Tietosuojaseloste

Tietosuojaseloste

Päivitetty 5.9.2022

 

1. Rekisterinpitäjä

Päijät-Hämeen mielenterveysomaiset – FinFami ry

Rauhankatu 3, 15110 Lahti. 040 704 9913. [email protected]

 

2. Rekisteriasioista vastaava henkilö ja/tai yhteyshenkilö

Toiminnanjohtaja Päivi Kirjavainen

Rauhankatu 3, 15110 Lahti. 044 722 2903. [email protected]

 

3. Rekisterin nimi

Päijät-Hämeen mielenterveysomaiset – FinFami ry jäsen-, asiakas- ja yhteystietorekisteri

 

4. Rekisteröidyt

Rekisteri sisältää yhdistyksen jäsenten, asiakkaiden, vapaaehtoistoimijoiden, muiden kohderyhmien, luottamushenkilöiden sekä yhteistyökumppaneiden henkilö- ja yhteystietoja.

 

5. Rekisterin pitämisen ja henkilötietojen käsittelyn perusteet ja käyttötarkoitus

Henkilötietojen käsittelyn perusteita ovat tässä rekisterissä lakiin perustuvat velvoitteet, oikeutettu etu, sopimus sekä rekisteröidyn antama suostumus.

Lakiin perustuvat velvoitteet ovat yhdistyksen velvollisuus pitää jäsenistään luetteloa sekä kirjanpitolain mukainen henkilötietojen käsittely laskutusasioissa ja matka- ja kulukorvausasioissa.

Oikeutettu etu ja sopimus syntyvät tilanteissa, joissa rekisteröity ilmoittautuu tai osallistuu toimintaan tai tapahtumaan. Oikeutettu etu voi myös syntyä tilanteessa, jossa rekisteröity on yhteydessä yhdistykseen yhdistyksen toimintaan liittyvissä asioissa.

Henkilötietojen käsittelyn tarkoitus on huolehtia tarvittavasta yhteydenpidosta jäsenistöön ja toimintaan osallistujiin; toiminnan ja tapahtumien suunnittelusta, organisoinnista, toteutuksesta ja kehittämisestä; palautteiden keräämisestä; toimintaan ja tapahtumiin liittyvästä tiedottamisesta; vapaaehtoistoiminnan suunnittelusta, organisoinnista, toteutuksesta ja kehittämisestä; yhdistyksen hallinnosta; jäsenlehden toimittamisesta; tilastoyhteenvetojen tekemisestä sekä vapaaehtois- ja luottamustoimiin liittyvästä tiedottamisesta sekä laskutuksesta ja muusta maksuliikenteestä.

Lähtökohtaisesti emme käsittele erityisiin henkilötietoryhmiin kuuluvia tietoja (nk. arkaluontoiset henkilötiedot). Jos näitä tietoja on toiminnan toteuttamisen, seurannan tai osallistuja edun kannalta tarpeen käsitellä, tehdään se ainoastaan rekisteröityjen suostumuksella erikseen määriteltyä tarkoitusta varten. Myös otettujen valokuvien julkaiseminen tehdään vain rekisteröityjen suostumuksella. Alaikäisiä rekisteröityjä koskevien henkilötietojen kohdalla suostumus hankitaan myös heidän huoltajiltaan silloin, kun laki sitä edellyttää.

 

6. Käsiteltävät henkilötiedot

Rekisteröityjen nimi-, yhteys- ja asuinpaikkatiedot, syntymävuosi, taustaorganisaatio- tai sidosryhmätiedot, jäsenyystiedot, lehtitilaustiedot, ilmoittautumis- ja osallistumistiedot (ml. osallistumishistoria), vapaaehtois- ja luottamustoimijoiden tehtävät ja muut tehtävien suorittamista koskevat tiedot, tilaus- ja laskutustiedot, tiedot yhteydenpidosta yhdistyksen kanssa sekä rekisteröityihin liittyvät sopimukset ja rekisteröityjen antama palaute.

Matka- ja kulukorvauksia sekä muuta maksuliikennettä varten voidaan kerätä edellä mainittujen tietojen lisäksi henkilötunnus ja pankkitilin tiedot.

Toiminnassa ja tapahtumissa kerätään myös rekisteröityjen suostumuksella sellaisia elämäntilanteeseen ja terveydentilaan liittyviä henkilötietoja, jotka rekisteröity on itse nähnyt tarpeelliseksi antaa (esimerkiksi allergia- ja ruokavaliotiedot sekä tieto avustajan tarpeesta). Henkilötiedot, joita käsitellään, eivät sisällä muita erityisiä henkilötietoryhmiä (arkaluonteiset henkilötiedot), kuten rotu tai etninen alkuperä, poliittiset mielipiteet, uskonnollinen tai filosofinen vakaumus, geneettiset ja biometriset tiedot tai seksuaalinen käyttäytyminen ja suuntautuminen.

