Tämä on kansallisen lainsäädännön ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste (myöhemmin ”seloste”). Seloste koskee TLK-konsernin (myöhemmin ”rekisterinpitäjä”) käsittelemiä henkilötietoja yksityishenkilöstä (myöhemmin ”rekisteröity”).
Laadittu 2.10.2018
Muokattu 7.10.2019, versio 1.03
1. REKISTERINPITÄJÄ
Tampereen Lääketieteen Kandidaattiseura TLK ry
Arvo Ylpön katu 34
33520 Tampere
2. REKISTERIN YHTEYSHENKILÖ
Toimiston aukioloaikoina:
Tuula Kalttonen-Mäkinen
tuula@tampereenkandit.fi
(03) 2612 091
3. OIKEUSPERUSTE JA TIETOJEN KÄSITTELY
Oikeus tietojen käsittelyyn nojaa EU:n yleisen tietosuoja-asetuksen mukaisiin perusteisiin:
- suostumus (vapaaehtoisia henkilötietoja kerätään vain rekisteröidyn peruutettavissa olevalla kirjallisella tai sähköisellä suostumuksella)
- sopimus (kirjallinen vuokrasopimus)
- lakisääteisyys (kirjanpito)
- oikeutettu etu (tiedon säilyttäminen vahinkotilanteen selvittämiseen asti)
Rekisterinpitäjä käsittelee tietoja vain tilavarauksiin liittyvissä tilanteissa.
4. REKISTERIN NIMI JA TIETOSISÄLTÖ
Rekisteri on nimeltään ”Tilavarausrekisteri” ja se sisältää yhdistyksen omistamien tilojen varaamiseen liittyviä henkilötietoja. Tietoja käytetään ennen varaamista tai käytön jälkeen tapahtuvaan mahdolliseen yhteydenpitoon ja laskuttamiseen.
Tilan varaajasta kerätään joko osa tai kaikki seuraavista tiedoista:
- Nimi
- Henkilötunnus
- Kotiosoite
- Sähköpostiosoite
- Puhelinnumero
- Tilinumero
Rekisteriin tallennettuja henkilötietoja säilytetään lyhyimmän mahdollisen ajan tietojen tarpeen päättymisen jälkeen tai kunnes lakisääteisyys tai oikeutetun edun raukeaminen tiedon hävittämisen mahdollistaa. Tämän jälkeen maksutiedot (nimi, tilinumero) säilytetään kirjanpitolain vaatiman ajan osana rekisterinpitäjän kirjanpitoa.
5. TIETOLÄHTEET
Rekisterinpitäjä hankkii henkilötiedot rekisteröitävän suostumuksella. Tietoja kerätään seuraavissa tilanteissa:
- vuokrasopimus
- varausjärjestelmä
- sähköpostilla tai sähköisellä viestimellä toimitettu tieto
- maksusuorite
- erillinen tapaaminen, jossa rekisteröitävä luovuttaa tietojaan
6. TIETOJEN LUOVUTTAMINEN KOLMANNELLE OSAPUOLELLE
Rekisterinpitäjä jakaa tietoja kolmannelle osapuolelle vain erikseen rekisteröitävältä kysytyllä luvalla tai lain ja viranomaisen määräämissä tilanteissa. Rekisterinpitäjä sitoutuu olemaan jakamatta muuta tietoa kolmannelle osapuolelle, ellei rekisteröity tähän erikseen suostumusta ole antanut.
Tietoa voidaan jakaa EU/ETA-maiden ulkopuolelle vain tilanteessa, jossa varaus on tehty web-pohjaisessa varausjärjestelmässä. Tällöin rekisteröitävän tiedoista on saatavilla vain varausnimeke, joka näkyy vain kirjautuneille yhdistyksen jäsenille.
7. TIETOSUOJAN PERIAATTEET
Rekisterinpitäjä on sitoutunut säilyttämään ja käsittelemään henkilötietoja hyvän tietosuojakäytännön mukaisesti. Tietoja käytetään vain siihen tarkoitukseen, johon ne on alun perin luovutettu.
Rekisteriä koskevat paperiset aineistot säilytetään valvotuissa tiloissa. Digitaalisesti tallennetut ja käsiteltävät tiedot ovat tietokannoissa, jotka ovat palomuurein, salasanoin ja/tai muiden teknisten keinojen avulla suojattuja. Rekistereissä käsiteltäviin henkilötietoihin pääsy on rajoitettu vain sellaisiin henkilöihin, joilla on tehtäviensä perusteella tarve käyttää tietoja.
Havaittujen tietoturvaloukkausten sattuessa rekisterinpitäjä on velvoitettu ilmoittamaan asiasta 72 tunnin kuluessa rekisterinpitäjän havainnosta viranomaiselle ja rekisteröidyille.
8. REKISTERÖIDYN OIKEUDET
Rekisterinpitäjä takaa rekisteröidylle seuraavat EU:n yleisen tietosuoja-asetuksen edellyttämät oikeudet:
- Oikeus tarkistaa ja korjata itseään koskevat henkilötiedot
- Oikeus saada tietoa henkilötietojen käsittelystä
- Oikeus vastustaa tietojen käsittelyä
- Oikeus tulla unohdetuksi, ellei muu lainsäädäntö tai oikeus (esimerkiksi maksuvelvollisuus) sitä estä
- Oikeus saada tietoa henkilötietoihin kohdistuneista tietoturvaloukkauksista – edellä ja tilanteen mukaan oikeus vastaaviin vahingonkorvauksiin
- Oikeus saada tietonsa siirrettyä
Rekisteriä koskevat pyynnöt tulee osoittaa rekisterin yhteyshenkilölle kirjallisesti. Rekisterin yhteyshenkilö voi tarvittaessa pyytää henkilöllisyyden todentamista. Vastaus rekisteriä koskevaan pyyntöön toimitetaan EU:n tietosuoja-asetukseen säädetyssä ajassa.
