Tietosuojaseloste – jäsenrekisteri

Tämä on EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laatimispäivämäärä 14.5.2018. Viimeisin muutos 2.10.2019.

  1. Rekisterinpitäjä

Stigma ry Unioninkatu 37, 00014 Helsingin yliopisto

  1. Rekisteristä vastaava yhteyshenkilö

Stigma ry:n sihteeri stigma-hallitus (at) helsinki.fi

  1. Rekisterin nimi

Stigma ry:n jäsenrekisteri

  1. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on rekisterinpitäjän oikeutettu etu.

Henkilötietojen käsittelyn tarkoitus on yhdistyslain (503/1989) 11§ vaatima jäsenrekisterin ylläpito ja yhdistysten jäsenten yhteystietojen ylläpito.

  1. Rekisterin tietosisältö

Rekisteriin tallennetaan seuraavia tietoja:

Täydellinen nimi Kotipaikkakunta Sähköpostiosoite Stigma ry:n jäsenyys Helsingin yliopiston ylioppilaskunnan jäsenyys Opintojen aloittamisvuosi

Rekisterissä ei säilytetä yhdistykseen kuulumattomien henkilöiden tietoja, vaan nämä poistetaan välittömästi, mikäli jäsen ilmoittaa erostaan tai jäsenyys muuten puretaan.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan yhdistykseen liittyviltä ja jo liittyneiltä jäseniltä www-lomakkeilla sekä kirjallisesti tapahtumissa.

  1. Tietojen luovuttaminen ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja voidaan luovuttaa Helsingin yliopiston ylioppilaskunnalle yhdistyksen jäsenyyteen liittyvien toimenpiteiden toteuttamiseksi. Muille tahoille tietoja ei luovuteta.

Yhdistys voi käyttää henkilötietojen käsittelyssä myös muita palveluntarjoajia, jotka sijaitsevat Euroopan Unionin tai Euroopan talousalueen ulkopuolella. Henkilötietojen siirto Euroopan Unionin tai Euroopan talousalueen ulkopuolelle toteutetaan aina jollakin alla mainitulla, lainmukaisella perusteella:

  • Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso, tai
  • rekisteröity on antanut nimenomaisen suostumuksensa henkilötietojensa siirtämiseksi, tai
  • henkilötietojen siirtämiselle on olemassa muu lainmukainen peruste.

Henkilötietoihin ei anneta pääsyä enempää kuin on välttämätöntä palveluiden toteuttamiseksi. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle perustuu aina voimassaolevaan henkilötietojen käsittelyä koskevaan lainsäädäntöön ja toteutetaan kyseisen lainsäädännön mukaisesti.

  1. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta. Tietoja säilytetään vain sähköisessä muodossa luotettavan ja EU:n tietosuojalainsäädäntöä noudattavan kolmannen osapuolen internet-palvelimilla. Rekisterien salaus toteutetaan henkilökohtaisilla salausavaimilla. Rekisterinpitäjä huolehtii siitä, että rekisteriin on pääsy vain asiaankuuluvilla henkilöillä.

  1. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa jäsenelle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Rekisterin tietojen säilytysaika

Rekisterissä säilytetään vain niiden henkilöiden tietoja, jotka ovat Stigma ry:n jäseniä. Yhdistyksestä eronneiden tai erotettujen henkilöiden tiedot poistetaan rekisteristä kohtuullisen ajan kuluessa viimeistään kuukauden päästä eroamis- tai erottamispäätöksestä.