Webinaari: myClubin hyödyt ja ominaisuudet 30 minuutissa. Ilmoittaudu nyt!

Kirjaudu
Etusivu

HyödytHinnoitteluAsiakkaamme

Ohjeet
Ohjeet

Tietoturva & Tietosuoja (GDPR)

Seurasi matka jatkuu myClubin kanssa turvallisesti, sillä tietosuoja-asiat on huomioitu palvelun kehityksessä erittäin tarkasti.

Varaa esittelyTilaa myClub

Nuku yösi rauhassa - myClubin sisäänrakennettu tietosuoja on turvanasi.

myClub on aito, moderni, helppokäyttöinen ja turvallinen pilvipalvelu josta hyötyy koko seurayhteisö. Palvelua voidaan käyttää ajasta, paikasta ja päätelaitteesta riippumatta juuri silloin, kun on sopiva aika seura-asioiden hoitoon. Seuravastuita voidaan hoitaa ja jakaa luotettavasti koko yhteisön kesken. Tämän kaiken toiminnan keskiössä on erittäin tarkka toimintojen suunnittelu tietoturvan ja tietosuojan (GDPR) osalta koko palvelun kehityksen ja tuottamisen aikana. Palvelussa on huomioitu saatavuus, vasteajat, suorituskyvyn skaalautuvuus, tietoliikenteen suojaus, sisäänrakennettu tietosuoja ja tiedolla ohjaaminen. Näin seurojen on helppoa ja turvallista toimia tietosuojalain mukaisesti myClubia käyttäessään.

“Kaikki tieto on hallitusti turvallisessa paikassa.” – TPS Salibandy

Alla kuvataan tekniset ja organisatoriset suojatoimenpiteet myClub-palvelulle.

  • Tietosuojaprosessi
  • myClub-palvelun ylläpito
  • Sisäänrakennettu tietosuoja
  • Tietosuojaseloste

Henkilötietojen käsittelysopimus

myClub-tilauksen yhteydessä seura ja myClub tekevät tietosuojalain edellyttämän henkilötietojen käsittelysopimuksen. Sopimuksessa sovitaan palvelun tilaajan henkilörekistereihin kuuluvien henkilötietojen tietosuojasta ja tietoturvasta palveluntarjoajan myClub-palvelussa. Sopimus muodostaa osapuolten välille EU:n yleisen tietosuoja-asetuksen (679/2016) mukaisen kirjallisen sopimuksen henkilötietojen käsittelystä.

Seura toimii rekisterinpitäjänä jäsentensä suhteen, ja myClub toimii henkilötietojen käsittelijänä tarjotessaan myClub-palvelua seuralle.

Tietosuojaprosessi

Tietosuoja on huomioitu myClubia tuottavassa Taikala Oy:ssa keskeisenä toimintona yrityksen toiminnassa ja tuotekehityksessä. Tietosuojasta huolehditaan koko organisaation laajuisesti kaikki käsiteltävät tiedot huomioiden.

Taikala Oy on määritellyt toimintaansa Tietosuojan hallintajärjestelmä -prosessin, jonka keskeinen tavoite on varmistaa EU yleisen tietosuoja-asetuksen noudattaminen yrityksen toiminnassa ja järjestelmäkehityksessä.

Tietosuojan hallintajärjestelmä pitää sisällään mm. seuraavat osa-alueet

  • Tietosuojapolitiikka
  • Tietosuojaorganisaatio
  • Rekisterien identifiointi ja vuokuvaukset
  • Tietosuojaselosteet
  • Tietosuojariskien hallinta
  • Ohjausryhmien pöytäkirjat
  • Riskirekisterit
  • Henkilökuntaohjeistus
  • Henkilötietoloukkausten käsittely
  • Tietoturvavarmennus
  • Tietotilinpäätös

