Tämä on kansallisen lainsäädännön ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste (myöhemmin ”seloste”). Seloste koskee TLK-konsernin (myöhemmin ”rekisterinpitäjä”) käsittelemiä henkilötietoja yksityishenkilöstä (myöhemmin ”rekisteröity”).

Laadittu      24.5.2018
Muokattu   7.10.2019, versio 1.03

1.  REKISTERINPITÄJÄ

Tampereen Lääketieteen Kandidaattiseura TLK ry
Arvo Ylpön katu 34
33520 Tampere

2.  REKISTERIN YHTEYSHENKILÖ

Toimiston aukioloaikoina:
Tuula Kalttonen-Mäkinen
tuula@tampereenkandit.fi
(03) 2612 091

3.  OIKEUSPERUSTE JA TIETOJEN KÄSITTELY

Oikeus tietojen käsittelyyn nojaa EU:n yleisen tietosuoja-asetuksen mukaisiin perusteisiin:

Rekisterinpitäjä käsittelee tietoja vain yhdistyksen toimintaan liittyvissä tilanteissa.

4.  REKISTERIN NIMI JA TIETOSISÄLTÖ

Rekisteri on nimeltään ”Jäsenrekisteri” ja se sisältää yhdistyksen toimintaan osallistuvien laillisten henkilöiden henkilötietoja. Jäsenille pakollisten jäsenyystietojen lisäksi kerätään toimintaan liittyviä vapaaehtoisesti luovutettavia yhteystietoja ja tarvittaessa yhdistyksen taloudelliseen ja julkiseen toimintaan sekä työsuhteeseen liittyviä tietoja. Osaa jäsentiedoista pyydetään myös toimintaan osallistuvalta yhdistykseen kuulumattomalta henkilöltä.

Jäsentiedot:

Muut tiedot (vapaaehtoinen tai vain tietyissä tilanteissa vaadittu):

Julkisen toiminnan tiedot (julkisessa tehtävässä/virassa toimivalta henkilöltä, muille vapaaehtoinen):

Työsuhteeseen tai nimenkirjoitusoikeuteen vaadittavat tiedot:

Näiden henkilötietojen lisäksi rekisterissä säilytetään rekisteröitävän jäsenstatusta, joka kertoo, onko jäsen jonkin vuosikurssin jäsen, alumni, ja/tai kuuluuko johonkin tapahtumaryhmään. Myös tietoa rekisteröitävälle myönnetyistä kunnianosoituksista säilytetään jäsentiedoissa.

Rekisteriin tallennettuja henkilötietoja säilytetään lyhyimmän mahdollisen ajan jäsenyyden päättymisen jälkeen tai kunnes lakisääteisyys tai oikeutetun edun raukeaminen tiedon hävittämisen mahdollistaa.

5.  TIETOLÄHTEET

Rekisterinpitäjä hankkii henkilötiedot rekisteröitävän suostumuksella. Tietoja kerätään seuraavissa tilanteissa:

6.  TIETOJEN LUOVUTTAMINEN KOLMANNELLE OSAPUOLELLE

Rekisterinpitäjä jakaa tietoja kolmannelle osapuolelle vai erikseen mainituissa tilanteissa. Tällainen on esimerkiksi yhdessä kolmannen osapuolen kanssa järjestettävä toiminta, jolloin kerätyistä henkilötiedoista voidaan jakaa vain välttämättömät toiminnan mahdollistavat tiedot. Myös julkisessa tehtävässä toimivan henkilön osoittaman kuvan ja yhteystietojen jakaminen on mahdollista lain sallimissa yhdistyksen näkyvyyttä ja etua palvelevissa tilanteissa.

Rekisterinpitäjä sitoutuu olemaan jakamatta muuta tietoa kolmannelle osapuolelle, ellei rekisteröity tähän erikseen suostumusta ole antanut. Tietoja ei jaeta EU/ETA-maiden ulkopuolelle, ellei julkinen virka tätä edellytä tai tapahtuma nimenomaan tällaiselle alueelle kohdistu.

7.  TIETOSUOJAN PERIAATTEET

Rekisterinpitäjä on sitoutunut säilyttämään ja käsittelemään henkilötietoja hyvän tietosuojakäytännön mukaisesti. Tietoja käytetään vain siihen tarkoitukseen, johon ne on alun perin luovutettu.

Rekisteriä koskevat paperiset aineistot säilytetään valvotuissa tiloissa. Digitaalisesti tallennetut ja käsiteltävät tiedot ovat tietokannoissa, jotka ovat palomuurein, salasanoin ja/tai muiden teknisten keinojen avulla suojattuja. Rekistereissä käsiteltäviin henkilötietoihin pääsy on rajoitettu vain sellaisiin henkilöihin, joilla on tehtäviensä perusteella tarve käyttää tietoja.

Havaittujen tietoturvaloukkausten sattuessa rekisterinpitäjä on velvoitettu ilmoittamaan asiasta 72 tunnin kuluessa rekisterinpitäjän havainnosta viranomaiselle ja rekisteröidyille.

8.  REKISTERÖIDYN OIKEUDET

Rekisterinpitäjä takaa rekisteröidylle seuraavat EU:n yleisen tietosuoja-asetuksen edellyttämät oikeudet:

  1. Oikeus tarkistaa ja korjata itseään koskevat henkilötiedot
  2. Oikeus saada tietoa henkilötietojen käsittelystä
  3. Oikeus vastustaa tietojen käsittelyä
  4. Oikeus tulla unohdetuksi, ellei muu lainsäädäntö tai oikeus (esimerkiksi maksuvelvollisuus) sitä estä
  5. Oikeus saada tietoa henkilötietoihin kohdistuneista tietoturvaloukkauksista – edellä ja tilanteen mukaan oikeus vastaaviin vahingonkorvauksiin
  6. Oikeus saada tietonsa siirrettyä

Rekisteriä koskevat pyynnöt tulee osoittaa rekisterin yhteyshenkilölle kirjallisesti. Rekisterin yhteyshenkilö voi tarvittaessa pyytää henkilöllisyyden todentamista. Vastaus rekisteriä koskevaan pyyntöön toimitetaan EU:n tietosuoja-asetukseen säädetyssä ajassa.