Rekisteri- ja tietosuojaseloste

Tämä on BS-PU:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 22.05.2025. 

1. Rekisterinpitäjä

Borgå Simmare-Porvoon Uimarit r.f. (myöhemmin BS-PU tai Yhdistys)
Linnankoskenkatu 2-6
06100 Porvoo
[email protected]
Yhteyshenkilö: Siiri Fagerlund

2. Rekisterin nimi

Borgå Simmare-Porvoon Uimarit r.f. jäsenrekisteri

3. Henkilötietojen käsittelyn peruste ja käyttötarkoitus

Rekisterin käyttötarkoituksena on BS-PU:n jäsenien henkilötietojen ajantasainen hallinta jäsenyyden aikana, jäsenyyden ylläpito ja kehittäminen sekä markkinointi että viestintä ja dokumentaation hallinta henkilötietojärjestelmässä. Rekisteröityjen henkilötietoja käytetään mm. jäsenmaksun laskutietojen, tiedotteiden, harjoitus-, leiri- ja tapahtumakutsujen sekä jäsenkyselyiden lähettämiseksi.

Henkilötietojen käsittely perustuu yhdistyksen lainsäädännölliseen velvoitteeseen ylläpitää jäsenrekisteriä.

Perusteet:

• Henkilötietolaki (523/1999)
• Tietosuoja-asetus 25.5.2018 alkaen
• Yhdistyslaki (503/1989)

4. Käsiteltävät henkilötiedot

Rekistereissä käsitellään BS-PU:n jäsenten henkilö- ja yhteystietoja sekä muita jäsenyyteen liittyviä tarpeellisia tietoja. Näitä tietoja ovat:

• Jäsenen yksilöinti ja yhteystiedot
• Jäsenen liittymistiedot
• Jäsenmaksutiedot

Seuran käyttämässä Suomisport-palveluissa saatetaan lisäksi kerätä lisätietoja, mikäli jäsenpalvelun tarjoaminen sitä edellyttää.

5. Säännönmukaiset tietolähteet

Rekisterin tietolähteenä toimii rekisteröidyn itsensä antamat tiedot.

6. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja voidaan luovuttaa BS-PU:n yhteistyökumppaneille seuran jäsenyyteen liittyvien toimenpiteiden ja palveluiden toteuttamiseksi. Henkilötietoja voidaan siirtää myös muille palveluntarjoajille järjestelmän toteuttamiseksi. Henkilörekisterin teknisen ylläpidon toteuttava rekisterinpitäjän yhteistyökumppani voi siirtää henkilötietoja soveltuvan yksityisyyden suojaa koskevan lainsäädännön ja tämän tietosuojaselosteen mukaisesti.

BS-PU voi käyttää henkilötietojen käsittelyssä myös muita palveluntarjoajia, jotka sijaitsevat Euroopan unionin tai Euroopan talousalueen ulkopuolella. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle toteutetaan aina jollakin alla mainitulla, lainmukaisella perusteella:

• Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso
• Yhdistys on toteuttanut asianmukaiset suojatoimet henkilötietojen siirtämiseksi käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Rekisteröidyllä on tällöin oikeus saada jäljennös kyseisistä vakiolausekkeista ottamalla Yhdistykseen yhteyttä Yhteydenotot -kohdassa kuvatun mukaisesti; tai
• Rekisteröity on antanut nimenomaisen suostumuksensa henkilötietojensa siirtämiseksi, tai henkilötietojen siirtämiselle on olemassa muu lainmukainen peruste.
• Henkilötietoihin ei anneta pääsyä enempää kuin on välttämätöntä palveluiden toteuttamiseksi. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle perustuu aina voimassa olevaan henkilötietojen käsittelyä koskevaan lainsäädäntöön ja toteutetaan kyseisen lainsäädännön mukaisesti.

7. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

8. Tarkastusoikeus, säilytysaika ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Henkilötiedot säilytetään rekisterissä niin kauan kuin Rekisteröity on Yhdistyksen jäsen. Jäsenyyden päättymisen jälkeen henkilö poistetaan jäsenrekisteristä. Henkilötietoja säilytetään enintään 10 vuoden ajan jäsenyyden päättymisestä Yhdistyksen oikeutetun edun perusteella. Henkilötiedot voidaan säilyttää myös tätä kauemmin, jos sovellettava lainsäädäntö tai Yhdistyksen sopimusvelvoitteet kolmansia kohtaan edellyttävät pidempää säilytysaikaa.

9. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).