Tietosuojaseloste

Desistanssi ry:n rekisteri- ja tietosuojaseloste

Tietosuojaseloste

Tämä on Henkilötietolain (523/1999) 10 ja 24§ sekä EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Laatimispäivämäärä 30.08.2018.    Viimeisin muutos 30.08.2018

Rekisterinpitäjä

Kriminologian opiskelijoiden yhdistys Desistanssi ry (Desistanssi)

 Rekisteristä vastaavat yhteyshenkilöt

Sihteeri: Mirva Laakkonen (mirva.laakkonen@helsinki.fi)

Puheenjohtaja: Katri Kärkkäinen (katri.h.karkkainen@helsinki.fi)

Varapuheenjohtaja: Anna Raeste (anna.raeste@helsinki.fi)

Rekisterin nimi

Desistanssi ry:n jäsenrekisteri

Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on rekisterinpitäjän oikeutettu etu.

Henkilötietojen käsittelyn tarkoitus on yhdistyslain (503/1989) 11§ vaatima jäsenrekisterin ylläpito, sekä ylläpitää yhdistyksen jäsenien yhteystietoja.

Rekisterin tietosisältö

Rekisteriin tallennetaan seuraavia tietoja:

  1. Nimi
  2. Opiskelijanumero
  3. Sähköpostiosoite
  4. Opiskelun aloitusvuosi
  5. Koulutusohjelma ja pääaine
  6. Puhelinnumero
  7. HYY:n jäsenyys
  8. Lisätietoja

Rekisterissä ei säilytetä yhdistykseen kuulumattomien henkilöiden tietoja. Kun henkilö lakkaa olemasta yhdistyksen jäsen, hänen tietonsa poistetaan välittömästi.

Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan yhdistykseen liittyviltä ja jo liittyneiltä jäseniltä verkkolomakkeilla.

Tietojen luovuttaminen ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja voidaan luovuttaa Helsingin yliopiston ylioppilaskunnalle yhdistyksen jäsenyyteen liittyvien toimenpiteiden toteuttamiseksi. Muille tahoille tietoja ei luovuteta.

Yhdistys voi käyttää henkilötietojen käsittelyssä myös muita palveluntarjoajia, jotka sijaitsevat Euroopan Unionin tai Euroopan talousalueen ulkopuolella. Henkilötietojen siirto Euroopan Unionin tai Euroopan talousalueen ulkopuolelle toteutetaan aina jollakin alla mainitulla, lainmukaisella perusteella:

* Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso; tai

* Rekisteröity on antanut nimenomaisen suostumuksensa henkilötietojensa siirtämiseksi, tai henkilötietojen siirtämiselle on olemassa muu lainmukainen peruste.

Henkilötietoihin ei anneta pääsyä enempää kuin on välttämätöntä palveluiden toteuttamiseksi. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle perustuu aina voimassaolevaan henkilötietojen käsittelyä koskevaan lainsäädäntöön ja toteutetaan kyseisen lainsäädännön mukaisesti.

Rekisterin suojauksen periaatteet

Rekisterien suojauksessa noudatetaan vakavaa huolellisuutta. Tietoja säilytetään tällä hetkellä ainoastaan sähköisessä muodossa, ja mikäli tulevaisuudessa tulisi tarve paperiselle materiaalille, ne säilytettäisiin lukkojen takana. Tietoja säilytetään tällä hetkellä luotettavalla kolmannen osapuolen palvelimella, ja siihen on pääsy ainoastaan asiaankuuluvilla henkilöillä.

Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisteriin tallennetulla on oikeus tarkastaa rekisteriin tallennetut tietonsa, vaatia mahdollisen virheellisen tiedon korjaamista, puutteellisen tiedon täydentämistä ja tietojensa kokonaan pyyhkimistä rekisteristä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin muutoksia, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa pyytäjälle Desistanssi ry:n osalta EU:n tietosuoja-asetuksissa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa.