Käyttäjän työkalut

Sivuston työkalut


yhdistys:gdpr

Erot

Tämä näyttää erot valitun ja nykyisen version kesken tästä sivusta.

Linkki vertailunäkymään

yhdistys:gdpr [2018-03-12 20:58]
haa
yhdistys:gdpr [2019-08-12 12:44] (nykyinen)
haa [Tietojen vanheneminen ja poistaminen]
Rivi 1: Rivi 1:
-====== Iki.fi GDPR tietosuojaperiaatteemme ​======+====== Iki.fi ​ja GDPR ======
  
 FIXME TYÖN ALLA OLEVA SIVU FIXME FIXME TYÖN ALLA OLEVA SIVU FIXME
 +
 +===== Perustiedot:​ iki ry:n jäsenrekisteri =====
 +
 +Rekisterinpitäjä on Internet-käyttäjät ikuisesti iki ry. Yhteyden rekisterin ylläpitoon saa sähköpostilla iki-hallitus@iki.fi ja hitaammin paperipostilla "IKI ry, c/o Hannu Aronsson, Portalify, Upseerinkatu 1, 02600 Espoo"​.
  
 ===== Jäsenrekisterin tiedot ja niiden käyttö ===== ===== Jäsenrekisterin tiedot ja niiden käyttö =====
Rivi 8: Rivi 12:
  
 ^ Tietokenttä ^ Pakollinen ^ Tiedon käyttö ja tallennusperuste ^ ^ Tietokenttä ^ Pakollinen ^ Tiedon käyttö ja tallennusperuste ^
-|Jäsennumero|*| | +|Jäsennumero|*|Juokseva numero yhdistyksen jäsenten erottamiseksi toisistaan. ​
-|Tila|*| | +|Tila|*|Jäsenyyden tila, onko kyseessä uusi hakemus, hallituksen käsittelyssä oleva hakemus, vai hyväksytty jäsen odottamassa jäsenmaksun maksamista, tai jo täysi jäsen. ​
-|Sähköpostin ohjaus|*| |+|Sähköpostin ohjaus|*|Tieto mihin sähköposti ohjataan. Tähän voi laittaa myös toimimattoman osoitteen jos sähköpostinohjausta ei haluta. ​|
 |WWW-ohjaus| | | |WWW-ohjaus| | |
 |SIP-edelleenohjaus (VoIP)| | | |SIP-edelleenohjaus (VoIP)| | |
 |Etunimet|*|Suomen laki vaatii että yhdistyksen jäsenrekisterissä on jäsenten nimi ja kotipaikka| |Etunimet|*|Suomen laki vaatii että yhdistyksen jäsenrekisterissä on jäsenten nimi ja kotipaikka|
 |Sukunimi|*|Suomen laki vaatii että yhdistyksen jäsenrekisterissä on jäsenten nimi ja kotipaikka| |Sukunimi|*|Suomen laki vaatii että yhdistyksen jäsenrekisterissä on jäsenten nimi ja kotipaikka|
-|Kansalaisuus| | |+|Kansalaisuus|*|Suomen laki vaatii että yhdistyksen jäsenrekisterissä on kansalaisuustieto|
 |Postiosoite| |Perinteiset yhteystiedot mahdollistavat jäsenen tunnistamisen ja palvelemisen myös tilanteissa kun sähköposti ei toimi.| |Postiosoite| |Perinteiset yhteystiedot mahdollistavat jäsenen tunnistamisen ja palvelemisen myös tilanteissa kun sähköposti ei toimi.|
-|Kotipaikka| |Suomen laki vaatii että yhdistyksen jäsenrekisterissä on jäsenten nimi ja kotipaikka|+|Kotipaikka|*|Suomen laki vaatii että yhdistyksen jäsenrekisterissä on jäsenten nimi ja kotipaikka|
 |Puhelinnumero| |Perinteiset yhteystiedot mahdollistavat jäsenen tunnistamisen ja palvelemisen myös tilanteissa kun sähköposti ei toimi. Kännykkänumeroa voidaan käyttää myös two factor autentikointiin tai tunnistautumiseen jos salasana on unohtunut.| |Puhelinnumero| |Perinteiset yhteystiedot mahdollistavat jäsenen tunnistamisen ja palvelemisen myös tilanteissa kun sähköposti ei toimi. Kännykkänumeroa voidaan käyttää myös two factor autentikointiin tai tunnistautumiseen jos salasana on unohtunut.|
 |Salasana|*| | |Salasana|*| |
Rivi 28: Rivi 32:
 |Ikiosoitteet|*| | |Ikiosoitteet|*| |
 |DNS-alias ja DNS tiedot| | | |DNS-alias ja DNS tiedot| | |
 +|Salasanan vaihto token| | |
 +|Muutosloki| | |
  
