Tietosuojaseloste

Rekisterinpitäjä ja sovellettava lainsäädäntö

Suomen Anti-piratismiyhdistys ry – Finska Föreningen mot Piratkopiering rf

y-tunnus 3051721-1

c/o Castren & Snellman Oy

Eteläesplanadi 14

00130 Helsinki

facg@info.fi

(Myöhemmin ”FACG”, ”me”, ”rekisterinpitäjä”)

Tässä tietosuojaselosteessa kerrotaan, miten me keräämme ja käsittelemme FACG:n jäsenten (”rekisteröidyt”) henkilötietoja sekä kuvataan henkilötietojen käsittelyn edellytyksiä ja laajuutta.

Rekisteröityjen henkilötietojen käsittelyyn sovelletaan yleislakeina soveltuvien Euroopan unionin yleisen tietosuoja-asetuksen (2016/679, ”tietosuoja-asetus”) ja tietosuojalain (1050/2018) säännöksiä sekä muiden sovellettavien erityislakien säännöksiä (yhdessä ”sovellettava lainsäädäntö”).

Viimeksi päivitetty 29.1.2025.

Yhteyshenkilö rekisteriä koskevissa asioissa

Yhdistyksen sihteeri

facg@info.fi

Rekisterin nimi

Jäsen- ja tapahtumarekisteri.

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Rekisterin tarkoituksena on kerätä FACG:n jäsenistä yhdistyslain vaatimat henkilötiedot ja muut tiedot, jotka ovat yhdistyksen toiminnan kannalta tarpeellisia. Käsittelemme henkilötietoja erityisesti seuraaviin tarkoituksiin:

  • jäsenten tunnistaminen ja jäsenrekisterin ylläpitäminen;
  • jäsenasioiden hoitaminen ja hallinnointi;
  • yhdistyksen toimintaa koskevien tiedotteiden tarjoaminen jäsenistölle;
  • yhdistyksen toiminnan suunnittelu, kohdentaminen ja kehittäminen;
  • tapahtumien järjestäminen;
  • jäsenmaksuvelvollisuuksien määrittäminen ja laskutus; ja
  • yhdistyksen toiminnasta ja palveluista viestiminen.

Henkilötietojen käsittely voidaan ulkoistaa kokonaan tai osittain kolmansille osapuolille, kuten esimerkiksi jäsenrekisteripalvelun tarjoajalle, varmuuskopion ylläpitäjälle ja/tai yhdistyksen kirjanpitäjälle.

Henkilötietojen käsittely perustuu yhdistyslain (503/1989) velvoitteiden noudattamiseen ja yhdistyksen oikeutettuun etuun. Yhdistyksen oikeutetulla edulla tarkoitetaan yllä mainittuja käyttötarkoituksia.

Rekisterin tietosisältö

Yhdistyksen jäsenestä ja yhdistyksen jäsenyyttä hakeneesta henkilöstä voidaan kerätä ja tallettaa muun muassa seuraavia henkilötietoja:

  • henkilön etu- ja sukunimi
  • kotiosoite
  • syntymäaika
  • ammatti
  • henkilön edustama organisaatio (yritys tai yhteisö)
  • sähköpostiosoite
  • puhelinnumero
  • FACG:n jäsenyyden tyyppi
  • FACG:n jäsenyyden alkamisaika
  • FACG:n jäsenmaksujen laskutus- ja maksutiedot
  • tapahtumailmoittautumiset
  • mahdolliset muut henkilön itsensä FACG:lle antamat tiedot.

Yhdistyksen toimintaan tai tapahtumaan osallistuvasta muusta henkilöstä voidaan kerätä ja tallettaa muun muassa seuraavan kaltaisia henkilötietoja:

  • henkilön etu- ja sukunimi
  • ammattinimike tai titteli
  • tapahtumailmoittautumiset
  • mahdolliset muut henkilön itsensä yhdistykselle antamat tiedot.

Henkilötietojen säännönmukaiset lähteet

Henkilö itse, sekä jäsenyyden alkamista, päättymistä ja jäsenmaksuja koskevien tietojen osalta yhdistyksen hallitus.

Tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Rekisterin tietoja ei luovuteta säännönmukaisesti muille tahoille. FACG voi kuitenkin luovuttaa rekisterin tietoja muille tahoille silloin, kun luovuttamisen perusteena on tapahtuman järjestäminen.

Rekisterin tietoja voidaan FACG:n käyttämien palveluiden sisällä siirtää EU:n tai ETA-alueen ulkopuolelle, mutta ainoastaan sellaisissa palveluissa, jotka takaavat eurooppalaisen tietosuoja-asetuksen mukaisen tietosuojan tason, kun tietoa liikutellaan globaalissa infrastruktuurissa (esimerkiksi Google, Microsoft).

Henkilötietojen säilytysaika

Henkilötiedot säilytetään rekisterissä niin kauan kuin rekisteröity on FACG:n jäsen ja niin kauan kuin tietoja tarvitaan siihen tarkoitukseen, jota varten ne on kerätty. Säilytysaikoihin voivat vaikuttaa myös yhdistyksen lakisääteiset velvoitteet, kuten kirjanpitoaineiston säilyttämistä koskevat säännökset. Kun emme enää tarvitse henkilötietoja, tiedot tuhotaan tai anonymisoidaan peruuttamattomasti.

Rekisterin suojauksen periaatteet

Henkilötiedot säilytetään luottamuksellisina. Henkilötietojen käsittelyssä noudatetaan tietosuoja-asetuksen vaatimaa huolellisuutta ja tiedot suojataan asianmukaisesti. Henkilötietoihin on pääsy vain niillä henkilöillä, joiden toimenkuvan kannalta se on tarpeellista.

Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat tietosuoja-asetuksen mukaiset henkilötietojen käsittelyyn liittyvät oikeudet:

  • oikeus saada tieto henkilötietojen käsittelystä;
  • oikeus saada pääsy omiin tietoihin ja tarkastaa itseään koskevat henkilötiedot;
  • oikeus vaatia epätarkan tai virheellisen tiedon oikaisua ja tietojen täydentämistä;
  • oikeus vaatia henkilötietojen poistamista;
  • oikeus peruuttaa suostumus ja vastustaa henkilötietojen käsittelyä siltä osin, kuin käsittely perustuu rekisteröidyn antamaan suostumukseen;
  • oikeus vastustaa henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on rekisterinpitäjän oikeutettu etu;
  • oikeus saada henkilötiedot koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle edellyttäen, että rekisteröity on itse antanut kyseiset henkilötiedot rekisterinpitäjälle, rekisterinpitäjä käsittelee kyseisiä henkilötietoja sopimuksen tai rekisteröidyn antaman suostumuksen perusteella ja käsittely suoritetaan automaattisesti; sekä
  • oikeus vaatia henkilötietojen käsittelyn rajoittamista.

Oikeuksien toteuttamista koskevat pyynnöt tulee osoittaa tämän tietosuojaselosteen kohdassa 1. mainitulle yhteyshenkilölle.

Jos rekisteröity katsoo, että olemme käsitelleet henkilötietoja tämän tietosuojaselosteen tai voimassaolevan tietosuojalainsäädännön vastaisesti, on rekisteröidyllä oikeus tehdä ilmoitus asiasta toimivaltaiselle viranomaiselle tämän antamien ohjeiden mukaisesti. Suomessa valvontaviranomaisena toimii tietosuojavaltuutettu:

Tietosuojavaltuutetun toimisto

PL 800, 00531 Helsinki

tietosuoja@om.fi