Tapahtumien rekisteri- ja tietosuojaseloste

Tämä on EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Tutustu NEFA-Jyväskylä ry:n sääntöihin täällä. Hallituksen yhteystiedot löytyvät täältä. Tapahtumia varten laadittu rekisteriseloste löytyy täältä.

Jyväskylän yliopiston KUMU -tutkinto-ohjelman, ja etnologian ja antropologian oppiaineen opiskelijoiden ainejärjestö Nefa-Jyväskylä ry:n rekisteri- ja tietosuojaseloste on laadittu henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti rekisteri- ja tietosuojaselosteeksi.

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen) tai rekisterinpitäjän oikeutettu etu (jäsenyys). Yhdistyksen hallituksen on pidettävä sen jäsenistä rekisteriä.

Tämä rekisteriseloste on laadittu 17.6.2021. Päivitetty viimeksi 17.6.2021.

  1. Rekisterinpitäjä: NEFA-Jyväskylä ry

Historian ja etnologian laitos, PL 35, 40014 Jyväskylän yliopisto

2. Yhteyshenkilö rekisteriä koskevissa asioissa:

NEFA-Jyväskylä ry:n jäsenrekisterivastaava Henna Tuomiranta nefa.rekisteri(at)gmail.com sekä sähköpostilistan ja verkkosivujen ylläpitäjä Viivi Hiekkanen, nefa.hallitus(at)gmail.com

3. Rekisterin nimi
Tapahtumien ilmoittautumisrekisteri.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle ovat henkilön suostumus ja rekisterinpitäjän oikeutettu etu.

5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, yhteystiedot ja erityisruokavaliot, jos tapahtumassa on yhdistyksen järjestämää tarjoilua.

6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan osallistujalta mm. www-lomakkeilla lähetetyistä viesteistä.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille.

8. Tietojen julkaiseminen

Osittaisia tietoja, kuten kuva ja nimi voidaan julkaista siltä osin kuin on sovittu jäsenen kanssa, esimerkiksi ainejärjestön sosiaalisessa mediassa tai kotisivuilla.

9. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden ainejärjestön toimijoiden toimesta, joiden toimenkuvaan se kuuluu. Tapahtumissa tietoja käsittelevät pääsääntöisesti vain tapahtumajärjestäjät.

10. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

11. Rekisterin tietojen säilytysaika

Rekisterissä säilytetään tietoja vain niin kauan kuin on tarpeellista. Ilmoittautumista edellyttäneen tapahtuman yhteydessä kerätyt tiedot poistetaan noin kuukauden kuluttua tapahtuman jälkeen.

12. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

%d bloggaajaa tykkää tästä: