Tietosuojaseloste

Taustaa:

  • Seura tarvitsee ilmoittautumisen yhteydessö alaikäisten harrastajien tietoja
  • Tietoja tarvitaan nuoremmissa ikäluokissa jotta seura saa hankittua harrastajille pelipassin ja vakuutuksen, eli hoitamaan Palloliiton rekisteröinnin.

  • Huoltajien yhteystiedot tarvitaan, jotta heihin voidaan olla yhteydessä.

  • Vanhemmissa ikäluokissa joukkueenjohtajat ovat pääsääntöinen kontakti harrastajien huoltajiin, ja heillä on oltava myös harrastajien henkilötietoja ja harrastajien huoltajien yhteystiedot

Tietosuojaseloste

Euroopan parlamentin ja neuvoston asetuksen 2016/679 sekä henkilötietolain 523/1999 10 §:n mukainen tietosuojaseloste ja seloste käsittelytoimista

Rekisterinpitäjä

  • PEPO Lappeenranta ry
  • Tervahaudankatu 18, 53850 Lappeenranta
  • Y-tunnus: 0737812-9
  • (Myöhemmin ”seura” tai ”me”)

Toimimme rekisterinpitäjänä niille henkilötiedoille, joita keräämme jäsenistämme tai muista asiakkaistamme taikka muista sellaisista rekisteröidyistä, joilla on toimintaamme muu asiallinen yhteys.

  • Rekisterinpitäjänä olemme vastuussa näistä meille annetuista henkilötiedoista ja niiden käsittelystä.
  • Tietosuojassa kyse on luottamuksesta, ja yksityisyytesi sekä henkilötietojesi suojaaminen on meille ensiarvoisen tärkeää.
  • Sen vuoksi keräämme henkilötietojasi vain niissä määrin, kuin tarvitsemme niitä ylläpitääksemme ja hoitaaksemme jäsen- tai asiakassuhdettamme tai muuta niihin verrattavaa suhdettamme.
  • Tässä tietosuojakäytännössä on käsitelty niitä periaatteita, joita noudatamme henkilötietoja käsitellessämme.

1. Yhteyshenkilö henkilötietojen käsittelyä koskevissa asioissa

  • Johtokunta/ johtokunnan nimeämä henkilö: Puheenjohtaja Kari Suninen

2. Henkilötietojen käyttötarkoitukset

2.1. Jäsenrekisteri

Henkilötietoja käsitellään rekisteröidyn suostumuksen taikka seuran ja jäsenen välisen jäsensuhteen taikka muun asiallisen yhteyden perusteella, jolloin lainmukainen käsittelyperuste on rekisterinpitäjän oikeutettu etu, etenkin seuraaviin käsittelyn tarkoituksiin:

  • Jäsenyyksien ylläpito
  • Kilpailutoiminnan toteuttaminen (pelaajasiirrot, ottelupöytäkirjat)
  • Tulospalvelun ylläpito ja tilastojen julkaisu
  • Vakuutustietojen välittäminen vakuutusyhtiölle
  • Sähköinen jäsenviestintä
  • Analysointi ja tilastointi
  • Asiakaspalvelun ja toiminnan toteuttaminen sekä kehittäminen

2.2. Asiakasrekisteri

Henkilötietoja käsitellään perustuen rekisteröidyn suostumukseen, rekisteröidyn ja seuran välillä solmitun sopimuksen, taikka seuran ja asiakkaan välisen asiakas-, asiointi- tai sidosryhmäsuhteen tai muun asiallisen yhteyden perusteella, jolloin lainmukainen käsittelyperuste on rekisterinpitäjän oikeutettu etu, etenkin seuraaviin käsittelyn tarkoituksiin:

  • Kohdennettu sähköinen suoramarkkinointi
  • Asiakassuhteen hoitaminen ja kehittäminen
  • Analysointi ja tilastointi
  • Tarjoukset, ostaminen ja palvelun toteuttaminen
  • Sisällöt ja niiden personointi

3. Käsiteltävät henkilötietojen ryhmät

3.1. Jäsenrekisteri

Tietosuoja-asetuksen ”tietojen minimointi” -ajatuksen mukaisesti rekisteriin voidaan kerätä vain sellaisia tietoja, jotka ovat välttämättömiä kohdassa 2.1 mainittujen käsittelyn tarkoitusten toteuttamiseksi.

