Rekisteri- ja tietosuojaseloste
TUIRAN KAMARIKUORO ry
Rekisteri- ja tietosuojaseloste
Tämä on Tuiran kamarikuoro ry:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
1. Rekisterinpitäjä
Tuiran kamarikuoro ry, Kauratie 14, 90440 Kempele
2. Rekistereistä vastaava yhteyshenkilöt
Jäsenrekisteri: Satu Kalermo,
, puh. 044-5353416
3. Rekisterien nimet
Jäsenrekisteri
4. Oikeusperusteet ja henkilötietojen käsittelyn tarkoitus
Jäsenrekisterin osalta EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on julkisen tehtävän hoitaminen (yhdistyslaki). Kaikki muut rekisterit pohjautuvat tähän rekisteriin.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
5. Rekisterien tietosisältö
Jäsenrekisteriin tallennettavia tietoja ovat: jäsennumero, henkilön nimi, syntymävuosi, liittymisvuosi, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite) ja ansiomerkkien myöntämisajankohdat. Tietoja säilytetään vuoden maaliskuusta maaliskuuhun eli rekisterissä säilytetään vuoden ajan aktiiviset jäsenet sekä vuoden aikana eronneet.
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat henkilön tunnistetiedot saadaan jäseniltä mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse ja kirjallisista jäsenhakemuksista. Hakemukset käsitellään ja hyväksytään hallituksen kokouksessa sääntöjen edellyttämällä tavalla.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Jäsenten tietoja voidaan julkaista siltä osin kuin on sovittu jäsenen kanssa (esimerkiksi keskinäiseen yhteydenpitoon tarkoitetulla sosiaalisen median alustoilla ja sähköpostiluettelossa).
8. Rekisterin suojauksen periaatteet
Rekisterien käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Jäsenrekisteri on toteutettu Googlen Drive-palvelussa erityisellä Excel-sovelluksella. Käyttöoikeudet suojataan siten, että yhdistyksen johtokunnalla on oma Google tili, jonne on oma kaksivaiheinen tunnistautuminen. Yhdistyksen johtokunnan sähköpostin ja Drive-osion käyttöoikeudet on hallituksen jäsenillä. Salasanat vaihdetaan vastuiden vaihtuessa.
Rekisterinpitäjät huolehtivat siitä, että tallennettuja tietoja, palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen
tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyillä on myös muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn
rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa jäsenille EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Henkilö ei voi pyytää tietojensa poistamista jäsenrekisteristä, jos kerhon jäsenyys on voimassa, koska yhdistyslaki velvoittaa pitämään jäsenrekisteriä. Eronnut jäsen voi pyytää poistamaan kaikki rekisteritietonsa milloin tahansa.
Muutoshistoria
Versio, Pvm, Tekijät, Kuvaus
0.1, 22.3.2023, Antti Auer, Ensimmäinen luonnos
1.0, 16.5.2023, Johtokunta, Hyväksytty versio