Tämä on Tuomasyhteisö ry:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Viimeisin muutos 15.06.2022.

1. Rekisterinpitäjä

Tuomasyhteisö ry

Tehtaankatu 23 B, 00150 HKI

2. Rekisteristä vastaava yhteyshenkilö

Toiminnanjohtaja Kati Pirttimaa, kati.pirttimaa at tuomasmessu.fi, 0444910339

3. Rekisterin nimi

Tuomasyhteisö ry:n  jäsenrekisteri, asiakasrekisteri, ilmoittautumisrekisteri ja  lahjoittajarekisteri. Rekisteri on Flomembers -palvelussa.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on

– henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)

– rekisterinpitäjän oikeutettu etu (esim. asiakassuhde ennen sopimusta, työsuhde, jäsenyys).

Henkilötietojen käsittelyn tarkoitus on yhteydenpito jäseniin, asiakassuhteen ylläpito, markkinointi tms. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. 

5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), laskutustiedot, muut tilattuihin palveluihin liittyvät tiedot. Tietoja käsittelevät Tuomasyhteisö ry:n toimihenkilöt sekä rajatusti vastuutehtävissä olevat jäsenet.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse ja muista tilanteista, joissa henkilö luovuttaa tietojaan.

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta kolmannen osapuolen käyttöön eikä siis myöskään EU:n/ETA:n ulkopuolelle.

8. Rekisterin suojauksen periaatteet

Rekisteriä säilytetään teknisin suojakeinoin suojatussa tietojärjestelmässä ja tietokannat sijaitsevat lukituissa ja vartioiduissa tiloissa. Henkilötietoja ovat oikeutettuja käsittelemään vain ne Rekisterinpitäjän työntekijät, joilla työnsä puolesta on oikeus käsitellä henkilötietoja. Rekisteriä voi käyttää vain henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Tietojen käsittelyssä noudatetaan Henkilötietolain 32§ suojaamisvelvoitetta ja 33§ vaitiolovelvollisuutta.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on mahdollisuus ylläpitää tietojaan ja  oikeus tarkastaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia siihen oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. 

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.