 

7. Säännönmukaiset tietolähteet

Kaikki tiedot kerätään suoraan rekisteröidyiltä itseltään.

 

8. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Voimme luovuttaa henkilötietoja vain tässä selosteessa mainittuihin käyttötarkoituksiin toimintamme ja tapahtumiemme yhteistyökumppaneille. Muissa tapauksissa voimme luovuttaa tietoja kolmansille osapuolille, mikäli rekisteröity on antanut siihen suostumuksensa.

Tietoja ei luovuteta EU:n ulkopuolelle.

 

9. Tietojen suojaus

Rekisterin käsittelyssä noudatetaan huolellisuutta ja käsiteltävät tiedot suojataan asianmukaisesti. Huolehdimme siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietoja käsitellään luottamuksellisesti, ja kaikkia henkilötietojen käsittelijöitä sitoo salassapitovelvollisuus.

Käytämme seuraavia suojatoimia henkilötietojen käsittelyn turvallisuuden varmistamiseksi:

  • Digitaaliseen aineistoon pääsy edellyttää henkilökohtaisen käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmät on myös suojattu palomuurein ja muiden teknisten keinojen avulla.
  • Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt rekisterinpitäjän työntekijät.
  • Henkilötietojen käsittelyyn oikeutettu henkilökunta on ohjeistettu toimimaan oikein tietosuoja-asioissa.
  • Manuaalinen aineisto säilytetään lukituissa kaapeissa suojattuna kaikenlaiselta tuhoutumiselta.
  • Digitaalisesta aineistosta otetaan säännöllisesti varmuuskopiot.
  • Käsittelemme henkilötietoja vain sellaisissa tietojärjestelmissä, jotka noudattavat yleisiä IT-alan tietoturvastandardeja ja ovat sitoutuneita noudattamaan kansallista ja EU-tason tietosuojasääntelyä.

 

10. Tietojen käsittelyn kesto

Jäsentietoja säilytetään korkeintaan 1 vuosi jäsenyyden päättymisen jälkeen. Osallistujien yhteystietoja säilytetään sen ajan, jonka tapahtumaan tai toimintaan liittyvä jälkiselvittely ja arviointi vaativat, kuitenkin korkeintaan kaksi vuotta tapahtuman tai toiminnan päättymisestä. Muita henkilötietoja säilytetään vain sen ajan kuin toiminta, tapahtuma tai asiakassuhde kestää. Poikkeuksia ovat laskutukseen, osallistujalistoihin sekä matka- ja kulukorvausasioihin liittyvät tiedot, jotka säilytetään kirjanpitolain mukaisesti 6 vuotta.

 

11. Tietojen käsittelijät

Tietojen käsittelijöitä ovat yhdistyksen työntekijät. Jäsentietoja koskien käsittelijänä toimii myös nimi-, yhteys- ja lehden toimitustietojen osalta FinFami ry (keskusliitto), joka huolehtii Labyrintti-jäsenlehden toimittamisesta tilaajille.

Tietoja käsitellään pääasiassa Pipedrive-ohjelmistossa. Pipedriven olemme ottaneet käyttöömme FinFami ry:n (keskusliitto) kautta, jolle ohjelmiston toimittaa Zimple Oy. Osapuolet ovat keskinäisin sopimuksin huolehtineet tietosuojan ja -turvan asianmukaisesta toteuttamisesta. Lisätietoja Pipedrive-ohjelmiston tietosuojasta on luettavissa osoitteessa https://www.pipedrive.com/en/privacy.

Tietoja käsitellään lisäksi Microsoftin sekä Webropol Oy:n ohjelmistoissa ja palvelimilla. Microsoftin palvelimet saattavat sijaita myös EU:n ulkopuolella. Matka- ja kululaskujen osalta tietoja välitetään myös tilitoimistomme käsiteltäväksi. Kaikki käsittelijät ovat sitoutuneet käyttäjäehdoissaan noudattamaan EU:n tietosuojasääntelyn määräyksiä.

Saatamme lisäksi ulkoistaa henkilötietojen käsittelyn osittain jollekin muulle kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön ja määräystemme mukaisesti sekä muutoin asianmukaisesti.

 

12. Automaattinen päätöksenteko ja profilointi

Tietojen käsittely ei sisällä automaattista päätöksentekoa eikä profilointia.

