Tietosuojaseloste

Fimage Ry – Jäsen- ja sidosryhmärekisterin tietosuojaseloste

Rekisterinpitäjä

Finnish Imagemakers Association FIMAGE ry
Y-tunnus: 0811817-7

Puh. 0445815855

Rekisterinpitäjän edustaja

Toiminnanjohtaja Henri Ilanen

Henkilötietojen käsittelyn tarkoitukset

  • Yhdistyksen jäsenrekisterin hallinta, ylläpito ja tiedottaminen yhdistyksen toiminnasta ja tapahtumista.
  • Yhdistyksen toiminnasta tiedottaminen tapahtumiin osallistuneille henkilöille.
  • Yhdistyksen toiminnasta tiedottaminen yhteistyökumppaneille ja toiminnasta kiinnostuneille.

Henkilötietojen käsittelyn oikeusperuste

Henkilötietoja käsitellään rekisteröidyn antaman suostumuksen tai rekisteröidyn ja
rekisterinpitäjän välisen sopimuksen perusteella.

Käsiteltävät henkilötietoryhmät

  • Yritys
  • Nimi
  • Yhteystiedot
  • Liittymisajankohta
  • Eroamisajankohta
  • Tiedot jäsenen tilaamista palveluista ja niiden maksuista
  • Tiedot jäsenen jäsenmaksusuorituksista

Säännönmukaiset tietolähteet

Rekisterissä olevat henkilötiedot on saatu rekisteröidyltä itseltään seuraavissa tilanteissa:

  • jäseneksi haun yhteydessä fimage.fi -sivuston jäsenhakulomakkeen kautta
  • kurssin tai tuotteen oston yhteydessä
  • sähköpostiviestinnän yhteydessä
  • sähköpostilistalle kirjautumisen yhteydessä

Henkilötietojen vastaanottajat ja siirrot

Henkilötietoja ei säännönmukaisesti luovuteta yhdistyksen ulkopuolelle, ellei siihen ole rekisteröidyn etukäteistä suostumusta.

Henkilötietoja käsittelee FIMAGE Ry:n senhetkinen hallitus, toiminnanjohtaja sekä kirjanpitäjä tarpeen mukaan.Henkilötietojen vastaanottajia ei yksilöidä, koska yhdistyksen hallituksen kokoonpano on muuttuva.

Henkilötietoja käsitellään ensisijaisesti Euroopan unionin alueella. Mikäli henkilötietoja kuitenkin siirrettäisiin Euroopan unionin tai Euroopan talousalueen ulkopuolelle, tällaiset siirrot tehdään aina soveltuvaa tietosuojalainsäädäntöä noudattaen.

FIMAGE ry käyttää viestinnässään kolmannen osapuolen palveluita, joiden avulla se välittää tietoa tapahtumista ja palveluista jäsenille sekä toiminnasta kiinnostuneille. Näihin palveluihin FIMAGE ry siirtää jäsentensä yhteystiedot yhteydenpitoa varten. Sähköpostiviestintään käytetään yhdysvaltalaista MailChimp-palvelua, jonka palvelimet sijaitsevat Yhdysvalloissa. Henkilötietojen siirto Yhdysvaltoihin on järjestetty kyseisen palveluntarjoajan kanssa sopivin ja asianmukaisin suojatoimin, jotka vastaavat sovellettavan tietosuojalainsäädännön vaatimuksia. Yhdistyksen verkkokauppaa ylläpitää Holvi Payment Services Oy, jonka tietosuojaseloste on nähtävillä osoitteessa https://support.holvi.com/hc/fi. Yhdistyksen verkkosivuja ylläpitää Luova toimisto Lala Oy, https://lala.fi/.

Henkilötietojen säilytysaika

Jäsenten tietoja säilytetään koko jäsenyyden ajan ja 2 vuotta jäsenyyden päättymisen jälkeen. Palveluja tai tuotteita ostaneiden tietoja säilytetään 2 vuotta ostotapahtumasta alkaen.

Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet:

Oikeus peruuttaa suostumus

EU:n yleisen tietosuoja-asetuksen (679/2016, ”Tietosuoja-asetus”) 7 artiklan nojalla rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun henkilötietojen käsittelyn lainmukaisuuteen.

Rekisteröidyn oikeus saada pääsy tietoihin

Tietosuoja-asetuksen 15 artiklan nojalla rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy tietoihin sekä tietyt kyseisessä artiklassa tarkemmin säädetyt tiedot henkilötietojen käsittelyä koskien.

Oikeus tietojen oikaisemiseen

Tietosuoja-asetuksen 16 artiklan nojalla rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin, rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys.

Oikeus tietojen poistamiseen

Tietosuoja-asetuksen 17 artiklan nojalla rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, ja rekisterinpitäjällä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä,
edellyttäen että jokin kyseisessä artiklassa säädetyistä perusteista täyttyy.