Tietosuojan hallintajärjestelmän hallinnointi on vastuutettu nimetylle tietosuojaorganisaatiolle, joka vastaa tietosuojaprosessien säännöllisestä seurannasta ja kehittämisestä. Tietosuojavastaava johtaa tietosuojaorganisaation toimintaa ja raportoi suoraan yrityksen ylimmälle johdolle tietosuoja-asioista.

myClub-palvelun ylläpito

myClub-tiimi

myClub-palvelulla on nimetty ja koulutettu henkilöstö, joka vastaa myClubin tuki- vianselvitys- ja kehitystoimista. Henkilöstölle on laadittu oma myClub - Tietoturva ja henkilötietosuoja -ohjeisto, kattaen toiminto-ohjeiston henkilökunnalle, ohjeistamisen seuroille sekä tietoturvapoikkeamatilanteiden hallinnan.

Palvelinympäristö

myClub -sovelluspalvelimet toimivat AWS (Amazon Web Serivces) toimittajan palvelukeskuksissa. AWS on kansainvälisesti tunnettu ja luotettava toimija. Lisätiedot AWS:n turvallisuudessta löytyvät tästä: AWS Security. Kaikki tiedot säilytetään EU:n alueella (Frankfurt, Saksa).

myClub -sovelluspalvelimille on rajoitettu pääsy vain nimetyllä myClub-tiimillä palvelun tuki-, vikaselvitys- ja kehitystehtävien suorittamista varten.

Kaikki tietoliikenne järjestelmissä on SSL-suojattua. Kirjautuminen järjestelmiin vaatii kirjautumista käyttäjätunnuksella ja salasanalla. Kirjautuminen sovelluspalvelimille vaatii lisäksi 2-vaiheisen tunnistautumisen ja tietosuojavarmenteen.

myClub-palvelun sisältämät tiedot sijaitsevat lukituissa ja vartioiduissa tiloissa ja tallennetut tiedot on varmennettu kaksinkertaisella tietokantavarmennuksella, joka on vahvasti salattu.

myClub-järjestelmää valvotaan teknisesti 24/7 ja järjestelmän palvelimet skaalautuvat automaattisesti käyttäjäkuormituksen mukaisesti.

Kaikki tietoliikenne järjestelmissä on SSL-suojattua. Kirjautuminen järjestelmiin vaatii kirjautumista käyttäjätunnuksella ja salasanalla. Kirjautuminen sovelluspalvelimille vaatii lisäksi 2-vaiheisen tunnistautumisen ja tietosuojavarmenteen.

myClub-palvelun sisältämät tiedot sijaitsevat lukituissa ja vartioiduissa tiloissa ja tallennetut tiedot on varmennettu kaksinkertaisella tietokantavarmennuksella, joka on vahvasti salattu.

myClub-järjestelmää valvotaan teknisesti 24/7 ja järjestelmän palvelimet skaalautuvat automaattisesti käyttäjäkuormituksen mukaisesti.

Sisäänrakennettu tietosuoja

myClub ottaa teknisesti GDPR:n tietoturva- ja tietosuojavaatimukset huomioon urheiluseuran puolesta ja pyrkii kehittämään lisää menetelmiä, joilla urheiluseura voi ottaa toiminnassaan sisäänrakennetusti huomioon EUn tietosuoja-asetuksen vaatimuksia myClub-asiakkaana.

myClubin toiminnallisuudet ohjaavat seuroja tiukempien tietosuoja-asetusten mukaiseen toimintaan pitäen kuitenkin palvelun helppokäyttöisenä.

Tietosuojaseloste

Urheiluseuran on laadittava ja ylläpidettävä tietosuojaselostetta sen vastuulla olevista henkilötietojen käsittelytoimista. myClub helpottaa urheiluseuroja tietosuojaselosteen laadinnassa, säilyttämisessä ja julkaisemisessa.

myClub on työstänyt seuroille valmiiksi tietosuojaselostemallin, joka noudattaa rakenteeltaan tietosuoja-asetuksen vaatimuksia. Seura voi hyödyntää tätä mallia pohjana täydentämällä omat seurakohtaiset tietonsa ja toimintamallinsa henkilötietojen käsittelyssä.