 

13. Rekisteröityjen oikeudet

Jokaisella rekisteröidyllä on tietojensa käsittelyä koskeva

  • Tarkastusoikeus eli oikeus tarkistaa rekisteriin tallennetut henkilötiedot. Jos tiedoissa ilmenee virheellisyyksiä tai puutteita, voi rekisteröity pyytää korjaamaan tai täydentämään tiedot oikeiksi.
  • Vastustamisoikeus eli oikeus vastustaa henkilötietojensa käsittelyä, mikäli rekisteröity kokee, että henkilötietoja on käsitelty lainvastaisesti tai ilman asianmukaista oikeutta.
  • Poisto-oikeus eli oikeus pyytää poistamaan rekisteriin tallennettuja tietoja. Rekisteröidyllä on lisäksi oikeus rajoittaa tietojen käsittelyä.
  • Tiedonsiirto-oikeus eli oikeus siirtää tietojaan järjestelmästä toiseen.
  • Valitusoikeus eli oikeus tehdä valitus tietosuojavaltuutetulle, jos rekisteröity kokee, että henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.

Rekisterinpitäjä voi kieltäytyä toteuttamasta vastustamista tai poistoa koskevaa pyyntöä ainoastaan laissa säädetyin perustein. Mikäli rekisterinpitäjä ei suostu rekisteröidyn vaatimuksiin, on rekisteröidyllä oikeus tehdä valitus tietosuojavaltuutetulle. Rekisteröidyllä on myös oikeus vaatia, että kiistanalaisten tietojen käsittelyä rajoitetaan siksi aikaa, kunnes asia saadaan ratkaistuksi.

 

14. Yhteydenotot

Kaikki tätä selostetta koskevat yhteydenotot ja pyynnöt tulee esittää kirjallisesti tai henkilökohtaisesti kohdassa kaksi (2) nimetylle yhteyshenkilölle. Voimme luovuttaa rekisteristä henkilötietoja ainoastaan rekisteröidyille, joiden henkilöllisyydestä voimme varmistua.

 

15. Muutokset tietosuojaselosteessa

Mikäli muutamme tätä selostetta, laitamme muutokset näkyville selosteeseen päivättyinä. Mikäli muutokset ovat merkittäviä, voimme informoida näistä myös muulla tavoin, kuten sähköpostitse tai laittamalla sivuillemme asiasta ilmoituksen. Suosittelemme, että käytte säännöllisesti sivuillamme ja huomioitte mahdolliset muutoksemme selosteessa.

 

Lahdessa 5.9.2022

Hallitus

Tietoa evästeistä

Jotta tämä sivusto toimisi mahdollisimman hyvin, se tallentaa aika ajoin laitteellesi pieniä datatiedostoja, joita kutsutaan evästeiksi (cookies). Tämä on yleinen käytäntö useimmissa verkkosivustoissa.

Mitä ovat evästeet?

Evästeet ovat pieniä tekstitiedostoja, joita verkkosivusto tallentaa tietokoneellesi tai mobiililaitteellesi, kun käyt sivustolla. Evästeet tallentavat tietoa laitteesi käytöstä ja käyttötavoista.

Miten evästeitä käytetään?

Tällä sivustolla käytetään Google-yhtiön Google Analytics -raportointipalvelua. Se käyttää evästeitä, jotka ovat käytännössä tietokoneelle sijoitettuja tekstitiedostoja. Niiden avulla saadaan tietoa siitä, miten sivustoa käytetään. Evästeen tuottamat tiedot (ml. IP-osoite) välitetään ja tallennetaan Googlen palvelimille. Tietojen avulla Google analysoi, miten käyttäjä sivustoa käyttää. Se laatii eri toiminnoista raportteja verkkosivuston operaattoreille ja tarjoaa myös muita sivuston toimintoihin ja internetin käyttöön liittyviä palveluja.

Google voi myös siirtää nämä tiedot ulkopuoliselle toimijalle, jos laki näin vaatii tai jos joku ulkopuolinen toimija käsittelee tietoja Googlen puolesta. Google ei yhdistä käyttäjän IP-osoitetta mihinkään muihin sen hallussa oleviin tietoihin.
Käyttäjä voi kieltäytyä evästeiden käytöstä tekemällä tätä koskevat valinnat omalla selaimellaan. Kannattaa kuitenkin ottaa huomioon, että tällöin kaikki verkkosivuston toiminnot eivät ole käytettävissä. Käyttäessään tätä verkkosivustoa käyttäjä suostuu siihen, että Google käsittelee hänen tietojaan edellä mainittuihin tarkoituksiin ja mainituilla tavoilla.

Kuinka voit hallita evästeitä?

Voit hallita ja/tai poistaa evästeitä vapaasti. Ohjeita löytyy osoitteesta AllAboutCookies.org. Voit poistaa kaikki tietokoneellasi olevat evästeet, ja useimmat selaimet voi asettaa torjumaan ne kokonaan. Muista kuitenkin, että jos torjut evästeet, joudut määrittämään tietyt asetukset aina uudestaan sivustolle palatessasi. Saattaa myös olla, että et voi käyttää joitakin sivustolla olevia palveluja ja toimintoja.

Pin It on Pinterest