Tietosuoja ja rekisteröityjen informointi

Vuonna 2018 voimaan tulleen tietosuoja-asetuksen (GDPR) myötä kaikissa Euroopan Unionin jäsenmaissa sovelletaan yhtenäisiä tietosuojakäytäntöjä. Rekisteröityjä eli esimerkiksi jäsenrekisteriin tallennettavia henkilöitä tulee informoida asianmukaisesti heidän tietojensa käsittelystä. Kattava ohjeistus informointiin löytyy tietosuojavaltuutetun toimiston verkkosivuilta. 

Katso myös tietosuojavaltuutetun toimiston tietopaketti yhdistyksille sekä rekisterinpitäjän ja tietojen käsittelijän kuvaus.

FloMembersin kuvaus

Rekisteröityjen informoinnissa voi hyödyntää seuraavaa kuvausta FloMembers-järjestelmästä:

Tietoja säilytetään sähköisessä rekisteripalvelussa (FloMembers-jäsenrekisteri / palveluntarjoaja Flo Apps Oy). Järjestelmä täyttää EU:n yleisen tietosuoja-asetuksen (GDPR) vaatimukset. Sitä monitoroidaan ympäri vuorokauden. Jäsentietojen tietoturvasta on huolehdittu muun muassa seuraavasti:

1. Verkkoliikenne on SSL-suojattu.
2. Salasanat säilytetään järjestelmässä kryptattuina.
3. Kriittiset operaatiot tallennetaan järjestelmälogeihin.

Datan sijainti

FloMembers-järjestelmän ylläpito on hajautettu useammalle EU-alueella sijaitsevalle palvelimelle.

EU-alueen ulkopuolelle dataa siirtyy seuraavissa tapauksissa:

• Jäsenrekisteristä lähtevät sähköpostiviestit välitetään yhdysvaltalaisten palvelimien kautta.
• 2FA-tunnistuksen tekstiviestit välitetään yhdysvaltalaisten palvelimien kautta.
• Joidenkin asiakkaiden varmuuskopioita säilytetään Dropboxissa, jonka palvelimet sijaitsevat enimmäkseen Yhdysvalloissa.

Lisätietoja

Tarkempaa tietoa datan sijainnista ja tietojen suojauksesta löytyy rekisterin oikean alakulman Info-linkin kautta, kun pääkäyttäjä on kirjautuneena.