Valikko Sulje

Tapahtumailmottautumisrekisteriseloste

Syrinx ry Tapahtumailmottautumisrekisteriseloste

Rekisteri- ja tietosuojaseloste

Tämä on Syrinx ry:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 15.9.2018. Viimeisin muutos 15.9.2018.

1. Rekisterinpitäjä 
Syrinx ry, Bio- ja ympäristötieteiden laitos, Survontie 9, PL35 40014, Jyväskylän yliopisto
syrinx.hallitus [at] gmail.com

  1. Rekisteristä vastaava yhteyshenkilö
    Aurora Ruotsalainen, aurora.h.ruotsalainen@student.jyu.fi
  1. Rekisterin nimi 
    Yhdistyksen tapahtumailmoittautumisrekisteri.
  1. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus 
    EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on rekisterinpitäjän oikeutettu etu. Henkilötietojen käsittelyn tarkoitus on tapahtumailmoittautumiset sekä tapahtumien maksusuoritusten varmistaminen. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
  1. Rekisterin tietosisältö 
    Rekisteriin tallennettavia tietoja ovat: henkilön nimi ja sähköposti.
  1. Säännönmukaiset tietolähteet 
    Rekisteriin tallennettavat tiedot saadaan jäseneltä tämän ilmoittautuessa tapahtumaan.
  1. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
    Tietoja ei luovuteta ulkopuolisille tahoille.

    8. Rekisterin suojauksen periaatteet
    Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain tapahtuman järjestäjien sekä rekisterinpitäjän toimesta. Tapahtumaan osallistujien maksusuoritusten jälkeen rekisteri poistetaan.
  1. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
    Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää sähköisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
  1. Muut henkilötietojen käsittelyyn liittyvät oikeudet 
    Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää sähköisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Register of event enrolment

1. This is a register and data protection description, which has been made according to Syrinx personal data act (10 ja 24 §) and EU’s data privacy law (GDPR). Made on 15.9.2018. Last change has been made on 15.9.2018.

2. Register is owned by
Syrinx ry, Department of Bio and Environmental Sciences, Survontie 9, PL35 40014,
University of Jyväskylä
syrinx.hallitus@gmail.com

3. Person in charge of the register

Aurora Ruotsalainen, aurora.h.ruotsalainen@student.jyu.fi

4. Name of the register
The register of data enrolment

5. Legal bases and the purpose of handling of personal information
Syrinx ry has a legal right to handle personal information according to the EU’s data
privacy law (GDPR). The purpose of handling personal information is to maintain a
membership register and to offer advantages for members. This information is not used for
automatic decision-making or profiling.

6. Data content of the register
Information saved in the register: Name and e-mail of the enrollee.

7. Source of information according to GDPR
The information in the register is provided by the enrollee when signing-up to the event.

8. Releasing the information outside of EU- or ETA-countries according to GDPR
Information is released out outside of Syrinx ry.

9. Principles of protecting the register
The register is handled with care and the information handled with information technology are protected accordingly. If the register-information is kept on Internet-servers, protection of the devices in which the information is held are protected accordingly. The owner of the register is responsible for making sure that the saved information or the access rights to the servers and other information relevant to the safety of personal information are handled confidentially and only by the owner of register and/or the person in charge of the event. Personal data is deleted after the enrollee has made a payment for the event.

10. The right the revise and demand correction of personal data
Every member whose information is on the register has a right to revise ones information
saved in the register and demand a correction of possible wrongful or defective
information. The request to do so must be send via e-mail to the owner of the register. The
owner of the register has the right to demand verification of identity if needed. The owner
of the register must reply in standard time prescribed by the EU’s data privacy law (mainly
within a month).

11. Other rights conserning the handling of personal data
Everyone in the register has a legal right to request the deletion of ones personal data from
the register (”the right to be forgotten”). Therefore a registered member has also the other
legal rights prescribed by the the EU’s data privacy law , f.i. the right the restrain the usage
of personal information in certain situations. Requests must be send to the owner of the
register via e-mail. The owner of the register has a right to demand verification of identity if
needed. The owner of the register must reply in standard time prescribed by the EU’s data
privacy law (mainly within a month)