Aalto-yliopiston Arkkitehtikilta ry.

Aalto-yliopiston Arkkitehtikilta ry:n tietosuojalinjaus

Tämän dokumentin tarkoitus on välittää tietoa Aalto-yliopiston Arkkitehtikilta ry:n (AK) tietosuojan periaatteista niille killan henkilöille, jotka ylläpitävät tai käsittelevät killan hallussa olevia henkilörekistereitä. 

Killan hallussa on tällä hetkellä seuraavat rekisterit:

Tämä dokumentti sekä mainittujen rekisterien rekisteriselosteet päivitetään vuosittain aina hallituksen sekä toimihenkilöiden vaihduttua, kuitenkin viimeistään tammikuun 31. päivänä. Vastuu päivityksestä on puheenjohtajalla ja hallituksen jäsenistä nimetyllä
rekisterivastaavalla.

Tietosuojarekisterien käyttöoikeudet

Käyttöoikeuksien rajoittaminen on merkittävässä roolissa tietosuojaongelmien estämisessä. Toimikauden alussa vain rekisterien vastuuhenkilölle jaetaan tunnukset ja vastuuhenkilön lisäksi oikeudet rajoitetaan lähtökohtaisesti vain niihin henkilöihin, joilla
on killan toimien kannalta siihen tarvetta. Kiltamme vastuuhenkilö on hallituksen nimittämä rekisterivastaava. Vanhalta hallitukselta ja toimihenkilöitä poistetaan oikeudet heti kauden vaihduttua, ellei ole selvää, että kyseinen henkilö tarvitsee pääsyä rekisteriin uuden kauden
toimivirassaan. Vanhojen tunnusten poisto tehdään viimeistään tammikuun 31. päivänä. Vastuu tietojen päivityksestä on puheenjohtajalla, nimetyllä rekisterivastaavalla ja killan viestinnästä vastaavalla henkilöllä.

Tietojen elinkaari

Rekistereissä olevia tietoa säilytetään vain niin kauan kun se palvelee tarkoitustaan. Jäsenrekisterissä on ainoastaan kaikkien killan senhetkisten jäsenten tiedot, ja tiedot poistetaan, kun jäsenyys puretaan. Tapahtumien ilmottautumisrekisterin kohdalla tiedot poistetaan siinä vaiheessa, kun niillä ei katsota olevan enää tarvetta sen tapahtuman osalta, johon tiedot on kerätty. Esimerkiksi normaalien sitsien osalta tämä tarkoittaa noin kuukautta, jolloin mahdolliset järjestelyt on saatu hoidettua. Tapahtumiin osallistuneista voidaan kuitenkin kerätä niin kutsuttua anonyymidataa, kuten osallistujien lukumääriä, erityisruokavalioiden määriä ja muita tietoja, jotka eivät
ole linkitettyjä rekisterien dataan. Tällaiset tiedot säilytetään erillisessä rekisterissä.

Tietosuojan tekninen varmistaminen

Käyttöoikeuksien ohella rekisterien tekniseen toteutukseen kiinnitetään huomiota. Tietoja säilytetään vain sähköisessä muodossa luotettavassa ja EU:n tietosuojalainsäädäntöä noudattavan kolmannen osapuolen internet-palvelimilla. Tapahtumien ilmottautumisrekisteriin tallennetaan tieto henkilön erikoisruokavaliosta, mikäli tietoa tarvitaan tapahtuman järjestämistä varten. Sanamuoto tässä kohdin on tärkeä, sillä esimerkiksi allergiatiedot ovat arkaluontoista henkilötietoa, kun taas erikoisruokavaliot voidaan katsoa normaaliksi henkilötiedoksi. Vain asiaankuuluvilla henkilöillä, kuten tapahtumien järjestäjillä on oikeus nähdä ilmoittautumistiedot.

Henkilön oikeus pyytää ja korjata tietonsa

Jokaisella rekisterissä olevalla yksityishenkilöllä on oikeus tarkastaa rekistereihin tallennetut henkilötietonsa ja pyytää niiden korjausta.
Koska killan rekistereihin tallennetaan vain hyvin vähän tietoja henkilöistä, haku jäsenrekisteristä, tapahtumien ilmoittautumisrekisteristä ja killan toimijoiden rekisteristä ei ole vaikea toteuttaa kohtuullisella aikataululla. Tiedot luovutetaan ensisijaisesti samassa formaatissa kuin pyyntö tuli, eli sähköpostiin vastataan sähköisellä tietojen luovuttamisella. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä tai tarkentamaan tarkastuspyyntöään.