Jäsenrekisterin tietosuojaseloste

Henkilötietolain (523/1999) 10 ja 24 §:n mukainen tietosuojaseloste, joka tarkoituksena on täyttää EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen informointivelvoite.

Laatimispäivä

17.01.2023

Viimeisin muutos

1. Rekisterinpitäjä
Helsingin yliopiston Karjalainen Osakunta
Y-tunnus: 0222607-0
Leppäsuonkatu 11
00100 Helsinki

2. Rekisteriasioista vastaava henkilö
Toiminnanohjaaja

3. Tietosuojavastaava
Toiminnanohjaaja

4. Rekisterin nimi
Karjalaisen Osakunnan jäsenrekisteri

5. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Helsingin yliopiston Karjalainen Osakunta on yliopistolain (558/2009) 47 §:n mukainen Helsingin yliopiston osakunta. Sen tarkoitus on määritelty sääntöjen 2 §:ssä. Rekisteri toimii jäsenluettelona osakunnan jäsenistä.

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

  • jäsensuhteen hoitaminen ja ylläpito (suostumus, GDPR 6 artikla 1.a)
  • järjestötoiminta (oikeutettu etu, GDPR 6 artikla 1.f)
  • jäsenten edunvalvonta ja palvelujen tarjonta (oikeutettu etu, GDPR 6 artikla 1.f)
  • jäsen- ja sidosryhmäviestintä (oikeutettu etu, GDPR 6 artikla 1.f)
  • jäsenkyselyt ja -tutkimukset (oikeutettu etu, GDPR 6 artikla 1.f)
  • jäsenmaksujen perintä (oikeutettu etu, GDPR 6 artikla 1.f)
  • tilastolliset tarkoitukset (oikeutettu etu, GDPR 6 artikla 1.f)
  • muut tarkoitukset, joihin rekisteröity on suostunut
  • lakien noudattaminen

Rekisterinpitäjä voi käsitellä rekisteröidyn henkilötietoja lakisääteisten velvoitteidensa täyttämiseksi esimerkiksi koskien kirjanpitoa tai toteuttaakseen viranomaisen lakiin perustuvat tietopyynnöt.

6. Rekisterin olomuoto
Rekisteri on sekä painetussa muodossa matrikkelina että sähköisessä muodossa.

7. Rekisterin tietosisältö
Karjalaisen Osakunnan jäseniksi kirjoittautuneet

Henkilötiedot:
sukunimi, etunimet, muut nimet, sähköposti, vaihtoehtoinen sähköposti, puhelinnumero, syntymäkunta, läheisin Pohjois-Karjalan kunta

Osoitetiedot:

lähiosoite, postinumero, postitoimipaikka, maa, asiointikieli, yhteydenottolupa

Opiskelutiedot:
korkeakoulu, tiedekunta, opintoala tai linja, opiskelijanumero, muut opinto-oikeudet, opintojen päättymispäivä

Matrikkelitiedot:
syntymäpaikka, 2. asteen koulu ja valmistumisvuosi, matrikkeliin kirjautumisvuosi

Jäsenyystiedot:
jäsenmaksun maksaminen, virat, kunnianosoitukset

8. Rekisterin säännönmukaiset tietolähteet
Osakunnan jäsen, Helsingin yliopisto, Väestörekisteri, Posti

9. Henkilötietojen siirrot ja luovutukset

Rekisterinpitäjä luovuttaa henkilötietoja kolmansille osapuolille:

  • lain sallimassa tai vaatimassa laajuudessa. Rekisterinpitäjä voi luovuttaa esimerkiksi apurahansaajien tiedot verohallinnolle verotusta varten tai toimivaltaiselle viranomaiselle tämän esittämän tietopyynnön toteuttamiseksi.
  • kun rekisterinpitäjän yhteistyökumppanit käsittelevät rekisterinpitäjän toimeksiannosta henkilötietoja rekisterinpitäjän puolesta ja rekisterinpitäjän ohjeiden mukaisesti (esimerkiksi osoitetietojen luovuttaminen jäsenlehden postituspalvelun toteuttajalle);
  • kuten tapahtumanjärjestäjille rekisteröidyn tapahtumaan ilmoittautumisen yhteydessä, jos se on tarpeen tapahtuman järjestämisen ja rekisteröidyn tapahtumaan osallistumisen toteuttamiseksi;
  • rekisteröidyn suostumuksella osapuolille, joita suostumus koskee, esimerkiksi rekisterinpitäjän yhteistyökumppaneille jäsenetujen tarjoamista varten.

10. Tietojen luovuttaminen ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta rekisterinpitäjän toiminnan ulkopuolisiin tarkoituksiin.

Rekisterinpitäjä voi siirtää henkilötietoja EU:n tai Euroopan talousalueen ulkopuolelle silloin, kun rekisterinpitäjän toimeksiantoa hoitava yhteistyökumppani on sijoittautunut näiden alueiden ulkopuolelle tai sen toteuttama tietojenkäsittely tapahtuu näiden alueiden ulkopuolella (esimerkiksi pilvipalvelun tuottavan yhtiön serverit saattavat sijaita ETA:een ulkopuolella). Näissä tapauksissa rekisterinpitäjä huolehtii asianmukaisista suojatoimista rekisteröityjen oikeuksien ja vapauksien varmistamiseksi sovellettavan tietosuojalainsäädännön mukaisesti.

