Käyttäjän työkalut

Sivuston työkalut


yhdistys:gdpr

Erot

Tämä näyttää erot valitun ja nykyisen version kesken tästä sivusta.

Linkki vertailunäkymään

Seuraava revisio
Edellinen revisio
yhdistys:gdpr [2018-03-12 20:52]
haa luotu
yhdistys:gdpr [2019-11-17 05:12] (nykyinen)
haa [Tietojen vanheneminen ja poistaminen]
Rivi 1: Rivi 1:
 +====== Iki.fi ja GDPR ======
 +
 +===== Perustiedot:​ iki ry:n jäsenrekisteri =====
 +
 +Rekisterinpitäjä on Internet-käyttäjät ikuisesti iki ry. Yhteyden rekisterin ylläpitoon saa sähköpostilla iki-hallitus@iki.fi ja hitaammin paperipostilla "IKI ry, c/o Hannu Aronsson, Portalify, Upseerinkatu 1, 02600 Espoo"​.
 +
 +===== Jäsenrekisterin tiedot ja niiden käyttö =====
 +
 +Iki.fi:n jäsenrekisterissä käsitellään seuraavia tietoja jotka ovat tarpeellisia iki:n toiminnan kannalta tai lain/​asetuksien vaatimia tietoja.
 +
 +^ Tietokenttä ^ Pakollinen ^ Tiedon käyttö ja tallennusperuste ^
 +|Jäsennumero|*|Juokseva numero yhdistyksen jäsenten erottamiseksi toisistaan. |
 +|Tila|*|Jäsenyyden tila, onko kyseessä uusi hakemus, hallituksen käsittelyssä oleva hakemus, vai hyväksytty jäsen odottamassa jäsenmaksun maksamista, tai jo täysi jäsen. |
 +|Sähköpostin ohjaus|*|Tieto mihin sähköposti ohjataan. Tähän voi laittaa myös toimimattoman osoitteen jos sähköpostinohjausta ei haluta. |
 +|WWW-ohjaus| | |
 +|SIP-edelleenohjaus (VoIP)| | |
 +|Etunimet|*|Suomen laki vaatii että yhdistyksen jäsenrekisterissä on jäsenten nimi ja kotipaikka|
 +|Sukunimi|*|Suomen laki vaatii että yhdistyksen jäsenrekisterissä on jäsenten nimi ja kotipaikka|
 +|Kansalaisuus|*|Suomen laki vaatii että yhdistyksen jäsenrekisterissä on kansalaisuustieto|
 +|Postiosoite| |Perinteiset yhteystiedot mahdollistavat jäsenen tunnistamisen ja palvelemisen myös tilanteissa kun sähköposti ei toimi.|
 +|Kotipaikka|*|Suomen laki vaatii että yhdistyksen jäsenrekisterissä on jäsenten nimi ja kotipaikka|
 +|Puhelinnumero| |Perinteiset yhteystiedot mahdollistavat jäsenen tunnistamisen ja palvelemisen myös tilanteissa kun sähköposti ei toimi. Kännykkänumeroa voidaan käyttää myös two factor autentikointiin tai tunnistautumiseen jos salasana on unohtunut.|
 +|Salasana|*| |
 +|Maksetut liittymismaksut|*| |
 +|Hyväksytty jäseneksi|*| |
 +|ikiWiki-palvelusalasana| | |
 +|Piilota tiedot jäsenlistoista| | |
 +|Piilota tiedot fingeristä| | |
 +|Iki-totuus lehti| | |
 +|Ikiosoitteet|*| |
 +|DNS-alias ja DNS tiedot| | |
 +|Salasanan vaihto token| | |
 +|Muutosloki| | |
 +
 +===== Tietojen vanheneminen ja poistaminen =====
 +
 +Tekniset maililokit poistetaan kuukauden kuluttua. Tietoja tarvitaan ongelmien ratkaisuun tältä ajalta.
 +
 +Sähköpostiviestit (sisältö) poistetaan heti sen jälkeen kun ne on välitetty eteenpäin seuraavalle palvelimelle. Tämä tapahtuu tyypillisesti parissa sekunnissa, ellei viesti jää jonoon odottamaan pääsyä seuraavalle palvelimelle.
 +
 +Jäsenrekisterin muutosloki säilytetään pysyvästi ja siellä olevia tietoja käytetään esimerkiksi vanhojen jäsenten tunnistamisessa aiempien osoitetietojen perusteella.
