Rekisteri- ja tietosuojaseloste

Tämä on Kampusviljely ry:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 17.5.2022. Viimeisin muutos 6.4.2023.

  1. Rekisterinpitäjä

Kampusviljely ry
c/o Opiskelijahuone
PL 64, 00014 Helsingin Yliopisto

  1. Rekisteristä vastaava yhteyshenkilö

Kampusviljely ry:n jäsenrekisterivastaava, jonka yhteystiedot löytyvät yhdistyksen sivuilta.

  1. Rekisterin nimi

Kampusviljely ry:n jäsenrekisteri

  1. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on rekisterinpitäjän oikeutettu etu ja laillinen velvoite.

Henkilötietojen käsittelyn tarkoitus on yhdistyslain (503/1989) 11§ vaatima jäsenrekisterin ylläpito, sekä ylläpitää yhdistyksen jäsenten yhteys- ja jäsenyystietoja.

  1. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat:

    • Täydellinen nimi
    • Kotikunta
    • Sähköpostiosoite
    • Rooli yliopistolla (opiskelija/ henkilökunnan jäsen)
    • Jäsenmaksuun ja jäsenyyteen liittyvät tiedot
    • Viljelypaikkaan ja viljelyyn liittyvät tiedot

Tietoja säilytetään korkeintaan jäsenyyden päättymisvuoden loppuun saakka.

  1. Säännönmukaiset tietolähteet

Jäsenhakemuksissa kerätyt yhteystiedot sekä Kampusviljely ry:n hallituksen kokouspöytäkirjat liitteineen. Jäsentietoja voidaan myös lisätä sähköpostitse, puhelimitse käytyjen keskustelujen perusteella ja muista tilanteista, joissa jäsen luovuttaa tietojaan.

  1. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista niiltä osin kuin on sovittu jäsenten kanssa.

Tietoja voidaan käsitellä Googlen pilvipalveluissa, jolloin käsiteltävät tiedot voivat sijaita EU:n tai ETA:n ulkopuolella. Google on sitoutunut noudattamaan pilvipalvelujen osalta EU:n yleistä tietosuoja-asetusta.

Edellä mainitun lisäksi tietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

  1. Rekisterin suojauksen periaatteet 

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden toimijoiden toimesta, joiden tehtävänkuvaan se kuuluu.

  1. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisteriin kuuluvalla on oikeus tarkistaa rekisteriin hänestä tallennetut tiedot. Tietojen tarkastuspyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjällä on tarvittaessa oikeus pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa pyynnön esittäjälle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Tarkastaminen on maksutonta kerran vuodessa.

Jokaisella rekisteriin kuuluvalla henkilöllä on oikeus vaatia rekisteriin hänestä tallennettujen tietojen korjausta. Tietojen korjauspyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjällä on tarvittaessa oikeus pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä toteuttaa esittäjän pyynnön EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

  1. Muut henkilötietojen käsittelyyn liittyvät tiedot

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Tietoja säilytetään kunnes rekisteröidyn jäsenyys yhdistyksessä päättyy. Jäsenyyden loputtua rekisteröidyn henkilötiedot poistetaan jäsenyyden loppumis hetkellä meneillään olevan kalenterivuoden loppuun mennessä.

Poikkeukset:

Mikäli rekisteröity osallistuu yhdistyksen tai sen hallituksen kokoukseen, kirjataan tämän nimi kokouspöytäkirjaan hyvän pöytäkirjatavan mukaisesti. Yhdistyksiä koskevan kirjanpitovelvoitteen vuoksi kokouspöytäkirjoja säilytetään 10 vuoden ajan.

Yhdistyksen talouden- ja kirjanpitovelvoitteista on määrätty muun muassa kirjanpito- ja yhdistyslaeissa. Täten henkilötiedot, esimerkiksi kirjanpidossa, tositteissa tai muissa vastaavissa talouden ja kirjanpidon asiakirjoissa, säilötään edellä mainittujen lakien mukaisesti vähintään 10 vuoden ajan.