Tietosuojaseloste

Aatto ry huolehtii, että henkilötietoja käsitellään aina tietosuojalainsäädännön edellyttämällä tavalla. Mikäli sinulle herää kysymyksiä tietojesi käsittelystä, olethan yhteydessä meihin!


Kuka tietojasi käsittelee?


Rekisterinpitäjä:

Aatto ry
Myllypellonpolku 3 B 31, 
00650 Helsinki, Suomi
aattory@gmail.com

Yhteyshenkilö:

Elina Koskipahta
+358 40 551 2543
elina.koskipahta@gmail.com

Kenen tietoja käsittelemme ja miksi?

Aatto ry saa käsittelemänsä henkilötiedot rekisteröityjen suostumuksella heiltä itseltään tai muilta yhdistyksiltä ja asiakasorganisaatioilta esimerkiksi jäseneksi liittymisen, uutiskirjeen tilaamisen, asiakassuhteen solmimisen, verkkosivuston kautta tehdyn yhteydenottopyynnön tai muun henkilökohtaisen tai digitaalisen vuorovaikutuksen yhteydessä.

Rekisteriin voidaan kerätä tietoja yhdistyksen jäsenistä tai entisistä jäsenistä, asiakkaiden yhteyshenkilöistä, potentiaalisista asiakkaista sekä verkkosivuston käyttäjistä.

Käsittelemme ainoastaan niitä tietoja, joita jäsen, asiakas tai palvelun käyttäjä meille itse antaa. Tällaisia tietoja voivat olla esimerkiksi nimi, puhelinnumero, sähköpostiosoite, postiosoite, työnantaja ja ip-osoite.

Aatto ry:n jäsenten osalta käsiteltäviä henkilötietoja voivat olla myös esimerkiksi syntymäaika, henkilötunnus, kotipaikka ja jäsennumero.


Henkilötietojen käsittelyn tarkoitus

Käytämme henkilötietoja asiakas- ja jäsensuhteiden hoitamiseen, päättyneiden jäsenyyksien dokumentaation hallintaan henkilötietojärjestelmässä sekä palvelumme markkinointiin. Tietoja voidaan myös hyödyntää käyttäjien ja palvelun analysointiin palvelun laadun parantamiseksi.

Henkilötietojen käsittely perustuu yhdistyksen lainsäädännölliseen velvoitteeseen ylläpitää jäsenrekisteriä sekä tietyissä tapauksissa sopimuksen täytäntöönpanoon. Tietojen käsittely voi perustua myös henkilön antamaan suostumukseen (esimerkiksi yksityishenkilön tilatessa uutiskirjeen tai antaessa suullisen suostumuksen vastaanottajalistalle lisäämisestä), asiakassopimuksen toteuttamiseen liittyvään tarpeeseen tai rekisterinpitäjän oikeutettuun etuun markkinoida ja kehittää palveluaan.


Henkilötietojen suojaaminen ja tietoturva

Olemme toteuttaneet tarpeelliset tekniset ja käytännölliset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta tai luovuttamiselta.

Olemme rajanneet rekisteriin ja järjestelmiimme pääsyn henkilöihin, jotka tarvitsevat sitä työnsä suorittamiseksi. Kyseisillä henkilöillä on käytössään henkilökohtaiset käyttäjätunnukset ja salasanat. Käytämme suojattua internetyhteyttä, palomuureja sekä muita teknisiä keinoja verkkoliikenteen suojaamiseksi.

Henkilötiedot on suojattu ulkopuoliselta käytöltä ja jäsentietojen käyttöä valvotaan. Jäsenellä on henkilökohtainen käyttäjätunnus ja salasanasuojaus. Yhdistyksen ulkopuolelle lähetettävät henkilötiedot salataan. Käytetyt työasemat ja tallennusmediat ovat salattu.


Kuka muu käsittelee tietojasi?

Henkilötietojasi voidaan luovuttaa yhteistyökumppaneillemme jäsenyyteen liittyvien toimenpiteiden ja palveluiden toteuttamiseksi. Henkilötietoja voidaan siirtää myös muille palveluntarjoajille teknisen järjestelmän toteuttamiseksi. Henkilörekisterin teknisen ylläpidon toteuttava rekisterinpitäjän yhteistyökumppani voi siirtää henkilötietoja soveltuvan yksityisyyden suojaa koskevan lainsäädännön ja tämän tietosuojaselosteen mukaisesti.

