Jäsen- ja tapahtumarekisteri

Tämä on kansallisen lainsäädännön ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste (myöhemmin ”seloste”). Seloste koskee Tampereen Lääketieteen Kandidaattiseura ry:n (myöhemmin ”rekisterinpitäjä”) käsittelemiä henkilötietoja yksityishenkilöstä (myöhemmin ”rekisteröity”).

Laadittu      24.5.2018
Muokattu   14.4.2026, versio 2.0

REKISTERINPITÄJÄ

Tampereen Lääketieteen Kandidaattiseura ry.
Y-tunnus 0357698-8
Arvo Ylpön katu 34
33520 Tampere

TIETOSUOJA-ASIOITA KOSKEVAT YHTEYDENOTOT

Toimistopäällikkö Tuula Kalttonen-Mäkinen
tuula@kandit.fi
(03) 2612 091

Webvastaava
webvastaava@kandit.fi

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröityä kehotetaan ottamaan yhteyttä yllä mainittuun webvastaavaan tai toimistopäällikköön.

REKISTERIN NIMI JA TIETOSISÄLTÖ

Rekisteri on nimeltään ”Jäsen- ja tapahtumarekisteri” ja se sisältää yhdistyksen toimintaan osallistuvien laillisten henkilöiden henkilötietoja. Jäsenyystietojen lisäksi kerätään toimintaan liittyviä vapaaehtoisesti luovutettavia yhteystietoja ja tarvittaessa yhdistyksen taloudelliseen ja julkiseen toimintaan sekä työsuhteeseen liittyviä tietoja. Osaa jäsentiedoista pyydetään myös toimintaan osallistuvalta yhdistykseen kuulumattomalta henkilöltä.

HENKILÖTIETOJEN KÄSITTELYN PERUSTE JA TARKOITUS

Henkilötietojen käsittelyn oikeusperusteena on:

• Rekisteröidyn antama tietoinen, vapaaehtoinen, yksiselitteinen ja peruutettavissa oleva suostumus henkilötietojen käsittelyyn
• Rekisterinpitäjän lakisääteisten velvoitteiden toteuttaminen (yhdistyksen kirjanpito sekä lain vaatima jäsenrekisteri)
• Rekisterinpitäjän oikeutettu etu, joka perustuu asiakas- tai työsuhteeseen

Rekisterinpitäjä käsittelee tietoja vain yhdistyksen toimintaan liittyvissä tilanteissa.

 

SÄÄNNÖNMUKAISET TIETOLÄHTEET

Käsiteltävät henkilötiedot saadaan säännönmukaisesti rekisteröidyltä itseltään. Tietoja kerätään seuraavissa tilanteissa:

• Jäsentietolomakkeen täyttö verkkosivulla
• Henkilötietojen täydentäminen jäsenrekisterissä
• Ilmoittautuminen tapahtumaan tai toimintaan
• Ei-anonyymin palautelomakkeen täyttäminen
• Tapahtumaan osallistuminen seuralaisena
• Työsopimuksen kirjoittaminen
• Rekisteröitävän toimittama tai osoittama kuvatiedosto
• Sähköpostilla tai sähköisellä viestimellä toimitettu tieto
• Maksusuorite
• Matka- tai kulukustannusten korvaus
• Erillinen tapaaminen tai keskustelu, jossa rekisteröitävä luovuttaa tietojaan
  
  

KÄSITELTÄVÄT HENKILÖTIEDOT

Rekisterinpitäjä kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.

Rekisteröidyistä käsitellään seuraavia tietoja:

• Jäsentiedot: nimi, kotipaikka, sähköpostiosoite, vuosikurssiasema, valmistumisvuosi, jäsentyyppi, tapahtuman laskutusryhmään kuuluminen sekä rekisteröitävälle mahdollisesti myönnetty kunnianosoitus
• Muut tiedot (vapaaehtoinen tai vain tietyissä tilanteissa vaadittu): puhelinnumero, katuosoite, postinumero ja postitoimipaikka, tilinumero, syntymäaika, erityisruokavalio
• Julkisen toiminnan tiedot (tehtävässä/virassa toimivalta henkilöltä, muille vapaaehtoinen): edustuskuva, sähköpostiosoite
• Työsuhteeseen tai nimenkirjoitusoikeuteen vaadittavat tiedot: henkilötunnus
  
  

TIETOJEN LUOVUTTAMINEN

Rekisteritietoja voidaan jakaa organisaation sisällä, sekä tapahtuman sidosryhmien kesken, esimerkiksi kolmannen osapuolen kanssa järjestettävän tapahtuman mahdollistamiseksi. Myös julkisessa tehtävässä toimivan henkilön osoittaman kuvan ja yhteystietojen jakaminen on mahdollista lain sallimissa yhdistyksen näkyvyyttä ja etua palvelevissa tilanteissa.

HENKILÖTIETOJEN SIIRROT KOLMANSIIN MAIHIN

Henkilötietoja ei lähtökohtaisesti siirretä EU:n ja Euroopan talousalueen ulkopuolelle. Jos näin erityisestä syystä kuitenkin tehdään, siirto toteutetaan Euroopan komission antaman tietosuojan riittävyyttä koskevan päätöksen mukaisesti.

TIETOJEN LUOVUTTAMINEN

Rekisteritietoja voidaan jakaa organisaation sisällä, sekä tapahtuman sidosryhmien kesken, esimerkiksi kolmannen osapuolen kanssa järjestettävän tapahtuman mahdollistamiseksi. Myös julkisessa tehtävässä toimivan henkilön osoittaman kuvan ja yhteystietojen jakaminen on mahdollista lain sallimissa yhdistyksen näkyvyyttä ja etua palvelevissa tilanteissa.

HENKILÖTIETOJEN SUOJAUS

Rekisterinpitäjä on sitoutunut säilyttämään ja käsittelemään henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta. Tietoja käytetään vain siihen tarkoitukseen, johon ne on alun perin luovutettu.

Rekisteriä koskevat paperiset aineistot säilytetään valvotuissa tiloissa. Digitaalisesti tallennetut ja käsiteltävät tiedot ovat tietokannoissa, jotka ovat palomuurein, salasanoin ja/tai muiden teknisten keinojen avulla suojattuja. Rekistereissä käsiteltäviin henkilötietoihin pääsy on rajoitettu vain sellaisiin henkilöihin, joilla on tehtäviensä perusteella tarve käyttää tietoja. Rekisteritietoja käsitteleviä henkilöitä sitoo vaitiolovelvollisuus.

TIETOJEN SÄILYTYSAIKA

Jäsenrekisteriin tallennettuja henkilötietoja säilytetään lyhyimmän mahdollisen ajan jäsenyyden päättymisen jälkeen tai kunnes lakisääteisyys tai oikeutetun edun raukeaminen tiedon hävittämisen mahdollistaa.

Rekisteröidyn tapahtumaan ilmoittautumisen yhteydessä antamia tietoja säilytetään ainoastaan niin kauan, kuin on tarpeen tapahtuman mahdollistamiseksi. Rekisteröityyn yksilöitäviä tietoja säilytetään enintään 12 kuukauden ajan tapahtuman päättymisestä, jonka jälkeen ne poistetaan tai anonymisoidaan.

Rekisterinpitäjällä voi olla velvollisuus käsitellä joitakin rekisteriin kuuluvia henkilötietoja yllä todettua pitempään lainsäädännön tai viranomaisvaatimusten noudattamiseksi.

REKISTERÖIDYN OIKEUDET

Rekisterinpitäjä takaa rekisteröidylle seuraavat EU:n yleisen tietosuoja-asetuksen edellyttämät oikeudet:

1. Oikeus tarkistaa ja korjata itseään koskevat virheelliset tai epätarkat henkilötiedot
2. Oikeus saada tietoa henkilötietojen käsittelystä
3. Oikeus vastustaa tietojen käsittelyä erityiseen tilanteeseensa liittyvällä perusteella, ellei rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi
4. Oikeus tulla unohdetuksi, ellei muu lainsäädäntö tai oikeus (esimerkiksi maksuvelvollisuus) sitä estä
5. Oikeus saada tietoa henkilötietoihin kohdistuneista tietoturvaloukkauksista
6. Oikeus saada tietonsa jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle
7. Oikeus tehdä valitus valvontaviranomaiselle (oikeusministeriön yhteydessä toimiva tietosuojavaltuutetun toimisto), jos rekisteröity katsoo tietojensa käsittelyssä rikottavan sitä koskevaa lainsäädäntöä

Rekisteriä koskevat pyynnöt tulee osoittaa rekisterin yhteyshenkilölle kirjallisesti. Rekisterin yhteyshenkilö voi tarvittaessa pyytää henkilöllisyyden todentamista. Vastaus rekisteriä koskevaan pyyntöön toimitetaan EU:n tietosuoja-asetukseen säädetyssä ajassa.

TIETOSUOJAKÄYTÄNTÖJEN MUUTTAMINEN

Rekisterinpitäjä kehittää toimintaansa jatkuvasti ja voi sen johdosta joutua tarpeen mukaan muuttamaan ja päivittämään tietosuojakäytäntöjään. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen.

Mikäli muutokset pitävät sisällään uusia tarkoituksia henkilötietojen käsittelylle tai muutoin muuttuvat merkittävästi, rekisterinpitäjä ilmoittaa niistä etukäteen ja pyytää tarvittaessa suostumuksen.