(read in English below)

Tietosuojalain (5.12.2018/1050) mukainen rekisteriseloste.

REKISTERINPITÄJÄ
Krishna-liike ISKCON Suomessa
Vanha Helsingintie 14, 00700 Helsinki
Y-0637759-7

REKISTERIASIOITA HOITAVA HENKILÖ
Gurmann Saini
Tietosuojakoordinaattori
+358 44041 1997
gurmann.saini@krishna.fi

Tapio Paljakka (Tapo Divyam Dasa)
Liikkeen johtaja
+358 45131 0016
tapo.divyam@krishna.fi

Rekisterin nimi
Krishna-liikkeen tietojärjestelmät (Lahjoittajarekisteri; uutiskirjeen tilaajat)

Rekisterin käyttötarkoitus
Rekisterin käyttötarkoituksena on rekisteröityjen henkilötietojen ajantasainen hallinta, sen ylläpito ja kehittäminen. Rekisteri toimii tukijaluettelona ja lahjoittajien rekisterinä. Rekisteriä käytetään tiedottamiseen, ohjelmallisten verkostojen ylläpitämiseen, lahjoitusmaksuseurantaan sekä tilastollisiin ja edustusoikeusluetteloihin. Käsittelyperuste on tapauksesta riippuen yhdistyksen käyttötarkoituksiin perustuva oikeutettu etu ja asiakkaiden osalta jäsenyys.

Rekisterin sisältämät tiedot
Henkilörekisteri sisältää seuraavia tietoja:

  • Henkilön etu- ja sukunimi
  • Sähköpostiosoite
  • Puhelinnumero
  • Syntymäaika / ei sotua
  • Kotiosoite
  • Postinumero ja paikkakunta
  • Tiedon antamispäivä
  • Lahjoitettu summa
  • Lahjoittamispäivämäärä

Tietojen säilytys
Henkilötiedot säilytetään rekisterissä kaksi (2) vuotta tietojen luovuttamisesta

Tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietojen säilyttämiseen käytetään ulkopuolisia palveluita kuten Google-palvelut ja Mailchimp, joiden ylläpitämät palvelimet saattavat fyysisesti sijaita EU- ja ETA-alueen ulkopuolella. Muita tietoja ei luovuteta. 

Yhdistys voi myös ulkoistaa henkilötietojesi käsittelyn yhdistys ulkopuolisille yrityksille, jotka voivat sijaita myös Euroopan Unionin ja Euroopan talousalueen ulkopuolella olevissa maissa, kuten Yhdysvalloissa. Nämä yritykset voivat käsitellä henkilötietoja tarjotakseen esimerkiksi infrastruktuuri- ja IT-palveluita, tai muita palveluja. Tällaisissa tapauksissa riittävästi tietoturvasta ja rekisterin käsittelystä huolehditaan EU-U.S. – Privacy Shield – järjestelyllä, tai sopimusteitse käyttämällä EU-komission hyväksymiä mallilausekkeita.

Lisätietoja G-suite-palvelusta.
Lisätietoja Mailchimp-palvelusta.
Lisätietoja Paytrail-palvelusta.

Rekisterin suojauksen periaatteet
Annetut tiedot on tallennettu rekisterinpitäjän järjestelmiin. Järjestelmiin sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmiin tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt ylläpitäjät. Rekisterin sisältämät tiedot sijaitsevat lukituissa ja vartioiduissa tiloissa. 

Rekisteröidyn kielto-oikeus
Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta samoin kuin henkilömatrikkelia ja sukututkimusta varten. Kielto tulee tehdä kirjallisesti ja osoittaa rekisteriasioista vastaavalle henkilöille.

Rekisteröidyn tarkastus-oikeus
Rekisteröidyllä on oikeus tarkastaa rekisteriin tallennetut itseään koskevat tiedot ja saada niistä kopiot. Tarkastuspyyntö tulee tehdä kirjallisesti ja osoittaa rekisteriasioista vastaavalle henkilölle.

Tiedon korjaaminen
Rekisterinpitäjä oikaisee, poistaa tai täydentää rekisterissä olevan, käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon oma-aloitteisesti tai rekisteröidyn vaatimuksesta. Rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjän rekisteriasioista vastaavaan henkilöön tiedon korjaamiseksi.


In English:

Data Protection Act (5.12.2018/1050) data handling description

REGISTER HOLDER
Krishna-liike ISKCON Suomessa
Vanha Helsingintie 14, 00700 Helsinki
Y-0637759-7

CONTACT PERSONS
Gurmann Saini
Data Protection Coordinator
+358 44041 1997
gurmann.saini@krishna.fi

Tapio Paljakka (Tapo Divyam Dasa)
Temple President
+358 45131 0016
tapo.divyam@krishna.fi

Name of the register
ISKCON Finland’s register (donors, newsletter subscribers)

Use of the register
The purpose of the register is to maintain and update the personal data of the registered persons. The register acts as a donor list and a donor register. The register is used for information, maintenance of software, donation tracking, donation statistics and representative lists. The basis for processing is, as the case may be, a legitimate interest based on the purposes of the association and, in the case of members, membership.

The register may hold the following information:

  • First and last name
  • Email
  • Phone number
  • Birth date
  • Home address
  • Date of the given information
  • Donated sum
  • Donation date

Saving the data
The personal data is saved at least for two years from the date of submitting.

Disclosures and transfers of data outside the EU or the EEA
Third-party services, such as Google Services and Mailchimp, are used to store the data, and the servers maintained by them may be physically located outside the EU and EEA. Other information will not be disclosed.

The association may also outsource the processing of your personal data to companies outside the association, which may also be located in countries outside the European Union and the European Economic Area, such as the United States. These companies may process personal data in order to provide, for example, infrastructure and IT services, or other services. In such cases, the EU-U.S will provide adequate security and record keeping. – Privacy Shield, or contractually using model clauses approved by the EU Commission.

More information on G-suite services
More information on Mailchimp
More information on Paytrail Oyj

Registry security principles
The information provided is stored in the systems of the controller. The access to the systems is restricted. Only certain predefined administrators have access to and access to the data stored in the registry on the systems. The information contained in the register is located in locked and guarded premises.

Right of prohibition for the data subject
The data subject shall have the right to prohibit the controller from processing data relating to him / her for direct marketing, distance selling and other direct marketing, market and opinion polling, as well as for personal data and genealogy. The restriction must be in writing and addressed to those responsible for registry matters.

Right of inspection of the data subject
The data subject has the right to inspect the personal data stored in the register and to obtain copies thereof. The request for inspection must be made in writing and addressed to the person responsible for registry matters.

Correcting Information
The Registrar shall, on its own initiative or at the request of the data subject, rectify, delete or complete personal data contained in the Register which are inaccurate, unnecessary, incomplete or outdated for the purpose of processing. The data subject should contact the data controller of the controller in order to correct the information.