Tietosuojaseloste

MTBCF ry:n yleinen tietosuojaseloste

Laadittu 9.4.2018

Päivitetty 12.3.2025

Tässä tietosuojaselosteessa kuvataan, kuinka käsittelemme henkilötietojasi, kun olet MTBCF ry:n jäsenenä tai osallistuessasi yhdistyksen järjestämään toimintaan.

  1. Rekisterinpitäjän yhteystiedot

MTBCF ry

jasenasiat@mtbcf.net

  1. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet

Käsittelemme henkilötietojasi yhdistyksen toiminnassa. Yhdistyksen toimintaa on mm. erilaisten ajojen, tapahtumien ja kisatoiminnan järjestäminen sekä toimintaan liittyvän yhteisöllisyyden tukeminen. Käsittelemme henkilötietojasi myös esimerkiksi ajopaitojen ja vastaavien tuotteiden tilausten yhteydessä. Lisäksi käsittelemme henkilötietojasi jäsenyyteesi liittyvään yhteydenpitoon ja jäsentietojen ylläpitoon. 

Mikäli toimit yhdistyksen hallituksessa tai toimihenkilönä, henkilötietojasi voidaan käsitellä myös näiden toimien kulloinkin edellyttämällä tavalla. 

Käsittelemämme henkilötiedot ovat pääsääntöisesti peräisin sinulta itseltäsi. Tarkemmat tiedot tietolähteistä löydät kohdasta 6.

Lakisääteisiin velvoitteisiimme perustuva henkilötietojen käsittely:

  • Yhdistyksen lakisääteiset velvoitteet. Käsittelemme henkilötietojasi yhdistyksen lakisääteisten velvoitteiden noudattamiseksi, mm. yhdistyksen kirjanpito.

Oikeutettuun etuun perustuva henkilötietojen käsittely: 

  • Jäsenyyden hoitaminen ja viestintä. Käsittelemme henkilötietojasi jäsenyyteesi ja yhdistyksen toiminnan järjestämiseen liittyen.
  • Yhdistyksen toiminnan järjestäminen. Käsittelemme henkilötietojasi yhdistyksen toiminnan järjestämisen yhteydessä, mm. erilaisten ajojen, ryhmien, tapahtumien ja kisatoiminnan järjestämisen ja näistä viestimisen yhteydessä.

Vastustamisoikeus. Kun henkilötietojasi käsitellään oikeutetun edun perusteella, sinulla on tietyissä tilanteissa oikeus vastustaa henkilötietojen käsittelyä. Lisätietoja tästä löydät kohdasta 8.

  1. Millaisia henkilötietoja käsittelemme?

Käsittelemme mm. seuraavien henkilötietoja:

  • henkilön nimi
  • yhteystiedot (sähköposti, puhelinnumero, osoite, postinumero)
  • sukupuoli 
  • syntymäaika
  • toivottu jäsenmaksulaskun laskutustapa
  • jäsenyyden laji (alle 16 v, perheen pää, tavallinen, kunniajäsen) 
  • mikäli kyseessä on perhejäsenyys, perheenjäsenten tiedot (nimi ja syntymäaika)
  • muut jäsenen antamat tiedot itsestään
  • yhdistyksen toiminnan yhteydessä kerättävät muut henkilötiedot, kuten esim.
    • valokuva- ja videomateriaali ajoihin ja tapahtumiin osallistuneista henkilöistä
    • tuotetilauksiin ja tapahtumiin liittyvät henkilötiedot
    • kisatoimintaan osallistuvien osalta kilpailujen osallistumis- ja suoritustiedot sekä pankkitilitiedot kisakorvauksiin liittyen
    • toimintaan osallistuvien jäsenten lukumäärä tilastointia varten
  1. Automaattinen päätöksenteko ja profilointi

Henkilötietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

  1. Henkilötietojen säilytysajat ja poistaminen

Säilytämme henkilötietojasi niin kauan kuin tarvitsemme niitä siihen tarkoitukseen, jota varten ne on kerätty, niin kauan kuin sovellettava lainsäädäntö niin vaatii tai niin kauan, kun henkilötietojen käsittely perustuu oikeutettuun etuun. 

Jäsenen erotessa yhdistyksestä henkilötiedot poistetaan jäsenrekisteristä viimeistään, kun eroamisesta on kulunut puoli vuotta. Tietoja voidaan säilyttää puoli vuotta mahdollisten lisäselvittelyiden varalta (esim. jäsenmaksut). 

