Käyttäjän työkalut

Sivuston työkalut


yhdistys:gdpr

Erot

Tämä näyttää erot valitun ja nykyisen version kesken tästä sivusta.

Linkki vertailunäkymään

Both sides previous revisionEdellinen revisio
Seuraava revisio
Edellinen revisio
yhdistys:gdpr [2018-03-12 21:01] haayhdistys:gdpr [2022-11-29 19:36] (nykyinen) – [Tietojen vanheneminen ja poistaminen] jmz
Rivi 1: Rivi 1:
 +====== Iki.fi ja GDPR ======
 +
 +===== Perustiedot: iki ry:n jäsenrekisteri =====
 +
 +Rekisterinpitäjä on Internet-käyttäjät ikuisesti iki ry. Yhteyden rekisterin ylläpitoon saa sähköpostilla iki-hallitus@iki.fi ja hitaammin paperipostilla "IKI ry, c/o Hannu Aronsson, Portalify, Upseerinkatu 1, 02600 Espoo".
 +
 +===== Jäsenrekisterin tiedot ja niiden käyttö =====
 +
 +Iki.fi:n jäsenrekisterissä käsitellään seuraavia tietoja jotka ovat tarpeellisia iki:n toiminnan kannalta tai lain/asetuksien vaatimia tietoja.
 +
 +^ Tietokenttä                                   ^ Pakollinen  ^ Tiedon käyttö ja tallennusperuste                                                                                                                                                                                                         ^
 +| Jäsennumero                                   | *           | Juokseva numero yhdistyksen jäsenten erottamiseksi toisistaan.                                                                                                                                                                            |
 +| Tila                                          | *           | Jäsenyyden tila, onko kyseessä uusi hakemus, hallituksen käsittelyssä oleva hakemus, vai hyväksytty jäsen odottamassa jäsenmaksun maksamista, tai jo täysi jäsen.                                                                         |
 +| Sähköpostin ohjaus                            | *           | Tieto mihin sähköposti ohjataan. Tähän voi laittaa myös toimimattoman osoitteen jos sähköpostinohjausta ei haluta.                                                                                                                        |
 +| WWW-ohjaus                                    |                                                                                                                                                                                                                                                       |
 +| SIP-edelleenohjaus (VoIP)                                                                                                                                                                                                                                                                           |
 +| Etunimet                                      | *           | Suomen laki vaatii että yhdistyksen jäsenrekisterissä on jäsenten nimi ja kotipaikka                                                                                                                                                      |
 +| Sukunimi                                      | *           | Suomen laki vaatii että yhdistyksen jäsenrekisterissä on jäsenten nimi ja kotipaikka                                                                                                                                                      |
 +| Kansalaisuus                                  | *           | Suomen laki vaatii että yhdistyksen jäsenrekisterissä on kansalaisuustieto                                                                                                                                                                |
 +| Postiosoite                                               | Perinteiset yhteystiedot mahdollistavat jäsenen tunnistamisen ja palvelemisen myös tilanteissa kun sähköposti ei toimi.                                                                                                                   |
 +| Kotipaikka                                    | *           | Suomen laki vaatii että yhdistyksen jäsenrekisterissä on jäsenten nimi ja kotipaikka                                                                                                                                                      |
 +| Puhelinnumero                                             | Perinteiset yhteystiedot mahdollistavat jäsenen tunnistamisen ja palvelemisen myös tilanteissa kun sähköposti ei toimi. Kännykkänumeroa voidaan käyttää myös two factor autentikointiin tai tunnistautumiseen jos salasana on unohtunut.  |
 +| Salasana                                      | *                                                                                                                                                                                                                                                     |
 +| Maksetut liittymismaksut                      | *                                                                                                                                                                                                                                                     |
 +| Hyväksytty jäseneksi                          | *                                                                                                                                                                                                                                                     |
 +| ikiWiki, SMTP ja WWW-postin palvelusalasanat  |                                                                                                                                                                                                                                                       |
 +| Piilota tiedot jäsenlistoista                                                                                                                                                                                                                                                                       |
 +| Piilota tiedot fingeristä                                                                                                                                                                                                                                                                           |
