Rekisteri- ja tietosuojaseloste / Data privacy statement
Tämä on Gladiolus School of Arms r.y.:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 24.9.2021.

This is the data privacy statement for the Gladiolus School of Arms r.y. Association, in accordance with the EU General Data Privacy Regulations. Date of creation 24 September, 2021.
Note that English text is provided for the convenience of readers. Where Finnish and English texts differ, Finnish is primary.

1. Rekisterinpitäjä / registrar
   Gladiolus School of Arms ry
   ℅ Auri Poso, Nurmilinnuntie 4 A 1, 02620 Espoo
2. Rekisteristä vastaava yhteyshenkilö / Contact person for matters relating to the register
   Auri Poso
   auriposo@gmail.com
3. Rekisterin nimi / Register name
   Gladiolus School of Arms ry, Y-tunnus 3235136-6, jäsentietorekisteri.

Gladiolus School of Arms ry, business ID 3235136-6, event attendance register.

1. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus / Legal foundation and purpose for processing personal data Jäsenten henkilö- ja yhteystiedot ovat sähköisessä rekisterissä jäsenasioiden hoitamista, tiedotusta, yhteydenpitoa sekä laskutusta varten henkilötietolain (532/99) 8 § mukaisesti. Henkilötietorekisteriä säilytetään ja käsitellään Taikala Oy:n ylläpitämässä toiminnanohjausjärjestelmässä, myClubissa.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

The personal data and contact information of EHMS ry's members is stored in the electronic register for the purpose of handling membership issues, sending information to members and billing in accordance with the Personal Data Act (532/99) 8 §. The personal data is stored and handled in MyClub, which is maintained by Taikala Oy.

Information will not be used for automated decision-making or profiling.

1. Rekisterin tietosisältö / The data content of the registry Jäsentietorekisteriin tallennettavia tietoja ovat:
2. Henkilötiedot (nimi ja syntymäaika)
3. Yhteystiedot (puhelin, kotiosoite ja sähköpostiosoite)
4. Tiedon onko ohjaaja, aktiivinen jäsen vai passiivinen jäsen
5. Alle 18-vuotiaiden lasten osalta myös huoltajan nimi, puhelinnumero ja sähköpostiosoite
6. Jäsen- ja kausimaksun tieto
7. Henkilön itsensä antama vapaamuotoinen tieto, jota henkilö itse hallinnoi. Voi sisältää tiedon esimerkiksi harrastusta rajoittavasta vammasta tai sairaudesta, jonka henkilö itse haluaa kertoa ohjaajille oman turvallisuutensa vuoksi.

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

The information given by the person and stored in the personal data register is
- Personal information (name and date of birth)
- Contact information (telephone number, home address and email address)
- Membership status information (instructor, active member or passive member)
- In the case of minors, the contact information of their legal guardian(s) (name, phone number and email address).
- Membership and training fee status
- Any additional information that the member has volunteered. This information may include any illness or injury that may affect training, and that the member wishes to disclose for their own safety.

Visitor IP addresses and cookies essential to the functionality of the service are considered justified access, in order to ensure data security. Visitor data collection is considered justified access when they can be considered identifying information. The storing of third party cookies will require consent.
6. Säännönmukaiset tietolähteet / Regular sources of information
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, fyysisiltä medioilta, tapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Rekisteriä päivitetään säännöllisesti Gladiolus School of Armsin hallituksen sekä jäsenten itsensä toimesta.

Information in the register will be provided by the user members through internet forms, e-mail, telephone, social media, physical storage media, agreements, meetings and any other situations where the customer/member surrenders their own information.

The information in the register is entered by the Gladiolus School of Arms ry board, and by the members themselves.

1. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle / Regular destinations of disclosed data and transfer of data outside the EU or EEA Tietoja ei luovuteta yhdistyksen ulkopuolelle.

Tietoja voidaan julkaista anonymisoituna nimettyihin tarkoituksiin (kuten tutkimuskäyttöön) siltä osin kuin niin on sovittu jäsenten kanssa.

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

The information stored in the register will not be shared outside of the association.

Information may be published anonymised for named purposes (such as research) insofar as this has been agreed on with the members.

The data entered into the register will not be released outside the EU or EEA.
8. Rekisterin suojauksen periaatteet / Principles of registry protection
Väliaikaisen fyysinen aineiston (esim. tapahtumissa kerätyt sähköpostiosoitelistat) sisältämä tieto siirretään viivyttelemättä sähköiseen muotoon ja fyysinen aineisto tuhotaan tietoturvallisesti.

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Jäsenrekisterisivustoa ylläpidetään myClubin palvelimilla, joiden jatkuvasta varmuuskopioinnista ja tietoturvasta vastaa Taikala Oy. Palvelimet sijaitsevat fyysisesti suojatussa tilassa.

Any physical materials collected are temporary (such as lists of e-mails collected at events). The information they contain will be transferred to an electronic format without delay and the physical materials will be destroyed in accordance with information safety guidelines.

The registry will be managed securely and any data processed automatically will be protected. The registrar ensures the confidentiality of data, server access information and other information critical to security will only be accessed by employees with designated access.

The membership information is stored on MyClub's servers, and Taikala Oy is responsible for continuous backups and the data security of the system. The servers are situated in a physically secure environment.

1. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista / Right of access and rectification Jokainen jäsen saa tunnukset myClubiin, jonka kautta pääsee itse tarkastelemaan omia tietojaan ja korjaamaan virheelliset kirjaukset.

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti tai sähköpostitse rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Each member receives login information to MyClub, and may inspect and revise their own information. The participant is entitled to rectify inaccuracies in their personal data in MyClub.

Each person in the registry is entitled to verify their registered data and require any erroneous or incomplete information to be rectified. In such an event, the request is to be made in writing or by e-mail to the registrar. The registrar may require proof of identity. The registrar will respond to the member within the time frame specified in the EU data protection regulation.
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Täydellinen listaus rekisterissä olevien henkilöiden oikeuksista on EU:n tietosuoja-asetuksesta.

Registered persons are entitled to request the removal of their identifying information from the registry. For a full list of the rights of registered persons, see the GDPR text.