Kun seura on tallentanut tietosuojaselosteen myClubiin, tietosuojaseloste on automaattisesti seuran jäsenten tutustuttavissa sähköisesti, oikea-aikaisesti ja helposti.

Mikäli seura ei ole laatinut tietosuojaselostetta myClubiin, järjestelmä muistuttaa tästä puutteesta pääkäyttäjiä myClub-palvelun käytön yhteydessä.

myClub-tunnus

myClub-tunnus on henkilökohtainen käyttäjätili, jonka avulla myClub-käyttäjä voi hallinnoida keskitetysti kaikkia omia jäsentilejä eri urheiluseurojen myClub-palveluissa. Käyttäjä voi kirjautua kaikkiin myClub-palveluihin samalla myClub-tunnuksella ja salasanalla. Salasanat on vahvasti salattu ja kaikki tietoliikenne järjestelmässä on salattu.

Alle 13-vuotiaat lapset myClub palvelun käyttäjinä

Alle 13-vuotiaat lapset eivät voi luoda myClub-tunnusta itse. Mikäli vanhemmat haluavat, että lapset voivat hallinnoida myös omaa jäsentiliään, lapsen vastuullinen huoltaja voi luoda alaikäiselle oman myClub-tunnuksen ja liittää sen jäsentilille. Lapsen huoltaja hyväksyy siten myClub-tunnuksen käyttöehdot alaikäisen puolesta ja antaa luvan lapsen verkkopavelun käyttöön.

Henkilötietojen näkyvyys

myClubissa käyttäjien henkilötietojen näkyvyys ryhmän jäsenille tai julkisesti internetissä on oletusarvoisesti kielletty (pelaajakortit, tapahtumiin osallistujat, yhteystiedot).

Seuran jäsen tai jäsenen huoltaja voi itse antaa jäsentilin tietosuoja-asetuksista suostumuksen valittujen tietojen näyttämiselle julkisesti internetissä ja/tai sisäisesti seuran myClub-jäsenpalvelussa. Jäsen tai jäsenen huoltaja voi milloin tahansa poistaa suostumuksen.

Käyttöoikeudet

myClubissa on tehokas käyttöoikeuksien hallinta jolla toiminnallisuuksia ja henkilötietojen käsittelytoimia voidaan rajata seuran toimihenkilöille määritellyn seuraorganisaation eri osiin (jaokset, joukkueet, ryhmä ..)

Toimihenkilöoikeudet

Seura voi määritellä ja rajoittaa roolin (tilinhoitaja, valmentaja, apuvalmentaja) perusteella, mitä jäsenten tietoja seuran toimihenkilöt voivat muokata tai nähdä. Seura voi esimerkiksi määritellä, että valmentajat eivät näe jäsenten osoitetietoja tai eivät voi muokata seuran itse määrittelemiä lisäkenttiä.

Rekisteröidyn oikeudet

myClub -käyttäjät voivat kirjautua seuran jäsenpalveluun ja tarkistaa omien jäsentietojen oikeellisuuden.

Jäsentietojen tarkistuspyyntö

Seura voi asettaa aikavälin, jonka puitteessa jäsenten tulee aina tarkistaa omat jäsentietonsa kirjautuessaan myClubiin. Tällä seura voi ohjata jäseniä tarkistamaan tietojensa oikeellisuuden säännöllisin väliajoin ja näin varmistaa jäsentietojen ajanmukaisuuden

Henkilötietojen poisto myClubista

Henkilörekisterin tietoja saadaan säilyttää vain niin kauan kuin ne ovat tarpeen rekisterin tarkoituksen toteuttamiseksi. Lisäksi tietosuoja-asetus takaa rekisteröidylle tietyin poikkeuksin oikeuden tietojen poistamiseen eli niin kutsutun oikeuden tulla unohdetuksi.

