SOPIMUS KESKITETYSTÄ JÄSENREKISTERISTÄ
SOPIMUS KESKITETYSTÄ JÄSENREKISTERISTÄ
1. OSAPUOLET
Mannerheimin Lastensuojeluliitto ry (jäljempänä ”Keskusjärjestö”) ja MLL:n paikallisyhdistys (jäljempänä ”Paikallisyhdistys”)
2. SOPIMUKSEN KOHDE, TAUSTA JA TARKOITUS
Tämän sopimuksen kohteena on Keskusjärjestön ylläpitämä keskitetty jäsenrekisteri (yhteisrekisteri) ja henkilötietojen käsittely.
Tämä sopimus määrittää keskitettyyn jäsenrekisteriin liittyvät Keskusjärjestön ja Paikallisyhdistyksen oikeudet ja velvollisuudet sekä Paikallisyhdistyksen jäsentietojen ja muiden henkilötietojen käsittelyn ehdot.
Liitteenä rekisterin tietosuojaseloste.
3. OSAPUOLTEN OIKEUDET JA VELVOLLISUUDET
Osapuolet sitoutuvat noudattamaan tietosuojasääntelyä. Paikallisyhdistys ja Keskusjärjestö toimivat henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön tarkoittamana rekisterinpitäjänä.
Tämä sopimus muodostaa myös henkilötietojen käsittelyn ohjeet. Sopijapuolet ymmärtävät, että viranomaiset voivat antaa määräyksiä ja ohjeita tietosuoja-asetuksen soveltamisalalla tämän Käsittelysopimuksen allekirjoittamisen jälkeen.
Keskusjärjestö päivittää tarpeen mukaan sopimuksessa kuvattua palvelua tietosuoja-asetuksen vaatimusten mukaiseksi, mikäli viranomaisten ohjeet muuttuvat ja tätä edellyttävät.
Osapuolet vastaavat siitä, että henkilöt joilla on pääsy rekisteriin ja, jotka käsittelevät henkilötietoja ovat sitoutuneet noudattamaan salassapitovelvollisuutta.
Osapuolet päivittävät tietosuojaselosteensa niin, että molempien osapuolten suorittama henkilötietojen käsittely käy niistä ilmi. Keskusjärjestö huolehtii osaltaan tietosuoja-asetuksen edellyttämästä informointivelvollisuudesta laatimalla ja ylläpitämällä rekisteriä koskevan tietosuojaselosteen. Seloste on saatavilla jäseneksi liittymisen yhteydessä ja Paikallisyhdistysten käytettävissä.
4. HENKILÖTIETOJEN REKISTERIT JA KÄSITTELY REKISTERISSÄ
4.1 Paikallisyhdistysten rekisterit ja Yhteisrekisteri
Paikallisyhdistykset keräävät tiedot ja heille syntyy Paikallisyhdistyksen oma rekisteri, joka rekisteröidään yhteisrekisteriin, jota Keskusjärjestö ylläpitää ja käyttää. Lisäksi Keskusjärjestö kerää tietoja yhteisrekisteriin itsenäisesti. Paikallisyhdistyksellä on pääsy ainoastaan omaan rekisteriin eikä toisten Paikallisyhdistysten rekistereihin tai Keskusjärjestön tietoihin.
4.2 Henkilötietojen käsittelyn kohde ja kesto
Keskusjärjestön ylläpitämään jäsenrekisteriin tallennetaan Paikallisyhdistyksen jäsentiedot seuraavasti:
• Sukunimi
• Etunimet
• Kutsumanimi
• Syntymäaika / syntymävuosi
• Katuosoite
• Postitoimipaikka
• Jäsenlaji
• Maksut
• Luottamustehtävät
• Ansiomerkit
• Perheenjäsenet
• Jäseneksi liittymispäivä
• Ammatti
• Osallistuminen MLL:n keskusjärjestön järjestämiin koulutuksiin
• Kiinnostus vapaaehtoistyöhön
Perusteet: Lakisääteinen velvollisuus ja oikeutettu etu
Rekisterin perusteena on yhdistyslain mukainen velvoite pitää yllä jäsenluetteloa, yhdistyksen ja keskusjärjestön oikeutettu etu huolehtia jäsenpalvelusta ja jäsenviestinnästä, vapaaehtoisiksi ilmoittautuneiden palveluista ja viestinnästä sekä sopimukseen perustuva oikeus pitää yllä jäsenlehden tilaajarekisteriä lehden toimittamiseksi tilaajille.
