Tietosuoja

Materiaalialumni ry:n tietosuojapolitiikka

Laatimispvm. : 10.5.2018

Viimeisin muutos: 5.1.2020

Tällä sivulla kuvaillaan kuinka Tampereen teknillisen yliopiston Materiaalialumni ry:n (MA) käsittelee yhdistyksen hallussa olevia henkilörekistereitä.

Tietosuojaselosteet:

Yhdistyksen hallussa on tällä hetkellä seuraavat rekisterit:

Tämä dokumentti sekä mainittujen rekisterien rekisteriselosteet tulee katselmoida ja tarvittaessa päivittää vuosittain aina hallituksen sekä toimihenkilöiden vaihduttua, viimeistään tammikuun 31. päivänä. Vastuu päivityksestä on nimetyllä rekisterivastaavalla tai erityistapauksissa puheenjohtajalla.

Tietosuojarekisterien käyttöoikeudet

Käyttöoikeuksien rajoittaminen on merkittävässä roolissa tietosuojaongelmien estämisessä. Oikeudet rajoitetaan vain niihin henkilöihin, joilla on yhdistyksen toimien kannalta siihen tarvetta. Esimerkiksi koko hallitukselle tai kaikille toimihenkilöille ei tunnuksia kannata jakaa heti toimikauden alussa, vaan aluksi vain rekisterin vastuu/yhteyshenkilölle.

Yhdistyksemme vastuuhenkilö on ilman erillistä päätöstä aina rahastonhoitaja.

Vanhalta hallitukselta ja toimihenkilöitä poistetaan oikeudet heti kauden vaihduttua, ellei ole selvää, että kyseinen henkilö tarvitsee pääsyn rekisteriin uuden kauden toimivirassaan.

Vanhojen tunnusten poisto tehdään viimeistään tammikuun 31. päivänä. Vastuu päivityksestä on nimetyllä rekisterivastaavalla tai tämän puuttuessa puheenjohtajalla.

Tietojen elinkaari

Rekistereissä olevaa tietoa säilytetään vain niin kauan, kun se palvelee tarkoitustaan. Jäsenrekisterissä tulee olla kaikkien yhdistyksen sen hetkisten jäsenten tiedot. Tiedot poistetaan jäsenen erotessa tai erotettaessa yhdistyksestä jäsenrekisterin tietosuojaselosteen 10. kohdan mukaisesti.

Tapahtumien ilmoittautumisrekisterin kohdalla tiedot poistetaan siinä vaiheessa, kun niillä ei ole enää tarvetta. Tietoja säilytetään, kunnes tapahtumaan liittyvät maksu- ja muut selvitysasiat on hoidettu. Normaalien tapahtumien osalta tämä tarkoittaa noin kahta viikkoa.

Tapahtumiin osallistuneista voidaan kuitenkin kerätä nk. anonyymidataa, eli osallistujien lukumääriä, liha/kasvisruokailevien määriä ja muita tietoja, jotka eivät ole linkitettyjä rekisterin dataan (ts. sisällä henkilötietoja).

Tietosuojan tekninen varmistaminen

Käyttöoikeuksien ohella rekisterien tekninen toteutus on tärkeää. Tällä hetkellä yhdistyksen jäsenrekisteri säilytetään verkkokaupan palveluntarjoajan palvelimella ja varmuuskopiot rahastonhoitajan henkilökohtaisella tietokoneella sekä ulkoisella kovalevyllä, jossa pääsy tietoihin on rajoitettu ja salattu. Rekisterivastaava on vastuussa tietojen turvallisesta säilyttämisestä. Tiedot on suojattava vähintään vahvalla salasanalla, ja tietokoneen tietoturvasta on huolehdittava asiallisesti.

Mikäli tapahtumien ilmoittautumisrekisteriin tallennetaan tieto henkilön erityisruokavaliosta, sanamuoto on tärkeä, sillä allergiatiedot ovat arkaluontoista henkilötietoa. Erityisruokavaliot voidaan katsoa normaaliksi henkilötiedoksi. Arkaluontoisen henkilötiedon tietosuojavaatimukset lainsäädännön osalta ovat huomattavasti tiukemmat.

Jäsenrekisteriä EI lähetetä sähköpostilla vaan varmuuskopiot kopioidaan suoraan alkuperäisestä jäsenrekisteristä (Holvi).

Henkilön oikeus pyytää ja korjata tietonsa

Yksityishenkilöllä on oikeus pyytää MA:n toimesta hänestä tallennetut henkilötiedot. Käytännössä tämä tarkoittaa jäsen- ja ilmoittautumisrekisterin tietoja.  Vastaavasti henkilöillä on oikeus pyytää tietojensa korjausta. Myös tietojen korjauksen kohtuullinen käsittelyaika on yksi kuukausi.

Tiedot tulee luovuttaa ensisijaisesti samassa formaatissa kuin pyyntö tuli, eli sähköpostiin tulee vastata sähköisellä tietojen luovuttamisella. Pyynnön kohtuullinen käsittelyaika on yksi kuukausi.

Henkilötietojen tarkastuksen tai korjauksen pyytäjän henkilöllisyys on todennettava.