Tietosuojaseloste

 

1. TIETOSUOJASELOSTEEN NIMI 
Meeting Professionals International MPI Suomi-Finland ry:n jäsen-, tiedotus- ja tapahtumajärjestämisen henkilötietorekisterien tietosuojaseloste. 
 
2. REKISTERINPITÄJÄ JA KOTIPAIKKA 
Nimi:Meeting Professionals International MPI Suomi-Finland ry, Helsinki  
Yhteystiedot:http://www.mpifinland.org/ 
 
3. REKISTERIASIOITA HOITAVAT HENKILÖT 
Nimi:Helena Wallo 
Tehtävä:Meeting Professionals International MPI Suomi-Finland ry:n puheenjohtaja 
Sähköposti:info@mpifinland.org 
 
Nimi:Merja Hart 
Tehtävä:Meeting Professionals International MPI Suomi-Finland ry:n jäsenvastaava 
Sähköposti:info@mpifinland.org 
 
4. REKISTERÖIDYT JA TIETOJEN KÄSITTELIJÄT 
Rekisterissä käsitellään Yhdistyksen jäsenien, sen entisten jäsenien sekä yhdistyksen toimintaan liittyvien organisaatioiden yhteyshenkilöiden sekä sen luottamushenkilöiden henkilötietoja. 
 
Rekisteröityjen henkilötietoja käsittelevät yhdistyksen hallituksen jäsenet käsitellessään jäsentä ja/tai jäseniä koskevia asioita. Yhdistyksen tapahtumien järjestäjillä on myös käytettävissään jäsen- ja asiakastietoja ja muita henkilötiedoiksi luokiteltavia tietoja siltä osin kuin se on yhdistyksen toiminnan ja/tai yhdistyksen järjestämän tapahtuman kannalta tarpeellista. 
 
5. HENKILÖTIETOJEN KÄSITTELYN PERUSTE JA KÄYTTÖTARKOITUS 
Rekisterin käyttötarkoituksena on rekisteröityjen henkilötietojen ajantasainen hallinta jäsenyyden aikana, sen ylläpito ja kehittäminen sekä markkinointi ja myös päättyneiden jäsenyyksien dokumentaation hallinta. 
 
Henkilötietojen käsittely perustuu Yhdistyksen lainsäädännölliseen velvoitteeseen ylläpitää jäsenrekisteriä sekä tietyissä tapauksissa sopimuksen täytäntöönpanoon. 
 
Yhdistyksen toimintaan liittyvien tapahtumien järjestämisessä käsiteltävien henkilötietojen käsittelyperuste on yhdistyksen toimintaan liittyvä oikeutettu etu sekä rekisteröidyn suostumus. Rekisteröidyn terveystietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, esimerkiksi tapahtumaosallistumisen yhteydessä kerättäviin ruoka-aineallergiatietoihin.  
 
Henkilötunnuksen osalta käsittelyperusteena on se, että rekisteröity voidaan yksilöidä luotettavasti ja yksiselitteisesti rekisteröidyn oikeusturvan sekä etujen ja oikeuksien varmistamiseksi. Henkilötunnuksia käsitellään vain siinä tapauksessa, että sen käsittelyyn on jokin lakisääteinen peruste. 
 
6. KÄSITELTÄVÄT HENKILÖTIEDOT 
Rekisterissä käsitellään Yhdistyksen jäsenien henkilö- ja yhteystietoja sekä muita jäsenyyteen liittyviä tarpeellisia tietoja. Yhdistyksen toimintaan liittyvissä tapahtumissa käsitellään myös oikeutettuna etuna tapahtuman järjestämiseksi välttämättömiä tietoja. 
 
Käsiteltäviä tietoja ovat: 
  • Rekisteröidyn etu- ja sukunimi 
  • Rekisteröidyn osoitetiedot ja kotipaikka 
  • Rekisteröidyn sähköpostiosoite 
  • Rekisteröidyn puhelinnumero 
  • Rekisteröidyn yritystieto 
  • Rekisteröidyn suostumus suoramarkkinointiin ja viestintään tai sen esto 
  • Sähköisen viestinnän tunnistetiedot 
  • Rekisteröidyn jäsennumero ja jäsenlaji sekä jäsenyyden kesto 
  • Rekisteröidyn jäsenmaksutiedot 
  • Rekisteröidyn henkilötunnus tarvittaessa ja lakisääteisen tietojen käsittelyperusteen täyttyessä 
  • Rekisteröidyn luottamustehtävä yhdistyksessä 
  • Rekisteröidyn osallistuminen yhdistyksen tapahtumiin 
  • Verkkotunnistetiedot sekä tiedot käytetystä kanavasta, sovelluksesta, laitteesta ja selaimesta, kuten 
  • Laitteen malli 
  • Käytetyn sovelluksen tiedot 
  • Käytetyn selaimen ja käyttöjärjestelmän tiedot 
  • Verkkotunnistetiedot, kuten evästeet ja ip-osoitteet, laskennallinen tunniste Istuntotunnisteet: aika ja kesto 
  • Sijaintitiedot (GPS, WLAN tai matkapuhelinverkon tukiasemien avulla muodostetut paikkatiedot) asiakkaan suostumukseen perustuen 
  • Tietojärjestelmissä tiedon käsittelyyn liittyvät tiedot 
 
