Jäsenrekisteriseloste

Syrinx ry Jäsenrekisteriseloste

Rekisteri- ja tietosuojaseloste

Tämä on Syrinx ry:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 15.9.2018. Viimeisin muutos 31.8.2023.

1. Rekisterinpitäjä 
   Syrinx ry, Bio- ja ympäristötieteiden laitos, Survontie 9, PL35 40014, Jyväskylän yliopisto
   syrinx.hallitus@gmail.com

2. Rekisteristä vastaava yhteyshenkilö 
   Venla Kaukokari, venla.j.kaukokari@student.jyu.fi

3. Rekisterin nimi
   Yhdistyksen jäsenrekisteri.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus 
   EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on rekisterinpitäjän oikeutettu etu. Henkilötietojen käsittelyn tarkoitus on jäsenrekisterin ylläpito, sekä jäsenetujen tarjoaminen. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö 
   Rekisteriin tallennettavia tietoja ovat: henkilön nimi, liittymispäivämäärä sekä asuinkunta.

6. Säännönmukaiset tietolähteet 
   Rekisteriin tallennettavat tiedot saadaan jäseneltä tämän maksettua jäsenmaksu järjestön tilille.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle 
   Tietoja ei luovuteta ulkopuolisille tahoille.

8. Rekisterin suojauksen periaatteet
   Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain rekisterinpitäjän toimesta.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
   Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää sähköisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet 
    Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää sähköisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

---

Register and data protection description

This is a register and data protection description, which has been made according to Syrinx personal data act (10 ja 24 §) and EU’s data privacy law (GDPR). Made on 15.9.2018. Last change has been made on 31.8.2023.

1. Register is owned by
   Syrinx ry, Department of Bio and Environmental Sciences, Survontie 9, PL35 40014,
   University of Jyväskylä
   syrinx.hallitus@gmail.com
2. Person in charge of the register
   Venla Kaukokari, venla.j.kaukokari@student.jyu.fi
3. Legal bases and the purpose of handling of personal information
   Syrinx ry has a legal right to handle personal information according to the EU’s data privacy law (GDPR). The purpose of handling personal information is to maintain a membership register and to offer advantages for members. This information is not used for automatic decision-making or profiling.
4. Data content of the register
   Information saved in the register: Name of the member, date of joining and the city of residence.
5. Source of information according to GDPR
   When paying the membership fee, the joining member provides the information needed by the owner the register.
6. Releasing the information outside of EU- or ETA-countries according to GDPR
   Information is not released outside of Syrinx ry.
7. Principles of protecting the register
   The register is handled with care and the information handled with information technology are protected accordingly. If the register-information is kept on Internet-servers, protection of the devices in which the information is held are protected accordingly. The owner of the register is responsible for making sure that the saved information or the access rights to the servers and other information relevant to the safety of personal information are handled confidentially and only by the owner of register.
8. The right the revise and demand correction of personal data
   Every member whose information is on the register has a right to revise ones information saved in the register and demand a correction of possible wrongful or defective information. The request to do so must be send via e-mail to the owner of the register. The owner of the register has the right to demand verification of identity if needed. The owner of the register must reply in standard time prescribed by the EU’s data privacy law (mainly within a month).
9. Other rights conserning the handling of personal data
   Everyone in the register has a legal right to request the deletion of ones personal data from the register (”the right to be forgotten”). Therefore a registered member has also the other legal rights prescribed by the the EU’s data privacy law , f.i. the right the restrain the usage of personal information in certain situations. Requests must be send to the owner of the register via e-mail. The owner of the register has a right to demand verification of identity if needed. The owner of the register must reply in standard time prescribed by the EU’s data privacy law (mainly within a month).