EU:n tietosuoja-asetus on tullut voimaan 25.5.2018. Tästä alkaen henkilötietojen käsittelyn on oltava tietosuoja-asetuksen mukaista.
Tietosuoja-asetuksesta käytetään myös nimitystä GDPR eli General Data Protection Regulation. Sen tarkoituksena on ajantasaistaa tietosuojan sääntelyä. Teknologia on kehittynyt niin paljon, että tietosuojasta huolehtimiseen tarvitaan uudenlaista sääntelyä.
Tietosuoja-asetuksen tavoitteena on, että kansalaiset voivat hallita tietojaan paremmin. Asetus sääntelee mm. henkilötietojen keräämistä, käsittelyä ja luovuttamista sekä näihin liittyviä oikeuksia ja velvollisuuksia. Lähes kaikki yritykset käsittelevät toiminnassaan henkilötietoja. Säännöt ovat samat kaikille EU:ssa toimiville yrityksille kotipaikasta riippumatta.
Suomen Golfliitto on laatinut yhdessä seurojen kanssa tietosuojaselosteen, jossa kerrotaan, mitä ja miten golfyhteisöt käsittelevät henkilötietoja ja antavat EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.
Lisätietoja:
Toiminnanjohtaja Nokia River Golf ry
Kimmo Sirainen
etunimi.sukunimi@nrg.fi
050 404 7409
REKISTERINPITÄJÄ JA REKISTERINPITÄJÄN YHTEYSTIEDOT
HENKILÖTIETOJEN KÄSITTELYN TARKOITUKSET JA OIKEUSPERUSTE
HENKILÖTIETOJEN SÄILYTYSAIKA TAI SÄILYTYSAJAN MÄÄRITTÄMISKRITEERIT
HENKILÖTIETOJEN VASTAANOTTAJAT JA VASTAANOTTAJARYHMÄT
2. REKISTERINPITÄJÄ JA REKISTERINPITÄJÄN YHTEYSTIEDOT
Yhteisinä rekisterinpitäjinä toimivat Nokia River Golf ry. tämän tietosuojaselosteen mukaisesti. Rekisteröityjen informoinnin ja rekisteröidyn oikeuksien toteuttamisen osalta vastuutahona toimii Nokia River Golf ry.
Rekisterinpitäjän yhteyshenkilö ja yhteystiedot:
Toiminnanjohtaja Nokia River Golf ry
Kimmo Sirainen
etunimi.sukunimi@nrg.fi
050 404 7409
Jäsen- ja osakassuhteiden, vieraspelaajien sekä golfin green cardin suorittaneiden hallintaan tarkoitettu rekisteri. Rekisteröityinä ovat itse jäsentietonsa antaneet jäsenet, osakkeenomistajat, vieraspelaajat ja erilaisissa promotilaisuuksissa yhteystietonsa antaneet potentiaaliset uudet asiakkaat sekä golfin green cardin suorittaneet.
4. HENKILÖTIETOJEN KÄSITTELYN TARKOITUKSET JA OIKEUSPERUSTE
Alla olevassa taulukossa on yhteenveto käsiteltävien henkilötietojen eri käyttötarkoituksista ja niihin sovellettavista oikeusperusteista sekä käsiteltävistä henkilötietoryhmistä.
