Tietosuojaseloste

Tämä tietosuojaseloste on sekä asetuksen (EU) 2016/679 (jäljempänä
tietosuoja-asetus) mukainen tiedote rekisteröidyille heidän henkilötietojensa käsittelystä
että asetuksen (EU) 2016/679 (jäljempänä tietosuoja-asetus tai TSA) 30 artiklan
mukainen seloste henkilötietojen käsittelytoimista.

Rekisterin nimi

Raahen Vihreät ry:n jäsenyhdistysten henkilöjäsenet

Rekisterinpitäjä

Raahen Vihreät ry
Seminaarinkatu 1 C 3
92100 Raahe

Rekisterinpitäjän yhteyshenkilönä toimii yhdistyksen puheenjohtaja Seppo Sorvari,
seppo.sorvari74@gmail.com

Yhdistys on Vihreä liitto rp:n ja Oulun vaalipiirin vihreät ry:n jäsenyhdistys ja muodostaa sen
sekä muiden sen jäsenyhdistysten kanssa yhdistysoikeudellisesti nk. kiinteän liiton. Tästä
kiinteästä liitosta käytetään tässä tietosuojaselosteessa nimitystä puolue. Yhdistyksen
yhdistysjäsenillä ja niiden henkilöjäsenillä on yhdistyksen jäsenyyden kautta välillinen
jäsenyyssuhde Vihreään liittoon.

Rekisteröityjen henkilötietojen tietolähteet, käyttötarkoitukset ja
oikeusperiaatteet

Jäsenrekisterin tarkoituksena on mahdollistaa yhdistyksen toiminnan tarkoituksen
toteuttaminen, jäsenten poliittisten vaikutusmahdollisuuksien parantaminen, yhteydenpito
jäsenistöön sekä yhdistyksen lakisääteinen vaatimus pitää jäsenistään jäsenrekisteriä.

Henkilötietojen käsittelyn ensisijaisena oikeusperusteena on tietosuoja-asetuksen
artiklojen 6.1(a) ja 9.2(a) mukaisesti rekisteröidyn itsensä antama suostumus, artiklan 9.2(d)
mukaisesti rekisteröidyn henkilön jäsenyyden myötä syntyvä yhteys poliittiseen yhdistykseen, ja
artiklan 6.1(c) mukainen rekisterinpitäjän lakisääteinen velvollisuus pitää jäsenistään
jäsenrekisteriä. Henkilön suostuessa henkilötietojensa tallentamiseen puolueen
jäsenmaksurekisteriin hän suostuu samalla niiden luovuttamiseen valitsemalleen yhdistykselle
jäsenrekisteriin tallentamista varten. Yhdistys voi kuitenkin tarvittaessa pyytää suostumusta
henkilöltä myös suoraan.

Ensisijaisena tietolähteenä toimivat Vihreä liitto rp:n jäsenmaksurekisteristään
jäsenyhdistyksilleen luovuttamat tiedot. Tietoja voidaan niiden ajantasaisuuden varmistamiseksi
päivittää myös muihin julkisesti saatavilla oleviin rekistereihin tallennetuista henkilötiedoista,
esimerkiksi julkisten Suomessa toimivien puhelinnumeropalvelujen tiedoista. Maksusuoritusten
ja pankkiyhteystietojen osalta tietojen lähteenä toimii rekisteröidyn pankki.

Rekisterin tietosisältö

Rekisteriin tallennetaan seuraavat henkilötietojen ryhmät:
● etu- ja sukunimi
● yhteystiedot, kuten sähköpostiosoitteet, puhelinnumerot ja katuosoitteet
● syntymäaika
● tiedot jäsenyyksistä
● tiedot jäsenmaksusuorituksista

Lisäksi rekisteriin voidaan rekisteröidyn suostumuksella jäsenpalvelun parantamiseksi ja
puolueen tilastointitarkoituksia varten tallentaa:
● pankkiyhteystiedot, kuten e-laskuosoite
● itsemääritelty sukupuoli
● opiskelupaikka
● tiedot henkilön kielitaidosta
● tietoja aiemmista yhteydenotoista henkilöön
● tieto siitä, mikäli henkilö haluaa tulla kohdelluksi puolueessa nk. sitoutumattomana
jäsenenä. Tällaista henkilöä ei pidetä puolueen jäsenenä tilastollisissa tarkoituksissa,
eikä hän saa puolueen jäsenetuja, kuten jäsenetulehteä.

