EU:n tietosuoja-asetuksen informointivelvoitteen mukaiset tiedot
Rekisterin pitäjä
Membook Oy (y-tunnus 2655197-8)
Posti- ja käyntiosoite: Tehdaskatu 6 (c/o Hub Salo), 24100 SALO.
Asiakaspalvelun puhelin: 045 7874 6100
Asiakaspalvelun sähköposti: info@membook.fi
Toimitusjohtaja: Tiina Vainio, tiina@membook.fi
Rekisterin nimi
Membook -palvelun käyttäjärekisteri
Käsittelyn tarkoitus
Henkilötietojen käsittelyn tarkoituksena on toimia Membook -palveluun rekisteröityneiden luonnollisten henkilöiden käyttöoikeus- ja yhteystietorekisterinä.
Käsittelyn peruste
Käsittely perustuu henkilön itsensä vapaaehtoisesti meille antamiin tietoihin Membook-palvelun käyttämiseksi.
Kerättävät tiedot
Rekisteröitymisen yhteydessä kerätään etunimi, sukunimi ja sähköpostiosoite. Tämän lisäksi henkilö voi täydentää järjestelmässä omaan profiiliinsa halutessaan myös osoitteen, puhelinnumeron ja muita sähköposteja, mikäli hän haluaa käyttää näitä tietoja oletustietoina eri yhdistysten jäsenrekistereissä.
Tietojen käyttö
Käyttäjärekisterin tietoja käytetään palvelun käytön vaatimassa tarkoituksessa palveluun kirjautumiseen ja palvelusta viestimiseen. Tietoja ei luovuteta kolmansille osapuolille, lukuunottamatta palvelun käytön vaatimaa teknistä tarkoitusta, esim. palvelun sähköpostiliikenne. Ks. kohta alihankkijat.
Tietojen siirto
Käyttäjärekisterin tietoja voidaan siirtää EU-/ETA -alueen ulkopuolelle, jos kyseessä on tekninen alihankintakumppani, joka täyttää EU:n tietosuoja-asetuksen vaatimukset. Ks. kohta alihankkijat.
Tietojen säilytys ja poisto
Henkilötietoja säilytetään käyttäjärekisterissä henkilön itsensä haluaman ajan. Henkilö voi koska tahansa pyytää käyttäjätilinsä poistettavaksi lähettämällä siitä viesti osoitteeseen info@membook.fi. Käyttäjärekisterin tiedot poistetaan poistopyynnön jälkeen kohtuullisessa ajassa. Palveluun on tulossa myös mahdollisuus poistaa itse oma käyttäjätilinsä.
Rekisterin suojaus ja tietoturva
Käyttäjärekisterin tiedot on tallennettu sähköiseen muotoon.
Membookin käyttäjärekisteri säilytetään Suomessa sijaitsevilla palvelimilla, jotka on sekä teknisesti että fyysiesti suojattu ulkopuoliselta käytöltä ja mahdollisilta hyökkäyksiltä. Käyttäjätietoja pääsevät tarkastelemaan ja ylläpitämään vain Membook Oy:n valtuuttamat järjestelmän admin-tason pääkäyttäjät. Näille käyttäjille on asetettu vaitiolovelvollisuus rekisterin sisältämiin tietoihin.
Rekisteröidyn oikeudet
ks. tarkemmin erillinen dokumentti "Rekisteröidyn oikeudet"
Alihankkijat
Alihankkijoiden kanssa on varmistettu tietosuoja-asetuksen vaatimusten täyttyminen alihankintasopimuksissa ja tietosuojaliitteissä (DPA).
Netorek Oy - Membook-palvelimien ylläpito- ja hosting -kumppani (palvelimien tietoturvavastuu, varmuuskopioinnit ja tietojen palautus)
Nemit Oy - Membook-palvelun tuotekehityskumppani (palvelun kehittämisvastuu, palvelun tietoturvavastuu, virheiden selvittelyvastuu)
Käytetyt taustapalvelut
Taustapalveluiden toimittajien kanssa on varmistettu tietosuoja-asetuksen vaatimusten täyttyminen alihankintasopimuksissa ja tietosuojaliitteissä (DPA).
MailChimp Inc. / Mandrill palvelu.
Transaktionaalinen sähköpostiliikenne Membookin taustalla (esim. käyttäjätunnuksen luonti, salasanan vaihto, viestien välitys, laskuviestien välitys). Taustapalveluun siirretään automaattisesti Membookin viestipyyntö, viestin sisältö ja henkilötietojen osalta ainoastaan vastaanottajan sähköposti viestin välittämistä varten. Tietoja säilytetään palvelussa 30 vrk jonka jälkeen ne hävitetään automaattisesti. Palvelu voi säilyttää (mutta ei välttämättä säilytä) tietoja EU-alueen ulkopuolella. Palvelun käytöstä on tehty EU:n tietosuoja-asetuksen mukainen sopimus ja alihankkija täyttää tietosuoja-asetuksen vaatimukset.
Groove Networks, LLC / Groove asiakastukijärjestelmä
Asiakastukijärjestelmässä käsitellään asiakkailta, näiden jäseniltä tai rekisteröityneiltä Membook-käyttäjiltä saapuvia palvelun käyttöön liittyviä viestejä. Viesti lähetetään joko info@membook.fi sähköpostiin tai nettisivulla olevan widgetin kautta. Viestejä säilytetään järjestelmässä 6 kk ajan, jotta varmistetaan asian hyvä hoito ja tarvittaessa asiaan palaaminen. Järjestelmä säilyttää palvelupyynnön jättäjästä nimi- ja sähköpostitiedon sekä mahdollisen muun julkisesta lähteestä sähköpostin perusteella saatavilla olevan tiedon (esim. Twitter-tilin). Palvelun käytöstä on tehty EU:n tietosuoja-asetuksen mukainen sopimus ja alihankkija täyttää tietosuoja-asetuksen vaatimukset.