350 Suomi ry:n henkilörekisteriselosteet ja tietoturvaseloste

1. Henkilörekisteriselosteet

Lain mukaan kaikista henkilörekistereistä täytyy olla olemassa rekisteriselosteet helposti saatavilla. 350 Suomi ry:llä on kahdenlaisia henkilörekistereitä: virallinen jäsenrekisteri ja erilaiset sähköpostilistat.

1.1 Jäsenrekisteriseloste

Kaikki rekisteröidyt yhdistykset ovat velvollisia keräämään, päivittämään ja säilyttämään jäsenistään jäsenrekisteriä. Niin teemme mekin, eli pidämme yllä ja täydennämme uusilla jäsenillä listaa kaikista niistä henkilöistä, jotka ovat maksaneet jäsenmaksun ja liittyneet yhdistyksemme jäseneksi.

Keräämämme tiedot ovat henkilön nimi, osoite, sähköpostiosoite, liittymispäivä, tieto siitä minä vuosina jäsenmaksu on maksettu, sekä mahdollinen kuuluminen johonkin ylioppilaskuntaan.

Jäsenrekisteriä säilytetään kahdessa eri muodossa: Googlen pilvipalvelussa Drivessä taulukkomuotoisena, sekä sähköpostilistana Action Network -nimisessä kansalaisjärjestöille tarkoitetussa sähköpostilista- ja vetoomusjärjestelmässä.

Google Driveä käytetään, koska se on ilmainen, mutta myös hyvin käytännöllinen ja tietoturvallinen pilvipalvelu. Driveen tallennettu data pysyy jatkuvasti päivitetyssä ja varmuuskopioidussa muodossa. Käsitellessään EU:n kansalaisten henkilötietoja Google on sitoutunut noudattamaan EU:n tiukkaa tietosuoja-asetusta ja muuta EU-lainsäädäntöä.

Action Network on kansainvälisen 350.org -kattojärjestön valitsema järjestelmä, joka on alusta jäsen- ja aktivistiviestintään. Järjestelmän kautta voidaan hallinnoida sähköpostilistoja ja vetoomuksia.

Jaamme henkilötietorekisterien käyttöoikeudet vain niille henkilöille, jotka niitä ehdottomasti tarvitsevat. Käytännössä tämä tarkoittaa yhdistyksemme hallituksen jäseniä sekä kampanjoiden johtajia. Koko hallitus vastaa siitä, että henkilötiedot pidetään turvassa, ja että niitä käsitellään lakien ja asetusten mukaisesti.

1.2 Rekisteriseloste koskien sähköpostilistoja

Tarvitsemme sähköpostilistoja eli sähköpostiosoitteista koottuja listoja, jotta voimme pitää yhteyttä toiminnastamme kiinnostuneisiin henkilöihin ja yhteisöihin.

Yleensä sähköpostilistoihin kerätään suppea määrä erilaisia henkilötietoja. Välttämättömän sähköpostiosoitteen lisäksi sähköpostilistoilla on kerättynä myös henkilön koko nimi, postinumero ja asuinmaa.

Erilaisia sähköpostilistoja joita koostamme, ja joiden kautta lähetämme viestejä, ovat esimerkiksi jäsenlista ja yleinen sähköpostilista, joka koostuu toiminnastamme kiinnostuneiden henkilöiden sähköpostiosoitteista.

2. Tietoturvaseloste

Organisaatioilla on velvollisuus ottaa tietoturva-asiat huomioon järjestelmiensä, palveluidensa ja toimintamalliensa suunnittelussa, jos ne liittyvät jollain tapaa henkilötietojen käsittelyyn.

350 Suomi ry:ssä henkilötietoja käsittelevät vain hallituksen jäsenet ja kampanjoiden johtajat. Henkilötietoja käyttävät vain ne, joiden toiminta järjestössämme sitä vaatii, esim. viestintään tai vaikkapa jäsenrekisterin päivittämiseen liittyvien tehtävien vuoksi.

Henkilötietoja säilytetään sekä Google Drivessä 350 Suomi ry:n omassa kansiossa (jonka käyttöoikeudet ovat vain harvoilla valituilla) että Action network -alustalla.

Luotamme Google Driven ja Action Networkin tarjoamiin tietosuojaratkaisuihin.

Googlen datansiirron lakikäytännöt löytyvät täältä:

https://policies.google.com/privacy/frameworks ja tietosuojakäytäntö täältä:

https://policies.google.com/privacy

Ja lisäksi keskeiset asiaan liittyvät termit on selitetty täällä:

https://policies.google.com/privacy/key-terms

Action networkin “Privacy note”:

https://www.actionnetwork.org/privacy

Vaikka uskomme pystyvämme huolehtimaan tietoturvasta, ei mikään järjestelmä ole 100 % varma. Mikäli tapahtuisi hyökkäys tietojärjestelmiimme, tiedottaisimme tapahtuneesta asianmukaisesti henkilörekistereissämme oleville tahoille, jotta he voisivat varautua esimerkiksi salasanojen kalastelu- ja muihin mahdollisiin huijausviesteihin. Henkilötietonsa luovuttaneilla henkilöillä on oikeus saada ilmoitus, mikäli heidän tietonsa ovat joutuneet hakkeroinnin kohteeksi.

3. Lisätietoa EU:n tietosuoja-asetuksesta

Tietosuojaperiaatteiden mukaan henkilötietoja on

• käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi

• käsiteltävä luottamuksellisesti ja turvallisesti

• kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten

• kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden

• päivitettävä aina tarvittaessa ‒ epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä

• säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.