-===== Tiedon ​lataaminen jäsenrekisteristä =====+===== Tietojen vanheneminen ja poistaminen ===== 
 + 
 +Tekniset maililokit poistetaan kuukauden kuluttua. Tietoja tarvitaan ongelmien ratkaisuun tältä ajalta. 
 + 
 +Sähköpostiviestit (sisältö) poistetaan heti sen jälkeen kun ne on välitetty eteenpäin seuraavalle palvelimelle. Tämä tapahtuu tyypillisesti parissa sekunnissa, ellei viesti jää jonoon odottamaan pääsyä seuraavalle palvelimelle. 
 + 
 +Jäsenrekisterin muutosloki säilytetään pysyvästi ja siellä olevia tietoja käytetään esimerkiksi vanhojen jäsenten tunnistamisessa aiempien osoitetietojen perusteella. 
 + 
 +Jäsenhakemukset joiden liittymismaksua ei ole maksettu poistetaan noin 6kk jälkeen. 
 + 
 +Kirjeitse paperilla saapuvat unohtunut salasana -pyynnöt säilytetään pari viikkoa käsittelyn jälkeen mahdollisia jatkoselvityksiä varten, sitten ne silppuroidaan ([[https://​en.wikipedia.org/​wiki/​Paper_shredder#​DIN_-_Deutsches_Institut_für_Normung|DIN 66399]] P-5 taso). ​  
 + 
 +FIXME www-palvelun lokit kauanko? 
 + 
 +FIXME off-site varmuuskopiot?​ 
 + 
 +FIXME onko muuta? 
 +===== Tietolähteet ===== 
 + 
 +Rekisterin tiedot ovat peräisin jäseniltä itseltään. Lisäksi tietoihin kirjataan jäsenyyden tila ja maksutiedot hallituksen toimesta. Näitä tietoja säilytetään niin kauan kuin henkilö säilyy yhdistyksen jäsenenä. 
 + 
 +Lisäksi kerätään teknisiä tietoja sähköpostin välityksestä (ns meta-tietoja,​ itse sähköpostin sisältöä ei talleteta, vaan se poistetaan heti kun viesti on välitetty eteenpäin). Nämä tiedot poistetaan automaattisesti yhden kuukauden kuluttua. 
 + 
 +===== Tietojen luovutus ja suojaus ===== 
 + 
 +iki ry:n sivuilla on näkyvissä yhdistyksen jäsenluettelo niiltä henkilöiltä jotka ovat antaneet luvan tietojensa julkaisuun. 
 + 
 +Jäsenrekisterissä jäsenet voivat hakea muiden jäsenten perustietoja (yhdistyslain mukaan jäsenille on pyydettäessä annettava mahdollisuus tutustua jäsenrekisteriin). 
 + 
 +Muita jäsenrekisterin tietoja ei luovuteta iki ry:n ulkopuolelle.  
 + 
 +Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle. Tiedot säilytetään iki ry:n omistuksessa olevilla palvelimilla,​ joita säilytetään lukituissa tilassa. Palvelimille on käyttöoikeudet vain osalla hallituksen jäsenistä,​ jotka tarvitsevat niitä ylläpitotoimiin. 
 + 
 +===== Tietojen tarkastaminen ja lataaminen ​itselleen ​jäsenrekisteristä ===== 
 + 
 +Kaikki iki:n jäsenrekisterin tiedot ovat jäsenen itsensä katsottavissa www-jäsenrekisterissä.
  
 Voit iki:n jäsenrekisteristä ladata koneluettavassa muodossa (HTML) tietosi jäsenrekisterin "omat tiedot"​ sivulta (tallenna HTML tai tulosta PDF:ksi selaimessasi) sekä Loki-sivulta mistä näkyy muutoshistoria. Voit iki:n jäsenrekisteristä ladata koneluettavassa muodossa (HTML) tietosi jäsenrekisterin "omat tiedot"​ sivulta (tallenna HTML tai tulosta PDF:ksi selaimessasi) sekä Loki-sivulta mistä näkyy muutoshistoria.
 +
 +Jäsen voi myös itse korjata omat virheelliset tietonsa jäsenrekisterissä.
  
 ===== Oikeus tulla unohdetuksi ===== ===== Oikeus tulla unohdetuksi =====
Rivi 39: Rivi 82:
 Tietojen poistamiseksi lähetä sähköpostia osoitteella iki-hallitus@iki.fi otsikolla "GDPR oikeus tulla unohdetuksi"​ niin pyyntösi käsitellään kohtuullisen ajan kuluessa. Tietojen poistamiseksi lähetä sähköpostia osoitteella iki-hallitus@iki.fi otsikolla "GDPR oikeus tulla unohdetuksi"​ niin pyyntösi käsitellään kohtuullisen ajan kuluessa.
  
-Iki ry:n liittymismaksua ei palauteta jos tietosi poistetaan. ​ +Iki ry:n liittymismaksua ei palauteta jos tietosi poistetaan. 
yhdistys/gdpr.1520888322.txt · Viimeksi muutettu: 2018-03-12 20:58 / haa