Huomioithan että osa henkilötiedoista säilyvät poiston jälkeenkin, kuten esimerkiksi valokuva- ja videomateriaali jäsenestä ajoihin ja tapahtumiin osallistumisesta, henkilötiedot yhdistyksen tuotetilauksiin liittyen, kuten ajopaidat ja vastaavat sekä yhdistyksen järjestämien tapahtumiin ja kisatoimintaan osallistumiseen liittyvät henkilötiedot.

  1. Säännönmukaiset tietolähteet

Yhdistyksen käsittelemät henkilötiedot saadaan yhdistyksen toiminnasta kiinnostuneelta, toimintaan osallistuvalta, jäseneksi liittyvältä: liittymislomakkeella lähetetystä hakemuksesta liittyä yhdistyksen jäseneksi, jäseneltä: viesteistä, sähköpostitse, puhelimitse, yhdistyksen hallinnoimien sosiaalisen median tilien ja -palvelujen kautta ja muista tilanteista, joissa yhdistyksen toiminnasta kiinnostunut, toimintaan osallistuva tai jäsen luovuttaa tietojaan tai ilmoittaa niihin muutoksia yhdistykselle. Saamme henkilötietojasi myös jäsenmaksulaskun maksamisen yhteydessä joko tilisiirron tai palveluntarjoajilta liikuntaedulla maksamisen kautta.

  1. Henkilötietojen luovutukset ja siirrot kolmansiin maihin

Vaikka teemmekin yhdistyksessä paljon itse, hyödynnämme toiminnassamme yhdistyksen ulkopuolisia toimijoita, jotka voivat toimia henkilötietojen käsittelijöinä. Henkilötietojasi voidaan luovuttaa seuraaville vastaanottajien ryhmille:

  • Yhdistyksen hallituksen jäsenille ja toimihenkilöille
  • Jäsenrekisteri-, IT- ja konesalipalveluiden toimittajille
  • Rahoitus- ja maksupalveluita tarjoaville toimijoille, kuten pankeille ja liikuntaetuihin liittyville kumppaneille jäsenmaksu- ja muiden maksutapahtumien toteuttamiseksi esim. virhetilanteissa
  • Tilintarkastajalle tai toiminnantarkastajalle
  • Verottajalle ja muille viranomaisille
  • Helsingin kaupungille: Kaupungin toiminta-avustukseen liittyvät tilastot toimintaan osallistuvien jäsenten lukumäärästä kunakin vuonna (kpl määrä – ei muita henkilötietoja)

Tietoja ei luovuteta säännönmukaisesti muille tahoille. 

Huomioithan, että osa käyttämistämme kumppaneista ja henkilötietojen vastaanottajista sijaitsevat Euroopan talousalueen ulkopuolella. Tilanteissa, joissa henkilötietojasi siirretään Euroopan talousalueen ulkopuolelle, toteutetaan yhdessä henkilötietojen käsittelijöiden kanssa erilaisia toimenpiteitä, joilla eurooppalaisen lainsäädännön edellyttämä korkea henkilötietojen suojan taso säilyy myös siirtojen jälkeen. Esimerkki tällaisista toimenpiteistä on Euroopan komission hyväksymien mallisopimuslausekkeiden hyödyntäminen. Euroopan komission mallilausekkeisiin voit tutustua tarkemmin täällä.

  1. Sinun oikeutesi rekisteröityneenä

Tietosuojalainsäädäntö takaa sinulle erilaisia oikeuksia henkilötietojesi käsittelyyn liittyen. Tahdomme kuitenkin huomauttaa, etteivät nämä lainsäädännön takaamat oikeudet ole täysin rajoittamattomia. Emme esimerkiksi voi poistaa henkilötietoja tilanteissa, joissa meillä on lakisääteinen velvollisuus säilyttää tietoja. Voit pyytää meitä toteuttamaan alla mainittuja oikeuksiasi lähettämällä pyyntösi tämän tietosuojaselosteen kohdassa 1 mainitulle yhteyshenkilölle.

Oikeus saada pääsy tietoihisi. Sinulla on aina oikeus saada vahvistus siitä, käsittelemmekö henkilötietojasi. Mikäli käsittelemme henkilötietojasi, sinulla on aina oikeus saada pääsy niihin sekä jäljennös näistä tiedoista. Voimme pyytää sinua täsmentämään pyyntösi tarvittaessa, esimerkiksi tietojen toimittamiseen liittyvien yksityiskohtien osalta.

