Rekisteriseloste

Versio: 29. huhtikuuta 2020

Rekisterinpitäjä

New Wine Finland ry. Y-tunnus: 2920186-9
c/o Kilkki; Kevättärentie 10; 40640 Jyväskylä

Yleistä

Toimintamme edellyttää, että keräämme ja käsittelemme sinua koskevaa tietoa. Haluamme huolehtia yksityisyydestäsi ja olemme sitoutuneet suojaamaan sitä. Tämä tietosuojaseloste sisältää tietoa siitä, mitä henkilötietoja keräämme, miksi ja miten niitä keräämme, millä perusteella niitä käsittelemme, kuka niitä käsittelee, miten niitä suojaamme sekä mitä oikeuksia ja vaikutusmahdollisuuksia sinulla on henkilötietojesi suhteen.

New Wine Finland ry käsittelee henkilötietojasi tämän tietosuojaselosteen sekä sovellettavan lainsäädännön mukaisesti.

Mihin tarkoitukseen keräämme henkilötietoja?

Saatamme kerätä henkilötietoja

1. jäsenrekisterin (varsinaiset ja kannatusjäsenet) ylläpitämiseen,
2. toiminnan järjestämiseen,
3. toiminnan seurantaan, tai
4. yhteydenpitoon toiminnassa mukana oleville tai siitä kiinnostuneille.

Mitä henkilötietoja keräämme?

Saatamme kerätä

1. yhteystietojasi (kuten nimi, sähköposti, puhelinnumero ja osoite),
2. henkilökohtaisia tietoja (kuten sukupuoli, syntymäaika, allergiat, siviilisääty),
3. perhetietoja (kuten hääpäivä ja perheenjäsenet),
4. osallistumistietoja (kuten tiimit, pienryhmät, vapaaehtoistehtävät ja viestintä),
5. tietoa uutiskirjetilauksista,
6. tietoa pääsyoikeuksista,
7. palveluiden käyttötietoja (kuten kirjoitetut viestit, projektit ja asetukset), tai
8. profiilikuvasi.

Miten keräämme henkilötietoja?

Keräämme sinua koskevia henkilötietoja julkisesti saatavilla olevista tietolähteistä, sinulta itseltäsi yhteydenottojen tai palvelujen käytön yhteydessä, sekä edustajaltasi tai muilta yhteisiltä kolmansilta osapuolilta.

Millä perusteella keräämme henkilötietoja?

Henkilötietojesi keräämiselle ja käsittelylle on aina lain edellyttämä peruste. Käsittelemme tietojasi joko suostumuksellasi, sopimuksen täytäntöönpanemiseksi ja oikeudellisten velvoitteiden täyttämiseksi tai muun oikeutetun edun nojalla. Nämä edut eivät kuitenkaan saa olla sellaisia, jotka menevät sinun etujesi, oikeuksiesi tai vapauksiesi edelle.

Kuka käsittelee henkilötietoja ja luovutetaanko niitä kolmansille osapuolille?

Henkilötietojasi käsittelevät yhdistyksen hallitukseen tai henkilöstöön kuuluvat henkilöt sekä vapaaehtoiset tehtäviään suorittaessaan. Toisten yhteisöjen kanssa yhdessä järjestettävissä tapahtumissa tietoja käsittelee myös yhteistyökumppanin tehtävään määräämät henkilöt.

Osia henkilötietojen prosessoinnista on ulkoistettu kolmansille osapuolille, joita ovat esimerkiksi henkilötietojen tallennukseen ja käsittelyyn käytetyt tietojärjestelmät. Tällöin huolehdimme, että henkilötietojesi luottamuksellisuus säilyy ja näiden tietojärjestelmien tietoturva on asianmukaisesti hoidettu.

Henkilötietojasi käsitellään seuraavilla tietojärjestelmillä ja seuraavien tietoturvaselosteiden mukaisesti:

1. MailChimp (sisäinen ja ulkoinen viestintä yms.) About Mailchimp, the EU/Swiss Privacy Shield, and the GDPR: https://eepurl.com/dyikdv

2. Google, Llc. Security. Privacy Policy. Security and Compliance. (Tiedostojen säilytys ja jakaminen yms.)

3. WordPress, https://fi.wordpress.org/about/privacy/ (Nettisivun viestintä, evästeet yms)

4. Hostingpalvelu webhotelli, https://www.hostingpalvelu.fi/wordpress-webhotelli

”Miten tietoturvasta on huolehdittu?

