Rekisteri- ja tietosuojaseloste

Tämä on kansallisen lainsäädännön ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste (myöhemmin ”seloste”). Selosteen tarkoitus on eritellä ja selventää Etelä-Pohjanmaan lääkäriseuran (”rekisterinpitäjä”) keräämiä ja käsittelemiä henkilötietoja yksityishenkilöistä (”rekisteröity”). Tiedot kerätään rekisterinpitäjän ylläpitämään tietokantaan (”rekisteri”).

Tätä selostetta päivitetään lainsäädännön ja yhdistystoiminnan muuttuessa. Oleellisista muutoksista tiedotetaan jäsenistöä. Seloste päivitetty viimeksi 12.5.2024

 

1) REKISTERINPITÄJÄ JA YHTEYSHENKILÖ

Rekisterinpitäjä:

Etelä-Pohjanmaan lääkäriseura ry

Yhteyshenkilö:

Jäsenvastaava Sami Haapala, sami.haapala@fimnet.fi

 

2) TIETOJEN KÄSITTELY JA OIKEUSPERUSTE

Rekisterin käyttötarkoituksena on Etelä-Pohjanmaan lääkäriseuran jäsenistön ja jäsentoimintaan osallistuvien henkilöiden tietojen asianmukainen hallinta. Henkilötieto on tietoa, jolla yksityishenkilö voidaan tunnistaa tai yksilöidä. Henkilötietoja käsitellään seuraavien EU:n yleisen tietosuoja-asetuksen perusteiden mukaisesti:

  • lakisääteisyys (yhdistyksen on pidettävä jäsenistään luetteloa ja ylläpidettävä kirjanpitoa)
  • julkinen tehtävä (rekisterinpitäjä saa kerätä välttämätöntä tietoa julkisessa virassa toimivan henkilön viran toimitukseen)
  • oikeutettu etu (rekisterinpitäjä saa kerätä ja säilyttää jäsenyyteen liittyvät oleelliset tiedot)
  • suostumus (toimintaan osallistumiseen liittyviä vapaaehtoisia henkilötietoja kerätään vain rekisteröidyn peruutettavissa olevalla kirjallisella tai sähköisellä suostumuksella)

Rekisterinpitäjä käsittelee tietoja vain yhdistyksen toimintaan liittyvissä tilanteissa.

 

3) REKISTERIIN KERÄTTÄVÄT TIEDOT

Rekisterinpitäjä kerää vain yhdistyksen toimintaan liittyviä tietoja. Seuraavat tiedot ovat pakollisia yhdistyksen toimintaan osallistumiseksi:

  • rekisteröidyn etu- ja sukunimi
  • rekisteröidyn sähköpostiosoite
  • rekisteröidyn puhelinnumero
  • rekisteröidyn lähiosoite
  • rekisteröidyn henkilötunnus
  • jäsenmaksun maksutiedot

Vapaaehtoisia jäsenyyteen liittyviä lisätietoja ovat:

  • jäsenryhmä (kunniajäsen, eläkeläisjäsen)
  • rekisteröidyn erikseen luovuttamat yhteystiedot
  • henkilökuva

Tämän lisäksi henkilötietoja kerätään lyhytaikaiseen käyttöön esimerkiksi kokousten tai tapahtumien yhteydessä. Tietoihin kerätään joko osa tai kaikki seuraavista:

  • tapahtumaan osallistuvan henkilön nimitiedot
  • tapahtumaan osallistuvan henkilön yhteystiedot
  • ruokavaliotoiveet

 

4) HENKILÖTIETOJEN KERÄÄMINEN

Rekisterinpitäjä kerää henkilötietoja vain tilanteissa, joissa rekisteröitävä itse tarjoaa ne rekisterinpitäjälle.

