Tämä on kansallisen lainsäädännön ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste (myöhemmin ”seloste”). Seloste koskee TLK-konsernin (myöhemmin ”rekisterinpitäjä”) käsittelemiä henkilötietoja yksityishenkilöstä (myöhemmin ”rekisteröity”).
Laadittu 24.5.2018
Muokattu 7.10.2019, versio 1.03
1. REKISTERINPITÄJÄ
Tampereen Lääketieteen Kandidaattiseura TLK ry
Arvo Ylpön katu 34
33520 Tampere
2. REKISTERIN YHTEYSHENKILÖ
Toimiston aukioloaikoina:
Tuula Kalttonen-Mäkinen
tuula@tampereenkandit.fi
(03) 2612 091
3. OIKEUSPERUSTE JA TIETOJEN KÄSITTELY
Oikeus tietojen käsittelyyn nojaa EU:n yleisen tietosuoja-asetuksen mukaisiin perusteisiin:
- lakisääteisyys (yhdistyksen tulee ylläpitää kirjanpitoa sekä lain vaatimaa jäsenrekisteriä, johon kerätään välttämättömät henkilötiedot)
- julkinen tehtävä (rekisterinpitäjä saa kerätä välttämätöntä tietoa julkisessa virassa toimivan henkilön viran toimitukseen)
- oikeutettu etu (rekisterinpitäjä on oikeutettu keräämään välttämättömiä henkilötietoja asiakassuhteessa tai työsuhteessa olevista henkilöistä)
- suostumus (toimintaan osallistumiseen liittyviä vapaaehtoisia henkilötietoja kerätään vain rekisteröidyn peruutettavissa olevalla kirjallisella tai sähköisellä suostumuksella)
Rekisterinpitäjä käsittelee tietoja vain yhdistyksen toimintaan liittyvissä tilanteissa.
4. REKISTERIN NIMI JA TIETOSISÄLTÖ
Rekisteri on nimeltään ”Jäsenrekisteri” ja se sisältää yhdistyksen toimintaan osallistuvien laillisten henkilöiden henkilötietoja. Jäsenille pakollisten jäsenyystietojen lisäksi kerätään toimintaan liittyviä vapaaehtoisesti luovutettavia yhteystietoja ja tarvittaessa yhdistyksen taloudelliseen ja julkiseen toimintaan sekä työsuhteeseen liittyviä tietoja. Osaa jäsentiedoista pyydetään myös toimintaan osallistuvalta yhdistykseen kuulumattomalta henkilöltä.
Jäsentiedot:
- Nimi
- Kotipaikka
- Sähköpostiosoite
Muut tiedot (vapaaehtoinen tai vain tietyissä tilanteissa vaadittu):
- Puhelinnumero
- Katuosoite, postinumero ja postitoimipaikka
- Tilinumero
- Syntymäaika
- Erityisruokavalio
Julkisen toiminnan tiedot (julkisessa tehtävässä/virassa toimivalta henkilöltä, muille vapaaehtoinen):
- Edustuskuva
- Sähköpostiosoite
Työsuhteeseen tai nimenkirjoitusoikeuteen vaadittavat tiedot:
- Henkilötunnus
Näiden henkilötietojen lisäksi rekisterissä säilytetään rekisteröitävän jäsenstatusta, joka kertoo, onko jäsen jonkin vuosikurssin jäsen, alumni, ja/tai kuuluuko johonkin tapahtumaryhmään. Myös tietoa rekisteröitävälle myönnetyistä kunnianosoituksista säilytetään jäsentiedoissa.
Rekisteriin tallennettuja henkilötietoja säilytetään lyhyimmän mahdollisen ajan jäsenyyden päättymisen jälkeen tai kunnes lakisääteisyys tai oikeutetun edun raukeaminen tiedon hävittämisen mahdollistaa.
