Tämä on kansallisen lainsäädännön ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste (myöhemmin ”seloste”). Seloste koskee TLK-konsernin (myöhemmin ”rekisterinpitäjä”) käsittelemiä henkilötietoja yksityishenkilöstä (myöhemmin ”rekisteröity”).

Laadittu      2.10.2018
Muokattu   7.10.2019, versio 1.03

1.  REKISTERINPITÄJÄ

Tampereen Lääketieteen Kandidaattiseura TLK ry
Arvo Ylpön katu 34
33520 Tampere

2.  REKISTERIN YHTEYSHENKILÖ

Toimiston aukioloaikoina:
Tuula Kalttonen-Mäkinen
tuula@tampereenkandit.fi
(03) 2612 091

3.  OIKEUSPERUSTE JA TIETOJEN KÄSITTELY

Oikeus tietojen käsittelyyn nojaa EU:n yleisen tietosuoja-asetuksen mukaisiin perusteisiin:

Rekisterinpitäjä käsittelee tietoja vain tilavarauksiin liittyvissä tilanteissa.

4.  REKISTERIN NIMI JA TIETOSISÄLTÖ

Rekisteri on nimeltään ”Tilavarausrekisteri” ja se sisältää yhdistyksen omistamien tilojen varaamiseen liittyviä henkilötietoja. Tietoja käytetään ennen varaamista tai käytön jälkeen tapahtuvaan mahdolliseen yhteydenpitoon ja laskuttamiseen.

Tilan varaajasta kerätään joko osa tai kaikki seuraavista tiedoista:

Rekisteriin tallennettuja henkilötietoja säilytetään lyhyimmän mahdollisen ajan tietojen tarpeen päättymisen jälkeen tai kunnes lakisääteisyys tai oikeutetun edun raukeaminen tiedon hävittämisen mahdollistaa. Tämän jälkeen maksutiedot (nimi, tilinumero) säilytetään kirjanpitolain vaatiman ajan osana rekisterinpitäjän kirjanpitoa.

5.  TIETOLÄHTEET

Rekisterinpitäjä hankkii henkilötiedot rekisteröitävän suostumuksella. Tietoja kerätään seuraavissa tilanteissa:

6.  TIETOJEN LUOVUTTAMINEN KOLMANNELLE OSAPUOLELLE

Rekisterinpitäjä jakaa tietoja kolmannelle osapuolelle vain erikseen rekisteröitävältä kysytyllä luvalla tai lain ja viranomaisen määräämissä tilanteissa. Rekisterinpitäjä sitoutuu olemaan jakamatta muuta tietoa kolmannelle osapuolelle, ellei rekisteröity tähän erikseen suostumusta ole antanut.

Tietoa voidaan jakaa EU/ETA-maiden ulkopuolelle vain tilanteessa, jossa varaus on tehty web-pohjaisessa varausjärjestelmässä. Tällöin rekisteröitävän tiedoista on saatavilla vain varausnimeke, joka näkyy vain kirjautuneille yhdistyksen jäsenille.

7.  TIETOSUOJAN PERIAATTEET

Rekisterinpitäjä on sitoutunut säilyttämään ja käsittelemään henkilötietoja hyvän tietosuojakäytännön mukaisesti. Tietoja käytetään vain siihen tarkoitukseen, johon ne on alun perin luovutettu.

Rekisteriä koskevat paperiset aineistot säilytetään valvotuissa tiloissa. Digitaalisesti tallennetut ja käsiteltävät tiedot ovat tietokannoissa, jotka ovat palomuurein, salasanoin ja/tai muiden teknisten keinojen avulla suojattuja. Rekistereissä käsiteltäviin henkilötietoihin pääsy on rajoitettu vain sellaisiin henkilöihin, joilla on tehtäviensä perusteella tarve käyttää tietoja.

Havaittujen tietoturvaloukkausten sattuessa rekisterinpitäjä on velvoitettu ilmoittamaan asiasta 72 tunnin kuluessa rekisterinpitäjän havainnosta viranomaiselle ja rekisteröidyille.

8.  REKISTERÖIDYN OIKEUDET

Rekisterinpitäjä takaa rekisteröidylle seuraavat EU:n yleisen tietosuoja-asetuksen edellyttämät oikeudet:

  1. Oikeus tarkistaa ja korjata itseään koskevat henkilötiedot
  2. Oikeus saada tietoa henkilötietojen käsittelystä
  3. Oikeus vastustaa tietojen käsittelyä
  4. Oikeus tulla unohdetuksi, ellei muu lainsäädäntö tai oikeus (esimerkiksi maksuvelvollisuus) sitä estä
  5. Oikeus saada tietoa henkilötietoihin kohdistuneista tietoturvaloukkauksista – edellä ja tilanteen mukaan oikeus vastaaviin vahingonkorvauksiin
  6. Oikeus saada tietonsa siirrettyä

Rekisteriä koskevat pyynnöt tulee osoittaa rekisterin yhteyshenkilölle kirjallisesti. Rekisterin yhteyshenkilö voi tarvittaessa pyytää henkilöllisyyden todentamista. Vastaus rekisteriä koskevaan pyyntöön toimitetaan EU:n tietosuoja-asetukseen säädetyssä ajassa.