Tietosuojaseloste

1. Rekisterinpitäjä

Heinolan Helluntaiseurakunta, y-tunnus 0163989-3
Siltakatu 42, 18100 HEINOLA
044 597 6779
heinolanhelluntaiseurakunta@gmail.com

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Johanna Lahtinen, nuorisopastori
Siltakatu 42, 18100 HEINOLA
044 597 6779
heinolanhelluntaiseurakunta@gmail.com

3. Rekisterien nimi

Jäsenrekisteri, Asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus

  1. Uskonnollisen yhdyskunnan/ Seurakunnan lakisääteinen vaatimus ylläpitää jäsenrekisteriä
  2. Käytämme seurakunnan jäsenrekisterin yhteystietoja seurakunnan toimintaan liittyen. Ilmoitamme seurakunnan tapahtumista esim. kirjeitse, sähköpostilla, WhatsApp- tai tekstiviesteillä. Vierailemme seurakuntalaisten luona tai muistamme heitä merkkipäivinä ja jouluna. Seurakunnan toimintaan olennaisesti liittyviä tietoja kuten liittymispäivä, kastepäivä pidetään yllä, mikäli jäsen on tiedot ilmoittanut.
  3. Asiakasrekisteriin kirjattuja tietoja käytetään leiritoiminnan, koulutusten ja erilaisten tapahtumien järjestämiseen.

5. Rekisterin tietosisältö

Jäsenrekisteriin tiedot:
Nimi-, osoite- ja yhteystiedot
Syntymäaika
Seurakuntaan liittymisen ajankohta
Kaste toimitettu pvm

Mikäli tiedossa, myös seuraavia tietoja voidaan tallentaa jäsenrekisteriin: ammatti, sähköpostiosoite, siviilisääty, toisinaan puoliso sekä myös lapset, joita ei ole kastettu helluntaiseurakunnan jäsenyyteen, seurakuntaan liittymistapa (kaste vai siirtotodistus), seurakunnasta pois muuttamisen (ja minne seurakuntaan muuttanut), eroamisen tai kuoleman ajankohta. Vapaaehtoistehtävät seurakunnassa.

Asiakasrekisteri
Asiakasrekisteriin kertyy tapahtumaluontoisesti kunkin tapahtuman kannalta olennaisia tietoja osallistujista, kuten:
Nimi-, osoite- ja yhteystiedot
Syntymäaika/ikä
Ruoka-aine -allergiat sekä muut turvallisen toiminnan vaatimat tiedot, esim. uimataito
Ala-ikäisten toimintaan osallistuvien lasten huoltajien tiedot

6. Säännönmukaiset tietojen lähteet ja tietojen säilytysaika

Lähteet:
Rekisteröidyltä jäseneltä suostumuksella saadut henkilötiedot
Mikäli seurakuntalainen siirtyy toisesta seurakunnasta, voidaan tietoja saada seurakuntalaisen suostumuksella myös toisesta seurakunnasta.
Seurakunnan verkkosivujen lomakkeet

Tietojen säilytys:
Jäsenrekisteri
Tietoja säilytetään niin kauan kuin henkilö on seurakunnan jäsen

Asiakasrekisteri
Lähtökohtaisesti 24kk, erillisellä suostumuksella pidempään

7. Tietojen säännönmukaiset luovutukset

Henkilötietoja luovutetaan vain viranomaisille pyynnöstä.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta EU:n tai ETA- alueen ulkopuolelle.

Tietoja ei luovuteta kolmansille osapuolille markkinointitarkoituksiin. Mahdollisen poikkeuksen tähän tekee seurakunnan toimintaa markkinoiva kohdennettu markkinointikampanja, jossa kolmannelle osapuolelle annetaan tilapäinen oikeus käyttää asiakasrekisterin tietoja markkinointikampanjan, kuten sähköpostikampanjan lähettämiseen. Tietojen omistusta ei luovuteta eteenpäin missään tilanteessa.

9. Rekisterin suojauksen periaatteet

Henkilötietojen turvallinen käsittely on meille tärkeää.

Rekisteri (sähköinen) on suojattu teknisesti. Kirjallinen rekisteri säilytetään lukitussa kaapissa toimistotiloissa. Kullakin sähköiseen järjestelmään (koskien laissa tarkoitettua henkilötietoa) oikeutetulle on myönnetty käyttäjätunnus ja salasana.

