Tietosuojaseloste
Päivitetty: 25.11.2025
Tämä tietosuojaseloste on laadittu EU:n yleisen tietosuoja-asetuksen (EU 2016/679, GDPR) sekä tietosuojalain (1050/2018) mukaisesti. Seloste kuvaa, miten Varsinais-Suomen mielenterveysomaiset FinFami ry käsittelee henkilötietoja jäsen-, asiakas- ja yhteyshenkilörekisterissään.
1. Rekisterinpitäjä
Varsinais-Suomen mielenterveysomaiset FinFami ry
Y-tunnus: 0991046-5
Varsinais-Suomen mielenterveysomaiset FinFami ry
Itäinen Pitkäkatu 11, 20520 Turku
+358 44 793 0580
[email protected]
2. Yhteyshenkilö tietosuoja-asioissa
Milla Roos
+358 44 793 0581
[email protected]
3. Rekisterin nimi
Varsinais-Suomen mielenterveysomaiset FinFami ry:n jäsen-, asiakas- ja yhteystietorekisteri.
4. Rekisteröidyt
Rekisteri sisältää seuraaviin ryhmiin kuuluvien henkilöiden tietoja:
– jäsenet
– asiakkaat (poislukien keskustelutuen asiakkaat)
– vapaaehtoistoimijat
– toimintaan osallistuvat muut kohderyhmät
– luottamushenkilöt
– yhteistyökumppanit ja sidosryhmät
5. Henkilötietojen käsittelyn perusteet ja tarkoitukset
- Käsittelyn oikeusperusteet
Henkilötietoja käsitellään seuraavin perustein:
– lakiin perustuva velvoite, kuten velvollisuus ylläpitää jäsenluetteloa sekä kirjanpitolain mukaiset laskutus- ja korvausasiat
– sopimus, esimerkiksi ilmoittautuminen tapahtumaan
– rekisterinpitäjän oikeutettu etu, kuten yhdistyksen toiminnan suunnittelu ja kehittäminen
– rekisteröidyn suostumus, kun kyse on suostumusta vaativasta käsittelystä (esim. valokuvaaminen, erityisiä henkilötietoja sisältävät tiedot)
- Käsittelyn käyttötarkoitukset
Tietoja käytetään:
– jäsenviestintään ja yhteydenpitoon
– toiminnan ja tapahtumien suunnitteluun, organisointiin, toteutukseen ja kehittämiseen
– palautteiden keräämiseen
– vapaaehtoistoiminnan koordinointiin
– yhdistyksen hallintoon
– tilastollisten yhteenvetojen laatimiseen
– luottamus- ja vapaaehtoistehtäviin liittyvään viestintään
– laskutukseen, matka- ja kulukorvausasioihin sekä muuhun maksuliikenteeseen
- Erityisiin henkilötietoryhmiin kuuluvat tiedot
Pääsääntöisesti emme käsittele arkaluonteisia tietoja. Rekisteröidyn suostumuksella voidaan kerätä:
– allergiatiedot
– ruokavaliot
– tieto avustajan tarpeesta
– muu henkilön tarpeelliseksi katsoma tieto
Alaikäisistä kerättävissä tiedoissa huoltajan suostumus pyydetään silloin, kun se on toiminnan tai lain kannalta tarpeellista.
6. Käsiteltävät henkilötiedot
Rekisterissä voidaan käsitellä esimerkiksi seuraavia tietoja:
– nimi, yhteystiedot, asuinpaikka
– syntymävuosi
– taustaorganisaatio tai sidosryhmätieto
– jäsenyystiedot
– ilmoittautumis- ja osallistumistiedot (mukaan lukien osallistumishistoria)
– vapaaehtoistoimijoiden ja luottamushenkilöiden tehtävät ja niihin liittyvät tiedot
– laskutus- ja maksutiedot
– yhteydenpidon tiedot
– palaute ja arvioinnit (palaute kerätään ja käsitellään anonyyminä)
– matka- ja kulukorvausasioita varten: henkilötunnus ja pankkitilinumero
7. Säännönmukaiset tietolähteet
Henkilötiedot kerätään rekisteröidyiltä itseltään.
8. Henkilötietojen luovuttaminen ja siirtäminen
Tietoja voidaan luovuttaa toiminnan ja tapahtumien yhteistyökumppaneille vain siinä laajuudessa kuin se on välttämätöntä. Tietoja voidaan luovuttaa kolmansille osapuolille myös rekisteröidyn suostumuksella.
Tietoja voidaan siirtää EU/ETA-alueen ulkopuolelle (esimerkiksi Microsoftin palvelimille), mutta vain silloin kun käytössä ovat EU:n hyväksymät siirtomekanismit, kuten EU–US Data Privacy Framework tai Euroopan komission mallisopimuslausekkeet.
9. Tietojen suojaus
Henkilötietoja käsitellään turvallisesti sekä teknisin että organisatorisin suojatoimin.
