Henkilötietolain mukaan kaikkien sähköisiä henkilötietoja keräävien ja niitä rekisterissä ylläpitävien tahojen on laadittava rekisteriseloste. Lisätietoa asiasta löydät mm. säädösten tietokannasta sekä Jukka Korpelan ja Kai Puolamäen asiaa käsittelevistä hyvistä selvityksistä.
Nurmijärven Jalkapalloseura kerää vuosittain henkilötietoja mm. nappulaliigaan ilmoittautujista ja seuran jäsenistä. Sen takia tämä rekisteriseloste on kaikkien nähtävillä.
Tämä rekisteriseloste on laadittu 27.3.2009.
Nurmijärven Jalkapalloseura ry (edempänä käytetään lyhennettä NJS) on jäsentensä tietoja ylläpitävä rekisterinpitäjä ja siellä sähköisten rekisterien käyttöä valvovat ensisijaisesti webmasterit (nyt Juhani Lehtiranta ja Jarmo Tiilikainen) webmaster[at]njs.fi ja toissijaisesti toiminnanjohtaja Pentti Saarnisto toimisto[at]njs.fi sekä omalta osaltaan joukkueiden ja nappulaliigan vastuuhenkilöt. Lisää tietoa saat Juhani Lehtirannalta (p. 040-570 0207) ja Pentti Saarnistolta (p. 050-357 7393). Seuran osoite on Järvihaantie 4, 2.krs., 01800 Klaukkala ja puhelin/faksi on 09-853 4487.
NJS kerää tietoja pelaajista Palloliiton lisenssejä varten sekä nappulaliigan ilmoittautumisen yhteydessä. Lisäksi seuran aikuisista jäsenistä on pidettävä yhdistyslain perusteella luetteloa, jotta voidaan selvittää, ketkä ovat oikeutettuja päättämään asioista seuran virallisissa kokouksissa.
Tietoja kerätään vain seuran pelaajista, toimihenkilöistä ja jäsenistä. Periaate on se, että aina kerätään vain välttämättömät tiedot. Esimerkiksi henkilön tarkka syntymäaika tai henkilötunnus tarvitaan vain pelaajalisenssejä varten tai mahdollisesti seuran nimenkirjoittajista yhdistysrekisterin ylläpitäjiä varten.
NJS voi kerätä näitä henkilötietoja: 1) nimi; 2) yhteystiedot; 3) syntymäaika; 4) henkilötunnuksen loppuosa (vain lisenssejä ja vakuutuksia varten); 5) sukupuoli; 6) joukkue tai tehtävä NJS:ssä; 7) tiedot jäsen- ja lisenssimaksuista; 8) pelinumero(t); 9) NJS:n luovuttamat peli- ja harjoitusvarusteet; 10) pelaaja-, toimihenkilö- tai valmentajakoulutus.
Henkilötietoja kerätään nettilomakkeilla NJS:n nappulaliigaan ilmoittautumisen yhteydessä sekä joukkueilta toimihenkilöiden ja pelaajien tietojen päivittämiseksi. Sen lisäksi joukkueet ja yksittäiset toimihenkilöt ja pelaajat voivat ilmoittaa muuttuneista henkilötiedoista sähköpostilla, puhelimella tai kirjallisesti tietojen ylläpitäjälle.
Lisäksi NJS säilyttää välttämättömät joukkueiden yhteyshenkilöiden tiedot, joihin kuuluu enintään nimi, puhelin ja sähköpostiosoite sekä joka joukkueesta yhden henkilön osoite, jotta joukkueeseen voisi ottaa yhteyttä myös postitse.
NJS:llä on käytössään ainakin valmentajien, joukkueenjohtajien, johtokunnan sekä rahastonhoitajien sähköpostiryhmät. Näihin ryhmiin lähetetään vain henkilöjen toimeen liittyvää sähköpostia. Ryhmiin kuuluminen on vapaaehtoista. Sähköpostiryhmien jäsentiedot eivät ole kenenkään nähtävillä julkisesti. Ryhmiin voivat lähettää postia vain ryhmän muut jäsenet ja henkilöt, joille on erikseen annettu tähän lupa. Jos joku ryhmiin kuulumaton yrittää lähettää postia sähköpostiryhmälle, webmaster tarkistaa viestin ja antaa sitten luvan tai kiellon viestille. Sähköpostiryhmien jäsenyydestä poistetaan automaattisesti ne, joiden ei enää ole tarvis kuulua niihin, esimerkiksi tehtävistä luopumisen takia.