Käsittelemme rekisteröidystä seuraavia käyttötarkoituksen kannalta tarpeellisia henkilötietoja tai henkilötietojen ryhmiä:

  • yhteystiedot, kuten nimi, osoite, puhelinnumerot, sähköpostiosoitteet,
  • rekisteröitymistiedot, kuten käyttäjätunnus, nimimerkki, salasana ja muu mahdollinen    yksilöivä tunnus
  • demografiatiedot, kuten ikä, sukupuoli ja äidinkieli,
  • mahdolliset luvat ja suostumukset
  • jäsensuhdetta koskevat tiedot, kuten, laskutus- ja maksutiedot, tuote- ja tilaustiedot, tieto vanhempainvastuunkantajasta
  • ottelutilastot, kuten, ottelut, maalit, varoitukset ja muut ottelutapahtumaan liittyvät tilastointitiedot
  • palkan- ja palkkionmaksuun liittyvät yksilöivät tiedot, kuten henkilötunnus
  • seuran ja henkilön kilpailutoimintaan liittyvät tiedot sekä muut asiakkaan suostumuksella kerätyt tiedot, kuten henkilön kuva

3.2. Asiakasrekisteri

Tietosuoja-asetuksen ”tietojen minimointi” -ajatuksen mukaisesti rekisteriin voidaan kerätä vain sellaisia tietoja, jotka ovat välttämättömiä kohdassa 2.2 mainittujen käsittelyn tarkoitusten toteuttamiseksi.

Käsittelemme rekisteröidystä seuraavia käyttötarkoituksen kannalta tarpeellisia henkilötietoja tai henkilötietojen ryhmiä:

  • yhteystiedot, kuten nimi, osoite, puhelinnumerot, sähköpostiosoitteet,
  • rekisteröitymistiedot, kuten käyttäjätunnus, nimimerkki, salasana ja muu mahdollinen yksilöivä tunnus,
  • demografiatiedot, kuten ikä, sukupuoli ja äidinkieli,
  • työnantajayrityksen nimi, osoite ja y-tunnus,
  • asiakassuhdetta koskevat tiedot, kuten laskutus- ja maksutiedot, tuote- ja tilaustiedot, arvonta- ja kilpailuvastaustiedot sekä peruutustiedot

4. Säännönmukaiset tietolähteet

4.1. Jäsenrekisteri

Tietoja voidaan kerätä alla olevilla tavoilla:

  • jäseneltä itseltään suoraan järjestelmään, sähköpostitse, puhelimitse, lomakkeella, mobiilisovelluksen kautta, tai muulla vastaavalla tavalla,
  • rekisterinkäsittelijän (esim. seurakäyttäjän) tai toimihenkilön (esim. erotuomarin) syöttäminä
  • evästeiden tai muiden vastaavien tekniikoiden avulla
  • Suomen Palloliiton rekistereistä ja kilpailujärjestelmistä (esim. Taso)

Henkilötietoja voidaan kerätä ja kerättyjä henkilötietoja päivittää myös henkilötietoja koskevia palveluja tarjoavilta viranomaisilta ja yrityksiltä, kuten yhteystietojen päivityspalveluja tarjoavilta viranomaisilta tai yrityksiltä, esimerkiksi:

  • VRK/Väestötietojärjestelmästä, Postin osoitetietojärjestelmästä, puhelinyhtiöiden yhteystietorekistereistä ja muista vastaavista yksityisistä ja julkisista rekistereistä

4.2. Asiakasrekisteri

Tietoja voidaan kerätä alla olevilla tavoilla:

  • rekisteröidyltä itseltään internetin kautta, sähköpostitse, puhelimitse, lomakkeella, tai muulla vastaavalla tavalla,
  • seuran jäsenrekisteristä,
  • erilaisten markkinointitoimenpiteiden ja -kampanjoiden sekä muiden vastaavien toimenpiteiden yhteydessä suoraan rekisteröidyltä

Henkilötietoja voidaan kerätä ja kerättyjä henkilötietoja päivittää myös yhteistyökumppaneiltamme sekä henkilötietoja koskevia palveluja tarjoavilta viranomaisilta ja yrityksiltä, kuten yhteystietojen päivityspalveluja tarjoavilta viranomaisilta tai yrityksiltä, esimerkiksi:

  • VRK/Väestötietojärjestelmästä, Postin osoitetietojärjestelmästä, puhelinyhtiöiden yhteystietorekistereistä ja muista vastaavista yksityisistä ja julkisista rekistereistä

5. Tietojen säilytysaika

Säilytämme käyttäjän tietoja vain niin kauan kuin on tarpeen yllä kohdassa 2 määriteltyjen tarkoitusten toteuttamiseksi kulloinkin voimassaolevan lainsäädännön mukaisesti.