7. EVÄSTEIDEN KÄYTTÖ 
Yhdistyksen verkkopalveluissa käytettävillä evästeillä ja muilla internettunnisteilla mahdollistetaan verkkopalveluiden toteutus sekä parannetaan palvelun turvallisuutta ja käyttäjäystävällisyyttä. 
Verkkopalvelussa kerättävän tiedon perusteella yhdistys voi analysoida ja kehittää palveluitaan tietäen, mitkä tietosisällöt kiinnostavat käyttäjiä ja miten verkkopalvelua käytetään. Tietoja voidaan hyödyntää myös yhdistyksen ja sen viestinnän ja tiedotuksen kohdentamisessa sekä tiedotustoimenpiteiden optimoinnissa. 
 
Verkkopalvelun käyttäjä voi antaa suostumuksensa tai kieltää evästeiden käytön selaimensa asetuksista. Ellei evästetoiminto ole käytössä, on mahdollista, ettei kaikkia yhdistyksen verkkosivuston palveluita voi käyttää. 
 
8. REKISTERIN TIETOLÄHTEET 
Henkilötietoja kerätään rekisteröidyltä itseltään heidän suostumuksella sekä muilta toimintaan kiinteästi liittyviltä sidosryhmiltä.  
 
9. HENKILÖTIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET JA SIIRROT 
Henkilötietoja voidaan luovuttaa yhdistyksen yhteistyökumppaneille yhdistyksen jäsenyyteen tai toimintaan liittyvien toimenpiteiden ja palveluiden toteuttamiseksi. 
Henkilötietoja voidaan siirtää myös muille palveluntarjoajille järjestelmien toteuttamiseksi. Henkilörekisterin teknisen ylläpidon toteuttava rekisterinpitäjän yhteistyökumppani voi siirtää henkilötietoja soveltuvan yksityisyyden suojaa koskevan lainsäädännön ja tämän tietosuojaselosteen mukaisesti. 
 
Yhdistyksen järjestelmätoimittajat ovat sitoutuneet ylläpitämään henkilörekisterin sisältämät tiedot salassa ja käsittelemään tietoja huolellisesti ja luottamuksellisesti tietosuoja-asetuksen vaatimukset huomioiden. Tiedot luovutetaan konekielisessä muodossa turvallisen teknisen käyttöyhteyden kautta. 
 
10. REKISTERIN SUOJAUKSEN PERIAATTEET   
Henkilötietorekisteri on suojattu ulkopuoliselta käytöltä ja tietojen käyttöä valvotaan. Pääsy tietokantaan tai yksilöllisiin tietoihin on suojattu normaaleilla tietoturvamenettelyillä käyttöoikeuksineen ja palomuureineen. Pääsy sovelluksiin on suojattu käyttäjätunnuksilla ja salasanoilla. Sovelluksia käytetään julkisesta internetistä suojattujen verkkoyhteyksien kautta. Sähköpostiliikenteessä käsiteltäviä henkilötietoja siirretään ainoastaan yhdistyksen hallinnoimissa sähköpostiosoitteissa. 
 
Henkilötietoja käsittelevät yhdistyksen luottamushenkilöt ja yhteistyökumppanit ovat sitoutuneet noudattamaan yhdistyksen henkilötietojen käsittelyperiaatteita tietosuojaselosteen mukaisesti. 
 
11. HENKILÖTIETOJEN SIIRROT EUROOPAN UNIONIN TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLE 
Yhdistys voi käyttää henkilötietojen käsittelyssä myös muita palveluntarjoajia, jotka sijaitsevat Euroopan unionin tai Euroopan talousalueen ulkopuolella. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle toteutetaan aina jollakin alla mainitulla, lainmukaisella perusteella: 
  • Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso 
  • Yhdistys on toteuttanut asianmukaiset suojatoimet henkilötietojen siirtämiseksi käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Rekisteröidyllä on tällöin oikeus saada jäljennös kyseisistä vakiolausekkeista ottamalla yhdistykseen yhteyttä Yhteydenotot-kohdassa kuvatun mukaisesti tai 
  • Rekisteröity on antanut nimenomaisen suostumuksensa henkilötietojensa siirtämiseksi, tai henkilötietojen siirtämiselle on olemassa muu lainmukainen peruste. 
 