Oikeus henkilötietojesi oikaisuun. Mikäli koet, että käsittelemämme henkilötiedot ovat virheellisiä, puutteellisia tai päässeet vanhentumaan, voit pyytää meitä oikaisemaan tällaiset henkilötiedot.

Oikeus henkilötietojesi poistamiseen. Tietyissä tilanteissa voit pyytää meitä poistamaan sinua koskevia henkilötietoja. Poistamme tietosi, ellei tietojen säilyttämiselle ole olemassa perusteltua syytä, kuten lakisääteinen velvollisuus jatkaa tietojen käsittelyä.

Oikeus vastustaa ja rajoittaa henkilötietojesi käsittelyä. Sinulla on oikeus vastustaa henkilötietojesi käsittelyä. Tämä ei kuitenkaan tarkoita yleistä oikeutta vastustaa kaikkea henkilötietojesi käsittelyä. Voit vastustaa henkilötietojesi käsittelyä omaan henkilökohtaisen tilanteeseen liittyvän syyn perusteella silloin, kun tietojen käsittely perustuu rekisterinpitäjän tai kolmannen osapuolen oikeutettuun etuun. Meillä on oikeus jatkaa henkilötietojen käsittelyä käsittelyn vastustamisesta huolimatta, jos meillä on käsittelyyn erityisen painava syy. Tällainen syy voi olla esimerkiksi väärinkäytökseen liittyvä epäily tai sellaisen selvittäminen. Lisäksi voit milloin tahansa vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin. Sinulla on myös oikeus pyytää henkilötietojesi käsittelyn rajoittamista esimerkiksi tilanteissa, joissa kiistät henkilötietojesi paikkansapitävyyden.

Oikeus tehdä valitus valvontaviranomaiselle. Jos epäilet, että olemme esimerkiksi käsitelleet henkilötietojasi lainvastaisesti, sinulla on aina oikeus tehdä valitus valvontaviranomaiselle. Henkilötietojen käsittelyn lainmukaisuutta Suomessa valvoo tietosuojavaltuutetun toimisto, jonka yhteystiedot löydät täältä: https://tietosuoja.fi/etusivu

  1. Miten suojaamme henkilötietojasi?

Henkilötietojen käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti.

Pääsyn rajoittaminen. Henkilötietojen käsittely on sallittu yhdistyksessä ainoastaan nimetyille, valtuutetuille henkilöille, joiden tehtävät ja toimet yhdistyksessä sitä edellyttävät. Jäsenrekisterin henkilötietoihin pääsee käsiksi vain asianmukaisin käyttövaltuuksin.

Tietojen tekninen suojaus. Yhdistyksen jäsenten henkilötietoja säilytetään sähköisessä rekisteripalvelussa (FloMembers-jäsenrekisteri / palveluntarjoaja Flo Apps Oy). Järjestelmä täyttää EU:n yleisen tietosuoja-asetuksen (GDPR) vaatimukset. Sitä monitoroidaan ympäri vuorokauden. Jäsentietojen tietoturvasta on huolehdittu muun muassa seuraavasti:

  1. Verkkoliikenne on SSL-suojattu.
  2. Salasanat säilytetään järjestelmässä kryptattuina.
  3. Kriittiset operaatiot tallennetaan järjestelmälogeihin.

FloMembers-järjestelmän ylläpito on hajautettu useammalle EU-alueella sijaitsevalle palvelimelle. Datakeskus: Digital Ocean / Amsterdam, NL. Varmuuskopioiden sijainti: Dropbox.

EU-alueen ulkopuolelle dataa siirtyy seuraavissa tapauksissa:

  • Jäsenrekisteristä lähtevät sähköpostiviestit välitetään yhdysvaltalaisten palvelimien kautta.
  • 2FA-tunnistuksen tekstiviestit välitetään yhdysvaltalaisten palvelimien kautta.
  • Joidenkin asiakkaiden varmuuskopioita säilytetään Dropboxissa, jonka palvelimet sijaitsevat enimmäkseen Yhdysvalloissa.

Yhdistys huolehtii rekisterinpitäjänä siitä, että tallennettuja henkilötietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden yhdistyksen vastuuhenkilöiden toimesta, joiden tehtävään se kuuluu.