Henkilötietojen säilyttämisaika

Mikäli henkilö ei itse jäljempänä esitetyllä tavalla vaadi henkilötietojensa poistoa rekisteristä,
rekisterinpitäjä poistaa rekisteröidyn henkilötiedot, kun niiden käsittely ei enää ole tietojen
käsittelyn tarkoitus huomioiden välttämätöntä, kuitenkin viimeistään sitten, kun on kulunut
vähintään kaksi kokonaista kalenterivuotta siitä, kun henkilön kaikki jäsenyydet ovat päättyneet
tai päätetty.

Rekisteröidyn oikeudet

Oikeus saada pääsy rekisterin tietoihin

Henkilöllä on oikeus tietosuoja-asetuksen mukaisesti omasta pyynnöstään saada tieto hänen
rekisteriin tallennetuista tiedoistaan.
Tietoja voi tarvittaessa pyytää rekisterinpitäjän yhteyshenkilöltä.

Oikeus vaatia rekisterin tietojen oikaisua

Henkilöllä on oikeus tietosuoja-asetuksen mukaisesti vaatia häntä koskevien virheellisten
tietojen oikaisua tai puutteellisten tietojen täydentämistä.
Oikaisua voi tarvittaessa pyytää rekisterinpitäjän yhteyshenkilöltä.

Oikeus rajoittaa ja vastustaa tietojen käsittelyä, kieltää tietojen käsittely
sekä vaatia tietojen poistoa

Henkilöllä on oikeus tietosuoja-asetuksen mukaisesti kieltää henkilötietojen käsittely tai rajoittaa
niiden käsittelyä ja vaatia rekisteriin tallennettujen henkilötietojen poistoa. Mikäli henkilö rajoittaa
tai vastustaa käsittelyä tai kieltää käsittelyn tavalla, joka estää käyttämästä rekisteriä sen
käyttötarkoituksen mukaisesti, rekisterinpitäjä katsoo henkilön eroavan yhdistyksestä.
Tietojen poistoa voi tarvittaessa pyytää rekisterinpitäjän yhteyshenkilöltä.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä henkilöllä on oikeus saada häntä koskevat tiedot jäsennellyssä, yleisesti
käytetyssä ja koneellisesti luettavassa muodossa, esimerkiksi taulukko-, XML- tai
JSON-muodossa. Tietoja voi tarvittaessa pyytää rekisterinpitäjän yhteyshenkilöltä.
Rekisterinpitäjä pyrkii toimittamaan tiedot viivytyksettä, kuitenkin viimeistään kuukauden sisällä
pyynnöstä. Mikäli kuukauden aikaraja ylittyy, rekisteröidylle tiedotetaan tästä erikseen.
Mikäli rekisteröidyn esittämät pyynnöt ovat luonteeltaan toistuvia, rekisterinpitäjällä on oikeus
pyytää niiden toimittamisesta maksu. Maksun suuruudesta päättää yhdistyksen hallitus.

Valitusoikeus valvontaviranomaiselle

Jos rekisteröity henkilö katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan
tietosuoja-asetusta, hänellä on oikeus tehdä valitus kansalliselle valvontaviranomaiselle joko
vakituisessa asuin- tai työskentelyvaltiossaan, tai siinä jäsenvaltiossa, jossa rikkominen on
tapahtunut. Kyseinen valtio on Suomi, jos rekisteröity katsoo, että rikkomuksen tekijä on
rekisterinpitäjänä toimiva puolueen jäsenyhdistys. Tämä oikeus ei rajoita rekisteröidyn oikeuksia
muihin lain suomiin suojakeinoihin.

