Jäsenrekisteriseloste

Syrinx ry Jäsenrekisteriseloste

Rekisteri- ja tietosuojaseloste

Tämä on Syrinx ry:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 15.9.2018. Viimeisin muutos 15.9.2018.

  1. Rekisterinpitäjä 
    Syrinx ry, Bio- ja ympäristötieteiden laitos, Survontie 9, PL35 40014, Jyväskylän yliopisto
    syrinx.hallitus [at] gmail.com

 

  1. Rekisteristä vastaava yhteyshenkilö 
    Sami Salmikangas, sami.i.salmikangas [at] student.jyu.fi, puh. 044 0860906

 

  1. Rekisterin nimi
    Yhdistyksen jäsenrekisteri.

 

  1. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus 
    EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on rekisterinpitäjän oikeutettu etu. Henkilötietojen käsittelyn tarkoitus on jäsenrekisterin ylläpito, sekä jäsenetujen tarjoaminen. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

 

  1. Rekisterin tietosisältö 
    Rekisteriin tallennettavia tietoja ovat: henkilön nimi, liittymispäivämäärä sekä asuinkunta.

 

  1. Säännönmukaiset tietolähteet 
    Rekisteriin tallennettavat tiedot saadaan jäseneltä tämän maksettua jäsenmaksu järjestön tilille.

 

  1. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle 
    Tietoja ei luovuteta ulkopuolisille tahoille.

 

  1. Rekisterin suojauksen periaatteet
    Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain rekisterinpitäjän toimesta.

 

  1. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
    Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää sähköisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

 

  1. Muut henkilötietojen käsittelyyn liittyvät oikeudet 
    Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää sähköisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

 

Register and data protection description

1. This is a register and data protection description, which has been made according to Syrinx personal data act (10 ja 24 §) and EU’s data privacy law (GDPR). Made on 15.9.2018. Last change has been made on 15.9.2018.

2. Register is owned by
Syrinx ry, Department of Bio and Environmental Sciences, Survontie 9, PL35 40014,
University of Jyväskylä
syrinx.hallitus@gmail.com

3. Person in charge of the register
Sami Salmikangas, sami.i.salmikangas@student.jyu.fi, puh. 044 0860906

4. Legal bases and the purpose of handling of personal information
Syrinx ry has a legal right to handle personal information according to the EU’s data
privacy law (GDPR). The purpose of handling personal information is to maintain a
membership register and to offer advantages for members. This information is not used for
automatic decision-making or profiling.

5. Data content of the register
Information saved in the register: Name of the member, date of joining and the city of
residence.

6. Source of information according to GDPR
When paying the membership fee, the joining member provides the information needed by
the owner the register.

7. Releasing the information outside of EU- or ETA-countries according to GDPR
Information is released out outside of Syrinx ry.

8. Principles of protecting the register
The register is handled with care and the information handled with information technology are protected accordingly. If the register-information is kept on Internet-servers, protection of the devices in which the information is held are protected accordingly. The owner of the register is responsible for making sure that the saved information or the access rights to the servers and other information relevant to the safety of personal information are handled confidentially and only by the owner of register.

9. The right the revise and demand correction of personal data
Every member whose information is on the register has a right to revise ones information
saved in the register and demand a correction of possible wrongful or defective
information. The request to do so must be send via e-mail to the owner of the register. The
owner of the register has the right to demand verification of identity if needed. The owner
of the register must reply in standard time prescribed by the EU’s data privacy law (mainly
within a month).

10. Other rights conserning the handling of personal data
Everyone in the register has a legal right to request the deletion of ones personal data from
the register (”the right to be forgotten”). Therefore a registered member has also the other
legal rights prescribed by the the EU’s data privacy law , f.i. the right the restrain the usage
of personal information in certain situations. Requests must be send to the owner of the
register via e-mail. The owner of the register has a right to demand verification of identity if
needed. The owner of the register must reply in standard time prescribed by the EU’s data
privacy law (mainly within a month).