EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste

 

1. Rekisterinpitäjä

Uuden Toivon Seurakunnat -kirkkokunnalla ei ole ylläpidettävää rekisteriä, vaan kirkkokunnan paikallisseurakunnat vastaavat rekisterien ylläpidosta.

2. Rekistereistä vastaavat yhteyshenkilöt

Missio Church Jyväskylä:
Laura-Kaisa Omar
toimisto(at)missiochurch.fi
Puh. 044 035 3588

Toivon Portti -seurakunta:
Timo Aro-Heinilä
timo.aro-heinila(at)uusitoivo.fi
Puh. 044 565 2142

New Hope Mission Church:
Wille Nummikoski
wille.nummikoski(at)nhm.fi
Puh. 040 0238 268

3. Rekisterin nimi

Seurakunnan jäsenrekisteri ja postituslista.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön vapaaehtoinen suostumus ja pyyntö jäsenyyteen tai postituslistalle pääsemiseksi.

Henkilötietojen käsittelyn tarkoitus on kerätä ja käsitellä henkilötietoja Uuden Toivon seurakuntien yhdyskuntajärjestyksen 35§:n vaatimuksen mukaisesti ajantasaisen jäsenrekisterin ylläpitämiseksi sekä yhteyden pitämiseksi jäseniin ja postituslistalla oleviin henkilöihin.

35 § Jäsenrekisteri
Paikallisseurakunnan hallitus vastaa siitä, että seurakunnan jäsenistä pidetään ajantasaista rekisteriä (ns. jäsenrekisteri) ja että jäsenistä tehdään lain määräämät ilmoitukset rekisteriviranomaiselle.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Henkilötietojen kerääminen ja tietosisältö

Henkilötietoja kerätään seurakuntaan liityttäessä henkilön yhteydenpitoa ja sellaista yksilöintiä varten, mitkä ovat täysivaltaisen jäsenyyden edellytyksenä ja tietoja, joita tarvitaan lain määräämien ilmoitusten ilmoittamiseksi rekisteriviranomaiselle.

Lisäksi puhelin-, nimi- ja osoitetietoja kerätään henkilöistä, jotka haluavat seurakunnan postituslistalle.

Henkilötietoja sekä jäsenrekisterissä että postituslistalla säilytetään niin kauan kuin henkilö on yhdistyksen jäsen tai haluaa olla postituslistalla, jonka jälkeen tiedot tuhotaan.

Verkkosivujen kautta tulleiden yhteydenottojen ja rukouspyyntöjen kautta voidaan myös saada nimi- ja sähköpostiosoitetietoja, joita ei kuitenkaan säilytetä.

6. Kuka käsittelee tietoja ja luovutetaanko niitä kolmansille?

Henkilötietoihin on oikeus vain jäsenrekisterin ja postituslistan ylläpitäjällä sekä seurakunnan hallituksella vastuullisena toimielimenä. Tietoja ei luovuteta muille tahoille eikä EU:n tai ETA:n ulkopuolelle.

7. Kauanko henkilötietoja säilytetään?

Henkilötietoja ei säilytetä pidempään kuin on tarpeellista niiden käyttötarkoitukselle tai laki vaatii. Jäsenyystietoja säilytetään seurakunnan jäsenyyden ajan. Osa rekisteritiedoista käy tarpeettomiksi, kun henkilö eroaa seurakunnasta. Yksilöimisen vuoksi eron jälkeen säilytetään nimi ja syntymäaika, liittymispäivä, eropäivä ja kastepäivä, jos henkilö on kastettu kyseisessä seurakunnassa.

8. Miten tietoja säilytetään ja suojataan?

Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden henkilöiden toimesta, joiden työnkuvaan se kuuluu.

Sähköiset rekisterit säilytetään tietokoneella salasanojen takana ja varmuuskopiona pilvipalvelussa tai muussa tilassa lukkojen takana olevalla ulkoisella kovalevyllä. Mahdolliset paperirekisterit säilytetään lukkojen takana. Sekä sähköisiin että paperirekisteihin on pääsy vain tietoihin oikeutetuilla henkilöillä.

9. Tietojen antamisen pakollisuus ja antamatta jättämisen seuraukset?

Henkilötietojen antaminen on vapaaehtoista. Rukouspyynnön voi jättää myös nimettömänä. Seurakunnan jäsenyys edellyttää jäsenyyteen tarvittavien tietojen luovuttamista.

10. Rekisteröidyn oikeudet

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.

Rekisterinpitäjän on toimitettava henkilötietojen käsittelyä koskevat tiedot rekisteröidylle tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa. Tiedoista tulee ilmetä ne toimenpiteet, joihin rekisteröidyn pyynnön johdosta on ryhdytty ja tiedot tulee antaa ilman aiheetonta viivytystä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta (EU:n tietosuoja-asetuksessa säädetty aika).

Rekisteröidyllä on oikeus tietää käsittelijän yhteystiedot ja oikeus saada jäljennös häntä koskevista henkilötiedoista. Rekisteröidyllä on tietyin poikkeuksin oikeus tietojen oikaisemiseen sekä poistamiseen (”oikeus tulla unohdetuksi”).

11. Mihin voi ottaa yhteyttä tietosuoja-asioissa?

Rekistereistä vastaavat yhteyshenkilöt on listattu kohdassa 2.