Käytössämme on tehokas WAF (Web Application Firewall), joka sisältää erityisesti WordPresssin suojaamiseen tarkoitettuja sääntöjä. Palvelimen tietoturvasta huolehditaan myös tehokkaalla IDS/IPS järjestelmällä. Suurin osa hakkeroinneista johtuu vanhasta WordPress-versiosta tai vanhasta lisäosasta, joissa ei ole siis uusimmat tietoturvapäivitykset käytössä. WP-webhotelleissamme voit pitää WordPressin, lisäosat ja teeman automaattisesti päivitettynä.”

5. Nettikaupan maksujen ja lahjoitusten välitykseen käytössämme on www.stripe.com palvelu. Jonka yksityisyyden suojaamisesta ja henkilötietojen käsittelystä saa lisätietoja https://stripe.com/en-fi/privacy sivulta.

“Our Privacy Policy explains how you may access and/or submit requests to review, correct, update, suppress, or delete Personal Data. You can ask to review and correct Personal Data that we maintain about you by sending a written request to privacy@stripe.com. We may limit or deny access to Personal Data where providing such access is unreasonably burdensome, expensive under the circumstances, or as otherwise permitted by the Privacy Shield Principles.”

6. Nettikaupan maksujen ja lahjoitusten välitykseen käytössämme on www.checkout.fi palvelu.
https://www.checkout.fi/tietosuoja antaa tietoa palvelun tietosuojasta.

”Checkout Finland Oy käsittelee maksunvälityspalvelua tarjotessaan kuluttaja-asiakkaiden henkilötietoja, kuten maksutapahtumatietoja. Lähtökohtaisesti Checkout Finland Oy toimii näissä tilanteissa rekisterinpitäjänä, jolloin kuluttaja-asiakkaat ovat tietosuojalainsäädännön tarkoittamia rekisteröityjä.”

New Wine ei luovuta henkilötietojasi kolmansille osapuolille muissa tapauksissa kuin sopimusvelvoitteiden tai oikeudellisten velvoitteiden ja vaateiden täyttämiseksi tai toimivaltaisen viranomaisen niin edellyttäessä.

Siirretäänkö tietoja EU:n ulkopuolelle?

Tietojasi ei lähtökohtaisesti luovuteta EU:n tai ETA:n ulkopuolelle. Jos henkilötietojesi käsittelyyn käytetään tietojärjestelmiä, jotka sijaitsevat tämän alueen ulkopuolella, pidämme huolta, että valituilla toimijoilla on siihen lainsäädännön velvoittamat turvallisuusvaatimukset.

Miten lasten henkilötietoja tai muuta erityistä henkilötietoa käsitellään?

Rekisteri saattaa sisältää alle 16-vuotiaiden lasten tietoja.
Näissä tapauksissa rekisterinpitäjä huolehtii kohtuullisista toimenpiteistä vanhempien suostumuksen tai hyväksynnän varmistamiseksi. Tiedon käyttäjiä velvoittaa vaitiolovelvollisuus.

Rekisteri saattaa pitää sisällään arkaluontoista tietoa rekisteröidyistä. Näitä tietoja saattavat olla esimerkiksi siviilisääty, osallistumistiedot uskonnollisen yhteisön toimintaan tai jotain muuta vastaavaa.
Näissä tapauksissa rekisterinpitäjä huolehtii kohtuullisista toimenpiteistä suostumuksen tai hyväksynnän varmistamiseksi. Tiedon käyttäjiä velvoittaa vaitiolovelvollisuus.

Miten tietojani säilytetään ja suojataan?

Henkilötiedot säilytetään luottamuksellisina. Henkilötietoihin pääsyä rajoitetaan eritasoisin käyttöoikeuksin.

Riskien minimoiminen

Paperien arkistointi: Tulosteiden käyttö on minimoitu. Tulosteet, joissa on henkilötietoja, tuhotaan oikein. Yhdistyksen hallitukseen tai henkilöstöön kuuluvia henkilöitä sekä vapaaehtoisia tehtäviään suorittavia henkilöitä on informoitu hyvistä tietoturvan käytänteistä.