NJS:n keräämiä henkilötietoja ei esitetä julkisesti eikä luovuteta ulkopuolisille muussa kuin täysin välttämättömässä tapauksessa. NJS antaa pelaajapasseja ja -lisenssejä varten henkilötietoja Suomen Palloliitolle. NJS ei luovuta tietoja kolmansille osapuolille eikä EU:n ja ETA:n alueen ulkopuolelle.
NJS:n on ilmoitettava henkilöille, jos heidän henkilötietojaan on tarpeen luovuttaa muille kuin Palloliiton lisenssien ja vakuutusten rekisteröintiä varten. Henkilöillä on oikeus kieltää tietojensa luovutus.
NJS:n pelaajille, alaikäisten pelaajien vanhemmille sekä seuran jäsenille ja toimihenkilöille on pyynnöstä kerrottava, mitä tietoja heistä on kerätty. Kaikki väärät ja tarpeettomat tiedot on välittömästi poistettava.
NJS:n nettisivuilla pidetään esillä vain tarpeelliset henkilötiedot toimihenkilöistä ja pelaajista. Kaikki sähköpostiosoitteet kirjoitetaan ilman @-merkkiä niin, ettei niitä voida yksinkertaisesti kerätä mm. roskapostittajien käyttöön.
Kaikki tietokannoissa ja muissa sähköisissä muodoissa olevat tiedot on suojattu siten, että niitä pääsee katsomaan vain kyseisten tietojen näkemiseen valtuutettu henkilö. Kullakin henkilötietoja katsovalla on oltava henkilökohtainen käyttäjätunnus ja salasana, jotta he pääsevät tietoihin käsiksi. Näillä tunnuksilla ja salasanoilla pääsee katsomaan vain niitä tietoja, jotka ovat henkilön tehtävien kannalta välttämättömät. Esimerkiksi joukkueenjohtaja voi päästä katsomaan oman joukkueensa pelaajaluettelosta pelaajien nimet, osoitteet, pelinumerot ja sähköpostiosoitteet, mutta ei henkilötunnusta, koska sen tietäminen ei ole hänelle välttämätön.
Alaikäisten pelaajien henkilökuvia ja nimiä yhdistettyinä toisiinsa voidaan esittää pelaajaluettelossa vain silloin, jos heidän vanhempansa antavat tähän luvan.
NJS:n webmasterit huolehtivat siitä, että NJS:n sähköisten palvelujen käyttäjätunnukset ja salasanat ovat riittävän turvallisia eikä ulkopuolisilla ole niihin pääsyä. Käyttäjätunnukset ja salasanat kerrotaan vain henkilölle itselleen eikä niitä saa pitää missään nähtävillä. Webmasterit selvittävät näille henkilöille turvallisen henkilötietojen käsittelyn periaatteet.
Jos jonkun henkilötietoihin pääsevän epäillään luovuttavan tai käyttävän tietoja lakien ja henkilösuojan vastaisesti, häneltä on heti evättävä pääsy tietoihin ja asiasta on ilmoitettava viranomaisille, mikäli on syytä epäillä Suomen lakien vastaista toimintaa.
NJS:n ylläpitämät sähköiset tietokannat on suojattu siten, että niihin ei pääse käsiksi ilman vahvoja käyttäjätunnuksia ja salasanoja. Webmasterit voivat seurata sähköisen tiedonkulun lokitietoja ja selvittää, yritetäänkö tietoihin päästä laittomasti käsiksi. Webmasterien tehtävä on myös varmistaa, että seuran käyttämien sähköisten palvelujen ylläpitäjä (esimerkiksi webhotellin ja sähköisten yhteyksien tarjoaja) huolehtii palvelujen turvallisuudesta ilmeisen ammattitaitoisesti ja huolella. Palvelimet sijaitsevat palvelinkeskuksessa, lukitulla alueella, johon pääsy vaatii erillisen kulkuoikeuden tai kulkuoikeudellisen saattajan. Kaikki tulostettu henkilötietoja sisältävä aineisto säilytetään ja hävitetään asianmukaisesti.
Mikäli epäillään henkilötietojen vaarantumista tai käyttäjätunnusten ja salasanojen joutumista vääriin käsiin, henkilötiedot on poistettava nykyisistä sähköisistä sijaintipakoistaan siten, että niihin pääsee vastedes vain turvalliseksi todetulla tavalla. Samalla on kaikki käyttäjätunnukset ja salasanat vaihdettava.
Järvihaantie 4, 2.krs.,
01800 Klaukkala
puh/fax:
09-853 4487
toimisto[at]njs.fi
