Tietosuojaseloste

Tämä on Henkilötietolain (523/1999) 10 ja 24§ sekä EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. 

Laatimispäivämäärä 24.5.2018. Viimeisin muutos 24.5.2018.


1. Rekisterinpitäjä
HYY:n Vihreät ry.
Mannerheimintie 5 B, 00100 Helsinki


2. Rekisteristä vastaava yhteyshenkilö 
Sihteeri Aleksi Tujunen
aleksi.tujunen@helsinki.fi


3. Rekisterin nimi
HYY:n Vihreät ry:n jäsenrekisteri


4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on rekisterinpitäjän oikeutettu etu. 
Henkilötietojen käsittelyn tarkoitus on yhdistyslain (503/1989) 11§ vaatima jäsenrekisterin ylläpito, sekä ylläpitää yhdistyksen jäsenten yhteystietoja.


5. Rekisterin tietosisältö
Rekisteriin tallennetaan seuraavia tietoja:
- Nimi
- Kotiosoite
- Sähköpostiosoite
- Puhelinnumero
- Syntymäaika

Rekisterissä ei säilytetä yhdistykseen kuulumattomien henkilöiden tietoja, vaan nämä poistetaan välittömästi mikäli jäsenyys lakkaa.


6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan yhdistykseen liittyviltä ja jo liittyneiltä jäseniltä www-lomakkeilla tai pereisilla jäsenlomakkeilla.


7. Tietojen luovuttaminen ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja voidaan luovuttaa Helsingin yliopiston ylioppilaskunnalle ja Vihreille Nuorille yhdistyksen jäsenyyteen liittyvien toimenpiteiden toteuttamiseksi. Muille tahoille tietoja ei luovuteta.

Yhdistys voi käyttää henkilötietojen käsittelyssä myös muita palveluntarjoajia, jotka sijaitsevat Euroopan Unionin tai Euroopan talousalueen ulkopuolella. Henkilötietojen siirto Euroopan Unionin tai Euroopan talousalueen ulkopuolelle toteutetaan aina jollakin alla mainitulla, lainmukaisella perusteella:
- Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso; tai
- Rekisteröity on antanut nimenomaisen suostumuksensa henkilötietojensa siirtämiseksi, tai henkilötietojen siirtämiselle on olemassa muu lainmukainen peruste.

Henkilötietoihin ei anneta pääsyä enempää kuin on välttämätöntä palveluiden toteuttamiseksi. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle perustuu aina voimassaolevaan henkilötietojen käsittelyä koskevaan lainsäädäntöön ja toteutetaan kyseisen lainsäädännön mukaisesti. 


8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta. Tietoja säilytetään vain sähköisessä muodossa luotettavalla ja EU:n tietosuojalainsäädäntöä noudattavalla kolmannen osapuolen internet-palvelimella tai salasanalla suojattuna tiedostona henkilötiedoista vastaavan henkilön tietokoneella.

Rekisterinpitäjä huolehtii siitä, että rekisteriin on pääsy vain asiaankuuluvilla henkilöillä.


9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista 
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).


Privacy Statement

This is a combined file description and privacy statement made in compliance with the Personal Data Act (523/1999), Sections 10 and 24, and the EU’s General Data Protection Regulation (GDPR).

Drafted on 24 May 2018. Last change made on 24 May 2018.


1. Data controller
HYY:n Vihreät ry.
Mannerheimintie 5 B, 00100 Helsinki


2. Contact person in charge of the filing system
Secretary Aleksi Tujunen
aleksi.tujunen@helsinki.fi


3. Name of the filing system
The Helsinki University Greens’ list of members


4. Legal basis and the purpose of the processing of personal data
The legal basis in compliance with the EU’s General Data Protection Regulation for the processing of personal data is the legitimate interest of the data controller.

The purpose of the processing of personal data is the maintenance of a list of members required by the Associations Act (503/1989), Section 11, as well as the maintenance of the club’s members’ contact information.


5. Personal data processed
The following data are stored in the filing system:
- Name
- Place of residence
- Email address and phone number
- Date of birth

Data on persons who are not members of the association are not stored in the filing system. Data on such persons are erased immediately if their membership ends.


6. Regular data sources
Data stored in the filing system are received through an online or a paper form from members joining the association and members who have already joined it.


7. Data disclosure and data transfer outside the EU or the EEA
Personal data may be disclosed to the Student Union of the University of Helsinki or Vihreät Nuoret (Young Greens of Finland) to conduct measures related to membership in the association. The data are not transferred to any other party.
The association may also use other service providers in the processing of personal data, and such service providers may be located outside the European Union or the European Economic Area. The transfer of personal data outside the European Union or the European Economic Area is always performed according to one of the following, lawful bases:
-    The European Commission has decided that an adequate level of data protection has been ensured in the country receiving the data; or
-    The data subject has given their explicit consent for the transfer of their personal data, or other lawful basis exists for the transfer of the personal data.

No more access is given to the personal data than is necessary to realise the services. The transfer of personal data outside the European Union or the European Economic Area is always based on current legislation on the processing of personal data and complies with the legislation in question.


8. Principles of protecting the filing system
Care is exercised in the processing of the filing system. The data are only stored in electronic form in secure third-party online servers that comply with EU’s data protection legislation.

The data controller ensures that only the relevant people have access to the filing system.


9. Right of inspection and right to request rectification
Everyone included in the filing system has the right to inspect the data on themselves in the filing system as well as to request the rectification of possible inaccurate data or the supplementation of incomplete data. In case a person wishes to inspect the data on themselves or request their rectification, the request must be made in writing and sent to the data controller. If necessary, the data controller may request the person making the request to prove their identity. The data controller shall respond to the data subject within the timeframe stipulated in the EU’s General Data Protection Regulation (generally within one month).