EU:n tietosuoja-asetus astuu voimaan 25.5.2018

24.5.2018, klo 02:33

EU:n tietosuoja-asetus tulee voimaan 25.5 2018. Siitä alkaen henkilötietojen käsittelyn on oltava tietosuoja-asetuksen mukaista

Tietosuoja-asetuksesta käytetään myös nimitystä GDPR eli General Data Protection Regulation. Sen tarkoituksena on ajantasaistaa tietosuojan sääntelyä. Teknologia on kehittynyt niin paljon, että tietosuojasta huolehtimiseen tarvitaan uudenlaista sääntelyä.

Tietosuoja-asetuksen tavoitteena on, että kansalaiset voivat hallita tietojaan paremmin. Asetus sääntelee mm. henkilötietojen keräämistä, käsittelyä ja luovuttamista sekä näihin liittyviä oikeuksia ja velvollisuuksia. Lähes kaikki yritykset käsittelevät toiminnassaan henkilötietoja. Säännöt ovat samat kaikille EU:ssa toimiville yrityksille kotipaikasta riippumatta.

Suomen Golfliitto on laatinut yhdessä seurojen kanssa tietosuojaselosteen, jossa kerrotaan, mitä ja miten golfyhteisöt antavat EU:n tietosuoja-asetuksen (”Tietosuoja-asetus”) edellyttämiä tietoja rekisteröidylle.

Yleisimmät tietosuoja-asetusta koskevat kysymykset ja vastaukset

Haluaisin tietää, mitä tietoja Porvoogolf kerää minusta?

Porvoogolf (Ry ja Oy) kerää sellaista tietoa, jota tarvitaan auttaaksemme teitä jäseniä käyttämään Porvoogolfin palveluja, kehittääksemme palvelujamme tai lakisääteisten velvoitteiden noudattamiseen. Nämä tiedot löydät myös itse katsomalla omilla tunnuksilla Nexgolf -järjestelmästä

Mitä tietoja Nexgolfista löytyy?

  1. Tietoja, jota te olette itse antaneetGreen Card-suorituksen yhteydessä, hakiessanne Porvoogolf ry:n jäsenyyttä tai ostaessanne  Porvoogolfin palveluja: Nimi, osoite, sähköposti, puhelin jne.
  2. Porvoogolf on antanut teille tietoja, kuten jäsennumeron, mahdollisesti osakkeen numeron ja laittaa niistä, kuten muistakin käyttämistänne palveluista vuosittain teille laskuja. Nekin löydätte Nexgolf järjestelmästä.
  3. Lisäksi tietoja kertyy Porvoogolf -yhteisön palvelujen käyttämisestä, kuten tasoituksen muutokset, peliaikojen varaus, kilpailutiedot, golfautojen- ja bägivaraston vuokraus jne.
  4. Jos olet ostanut erillisen Nexgolf Premium -palvelun, voit itse laittaa Nexgolfiin tarkempia tilastotietoja pelaamisestasi, kuten väylä- ja greeniosumat jne. Palvelua ostaessasi sinun tulee antaa erillinen suostumus Nexgolfissa näiden lisätietojen laittamiseen. Nämä tiedot eivät näy seuroille, ellet niitä itse ole määritellyt avoimeksi, esim. seuran parhaat draivit osioon jne.

Lisätietoa löydät tietosuojaselosteesta.

Minä haluaisin nähdä, mitä tietoja juuri minusta on kerätty? Miten minun tulisi toimia?

  1. Helpoimmin löydät tiedot kirjautumalla Nexgolf -järjestelmään omilla tunnuksillasi ja katsomalla sieltä etusivulta, sekä Oma Nexgolf -osiosta.
  2. Jos haluat kirjallisen listauksen sinua koskevista tiedoista
    1. Sinun tulee sopia tapaaminen toimitusjohtajan kanssa, jossa allekirjoitat kirjallisen selvityspyynnön.
    2. Tapaamiseen sinun tulee ottaa mukaan henkilöllisyystodistus, jotta voimme varmistua siitä, että listaamme oikealle henkilölle juuri häntä koskevat tiedot
    3. Saat tiedot kirjallisena kuukauden kuluttua toimistosta, jossa sinun tulee myös varautua todistamaan henkilöllisyytesi

TIETOSUOJASELOSTE

1. Yleistä

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen (EU Tietosuoja-asetus 2016/ 680, 27.4.2016) edellyttämiä tietoja rekisteröidylle eli rekisterinpitäjän asiakkaalle ja toisaalta valvovalle viranomaiselle.

