Tietosuojaseloste

Tämä on Henkilötietolain (523/1999) 10 ja 24§ sekä EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Laatimispäivämäärä 16.5.2018. Viimeisin muutos 25.5.2018.

1. Rekisterinpitäjä
HYY:n Vihreät ry.
Mannerheimintie 5 B, 00100 Helsinki

2. Rekisteristä vastaava yhteyshenkilö 
Sihteeri Aleksi Tujunen
aleksi.tujunen@helsinki.fi

3. Rekisterin nimi
HYY:n Vihreät ry:n tapahtumien ilmottautumisrekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on rekisteröidyn suostumus.

Henkilötietojen käsittelyn tarkoitus on sen tapahtuman järjestämiseen liittyvät toimenpiteet, jota varten henkilötiedot on kerätty.

5. Rekisterin tietosisältö
Rekisteriin tallennetaan seuraavia tietoja:
- Nimi
- Sähköpostiosoite ja tarvittaessa puhelinnumero
- Yhdistyksen jäsenyys
- Erityisruokavalio
- Pöytäseuratoive
- Ilmoittautuneen henkilön tapahtumaa varten kertoma “muuta huomioitavaa” -tieto

Rekisterin tiedot poistetaan kohtuullisen ajan kuluessa tapahtuman jälkeen. 

6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan www-lomakkeilla.

7. Tietojen luovuttaminen ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta muille tahoille.
Yhdistys voi käyttää henkilötietojen käsittelyssä myös muita palveluntarjoajia, jotka sijaitsevat Euroopan Unionin tai Euroopan talousalueen ulkopuolella. Henkilötietojen siirto Euroopan Unionin tai Euroopan talousalueen ulkopuolelle toteutetaan aina jollakin alla mainitulla, lainmukaisella perusteella:
- Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso; tai
- Rekisteröity on antanut nimenomaisen suostumuksensa henkilötietojensa siirtämiseksi, tai henkilötietojen siirtämiselle on olemassa muu lainmukainen peruste.

Henkilötietoihin ei anneta pääsyä enempää kuin on välttämätöntä palveluiden toteuttamiseksi. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle perustuu aina voimassaolevaan henkilötietojen käsittelyä koskevaan lainsäädäntöön ja toteutetaan kyseisen lainsäädännön mukaisesti. 

8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta. Tietoja säilytetään vain sähköisessä muodossa luotettavassa ja EU:n tietosuojalainsäädäntöä noudattavan kolmannen osapuolen internet-palvelimilla.
Rekisterinpitäjä huolehtii siitä, että rekisteriin on pääsy vain asiaankuuluvilla henkilöillä.

9.Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Privacy Statement

This is a combined file description and privacy statement made in compliance with the Personal Data Act (523/1999), Sections 10 and 24, and the EU’s General Data Protection Regulation (GDPR).

Drafted on 24 May 2018. Last change made on 24 May 2018.

1. Data controller
HYY:n Vihreät ry. (Helsinki University Greens)
Mannerheimintie 5 B, 00100 Helsinki

2. Contact person in charge of the filing system 
Secretary Aleksi Tujunen
aleksi.tujunen@helsinki.fi

3. Name of the filing system
Helsinki University Greens’ event sign-up register

4. Legal basis and the purpose of the processing of personal data
The legal basis in compliance with the EU’s General Data Protection Regulation for the processing of personal data is the consent of the data subject.

The purposes of the processing of personal data are measures related to event organisation, for which the personal data have been collected.

5. Personal data processed
The following data are stored in the filing system:
- Name
- Email address
- Membership in the organisation
- Special diet
- Wishes for seating arrangements
- Other possible information given on the signup form

Data in the filing system are erased within a reasonable time after the event.

6. Regular data sources
Data stored in the data file are received through an online form.

7. Data disclosure and data transfer outside the EU or the EEA
Data are not transferred to any third parties.
The association may also use other service providers in the processing of personal data, and such service providers may be located outside the European Union or the European Economic Area. The transfer of personal data outside the European Union or the European Economic Area is always performed according to one of the following, lawful bases:
- The European Commission has decided that an adequate level of data protection has been ensured in the country receiving the data; or
- The data subject has given their explicit consent for the transfer of their personal data, or other lawful basis exists for the transfer of the personal data.

No more access is given to the personal data than is necessary to realise the services. The transfer of personal data outside the European Union or the European Economic Area is always based on current legislation on the processing of personal data and complies with the legislation in question.

8. Principles of protecting the filing system
Care is exercised in the processing of the filing system. The data are only stored in electronic form in secure third-party online servers that comply with EU’s data protection legislation.

The data controller ensures that only the relevant people have access to the filing system. 

9. Right of inspection and right to request rectification
Everyone included in the filing system has the right to inspect the data on themselves in the filing system as well as to request the rectification of possible inaccurate data or the supplementation of incomplete data. In case a person wishes to inspect the data on themselves or request their rectification, the request must be made in writing and sent to the data controller. If necessary, the data controller may request the person making the request to prove their identity. The data controller shall respond to the data subject within the timeframe stipulated in the EU’s General Data Protection Regulation (generally within one month).