Tietosuojaseloste

Rekisteriseloste – Lahden vapaaseurakunta

Versio: 8. helmikuuta 2024

Rekisterinpitäjä

Lahden vapaaseurakunta. Y-tunnus: 0222184-3

Vesijärvenkatu 38; 15140 LAHTI

Yleistä

Toimintamme edellyttää, että keräämme ja käsittelemme sinua koskevaa tietoa. Haluamme huolehtia yksityisyydestäsi ja olemme sitoutuneet suojaamaan sitä. Tämä tietosuojaseloste sisältää tietoa siitä, mitä henkilötietoja keräämme, miksi ja miten niitä keräämme, millä perusteella niitä käsittelemme, kuka niitä käsittelee, miten niitä suojaamme sekä mitä oikeuksia ja vaikutusmahdollisuuksia sinulla on henkilötietojesi suhteen.

Lahden vapaaseurakunta käsittelee henkilötietojasi tämän tietosuojaselosteen sekä sovellettavan lainsäädännön mukaisesti.

Mihin tarkoitukseen keräämme henkilötietoja?

Saatamme kerätä henkilötietoja

  1. jäsenrekisterin (varsinaiset ja perhejäsenet) ja Lahden vapis -yhteysrekisterin ylläpitämiseen,
  2. toiminnan järjestämiseen,
  3. toiminnan seurantaan, tai
  4. yhteydenpitoon toiminnassa mukana oleville tai siitä kiinnostuneille.

Mitä henkilötietoja keräämme?

Saatamme kerätä

  1. yhteystietojasi (kuten nimi, sähköposti, puhelinnumero ja osoite),
  2. henkilökohtaisia tietoja (kuten sukupuoli, syntymäaika, allergiat, siviilisääty),
  3. perhetietoja (kuten hääpäivä ja perheenjäsenet),
  4. osallistumistietoja (kuten tiimit, pienryhmät, vapaaehtoistehtävät ja viestintä),
  5. tietoa uutiskirjetilauksista,
  6. tietoa pääsyoikeuksista,
  7. palveluiden käyttötietoja (kuten kirjoitetut viestit, projektit ja asetukset), tai
  8. profiilikuvasi.

Miten keräämme henkilötietoja?

Keräämme sinua koskevia henkilötietoja julkisesti saatavilla olevista tietolähteistä, sinulta itseltäsi yhteydenottojen tai palvelujen käytön yhteydessä, sekä edustajaltasi tai muilta yhteisiltä kolmansilta osapuolilta.

Millä perusteella keräämme henkilötietoja?

Henkilötietojesi keräämiselle ja käsittelylle on aina lain edellyttämä peruste. Käsittelemme tietojasi joko suostumuksellasi, sopimuksen täytäntöönpanemiseksi ja oikeudellisten velvoitteiden täyttämiseksi tai muun oikeutetun edun nojalla. Nämä edut eivät kuitenkaan saa olla sellaisia, jotka menevät sinun etujesi, oikeuksiesi tai vapauksiesi edelle.

Kuka käsittelee henkilötietoja ja luovutetaanko niitä kolmansille osapuolille?

Henkilötietojasi käsittelevät seurakunnan vanhimmistoon/hallitukseen tai henkilöstöön kuuluvat henkilöt sekä vapaaehtoiset tehtäviään suorittaessaan. Toisten yhteisöjen kanssa yhdessä järjestettävissä tapahtumissa tietoja käsittelee myös yhteistyökumppanin tehtävään määräämät henkilöt.

Osia henkilötietojen prosessoinnista on ulkoistettu kolmansille osapuolille, joita ovat esimerkiksi henkilötietojen tallennukseen ja käsittelyyn käytetyt tietojärjestelmät. Tällöin huolehdimme, että henkilötietojesi luottamuksellisuus säilyy ja näiden tietojärjestelmien tietoturva on asianmukaisesti hoidettu.

Henkilötietojasi käsitellään seuraavilla tietojärjestelmillä ja seuraavien tietoturvaselosteiden mukaisesti:

  1. MailChimp (sisäinen ja ulkoinen viestintä yms.) About Mailchimp, the EU/Swiss Privacy Shield, and the GDPR: https://eepurl.com/dyikdv
  2. Google, Llc. Security. Privacy Policy. Security and Compliance. (Tiedostojen säilytys ja jakaminen yms.)
  3. WordPress, https://fi.wordpress.org/about/privacy/ (Nettisivun viestintä, evästeet yms.)
  4. Microsoft office -ympäristö
  5. https://flomembers.fi/ ohjelmiston kautta ylläpidetään Lahden vapis -yhteysrekisteriä.

Tietojasi ei luovuteta kolmansille osapuolille muissa tapauksissa kuin sopimusvelvoitteiden tai oikeudellisten velvoitteiden ja vaateiden täyttämiseksi tai toimivaltaisen viranomaisen niin edellyttäessä.

Siirretäänkö tietoja EU:n ulkopuolelle?

Tietojasi ei lähtökohtaisesti luovuteta EU:n tai ETA:n ulkopuolelle. Jos henkilötietojesi käsittelyyn käytetään tietojärjestelmiä, jotka sijaitsevat tämän alueen ulkopuolella, pidämme huolta, että valituilla toimijoilla on siihen lainsäädännön velvoittamat turvallisuusvaatimukset.

Miten lasten henkilötietoja tai muuta erityistä henkilötietoa käsitellään?

Rekisteri saattaa sisältää alle 16-vuotiaiden lasten tietoja.

