YWAM Finland ry
Asiakasrekisteri
Euroopan parlamentin ja neuvoston asetus (EU) 2016/679

REKISTERI- JA TIETOSUOJASELOSTE
1.2.2024

Rekisterinpitäjä: YWAM Finland ry, Sairaalankatu 5-7, 33100 Tampere, office@ywam.fi, www.ywam.fi
Rekisterin nimi: Asiakasrekisteri
Yhteyshenkilöt: REKISTERINHOITAJA: Heidi Poikonen, office@ywam.fi

 

I. Henkilötietojen käsittelyn tarkoitus:

  • Asiakassuhteen hoitaminen ja turvallisten lasten, nuorten ja aikuisten leirien, tapahtumien ja koulutusten järjestäminen ja niiden markkinointi/tiedottaminen sekä yhteistyökumppaneiden vastaavista toiminnoista markkinointi/tiedottaminen. Asiakas = yhdistyksen järjestämälle leirille, tapahtumaan tai koulutukseen (näihin kaikkiin viitataan jatkossa sanalla ”tapahtuma”) osallistunut, ilmoittautunut, tai muuten tietonsa antanut henkilö.
  • Yhdistyksen toiminnan kehityksen seuraaminen. Tilastojen avulla seurataan toiminnan kehittymistä eri valintakriteerien mukaan.

 

II. Rekisteröidystä asiakasrekisterissä olevat tiedot:

Yhdistys kysyy ilmoittautumislomakkeella tietoja, joiden avulla kunkin tapahtuman turvallinen toteutus mahdollistetaan. Tällaisia tietoja voivat olla: nimi, syntymäaika, yhteystiedot, huoltajan nimi ja yhteystiedot, olennaiset terveystiedot, tapahtuman aikana käytössä olevat lääkkeet, ruokavaliot, jäsenyystiedot, tapahtuman ohjelmaan liittyviä olennaisia valintatietoja.

Lisäksi, tapahtuman sujumisen ja ohjaajien työn kannalta, on tärkeää saada vapaamuotoista ja –ehtoista ennakkotietoa henkilön voinnista ja tarpeista. Tähän rekisteriin voidaan liittää tieto osallistumismaksun suorittamisesta. Ilmoittautumisen yhteydessä voidaan pyytää medialupa (tapahtumassa henkilöstä otettujen valokuvien, äänen ja videoiden käyttö mediassa ja markkinoinnissa), särkylääkelupa (saako antaa tarvittaessa särkylääkettä) ja markkinointilupa (saako nimen, syntymävuoden, yhteystiedot ja tapahtuman tiedot tallentaa pysyvästi markkinointi- ja tiedotuskäyttöön). Yhdistys pyrkii minimoimaan kerätyn tiedon määrän.

 

III. Säännönmukaiset tietolähteet ja henkilötietojen käsittelyn vaiheet:

ASIAKAS (tai hänen huoltajansa/edunvalvojansa) täyttää sähköisen tai paperisen ilmoittautumislomakkeen tms. Paperiset lomakkeet arkistoidaan lukittuun tilaan tapahtuman ajaksi. Sähköiset lomakkeet säilytetään ilmoittautumisjärjestelmässä enintään kaksi vuotta. Kaikki tapahtumaan liittyvä tieto jaetaan toimihenkilöiden lisäksi sähköisenä kyseisen tapahtuman johtajille. Jokaiselle johtajalle kerrotaan rekisterin käsittelyyn sisältyvät vastuut.

Tiedot säilytetään rekisterissä sähköisesti ja paperisena enintään kaksi vuotta tapahtuman päättymisestä. Markkinointiluvan antaneen henkilön osalta säilytetään pysyvästi kohdassa II mainitut tiedot. Tapahtuman aikaiset paperitulosteet hävitetään tietosuojalaatikkoon välittömästi tapahtuman loputtua.

 

IV. Tietojen säännönmukaiset luovutukset:

YWAM Finland ry:n paikallisyhdistyksille voidaan luovuttaa heidän toiminta-alueellaan asuvien henkilöiden nimi ja yhteystiedot, jotta kyseiset henkilöt voidaan kutsua paikallisyhdistyksen toimintaan.

 

V. Lasten asema: Rekisteristä kohdistuviin markkinointikampanjoihin ei luovuteta osoitteita. Lasten osoitetietoja voidaan käyttää yhdistyksen oman toiminnan markkinointiin (esim. tiedotteet sekä kutsut tapahtumiin ja koulutuksiin).

 

VI. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle: Rekisterissä olevia henkilötietoja ei luovuteta missään muodossa Euroopan Unionin tai Euroopan talousalueen ulkopuolelle.

 

VII. Rekisterin suojauksen periaatteet:

  1. Manuaalinen aineisto: Säilytetään lukitussa tilassa.
  2. ATK:lla käsiteltävät tiedot: Rekisteri toimii yhdistyksen käyttämässä GDPR-hyväksytyssä CRM-palvelussa. Koko rekisteriin on pääsy vain yhdistyksen hyväksymillä henkilöillä, joille on annettu tietosuojaperehdytys. Tietoja voidaan käsitellä myös Microsoftin palveluissa.

 

VIII. Henkilötietojen käsittelyyn liittyvät riskit:

  1. Paperilla olevat henkilötiedot: Tapahtumassa käytetty osallistujalista tms. joutuu ulkopuolisen käsiin.
  2. Tietovuodot: Varomaton tietojen käsittely voi johtaa tietovuotoon.
  3. Tietojärjestelmät: Tietojärjestelmään, joka on kytketty Internetiin, on mahdollista päästä tunkeutumaan järjestelmän haavoittuvuuksia tai vaillinaista suojausta hyväksikäyttäen.
  4. Rekisteritietoja sisältävä tekninen laite varastetaan.

 

IX. Riskien minimoiminen:

  1. Paperien arkistointi: Tulosteiden käyttö on minimoitu. Tapahtuman johtajia informoidaan hyvistä tietoturvan käytänteistä.
  2. Tietovuodot: Rekisterinpitäjän mahdollisuudet vaikuttaa rekisteriä käyttävien henkilöiden tietoturvan tasoon rajoittuvat hyvien käytäntöjen neuvomiseen. Tapahtuman johtajien käyttöoikeus oman tapahtumansa henkilötietoihin päättyy tapahtuman päättyessä.
  3. Tietojärjestelmät: Yhdistys ostaa palveluita vain luotettavilta tahoilta, joiden tietoturvan taso vastaa alan standardeja.
  4. Teknisen laitteen varastaminen. Huolehditaan ICT-laitteiden suojaamisesta salasanoilla. Ei säilytetä tietoja tarpeettomasti laitteilla.

 

XI. Rekisteröidyn oikeudet:

Rekisteröidyllä on oikeus

  • tarkistaa ja/tai saada pääsy rekisterissä oleviin tietoihinsa yhden kuukauden sisällä pyynnöstä. Mikäli pyynnöt ovat toistuvia, rekisterinpitäjä veloittaa niistä kohtuullisen maksun kerran vuodessa.
  • vaatia rekisterissä olevan virheellisen tiedon korjaamista. Korjaamispyyntö tulee esittää rekisterinhoitajalle mieluummin kirjallisesti.
  • pyytää niiden tietojen poistamista rekisteristä, joiden säilyttämiseen ei ole perustetta.
  • saada tämä YWAM Finland ry:n rekisteri- ja tietosuojaseloste.