Käyttötarkoitus
Käyttötarkoitus | Oikeusperuste | Henkilötietoryhmät |
Nokia River Golf ry:n jäsenluettelon ylläpitäminen | Lakisääteisten velvoitteiden noudattaminen; yhdistyslain mukainen velvoite jäsenluettelon ylläpitämiseen. Rekisterinpitäjän oikeutettu etu muiden kuin yhdistyslain edellyttämien tietojen osalta | Jäsenet; - nimi, jäsennumero, sukupuoli, syntymäaika ja yhteystiedot, osoite ja kotipaikka, käyttäjäryhmä, jäsenmaksuluokka ja muut jäsenyyteen liittyvät tiedot |
Nokia River Golf ry:n osakasluettelon ylläpitäminen osakeyhtiölain mukaisesti | Lakisääteisten velvoitteiden noudattaminen; osakeyhtiölain mukainen velvoite osakasluettelon ylläpitämiseen | Osakkaat - nimi, osakenumero, sukupuoli, syntymäaika ja yhteystiedot, kotipaikka |
Palveluiden tuottaminen sekä asiakaspalvelun ja asiakassuhteen hallinnointi, kuten; tasoituksen ylläpitäminen sekä ajanvarausten hallinnointi ja kilpailujen järjestäminen | Sopimuksen täytäntöönpano tai sitä edeltävät toimenpiteet ja/tai rekisterinpitäjän oikeutetut edut; (kuten, tasoitus, ajanvaraus, kilpailutulokset jne.) | Nimi, yhteystiedot, jäsennumero, sukupuoli, maksutiedot, tasoitus, pelioikeus, kotiseura sekä tiedot asiakkaan käyttämistä palveluista (kuten pelikierrokset, kilpailutulokset ja bägikaapin vuokraaminen) jne. tai asiakkaan itse antamat tiedot, kuten kuva. Osakkeen omistus- ja vuokraushistoria |
Markkinointi | Rekisterinpitäjän oikeutettu etu, sekä asiakkaan suostumus sähköiseen suoramarkkinointiin | Nimi, yhteystiedot, jäsentiedot, tasoitustiedot ja pelihistoria |
Tutkimusten, selvitysten sekä mielipidekyselyjen toteuttaminen ja tilastointi | Oikeutettu etu | Nimi, yhteystiedot, maksutiedot, tasoitus, pelioikeus, kotiseura sekä tiedot asiakkaan käyttämistä palveluista (kuten pelikierrokset, kilpailutulokset ja bägikaapin vuokraaminen) jne. Osakkeen omistus- ja vuokraushistoria |
Nokia River Golf ry:n golfin green cardin suorittaneiden luettelon ylläpitäminen | Oikeutettu etu | Nimi, sukupuoli, syntymäaika. yhteystiedot, sekä suoritukseen liittyvät tiedot, kuten ajankohta |
5. HENKILÖTIETOJEN SÄILYTYSAIKA TAI SÄILYTYSAJAN MÄÄRITTÄMISKRITEERIT
Jäsenten ja asiakkaiden tiedot säilytetään jäsenyyden tai asiakassuhteen ajan, mutta niiden ajantasaisuutta ja säilyttämisen tarpeellisuutta arvioidaan säännöllisesti jäsen- tai asiakassuhteen ajan.
Jäsenyyden tai asiakassuhteen päättymisen jälkeen hänet siirretään ns. passiiviseksi, jonka jälkeen tietoja säilytetään kolme vuotta, ellei lainsäädäntö muuta edellytä. Entisten jäsenten ja asiakkaiden tiettyjä tietoja (ks. tarkemmin kohdan 4 taulukko yllä) voidaan käyttää markkinointitarkoituksiin, jolloin entisiä jäseniä tai asiakkaita pidetään ns. potentiaalisina asiakkaina. Potentiaalisten asiakkaiden tiedot poistetaan, mikäli kyseiseen henkilöön ei ole kohdistunut markkinointitoimenpiteitä viimeiseen 12 kuukauteen tai jos henkilö on kieltänyt häneen kohdistuvan suoramarkkinoinnin.
Tietoja voidaan jäsenen tai asiakkaan suostumuksella säilyttää toistaiseksi.
6. HENKILÖTIETOJEN VASTAANOTTAJAT JA VASTAANOTTAJARYHMÄT
Yhteisrekisterinpitäjät voivat luovuttaa henkilötietoja Suomen Golfliitto ry:lle, joka on Euroopan Golfliiton (EGA) alainen virallinen tasoitusta ylläpitävä toimija. Golfliitto käyttää tietoja asiakaspalveluun, lajin ja toimialan kehittämiseen sekä markkinointiin. Golfliiton keskusrekisteriin toimitetaan seuraavat tiedot: Nimi, syntymäaika, yhteystiedot, tasoitus, kotiseura, jäsenen tila (aktiivinen/passiivinen), pelioikeus (Osakas/pelioikeuden haltija), lehden tilaustieto (paperilehti, digilehti), pelikierrokset ja tulokset.