2. Rekisterinpitäjä ja rekisterinpitäjän yhteystiedot

Yhteisinä rekisterinpitäjinä toimivat Oy Porvoon Keskusgolf Ab ja Porvoo Golf – Borgå Golf Ry tämän tietosuoja-selosteen mukaisesti. Rekisteröityjen informoinnin ja rekisteröidyn oikeuksien toteuttamisen osalta vastuutahona toimii Oy Porvoon Keskusgolf Ab.

Rekisterinpitäjät:

Oy Porvoon Keskusgolf Ab (1700742-8)

Klubitie 46, 06200 Porvoo

Finland

 

Porvoo Golf – Borgå Golf Ry 1833174-8

Klubitie 46, 06200 Porvoo

Finland

 

Rekisterinpitäjän yhteyshenkilö ja yhteystiedot:

Oy Porvoon Keskusgolf Ab

Esa Palosaari
tj(-a-)porvoogolf.fi

3. Rekisterin nimi

Oy Porvoon Keskusgolf Ab toiminnanohjausjärjestelmä; jäsen- ja osakassuhteiden, vieraspelaajien sekä golfin green cardin suorittaneiden hallintaan tarkoitettu rekisteri, jossa rekisteröitynä ovat itse jäsentietonsa antaneet jäsenet, vieraspelaajat, kilpailuihin osallistuvat pelaajat ja erilaisissa promotilaisuuksissa yhteystietonsa antaneet potentiaaliset uudet asiakkaat, osakkeenomistajat sekä golfin green cardin suorittaneet sekä muut yhteisön palveluita käyttävät asiakkaat.

4. Henkilötietojen käsittelyn tarkoitukset ja oikeusperuste

Alla olevassa taulukossa on yhteenveto käsiteltävien henkilötietojen eri käyttötarkoituksista ja niihin sovellettavista oikeusperusteista sekä käsiteltävistä henkilötietoryhmistä.

Käyttötarkoitus Oikeusperuste Henkilötietoryhmät
Oy Porvoon Keskusgolf Ab  – Borgå Golf Ry:n jäsenluettelon ylläpitäminen

Lakisääteisten velvoitteiden noudattaminen; yhdistyslain mukainen velvoite jäsenluettelon ylläpitämiseen

Rekisterinpitäjän oikeutettu etu muiden kuin yhdistyslain edellyttämien tietojen osalta

Jäsenet;

–        nimi, jäsennumero, sukupuoli, syntymäaika ja yhteystiedot, osoite ja kotipaikka, käyttäjäryhmä, jäsenmaksuluokka ja muut jäsenyyteen liittyvät tiedot
Oy Porvoon Keskusgolf Ab:n osakasluettelon ylläpitäminen osakeyhtiölain mukaisesti Lakisääteisten velvoitteiden noudattaminen; osakeyhtiölain mukainen velvoite osakasluettelon ylläpitämiseen

Osakkaat

–        nimi, osakenumero, sukupuoli, syntymäaika ja yhteystiedot, kotipaikka

Palveluiden tuottaminen sekä asiakaspalvelun ja asiakassuhteen hallinnointi, kuten; tasoituksen ylläpitäminen sekä ajanvarausten hallinnointi ja kilpailujen järjestäminen sekä rekisteröityjen yksilöinti ja tunnistaminen

 

 Sopimuksen täytäntöönpano tai sitä edeltävät toimenpiteet ja/tai rekisterinpitäjän oikeutetut edut; (kuten, tasoitus, ajanvaraus, kilpailutulokset, kilpailujen palkintojen saajat verottajaa varten jne.)

Nimi, yhteystiedot, jäsennumero, sukupuoli, maksutiedot, tasoitus, pelioikeus, kotiseura sekä tiedot asiakkaan käyttämistä palveluista (kuten pelikierrokset, kilpailutulokset ja bägikaapin vuokraaminen) jne. tai asiakkaan itse antamat tiedot, kuten kuva.

Palkintojen saajien yhteystiedot, sotu, palkintojen arvo.

