Rekisteri- ja tietosuojaseloste
Tämä on Suomen Karateliitto ry:n taidovaliokunnan ja Nummelan Kumakai ry:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 23.5.2018. Viimeisin muutos 21.10.2024
1.Yhteisrekisterinpitäjät
Suomen Karateliitto ry:n taidovaliokunta "Suomen Taido", Valimotie 10, 00380 Helsinki
Nummelan Kumakai ry, Juurakkotie 6, 03100 Nummela
2. Rekisteristä vastaavat yhteyshenkilöt
Suomen Karateliitto/Taido, Sera Kaukola, taido@taido.fi, 050 5423431
Nummelan Kumakai ry, Elisa Rousu, talous.kumakai@gmail.com, 044 5222737
3. Rekisterin nimi
SuomiSport jäsenrekisteri (jäsenten henkilö- ja yhteystietorekisteri, lisenssirekisteri, kurssi-ilmoittautumisten rekisteri, vyökoerekisteri, koulutusrekisteri, meriittirekisteri, taloushallinnon laskutustietorekisteri, tapahtumarekisteri, postituslista)
Kihapp kilpailuilmoittautumisrekisteri (kilpailijoiden henkilö- ja osallistumistietojen rekisteri)
MailChimp (jäsenten ja alaikäisten jäsenten osalta huoltajien postituslista rekisteri)
WhatsApp (ajankohtaisista asioista viestintä)
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on:
- henkilön suostumus
- yhdistyslaki
- rekisterinpitäjän oikeutettu etu jäsenyyteen perustuen
5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, syntymäaika, henkilötunnus* lisenssin vakuutusta varten, yhteystiedot (puhelinnumero, sähköpostiosoite, postiosoite), tiedot lisensseistä, jäsenmaksuista, tapahtumailmoittautumisista, laskutustiedot, vyöarvot, meriitit, tuomariluokitus, ohjaajataso, mahdollinen tehtävä yhdistyksessä sekä ostettuihin palveluihin että osallistumisiin liittyvät tiedot. Alaikäiset jäsenten osalta rekisteriin merkitään myös huoltajan yhteystiedot.
*Henkilötunnuksen loppuosa ei näy selväkielisenä järjestelmässä ja sitä käytetään vain vakuutusta varten. Seuralla ei ole näkyvyyttä henkilötunnuksen loppuosaan.
Passiiviset henkilöt poistuvat kokonaan SuomiSportista 5 vuoden kuluttua.
Seuran postituslistalta poistetaan henkilöt sen jälkeen, kun jäsenyys ei ole enää voimassa. Muita tietoja säilytetään (esim. laskutukseen liittyvät tositteet) sen mukaisesti mitä eri laista ja säädöksistä seuraa.
Meriittitiedot mm vyöarvot, suoritettuja ohjaajatasotiedot, tuomariluokitukset ja muut ansiot voidaan arkistoida pysyvästi Suomen Urheiluarkistoon.
Kansallisen-, SM-tason ja kansainväliset kilpailumenestykset (mitali- ja pistesijat) ja muut merkittävät meriitit julkaistaan mm. Suomen Taidon ja seuran www-sivuilla ja sosiaalisessa mediassa sekä mahdollisesti eri lehdessä. Kansainvälinen, kansallinen ja paikallinen kilpailumenestys ja muut merkitykselliset saavutukset merkitään myös seuran toimintakertomuksiin ja mahdollisesti johtoryhmän pöytäkirjoihin, jotka säilytetään pysyvästi.
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan suoraan jäseniltä ilmoittautumisten yhteydessä, sähköpostitse, www-lomakkeilla lähetetyistä viesteistä tai vyökokeiden tuloslistoilta sekä seuran tai Suomen Taidon tai Suomen Taido Dan-yhdistyksen päätöksistä (meriitit, tuomariluokitukset) ja Taido Hon'in päätöksistä (ylemmät dan-arvot) sekä kilpailuiden tuloksista (Kihapp).
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu jäsenen kanssa.
Tietoja voidaan siirtää yhteisrekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle. Siirrettäviä tietoja ovat vyökokeiden tulostiedot: henkilön nimi ja uusi vyöarvo pisteineen. Nämä tiedot luovutetaan Japaniin, Maailman Taidoliiton toimistolle vyöarvojen virallista rekisteröintiä varten: World Taido Federation (WTF), General Head Office, 4-32-4 Shigemori Shincho, Hirosaki, 036-8261 Japan, Tel +81 0 172 364218, wtf.office(at)taido.net. WTF vahvistaa kaikki vyöarvot ja vastaa omalta osaltaan GDPR:n mukaisesta tietojen käsittelystä. EU:n ulkopuolisten kansainvälisten tapahtumien ilmoittautumistiedot luovutetaan tapahtuman järjestäjälle osallistujan omasta aloitteesta. Ilmoittautuessaan kansainväliseen tapahtumaan henkilö itse täyttää ilmoittautumiseen tarvittavat ja luovutettavat tiedot tapahtuman järjestäjän organisoimalla tavalla. Kansainvälisten tapahtumien järjestäjät vastaavat itse omalta osaltaan GDPR:n mukaisesta tietojen käsittelystä.
8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta. Rekistereihin pääsy on rajattu salasanoilla ja käyttöoikeustasoilla. Palveluntarjoajiksi valitaan GDPR asetusta noudattavia yrityksiä, jotka huolehtivat palvelimien fyysisestä ja digitaalisesta tietoturvasta. Yhteisrekisterinpitäjät huolehtivat siitä, että tallennettuja tietoja ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden henkilöiden toimesta, joiden tehtäviin se kuuluu.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti yhteisrekisterinpitäjälle. Yhteisrekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Yhteisrekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti yhteisrekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa henkilölle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).