Finnfoto Suomen valokuvajärjestöt ry:n jäsenrekisterin tietosuojaseloste

1. Rekisterinpitäjä

Finnfoto Suomen valokuvajärjestöt ry
Y-tunnus: FI02023265
toimisto@finnfoto.fi
0451373540

2. Rekisterinpitäjän edustaja

Toiminnanjohtaja Mikko Säteri
toimisto@finnfoto.fi

3. Henkilötietojen käsittelyn tarkoitukset

Yhdistyksen jäsenrekisterin hallinta, ylläpito ja tiedottaminen yhdistyksen toiminnasta ja
tapahtumista. Yhdistyksen toiminnasta tiedottaminen tapahtumiin osallistuneille henkilöille.

Yhdistyksen toiminnasta tiedottaminen yhteistyökumppaneille ja toiminnasta kiinnostuneille. Yhdistyksen jäsenmaksulaskutuksen toimittaminen.

4. Henkilötietojen käsittelyn oikeusperuste

Henkilötietoja käsitellään rekisteröidyn antaman suostumuksen tai rekisteröidyn ja
rekisterinpitäjän välisen sopimuksen perusteella.

5. Käsiteltävät henkilötietoryhmät

Yritys
Nimi
Yhteystiedot
Liittymisajankohta
Eroamisajankohta
Tiedot jäsenen tilaamista palveluista ja niiden maksuista
Tiedot jäsenen jäsenmaksusuorituksista

6. Säännönmukaiset tietolähteet

Rekisterissä olevat henkilötiedot on saatu rekisteröidyltä itseltään seuraavissa tilanteissa:

  • jäseneksi haun yhteydessä jäsenhakulomakkeen kautta
  • kurssin tai tuotteen oston yhteydessä
  • sähköpostiviestinnän yhteydessä

7. Henkilötietojen vastaanottajat ja siirrot

Henkilötietoja ei säännönmukaisesti luovuteta yhdistyksen ulkopuolelle, ellei siihen ole
rekisteröidyn etukäteistä suostumusta.

Henkilötietoja käsittelee Finnfoto Suomen valokuvajärjestöt ry:n senhetkinen hallitus, toiminnanjohtaja sekä kirjanpitäjä tarpeen mukaan. Henkilötietojen vastaanottajia ei yksilöidä, koska yhdistyksen hallituksen kokoonpano on muuttuva.

Henkilötietoja käsitellään ensisijaisesti Euroopan unionin alueella. Mikäli henkilötietoja
kuitenkin siirrettäisiin Euroopan unionin tai Euroopan talousalueen ulkopuolelle, tällaiset siirrot tehdään aina soveltuvaa tietosuojalainsäädäntöä noudattaen.

Finnfoto Suomen valokuvajärjestöt ry käyttää viestinnässään kolmannen osapuolen palveluita, joiden avulla se välittää tietoa tapahtumista ja palveluista jäsenille sekä toiminnasta kiinnostuneille. Näihin palveluihin Finnfoto Suomen valokuvajärjestöt ry siirtää jäsentensä yhteystiedot yhteydenpitoa varten.

Sähköpostiviestintään käytetään yhdysvaltalaista MailChimp-palvelua, jonka palvelimet
sijaitsevat Yhdysvalloissa. Henkilötietojen siirto Yhdysvaltoihin on järjestetty kyseisen
palveluntarjoajan kanssa sopivin ja asianmukaisin suojatoimin, jotka vastaavat sovellettavan
tietosuojalainsäädännön vaatimuksia.

Yhdistyksen jäsenrekisteriä ylläpitää Gruppo Software Oy

Yhdistyksen verkkosivuja ylläpitää toiminnanjohtaja, ja ne toimivat Nebula Oy:n-palvelimella jonka tietosuojaseloste on nähtävillä se nettisivuilla.

8. Henkilötietojen säilytysaika

Jäsenten tietoja säilytetään koko jäsenyyden ajan ja 2 vuotta jäsenyyden päättymisen
jälkeen. Palveluja tai tuotteita ostaneiden tietoja säilytetään 2 vuotta ostotapahtumasta alkaen.

9. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet:

Oikeus peruuttaa suostumus
EU:n yleisen tietosuoja-asetuksen (679/2016, ”Tietosuoja-asetus”) 7 artiklan nojalla
rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa. Suostumuksen
peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun henkilötietojen käsittelyn lainmukaisuuteen.

Rekisteröidyn oikeus saada pääsy tietoihin
Tietosuoja-asetuksen 15 artiklan nojalla rekisteröidyllä on oikeus saada rekisterinpitäjältä
vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos
näitä henkilötietoja käsitellään, oikeus saada pääsy tietoihin sekä tietyt kyseisessä artiklassa
tarkemmin säädetyt tiedot henkilötietojen käsittelyä koskien.

Oikeus tietojen oikaisemiseen
Tietosuoja-asetuksen 16 artiklan nojalla rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä
oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset
henkilötiedot. Ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin, rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla
lisäselvitys.

Oikeus tietojen poistamiseen
Tietosuoja-asetuksen 17 artiklan nojalla rekisteröidyllä on oikeus saada rekisterinpitäjä
poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, ja
rekisterinpitäjällä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä,
edellyttäen että jokin kyseisessä artiklassa säädetyistä perusteista täyttyy.

