GDPR -tietosuojaseloste

1. Tietoja käsittelevä yhdistys:

Tutti ry, Yliopistonranta 5, 65200 Vaasa.

2. Tietosuojavastaava:

Lassi Kapanen

Sähköpostisoite: it@tutti.fi

3. Yhdistyksen käsittelemät tiedot:

     a)  Yhdistyksen jäsenrekisteriin kerättävät erilaiset henkilötiedot.

     b)  Yhdistyksen järjestämiin tapahtumiin kerättävät erilaiset henkilötiedot.

     c)  Yhdistyksen massatilauksiin kerättävät erilaiset henkilötiedot.

4. Yhdistyksen henkilötietojen keräämisen ja käsittelyn tarkoitus sekä perusteet:

     a) Yhdistyksen jäsenrekisteriin kerättävät erilaiset henkilötiedot:

Tutti ry kerää jäsenrekisteriinsä jäsentensä nimet sekä kotipaikkakunnat yhdistyslain mukaisesti. Lisäksi Tutti ry kerää jäsenrekisteriin jäsentensä opiskelijanumerot, liittymisvuoden, jäsenmaksun suorituspäivämäärän, pääaineen sekä haalareiden koon. Opiskelijanumero kerätään siksi, että Vaasan yliopistossa opiskelijoiden opiskelijasähköpostit ovat muotoa opiskelijanumero@student.uwasa.fi, joten tällä tavalla yhdistyksen jäsenrekisteriin saadaan myös tietoon jäsenten opiskelijasähköpostit, jotka auttavat yhdistystä tiedottamaan jäsenistöään esimerkiksi yhdistyksen tulevista tapahtumista. Liittymisvuoden perusteella pystytään tarkastelemaan kuinka paljon uusia jäseniä yhdistys saa minäkin vuonna ja jäsenmaksun suorituspäivämäärän avulla pystytään tarkkailemaan, onko jäsenmaksu suoritettu. Pääaineen perusteella pystytään myös tarkkailemaan kuinka paljon minkäkin pääaineen opiskelijoita liittyy yhdistykseen. Haalarikoon kerääminen auttaa jakamaan oikean kokoiset haalarit oikeille henkilöille, kun vuosittainen haalaritilaus on saapunut.

Kaikkien edellä mainittujen tietojen keräämiseen vaaditaan Tutti ry:n jäsenen suostumus. Jäsenrekisterin tietoja käsittelee Tutti ry:n hallituksen sihteeri.

     b) Yhdistyksen järjestämiin tapahtumiin kerättävät erilaiset henkilötiedot:

Tutti ry kerää erilaisiin yksittäisiin tapahtumiin tapahtumasta riippuen erilaisia henkilötietoja kuten esimerkiksi ruoka-aineallergioita, nimiä, henkilötunnuksia, syntymäaikoja, sähköpostiosoitteita, puhelinnumeroita, tiedon siitä onko henkilö Tutti ry:n jäsen vai ei sekä kansalaisuuksia. Nimien, sähköpostiosoitteiden ja puhelinnumeroiden keräämisen syynä on yhteydenpito, jonka tarkoituksena on informoida tapahtumaan osallistuvia henkilöitä tapahtumiin liittyvissä asioissa. Ruoka-aineallergioita kerätään tapahtumiin, joissa osallistujille tarjotaan ruokaa, joten mahdollisten ruoka-aineallergioiden tietäminen on olennaista. Henkilötunnuksia, syntymäaikoja ja kansalaisuuksia voidaan kerätä esimerkiksi yritysvierailuja varten silloin kun se on tarpeen, sillä yritykset saattavat vaatia näitä tietoja.

Kaikkien edellä mainittujen tietojen keräämiseen vaaditaan tapahtumaan osallistuvan henkilön suostumus. Yhdistyksen tapahtumiin kerättäviä erilaisia henkilötietoja käsittelee se Tutti ry:n hallituksen jäsen tai toimihenkilö, kenen vastuulla tapahtuma on.

     c) Yhdistyksen massatilauksiin kerättävät erilaiset henkilötiedot:

Tutti ry saattaa tilata massatilauksia, esimerkiksi yhdistyksen logolla varustettuja collegepaitoja jäsenistölleen. Nämä tilaukset vaativat seuraavia henkilötietoja: nimi, puhelinnumero ja sähköposti yhteydenpitoa varten sekä tilauskohtaista tietoa joka voi olla esimerkiksi paidan koko.

Kaikkien edellä mainittujen tietojen keräämiseen vaaditaan massatilaukseen osallistuvan henkilön suostumus. Massatilauksiin kerättäviä erilaisia henkilötietoja käsittelee se Tutti ry:n hallituksen jäsen tai toimihenkilö, kenen vastuulla massatilaus on.

5. Tietosisällöt:

     a) Yhdistyksen jäsenrekisteriin kerättävät erilaiset henkilötiedot:

Yhdistyksen jäsenen nimi, kotipaikkakunta, opiskelijanumero, liittymisvuosi, jäsenmaksun suorituspäivämäärä, pääaine ja haalareiden koko.

Jäsenrekisterin tietoja säilytetään niin kauan, kunnes jäsenen tiedot poistuvat Vaasan yliopiston tietokannasta.

     b) Yhdistyksen järjestämiin tapahtumiin kerättävät erilaiset henkilötiedot:

Tapahtumaan osallistuvan henkilön nimi, ruoka-aineallergiat, henkilötunnus, syntymäaika, sähköpostiosoite, puhelinnumero, kansalaisuus ja tieto siitä, onko henkilö Tutti ry:n jäsen vai ei.

