Helsinki Rugby Union Football Club ry jäsen- ja yhteistyökumppanirekisterin tietosuojaseloste

Laatimispäivä: 14.05.2024

1. Rekisterinpitäjä

Helsinki Rugby Union Football Club ry

2027056-9

Kuutsalontie 22, 00910 Helsinki

2. Tietosuoja-asioiden yhteyshenkilö ja yhteystiedot

Mathieu Nicodeme

chairperson@helsinkirugby.org

3. Rekisterin nimi

Jäsen- ja yhteistyökumppanirekisteri

4. Henkilötietojen käsittelyn tarkoitus ja peruste

Tietojen käsittely perustuu yhdistysten jäsenten osalta Helsinki Rugby Union Football Club ry oikeutettuun etuun eli yhdistyksen jäsenyyteen. Henkilötietojen käsittelyn tarkoitus on:

• - ylläpitää Yhdistyslain mukaista jäsenluetteloa
• - jäsenasioiden hoito, kuten tiedottaminen, yhteydenpito, palkitseminen, kilpailutoiminta, jäsenmaksujen hallinta sekä kurinpidolliset toimet
• - harrastustoiminnan, tapahtumien sekä keskustelu- ja koulutustilaisuuksien järjestäminen
• - toiminnan kehittäminen, tilastointi ja raportointi
• - väärinkäytösten, petosten ja muiden rikosten havainnointi, estäminen ja selvittäminen.

Tietojen käsittely perustuu toimihenkilöiden (ml. joukkueen johtaja, ohjaaja, valmentaja, tiedottaja) osalta Helsinki Rugby Union Football Club ry oikeutettuun etuun eli sovittuun yhteistyöhön.

Henkilötietojen käsittely perustuu yhteistyökumppaneiden osalta sopimukseen tai Helsinki Rugby Union Football Club ry oikeutettuun etuun (suoramarkkinointi) ja henkilötietojen käyttötarkoitus on Helsinki Rugby Union Football Club ry yhteistyökumppaneiden välisen yhteistyösuhteen hoitaminen, kehittäminen ja tilastointi.

5. Rekisterin tietosisältö ja rekisteröityjen ryhmät

Rekisteri sisältää seuraavia henkilötietoja yhdistyksen henkilöjäsenistä:

• - Yhdistyslain 11 §:n vaatimat henkilötiedot eli jäsenen nimi sekä kotipaikka
• - Alaikäisen jäsenen osalta
  • - Tarpeelliset huoltajan suostumukset ja niihin liittyvät tiedot esim. jäsenyyteen, tietojen julkaisemiseen, harrastustoimintaan, valokuvien ja palveluiden käyttöön liittyen
  • - Alaikäisen huoltajan nimi, myClub ID ja yhteystiedot (postiosoite, sähköpostiosoite, puhelinnumero)
• - Jäsenyyteen liittyvät tiedot, kuten jäsennumero, jäsentyyppi, jäsenmaksuihin ja muihin - laskuihin liittyvät tiedot
• - Yhteystiedot (postiosoite, sähköpostiosoite, puhelinnumero)
• - Valokuva
• - Tiedot osallistumisesta jäsen- ja harrastustoimintaan sekä keskustelu- ja koulutustilaisuuksiin
• - Muut rekisteröidyn itsensä luovuttamat henkilötiedot

Rekisteri sisältää seuraavia henkilötietoja toimihenkilöistä:

• - Yhteystiedot (postiosoite, sähköpostiosoite, puhelinnumero)
• - Laskuihin liittyvät tiedot
• - Valokuva
• - Tiedot osallistumisesta harrastustoimintaan sekä keskustelu- ja koulutustilaisuuksiin
• - Käyttäjälokitiedot

Rekisteri sisältää seuraavia henkilötietoja yritysten ja yhteisöjen päättäjistä ja yhteyshenkilöistä:

• - nimi, titteli, yritys, postiosoite, sähköpostiosoite, puhelinnumero

6. Säännönmukaiset tietolähteet

Henkilötiedot saadaan pääsääntöisesti rekisteröidyltä itseltään esim. jäseneksi liityttäessä, jäsenyyden tai yhteistyön aikana taikka myClub-käyttäjän liittyessä esim. alaikäisen jäsenen jäsentilin käyttäjäksi. Jäsen on velvollinen ilmoittamaan muuttuneet tietonsa Helsinki Rugby Union Football Club ry.