11. Henkilötietojen säilyttäminen
Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi. Matrikkeliin kirjoitettuja tietoja säilytetään ikuisesti.

Henkilötietoja säilytetään jäsensuhteen ajan. Henkilötietoja voidaan säilyttää tarpeellisilta osin myös jäsensuhteen päättymisen jälkeen soveltuvan lain sallimassa tai vaatimassa laajuudessa. Esimerkiksi jäsensuhteen päättymisen jälkeen rekisterinpitäjä säilyttää henkilötietoja, jotka ovat tarpeen vaatimuksiin tai kanteisiin vastaamiseksi voimassa olevien vanhentumisaikaa koskevien säännösten mukaisesti. Rekisterinpitäjä voi myös esimerkiksi säilyttää henkilötietoja tarpeellisilta osin noudattaakseen annettua suoramarkkinointikieltoa.

Matrikkelissa olevia tietoja lukuun ottamatta henkilötiedot poistetaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi.

12. Rekisterin suojaus ja tietoturva
Rekisterinpitäjä toteuttaa tarkoituksenmukaiset toimenpiteet (mukaan lukien fyysiset, digitaaliset ja hallinnolliset toimet) henkilötietojen suojaamiseksi häviämiseltä, tuhoutumiselta, väärinkäytöksiltä ja luvattomalta pääsyltä tai luovuttamiselta. Esimerkkinä toimenpiteistä mainittakoon, että: 

  • rekisterin käsittelyssä noudatetaan asiaankuuluvaa huolellisuutta.
    henkilötietoihin on pääsy vain henkilöillä, jotka tarvitsevat niitä tehtäviensä hoitamiseksi.
  • rekisterinpitäjän tietojärjestelmä ja tiedot on suojattu tavanomaisesti käytössä olevilla teknisillä suojausmenetelmillä.
  • ePalvelimia ja varmuuskopioita säilytetään lukitussa tilassa.
  • manuaalinen aineisto säilytetään lukitussa tilassa.
  • sähköisesti tallennettuihin rekisteritietoihin on pääsy ja palvelimella olevia
  • tietoja käyttävät tehtäviensä puitteissa Karjalaisen Osakunnan määritellyt virkailijat/luottamushenkilöt henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla.

Rekisteröityjen on syytä huomata, että tarkoituksenmukaisetkaan toimenpiteet eivät voi estää kaikkia mahdollisia tietoturvaloukkauksia. Henkilötietojen tietoturvaloukkaustilanteissa rekisterinpitäjä ilmoittaa rekisteröidyille asiasta soveltuvien lakien mukaisesti.

13. Rekisteröidyn oikeudet

13.1 Oikeus saada pääsy tietoihin eli tiedonsaantioikeus
Rekisteröidyllä on oikeus tarkastaa rekisteriin tallennetut henkilötietonsa ja saada tietoja käsiteltävistä henkilötiedoista.

13.2 Oikeus tietojen oikaisemiseen
Rekisteröity voi milloin tahansa myös pyytää virheellisten tai puutteellisten henkilötietojensa oikaisemista tai päivittämistä.

13.3 Oikeus tietojen poistamiseen
Rekisteröity voi milloin tahansa myös pyytää henkilötietojensa poistamista. Rekisteröidyn on kuitenkin syytä huomata, ettei sellaisia henkilötietoja, jotka ovat välttämättömiä tässä selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi tai joiden säilyttämistä laki edellyttää, voida poistaa.

13.4 Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus rajoittaa henkilötietojensa käsittelyä sovellettavan lain edellyttämässä laajuudessa.

13.5 Vastustamisoikeus
Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä sovellettavan lain edellyttämässä laajuudessa.

13.6 Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on sovellettavan lain mukaisesti tietyissä tapauksissa oikeus siirtää rekisterinpitäjälle toimittamansa henkilötiedot järjestelmästä toiseen eli oikeus saada rekisterinpitäjälle toimittamansa henkilötietonsa jäsennellyssä, yleisesti käytetyssä, koneellisesti luettavassa muodossa ja siirtää henkilötietonsa toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu.

13.7 Oikeus peruuttaa suostumus henkilötiedon käsittelyyn milloin tahansa
Rekisterinpitäjän käsitellessä rekisteröidyn henkilötietoja suostumuksen perusteella rekisteröidyllä on oikeus milloin tahansa peruuttaa antamansa suostumus. Rekisterinpitäjä ei sen jälkeen käsittele rekisteröidyn henkilötietoja, ellei käsittelyyn ole olemassa muuta oikeusperustetta.

13.8 Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus henkilötietojensa käsittelystä toimivaltaiselle viranomaiselle. Suomessa toimivaltainen valvontaviranomainen on tietosuojavaltuutettu, jonka yhteystiedot ovat tietosuojavaltuutetun verkkosivuilla: tietosuoja.fi.

13.9 Oikeuksien käyttäminen
Rekisteröity voi käyttää oikeuksiaan 13.1-13.7 lähettämällä pyynnön osoitteeseen ko-okn [at] helsinki.fi

Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.

14. Selosteen muuttaminen
Rekisterinpitäjällä on oikeus muuttaa tätä selostetta. Viimeisin versio selosteesta on verkkosivulla www.karjalainenosakunta.yhdistysavain.fi/jasenrekisterin-tietosuojaseloste/.