1 Johdanto
Tämä seloste kuvailee Espoon Taido ry:n toimintaan kuuluvaa henkilötietojen keräämistä, käsittelyä ja säilytystä.
2 Henkilötietojen käsittelyn peruste
Henkilötietojen käsittelyn peruste on se, että rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn erityistä tarkoitusta varten. Henkilötietoja kerätään seuran jäsenpalveluiden hoitamiseksi.
3 Henkilötietojen käsittely
Seuran jäsenten henkilötietoja tallennetaan Suomisport-järjestelmään sekä tarvittavin osin lyhytaikaisesti erityistä tarkoitusta varten kerättäville listoille (esim. tapahtumailmoittautumiset, tilaukset). Tietojen pääasiallinen lähde on jäsen itse. Jäsenellä on oikeus tarkastella ja muokata omia ja huollettaviensa henkilötietoja sekä rajoittaa tietojen käyttöä poistamalla haluamansa tiedot tai pyytämällä niiden poistoa. Seuran valtuuttamilla käyttäjillä on oikeus tarkastella ja muokata jäsenten tietoja.
Seuran tiedotuskanavana toimii sähköpostilista, johon henkilö voi ilmoittaa sähköpostiosoitteensa.
Kilpailuihin osallistuvien jäsenten tarpeellisia tietoja käsitellään Kihapp-järjestelmässä. Ilmoittautumalla kilpailuun jäsen hyväksyy näiden tietojen luovutuksen kilpailunjärjestäjälle tapahtuman kannalta riittäväksi ajaksi.
Henkilötietoja käsittelevät seuran valtuuttamat jäsenet, kun niitä on tarpeellista käsitellä jonkin tehtävän toteuttamiseksi. Henkilötietoja voidaan siirtää niiden käsittelijöiden välillä sähköpostitse.
4 Tietoturva
Tietoa käsitellään vain tarvittaessa ja vain niiden henkilöiden välillä, joilla on jäsenen lupaan perustuva syy tiedon käsittelylle. Tiedot hävitetään, kun ne eivät ole enää tarpeellisia niiden alkuperäisen käyttötarkoituksen toteuttamiseksi.
Tarvittaessa käsiteltävän tiedon määrä on vähäinen, ja tiedon käsittelystä muodostuva tietoturvariski ennen tietojen hävitystä arvioidaan pieneksi. Tiedot on alustasta riippuen suojattu pääsääntöisesti salasanalla tai vahvemmalla tunnistautumisella.
Tietoja siirretään Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle vain, jos se on tietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista, jolloin tietojen siirrossa noudatetaan henkilötietolainsäädännön vaatimuksia.
Jos kuitenkin tietojen käsittelyssä ilmenee puutteita tai tietoturvaloukkauksia, seuran valtuuttamat jäsenet pyrkivät ratkaisemaan tilanteen sekä tunnistamaan, ilmoittamaan, selvittämään ja dokumentoimaan tapauksen avoimesti siten, että vastaavanlaiset tapaukset vältetään jatkossa.