Kulttuurinen Moninaisuus -Muistikeskus ry
Tietosuojaseloste, päivitetty 4.12.2023
EU:n tietosuoja-asetuksen mukainen seloste käsittelytoimista.
1. Rekisterin pitäjä
Kulttuurinen Moninaisuus -Muistikeskus ry, Y-tunnus 3166879-1
Kumpulantie 1, 00520 Helsinki
2. Yhteyshenkilö rekisteriä koskevissa asioissa
Siiri Jaakson
siiri.jaakson@mukes.fi
3. Rekisterin nimi
Kulttuurinen Moninaisuus -Muistikeskus ry, MUKES henkilötietorekisteri
4. Henkilötietojen käsittelyn tarkoitus
Rekisterin tarkoitus on ylläpitää listaa Kulttuurinen Moninaisuus -Muistikeskus MUKES: jäsenistä, opastus-, koulutus- ja kehittämistoimintaan ilmoittautuneista ja osallistuvista henkilöistä sekä henkilöistä, jotka ovat olleet yhteydessä ja toivovat jatkossa tietoa MUKES toiminnasta, osallistumismahdollisuuksista sekä ilmoittautumista vaativiin tapahtumiin.
Rekisterin yhteystietoja käytetään yhteydenpitoon, tiedottamiseen, tilaisuuksien ja muun toiminnan järjestämiseen sekä palautteen keräämiseen.
5. Rekisterin tietosisältö
Rekisterissä käsitellään seuraavia tietoja:
Yhteystiedot: (henkilön nimi, postiosoite ja/tai sähköpostiosoite, puhelinnumero) Ikä, kielitaito, ammatti
Lisäksi henkilöiltä, jotka työskentelevät tai tekevät toiminnalle palkkioperusteisia työsuoritteita kysytään: Henkilötiedot, osoite, verokorttitiedot, pankkitilin numero.
Ruokatarjoilujen yhteydessä kysytään osallistujilta lisäksi erityisruokavaliot. Tarvittaessa henkilön tietoihin voidaan lisätä esteettömyysvaateisiin liittyvä tieto, kuten pyörätuolin käyttö.
6. Säännönmukaiset tietolähteet
Henkilötietoja kerätään ainoastaan rekisteröidyltä itseltään tai heidän valtuuttamiltansa yhteyshenkilöiltä. Tiedot saadaan henkilöiltä kasvokkain, puhelimitse, sähköpostilla tai internetin kautta.
7. Tietojen säännönmukaiset luovutukset
Tietoja ei luovuteta kolmansille osapuolille. Tietojen luovuttamista koskevat päätökset tehdään pyytämällä siihen asianomaisen lupa. Tietoja voidaan luovuttaa myös asianomaisen omasta aloitteesta. Tapahtumiin tms. toimintaan osallistuvista ei luovuteta tietoja kolmansille osapuolille, ellei kyseessä ole esim. hotellin tms. vaatimukset. Tiedot erityisruokavalioista tai esteettömyysvaateista voidaan luovuttaa tilaisuuden järjestämistä varten järjestelyistä vastaavalle taholle. Henkilöiden, jotka tekevät palkan tai palkkioperusteisia työsuoritteita, tiedot luovutetaan yhdistyksen tilitoimistolle tai tilaajataholle.
8. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä tai luovuteta EU:n tai Euroopan ulkopuolelle.
9. Rekisterin suojauksen periaatteet
Manuaalinen aineisto:
Osa yhteystiedoista voidaan kerätä manuaalisesti. Yhteystiedot kirjataan sähköiseen tietojärjestelmään, jonka jälkeen manuaaliversiot tuhotaan.
Sähköinen aineisto:
Rekisteri on sähköinen ja vain yhdistyksen työntekijöiden käytettävissä. Rekisterin tietoja käytetään vain kohdassa 4 mainittuihin tarkoituksiin yhdistyksen asianomaisten työntekijöiden toimesta.
Järjestelmä ja varmuuskopiot on suojattu asianmukaisesti.
In ENGLISH
Privacy Policy for the Finnish Centre for Cultural Diversity and Memory
The Finnish Centre for Cultural Diversity and Memory
Privacy Policy, Updated December 4, 2023
This document outlines the processing activities, according to the EU General Data Protection Regulation.
1. Data Controller
The Finnish Centre for Cultural Diversity and Memory, Business ID 3166879-1
Kumpulantie 1, 00520 Helsinki
(http://www.mukes.fi)
2. Contact Person for Registry Matters
Siiri Jaakson
siiri.jaakson@mukes.fi
3. Registry Name
The Finnish Centre for Cultural Diversity and Memory, MUKES Personal Data Registry
4. Purpose of Processing Personal Data
The purpose of the registry is to maintain a list of The Finnish Centre for Cultural Diversity and Memory MUKES members, individuals registered for guidance, training, and development activities, as well as those who have been in contact and wish to receive information about MUKES activities, participation opportunities, and registration for events requiring sign-up. Contact information from the registry is used for communication, information dissemination, organizing events, and collecting feedback.
5. Content of the Registry
The registry includes the following information:
- Contact details: (individual's name, postal address and/or email address, phone number) Age, language proficiency, occupation
- Additionally, individuals working or providing fee-based services to the organization are asked for Personal information, address, tax details, and bank account number.
- In connection with meal services, participants are asked for additional information on special dietary requirements. If needed, information related to accessibility requirements, such as wheelchair use, can be added to an individual's data.
6. Regular Sources of Information
Personal data is collected only from the registered individuals themselves or from authorized contacts. Information is obtained from individuals in person, by phone, email, or via the Internet.
7. Regular Disclosures of Information
Information is not disclosed to third parties. Decisions regarding data disclosure are made by obtaining the individual's permission. Information may also be disclosed at the individual's initiative. Information about participants in events or similar activities is not disclosed to third parties unless required by, for example, a hotel. Information about special dietary requirements or accessibility demands may be disclosed to the responsible party for organizing the event. Information about individuals performing paid or fee-based services is disclosed to the association's accounting firm or contracting entity.
8. Transfer of Data outside the EU or EEA
Data is not transferred or disclosed outside the EU or Europe.
9. Principles of Registry Protection
Manual Material:
Some contact information may be collected manually. Contact details are entered into an electronic information system, after which manual versions are destroyed.
Electronic Material:
The registry is electronic and only accessible to the association's employees. Registry data is used only for the purposes mentioned in section 4 by the relevant employees of the association.
The system and backups are adequately secured.