Keskusjärjestön on järjestettävä henkilötietojen käsittely tavalla, joka mahdollistaa henkilötietojen poistamisen tarpeen vaatiessa.
4.3 Käsittelyn luonne ja tarkoitus
Rekisterillä hallinnoidaan jäsentietoja ja se toimii jäsenpalvelun ja jäsenviestinnän sekä jäsenmaksulaskutuksen apuvälineenä sekä muiden yhdistystoimijoiden kuten vapaaehtoistoimijoiden palvelujen ja viestinnän välineenä.
Lisäksi rekisteriä käytetään jäsenlehden tilaajarekisterinä.
4.4 Rekisteröityjen ryhmät
• Paikallisyhdistyksen jäsenet
• Jäsenlehden tilaajat
• Vapaaehtoiset
• Luottamushenkilöt
• Työryhmien ja toimikuntien asiantuntijajäsenet
4.5 Tietoturva
Keskusjärjestön tulee toteuttaa tarvittavat tekniset, fyysiset ja organisatoriset toimenpiteet asianmukaisen tietoturvatason varmistamiseksi ja Henkilötietojen suojaamiseksi asiattomalta tai laittomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta, vahingoittumiselta, muutattamiselta tai luovuttamiselta järjestelmässä. Tämän tulee täyttää soveltuvat Tietosuojasääntelyn vaatimukset.
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden ja toimijoiden toimesta, joiden tehtävänkuvaan se kuuluu. Laitteet on suojattu salasanoin ja henkilökunta/toimijat ohjeistetaan asianmukaisesti.
4.6 Dokumentaatio
Keskusjärjestö ylläpitää selostetta käsittelytoimista koskien rekisteriä tietosuoja-asetuksen osoitusvelvollisuuden toteuttamiseksi. Seloste sisältää mm. kuvauksen toteutetuista teknisistä ja organisatorisista tietoturva-toimenpiteistä ja listan alihankkijoista, joita käytetään Henkilötietojen käsittelyssä.
4.7 Ilmoitusvelvollisuus
Osapuolet ilmoittavat toisilleen Rekisteröityjen ja Valvontaviranomaisen Tietosuojasääntelyn perusteella tekemistä Henkilötietojen käsittelyä koskevista pyynnöistä ennen pyyntöön vastaamista tai muihin toimenpiteisiin ryhtymistä niin pian kuin käytännössä kohtuullista tai, milloin Tietosuojasääntely edellyttää välitöntä vastaamista, jälkikäteen kohtuullisessa ajassa.
Keskusjärjestö ilmoittaa olennaisista muutoksista, joilla saattaa olla haitallinen vaikutus Paikallisyhdistyksen puolesta käsiteltyjen Henkilötietojen suojan tai tietoturvan tasoon.
4.8 Alihankkijat
Keskusjärjestöllä on oikeus käyttää alihankkijaa tietosuojasääntelyn määritelmän mukaisena käsittelijänä jäsenrekisterin ylläpidossa. Keskusjärjestö vastaa siitä, että alihankkija käsittelee henkilötietoja tämän sopimuksen ja tietosuojalainsäädännön mukaisesti. Kumpikaan osapuoli ei luovuta henkilötietoja EU/ETA alueen ulkopuolelle.
4.9 Tietoturvaloukkauksista ilmoittaminen
Keskusjärjestö tekee ilmoituksen järjestelmää koskevasta tietoturvaloukkauksesta viranomaiselle.
Tämän lisäksi Keskusjärjestön on ilmoitettava Paikallisyhdistykselle tietoturvaloukkauksesta ilman aiheetonta viivytystä siitä hetkestä, kun Keskusjärjestö on tullut siitä tietoiseksi, ja riittävässä ajassa Rekisterinpitäjän Tietosuojasääntelyn mukaisten ilmoitusvelvollisuuksien täyttämiseksi, asianmukaisella tavalla esimerkiksi puhelimitse tai sähköpostitse.
Ilmoitukseen on sisällytettävä vähintään seuraavat tiedot:
1. kuvaus tietoturvaloukkauksesta, mahdollisuuksien mukaan tiedot siitä, mitä Rekisteröityjen ryhmiä ja henkilörekistereitä tietoturvaloukkaus on koskenut ja niiden arvioitu lukumäärä;
2. Keskusjärjestön tietosuoja-asioista vastaavan yhteyshenkilön nimi ja yhteystiedot;
3. kuvaus todennäköisistä seurauksista ja/tai toteutuneet seuraukset;
4. kuvaus toimenpiteistä, joihin on ryhdytty tietoturvaloukkauksen johdosta ja sen haittavaikutusten lieventämiseksi.
