Yhdistys käsittelee toimintaansa osallistuvien henkilöiden henkilötietoja seuraavan selosteen mukaisesti. Seloste ladattavissa alta.
Seloste henkilötietojen käsittelytoimista
(HenkilötietoL 10 § ja 24 §, EU:n yleinen tietosuoja-asetus 2016/679.)
Voimassa 17.8.2021 alkaen.
Rekisterinpitäjä
Jyväskylän yliopiston sinfoniaorkesteri ry.
PL 35 / Musiikin laitos, 40014 Jyväskylän yliopisto
Henkilötietojen käsittelystä vastaava yhteyshenkilö
Henkilötietojen käsittelystä vastaa yhdistyksen hallitus. Hallituksen ensisijainen yhteyshenkilö on puheenjohtaja.
Yhdistyksen hallinnon ajantasaiset yhteystiedot ovat saatavilla osoitteessa https://www.sinfis.fi/yhteystiedot/.
Selosteet käsittelytoimista
Yhdistys käsittelee toiminnassa mukanaolevien tai -olleiden henkilöiden henkilötietoja säännöllisesti seuraavissa yhteyksissä:
Rekisteri | Henkilötietojen käsittelyn oikeusperuste ja tarkoitus | Käsiteltävät henkilötiedot | Kuvaus tietojen käsittelijöistä ja suojaamistoimista | Säilytysaika |
Jäsenrekisteri | Rekisterinpitäjän lakisääteinen velvoite | Nimi, kotikunta, JYY:n jäsenyys, yhdistyksen jäsenyys, tiedot jäsenmaksun suorituksista, sähköposti | Tiedot vain sitä vaativien tehtävien hoitajien käytettävissä. Tiedot säilytetään salasanasuojatusti. Tietoja voidaan luovuttaa kolmannelle osapuolelle yhdistyksen hallituksen suostumuksella perustellusta syystä (esim. avustusten hakeminen). | Toistaiseksi. |
Yhteystietolista | Rekisteröidyn suostumus; yhteydenpito soittajiin | Nimi, puhelinnumero, sähköpostiosoite, soitin | Tiedot hallituksen käytettävissä. Yhteystietoja voidaan luovuttaa terveydenhuollon henkilöstölle, jos yleisvaarallisen tartuntataudin ehkäisy sitä vaatii. | Yhdistyksessä toimimisen ajan. |
Sähköpostilistat | Rekisteröidyn suostumus; yhteydenpito ja tiedotus | Nimi, sähköpostiosoite | Kaikkien listan tilaajien tiedot listan ylläpitäjien käytettävissä. Pääsynvalvonta salasanalla. | Yhdistyksessä toimimisen ajan tai niin kauan kuin henkilö haluaa vastaanottaa yhdistyksen toimintaan liittyviä sähköposteja. |
Tapahtuma-kohtaiset osallistumis-tiedot | Rekisteröidyn suostumus, sopimus; rekisteröidyn tarpeiden huomioiminen, sopimuksen velvoitteiden täyttäminen | Yhteystiedot, tapahtumakohtaiset tiedot (esim. ruokavaliotiedot, yhteismatkoja/ -majoituksia koskevat tiedot ym.) | Tiedot vain kunkin tapahtuman järjestämiseen liittyvien henkilöiden käytössä. Sähköisten rekisterien pääsynvalvonta henkilökohtaisella käyttäjätunnuksella. Tietoja voidaan perustellusta syystä luovuttaa tapahtuman järjestämiseen liittyville ulkopuolisille toimijoille tai terveydenhuollon henkilöstölle. | Osallistumistieto siirretään kirjanpitoon ja poistetaan sähköisestä muodosta tapahtuman jälkeen. Lista harjoituksiin osallistuneista poistetaan vuoden sisällä kauden päättymisestä. |
Rekisterinpitäjä huolehtii, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti. Henkilötietoja ei hyödynnetä automatisoidusti tai käytetä profilointiin.
Tietoja ei siirretä kolmansiin maihin tai kansainvälisille järjestöille eikä luovuteta muille tahoille, paitsi jos ao. kohdassa on muuta mainittu.
Rekisteröidyn oikeudet
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Rekisterissä olevalla henkilöllä on myös oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä, mikäli peruste tietojen käsittelyyn on rauennut. Niin ikään rekisteröidyillä ovat muut EU:n yleisen tietosuoja-asetuksen (”GDPR”) mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa.
Rekisteriä koskevat pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle, joka voi vaatia pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa pyyntöihin EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).