Näissä tapauksissa rekisterinpitäjä huolehtii kohtuullisista toimenpiteistä vanhempien suostumuksen tai hyväksynnän varmistamiseksi. Tiedon käyttäjiä velvoittaa vaitiolovelvollisuus.

Rekisteri saattaa pitää sisällään arkaluontoista tietoa rekisteröidyistä. Näitä tietoja saattavat olla esimerkiksi siviilisääty, osallistumistiedot uskonnollisen yhteisön toimintaan tai jotain muuta vastaavaa. mitä näistä tarvitaan

Näissä tapauksissa rekisterinpitäjä huolehtii kohtuullisista toimenpiteistä suostumuksen tai hyväksynnän varmistamiseksi. Tiedon käyttäjiä velvoittaa vaitiolovelvollisuus.

Miten tietojani säilytetään ja suojataan?

Henkilötiedot säilytetään luottamuksellisina. Henkilötietoihin pääsyä rajoitetaan eritasoisin käyttöoikeuksin.

Riskien minimoiminen

Paperien arkistointi: Tulosteiden käyttö on minimoitu. Tulosteet, joissa on henkilötietoja, tuhotaan oikein. Yhdistyksen hallitukseen tai henkilöstöön kuuluvia henkilöitä sekä vapaaehtoisia tehtäviään suorittavia henkilöitä on informoitu hyvistä tietoturvan käytänteistä.

Tietovuodot: Rekisterinpitäjän mahdollisuudet vaikuttaa siihen, kuinka hyvin rekisterien käyttäjät huolehtivat tietoturvantasosta, rajoittuvat hyvien käytäntöjen neuvomiseen. Erilaisten tapahtumien johtajien käyttöoikeus oman tapahtumansa henkilötietoihin päättyy tapahtuman päättyessä.

Teknisen laitteen varastaminen: Huolehditaan tietokoneiden suojaamisesta salasanoilla. Tietoja ei säilytetä laitteilla tarpeettomasti.

Käytetäänkö verkkosivuilla evästeitä ja mitä ne ovat?

Käytämme sivustolla evästeitä kehittääksemme toimintaamme ja taataksemme sivuston toimivuuden. Evästeet ovat pieniä tekstitiedostoja, jotka tallentuvat laitteellesi. Saamme evästeiden avulla nimetöntä tietoa siitä, miten käytät verkkosivustoamme. Saatamme hyödyntää saamaamme tietoa palveluiden ja sivuston kehittämiseen, käytön analysoimiseen sekä markkinoinnin kohdentamiseen ja optimoimiseen.

Mikäli et hyväksy evästeiden käyttämistä, voit estää ne selaimesi asetuksista. Tällöin sivusto ei välttämättä kuitenkaan toimi toivotulla tavalla.

Mitkä ovat oikeuteni ja mahdollisuuteni vaikuttaa henkilötietoihini?

Sinulla on oikeus ja mahdollisuus vaikuttaa henkilötietoihisi seuraavilla tavoilla:

  1. Sinulla on oikeus saada pääsy tietoihisi — Voit saada tietää, käsittelemmekö henkilötietojasi, tai tietää, mitä sinua koskevia tietoja käsittelemme.
  2. Sinulla on oikeus korjata virheelliset tiedot — Voit päivittää sinua koskevat virheelliset, vanhentuneet tai epätäydelliset tiedot.
  3. Sinulla on oikeus rajoittaa henkilötietojesi käsittelyä — Voit määrittää, mitä sinua koskevaa tietoa saamme käsitellä, kuinka pitkään saamme sitä käsitellä ja miten me saamme sitä käsitellä.
  4. Sinulla on oikeus saada tietosi siirretyksi — Voit saada sinusta kerätyt ja käsitellyt tiedot yleisesti käytetyssä muodossa, jotta tiedot voidaan siirtää toiselle palveluntarjoajalle.
  5. Sinulla on oikeus tulla unohdetuksi— Voit poistaa henkilötietosi, ellei henkilötietojesi käsittely ole välttämätöntä oikeudellisten velvoitteiden tai vaateiden taikka sopimusvelvoitteiden täyttämiseksi.
  6. Sinulla on oikeus vastustaa henkilötietojesi käsittelyä — Voit vastustaa henkilötietojesi käsittelyä, ellei meillä ole uskottavaa ja oikeutettua perustetta henkilötietojesi käsittelyyn tai oikeudellisten velvoitteiden tai vaateiden täyttämiseen.
  7. Sinulla on oikeus valittaa tietosuojavaltuutetulle henkilötietojesi keräämisestä ja käytöstä — Voit ottaa yhteyttä tietosuojavaltuutetun toimistoon.

Voit vaikuttaa näihin oikeuksiin ottamalla yhteyttä meihin [email protected] osoitteeseen.

Voidaanko tätä tietosuojaselostetta päivittää?

Saatamme tehdä muutoksia tietosuojaselosteeseen toimintamme tai lainsäädännön muuttuessa. Muutokset tulevat voimaan, kun olemme julkaisseet päivitetyn tietosuojaselosteen. Tästä syystä suosittelemme tutustumista tähän tietosuojaselosteeseen ajoittain.

Jos muutokset aiheuttavat lain edellyttämän perusteen vanhentumisen, henkilötietosi tuhotaan tai vaihtoehtoisesti pidämme huolta lain edellyttämän perusteen päivittämisestä.

Keneen voin ottaa yhteyttä tietosuoja-asioissa?

Jari Alatalo

hallintojohtaja

Sähköposti: [email protected]