Tietovuodot: Rekisterinpitäjän mahdollisuudet vaikuttaa siihen, kuinka hyvin rekisterien käyttäjät huolehtivat tietoturvantasosta, rajoittuvat hyvien käytäntöjen neuvomiseen. Erilaisten tapahtumien johtajien käyttöoikeus oman tapahtumansa henkilötietoihin päättyy tapahtuman päättyessä.
Teknisen laitteen varastaminen: Huolehditaan tietokoneiden suojaamisesta salasanoilla. Tietoja ei säilytetä laitteilla tarpeettomasti.

Käytetäänkö verkkosivuilla evästeitä ja mitä ne ovat?

Käytämme sivustolla evästeitä kehittääksemme toimintaamme ja taataksemme sivuston toimivuuden. Evästeet ovat pieniä tekstitiedostoja, jotka tallentuvat laitteellesi. Saamme evästeiden avulla nimetöntä tietoa siitä, miten käytät verkkosivustoamme. Saatamme hyödyntää saamaamme tietoa palveluiden ja sivuston kehittämiseen, käytön analysoimiseen sekä markkinoinnin kohdentamiseen ja optimoimiseen.

Mikäli et hyväksy evästeiden käyttämistä, voit estää ne selaimesi asetuksista. Tällöin sivusto ei välttämättä kuitenkaan toimi toivotulla tavalla.

Mitkä ovat oikeuteni ja mahdollisuuteni vaikuttaa henkilötietoihini?

Sinulla on oikeus ja mahdollisuus vaikuttaa henkilötietoihisi seuraavilla tavoilla:

1. Sinulla on oikeus saada pääsy tietoihisi — Voit saada tietää, käsittelemmekö henkilötietojasi, tai tietää, mitä sinua koskevia tietoja käsittelemme.

2. Sinulla on oikeus korjata virheelliset tiedot — Voit päivittää sinua koskevat virheelliset, vanhentuneet tai epätäydelliset tiedot.

3. Sinulla on oikeus rajoittaa henkilötietojesi käsittelyä — Voit määrittää, mitä sinua koskevaa tietoa saamme käsitellä, kuinka pitkään saamme sitä käsitellä ja miten me saamme sitä käsitellä.

4. Sinulla on oikeus saada tietosi siirretyksi — Voit saada sinusta kerätyt ja käsitellyt tiedot yleisesti käytetyssä muodossa, jotta tiedot voidaan siirtää toiselle palveluntarjoajalle.

5. Sinulla on oikeus tulla unohdetuksi— Voit poistaa henkilötietosi, ellei henkilötietojesi käsittely ole välttämätöntä oikeudellisten velvoitteiden tai vaateiden taikka sopimusvelvoitteiden täyttämiseksi.

6. Sinulla on oikeus vastustaa henkilötietojesi käsittelyä — Voit vastustaa henkilötietojesi käsittelyä, ellei meillä ole uskottavaa ja oikeutettua perustetta henkilötietojesi käsittelyyn tai oikeudellisten velvoitteiden tai vaateiden täyttämiseen.

7. Sinulla on oikeus valittaa tietosuojavaltuutetulle henkilötietojesi keräämisestä ja käytöstä — Voit ottaa yhteyttä tietosuojavaltuutetun toimistoon.
Voit vaikuttaa näihin oikeuksiin ottamalla yhteyttä meihin turvallisuus@newwine.fi osoitteeseen.

Voidaanko tätä tietosuojaselostetta päivittää?

Saatamme tehdä muutoksia tietosuojaselosteeseen toimintamme tai lainsäädännön muuttuessa. Muutokset tulevat voimaan, kun olemme julkaisseet päivitetyn tietosuojaselosteen. Tästä syystä suosittelemme tutustumista tähän tietosuojaselosteeseen ajoittain.
Jos muutokset aiheuttavat lain edellyttämän perusteen vanhentumisen, henkilötietosi tuhotaan tai vaihtoehtoisesti pidämme huolta lain edellyttämän perusteen päivittämisestä.

Keneen voin ottaa yhteyttä tietosuoja-asioissa?

Tapio Sätilä
Tuulenpesäntie 1, 13500 Hämeenlinna
Sähköposti: turvallisuus@newwine.fi