Oikeus käsittelyn rajoittamiseen

Tietosuoja-asetuksen 18 artiklan nojalla rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, edellyttäen että jokin kyseisessä artiklassa säädetyistä perusteista täyttyy.

Oikeus siirtää tiedot järjestelmästä toiseen

Tietosuoja-asetuksen 20 artiklan nojalla rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti. Kun rekisteröity käyttää edellä kuvattua oikeuttaan siirtää tiedot järjestelmästä toiseen, hänellä on oikeus saada henkilötiedot siirrettyä suoraan rekisterinpitäjältä toiselle, jos se on teknisesti mahdollista.

Vastustamisoikeus

Tietosuoja-asetuksen 21 artiklan nojalla rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu rekisterinpitäjän oikeutettuihin etuihin, kuten näihin säännöksiin perustuvaa profilointia. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin. Jos rekisteröity vastustaa henkilötietojen käsittelyä suoramarkkinointia varten, niitä ei saa enää käsitellä tähän tarkoitukseen.

Automatisoidut yksittäispäätökset, profilointi mukaan luettuna

Tietosuoja-asetuksen 22 artiklan nojalla rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Kyseistä oikeutta ei kutienkaan sovelleta mm. silloin, jos päätös on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten taikka jos se perustuu rekisteröidyn nimenomaiseen suostumukseen.

Rekisteröidyn käyttäessä tätä oikeuttaan rekisterinpitäjän on toteutettava asianmukaiset
toimenpiteet rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen
suojaamiseksi; tämä koskee vähintään oikeutta vaatia, että tiedot käsittelee rekisterinpitäjän
puolesta luonnollinen henkilö, sekä oikeutta esittää kantansa ja riitauttaa päätös.

Oikeus tehdä valitus valvontaviranomaiselle

Mikäli rekisteröity katsoo rekisterinpitäjän rikkovan henkilötietojen käsittelystä ja
tietosuojasta annettua, sovellettavaa lainsäädäntöä, rekisteröidyllä on oikeus tehdä valitus
valvontaviranomaiselle.

Rekisterinpitäjän velvollisuudet rekisteröityjen oikeuksien johdosta

Rekisterinpitäjän on toimitettava rekisteröidyille tiedot toimenpiteistä, joihin on ryhdytty 15-
22 artiklan nojalla tehdyn pyynnön johdosta ilman aiheetonta viivytystä ja joka tapauksessa
kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa
enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.
Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta
kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt. Jos rekisteröity
esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti mahdollisuuksien mukaan,
paitsi jos rekisteröity toisin pyytää.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella,
rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön
vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus
valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Henkilötietojen toimittaminen rekisterinpitäjälle

Rekisteröidyn on toimitettava henkilötietojensa rekisterinpitäjälle jäseneksi hakemisen
yhteydessä sekä palveluita ja/tai tuotteita ostaessa.

Rekisteröidyn ei sinänsä ole pakko toimittaa henkilötietojaan rekisterinpitäjälle, joskin
henkilötietojen toimittamatta jättäminen voi hankaloittaa tai estää asioinnin rekisterinpitäjän
kanssa.

Henkilötietojen käsittely ja profilointi

Rekisterinpitäjä ei käytä automaattista päätöksentekoa, kuten automaattista profilointia,
osana henkilötietojen käsittelytoimintaa.

Henkilötietojen jatkokäsittely

Rekisterinpitäjä ei käsittele henkilötietoja muihin tarkoituksiin kuin niihin, jotka on kuvattu
tässä tietosuojaselosteessa.

Mikäli rekisterinpitäjä käsittelisi henkilötietoja edelleen muihin tarkoituksiin, rekisterinpitäjän
tietosuojalainsäädännön mukaisena velvollisuutena on ilmoittaa rekisteröidyille ennen
jatkokäsittelyä tällaisesta tarkoituksesta. Tällöin rekisterinpitäjän on annettava myös kaikki
asiaan kuuluvat lisätiedot.

Yleinen kuvaus rekisterinpitäjän asianmukaisista teknisistä ja organisatorisista turvatoimista

Tietojärjestelmien tietoturva on järjestetty asianmukaisesti mm. salauksin ja teknisin
rajoituksin. Fimage.fi -sivusto on SSL-suojattu. Rekisteriin on pääsyoikeudet ainoastaan
hallituksen jäsenillä, toiminnanjohtajalla ja kirjanpitäjällä, joita koskee
salassapitositoumukset.

Rekisterinpitäjä tarkastaa henkilötietojen käsittelytoimintonsa ja niissä käytettävät
järjestelmät ja laitteet säännöllisin väliajoin ja mm. arvioi henkilötietojen käsittelytoimintaan
sisältyvät riskit esimerkiksi uutta teknologiaa käyttöönotettaessa.