Henkilötietoihin ei anneta pääsyä enempää kuin on välttämätöntä palveluiden toteuttamiseksi. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle perustuu aina voimassaolevaan henkilötietojen käsittelyä koskevaan lainsäädäntöön ja toteutetaan kyseisen lainsäädännön mukaisesti. 
 
12. HENKILÖTIETOJEN SÄILYTYSAIKA 
Henkilötiedot säilytetään rekisterissä niin kauan kuin rekisteröity on yhdistyksen jäsen. Jäsenyyden päättymisen jälkeen henkilötietoja säilytetään enintään kymmenen vuoden ajan jäsenyyden päättymisestä yhdistyksen oikeutetun edun perusteella, ts. mahdollisiin oikeusvaateisiin puolustautumisen takia (KKO 2017:15). Henkilötiedot voidaan säilyttää myös tätä kauemmin, jos sovellettava lainsäädäntö tai yhdistyksen sopimusvelvoitteet kolmansia kohtaan edellyttävät pidempää säilytysaikaa. Huomioitavaa on, että tietojen varmuuskopiointi saattaa vaikuttaa poistettujen tietojen lopulliseen poistumiseen tietojärjestelmistä.  
 
Yhdistyksen toimintaan liittyvien tapahtumien toteuttamiseksi kerättyjä henkilötietoja säilytetään korkeintaan kymmenen vuotta kirjanpidon lakisääteisten velvoitteiden johdosta. Tapahtumiin liittyviä henkilötietoja voidaan salata, anonymisoida ja pseudonymisoida mahdollistaen pitkäaikaisen säilyttämisen tilastollisia tarkoituksia varten. Soveltuvin osin tapahtumien järjestämiseen kerätyt henkilötiedot poistetaan korkeintaan kahden vuoden kuluessa tietojen keräämisestä, jos joku muu lakisääteinen velvoite ei edellytä yhdistystä säilyttämään tietoja. 
 
13. REKISTERÖIDYN OIKEUDET 
Rekisteröidyllä on oikeus koska tahansa vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin. Rekisteröity voi antaa yhdistykselle kanavakohtaisia suoramarkkinointia koskevia suostumuksia ja kieltoja, esimerkiksi kieltää sähköpostitse lähetettävät tiedote- ja markkinointiviestit. 
 
Lisäksi rekisteröidyllä on lähtökohtaisesti oikeus soveltuvan tietosuojalainsäädännön mukaisesti, milloin tahansa: 
  • saada tieto henkilötietojensa käsittelystä; 
  • saada pääsy omiin tietoihinsa ja tarkastaa itseään koskevat Yhdistyksen käsittelemät henkilötiedot; 
  • vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä; 
  • vaatia henkilötietojensa poistamista; 
  • peruuttaa suostumuksensa ja vastustaa henkilötietojensa käsittelyä siltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen; 
  • vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on Yhdistyksen oikeutettu etu; 
  • saada henkilötietonsa koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle edellyttäen, että rekisteröity on itse toimittanut kyseiset henkilötiedot Yhdistykselle. Yhdistys käsittelee kyseisiä henkilötietoja rekisteröidyn suostumuksen perusteella ja käsittely suoritetaan automaattisesti; ja 
  • vaatia henkilötietojensa käsittelyn rajoittamista. 
 
Rekisteröidyn tulee esittää edellä mainitun oikeuden toteuttamista koskeva pyyntö tämän tietosuojaselosteen Yhteydenotot-kohdan mukaisesti. Yhdistys voi pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan rekisteröidyn henkilöllisyyden ennen pyynnön käsittelemistä. Yhdistys voi kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella. 
 
14. OIKEUS VALITTAA VALVONTAVIRANOMAISELLE 
Jokaisella rekisteröidyllä on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen Euroopan unionin jäsenvaltion valvontaviranomaiselle, jossa rekisteröidyn asuinpaikka tai työpaikka sijaitsee, mikäli rekisteröity katsoo, että hänen henkilötietojaan ei ole käsitelty soveltuvan tietosuojalainsäädännön mukaisesti. 
 
15. YHTEYDENOTOT 
Rekisteröidyn oikeuksien käyttämistä koskevat pyynnöt, kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot tulee tehdä sähköpostitse kohdassa 3. ilmoitettuun sähköpostiosoitteeseen / sähköpostiosoitteisiin. Rekisteröidyn pyynnön voi esittää rekisteröity itse tai hänen valtuuttamansa edustaja. 
 
16. MUUTOKSET TÄHÄN TIETOSUOJASELOSTEESEEN 
Tätä tietosuojaselostetta voidaan päivittää aika ajoin esimerkiksi lainsäädännön muuttuessa. Tämä tietosuojaseloste on viimeksi päivitetty ja hyväksytty yhdistyksen hallituksen päätöksellä 24.5.2018. 

Sosiaalisessa mediassa

Connect with Us