7. Tietojen luovutukset ja tietojen siirto EU- tai ETA-alueen ulkopuolelle

Henkilötietoja ei säännönmukaisesti luovuteta eteenpäin, eikä niitä siirretä EU- tai ETA-alueen ulkopuolelle. Henkilötietoja voidaan luovuttaa lainsäädännön sallimissa ja velvoittamissa rajoissa viranomaisille ja muille laissa määritetyille tahoille.

Rekisterinpitäjä käyttää ulkoisen palveluntarjoajan (Taikala Oy, myClub-palvelu) sähköistä jäsenpalvelua, jonka avulla rekisterinpitäjä hallinnoi jäsen- ja yhteistyökumppanirekisteriä, laskutusta, tapahtumailmoittautumisia, läsnäoloseurantaa ja jäsenviestintää.

8. Suojauksen periaatteet ja tietojen säilytysaika

Rekisteri säilytetään lukitussa tilassa ja se on suojattu salasanalla. Rekisterin tietoihin on pääsy vain määritellyillä henkilöillä heidän tehtäviensä edellyttämässä laajuudessa.

Rekisterin tietoja säilytetään niin kauan, kuin ne ovat tarpeen rekisterin tarkoituksen toteuttamiseksi.

• - Toimihenkilön henkilötietoja säilytetään 24 kuukautta
• - Yhdistyksen jäsenen henkilötietoja säilytetään 24 kuukautta
• - Yritysten ja yhteisöjen päättäjien ja yhteyshenkilöiden henkilötietoja säilytetään niin kauan kuin ne ovat tarpeen laskutuksen, sponsoroinnin tai yhteistyön kannalta. Muutoin henkilötietoja päivitetään.

myClub-palvelun (www.myclub.fi) tiedot on tallennettu tietokantapalvelimelle, jonne pääsy vaatii käyttäjätunnuksen ja salasanan sekä tietokantapalvelimen osoitteen. myClub-palvelun sisältämät tiedot sijaitsevat lukituissa ja vartioiduissa tiloissa ja tallennetut tiedot varmennettu 2 kertaisella tietokantavarmennuksella, joka on vahvasti salattu. myClub-palveluun sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä. Käyttäjätunnus ja salasana on vahvasti salattu ja vain rekisteröidyn henkilön omassa tiedossa. Kaikki tietoliikenne järjestelmässä on SSL-suojattu.

9. Rekisteröidyn oikeudet

Rekisteröityjen oikeuksia koskevat pyynnöt tulee toimittaa kohdassa 2 mainittuun osoitteeseen. Rekisteröidyllä on seuraavat oikeudet:

Tarkastusoikeus ja oikeus vaatia tiedon oikaisua ja tietojen poistoa

• - Rekisteröidyllä on oikeus tarkastaa rekisteröityä itseään koskevat henkilörekisteriin tallennetut tiedot sekä oikeus vaatia virheellisen tiedon oikaisua ja tietojen poistamista.

Oikeus peruuttaa suostumus

• - Rekisteröidyllä on oikeus milloin tahansa peruuttaa antamansa henkilötietojen käsittelyä koskeva suostumus. Suostumuksen peruuttamisella tietojenkäsittelyn ei ole vaikutusta ennen peruutusta tehtyyn laillisuuteen.

Vastustamisoikeus ja oikeus käsittelyn rajoittamiseen

• - Rekisteröidyllä on oikeus vastustaa tai pyytää tietojensa käsittelyn rajoittamista ja siirtämistä.

Oikeus tehdä kantelu valvontaviranomaiselle

• - Rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle, erityisesti siinä EU-jäsenvaltiossa, jossa on hänen vakituinen asuinpaikkansa tai työpaikkansa taikka jossa väitetty rikkominen on tapahtunut, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n tietosuoja-asetusta.