Ellei rekisteröity ole kirjautuneena käyttänyt seuran sähköisiä palveluita tai avannut uutiskirjeitä viimeisen kahdentoista (12) kuukauden aikana, ja käyttäjän asiakassuhde tai muu henkilötietojen käsittelyperuste on päättynyt, käyttäjän henkilötiedot poistetaan ja muutetaan sellaiseen muotoon, ettei tiedon kohde ole niistä enää tunnistettavissa.

Voimme kuitenkin olla velvoitettuja säilyttämään joitakin käyttäjän henkilötietoja noudattaaksemme kirjanpito- tai muuta pakottavaa lainsäädäntöä myös asiakassuhteen tai muun henkilötietojen käsittelyperusteen päättymisen jälkeen.


6. Henkilötietojen käsittelijät

Rekisterinpitäjän työntekijät voivat käsitellä henkilötietoja voimassa olevan tietosuojalainsäädännön mukaisesti. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään kulloinkin voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti tässä tietosuojakäytännössä esitetyllä tavalla.

7. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Emme luovuta tietoja EU:N tai Euroopan talousalueen ulkopuolelle
 

8. Säännönmukaiset tietojen luovutukset

Emme myy tai vuokraa rekisteröidyn henkilötietoja kolmansille osapuolille. Luovutamme tietoja kolmansille osapuolille vain seuraavissa tapauksissa:

  • Voimme luovuttaa käyttäjän henkilötietoja toimivaltaisten viranomaisten tai muiden tahojen esittämien vaatimusten edellyttämällä, kulloinkin voimassaolevaan lainsäädäntöön perustuvalla, tavalla.
  • Voimme luovuttaa tietoja tilastollista, tieteellistä tai historiallista tutkimusta varten edellyttäen, että tiedot on muutettu sellaiseen muotoon, että tiedon kohde ei enää ole niistä tunnistettavissa.
  • Voimme luovuttaa tietoja verkkopalveluihin, jotka keskittyvät joukkueiden toiminnan organisointiin, kuten Nimenhuutoon.

9. Rekisteröidyn oikeudet

Tietojen tarkastus- ja oikaisuoikeus

Rekisteröidyllä on oikeus tarkistaa, mitä häntä koskevia tietoja rekisteriin on talletettu. Tarkastuspyyntö tulee lähettää sähköpostitse osoitteeseen Kari.suninen@pepofutis.net 

Rekisteröidyllä on oikeus vaatia virheellisen tiedon korjaamista ilmoittamalla siitä kirjallisesti yllä olevaan sähköpostiosoitteeseen.

Kielto-oikeus:

Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaan, etämyyntiin tai muuhun suoramarkkinointiin sekä mielipide- ja markkinatutkimukseen ilmoittamalla siitä kirjallisesti yllä olevaan sähköpostiosoitteeseen.

Oikeus poistaa tiedot:

Rekisteröidyllä on oikeus vaatia rekisterinpitäjää poistamaan hänen tietonsa rekisterinpitäjän markkinointirekisteristä ilmoittamalla siitä kirjallisesti yllä olevaan sähköpostiosoitteeseen.

Oikeus siirtää tiedot järjestelmästä toiseen:

Rekisteröidyllä on oikeus vaatia rekisterinpitäjää siirtämään hänen tietonsa yleisesti käytössä olevassa siirtomuodossa toiseen järjestelmään. Oikeus koskee vain tietoja, jotka rekisteröity on itse toimittanut. Tietojen siirtopyynnöstä tulee ilmoittaa kirjallisesti yllä olevaan postiosoitteeseen tai nettisivujemme kautta.

Oikeus tehdä valitus valvontaviranomaiselle:

Rekisteröidyllä on aina oikeus tehdä valitus valvontaviranomaiselle tavasta, jolla käsittelemme rekisteröidyn henkilötietoja. Valitus tehdään toimivaltaisen viranomaisen ohjeistamalla tavalla suoraan toimivaltaiselle viranomaiselle, joka Suomessa on tietosuojavaltuutettu.  

10. Rekisterin suojauksen periaatteet

Rekisteriä koskevat manuaaliset aineistot säilytetään suojatuissa tiloissa. Digitaalisesti tallennetut ja käsiteltävät tiedot ovat tietokannoissa, jotka ovat palomuurein, salasanoin ja muiden teknisten keinojen avulla suojattuja. Tietokannat sijaitsevat valvotuissa tiloissa, joihin pääsy on rajoitettu vain sellaisiin henkilöihin, joilla on työtehtäviensä perusteella tarve käyttää tietoja.