Osakkeen omistus- ja vuokraushistoria
Markkinointi ja tiedottaminen Rekisterinpitäjän oikeutettu etu, sekä asiakkaan suostumus sähköiseen suoramarkkinointiin Nimi, yhteystiedot, jäsentiedot, tasoitustiedot ja pelihistoria
Tutkimusten, selvitysten sekä mielipidekyselyjen toteuttaminen ja tilastointi Oikeutettu etu

Nimi, yhteystiedot, maksutiedot, tasoitus, pelioikeus, kotiseura sekä tiedot asiakkaan käyttämistä palveluista (kuten pelikierrokset, kilpailutulokset ja bägikaapin vuokraaminen) jne.

Osakkeen omistus- ja vuokraushistoria
Porvoo Golf – Borgå Golf Ry:n golfin green cardin suorittaneiden luettelon ylläpitäminen Oikeutettu etu Nimi, sukupuoli, syntymäaika. yhteystiedot, sekä suoritukseen liittyvät tiedot, kuten ajankohta

5. Henkilötietojen Säilytysaika tai säilytysajan määrittämiskriteerit

Jäsenten ja asiakkaiden tiedot säilytetään jäsenyyden tai asiakassuhteen ajan, mutta niiden ajantasaisuutta ja säilyttämisen tarpeellisuutta arvioidaan säännöllisesti jäsen- tai asiakassuhteen ajan.

Jäsenyyden tai asiakassuhteen päättymisen jälkeen hänet siirretään ns. passiiviseksi, jonka jälkeen tietoja säilytetään kolme vuotta, ellei lainsäädäntö muuta edellytä. Entisten jäsenten ja asiakkaiden tiettyjä tietoja (ks. tarkemmin kohdan 4 taulukko yllä) voidaan käyttää markkinointitarkoituksiin, jolloin entisiä jäseniä tai asiakkaita pidetään ns. potentiaalisina asiakkaina. Potentiaalisten asiakkaiden tiedot poistetaan, mikäli kyseiseen henkilöön ei ole kohdistunut markkinointitoimenpiteitä viimeiseen 12 kuukauteen tai jos henkilö on kieltänyt häneen kohdistuvan suoramarkkinoinnin.

Tietoja voidaan jäsenen tai asiakkaan suostumuksella säilyttää toistaiseksi.

6. Henkilötietojen vastaanottajat ja vastaanottajaryhmät

Yhteisrekisterinpitäjät voivat luovuttaa henkilötietoja Suomen Golfliitto ry:lle, joka on Euroopan Golfliiton (EGA) alainen virallinen tasoitusta ylläpitävä toimija. Golfliitto käyttää tietoja asiakaspalveluun, lajin ja toimialan kehittämiseen sekä markkinointiin. Golfliiton keskusrekisteriin toimitetaan seuraavat tiedot: Nimi, syntymäaika, yhteystiedot, tasoitus, kotiseura, jäsenen tila (aktiivinen/passiivinen), pelioikeus (Osakas/pelioikeuden haltija), lehden tilaustieto (paperilehti, digilehti), pelikierrokset ja tulokset.

Henkilötietoja voidaan luovuttaa myös viranomaisille lakisääteisissä tapauksissa.

Yhteisrekisterinpitäjät voivat myös luovuttaa henkilötietoja toiselle Golfliiton jäsenseuralle vieraspelaamiseen liittyvän asiakassuhteen hoitoa varten. Vieraskentän ajanvarausjärjestelmään toimitetaan seuraavat tiedot: Nimi, syntymäaika, yhteystiedot, tasoitus, kotiseura, jäsenen tila (aktiivinen/passiivinen), pelioikeus (Osakas/pelioikeuden haltija).

7. Henkilötietojen siirtäminen

Rekisterinpitäjä käyttää alihankkijoita tietojen käsittelyssä, mutta tietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle.

Uutiskirjeviestintään sekä tapahtumiemme ilmoittautumiseen käytetään yhdysvaltalaista MailChimp-sähköpostipalvelua, jolloin henkilötietoja siirtyy Euroopan Unionin ulkopuolelle. Henkilötiedot ovat kuitenkin suojattuna henkilötietolain edellyttämällä tavalla, sillä MailChimp-palvelun toimittaja on sitoutunut noudattamaan Yhdysvaltojen kauppaministeriön ja Euroopan Unionin komission hyväksymiä yksityisyyden suojaa koskevia Safe Harbor -periaatteita (Privacy Shield -sertifiointi), joilla tietosuojan riittävä taso voidaan taata. Lue lisää MailChimpin yksityisyydensuojasta: https://mailchimp.com/legal/privacy/. Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä. Pyynnön voi lähettää sähköpostiin: tj@porvoogolf.fi tai poistaa itsensä postituslistalta jokaisen uutiskirjeen mukana tulevasta linkistä.