Manuaalinen aineisto:
Seurakunnan hallinnon vanhat dokumentit on sijoitettu arkistokaappiin, jonne pääsy on rajattu vain nimetyille henkilöille. Vanhimmiston pöytäkirjoissa voi olla henkilötietoja, joten säilytämme niitä huolellisesti emmekä koskaan luovuta dokumentteja ulkopuolisille.

Mikäli seurakunnan toiminnan kannalta on tarpeellista, henkilötietoja voidaan säilyttää seurakunnan työtilojen lisäksi väliaikaisesti esimerkiksi leirikeskuksessa. Tällaisia tapauksia voivat olla esim. lasten kesäleirit, joiden yhteydessä käsittelemme leiriläisten ja heidän huoltajien henkilötietoja. Tällöinkin henkilötiedot säilytetään huolellisesti eikä niitä luovuteta ulkopuolisille.

Sähköisessä muodossa oleva aineisto:
Käytämme seuraavia suojatoimia tietoturvallisuuden varmistamiseksi:

  • Järjestelmien sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä.
  • Järjestelmä on suojattu palomuurein ja muiden teknisten keinojen avulla.
  • Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt rekisterinpitäjän työntekijät ja nimetyt henkilöt.
  • Rekisterin käyttö on suojattu käyttäjäkohtaisin tunnuksin, salasanoin sekä käyttöoikeuksin.
  • Rekisteri sijaitsee tietokoneessa, jonne pääsy asiattomilta on estetty.
  • Rekisterin sisältämät tiedot sijaitsevat lukituissa ja vartioiduissa tiloissa.
  • Rekisteristä otetaan säännöllisesti varmuuskopiot.

Verkkosivuston palvelinalusta tietoturvasta vastaa kulloinkin käytössä oleva webhotelli.

10. Rekisteröityjen oikeudet:

Tarkastusoikeus
Jokaisella seurakuntalaisella on oikeus tarkastaa jäsenrekisteriin merkityt omat tietonsa. Omien tietojen tarkistuksesta voi sopia reksisterin pitäjän kanssa. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Oikeus vaatia tiedon korjaamista
Jokaisella seurakuntalaisella on oikeus pyytää oikaisemaan virheelliset tiedot jäsenrekisterissä. Oikaisupyyntö tulee toimittaa kirjallisena rekisterin pitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Vastustamisoikeus
Sinulla on oikeus koska tahansa vastustaa henkilötietojesi käsittelyä, mikäli koet, että olemme käsitelleet henkilötietojasi lainvastaisesti tai että meillä ei ole oikeutta käsitellä joitain henkilötietojasi.

Suoramarkkinointikielto
Sinulla on oikeus, milloin tahansa kieltää meitä käyttämästä tietojasi suoramarkkinointiin. Emme koskaan myy tai muutoin luovuta henkilötietojasi muille tahoille, jotta nämä voisivat kohdistaa suoramarkkinointia sinuun.

Poisto-oikeus
Mikäli koet, että joidenkin sinua koskevien tietojen käsittely ei ole tarpeen tehtäviemme kannalta, sinulla on oikeus pyytää meitä poistamaan kyseiset tiedot. Lakisääteisiä tietoja ei ole mahdollista poistaa. Käsittelemme pyyntösi, jonka jälkeen joko poistamme tietosi tai ilmoitamme sinulle perustellun syyn, miksi tietoja ei voida poistaa. Mikäli olet eri mieltä ratkaisustamme, sinulla on oikeus tehdä valitus tietosuojavaltuutetulle. Sinulla on myös oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeus
Sinulla on oikeus tehdä valitus tietosuojavaltuutetulle, jos koet, että henkilötietojasi käsitellessämme rikomme voimassa olevaa tietosuojalainsäädäntöä

11. Evästeiden käyttö sivustolla

Webalusta käyttää evästeitä, jotka ovat käyttäjän selaimeen tilapäisesti tallennettavia tietoja. Sivuston tallentamia evästeitä käytetään ainoastaan verkkopalvelun teknistä toimittamiseen, kuten esimerkiksi sivustolle kirjautumiseen tai sivustolla näytettävän ponnahdusilmoituksen näyttämiseen käyttäjälle vain yhden kerran. Evästeen sisältämiä tietoja ei liitetä millään tavalla jäsen- tai asiakasrekisterin sisältämiin tietoihin.

Halutessaan käyttäjä voi estää evästeiden käytön kokonaan selaimensa asetuksista. Tällöin kaikki sivuston ominaisuudet eivät välttämättä toimi.