Helsinki Rugby Union Football Club Ry member and partner register Privacy statement

Date of preparation: 14.5.2024

1. Registrar

Helsinki Rugby Union Football Club ry

2027056-9

Kuutsalontie 22, 00910 Helsinki

2. Contact person and contact information for data protection matters

Mathieu Nicodeme

chairperson@helsinkirugby.org

3. Register name

Register of members and partners

4. Purpose and basis of personal data processing

Data processing is based on the legitimate interest of Helsinki Rugby Union Football Club ry, i.e. membership of the association. The purpose of personal data processing is:

• - maintain the list of members in accordance with the Associations Act
• - management of member affairs, such as information, communication, rewards, competitive activities, management of membership fees and disciplinary actions
• - organizing hobby activities, events and discussion and training events
• - operational development, statistics and reporting
• - detection, prevention and investigation of abuses, frauds and other crimes.

The processing of data is based on the legitimate interest of Helsinki Rugby Union Football Club ry , i.e. the agreed cooperation, for the employees (e.g. team manager, instructor, coach, spokesperson) .

In the case of partners, the processing of personal data is based on a contract or Helsinki Rugby Union Football Club ry legitimate interest (direct marketing) and the purpose of using personal data is to manage, develop and compile statistics on the cooperative relationship between Helsinki Rugby Union Football Club ry partners.

5. Information content of the register and groups of registered persons

The register contains the following personal information about the association's personal members:

• - The personal information required by § 11 of the Associations Act, i.e. the member's name and place of residence
• - For a minor member
  • - Necessary guardian consents and related information, e.g. regarding membership, publication of information, hobby activities, use of photos and services
  • - Name, myClub ID and contact information of the minor's guardian (postal address, email address, phone number)
• - Information related to membership, such as membership number, membership type, information related to membership fees and other invoices
• - Contact information (postal address, email address, phone number)
• - Photo
• - Information about participation in membership and hobby activities as well as discussion and training events
• - Other personal data provided by the registrant himself

The register contains the following personal information about employees and volunteers:

• - Contact information (postal address, email address, phone number)
• - Information related to invoices
• - Photo
• - Information about participation in hobby activities and discussion and training events
• - User log information

The register contains the following personal information about the decision-makers and contact persons of companies and communities:

• - name, title, company, postal address, e-mail address, telephone number

6. Regular sources of information

As a general rule, personal data is obtained from the registrant themselves, e.g. when joining as a member, during membership or cooperation, or when a myClub user joins, e.g. as a user of the member account of a minor member. The member is obliged to notify Helsinki Rugby Union Football Club ry of their changed information .

7. Data transfers and data transfer outside the EU or EEA area

Personal data is not passed on as a rule, and it is not transferred outside the EU or EEA area. Personal data can be disclosed within the limits permitted and required by legislation to the authorities and other parties defined by law.

The controller uses the electronic member service of an external service provider (Taikala Oy, myClub service), which the controller uses to manage the member and partner register, invoicing, event registrations, attendance monitoring and member communication.

8. Protection principles and data retention period

The register is kept in a locked state and is password protected. Only specified persons have access to the register's information to the extent required by their duties.

The information in the register is kept as long as it is necessary to fulfil the purpose of the register.

• - The employee's / volunteer’s personal data will be stored 24 months
• - The association member's personal data is stored 24 months
• - The personal data of the decision-makers and contact persons of companies and communities is kept as long as it is necessary for invoicing, sponsorship or cooperation. - Otherwise, personal data will be updated.

The information of the myClub service ( www.myclub.fi ) is stored on a database server, where access requires a username and password and the address of the database server. The information contained in the myClub service is located in locked and guarded premises, and the stored information is verified with 2-fold database verification, which is strongly encrypted. Access to the myClub service requires entering a username and password. The username and password are strongly encrypted and only known to the registered person. All communication in the system is SSL protected.

9. Rights of the data subject

Requests regarding the rights of registered users should be sent to the address mentioned in point 2. The registered person has the following rights:

The right of inspection and the right to demand correction of information and deletion of information

• - The registered person has the right to check the information stored in the personal register concerning the registered person and the right to demand the correction of incorrect information and the deletion of the information.

The right to withdraw consent

• - The registered person has the right to withdraw the consent to the processing of their personal data at any time. Withdrawal of consent does not affect the legality of the data processing carried out before the withdrawal.

The right to object and the right to restrict processing

• - The registered person has the right to object or request the restriction and transfer of the processing of his data.

The right to file a complaint with the supervisory authority

• - The data subject has the right to file a complaint with the supervisory authority, especially in the EU member state where he has his permanent residence or workplace or where the alleged violation has occurred, if the data subject considers that the processing of personal data concerning him violates the EU data protection regulation.