Tietosuojakäytäntö

Rekisteri- ja tietosuojaseloste

Tämä on Nano ry laatima EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 24.02.2024.

1. Rekisterinpitäjä

Nano ry

Survontie 9

PL35

40014, Jyväskylä

nanory-hallitus(at)maillists.jyu.fi

2. Rekisteristä vastaava yhteyshenkilö

Yhdistyksen taloudenhoitaja

3. Rekisterin nimi

Yhdistyksen jäsenrekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperusta henkilötietojen käsittelylle on yhdistyksen jäsenyys. Henkilötietojen käsittelyn tarkoitus on jäsenrekisterin ylläpito ja yhdistyksen viralliselle sähköpostilistalle lisääminen. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat: henkilön täydellinen nimi, ja kotipaikkakunta. Tiedot säilytetään jäsenyyden ajan.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan jäseneltä sähköisellä lomakkeella hänen liittyessään jäseneksi.

7. Tietojen luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta yhdistyksen ulkopuolisille tahoille.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Rekisteritietoja säilytetään yhdistyksen tunnuksen takana Google Drive -palvelussa, jonka digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelun käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden vastuuhenkilöiden toimesta, joiden vastuualueeseen se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää sähköpostitse rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää sähköpostitse rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

English translation (in case of conflicts between the translations, refer to the Finnish one):

Register and data protection description

This is the register and data protection description of Nano ry, which has been made according to the EU’s General Data Protection Regulation (GDPR). Made on 24.02.2024.

1. Register owner

Nano ry

Survontie 9

PL35

40014, Jyväskylä

nanory-hallitus(at)maillists.jyu.fi

2. Person in charge of the register

The treasurer of the association.

3. Name of the register

Member register of the association

4. Legal bases and the purpose of handling of personal information

The association has a legal right to handle personal information according to the General Data Protection Regulation of the EU (GDPR). The purpose of handling personal information is to maintain a membership register and add members to the association’s official email list. This information is not used for automatic decision-making or profiling.

5. Data content of the register

Information saved in the register is: Complete full name, date of accession, and the city of residence of the member. The information will be retained for the duration of the membership.

6. Source of information according to GDPR

The information retained in the register is provided by the member by filling an electronic form during their accession.

7. Releasing the information outside of EU- or ETA-countries according to GDPR

The information is not released outside of the association.

8. Principles of protecting the register

The register is handled with care and diligence and the information processed through information systems will be protected accordingly. Register data will be retained on a Google Drive account of the association, with due consideration for digital data security. The owner of the register is responsible for making sure that the retained information and the access rights to the servers and other information relevant to the safety of personal information are handled confidentially and only by the authorized personnel of the owner of the register.

9. The right to revise and demand correction of personal data

Every member listed in the register has the right to review their information retained in the register and request the correction of any erroneous information or completion of any incomplete data. If a person wishes to review the information stored about them or request corrections, they shall send a request to the register owner via email. The register owner may, if necessary, ask the requester to verify their identity. The register owner will respond to the individual within the timeframe stipulated by the EU General Data Protection Regulation (typically within one month).

10. Other rights concerning the handling of personal data

Individuals listed in the register have the right to request the removal of their personal data from the register, often referred to as ‘the right to be forgotten.’ Similarly, data subjects have other rights in accordance with the EU General Data Protection Regulation, such as the right to restrict the processing of personal data in certain situations. Requests should be submitted via email to the register owner. If necessary, the register owner may ask the requester to verify their identity. The register owner will respond to the individual within the timeframe stipulated by the EU General Data Protection Regulation (typically within one month).

fiSuomi
Scroll to Top