Tietosuojapolitiikka

Laatimispäivämäärä: 25.5.2018
Viimeisin muutos: 30.5.2018

Helsingin akateemiset kinkyt ry (Häkki) kunnioittaa jäsentensä ja muiden yhteisönsä jäsenten yksityisyyttä sekä suhtautuu tietosuojaan liittyviin asioihin erittäin vakavasti. Tietojen suojassa pysyminen on meille tärkeää, ja läpinäkyvyyden takaamiseksi kerromme tässä dokumentissa tietosuojapolitiikastamme.

Tämän dokumentin tarkoitus on välittää Häkin tietosuojan periaatteet niin yhdistyksen jäsenille kuin niille yhdistyksen henkilöille, jotka ylläpitävät tai käsittelevät yhdistyksen hallussa olevia henkilörekistereitä.

Yhdistyksen hallussa ovat tällä hetkellä seuraavat rekisterit:

Tämä dokumentti sekä mainittujen rekisterien tietosuoja-/rekisteriselosteet tulee päivittää vuosittain aina hallituksen sekä toimihenkilöiden vaihduttua.

Evästeet ja analytiikka

Edellä mainittujen rekisterien lisäksi tallennamme myös tietoa kotisivujemme käytöstä, johon hyödynnämme myös evästeitä. Eväste (cookie) on pieni tekstitiedosto, jonka internet-selain tallentaa käyttäjän laitteelle. Evästeitä käytetään esimerkiksi silloin, kun käyttäjän tietoja halutaan säilyttää tämän siirtyessä internetpalvelun sisällä sivulta toiselle (esim. kielen valinta) ja kun sivustolla tapahtuvasta liikenteestä koostetaan tietoa analytiikkatyökaluja varten (esim. tieto käytetystä selaimesta). Emme seuraa liikennettä käyttäjätasolla, vaan pyrimme tunnistamaan sivustomme käyttöön liittyviä trendejä (esim. mikä on suosituin sivumme, millä laitetyypeillä sivujamme selataan eniten, jne). Halutessasi voit estää seurantaevästeiden asentamisen esim. Googlen omalla selainlaajennuksella. Voit myös estää sivujemme kaikkien evästeiden tallentamisen selaimesi asetuksista, mutta tällöin emme voi taata sivujemme toimivan täydellisesti.

Rekistereiden käyttöoikeudet

Kunkin rekisterin käyttöoikeudet rajoitetaan vain niihin henkilöihin, joilla on yhdistyksen toiminnan kannalta siihen tarvetta. Käyttöoikeudet myönnetään lähtökohtaisesti vain kunkin rekisterin vastuu- tai yhteyshenkilölle.

Vanhalta hallitukselta ja toimihenkilöitä poistetaan rekisterien käyttöoikeudet heti kauden vaihduttua, ellei ole selvää, että kyseinen henkilö tulee tarvitsemaan pääsyä rekisteriin uuden kauden toimivirassaan.

Tietojen elinkaari

Rekistereissä olevaa tietoa säilytetään vain niin kauan, kun se palvelee tarkoitustaan. Jäsenrekisterissä tulee luonnollisesti olla kaikkien yhdistyksen sen hetkisten jäsenten tiedot. Tiedot poistetaan sitä mukaa kun jäsenyys yhdistyksessä lakkaa.

Häkin hoitaessa jäsentiedotuksensa vain sähköpostitse, pyydetään jäseniksi liittyviä ilmoittamaan sähköpostiosoitteensa jäsenhakemuksensa yhteydessä. Jäsentiedotuslistalta voi halutessaan poistua klikkaamalla sähköpostin lopussa olevaa linkkiä, jolloin jäsen ei saa enää yhdistyksen tiedotteita. Kaikille avoimelle infolistalle voi liittyä ja erota omatoimisesti.

Tapahtumien ilmottautumisrekisterin kohdalla tiedot poistetaan siinä vaiheessa, kun niillä ei voida katsoa olevan enää tarpeellista sen tapahtuman osalta, mihin tiedot on kerätty. Tyypillisimpien tapahtumien osalta tämä tarkoittaa noin kahta viikkoa.

Tietosuojan tekninen varmistaminen

Käyttöoikeuksien ohella rekisterien tekninen toteutus on tärkeää. Tällä hetkellä yhdistyksen rekisterit säilytetään EU:n tietosuoja-asetusta noudattavan kolmannen osapuolen internet-palvelimilla. Pääsy tietoihin on rajoitettu salasanalla. Rekisterien ja päätelaitteiden väliset yhteydet on suojattu niin, etteivät ulkopuoliset pääse tietoihin käsiksi.

Henkilön oikeus pyytää ja korjata tietonsa

Yksityishenkilöllä on oikeus pyytää itselleen Häkin hänestä tallentamat henkilötiedot. Käytännössä tämä tarkoittaa jäsenrekisterin tietoja.

Koska tallennamme jäsenrekisteriin vain hyvin vähän tietoja henkilöistä, nopea haku sekä jäsenrekisteristä ja tapahtumarekisteristä ei ole vaikea toteuttaa. Tiedot luovutetaan ensisijaisesti samassa formaatissa kuin pyyntö tuli, eli sähköpostiin vastataan sähköisellä tietojen luovuttamisella. Pyynnön kohtuullinen käsittelyaika on yksi kuukausi.

Tarvittaessa pyytäjää voidaan pyytää todistamaan henkilöllisyytensä.

Vastaavasti henkilöillä on oikeus pyytää tietojensa korjausta. Myös tietojen korjauksen kohtuullinen käsittelyaika on yksi kuukausi.