Jäsenrekisterin tietosuojaseloste

Tietosuojaseloste Vasara ry:n jäsenrekisterille

Tämä on Henkilötietolain (523/1999) 10 ja 24§ sekä EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Laatimispäivämäärä 22.5.2018. Viimeisin muokkauspäivämäärä 24.5.2018.

1.    Rekisterinpitäjä

Vasara, Helsingin yliopiston geologinen kerho r.y.

PL64, Gustaf Hällströmin katu 2a, 00014 Helsingin yliopisto

2.    Rekisteristä vastaava yhteyshenkilö

Vasara ry:n puheenjohtaja

3.    Rekisterin nimi

Vasara ry:n jäsenrekisteri

4.    Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on rekisterinpitäjän oikeutettu etu.

Henkilötietojen käsittelyn tarkoitus on yhdistyslain (503/1989) 11§ vaatima jäsenrekisterin ylläpito, sekä ylläpitää kerhon jäsenien yhteystietoja.

5.    Rekisterin tietosisältö

Rekisteriin tallennetaan varsinaisista jäsenistä seuraavia tietoja:

  • Nimi
  • Kotipaikka
  • Sähköpostiosoite
  • Opintojen aloitusvuosi

Rekisterissä ei säilytetä yhdistykseen kuulumattomien henkilöiden tietoja, vaan nämä poistetaan, mikäli jäsenyys lakkaa.

Iki- ja kunniajäsenistä säilytetään seuraavia tietoja:

  • Nimi

6.    Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan jäsenmaksun yhteydessä sähköisesti tai paperisena.

7.    Tietojen luovuttaminen ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja voidaan luovuttaa Helsingin yliopiston ylioppilaskunnalle yhdistyksen jäsenyyteen liittyvien toimenpiteiden toteuttamiseksi. Muille tahoille tietoja ei luovuteta.

Yhdistys voi käyttää henkilötietojen käsittelyssä myös muita palveluntarjoajia, jotka sijaitsevat Euroopan Unionin tai Euroopan talousalueen ulkopuolella. Henkilötietojen siirto Euroopan Unionin tai Euroopan talousalueen ulkopuolelle toteutetaan aina jollakin alla mainitulla, lainmukaisella perusteella:

  • Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso; tai
  • Rekisteröity on antanut nimenomaisen suostumuksensa henkilötietojensa siirtämiseksi, tai henkilötietojen siirtämiselle on olemassa muu lainmukainen peruste.

Henkilötietoihin ei anneta pääsyä enempää kuin on välttämätöntä palveluiden toteuttamiseksi. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle perustuu aina voimassaolevaan henkilötietojen käsittelyä koskevaan lainsäädäntöön ja toteutetaan kyseisen lainsäädännön mukaisesti.

 8.    Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta. Tietoja säilytetään vain sähköisessä muodossa luotettavassa ja EU:n tietosuojalainsäädäntöä noudattavan kolmannen osapuolen internet-palvelimilla. Paperiset henkilötietojen keräyslistat hävitetään asianmukaisella tavalla välittömästi, kun tiedot on siirretty jäsenrekisteriin.

Rekisterinpitäjä huolehtii siitä, että rekisteriin on pääsy vain asiaankuuluvilla henkilöillä.

 9.    Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa pyynnön esittäjälle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät tiedot

Yhdistyksen sekä yhdistyksen hallituksen kokouksiin osallistuvien nimet kirjataan pöytäkirjaan. Kokousten pöytäkirjoja säilytetään kirjanpitolain luvun 2 §10 mukaan vähintään 10 vuotta tilikauden päättymisestä.

 

Palvelun tarjoaa WordPress