GDPR – Tietosuojapäivitys 3

Taustaa

Tietosuojaa koskevia tiukempia sääntöjä sovelletaan toukokuusta 2018 alkaen. EU:n tietosuoja-asetus astuu tällöin voimaan. Asetuksen tarkoituksena on parantaa EU:n kansalaisten oikeuksia tietosuojaan sekä omien henkilötietojen luottamukselliseen käsittelyyn.

myClub ottaa teknisesti tietoturva- ja suoja-asioita huomioon urheiluseuran puolesta ja pyrkii tarjoamaan menetelmiä, joilla urheiluseura voi noudattaa helpommin ja sisäänrakennetusti tietosuoja-asetusta myClub-asiakkaana.

myClubiin lisätään vaiheittain kevään aikana ominaisuuksia, jotka ohjaavat seuroja tiukempien tietosuoja-asetuksen mukaiseen toimintaan. Palvelun helppokäyttöisyys pyritään pitämään tiukemmista säädöksistä huolimatta hyvänä. Seurojen pääkäyttäjien tulee kuitenkin tehdä joitakin toimenpiteitä, jotta palvelun käyttö seurassa on sujuvaa. Tiedotamme kaikista GDPR-muutoksista erikseen ja ohjeistamme mahdollisista toimenpiteistä, jotka pääkäyttäjän tulisi suorittaa sujuvan käytön varmistamiseksi.

Henkilötietojen poisto myClubista

EU:n tietosuoja-asetuksen mukaisesti henkilörekisterin tietoja saadaan säilyttää vain niin kauan, kuin ne ovat tarpeen rekisterin tarkoituksen toteuttamiseksi. Lisäksi tietosuoja-asetus takaa rekisteröidylle tietyin poikkeuksin oikeuden tietojen poistamiseen eli niin kutsutun oikeuden tulla unohdetuksi.

Aiemmin, kun jäsentili poistettiin, henkilön laskutositteet poistuivat järjestelmästä sekä seuran tapahtumatilastointi muuttui. Laskutositteiden poistuminen taas on ristiriidassa kirjanpitolain arkistointiajan suhteen.

GDPR päivitys 3:n jälkeen henkilön jäsentili voidaan poistaa ilman, että laskut poistuvat järjestelmästä ja osallistumistilastot muuttuvat. Järjestelmä anonymisoi ja pseudonymisoi henkilötiedot, ja laskutositteet jäävät järjestelmään talteen oikeutetun edun mukaisesti.

Päivitys ei aiheuta pääkäyttäjille erityisiä toimenpiteitä seuran sisällä. Päivitys on myClubissa käytettävissä heti.