- Tekniset suojauskeinot
– pääsy tietoihin edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa
– järjestelmät on suojattu palomuurein ja teknisin turvakeinoin
– varmuuskopiot otetaan säännöllisesti
– käyttöoikeudet on rajattu vain niille henkilöille, joilla on siihen työtehtävien perusteella tarve
- Organisatoriset käytännöt
– henkilöstö on ohjeistettu tietosuojasta
– manuaaliset aineistot säilytetään lukituissa kaapeissa
– tietoja käsitellään vain järjestelmissä, jotka täyttävät alan tietoturvastandardit
10. Tietojen käsittelyn kesto
– Jäsentiedot: säilytetään enintään 1 vuosi jäsenyyden päättymisen jälkeen
– Tapahtumaosallistujien tiedot: säilytetään enintään 2 vuotta tapahtuman päättymisestä – Muut henkilötiedot: säilytetään asiakkuuden tai muun suhteen ajan (pois lukien keskustelutuen asiakkaat, heistä henkilötietoja ei kerätä)
– Kirjanpitoon liittyvät tiedot: säilytetään kirjanpitolain mukaisesti 6 vuotta tilikauden päättymistä seuraavan vuoden alusta
11. Henkilötietojen käsittelijät
Henkilötietoja käsittelevät:
– yhdistyksen työntekijät
Salesforce (FinFami ry:n keskusliiton kautta hankittu järjestelmä)
– Microsoftin ja Webropol Oy:n palvelut
– tilitoimisto (matka- ja kululaskut sekä maksuliikenne)
Kaikkien käsittelijöiden kanssa on voimassa olevat sopimukset GDPR:n edellyttämällä tavalla.
12. Automaattinen päätöksenteko ja profilointi
Henkilötietojen käsittely ei sisällä automatisoitua päätöksentekoa eikä profilointia.
13. Rekisteröidyn oikeudet
Rekisteröidyllä on EU:n yleisen tietosuoja-asetuksen mukaiset seuraavat oikeudet:
– tarkastusoikeus: oikeus saada pääsy omiin tietoihin
– oikaisuoikeus: virheellisten tietojen korjaaminen
– oikeus rajoittaa käsittelyä
– vastustamisoikeus: jos käsittely perustuu oikeutettuun etuun
– poisto-oikeus (“oikeus tulla unohdetuksi”)
– tiedonsiirto-oikeus
– oikeus tehdä valitus tietosuojavaltuutetulle
Rekisterinpitäjä voi kieltäytyä toteuttamasta pyyntöä vain lain sallimissa tilanteissa.
14. Yhteydenotot
Kaikki rekisteriä koskevat pyynnöt tulee tehdä kirjallisesti kohdassa 2 nimetylle yhteyshenkilölle. Henkilöllisyys varmistetaan ennen tietojen luovuttamista.
15. Muutokset selosteeseen
Selostetta voidaan päivittää tarvittaessa. Muutokset julkaistaan selosteen yhteydessä päivättyinä. Merkittävistä muutoksista voidaan tiedottaa erikseen, esimerkiksi sähköpostitse tai verkkosivuilla.
Tietoa evästeistä
Jotta tämä sivusto toimisi mahdollisimman hyvin, se tallentaa aika ajoin laitteellesi pieniä datatiedostoja, joita kutsutaan evästeiksi (cookies). Tämä on yleinen käytäntö useimmissa verkkosivustoissa.
Mitä ovat evästeet?
Evästeet ovat pieniä tekstitiedostoja, joita verkkosivusto tallentaa tietokoneellesi tai mobiililaitteellesi, kun käyt sivustolla. Evästeet tallentavat tietoa laitteesi käytöstä ja käyttötavoista.
Miten evästeitä käytetään?
Tällä sivustolla käytetään Google-yhtiön Google Analytics -raportointipalvelua. Se käyttää evästeitä, jotka ovat käytännössä tietokoneelle sijoitettuja tekstitiedostoja. Niiden avulla saadaan tietoa siitä, miten sivustoa käytetään. Evästeen tuottamat tiedot (ml. IP-osoite) välitetään ja tallennetaan Googlen palvelimille. Tietojen avulla Google analysoi, miten käyttäjä sivustoa käyttää. Se laatii eri toiminnoista raportteja verkkosivuston operaattoreille ja tarjoaa myös muita sivuston toimintoihin ja internetin käyttöön liittyviä palveluja.
Google voi myös siirtää nämä tiedot ulkopuoliselle toimijalle, jos laki näin vaatii tai jos joku ulkopuolinen toimija käsittelee tietoja Googlen puolesta. Google ei yhdistä käyttäjän IP-osoitetta mihinkään muihin sen hallussa oleviin tietoihin.
Käyttäjä voi kieltäytyä evästeiden käytöstä tekemällä tätä koskevat valinnat omalla selaimellaan. Kannattaa kuitenkin ottaa huomioon, että tällöin kaikki verkkosivuston toiminnot eivät ole käytettävissä. Käyttäessään tätä verkkosivustoa käyttäjä suostuu siihen, että Google käsittelee hänen tietojaan edellä mainittuihin tarkoituksiin ja mainituilla tavoilla.
Kuinka voit hallita evästeitä?
Voit hallita ja/tai poistaa evästeitä vapaasti. Ohjeita löytyy osoitteesta AllAboutCookies.org. Voit poistaa kaikki tietokoneellasi olevat evästeet, ja useimmat selaimet voi asettaa torjumaan ne kokonaan. Muista kuitenkin, että jos torjut evästeet, joudut määrittämään tietyt asetukset aina uudestaan sivustolle palatessasi. Saattaa myös olla, että et voi käyttää joitakin sivustolla olevia palveluja ja toimintoja.