Keskusjärjestön on dokumentoitava jäsenrekisteriin kohdistuvat tietoturvaloukkaukset ja pyynnöstä toimitettava dokumentaatio Paikallisyhdistykselle.
Paikallisyhdistyksen on tehtävä Keskusjärjestölle vastaava ilmoitus, mikäli se tulee tietoiseksi loukkauksesta.
4.10 Rekisteröityjen pyyntöihin vastaaminen
Mikäli rekisteröidyt esittävät Paikallisyhdistykselle sellaisia tietojaan koskevia korjaus- tai oikaisupyyntöjä, joita Paikallisyhdistykset eivät pysty toteuttamaan, Paikallisyhdistyksen tulee ilmoittaa asiasta Keskusjärjestöön.
Tietojen poistamista koskevat pyynnöt tulee ilmoittaa Keskusjärjestöön. Keskusjärjestön yhteyshenkilö ilmoitetaan rekisteriä koskevassa Tietosuojaselosteessa.
4.11 Avustusvelvollisuus ja auditointioikeus
Keskusjärjestö sitoutuu antamaan Paikallisyhdistykselle tiedot, jotka ovat tarpeen tämän Sopimuksen ja tietosuojasääntelyn mukaisten velvoitteiden noudattamisen osoittamiseksi yhteisrekisterin osalta.
Keskusjärjestöllä on oikeus veloittaa ylimääräisestä työstä ja kuluista ja kustannuksista, jotka sille on avustamisesta aiheutunut.
4.11 Tietojen poistaminen ja palauttaminen käsittelyn päättyessä
Rekisteristä poistetaan virheelliset, tarpeettomat ja vanhentuneet tiedot, sekä muut tiedot, kun tietojen säilytyksen ilmoituksen mukainen säilytysaika on päättynyt.
Tämän sopimuksen mahdollisesti päättyessä Keskusjärjestö sitoutuu palauttamaan Jäsenrekisterissä olevat henkilötiedot Paikallisyhdistykselle.
5 HENKILÖTIETOJEN SIIRROT
Henkilötiedot voidaan siirtää jäsenrekisteripalvelun toteuttamiseksi alihankkijalle. Lisäksi henkilötiedot voidaan siirtää mm. seuraavissa tapauksissa:
- Lehden postittamista varten
- Jäsentiedottamista varten
- Järjestön varainhankintaa varten
6 HENKILÖTIETOJEN KÄSITTELYSTÄ AIHEUTUNEET VAHINGOT
Osapuoli, joka ei ole täyttänyt tämän Liitteen ja Lainsäädännön mukaisia oikeudellisia velvoitteitaan, vastaa kaikista hallinnollisista sakoista, seuraamusmaksuista tai vahingonkorvauksista, jotka asianomainen valvontaviranomainen tai toimivaltainen tuomioistuin määrää maksettavaksi.
7 SOPIMUSKAPPALEET
Tämän Tietojenkäsittelysopimuksen Keskusjärjestön kappale on tallennettu Keskusjärjestön dokumenttiarkistoon. Paikallisyhdistyksen nimenkirjoittajan, joka Paikallisyhdistyksen puolesta on tämän sopimuksen hyväksynyt, tulee verkossa tekemänsä hyväksymisilmoituksen yhteydessä tulostaa Yhdistysnetistä Paikallisyhdistyksen arkistoon vastaava sopimus. Tulostettava sopimus avautuu hyväksymisilmoituksessa olevan linkin kautta.
8 PÄIVÄYS JA ALLEKIRJOITUS
Helsingissä 8.6.2018
Xxxxx Xxxxxx hallintojohtaja
Xxxxxxxxxxxx Lastensuojeluliitto ry
Sopimuksen sähköisen hyväksymisen jälkeen järjestelmä lähettää automaattisesti paikallisyhdistyksen puolesta sopimuksen tehneen yhdistyksen nimenkirjoittajan sähköpostiin vahvistusviestin sopimuksen hyväksymisestä. Kopio vahvistusviestistä liitetään yhdistyksen arkistoimaan sopimukseen.