Tietosuojapolitiikka

Laatimispäivämäärä: 25.5.2018
Viimeisin katselmointi-/muutospäivä: 5.2.2023

Helsingin akateemiset kinkyt ry (Häkki) kunnioittaa jäsentensä ja muiden yhteisönsä jäsenten yksityisyyttä sekä suhtautuu tietosuojaan liittyviin asioihin erittäin vakavasti. Tietojen suojassa pysyminen on meille tärkeää, ja läpinäkyvyyden takaamiseksi kerromme tässä dokumentissa tietosuojapolitiikastamme.

Tämän dokumentin tarkoitus on välittää Häkin tietosuojan periaatteet niin yhdistyksen jäsenille kuin niille yhdistyksen henkilöille, jotka ylläpitävät tai käsittelevät yhdistyksen hallussa olevia henkilörekistereitä.

Yhdistyksen hallussa ovat tällä hetkellä seuraavat rekisterit:

Tämä dokumentti sekä mainittujen rekisterien tietosuoja-/rekisteriselosteet tulee katselmoida ja tarvittaessa päivittää vuosittain aina hallituksen sekä toimihenkilöiden vaihduttua.

Evästeet ja analytiikka

Edellä mainittujen rekisterien lisäksi tallennamme myös tietoa kotisivujemme käytöstä, johon hyödynnämme myös evästeitä. Eväste (cookie) on pieni tekstitiedosto, jonka internet-selain tallentaa käyttäjän laitteelle. Evästeitä käytetään esimerkiksi silloin, kun käyttäjän tietoja halutaan säilyttää tämän siirtyessä internetpalvelun sisällä sivulta toiselle (esim. kielen valinta) ja kun sivustolla tapahtuvasta liikenteestä koostetaan tietoa analytiikkatyökaluja varten (esim. tieto käytetystä selaimesta). Emme seuraa liikennettä käyttäjätasolla, vaan pyrimme tunnistamaan sivustomme käyttöön liittyviä trendejä (esim. mikä on sivustomme kokonaiskävijämäärä, mikä on suosituin sivumme, millä laitetyypeillä sivujamme selataan eniten, jne). Halutessasi voit estää seurantaevästeiden asentamisen esim. Googlen omalla selainlaajennuksella. Voit myös estää sivujemme kaikkien evästeiden tallentamisen selaimesi asetuksista, mutta tällöin emme voi taata sivujemme toimivan täydellisesti.

Rekistereiden käyttöoikeudet

Kunkin rekisterin käyttöoikeudet rajoitetaan vain niihin henkilöihin, joilla on yhdistyksen toiminnan kannalta siihen tarvetta. Käyttöoikeudet myönnetään lähtökohtaisesti vain kunkin rekisterin vastuu- tai yhteyshenkilöille.

Vanhalta hallitukselta ja mahdollisilta erikseen nimetyiltä toimihenkilöitä poistetaan rekisterien käyttöoikeudet heti toimikauden vaihduttua, ellei ole selvää, että kyseinen henkilö tulee tarvitsemaan pääsyä rekisteriin uuden kauden toimivirassaan.

Tietojen elinkaari

Rekistereissä olevaa tietoa säilytetään vain niin kauan, kun se palvelee tarkoitustaan. Jäsenrekisterissä tulee luonnollisesti olla kaikkien yhdistyksen sen hetkisten jäsenten tiedot. Tiedot poistetaan sitä mukaa kun jäsenyys yhdistyksessä lakkaa. Jäsenen erotessa tiedot poistetaan mahdollisimman pian ilman aiheetonta viivästystä. Jäsenmaksunsa maksamatta jättäneiden osalta tiedot poistetaan vuosittain jäsenmaksujen eräpäivän jälkeen.

Häkin hoitaessa jäsentiedotuksensa vain sähköpostitse, pyydetään jäseniksi liittyviä ilmoittamaan sähköpostiosoitteensa jäsenhakemuksensa yhteydessä. Jäsentiedotuslistalta voi halutessaan poistua klikkaamalla sähköpostin lopussa olevaa linkkiä, jolloin jäsen ei saa enää yhdistyksen tiedotteita, kokouskutsuja, tai muitakaan yhteydenottoja.

Tapahtumien ilmottautumisrekisterin kohdalla tiedot poistetaan siinä vaiheessa, kun niillä ei voida katsoa olevan enää tarpeellista sen tapahtuman osalta, mihin tiedot on kerätty. Kaikki tapahtumiin liittyvät tiedot poistetaan viimeistään tilinpäätöksen valmistumisen jälkeen.

Tietosuojan tekninen varmistaminen

Käyttöoikeuksien ohella rekisterien tekninen toteutus on tärkeää. Tällä hetkellä yhdistyksen rekisterit säilytetään EU:n tietosuoja-asetusta noudattavan kolmannen osapuolen internet-palvelimilla. Pääsy tietoihin on rajoitettu salasanalla. Rekisterien ja päätelaitteiden väliset yhteydet on suojattu niin, etteivät ulkopuoliset pääse tietoihin käsiksi.

Henkilön oikeus pyytää ja korjata tietonsa

Yksityishenkilöllä on oikeus pyytää itselleen Häkin hänestä tallentamat henkilötiedot. Käytännössä tämä tarkoittaa jäsenrekisterin tietoja.

Koska tallennamme jäsenrekisteriin vain hyvin vähän tietoja henkilöistä, nopea haku sekä jäsenrekisteristä ja tapahtumarekisteristä ei ole vaikea toteuttaa. Tiedot luovutetaan ensisijaisesti samassa formaatissa kuin pyyntö tuli, eli sähköpostiin vastataan sähköisellä tietojen luovuttamisella. Pyynnön kohtuullinen käsittelyaika on yksi kuukausi.

Tarvittaessa pyytäjää voidaan pyytää todistamaan henkilöllisyytensä.

Vastaavasti henkilöillä on oikeus pyytää tietojensa korjausta. Myös tietojen korjauksen kohtuullinen käsittelyaika on yksi kuukausi.