GDPR – tietosuojapäivitys 1

Taustaa

Tietosuojaa koskevia tiukempia sääntöjä sovelletaan toukokuusta 2018 alkaen. EU:n tietosuoja-asetus astuu tällöin voimaan. Asetuksen tarkoituksena on parantaa EU:n kansalaisten oikeuksia tietosuojaan sekä omien henkilötietojen luottamukselliseen käsittelyyn. myClub ottaa teknisesti tietoturva- ja suoja-asioita huomioon urheiluseuran puolesta ja pyrkii tarjoamaan menetelmiä, joilla urheiluseura voi noudattaa helpommin ja sisäänrakennetusti tietosuoja-asetusta myClub-asiakkaana.

myClubiin lisätään vaiheittain kevään aikana ominaisuuksia, jotka ohjaavat seuroja tiukempien tietosuoja-asetuksen mukaiseen toimintaan. Palvelun helppokäyttöisyys pyritään pitämään tiukemmista säädöksistä huolimatta hyvänä.  Tiedotamme kaikista GDPR-muutoksista erikseen ja ohjeistamme myClub-pääkäyttäjiä mahdollisista toimenpiteistä, jotka pääkäyttäjän tulisi suorittaa sujuvan käytön varmistamiseksi.

Sisäänrakennettu ja oletusarvoinen tietosuoja

Rekisterinpitäjän on toteutettava toimenpiteet, jotka varmistavat etenkin sen, että henkilötietoja ei oletusarvoisesti saateta rajoittamattoman henkilömäärän saataville ilman luonnollisen henkilön myötävaikutusta. Tammikuun myClub-päivityksellä varmistetaan, että loppukäyttäjällä on oletusarvoinen tietosuoja. Loppukäyttäjällä on hallinnassaan omien henkilötietojen näyttäminen esimerkiksi seuran web-sivulla (pelaajakuvat ja tiedot), osallistujalistan henkilötietojen näkyminen tai yhteystietojen jakaminen ryhmän tai joukkueen muille jäsenille. Näiden henkilötietojen näyttämiseen vaaditaan siis jäsenen suostumus.

Tietosuoja -välilehti

Suostumus valittujen henkilötietojen näyttämiseen on helppo antaa suoraan seuran myClub-jäsenpalvelusta. Jäsen tai jäsenen huoltaja voi kirjautua seuran jäsenpalveluun ja hän voi asettaa ‘Omat tiedot > Tietosuoja’ -välilehdeltä tilan kenttien sallitulle näkyvyydelle julkisessa internetissä tai seuran myClub-jäsenpalvelussa.

Julkinen internet

Kun jäsen on asettanut henkilötiedon tilaan ‘Julkinen internet’, voidaan henkilön pelaajakortti näyttää seuran verkkosivulla myClub-julkaisuissa tai julkisten tapahtumailmoittautumisten osallistujalistalla niiltä osin kuin kentät on asetettu julkisiksi. Tiedot näkyvät tällöin siis rajoittamattomasti internetissä.

Sisäinen jäsenpalvelu

Kun henkilötieto on asetettu tilaan ‘Sisäinen jäsenpalvelu’, voidaan henkilön tietoja näyttää rajoitetusti seuran jäsenpalveluun sisäänkirjautuneille, kuten yhteystiedot välilehdellä ja ryhmän tapahtumien osallistujalistalla, niiltä osin kuin kenttien näkyvyys on asetettu sisäiseksi tai julkiseksi.

Tietosuoja-asetusten määrittäminen

Käyttäjien henkilötietojen näkyvyys ryhmän jäsenille tai julkisesti internetissä on oletusarvoisesti kielletty.  Seuran jäsenen tai jäsenen huoltajan tulee itse antaa suostumus valittujen tietojen näyttämiselle. Jäsen tai jäsenen huoltaja voi milloin tahansa poistaa suostumuksen.

  1. Kirjaudu sisään seurasi jäsenpalveluun
  2. Mene sivulle ’Omat tiedot > Tietosuoja
  3. Klikkaa ’Muokkaa’-linkkiä kohdassa ’Suostumus henkilötietojen näyttämiseen
  4. Määritä asetukset ja klikkaa ’Tallenna’-painiketta

Esimerkki tietosuoja-asetuksille:
Alla olevilla asetuksilla pelaajakortit voidaan näyttää seuran web-sivuilla, osallistujat näkyvät tapahtumailmoittautumisissa ja saman ryhmän jäsenet näkevät saman ryhmän harrastajien yhteystiedot

  • Kuva – Julkinen
  • Etunimi – Julkinen
  • Sukunimi – Julkinen
  • Pelinumero – Julkinen
  • Jäsentaso – Julkinen
  • Sähköpostiosoite – Sisäinen
  • Puhelinnumero – Sisäinen
  • 1. Huoltajan nimi – Sisäinen
  • 1. Huoltajan sähköpostiosoite – Sisäinen
  • 1. Huoltajan puhelinnumero – Sisäinen
  • 2. Huoltajan nimi – Sisäinen
  • 2. Huoltajan sähköpostiosoite – Sisäinen
  • 2. Huoltajan puhelinnumero – Sisäinen

API-käyttäjät

Järjestelmäintegraattoreille tulee myClubin API-rajapinnasta myös tieto jäsenen suostumuksesta henkilötietojen näyttämisestä julkisessa internetissä. Jos seura käyttää myClub-API rajapintaa esim. verkkosivustointegrointiin, tulee jäsenen tietosuoja-asetukset huomioida toteutuksessa. Pääkäyttäjän tulee ottaa yhteyttä mahdolliseen integraattoriin ja varmistaa että jäsenkohtainen tietosuoja-asetus on huomioitu toteutuksessa. Ohjeet tietosuoja-asetuksen mukaiseen toimintaan on päivitetty rajapinnan dokumentaatioon osoitteessa https://www.myclub.fi/api/public.html