Rekisterinpitäjä tekee asianmukaisen tietosuojan ja -turvan varmistamiseksi tietosuoja-asetuksen edellyttämän sopimuksen käyttämiensä henkilötietojen käsittelijöiden kanssa.

8. Henkilötietojen lähteet

Henkilötietoja kerätään pääasiassa rekisteröidyltä itseltään. Henkilötietoja voidaan kerätä myös rekisteröidyn käyttäessä rekisterinpitäjän palveluita.

9. Rekisteröidyn oikeudet

9.1 Tarkastus- ja siirto-oikeus

Rekisteröidyllä on oikeus saada rekisterinpitäjän vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei tai onko niitä käsitelty. Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja, rekisteröidyllä on oikeus saada tämän asiakirjan tiedot sekä jäljennös käsiteltävistä ja käsitellyistä henkilötiedoista. Rekisterinpitäjä voi periä kohtuullisen hallintomaksun rekisteröidyn pyytämistä lisäjäljennöskappaleista.

Tarkastuspyyntö tehdään kirjallisesti ja omakätisesti allekirjoitettuna tai muuten vastaavalla tavalla varmennettuna. Tarkastuspyyntö toimitetaan rekisterinpitäjälle osoitteella Oy Porvoon Keskusgolf Ab, Klubitie 46, 06200 PORVOO. Tarkastuspyyntö voidaan tehdä myös henkilökohtaisesti rekisterinpitäjän luona em. osoitteessa. Lisäksi rekisteröity voi pyytää itse toimittamiensa tietojen siirtoa koneluettavassa muodossa tietosuoja-asetukseen perustuen.

9.2 Tietojen korjaaminen, poistaminen sekä käsittelyn vastustaminen

Rekisteröidyllä on myös oikeus pyytää rekisterinpitäjää oikaisemaan tai poistamaan henkilötietojaan ja hän voi kieltää henkilötietojensa käsittelyn suoramarkkinointitarkoituksiin. Rekisteröidyllä on myös tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista tai muuten vastustaa käsittelyä.

Pyyntö tehdään kirjallisesti ja omakätisesti allekirjoitettuna tai muuten vastaavalla tavalla varmennettuna. Tarkastuspyyntö toimitetaan rekisterinpitäjälle osoitteella Oy Porvoon Keskusgolf Ab, Klubitie 46, 06200 Porvoo. Pyyntö voidaan tehdä myös henkilökohtaisesti rekisterinpitäjän luona em. osoitteessa.

9.3 Oikeus peruttaa suostumus

Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa suostumuksensa. Suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

9.4 Oikeus tehdä valitus valvontaviranomaiselle

Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle.

9.5 Oikeuksien käyttäminen

Rekisteröidyt voivat tarkastaa tähän selosteeseen liittyvät omat tiedot pääosin seuran käyttämästä sähköisestä järjestelmästä (Nexgolf).

Kaikki muut tässä selosteessa mainitut pyynnöt tulee toimittaa yllämainitulle rekisterinpitäjän yhteyshenkilölle. Varaudu tarpeen mukaan todistamaan henkilöllisyytesi käyttäessäsi rekisteröidyn oikeuksia.

10 Henkilötietojen suojaus

Henkilötiedot sijaitsevat pääasiassa toiminnanohjausjärjestelmässä. Henkilötietoihin pääsyoikeus on ainoastaan rekisterinpitäjien työntekijöillä, jotka ovat vaitiolovelvoitteen piirissä ja joilla on tarve käyttää rekisteriä työtehtäviensä tekemiseen.

Henkilötietoja suojataan myös käyttöoikeuksien rajaamisella. Tietokoneet ja järjestelmät on suojattu palomuureilla ja viruksentorjuntaohjelmistoilla. Toimisto- ja arkistotilat ovat toimiston kiinnioloaikoina lukitut ja hälytysjärjestelmien/vartioinnin piirissä.

Kategoriassa Seura tiedottaa