5. TIETOLÄHTEET
Rekisterinpitäjä hankkii henkilötiedot rekisteröitävän suostumuksella. Tietoja kerätään seuraavissa tilanteissa:
- jäsentietolomakkeen täyttö paperisena tai verkkosivulla
- henkilötietojen täydentäminen verkkosivulla
- ilmoittautuminen tapahtumaan tai toimintaan
- tapahtumaan osallistuminen seuralaisena
- työsopimuksen kirjoittaminen
- rekisteröitävän toimittama tai osoittama kuvatiedosto
- sähköpostilla tai sähköisellä viestimellä toimitettu tieto
- maksusuorite
- matka- tai kulukustannusten korvaus
- erillinen tapaaminen tai keskustelu, jossa rekisteröitävä luovuttaa tietojaan
6. TIETOJEN LUOVUTTAMINEN KOLMANNELLE OSAPUOLELLE
Rekisterinpitäjä jakaa tietoja kolmannelle osapuolelle vai erikseen mainituissa tilanteissa. Tällainen on esimerkiksi yhdessä kolmannen osapuolen kanssa järjestettävä toiminta, jolloin kerätyistä henkilötiedoista voidaan jakaa vain välttämättömät toiminnan mahdollistavat tiedot. Myös julkisessa tehtävässä toimivan henkilön osoittaman kuvan ja yhteystietojen jakaminen on mahdollista lain sallimissa yhdistyksen näkyvyyttä ja etua palvelevissa tilanteissa.
Rekisterinpitäjä sitoutuu olemaan jakamatta muuta tietoa kolmannelle osapuolelle, ellei rekisteröity tähän erikseen suostumusta ole antanut. Tietoja ei jaeta EU/ETA-maiden ulkopuolelle, ellei julkinen virka tätä edellytä tai tapahtuma nimenomaan tällaiselle alueelle kohdistu.
7. TIETOSUOJAN PERIAATTEET
Rekisterinpitäjä on sitoutunut säilyttämään ja käsittelemään henkilötietoja hyvän tietosuojakäytännön mukaisesti. Tietoja käytetään vain siihen tarkoitukseen, johon ne on alun perin luovutettu.
Rekisteriä koskevat paperiset aineistot säilytetään valvotuissa tiloissa. Digitaalisesti tallennetut ja käsiteltävät tiedot ovat tietokannoissa, jotka ovat palomuurein, salasanoin ja/tai muiden teknisten keinojen avulla suojattuja. Rekistereissä käsiteltäviin henkilötietoihin pääsy on rajoitettu vain sellaisiin henkilöihin, joilla on tehtäviensä perusteella tarve käyttää tietoja.
Havaittujen tietoturvaloukkausten sattuessa rekisterinpitäjä on velvoitettu ilmoittamaan asiasta 72 tunnin kuluessa rekisterinpitäjän havainnosta viranomaiselle ja rekisteröidyille.
8. REKISTERÖIDYN OIKEUDET
Rekisterinpitäjä takaa rekisteröidylle seuraavat EU:n yleisen tietosuoja-asetuksen edellyttämät oikeudet:
- Oikeus tarkistaa ja korjata itseään koskevat henkilötiedot
- Oikeus saada tietoa henkilötietojen käsittelystä
- Oikeus vastustaa tietojen käsittelyä
- Oikeus tulla unohdetuksi, ellei muu lainsäädäntö tai oikeus (esimerkiksi maksuvelvollisuus) sitä estä
- Oikeus saada tietoa henkilötietoihin kohdistuneista tietoturvaloukkauksista – edellä ja tilanteen mukaan oikeus vastaaviin vahingonkorvauksiin
- Oikeus saada tietonsa siirrettyä
Rekisteriä koskevat pyynnöt tulee osoittaa rekisterin yhteyshenkilölle kirjallisesti. Rekisterin yhteyshenkilö voi tarvittaessa pyytää henkilöllisyyden todentamista. Vastaus rekisteriä koskevaan pyyntöön toimitetaan EU:n tietosuoja-asetukseen säädetyssä ajassa.