Henkilön jäsentili voidaan poistaa ilman, että laskut poistuvat järjestelmästä ja osallistumistilastot muuttuvat. Järjestelmä anonymisoi ja pseudonymisoi henkilötiedot, ja laskutositteet jäävät järjestelmään talteen oikeutetun edun mukaisesti.

Jäsentietojen elinkaaren hallinta

Seura voi asettaa jäsentiedoille säilytysajan, jonka jälkeen henkilötietojen käsittelystä poistetut jäsenet (=arkisto) poistetaan automaattisesti koko järjestelmästä.

Automaattisen poiston avulla jäsentietoja ei säilytetä seuran rekisterissä pidempään kuin on tarve, ja poisto arkistosta tapahtuu automaattisesti. Näin seurojen on helppo noudattaa tietosuojalakia henkilötietojen säilytyksen rajoittamisesta myClubin sisäänrakennetun tietosuojan avulla.

Jäsenen lopettaessa harrastuksen seuralta poistuu oikeutettu etu käsitellä henkilötietoja, ja henkilötiedot tulee poistaa tietosuojaselosteessa määritellyn ajan puitteessa.

Näin myClub on auttanut muita seuroja

Asiakkaamme vahvistavat: Yksinkertainen jäsenhallinta on myClubin paras ja tärkein ominaisuus! Lisäksi se on vankka perusta koko muulle seuratyölle, laskutuksesta tapahtumajärjestelyihin ja viestintään. Helpota siis työtäsi ja käytä myClubia helpottamaan seuran arkea!

Suurimmat syyt myClubin käyttöönottoon oli, että haluuttiin samaan paikkaan sekä jäsenrekisteri että laskutus.

myClub mahdollistaa myös viestinnän niin sisäisesti kuin ulkoisesti. Erittäin hyvä kokonaisvaltainen paketti. Olemme olleet erittäin tyytyväisiä.

Katso suositusvideo

Salon Vilpas Koripallo rySalon Vilpas Koripallo ry
Marko
Salon Vilpas Koripallo ry

Tapiolan Hongassa käytämme myClubia jäsenrekisterin ylläpitämiseen ja hallintaan, laskutukseen ja laskujen hallintaan sekä tiedottamiseen. myClub on helpottanut kaikkia näitä toimintoja huomattavasti. Palvelun käyttö on todella helppoa!

Tapiolan Honka ryTapiolan Honka ry
Antti
Tapiolan Honka ry

myClub tuli meille käyttöön vuonna 2014 ja vuosien aikana järjestelmä on kehittynyt selvästi. Tärkeä juttu meille oli myös Verkkokaupan ja Kortit-palvelun käyttöönotto, millä pystytään automatisoimaan ja helpottamaan toimintaa huomattavasti myClubissa.

Takado ryTakado ry
Saija
Takado ry

Liity yli 850 Seuran joukkoon ja tilaa myClub

Helpota koko seurasi toimintaa ja keskity urheilusta nauttimiseen

Varaa esittely

Kokeile ilman riskiä

Mikäli seura ei ole tyytyväinen myClub-palveluun tai myClub-lisäpalveluun (koskee Kirjanpito, Pankkiyhteys, Kotisivupaketti, Verkkolaskutus, Verkkokauppa, Aulamoodi, Tuotteet, Vuorosuunnittelu), saa seura rahat takaisin peruessaan myClub-palvelun tai ko. lisäpalvelun.

Seuralla on oikeus myClub-takuuseen kerran kunkin (lisä)palvelun osalta. Rahat palautetaan seuran määrittelemälle tilille seuraavan kalenterikuukauden aikana (myClub-palvelu) tai hyvitetään seuraavan kuukauden palvelumaksussa. Takuu voimassa 6kk palvelun tilauspäivämäärästä.

Tilaa myClub