Tietosuojaseloste – Tapahtumien ilmoittautumisrekisteri

Tämä on EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laatimispäivämäärä 14.5.2018. Viimeisin muutos 25.5.2018.

  1. Rekisterinpitäjä

Stigma ry Unioninkatu 37, 00014 Helsingin yliopisto

  1. Rekisteristä vastaava yhteyshenkilö

Sihteeri Amiira Laitala stigma-hallitus (at) helsinki.fi

  1. Rekisterin nimi

Stigma ry:n tapahtumien ilmoittautumisrekisteri

  1. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on rekisterinpitäjän oikeutettu etu.

Henkilötietojen käsittelyn tarkoitus on yhdistyslain (503/1989) 11§ vaatima jäsenrekisterin ylläpito ja yhdistysten jäsenten yhteystietojen ylläpito.

  1. Rekisterin tietosisältö

Rekisteriin tallennetaan seuraavia tietoja:

Täydellinen nimi Sähköpostiosoite Pääaine Erityisruokavalio ja juomamieltymykset Vaihtuva tapahtumakohtainen lisätieto

Rekisterin tiedot poistetaan kohtuullisen ajan kuluessa tapahtuman jälkeen.

  1. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan www-lomakkeilla.

  1. Tietojen luovuttaminen ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja voidaan luovuttaa vuosijuhlien yhteydessä ravintolalle tai pitopalvelulle, jos se on tarpeellista tapahtuman järjestelyjen kannalta. Tietojen luovutuksesta mainitaan aina erikseen tietojen keräämisen yhteydessä. Muille tahoille tietoja ei luovuteta.

Yhdistys voi käyttää henkilötietojen käsittelyssä myös muita palveluntarjoajia, jotka sijaitsevat Euroopan Unionin tai Euroopan talousalueen ulkopuolella. Henkilötietojen siirto Euroopan Unionin tai Euroopan talousalueen ulkopuolelle toteutetaan aina jollakin alla mainitulla, lainmukaisella perusteella:

  • Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso, tai
  • rekisteröity on antanut nimenomaisen suostumuksensa henkilötietojensa siirtämiseksi, tai
  • henkilötietojen siirtämiselle on olemassa muu lainmukainen peruste.

Henkilötietoihin ei anneta pääsyä enempää kuin on välttämätöntä palveluiden toteuttamiseksi. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle perustuu aina voimassaolevaan henkilötietojen käsittelyä koskevaan lainsäädäntöön ja toteutetaan kyseisen lainsäädännön mukaisesti.

  1. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta. Tietoja säilytetään vain sähköisessä muodossa luotettavan ja EU:n tietosuojalainsäädäntöä noudattavan kolmannen osapuolen internet-palvelimilla. Rekisterien salaus toteutetaan henkilökohtaisilla salausavaimilla. Rekisterinpitäjä huolehtii siitä, että rekisteriin on pääsy vain asiaankuuluvilla henkilöillä.

  1. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa jäsenelle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

  1. Rekisterin tietojen säilytysaika

Rekisterissä säilytetään tietoja vain niin kauan kuin on tarpeellista. Normaalin tapahtuman yhteydessä tiedot poistetaan noin kahden viikon kuluttua tapahtuman jälkeen. Mikäli osaa tiedoista tarvitaan vielä tämän jälkeen esimerkiksi osallistumismaksujen perintään, tiedot poistetaan kahden viikon kuluessa niiden henkilöiden osalta, joiden kohdalla ne eivät enää ole tarpeen.