoite • Yritys / Osasto / Ryhmä • Auton rekisterinumero • Valokuva
Lisäksi käyttäjiin liittyy • erilaiset käyttöoikeudet • kulkuoikeudet • pääsyoikeudet • ohjausoikeudet • kulkutunnisteet ja niihin liittyvät PIN-koodit • lokimerkinnät kaikista käyttötilanteista joissa käyttäjä pystytään tunnistamaan
Tietojen varmistaminen Järjestelmät eivät sisällä automaattista varmuuskopiointia, vaan siitä on huolehdittava erikseen tapauskohtaisesti. Vaikka järjestelmä olisi alustalla joka käyttää varmentavaa levyjärjestelmää, on suositeltavaa ottaa siitä kuitenkin varmuuskopio. Varmuuskopio on syytä säilyttää erillään varsinaisesta järjestelmästä.
Viittaukset tietosuojaselosteen kohtiin
Alla viitataan aina siihen tietosuojaselosteen kohtaan, jota kommentti koskee (esimerkkinä Hedsam Novitas-kulunvalvontajärjestelmä):
Kohta 3: Henkilörekisterin nimi
Nimenä voidaan käyttää esimerkiksi ”Yritys X:n kulunvalvontajärjestelmän rekisteri”.
Kohta 4: Henkilötietojen käsittelyn tarkoitus
Henkilötietoja rekisteröidään kulunvalvonnan ja -hallinnan toteuttamiseksi tarkoituksenmukaisesti ja riittävässä laajuudessa.
Kohta 5: Tietosisältö
Rekisteriin tallennetaan:
• Kulunvalvontatunnisteen haltijan nimi ja mahdollinen henkilönumero (sotu tai muu numero)
• haltijan puhelinnumero (jos käytössä)
• osasto, muu ryhmittely
• kulunvalvontatunnisteet ja niihin liittyvät PIN-koodit
• kulkuoikeus (oikeus kulkea tietyistä ovista tiettyinä aikoina)
• ohjausoikeus (oikeus ohjata asioita esim. murtohälyttimen ryhmiä)
• tiedot siitä missä ja mihin aikaan henkilö on leimannut kulkutunnisteensa
Kohta 6: Säännönmukaiset tietolähteet
Tiedot saadaan suoraan henkilöltä itseltään sekä järjestelmän ylläpitäjältä. Web-liittymän kautta voidaan tuoda CSV-tiedostolla tietoja ulkoisista järjestelmistä.
Kohta 7: Henkilötietojen luovuttaminen
Henkilön tietoja voidaan siirtää palkanlaskenta-järjestelmään (vaatii tarkennusta siitä, millainen asiakaskohtainen toteutus on käytössä).
Kohta 8: Siirto EU/ETA-alueen ulkopuolelle
Henkilötietoja ei siirretä EU/ETA-alueen ulkopuolelle.
Kohta 9: Rekisterin suojauksen periaatteet
Sähköinen aineisto
Ohjelmiston käyttöoikeudet on rajattu käyttäjätunnuksin ja salasanoin osastokohtaisesti. Järjestelmällä on vähintään yksi pääkäyttäjä. Rekisterit sijaitsevat järjestelmän palvelimella ja ne ovat sellaisessa muodossa, ettei niitä voida lukea muuten kuin Hedsam Novitasohjelmistoon kuuluvilla ohjelmilla joissa on em. salasanasuojaus.
Hedsam Novitas -järjestelmän kaikki tiedot, myös lokitiedot, sijaitsevat tietokannassa joka on salattu.
Tietoja säilytetään järjestelmässä, kunnes ne käsin poistetaan.
Manuaalinen aineisto
Järjestelmästä voidaan tulostaa erilaisia tulosteita, jotka saatavat sisältää henkilötietoja. Paperikopioiden käsittely on kuvattava tähän erikseen kunkin asiakkaan omien prosessien mukaisesti.
Muut kohdat
Muut tässä mainitsemattomat kohdat eivät liity varsinaisesti järjestelmän rakenteeseen tai toimintaan vaan siihen, kuinka yrityksessä päätetään näihin asioihin suhtautua ja kuinka ko. prosessi yrityksessä on järjestetty.