Rekisteri- ja tietosuojaseloste

Tämä on Cabin Street Snooker ry:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 20.5.2018. Viimeisin muutos 24.5.2018.

 

1. Rekisterinpitäjä

Cabin Street Snooker ry, Hyttitie 6, 00700 Helsinki

Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

 

2. Rekisteristä vastaava yhteyshenkilö

Pentti Pällijeff

040 736 6726

Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

 

3. Rekisterin nimi

Cabin Street Snooker ry:n jäsenrekisteri

 

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on rekisterinpitäjän oikeutettu etu kun kyseessä on jäsenyys.

 

Henkilötietojen käsittelyn tarkoitus on yhteydenpito jäseniin, jäsenyysasioiden ylläpito, hoito ja erilaiset seura- ja kilpailutoimintaan liittyvät tiedottamiset, kyselyt, tutkimukset ja tarkistukset.

 

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

 

5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat:

Sukunimi, etunimi, syntymäaika, katuosoite, postinumero, postitoimipaikka, puhelinnumero, sähköpostiosoite, jäsenyyden muoto, kortin numero, kaapin numero, liittymispvm, lopettamispvm, jäsennumero, viitenumero, www-palveluiden käyttäjätunnus, rekisteröintipäivä, viimeisin käyntipäivä.

 

Lisäksi tallennettavia tietoja ovat:

Kulunvalvontajärjestelmässä olevat tiedot. (Rekisteriselosteen liite 1)

Kameravalvontajärjestelmässä tallennetaan seuran tiloista yleisvalvontakuvaa ja tunnistekuvaa.

Järjestelmä on suojattu käyttäjätunnuksin ja salasanoin. Kameravalvontajärjestelmän aineistoa ei luovuteta ulkopuolisille, muuta kuin poliisiviranomaisen pyynnöstä. Kameravalvontajärjestelmän aineiston säilytysaika on alle 365 vuorokautta.

 

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

 

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu jäsenen kanssa tai viranomaismääräyksestä.. Tietoja voidaan luovuttaa myös valmennustoimintaan liittyen. Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle mm. IBSF, WSA tai muille kansainväliseen kilpailutoimintaan liittyville tahoille. Tietoja ei luovuteta sellaisille tahoille, jotka eivät liity kansainväliseen kilpailutoimintaan.

 

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden toimesta, joiden toimenkuvaan se kuuluu.

 

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti omakätisesti allekirjoitettuna rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

 

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti omakätisesti allekirjoitettuna rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

 

 

 

Liite 1.

 

Liite Tietosuojaselosteeseen

Hedengren Securityn Hedsam Novitas-järjestelmän tietoturva

 

Tämän dokumentin tarkoituksena on, kuvata tarkasti ne seikat ja ominaisuudet jotka liittyvät eurooppalaisen tietoturvalainsäädännön mukaisen dokumentaation toteuttamiseen. Tätä dokumenttia tai sen osaa voidaan käyttää suoraan liitteenä esimerkiksi tietoturvaselosteen yhteydessä. Dokumentissa käsitellään Hedengren Securityn Hedsam Novitas-järjestelmää.

Dokumentissa asiakkaalla tarkoitetaan loppukäyttäjää, joka on hankkinut käyttöönsä em. järjestelmän ja on GDPR asetuksen tarkoittama rekisterinpitäjä.

Hedsam Novitas-järjestelmä sisältää monia säädettäviä ja ohjelmoitavia asioita ja ominaisuuksia. Se millä parametreilla ja mitä ominaisuuksia hyödynnetään vaikuttaa suuresti lopputulokseen ja siihen kuinka paljon henkilötietoja tallennetaan ja kuinka niitä säilytetään. Nämä tapauskohtaiset ominaisuudet on kirjattava varsinaiseen tietosuojaselosteeseen sikäli, kun ne vaikuttavat henkilötietojen käsittelyyn.