Yksittäisiin tapahtumiin kerättäviä erilaisia henkilötietoja säilytetään enintään viikon päähän tapahtuman loppumisesta (jos tapahtuma maksuton) tai enintään viikon päähän siihen, kun tapahtuma on päättynyt ja kaikki tapahtumaan osallistuneet henkilöt ovat maksaneet tapahtumaan osallistumiseen vaadittavan maksun (jos tapahtuma maksullinen).

     c) Yhdistyksen massatilauksiin kerättävät erilaiset henkilötiedot:

Massatilauksiin kerätään henkilöiden nimi, sähköposti, puhelinnumero sekä tarvittavat tilauskohtaiset tiedot.

Massatilauksiin osallistuvien henkilöiden henkilötietoja säilytetään maksimissaan viikko siitä, kun tilaus on toimitettu Tutti ry:lle ja kaikki tilaukseen osallistuvat ovat maksaneet osuutensa.

6. Säännönmukaiset tietolähteet:

Jäsenrekisteriin, yksittäisiin tapahtumiin sekä massatilauksiin kerättäviä tietoja saadaan www- lomakkeilla ja sähköpostitse.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle:

Jäsenrekisterin tietoja ei luovuteta muille tahoille.

Yksittäisten tapahtumien tietoja luovutetaan tarpeen vaatiessa kolmannelle osapuolelle, esimerkiksi cateringpalveluille vuosijuhlien yhteydessä tai yrityksille, joihin Tutti ry tekee yritysvierailuita.

Massatilauksien henkilötietoja luovutetaan tahoille, keiltä tilataan tuotteita ja palveluita.

Jäsenrekisterin, yksittäisten tapahtumien, massatilausten sekä yhteistyökumppaneiden yhteystietolistan tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

8. Tietojensuojauksenperiaatteet:

Tutti ry:n jäsenrekisteriä säilytetään Tutti ry:n hallituksen ja toimihenkilöiden yhteisessä intranetissä, jonne on pääsy vain Tutti ry:n hallituksen jäsenillä sekä toimihenkilöillä. Tutti ry:n hallituksen sihteeri käsittelee jäsenrekisterin tietoja.

Tutti ry:n yksittäisten tapahtumien kerättyjä henkilötietoja säilyttää yksittäisen tapahtuman vastuuhenkilö joka on velvollinen poistamaan tapahtumaan liittyvät tiedot kohdassa 5. määriteltyjen aikamääreiden puitteissa.

Tutti ry:n massatilauksiin kerättyjä henkilötietoja säilyttää yksittäisen tapahtuman vastuuhenkilö joka on velvollinen poistamaan massatilaukseen liittyvät tiedot kohdassa 5. määriteltyjen aikamääreiden puitteissa.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista:

     a) Yhdistyksen jäsenrekisteriin kerättävät erilaiset henkilötiedot:

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti Tutti ry:n sihteerille. Tutti ry:n sihteeri voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä.

     b) Yhdistyksen järjestämiin tapahtumiin kerättävät erilaiset henkilötiedot:

Jokaisella yksittäiseen tapahtumaan osallistuvalla henkilöllä on oikeus tarkistaa ilmoittamansa tiedot ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti yksittäisen tapahtuman vastuuhenkilölle. Tapahtuman vastuuhenkilö voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä.

     c) Yhdistyksen massatilauksiin kerättävät erilaiset massatiedot:

Jokaisella massatilauksiin osallistuvalla henkilöllä on oikeus tarkistaa ilmoittamansa tiedot ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti massatilauksen vastuuhenkilölle. Tapahtuman vastuuhenkilö voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä.

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet:

     a) Yhdistyksen jäsenrekisteriin kerättävät erilaiset henkilötiedot:

Jäsenrekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä. Pyyntö tulee lähettää kirjallisesti Tutti ry:n sihteerille. Tutti ry:n sihteeri voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Jäseniä kuitenkin pyydetään huomioimaan, että yhdistyslaki vaatii säilyttämään tietoja jäsenen nimestä sekä kotipaikkakunnasta.

     b) Yhdistyksen järjestämiin tapahtumiin kerättävät erilaiset henkilötiedot:

Yksittäiseen tapahtumaan osallistuvalla henkilöllä on oikeus pyytää häntä koskevien yksittäisen tapahtuman henkilötietojen poistamista. Pyyntö tulee lähettää kirjallisesti yksittäisen tapahtuman vastuuhenkilölle. Tapahtuman vastuuhenkilö voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä.

     c) Yhdistyksen massatilauksiin kerättävät erilaiset massatiedot:

Massatilauksiin osallistuvalla henkilöllä on oikeus pyytää häntä koskevien massatilauksen henkilötietojen poistamista. Pyyntö tulee lähettää kirjallisesti massatilauksen vastuuhenkilölle. Tapahtuman vastuuhenkilö voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä.

11. Yhdistyksen keräämiin henkilötietoihin käsiksi pääsevät henkilöt:

Yhdistyksen henkilötietoihin käsiksi pääsevät Tutti ry:n hallitus sekä toimihenkilöt sähköposti- sekä intranettunnustensa avulla. Tunnusten salasanat vaihdetaan vuosittain kun uusi hallitus sekä toimihenkilöt valitaan.