Tapahtumarekisterien tietosuojaseloste

Tietosuojaseloste Vasara ry:n tapahtumarekistereille

Tämä on Henkilötietolain (523/1999) 10 ja 24§ sekä EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Laatimispäivämäärä 22.5.2018. Viimeisin muokkauspäivämäärä 23.5.2018.

1.    Rekisterinpitäjä

Vasara, Helsingin yliopiston geologinen kerho r.y.

PL64, Gustaf Hällströmin katu 2a, 00014 Helsingin yliopisto

2.    Rekisteristä vastaava yhteyshenkilö

Vasara ry:n puheenjohtaja

3.    Rekisterin nimi

Vasara ry:n tapahtumarekisteri

4.    Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on rekisteröidyn suostumus.

Henkilötietojen käsittelyn tarkoitus on tapahtuman järjestämiseen liittyvät toimenpiteet, jota varten henkilötiedot on kerätty.

5.    Rekisterin tietosisältö

Rekisteriin voidaan tallentaa seuraavia tietoja:

  • Nimi
  • Sähköpostiosoite
  • Yhdistyksen jäsenyys
  • Erityisruokavalio
  • Pöytäseuratoive

Rekisterin tiedot poistetaan kohtuullisen ajan kuluessa tapahtuman jälkeen.

6.    Säännönmukaiset tietolähteet

Tiedot kerätään tapahtumailmoittautumisen yhteydessä www-lomakkeella tai paperilla.

7.    Tietojen luovuttaminen ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta muille tahoille.

Yhdistys voi käyttää henkilötietojen käsittelyssä myös muita palveluntarjoajia, jotka sijaitsevat Euroopan Unionin tai Euroopan talousalueen ulkopuolella. Henkilötietojen siirto Euroopan Unionin tai Euroopan talousalueen ulkopuolelle toteutetaan aina jollakin alla mainitulla, lainmukaisella perusteella:

  • Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso; tai
  • Rekisteröity on antanut nimenomaisen suostumuksensa henkilötietojensa siirtämiseksi, tai henkilötietojen siirtämiselle on olemassa muu lainmukainen peruste.

Henkilötietoihin ei anneta pääsyä enempää kuin on välttämätöntä palveluiden toteuttamiseksi. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle perustuu aina voimassaolevaan henkilötietojen käsittelyä koskevaan lainsäädäntöön ja toteutetaan kyseisen lainsäädännön mukaisesti.

8.    Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta. Tietoja säilytetään vain sähköisessä muodossa luotettavassa ja EU:n tietosuojalainsäädäntöä noudattavan kolmannen osapuolen internet-palvelimilla. Paperiset henkilötietojen keräyslistat hävitetään asianmukaisella tavalla välittömästi, kun tiedot on siirretty sähköiseen rekisteriin.

Rekisterinpitäjä huolehtii siitä, että rekisteriin on pääsy vain asiaankuuluvilla henkilöillä.

9.    Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa pyynnön esittäjälle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10.  Rekisterin tietojen julkaiseminen

Henkilötietojen julkaisemiseen (esim. tapahtuman osallistujalistassa) kysytään rekisteröidyltä aina lupa ilmoittautumisen yhteydessä. Tapahtumaan osallistuminen ei vaadi suostumusta tietojen julkaisemiseen.

Palvelun tarjoaa WordPress