Blood Bowl Finland

“Taktiikkaa, tuuria ja tunteita.”

GDPR

Rekisteri- ja tietosuojaseloste

Tämä on Blood Bowl Finland RY:N EU:n yleisen tietosuoja-asetuksen (GDPR)
mukainen rekisteri- ja tietosuojaseloste. Laadittu 15.07.2023.

  1. Rekisterinpitäjä
    Blood Bowl Finland Ry, Kanervakuja 5, 90900 KIIMINKI
    bloodbowl.finland@gmail.com
  1. Rekisteristä vastaava yhteyshenkilö
    Aku Sonninen, bloodbowl.finland@gmail.com
  1. Rekisterin nimi
    Blood Bowl Finland RY:n jäsenrekisteri
  1. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
    EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
    – Rekisteröidyn yhdistyksen jäsenrekisteri.
    Henkilötietojen käsittelyn tarkoitus on yhteydenpito jäseniin, tiedotus yhdistyksen toimintaan ja yhdistyksen kokouskutsuihin.
  1. Rekisterin tietosisältö
    Rekisteriin tallennettavia tietoja ovat: henkilön nimi, yhteystiedot (puhelinnumero, sähköpostiosoite), Blood bowl Naf-nimimerkki ja jäsennumero. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.
    Jäsenrekisterissä säilytetään tiedot 2 vuotta jäseneksi liittymisen jälkeen ja jos jäsenyyttä ei uusita kahden vuoden jälkeen alkuperäisestä jäseneksi liittymisestä, niin tiedot poistetaan. Jäsenyys tarkastatetaan aina yhdistyksen kevätkokouksessa, jonka jälkeen vanhentuneet tiedot poistetaan rekisteristä.
  1. Säännönmukaiset tietolähteet
    Rekisteriin tallennettavat tiedot saadaan jäseneltä mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
    Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä jos ne lahjoittavat rahaa yhdistkselle tai toimivat yhdistyksen sponsorina.
  1. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
    Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu jäsenten kanssa.
    Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle.
    Jäsenrekisteriä ylläpidetään toistaiseksi Google drive-palvelussa, jonka tiedetään tallentavan tietoja myös EU:n ulkopuolella.
  1. Rekisterin suojauksen periaatteet
    Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.
    Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
  1. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
    Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää sähköpostitse rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa jäsenelle kuukauden kuluessa lähetetystä viestistä.
  1. Muut henkilötietojen käsittelyyn liittyvät oikeudet
    Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää sähköpostitse rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa jäsenelle kuukauden kuluessa lähetetystä viestistä.