Tietosuoja-asetuksen valvontaviranomaisena Suomessa toimii tietosuojavaltuutettu.

Puolue kehottaa rekisteröityjä jäseniään saattamaan mahdolliset epäilyksensä jäsenyhdistyksiä
koskevista tietosuoja-asetuksen rikkomuksista välittömästi myös puolueen tietosuojavastaavan
tietoon riippumatta siitä, aikooko jäsen tehdä asiasta valituksen valvontaviranomaiselle.
Puolueen tietosuojavastaavan tavoittaa sähköpostitse osoitteesta dpo@vihreat.fi.

Tietojen luovutukset ja siirrot

Kaikki henkilötiedot voidaan yhdistyksen jäsenpalvelun parantamiseksi ja jäsenmaksuperinnän
tehostamiseksi luovuttaa Vihreä liitto rp:n käyttöön puolueen jäsenmaksurekisterin ylläpitoa
varten. Mitään henkilötietoja ei muutoin luovuteta ulkopuolisille, paitsi milloin rekisterinpitäjän
lakisääteisten velvoitteiden noudattaminen tätä edellyttää.

Jos kaikkien yhdistysten jäsenten tiedot on jäsenten suostumuksella tallennettu myös puolueen
jäsenmaksurekisteriin, voi yhdistys puolueen suostumuksella päättää myöhemmin siirtää
jäsenrekisterinsä Vihreä liitto rp:n ylläpidettäväksi. Yhdistys toimii tällöin yhteisrekisterinpitäjänä
puolueen kanssa siten, kun puolueen jäsenmaksurekisterin tietosuojaselosteessa on kuvattu.
Henkilötietoja ei siirretä niiden käsittelyä varten Euroopan talousalueen ulkopuolelle, mikäli
Euroopan komissio ei ole katsonut kohdemaan tietosuojan tasoa riittäväksi.

Automaattinen päätöksenteko ja profilointi

Kerättyjä tietoja ei käytetä pelkästään automaattiseen käsittelyyn perustuvaan
päätöksentekoon. Tietoja voidaan kuitenkin käyttää profilointiin osittain automaattista
päätöksentekoa varten viestinnällisissä tarkoituksessa, esimerkiksi haluttaessa välittää viesti
kaikille niille henkilöille, joiden arvellaan olevan ilmoittamansa ikätiedon perusteella
kiinnostuneita osallistumaan yhdistyksen nuorisoiltaan.

Henkilötietojen käsittelijät

Henkilöt, joilla on pääsy rekisterin tietoihin, nimeää yhdistyksen hallitus.

Henkilötietojen käsittelyn turvallisuus

Henkilötietojen käsittelyn turvallisuus on pyritty varmistamaan arvioituun riskitasoon nähden
tarkoituksenmukaisella tavalla:
● Tiedot sijaitsevat rekisterinpitäjän hallinnassa olevalla laitteella, jonka sisältö on salattu
tai virtuaalisella palvelimella tietokoneella, jonka fyysinen turvallisuus on riittävällä tavalla
varmistettu.
● Tietojen luottamuksellisuus on turvattu salatulla tietoliikenteellä.
● Kyky palauttaa tiedot nopeasti vikatilanteessa on turvattu säännöllisellä
varmuuskopioinnilla. Palveluiden käytettävyys on muuten varmistettu huolehtimalla
ohjelmistojen ylläpidosta säännöllisesti.
● Yhdistys pyrkii arvioimaan tietojenkäsittelyn turvallisuuteen vaikuttavien teknisten ja
organisatoristen toimenpiteiden tehokkuutta säännöllisesti.
● Käsittelyssä käytettäviä järjestelmiä, sovelluksia ja palveluja hankittaessa huomioidaan
tietosuoja jo hankintaprosessissa.
● Rekisterin muokkaaminen ja pääsy rekisterin tietoihin estetään teknisesti muilta kuin
edellä määritellyiltä tietojen käsittelyyn oikeutetuilta henkilöiltä. Oikeutetut henkilöt
tunnistetaan asianmukaisella pääsynvalvonnalla