 +| Iki-totuus lehti                              |                                                                                                                                                                                                                                                       |
 +| WWW-posti                                                                                                                                                                                                                                                                                           |
 +| Ikiosoitteet                                  | *                                                                                                                                                                                                                                                     |
 +| Mistä kuulin ikistä                                                                                                                                                                                                                                                                                 |
 +| DNS-alias ja DNS tiedot                                                                                                                                                                                                                                                                             |
 +| SATU (sähköinen asiointitunnus)                                                                                                                                                                                                                                                                     |
 +| Kaksivaiheisen kirjautumisen asetukset        |                                                                                                                                                                                                                                                       |
 +| Salasanan vaihto token                        |                                                                                                                                                                                                                                                       |
 +| Muutosloki                                    |                                                                                                                                                                                                                                                       |
 +
 +===== Tietojen vanheneminen ja poistaminen =====
 +
 +Tekniset maililokit poistetaan kuukauden kuluttua. Tietoja tarvitaan ongelmien ratkaisuun tältä ajalta.
 +
 +Sähköpostiviestit (sisältö) poistetaan heti sen jälkeen kun ne on välitetty eteenpäin seuraavalle palvelimelle. Tämä tapahtuu tyypillisesti parissa sekunnissa, ellei viesti jää jonoon odottamaan pääsyä seuraavalle palvelimelle. Jos jäsenellä on www-posti käytössä, sähköpostiviestit poistuvat seitsemän (7) päivän kuluttua.
 +
 +Jäsenrekisterin muutosloki säilytetään pysyvästi ja siellä olevia tietoja käytetään esimerkiksi vanhojen jäsenten tunnistamisessa aiempien osoitetietojen perusteella.
 +
 +Jäsenhakemukset joiden liittymismaksua ei ole maksettu poistetaan noin 6kk jälkeen.
 +
 +Kirjeitse paperilla saapuvat unohtunut salasana -pyynnöt säilytetään pari viikkoa käsittelyn jälkeen mahdollisia jatkoselvityksiä varten, sitten ne silppuroidaan ([[https://en.wikipedia.org/wiki/Paper_shredder#DIN_-_Deutsches_Institut_für_Normung|DIN 66399]] P-5 taso).  
 +
 +WWW-palvelimen lokeja säilytetään vastaavasti teknisen ylläpidon tarpeisiin rajoitetun ajan.
 +
 +Ajoittain otetaan off-site off-line varmuuskopio jotka sisältää mm. iki:n palvelimien konfiguraatiotiedot, sovellukset, ikiwiki- ja www-sisällöt sekä jäsenrekisterin sisällön, mutta ei sisällä viestiliikennetietoja. Off-line varmuuskopioita säilytetään muutamia pidempään mahdollisten pitkäaikaisten ongelmien selvittämistä ja ratkaisemista varten.
 +===== Tietolähteet =====
 +
 +Rekisterin tiedot ovat peräisin jäseniltä itseltään. Lisäksi tietoihin kirjataan jäsenyyden tila ja maksutiedot hallituksen toimesta. Näitä tietoja säilytetään niin kauan kuin henkilö säilyy yhdistyksen jäsenenä.
 +
 +Lisäksi kerätään teknisiä tietoja sähköpostin välityksestä (ns meta-tietoja, itse sähköpostin sisältöä ei talleteta, vaan se poistetaan heti kun viesti on välitetty eteenpäin). Nämä tiedot poistetaan automaattisesti yhden kuukauden kuluttua.
 +
 +===== Tietojen luovutus ja suojaus =====
 +
 +iki ry:n sivuilla on näkyvissä yhdistyksen jäsenluettelo niiltä henkilöiltä jotka ovat antaneet luvan tietojensa julkaisuun.
 +
 +Jäsenrekisterissä jäsenet voivat hakea muiden jäsenten perustietoja (yhdistyslain mukaan jäsenille on pyydettäessä annettava mahdollisuus tutustua jäsenrekisteriin).
 +
 +Muita jäsenrekisterin tietoja ei luovuteta iki ry:n ulkopuolelle. 
 +
 +Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle. Tiedot säilytetään iki ry:n omistuksessa olevilla palvelimilla, joita säilytetään lukituissa tilassa. Palvelimille on käyttöoikeudet vain osalla hallituksen jäsenistä, jotka tarvitsevat niitä ylläpitotoimiin.
 +
 +===== Tietojen tarkastaminen ja lataaminen itselleen jäsenrekisteristä =====
 +
 +Kaikki iki:n jäsenrekisterin tiedot ovat jäsenen itsensä katsottavissa www-jäsenrekisterissä.
 +
 +Voit iki:n jäsenrekisteristä ladata koneluettavassa muodossa (HTML) tietosi jäsenrekisterin "omat tiedot" sivulta (tallenna HTML tai tulosta PDF:ksi selaimessasi) sekä Loki-sivulta mistä näkyy muutoshistoria.
 +
 +Jäsen voi myös itse korjata omat virheelliset tietonsa jäsenrekisterissä.
 +
 +===== Oikeus tulla unohdetuksi =====
 +
 +Iki:n jäsenrekisterin tietoja tarvitaan jotta iki voi tarjota sähköpostin ja www-sivujen ohjauksen sekä ikidomain toimintoja. Jos haluat poistaa tietosi jäsenrekisteristä, näitä toimintoja ei voida sen jälkeen tarjota.
 +
 +Tietojen poistamiseksi lähetä sähköpostia osoitteella iki-hallitus@iki.fi otsikolla "GDPR oikeus tulla unohdetuksi" niin pyyntösi käsitellään kohtuullisen ajan kuluessa.
 +
 +Iki ry:n liittymismaksua ei palauteta jos tietosi poistetaan.