Tämä on EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
Tutustu NEFA-Jyväskylä ry:n sääntöihin täällä. Hallituksen yhteystiedot löytyvät täältä. Nefan tapahtumissa noudatetaan turvallisemman tilan periaatteita, joihin voit tutustua täällä.
Jyväskylän yliopiston KUMU -tutkinto-ohjelman, ja etnologian ja antropologian oppiaineen opiskelijoiden ainejärjestö Nefa-Jyväskylä ry:n rekisteri- ja tietosuojaseloste on laadittu henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti rekisteri- ja tietosuojaselosteeksi.
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen) tai rekisterinpitäjän oikeutettu etu (jäsenyys). Yhdistyksen hallituksen on pidettävä sen jäsenistä rekisteriä.
Tämä rekisteriseloste on laadittu 17.6.2021. Päivitetty viimeksi 30.11.2022.
- Rekisterinpitäjä: NEFA-Jyväskylä ry
Historian ja etnologian laitos, PL 35, 40014 Jyväskylän yliopisto
2. Yhteyshenkilö rekisteriä koskevissa asioissa:
NEFA-Jyväskylä ry:n jäsenrekisterivastaava Jenna Simonen nefa.rekisteri(at)gmail.com sekä sähköpostilistan ja verkkosivujen ylläpitäjä Viivi Hiekkanen, nefa.hallitus(at)gmail.com
3. Rekisterin nimi
Tapahtumien ilmoittautumisrekisteri.
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukaiset oikeusperusteet henkilötietojen käsittelylle ovat henkilön suostumus ja rekisterinpitäjän oikeutettu etu.
5. Rekisterin tietosisältö
Tapahtumakohtaisesti laadittavaan rekisteriin tallennettavia tietoja ovat: henkilön nimi, yhteystiedot ja erityisruokavaliot, jos tapahtumassa on yhdistyksen järjestämää tarjoilua. Tapahtumakohtaiset toiveet, kuten mahdollinen ryhmäjako tai lupa valokuvaukseen kerätään myös ilmoittautumisen yhteydessä.
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan osallistujalta itseltään. Ilmoittautumista edellyttäviin tapahtumiin ilmoittaudutaan Nefan Kide.app -sivuston kautta joulukuusta 2022 alkaen. Kide.app -sivuston toiminnasta, henkilötietojen käsittelystä ja henkilötietorekisterin ylläpidosta vastaa Treangolo Oy.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille.
8. Tietojen julkaiseminen
Osittaisia tietoja, kuten kuva ja nimi voidaan julkaista siltä osin kuin on sovittu jäsenen kanssa, esimerkiksi ainejärjestön sosiaalisessa mediassa tai kotisivuilla.
9. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden ainejärjestön toimijoiden toimesta, joiden toimenkuvaan se kuuluu. Tapahtumissa tietoja käsittelevät pääsääntöisesti vain tapahtumajärjestäjät.
10. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
11. Rekisterin tietojen säilytysaika
Rekisterissä säilytetään tietoja vain niin kauan kuin on tarpeellista. Ilmoittautumista edellyttäneen tapahtuman yhteydessä kerätyt tiedot poistetaan noin kuukauden kuluttua tapahtuman jälkeen.
12. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Nefa-Jyväskylä ry 