Nirodha ry:n tietosuojaseloste

Julkaistu: 22.03.2024 | Kirjoittanut: olli.makkonen

1. Rekisterinpitäjä

Nirodha ry
c/o Anu Karvinen Kansankatu 21 as. 2, 05900 HYVINKÄÄ Suomi
Sähköposti: nirodha@nirodha.fi, puh. 040 4110576

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Rekisteriä koskevissa asioissa voi olla yhteydessä Nirodhan puheenjohtajaan sähköpostiosoitteessa nirodha@nirodha.fi.

3. Rekisterin nimi

Tämä tietosuojaseloste kattaa kaksi eri rekisterityyppiä. Siltä osin, kun rekisterien käsittelytavat eroavat toisistaan, on eriävät käsittelytavat kuvattu ko. kohdan alla. 

  1. Pysyvä rekisteri: Nirodha ry:n jäsenrekisteri
  2. Väliaikaiset rekisterit: Nirodha ry:n tapahtumien ilmoittautumisrekisteri, vapaaehtoistyöntekijöiden väliaikainen yhteystietorekisteri, muut tapahtumien tai työn koordinointia varten perustettavat väliaikaiset rekisterit.

4. Rekisteröidyt

Pysyvä jäsenrekisteri sisältää Nirodha ry:n jäseniksi hyväksytyt henkilöt. Väliaikaiset rekisterit sisältävät Nirodhan tapahtumiin, kuten kursseille ja retriiteille, ilmoittautuneet henkilöt, Nirodhan vapaaehtoistyöntekijöiksi ilmoittautuneet henkilöt ja mahdolliset muut väliaikaisrekisterit sisältävät muut omaehtoisesti ilmoittautuneet henkilöt. 

5. Rekisterin pitämisen ja henkilötietojen käsittelyn perusteet ja käyttötarkoitus

Jäsenrekisterin pitäminen on lakiin perustuva velvoite. Lain vaatimien tietojen (nimi ja asuinpaikka) lisäksi keräämme puhelinnumeron ja sähköpostiosoitteen henkilön itse antamalla suostumuksella. Jäsenrekisterin tietoja käytetään järjestön sisäiseen viestimiseen sekä jäsenmaksujen keräämiseen ja mahdollisesti jäsentutkimuksen tekemiseen. 

Väliaikaisten rekisterien pitäminen perustuu henkilön itsensä antamalle suostumukselle. Rekisterien tietoja käytetään tapahtumien osallistujille asetettujen ennakkovaatimusten täyttymisen arviointiin, tapahtuman käytännön järjestelyjen suunnitteluun, tapahtumista viestimiseen ja työn koordinointiin. 

6. Käsiteltävät henkilötiedot

Jäsenrekisteriin kerätään seuraavat tiedot: Nimi, asuinpaikka, puhelinnumero ja sähköpostiosoite. 

Väliaikaisiin tapahtumarekistereihin kerätään tapahtumasta ja sen opettajasta riippuen eri määrä tietoa rekisteröidystä. Retriiteille kerätään nimi, yhteystiedot, tiedot meditaatiokokemuksesta, allergiat ja muut välttämättömät tiedot terveydentilasta sekä lähiomaisen yhteystiedot. Muihin väliaikaisiin rekistereihin kerätään kyseisen toiminnon kannalta tarvittavat minimitiedot. 

7. Säännönmukaiset tietolähteet

Tietolähteenä ovat rekisteröidyt itse. 

8. Tietojen luovutus ja siirtäminen

Jäsenrekisterin tietoja voidaan lain mukaisesti luovuttaa toiselle jäsenelle pyynnöstä. Myös Nirodhan kulloisellekin hallitukselle voidaan luovuttaa jäsenrekisterin tietoja toiminnan suunnittelua ja viestintää varten.

Väliaikaisten rekisterien tietoja voidaan luovuttaa tapahtumien järjestäjille, niissä opettaville henkilöille ja henkilöille, jotka koordinoivat esimerkiksi vapaaehtoistyötä tai muita Nirodhan toimintoja, joita varten on tarpeellista luoda väliaikainen rekisteri. Tietoja ei luovuteta EU/ETA-maiden ulkopuolelle. 

9.  Tietojen suojaus

Jäsenrekisterin tiedot kerätään suoraan FloMembers-järjestelmään. FloMembers-jäsenrekisterissä tiedot ovat järjestelmän tietosuojauksella suojattu. Mikäli tietoja luovutetaan FloMembersiin käyttöoikeutettujen lisäksi muille edellisessä kohdassa mainituille henkilöille, asiakirjojen suojaus järjestetään suojaamalla dokumentit salasanalla. 

Tapahtumien, kuten retriittien, ilmoittautumislomakkeella kerätään väliaikaista tietoa FloMembers-järjestelmään tai Google Driveen. Tapahtumakohtaiset tiedot tulostetaan tapahtuman ajaksi vain tapahtuman järjestäjän ja opettajan käyttöön ja tiedot säilytetään tietoturvallisessa paikassa (lukittu huone tai lukittu laatikko). Tapahtuman aluksi osallistuja vahvistaa tiedot ja suostumuksen niiden käyttöön allekirjoituksellaan. Tapahtuman päätyttyä sekä rekisterissä että tulosteena olevat tiedot tuhotaan. Muiden väliaikaisten rekisterien tiedot kerätään salasanasuojattuun sähköiseen taulukkoon tai sähköiseen kansioon, johon vain tietoja tarvitsevilla henkilöillä on pääsy.

10. Tietojen käsittelyn kesto

Jäsenrekisteriin rekisteröityjen tiedot tallennetaan toistaiseksi. Mikäli jäsen eroaa omalla ilmoituksellaan tai hän ei ole kahteen vuoteen maksanut jäsenmaksua, poistetaan hänet ja hänen tietonsa jäsenrekisteristä. 

Väliaikaisiin rekistereihin rekisteröityjen tiedot poistetaan tapahtumien osalta heti, kun tapahtuma on järjestetty ja kaikki tapahtumaan liittyvät asiat, ml. tapahtuman maksut on suoritettu. Tiedot osallistumismaksuista säilytetään osana kirjanpitoa kirjanpitolain edellyttämän ajan (6 vuotta). Muiden väliaikaisten rekisterien osalta tiedot poistetaan, kun niiden keräämisen pohjana ollut tarve on täyttynyt. 

11. Tietojen käsittelijät

Pääsääntöisesti rekisteriä käsittelevät yhdistyksen nimeämät henkilöt. Mikäli henkilö ei yli puoleen vuoteen ole toiminut aktiivisesti vapaaehtoistyössä jäsen- tai ilmoittautumisasioiden kanssa, käyttöoikeus poistetaan. 

Väliaikaisten rekisterien ylläpitäjien lisäksi tiedot jaetaan tapahtumien tai toimien järjestäjille ja niissä opettaville, sen mukaan, mitä tietoja nämä tarvitsevat käytännön järjestelyjen tekemiseksi tai ennakkovaatimusten täyttymisen toteamiseksi. 

Jäsenrekisterin ja väliaikaisten rekisterien tietoja voivat käsitellä myös jäsenrekisteri- ja ilmoittautumisjärjestelmän tarjoavan palveluntarjoajan henkilöt. Sopimusjärjestelyin on varmistettu, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.

12. Automaattinen päätöksenteko ja profilointi

Tietojenkäsittely ei sisällä automaattista päätöksentekoa tai profilointia.

13. Rekisteröityjen oikeudet

Jokaisella rekisteröidyllä on tietojensa käsittelyä koskeva:

  • Tarkastusoikeus eli oikeus tarkistaa rekisteriin tallennetut henkilötiedot. Jos tiedoissa ilmenee virheellisyyksiä tai puutteita, voi rekisteröity pyytää korjaamaan tai täydentämään tiedot oikeiksi.
  • Vastustamisoikeus eli oikeus vastustaa henkilötietojensa käsittelyä, mikäli rekisteröity kokee, että henkilötietoja on käsitelty lainvastaisesti tai ilman asianmukaista oikeutta.
  • Poisto-oikeus eli oikeus pyytää poistamaan rekisteriin tallennettuja tietoja. Rekisteröidyllä on lisäksi oikeus rajoittaa tietojen käsittelyä.
  • Tiedonsiirto-oikeus eli oikeus siirtää tietojaan järjestelmästä toiseen.
  • Valitusoikeus eli oikeus tehdä valitus tietosuojavaltuutetulle, jos rekisteröity kokee, että henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.

Nirodha ry’s Privacy Policy

  1. Data Controller 

Nirodha ry c/o Anu Karvinen Kansankatu 21 as. 2, 05900 HYVINKÄÄ Finland Email: nirodha@nirodha.fi, phone: 040 4110576

  1. Contact Person for Matters Concerning the Register 

For matters concerning the register, you can contact the Chairperson of Nirodha via email at nirodha@nirodha.fi.

  1. Name of the Register

This privacy policy covers two different types of registers. To the extent that the processing methods of the registers differ, the divergent processing methods are described below. Permanent Register: Nirodha ry’s membership register Temporary Registers: Nirodha ry’s event registration register, temporary contact register for volunteers of Nirodha, other temporary registers established for coordinating events or work.

  1. Data Subjects 

The permanent membership register includes individuals approved as members of Nirodha ry. Temporary registers include individuals who have registered for Nirodha’s events, such as courses and retreats, individuals who have volunteered for Nirodha, and any other individuals who have voluntarily registered for specific purposes.

  1. Legal Basis and Purpose of Data Processing and Register Maintenance 

Maintaining the membership register is a legal obligation. In addition to the information required by law (name and place of residence), we collect phone numbers and email addresses with the consent of the individuals themselves. Information in the membership register is used for internal communication within the organization, collecting membership fees, and possibly conducting membership surveys. The maintenance of temporary registers is based on the consent of the individuals themselves. The information in the registers is used to assess compliance with the preconditions set for event participants, plan the practical arrangements of events, communicate about events, and coordinate work.

  1. Processed Personal Data 

The membership register collects the following information: Name, place of residence, phone number, and email address. Temporary event registers collect varying amounts of information about the registered individuals depending on the event and its instructor. For retreats, we collect name, contact information, information about meditation experience, allergies, other necessary health information, and emergency contact information. Other temporary registers collect the minimum necessary information for the respective activities.

  1. Regular Sources of Information 

The individuals themselves are the source of information.

  1. Data Disclosure and Transfer 

Member register information may be disclosed to another member upon request in accordance with the law. Member register information may also be disclosed to the current board of Nirodha for the purpose of planning activities and communication. Information from temporary registers may be disclosed to event organizers, instructors, and individuals coordinating volunteer work or other Nirodha activities for which it is necessary to create a temporary register. Information is not disclosed outside the EU/EEA countries.

  1. Data Protection 

The data in the membership register is collected directly into the FloMembers system. The data in the FloMembers membership register is protected by the system’s data protection measures. If information is provided to individuals other than authorized FloMembers users, document protection is provided by password protection. Temporary data collected through event registration forms, such as for retreats, is entered into FloMembers or Google Drive. Event-specific data is printed only for the use of event organizers and instructors during the event and is kept in a secure location (locked room or box). At the beginning of the event, participants confirm the information and consent to its use by signing. After the event, both the data in the register and any printed materials are destroyed. Information from other temporary registers is stored in password-protected electronic spreadsheets or folders accessible only to individuals who need the information.

  1. Duration of Data Processing

Information of registered individuals in the membership register is stored indefinitely. If a member resigns by their own declaration or has not paid membership fees for two years, they will be removed from the membership register. Information of registered individuals in temporary registers is deleted immediately after the event has taken place and all related matters, including payments, have been completed. Information on participation fees is kept as part of accounting records for the period required by accounting law (6 years). Information from other temporary registers is deleted when the need that led to their creation has been fulfilled.

  1. Data Processors 

The register is primarily processed by individuals appointed by the association. If a person has not actively volunteered in membership or registration matters for over six months, their access rights are removed. In addition to the administrators of temporary registers, information is shared with event organizers and instructors based on what information they need for practical arrangements or to verify compliance with preconditions. The data in the membership register and temporary registers may also be processed by personnel of the membership and registration system provider. Through contractual arrangements, it has been ensured that personal data is processed in compliance with applicable data protection laws and otherwise appropriately.

  1. Automated Decision-making and Profiling 

Data processing does not include automated decision-making or profiling.

  1. Rights of Data Subjects 

Each data subject has the right to:

  • Access their personal data stored in the register. If there are inaccuracies or deficiencies in the data, the data subject can request corrections or completion of the information.
  • Object to the processing of their personal data if the data subject believes that their personal data has been processed unlawfully or without proper authorization.
  • Request the deletion of their data stored in the register. The data subject also has the right to restrict the processing of data.
  • Transfer their data from one system to another.
  • Lodge a complaint with the Data Protection Ombudsman if the data subject believes that the processing of personal data has violated applicable data protection laws.
Kategoria(t): Uncategorized. Lisää kestolinkki kirjanmerkkeihisi.

Vastaa