Henkilötietolain (10 ja 24 §) sekä EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
1. Rekisterinpitäjä
Suomen Lean-yhdistys ry, yhdistysrekisteritunnus 203.460, kotipaikka Tampere
toiminnanjohtaja Kalle Arsalo
puh. 050 410 4848
sähköposti: lean@leanyhdistys.fi
www.leanyhdistys.fi
2. Rekisteristä vastaava yhteyshenkilö
Karoliina Juurinen
puh. 044 524 3209
sähköposti: toimisto@leanyhdistys.fi
3. Rekisterin nimi
Suomen Lean-yhdistys ry:n jäsenrekisteri
4. Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn tarkoitus on yhdistyksen yhteydenpito jäseniinsä, yhdistyksen tapahtumista tiedottaminen ja markkinointi jäsenkunnalle sekä jäsensuhteen ylläpidon vaatimat toimet. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat muun muassa henkilön nimi, asema, työnantaja, yhteystiedot (puhelinnumero, sähköposti, osoite), laskutustiedot sekä muut jäsensuhteeseen ja tilattuihin palveluihin liittyvät tiedot, joita on kysytty jäsenhakemuksen jättämisvaiheessa.
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan jäseniltä mm. www-lomakkeilla lähetetyistä jäsenhakemuksista, sähköpostitse, puhelimitse, jäsentapaamisista ja muista tilanteista, joissa yhdistyksen jäsen tietoisesti luovuttaa tietojaan yhdistyksen käyttöön.Rekisteriin ei yhdistetä tietoja muista mahdollisista tietolähteistä, kuten esimerkiksi tapahtumien osallistujatiedoista tai sosiaalisesta mediasta.
7. Tietojen luovutukset, julkistaminen ja siirtäminen
Rekisterinpitäjä ei luovuta jäsentietoja kolmansille osapuolille, paitsi Suomen viranomaisten niin edellyttäessä. Tietoja voidaan julkaista siltä osin, kuin jäsen on antanut kirjallisen suostumuksensa.
Tietoja voidaan siirtää, mutta ei luovuttaa, rekisterinpitäjän toimesta sellaisille toimijoille Suomessa ja ulkomailla, jotka tarvitsevat tietoja palvelunsa toteuttamiseksi rekisterinpitäjälle.Tietoja siirrettäessä sovelletaan minimointiperiaatetta eli vain tarpeelliset tiedot palvelun toteuttamiseksi siirretään.
Tietoja voidaan siirtää myös EU:n tai ETA:n ulkopuolelle, esimerkiksi Yhdysvaltoihin, tilanteessa, jossa yhdistyksen käyttämä palvelu sijaitsee EU:n tai ETA-alueen ulkopuolella.
8. Rekisterin suojauksen perusteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisilla palomuureilla ja muilla teknisillä ratkaisuilla. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden toimenkuvaan se kuuluu.
9. Tarkastusoikeus, pyyntö tietojen korjaamisesta tai poistamisesta
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja pyytää tietojen korjaamista tai täydentämistä. Pyyntö tulee lähettää kirjallisesti rekisteristä vastaavalle yhteyshenkilölle. Pyytäjän tulee varautua todistamaan henkilöllisyytensä luotettavalla tavalla. Rekisterinpitäjä pyrkii vastaamaan asiakkaalle viipymättä, mutta kuitenkin EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Tietoja poistetaan rekisteröidyn kirjallisesta pyynnöstä tai jäsensuhteen loppumisen vuoksi.
10. Kielto-oikeus
Rekisteröidyllä on oikeus rajoittaa tietojensa käyttöä yhdistyksen viestinnästä. Pyyntö tulee osoittaa kirjallisesti rekisteristä vastaavalle yhteyshenkilölle, joka voi tarvittaessa vaatia pyynnön esittäjää todistamaan henkilöllisyytensä luotettavalla tavalla.