Henkilötietoja voidaan luovuttaa myös viranomaisille lakisääteisissä tapauksissa.
Yhteisrekisterinpitäjät voivat myös luovuttaa henkilötietoja toiselle Golfliiton jäsenseuralle vieraspelaamiseen liittyvän asiakassuhteen hoitoa varten. Vieraskentän ajanvarausjärjestelmään toimitetaan seuraavat tiedot: Nimi, syntymäaika, yhteystiedot, tasoitus, kotiseura, jäsenen tila (aktiivinen/passiivinen), pelioikeus (Osakas/pelioikeuden haltija).
7. HENKILÖTIETOJEN SIIRTÄMINEN
Rekisterinpitäjä käyttää alihankkijoita tietojen käsittelyssä, mutta tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
Rekisterinpitäjä tekee asianmukaisen tietosuojan ja -turvan varmistamiseksi tietosuojaasetuksen edellyttämän sopimuksen käyttämiensä henkilötietojen käsittelijöiden kanssa.
Henkilötietoja kerätään pääasiassa rekisteröidyltä itseltään. Henkilötietoja voidaan kerätä myös rekisteröidyn käyttäessä rekisterinpitäjän palveluita.
9.1 Tarkastus- ja siirto-oikeus
Rekisteröidyllä on oikeus saada rekisterinpitäjän vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei tai onko niitä käsitelty. Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja, rekisteröidyllä on oikeus saada tämän asiakirjan tiedot sekä jäljennös käsiteltävistä ja käsitellyistä henkilötiedoista. Rekisterinpitäjä voi periä kohtuullisen hallintomaksun rekisteröidyn pyytämistä lisäjäljennöskappaleista. Mikäli rekisteröity tekee pyynnön sähköisesti, eikä hän ole pyytänyt muuta toimitusmuotoa, tiedot toimitetaan yleisesti käytössä olevassa sähköisessä muodossa. Lisäksi rekisteröity voi pyytää itse toimittamiensa tietojen siirtoa koneluettavassa muodossa tietosuojaasetukseen perustuen.
9.2 Tietojen korjaaminen, poistaminen sekä käsittelyn vastustaminen
Rekisteröidyllä on myös oikeus pyytää rekisterinpitäjää oikaisemaan tai poistamaan henkilötietojaan ja hän voi kieltää henkilötietojensa käsittelyn suoramarkkinointitarkoituksiin. Rekisteröidyllä on myös tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista tai muuten vastustaa käsittelyä.
9.3 Oikeus peruttaa suostumus
Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa suostumuksensa. Suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
9.4 Oikeus tehdä valitus valvontaviranomaiselle
Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle.
9.5 Oikeuksien käyttäminen
Rekisteröidyt voivat tarkastaa tähän selosteeseen liittyvät omat tiedot pääosin seuran käyttämästä sähköisestä järjestelmästä (WiseGolf). Kaikki muut tässä selosteessa mainitut pyynnöt tulee toimittaa yllämainitulle rekisterinpitäjän yhteyshenkilölle. Varaudu tarpeen mukaan todistamaan henkilöllisyytesi käyttäessäsi rekisteröidyn oikeuksia.
Henkilötiedot sijaitsevat pääasiassa henkilötieto- ja varausjärjestelmässä. Henkilötietoihin pääsyoikeus on ainoastaan rekisterinpitäjien työntekijöillä, jotka ovat vaitiolovelvoitteen piirissä ja joilla on tarve käyttää rekisteriä työtehtäviensä tekemiseen. Henkilötietoja suojataan myös käyttöoikeuksien rajaamisella. Tietokoneet ja järjestelmät on suojattu palomuureilla ja viruksentorjuntaohjelmistoilla. Toimisto- ja arkistotilat ovat toimiston kiinnioloaikoina lukitut ja hälytysjärjestelmien/vartioinnin piirissä.