Tämän dokumentin on tarkoitus välittää Kampusviljely ry:n tietosuojapolitiikka niille henkilöille, jotka käsittelevät yhdistyksen käytössä olevia henkilörekistereitä. Laatimispäivämäärä 17.5.2022. Viimeisin muutos xx.xx.xxxx.
Yhdistyksen käytössä on tällä hetkellä seuraavat rekisterit:
- Jäsenrekisteri
Tämä dokumentti sekä mainittujen rekisterien tietosuojaselosteet tulee päivittää aina kun se on tarpeellista. Edellä mainitut tulee tarkistaa ja tarvittaessa päivittää kalenterivuosittain yhdistyksen hallituksen sekä virkailijoiden vaihduttua, viimeistään toukokuun viimeisenä päivänä. Vastuu tietosuojadokumentaation tarkastamisesta ja päivittämisestä on kollektiivisesti yhdistyksen sen hetkisellä hallituksella.
Jokaisen yhdistyksen hallituksen jäsenen ja henkilötietoja käsittelevän virkailijan velvoitetaan tutustuvan ajantasaiseen tietosuojapolitiikkaan ja henkilötietorekistereitä koskeviin tietosuojaselosteisiin.
Yleisesti henkilötietojen käsittelyssä tulee noudattaa pienimmän haitan periaatetta, jonka kohteena on rekisteröity henkilö.
Käyttöoikeudet
Henkilötietoja sisältävien rekisterien käyttöoikeudet tulee rajata vain niille henkilöille, joille se on välttämätöntä. Käyttöoikeudet tulee päivittää aina kun se on tarpeellista ja tarkistaa kalenterivuosittain, viimeistään toukokuun viimeisenä päivänä. Vastuu käyttöoikeuksien päivittämisestä on kollektiivisesti yhdistyksen sen hetkisellä hallituksella.
Tietojen säilytys
Henkilötietoja tulee säilyttää vain niin kauan kuin se palvelee alkuperäistä keräystarkoitusta. Tietojen enimmäissäilytysaika tulee määrittää yksityiskohtaisesti jokaisen rekisterin tietosuojaselosteessa.
Tietosuojan tekninen toteutus
Henkilötietojen suojaamiseen ja säilyvyyteen tulee kiinnittää erityistä huomiota. Kaikki tekniset toteutukset tulee toteuttaa parhaan mahdollisen kyseisellä hetkellä vallitsevan tietotaidon ja osaamisen puitteissa.
Tietovuodon sattuessa tiedotamme asianomaisia nettisivujen, Facebookin ja sähköpostin kautta tai muilla tilanteeseen sopivilla keinoilla. Lisäksi ilmoitamme asiasta valvontaviranomaisille 72 tunnin kuluessa vuodosta.
Hallituksen on poistettava vuoden lopussa vuoden aikana kertyneet henkilötietoja sisältävät tiedostot Google-tililtään. Lisäksi on poistettava vanhat henkilötietoja sisältävät viestit omista sähköposteista ja julkaisut hallituksen facebook-ryhmästä tai muista viestintäkanavista.
Henkilötietojen tarkistus ja korjaus
Jokaisella rekisteriin kuuluvalla henkilöllä on oikeus tarkistaa rekisteriin hänestä tallennetut tiedot ja pyytää niiden korjausta. Tietojen tarkistus- ja korjauspyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjällä on tarvittaessa oikeus pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa rekisteröidyn pyyntöön tai suorittaa rekisteröidyn pyytämän korjauksen EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Mikäli pyyntöä ei voida toteuttaa kuukauden kuluessa on tästä ilmoitettava rekisteröidylle, jolloin voidaan soveltaa korkeintaan kahden kuukauden lisäaikaa.
Henkilötiedot voi tarkistaa veloituksetta kerran kalenterivuodessa. Henkilötietojen korjauksesta ei veloiteta koskaan, sillä EU:n yleisen tietosuoja-asetuksen nojalla rekisterinpitäjällä on velvollisuus varmistaa henkilötietojen paikkansapitävyys.
Tietojen julkaisu
Mikäli halutaan julkaista henkilötietoja, tulee siitä kerätä rekisteröidyltä aina erillinen suostumus ja kyseisen suostumuksen tulee aina olla aidosti vapaaehtoinen. Mahdollisuus henkilötietojen julkaisuun tulee kirjata kyseisen rekisterin tietosuojaselosteeseen. Esimerkiksi tapahtumailmoituksen tapauksessa ilmoittauduttaessa rekisteröidyltä kysytään lupa nimen julkaisemiseen tapahtuman osallistujalistassa. Vaikka lupaa ei annettaisi, tapahtumaan voi silti osallistua.
Poikkeuksen edelliseen muodostavat yhdistyksen ja sen hallituksen kokoukset, joihin osallistuvien nimet on kirjattava pöytäkirjaan. Tämän vuoksi kokouskutsuihin tulee kirjata maininta kokoukseen osallistuvien nimen kirjaamisesta kokouksen pöytäkirjaan. Yhdistyksen julkaisemien epävirallisten pöytäkirjojen osalta henkilötiedon julkaisuun tulee kysyä lupa. Julkaisusta kieltäytyneiden nimet voidaan kirjata julkisiin epävirallisiin pöytäkirjoihin anonyyminä tilastotietona.