Oikeus käsittelyn rajoittamiseen
Tietosuoja-asetuksen 18 artiklan nojalla rekisteröidyllä on oikeus siihen, että rekisterinpitäjä
rajoittaa käsittelyä, edellyttäen että jokin kyseisessä artiklassa säädetyistä perusteista
täyttyy.

Oikeus siirtää tiedot järjestelmästä toiseen
Tietosuoja-asetuksen 20 artiklan nojalla rekisteröidyllä on oikeus saada häntä koskevat
henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä
ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle
rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos
käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti.
Kun rekisteröity käyttää edellä kuvattua oikeuttaan siirtää tiedot järjestelmästä toiseen,
hänellä on oikeus saada henkilötiedot siirrettyä suoraan rekisterinpitäjältä toiselle, jos se on
teknisesti mahdollista.

Vastustamisoikeus
Tietosuoja-asetuksen 21 artiklan nojalla rekisteröidyllä on oikeus henkilökohtaiseen
erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien
henkilötietojen käsittelyä, joka perustuu rekisterinpitäjän oikeutettuihin etuihin, kuten näihin
säännöksiin perustuvaa profilointia. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja,
paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja
perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen
oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin
tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten,
mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin. Jos rekisteröity
vastustaa henkilötietojen käsittelyä suoramarkkinointia varten, niitä ei saa enää käsitellä
tähän tarkoitukseen.

Automatisoidut yksittäispäätökset, profilointi mukaan luettuna
Tietosuoja-asetuksen 22 artiklan nojalla rekisteröidyllä on oikeus olla joutumatta sellaisen
päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten
profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Kyseistä oikeutta ei kutienkaan sovelleta mm. silloin, jos
päätös on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai
täytäntöönpanoa varten taikka jos se perustuu rekisteröidyn nimenomaiseen
suostumukseen.
Rekisteröidyn käyttäessä tätä oikeuttaan rekisterinpitäjän on toteutettava asianmukaiset
toimenpiteet rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen
suojaamiseksi; tämä koskee vähintään oikeutta vaatia, että tiedot käsittelee rekisterinpitäjän
puolesta luonnollinen henkilö, sekä oikeutta esittää kantansa ja riitauttaa päätös.
Oikeus tehdä valitus valvontaviranomaiselle
Mikäli rekisteröity katsoo rekisterinpitäjän rikkovan henkilötietojen käsittelystä ja
tietosuojasta annettua, sovellettavaa lainsäädäntöä, rekisteröidyllä on oikeus tehdä valitus
valvontaviranomaiselle.

Rekisterinpitäjän velvollisuudet rekisteröityjen oikeuksien johdosta
Rekisterinpitäjän on toimitettava rekisteröidyille tiedot toimenpiteistä, joihin on ryhdytty 15-
22 artiklan nojalla tehdyn pyynnön johdosta ilman aiheetonta viivytystä ja joka tapauksessa
kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa
enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.
Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta
kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt. Jos rekisteröity
esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti mahdollisuuksien mukaan,
paitsi jos rekisteröity toisin pyytää.
Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella,
rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön
vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus
valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

10. Henkilötietojen toimittaminen rekisterinpitäjälle

Rekisteröidyn on toimitettava henkilötietojensa rekisterinpitäjälle jäseneksi hakemisen
yhteydessä sekä palveluita ja/tai tuotteita ostaessa.
Rekisteröidyn ei sinänsä ole pakko toimittaa henkilötietojaan rekisterinpitäjälle, joskin
henkilötietojen toimittamatta jättäminen voi hankaloittaa tai estää asioinnin rekisterinpitäjän
kanssa.

11. Henkilötietojen käsittely ja profilointi

Rekisterinpitäjä ei käytä automaattista päätöksentekoa, kuten automaattista profilointia,
osana henkilötietojen käsittelytoimintaa.

12. Henkilötietojen jatkokäsittely

Rekisterinpitäjä ei käsittele henkilötietoja muihin tarkoituksiin kuin niihin, jotka on kuvattu
tässä tietosuojaselosteessa.
Mikäli rekisterinpitäjä käsittelisi henkilötietoja edelleen muihin tarkoituksiin, rekisterinpitäjän
tietosuojalainsäädännön mukaisena velvollisuutena on ilmoittaa rekisteröidyille ennen
jatkokäsittelyä tällaisesta tarkoituksesta. Tällöin rekisterinpitäjän on annettava myös kaikki
asiaan kuuluvat lisätiedot.

13.Yleinen kuvaus rekisterinpitäjän asianmukaisista teknisistä ja organisatorisista turvatoimista

Tietojärjestelmien tietoturva on järjestetty asianmukaisesti mm. salauksin ja teknisin
rajoituksin. Rekisteriin on pääsyoikeudet ainoastaan hallituksen jäsenillä, toiminnanjohtajalla ja kirjanpitäjällä, joita koskee salassapitositoumukset.

Rekisterinpitäjä tarkastaa henkilötietojen käsittelytoimintonsa ja niissä käytettävät
järjestelmät ja laitteet säännöllisin väliajoin ja mm. arvioi henkilötietojen käsittelytoimintaan
sisältyvät riskit esimerkiksi uutta teknologiaa käyttöönotettaessa.