 +
 +Jäsenhakemukset joiden liittymismaksua ei ole maksettu poistetaan noin 6kk jälkeen.
 +
 +Kirjeitse paperilla saapuvat unohtunut salasana -pyynnöt säilytetään pari viikkoa käsittelyn jälkeen mahdollisia jatkoselvityksiä varten, sitten ne silppuroidaan ([[https://​en.wikipedia.org/​wiki/​Paper_shredder#​DIN_-_Deutsches_Institut_für_Normung|DIN 66399]] P-5 taso).  ​
 +
 +WWW-palvelimen lokeja säilytetään vastaavasti teknisen ylläpidon tarpeisiin rajoitetun ajan.
 +
 +Ajoittain otetaan off-site off-line varmuuskopio jotka sisältää mm. iki:n palvelimien konfiguraatiotiedot,​ sovellukset,​ ikiwiki- ja www-sisällöt sekä jäsenrekisterin sisällön, mutta ei sisällä viestiliikennetietoja. Off-line varmuuskopioita säilytetään muutamia pidempään mahdollisten pitkäaikaisten ongelmien selvittämistä ja ratkaisemista varten.
 +===== Tietolähteet =====
 +
 +Rekisterin tiedot ovat peräisin jäseniltä itseltään. Lisäksi tietoihin kirjataan jäsenyyden tila ja maksutiedot hallituksen toimesta. Näitä tietoja säilytetään niin kauan kuin henkilö säilyy yhdistyksen jäsenenä.
 +
 +Lisäksi kerätään teknisiä tietoja sähköpostin välityksestä (ns meta-tietoja,​ itse sähköpostin sisältöä ei talleteta, vaan se poistetaan heti kun viesti on välitetty eteenpäin). Nämä tiedot poistetaan automaattisesti yhden kuukauden kuluttua.
 +
 +===== Tietojen luovutus ja suojaus =====
 +
 +iki ry:n sivuilla on näkyvissä yhdistyksen jäsenluettelo niiltä henkilöiltä jotka ovat antaneet luvan tietojensa julkaisuun.
 +
 +Jäsenrekisterissä jäsenet voivat hakea muiden jäsenten perustietoja (yhdistyslain mukaan jäsenille on pyydettäessä annettava mahdollisuus tutustua jäsenrekisteriin).
 +
 +Muita jäsenrekisterin tietoja ei luovuteta iki ry:n ulkopuolelle. ​
 +
 +Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle. Tiedot säilytetään iki ry:n omistuksessa olevilla palvelimilla,​ joita säilytetään lukituissa tilassa. Palvelimille on käyttöoikeudet vain osalla hallituksen jäsenistä,​ jotka tarvitsevat niitä ylläpitotoimiin.
 +
 +===== Tietojen tarkastaminen ja lataaminen itselleen jäsenrekisteristä =====
 +
 +Kaikki iki:n jäsenrekisterin tiedot ovat jäsenen itsensä katsottavissa www-jäsenrekisterissä.
 +
 +Voit iki:n jäsenrekisteristä ladata koneluettavassa muodossa (HTML) tietosi jäsenrekisterin "omat tiedot"​ sivulta (tallenna HTML tai tulosta PDF:ksi selaimessasi) sekä Loki-sivulta mistä näkyy muutoshistoria.
 +
 +Jäsen voi myös itse korjata omat virheelliset tietonsa jäsenrekisterissä.
 +
 +===== Oikeus tulla unohdetuksi =====
 +
 +Iki:n jäsenrekisterin tietoja tarvitaan jotta iki voi tarjota sähköpostin ja www-sivujen ohjauksen sekä ikidomain toimintoja. Jos haluat poistaa tietosi jäsenrekisteristä,​ näitä toimintoja ei voida sen jälkeen tarjota.
 +
 +Tietojen poistamiseksi lähetä sähköpostia osoitteella iki-hallitus@iki.fi otsikolla "GDPR oikeus tulla unohdetuksi"​ niin pyyntösi käsitellään kohtuullisen ajan kuluessa.
 +
 +Iki ry:n liittymismaksua ei palauteta jos tietosi poistetaan.