  • digitaalinen jäsentietolomake yhdistykseen liittymisen yhteydessä tai kun rekisteröitävä päivittää tietojaan digitaalisen palvelun kautta
  • yhteydenotto yhdistyksen hallituksen jäseneen tai vastuuhenkilöön
  • erillinen lomake tietojen keräämistä varten esimerkiksi tapahtumaan ilmoittautumisen, osallistumisen tai läsnäolon varmistamiseksi

 

5) TIETOJEN LUOVUTTAMINEN KOLMANNELLE OSAPUOLELLE

Rekisterinpitäjä jakaa tietoja kolmannelle osapuolelle vain toiminnan kannalta välttämättömissä tilanteissa:

  • pakollisten jäsentietojen vaihto ammattiliiton kanssa jäsenkelpoisuuden tarkastamiseksi, rekisterin ylläpito ja maksutietojen välitys
  • henkilötietojen ylläpito ja tallentaminen kolmannen tahon tarjoamassa jäsenrekisterissä
  • tapahtuman järjestämiseksi välttämättömien tietojen jako yhteistyötaholle
  • verkkosivun kirjautumiseväste

Myös julkisessa tehtävässä toimivan henkilön osoittaman kuvan ja yhteystietojen jakaminen on mahdollista lain sallimissa yhdistyksen näkyvyyttä ja etua palvelevissa tilanteissa.

Rekisterinpitäjä sitoutuu olemaan jakamatta tietoa muussa yhteydessä kolmannelle osapuolelle, ellei rekisteröity tähän erikseen suostumusta ole antanut. Tietoja ei jaeta EU/ETA-maiden ulkopuolelle, ellei julkinen virka tätä edellytä tai tapahtuma nimenomaan tällaiselle alueelle kohdistu.

 

6) TIETOJEN SÄILYTTÄMINEN

Rekisterinpitäjä on sitoutunut säilyttämään ja käsittelemään henkilötietoja hyvän tietosuojakäytännön mukaisesti. Tietoja käytetään vain siihen tarkoitukseen, johon ne on alun perin luovutettu.

Rekisteri säilytetään digitaalisessa muodossa rekisterinpitäjän valitseman palveluntarjoajan (Yhdistysavain, Vitec Avoine Oy) palvelimella. Pääsy rekisteriin on rajoitettu vain sellaisiin henkilöihin, joilla on tehtäviensä perusteella oikeus ja tarve käyttää tietoja. Verkkosivun kirjautumiseen liittyvät evästeet puolestaan tallentuvat käyttäjän valinnoista riippuen hänen omalle tietokoneelleen.

Jäsentietoja säilytetään jäsenyyden ajan ja poistetaan jäsenyyden päättymisen jälkeen. Tapahtumakohtaiset henkilötiedot poistetaan mahdollisimman pian tapahtuman jälkeen. Osaa jäsentiedoista (esimerkiksi kirjanpito) koskee lakiperusteisena pidempi säilytysaika, jonka rauettua tiedot poistetaan.

Havaittujen tietoturvaloukkausten sattuessa rekisterinpitäjä on velvoitettu ilmoittamaan asiasta 72 tunnin kuluessa rekisterinpitäjän havainnosta viranomaiselle ja rekisteröidyille.

 

7) REKISTERÖIDYN OIKEUDET

Rekisterinpitäjä takaa rekisteröidylle seuraavat EU:n yleisen tietosuoja-asetuksen edellyttämät oikeudet:

  1. Oikeus tarkistaa ja korjata itseään koskevat henkilötiedot verkkopalvelussa
  2. Oikeus saada tietoa henkilötietojen käsittelystä tämän selosteen mukaisesti
  3. Oikeus vastustaa tietojen käsittelyä
  4. Oikeus tulla unohdetuksi, ellei muu lainsäädäntö tai oikeus (esimerkiksi maksuvelvollisuus) sitä estä
  5. Oikeus saada tietoa henkilötietoihin kohdistuneista tietoturvaloukkauksista ja tilanteen mukaan oikeus vastaaviin vahingonkorvauksiin
  6. Oikeus saada tietonsa siirrettyä
  7. Oikeus valittaa rekisteröidyn asuinpaikan mukaan määräytyvälle Euroopan unionin jäsenvaltion valvontaviranomiselle, mikäli rekisteröidyn henkilötietoja ei ole käsitelty soveltuvan tietosuojalainsäädännön mukaisesti

Rekisteriä koskevat pyynnöt tulee osoittaa rekisterin yhteyshenkilölle kirjallisesti. Rekisterin yhteyshenkilö voi tarvittaessa pyytää henkilöllisyyden todentamista. Vastaus rekisteriä koskevaan pyyntöön toimitetaan EU:n tietosuoja-asetukseen säädetyssä ajassa.