Käyttäjistä tallennettavat tiedot Järjestelmässä on tarjolla tietokenttiä, joille on ilmaistu jokin käyttötarkoitus. Usein näihin kenttiin voidaan kuitenkin tallentaa jotain muuta tietoa, kun kentän nimi ilmaisee (esim. tunnukseksi voidaan tallentaa henkilötunnus, tms.). Käytettäessä kenttiä muulla tavoin, on tämä poikkeus kirjattava tietosuojaselosteeseen. Käyttäjiä koskevia tietokenttiä ovat (numero suluissa viittaa em. järjestelmiin) • Nimi • Tunnus • Puhelinnumero • Sähköpostiosoite • Yritys / Osasto / Ryhmä • Auton rekisterinumero • Valokuva

 

Lisäksi käyttäjiin liittyy • erilaiset käyttöoikeudet • kulkuoikeudet • pääsyoikeudet • ohjausoikeudet • kulkutunnisteet ja niihin liittyvät PIN-koodit • lokimerkinnät kaikista käyttötilanteista joissa käyttäjä pystytään tunnistamaan

 

 

Tietojen varmistaminen Järjestelmät eivät sisällä automaattista varmuuskopiointia, vaan siitä on huolehdittava erikseen tapauskohtaisesti. Vaikka järjestelmä olisi alustalla joka käyttää varmentavaa levyjärjestelmää, on suositeltavaa ottaa siitä kuitenkin varmuuskopio. Varmuuskopio on syytä säilyttää erillään varsinaisesta järjestelmästä.

 

 

Viittaukset tietosuojaselosteen kohtiin

 

Alla viitataan aina siihen tietosuojaselosteen kohtaan, jota kommentti koskee (esimerkkinä Hedsam Novitas-kulunvalvontajärjestelmä):

Kohta 3: Henkilörekisterin nimi

Nimenä voidaan käyttää esimerkiksi ”Yritys X:n kulunvalvontajärjestelmän rekisteri”.

Kohta 4: Henkilötietojen käsittelyn tarkoitus

Henkilötietoja rekisteröidään kulunvalvonnan ja -hallinnan toteuttamiseksi tarkoituksenmukaisesti ja riittävässä laajuudessa.

Kohta 5: Tietosisältö

Rekisteriin tallennetaan:

• Kulunvalvontatunnisteen haltijan nimi ja mahdollinen henkilönumero (sotu tai muu numero)

• haltijan puhelinnumero (jos käytössä)

• osasto, muu ryhmittely

• kulunvalvontatunnisteet ja niihin liittyvät PIN-koodit

• kulkuoikeus (oikeus kulkea tietyistä ovista tiettyinä aikoina)

• ohjausoikeus (oikeus ohjata asioita esim. murtohälyttimen ryhmiä)

• tiedot siitä missä ja mihin aikaan henkilö on leimannut kulkutunnisteensa

 

Kohta 6: Säännönmukaiset tietolähteet

Tiedot saadaan suoraan henkilöltä itseltään sekä järjestelmän ylläpitäjältä. Web-liittymän kautta voidaan tuoda CSV-tiedostolla tietoja ulkoisista järjestelmistä.

Kohta 7: Henkilötietojen luovuttaminen

Henkilön tietoja voidaan siirtää palkanlaskenta-järjestelmään (vaatii tarkennusta siitä, millainen asiakaskohtainen toteutus on käytössä).

Kohta 8: Siirto EU/ETA-alueen ulkopuolelle

Henkilötietoja ei siirretä EU/ETA-alueen ulkopuolelle.

Kohta 9: Rekisterin suojauksen periaatteet

Sähköinen aineisto

Ohjelmiston käyttöoikeudet on rajattu käyttäjätunnuksin ja salasanoin osastokohtaisesti. Järjestelmällä on vähintään yksi pääkäyttäjä. Rekisterit sijaitsevat järjestelmän palvelimella ja ne ovat sellaisessa muodossa, ettei niitä voida lukea muuten kuin Hedsam Novitasohjelmistoon kuuluvilla ohjelmilla joissa on em. salasanasuojaus.

Hedsam Novitas -järjestelmän kaikki tiedot, myös lokitiedot, sijaitsevat tietokannassa joka on salattu.

Tietoja säilytetään järjestelmässä, kunnes ne käsin poistetaan.

 

Manuaalinen aineisto

Järjestelmästä voidaan tulostaa erilaisia tulosteita, jotka saatavat sisältää henkilötietoja. Paperikopioiden käsittely on kuvattava tähän erikseen kunkin asiakkaan omien prosessien mukaisesti.

 

Muut kohdat

Muut tässä mainitsemattomat kohdat eivät liity varsinaisesti järjestelmän rakenteeseen tai toimintaan vaan siihen, kuinka yrityksessä päätetään näihin asioihin suhtautua ja kuinka ko. prosessi yrityksessä on järjestetty.