Tietosuojakäytäntö

1. Yleisohjeet

1.1. Tämä tietosuojakäytäntö säätelee henkilötietojen keräämisen, käsittelyn ja säilyttämisen periaatteita. Henkilötietoja kerää, käsittelee ja säilyttää henkilötietojen vastuullinen käsittelijä EELK Tallinna Jaani seurakunta (jäljempänä tiedon käsittelijä).

1.2. Tietosubjekti tämän tietosuojakäytännön mukaisesti on lahjoittaja tai muu henkilö, jonka henkilötietoja tiedon käsittelijä käsittelee.

1.3. Lahjoittaja tietosuojakäytännön mukaisesti on kuka tahansa, joka tekee lahjoituksen.

1.4. Tiedon käsittelijä noudattaa lainsäädännössä säädettyjä tietojen käsittelyn periaatteita ja käsittelee henkilötietoja laillisesti, oikeudenmukaisesti ja turvallisesti. Tiedon käsittelijä voi vahvistaa, että henkilötietoja on käsitelty lain mukaisesti.

2. Henkilötietojen kerääminen, käsittely ja säilyttäminen

2.1. Henkilötiedot, joita tiedon käsittelijä kerää, käsittelee ja säilyttää, kerätään sähköisesti, pääasiassa verkkosivujen ja sähköpostin välityksellä.

2.2. Jakamalla henkilötietojaan tietosubjekti antaa tiedon käsittelijälle oikeuden kerätä, järjestää, käyttää ja hallita tietosuojakäytännössä määriteltyyn tarkoitukseen henkilötietoja, joita tietosubjekti jakaa suoraan tai epäsuorasti verkkosivulla lahjoituksen tekemisen yhteydessä.

2.3. Tietosubjekti vastaa siitä, että hänen antamansa tiedot ovat tarkkoja, oikein ja täydellisiä. Tietoisen väärän tiedon esittäminen katsotaan tietosuojakäytännön rikkomiseksi.

2.4. Tiedon käsittelijä ei vastaa tietosubjektin antamasta väärästä tiedosta aiheutuvista vahingoista tietosubjektille tai kolmansille osapuolille.

3. Asiakkaiden henkilötietojen käsittely

3.1. Tiedon käsittelijä voi käsitellä seuraavia tietosubjektin henkilötietoja:

3.1.1. Etunimi ja sukunimi;

3.1.2. Syntymäaika;

3.1.3. Henkilötunnus;

3.1.4. Sähköposti;

3.1.5. Maksutilin numero;

3.1.6. Maksukortin tiedot;

3.3. Henkilötietojen käsittelyn oikeudellinen peruste on henkilötietojen suojaa koskevan yleisen asetuksen artikla 6 kohdat 1 a), b), c) ja f):

a) tietosubjekti on antanut suostumuksen henkilötietojensa käsittelyyn yhdellä tai useammalla tarkalla tarkoituksella;

b) henkilötietojen käsittely on välttämätöntä sopimuksen täyttämiseksi, johon tietosubjekti on osalistunut tai edeltävien toimenpiteiden toteuttamiseksi tietosubjektille tehdyn pyynnön mukaisesti;

c) henkilötietojen käsittely on tarpeen vastuullisen käsittelijän lainmukaisen velvoitteen täyttämiseksi;

f) henkilötietojen käsittely on tarpeen vastuullisen käsittelijän tai kolmannen osapuolen oikeutetun edun vuoksi, paitsi milloin tällainen etu on syrjäytettävä tietosubjektin etujen tai perusoikeuksien ja -vapauksien vuoksi, joita on suojeltava erityisesti silloin, kun tietosubjekti on lapsi.

3.4. Henkilötietojen käsittely käsittelyn tavoitteiden mukaisesti:

3.4.1. Käsittelyn tarkoitus – turvallisuus ja turvallisuus
Henkilötietojen säilyttämisen enimmäisaika – lain määräämät aikarajat

3.4.2. Käsittelyn tarkoitus – taloudellinen toiminta, kirjanpito
Henkilötietojen säilyttämisen enimmäisaika – lain määräämät aikarajat

3.5. Tiedon käsittelijällä on oikeus jakaa asiakkaidensa henkilötietoja kolmansille osapuolille, kuten esimerkiksi valtuutetuille tiedon käsittelijöille, kirjanpitäjille ja siirtopalveluja tarjoaville yrityksille. Tiedon käsittelijä on henkilötietojen vastuullinen käsittelijä. Tiedon käsittelijä välittää maksujen toteuttamiseen tarvittavat henkilötiedot valtuutetulle käsittelijälle Maksekeskus AS:lle.

3.6. Tietosubjektin henkilötietojen käsittelyssä ja säilyttämisessä tiedon käsittelijä käyttää organisatorisia ja teknisiä toimenpiteitä, jotka takaavat henkilötietojen suojan satunnaista tai laitonta tuhoamista, muuttamista, paljastamista ja muuta laitonta käsittelyä vastaan.

3.7. Tiedon käsittelijä säilyttää tietosubjektien tietoja käsittelyn tarkoituksesta riippuen, kuitenkin enintään 7 vuotta.

4. Tietosubjektin oikeudet

4.1. Tietosubjektilla on oikeus saada pääsy omiin henkilötietoihinsa ja tutustua niihin.

4.2. Tietosubjektilla on oikeus saada tietoa omien henkilötietojensa käsittelystä.

4.3. Tietosubjektilla on oikeus täydentää tai korjata epätarkkoja tietoja.

4.4. Jos tiedon käsittelijä käsittelee tietosubjektin henkilötietoja tietosubjektin suostumuksen perusteella, tietosubjektilla on oikeus peruuttaa suostumus milloin tahansa.

4.5. Tietosubjektilla on oikeus ottaa yhteyttä EELK Tallinna Jaani seurakuntaan osoitteessa Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen. oikeuksiensa toteuttamiseksi.

4.6. Tietosubjektilla on mahdollisuus tehdä valitus Tietosuojaviranomaiselle oikeuksiensa suojaamiseksi.

5. Loppusäännökset

5.1. Nämä tietosuojakäytännöt on laadittu Euroopan parlamentin ja neuvoston asetuksen (EU) nro 2016/679 mukaisesti henkilötietojen käsittelyssä ja niiden vapaan liikkuvuuden osalta, sekä direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus), Viron tasavallan henkilötietojen suojalain ja Viron tasavallan ja Euroopan unionin lainsäädännön mukaisesti.

5.2. Tiedon käsittelijällä on oikeus muuttaa tietosuojakäytäntöjä osittain tai kokonaan ilmoittamalla tietosubjekteille muutoksista verkkosivuston kautta https://www.tallinnajaani.ee.