Tietosuojaseloste

Tämä tietosuojaseloste kuvaa, miten Nelostie E75 ry käsittelee henkilötietoja toiminnassaan. Seloste on laadittu EU:n yleisen tietosuoja-asetuksen (GDPR) ja Suomen tietosuojalainsäädännön mukaisesti.

1. Rekisterinpitäjä

Nelostie E75 ry

Kotipaikka: Suomi

2. Rekisterin nimi

Nelostie E75 ry:n jäsenrekisteri

3. Henkilötietojen käsittelyn tarkoitus ja oikeusperusteet

Henkilötietoja käsitellään seuraaviin tarkoituksiin ja seuraavilla GDPR:n mukaisilla oikeusperusteilla:

  • Jäsenyyden hallinta (Oikeusperuste: Sopimus / Yhdistyksen säännöt) — jäsenrekisterin ylläpito, jäsenmaksujen laskutus ja seuranta sekä virallinen jäsenviestintä.

  • Tapahtumien järjestäminen (Oikeusperuste: Sopimus / Oikeutettu etu) — ilmoittautumisten vastaanotto, osallistujalistojen laadinta ja käytännön järjestelyt.

  • Erityiset tietoryhmät tapahtumissa (Oikeusperuste: Suostumus) — Tapahtumailmoittautumisten yhteydessä mahdollisesti kerättäviä ruokavalio- ja allergiatietoja käsitellään vain osallistujan nimenomaisella suostumuksella tarjoilujen järjestämiseksi.

  • Viestintä ja sidosryhmätyö (Oikeusperuste: Oikeutettu etu / Suostumus) — tiedotteiden, uutiskirjeiden ja kokouskutsujen lähettäminen jäsenille ja sidosryhmille. Jos uutiskirjeen tilaaja ei ole jäsen, viestintä perustuu suostumukseen.

  • Yhdistyksen lakisääteiset velvoitteet (Oikeusperuste: Lakisääteinen velvoite) — kirjanpidon ja tilintarkastuksen hoitaminen sekä mahdolliset viranomaisilmoitukset (esim. PRH:lle).

  • Toiminnan kehittäminen (Oikeusperuste: Oikeutettu etu) — palautteiden käsittely, toiminnan tilastointi ja analytiikka.

4. Käsiteltävät henkilötiedot

Rekisterissä voidaan käsitellä seuraavia tietoja ryhmittäin:

  • Perustiedot: Nimi ja luottamustehtävät tai roolit yhdistyksessä.

  • Yhteystiedot: Osoite, sähköposti ja puhelinnumero.

  • Jäsenyyteen liittyvät tiedot: Liittymispäivä, jäsenlaji ja jäsenmaksutiedot.

  • Tapahtumatiedot: Osallistumiset tapahtumiin, laskutus- ja maksutiedot sekä vapaaehtoisesti annetut ruokavaliotiedot.

  • Viestintätiedot: Uutiskirjeen tilaustieto ja mahdolliset palautteet.

5. Tietolähteet

Tiedot saadaan pääasiassa:

  • Rekisteröidyltä itseltään (esim. jäsenhakemuksen tai verkkosivujen kautta).

  • Tapahtumailmoittautumisista.

  • Yhdistyksen omasta sisäisestä toiminnasta (esim. jäsenmaksusuoritukset).

  • Mahdollisista viranomaislähteistä lakisääteisissä tilanteissa.

6. Tietojen luovutukset ja siirrot

Tietoja voidaan luovuttaa luottamuksellisesti seuraaville tahoille:

  • Yhdistyksen hallitukselle ja toimihenkilöille heidän tehtäviensä hoitamiseksi.

  • Yhdistyksen käyttämille palveluntarjoajille (esim. IT-kumppanit, jäsenrekisteri-, uutiskirje- tai laskutusjärjestelmät), jotka toimivat tietojen käsittelijöinä yhdistyksen lukuun.

  • Viranomaisille lakisääteisissä tilanteissa (esim. Verohallinto tai tilintarkastus).

Tietoja ei pääsääntöisesti siirretä EU/ETA-alueen ulkopuolelle. Mikäli siirto on tarpeen (esim. kansainvälisen pilvipalvelun käyttö), huolehditaan asianmukaisista suojatoimista, kuten EU:n vakiolausekkeista (SCC).

7. Tietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin se on tarpeen tässä selosteessa määriteltyjen tarkoitusten toteuttamiseksi:

  • Jäsentietoja säilytetään jäsenyyden voimassaoloajan, jonka jälkeen tiedot poistetaan tai anonymisoidaan yhden (1) vuoden kuluessa jäsenyyden päättymisestä, ellei laissa toisin määrätä.

  • Kirjanpitoaineistoa ja siihen liittyviä maksutietoja säilytetään lain vaatimat kuusi (6) vuotta tilikauden päättymisestä.

  • Tapahtumien osallistujatiedot poistetaan tai anonymisoidaan viimeistään kuuden (6) kuukauden kuluttua tapahtuman päättymisestä. Tapahtumaan liittyvät allergiatiedot tuhotaan heti tapahtuman päätyttyä.

8. Rekisteröidyn oikeudet

Rekisteröidyltä on GDPR:n mukaisesti oikeus:

  • Tarkastaa itseään koskevat tiedot.

  • Pyytää virheellisten tai puutteellisten tietojen oikaisemista.

  • Pyytää tietojensa poistamista.

  • Pyytää käsittelyn rajoittamista tai vastustaa tietojen käsittelyä (esim. suoramarkkinointi).

  • Siirtää tiedot järjestelmästä toiseen, jos käsittely perustuu sopimukseen tai suostumukseen.

  • Peruuttaa antamansa suostumus milloin tahansa (esim. uutiskirjeen peruutus).

  • Tehdä valitus tietosuojaviranomaiselle (Tietosuojavaltuutetun toimisto), jos hän katsoo, että hänen tietojaan on käsitelty tietosuojalainsäädännön vastaisesti.

9. Tietojen suojaus

Yhdistys sitoutuu käsittelemään henkilötietoja turvallisesti. Tietoja suojataan:

  • Teknisin keinoin: Järjestelmät on suojattu palomuureilla, salasanoilla ja muilla teknisillä ratkaisuilla. Verkkoyhteydet ovat salattuja.

  • Hallinnollisin keinoin: Pääsy henkilötietoihin on vain niillä yhdistyksen toimihenkilöillä tai hallituksen jäsenillä, jotka tarvitsevat tietoja tehtäviensä hoitamiseksi. Kaikkia henkilöitä sitoo vaitiolovelvollisuus.

10. Yhteydenotot

Kaikissa tietosuojaan ja rekisteröidyn oikeuksien käyttämiseen liittyvissä asioissa voit ottaa yhteyttä yhdistyksen sihteeriin. Vuonna 2026 yhdistyksen sihteerinä toimii Lauri Romppainen, lauri.romppainen@pohjois-pohjanmaa.fi

Nelostie E75 ry