Varmistamme aina, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä. Tietoja ei luovuteta markkinointitarkoituksiin yhdistyksen ulkopuolelle. Voimme kuitenkin luovuttaa tietoja lainsäädännön edellyttämällä tavalla viranomaisten pyyntöjen noudattamiseksi.

Hyödynnämme toiminnassamme säännöllisesti muun muassa seuraavia palveluita:

  • Telegram
  • Trello
  • Google Analytics
  • Twitter,
  • Instagram
  • Facebook,
  • LinkedIn,
  • MailChimp,
  • Yhdistysavain


Henkilötietojen siirtäminen Euroopan unionin ulkopuolelle

Valitsemme tietojesi säilytyspaikaksi tietoturvalliset, Euroopassa sijaitsevat palvelinkeskukset aina kun mahdollista. Henkilötietoihin ei anneta pääsyä enempää kuin on välttämätöntä palveluiden toteuttamiseksi. 

Jotkin käyttämistämme palveluntarjoajista saattavat kuitenkin varmuuskopioida tietoja tai sijaita EU/ETA-alueen ulkopuolella. Tiedot varmuuskopioidaan, jotta tietosi olisivat turvassa myös tilanteissa, joissa varsinaiset palvelimet menevät epäkuntoon.

Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle perustuu aina voimassaolevaan henkilötietojen käsittelyä koskevaan lainsäädäntöön ja toteutetaan kyseisen lainsäädännön mukaisesti. 

Edellytämme esimerkiksi, että palveluntarjoajamme ovat liittyneet EU:n ja Yhdysvaltain väliseen ns. Privacy Shield -ohjelmaan, jonka tarkoituksena on varmistaa eurooppalaisten tietojen tietoturvallinen käsittely Yhdysvalloissa. Lisätietoa sitä koskevista periaatteista löydät täältä.

Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle toteutetaan aina jollakin lainmukaisella perusteella:

  • Olet antanut suostumuksen henkilötietojesi siirtämiseksi tai henkilötietojen siirtämiselle on olemassa muu lainmukainen peruste.
  • Aatto ry on toteuttanut asianmukaiset suojatoimet henkilötietojen siirtämiseksi käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Sinulla on oikeus saada jäljennös kyseisistä vakiolausekkeista.
  • Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso.


Henkilötietojen säilytysaika

Henkilötietoja käsitellään pääsääntöisesti niin kauan kuin jäsenyys, asiakassuhde tai uutiskirjeen tilaus on voimassa. Merkitsemme tiedot rekisteriin sellaisina kuin ne rekisteröidyltä saamme ja niitä päivitetään rekisteröidyn oman ilmoituksen mukaan.

Jäsenyyden päättymisen jälkeen henkilötietoja säilytetään enintään kymmenen vuoden ajan jäsenyyden päättymisestä yhdistyksen oikeutetun edun perusteella, esimerkiksi mahdollisiin oikeusvaateisiin puolustautumisen takia.

Henkilötiedot voidaan säilyttää myös tätä kauemmin, jos sovellettava lainsäädäntö tai sopimusvelvoitteet kolmansia kohtaan edellyttävät pidempää säilytysaikaa. Huomioi myös, että tietojen varmuuskopiointi vaikuttaa poistettujen tietojen lopulliseen poistumiseen tietojärjestelmistä. Tarkista tarvittaessa rekisterijärjestelmän palveluntarjoajalta (esim. sopimuksesta tai käyttöehdoista) kuinka kauan palveluntarjoaja säilyttää poistettuja tietoja varmuuskopioissa.


Evästeet

Evästeet ovat tekstitiedostoja, joita sivusto lähettää ja tallentaa käyttäjän tietokoneelle tämän vieraillessa Aatto ry:n sivustolla. Hyödynnämme evästeitä ja evästeiden kaltaisia menetelmiä palveluiden toiminnallisuuden tarjoamiseksi sekä niiden laadun kehittämiseksi ja käyttökokemuksen parantamiseksi.

Käyttäjä hyväksyy evästeiden käytön hyväksymällä evästeiden käytön internet-selaimen asetuksissa. Käyttäjällä on mahdollisuus kieltää evästeiden käyttö selaimen asetuksia muuttamalla, mutta tämä saattaa vaikuttaa palveluiden käyttökokemukseen.


Rekisteröidyn oikeudet

Sinulla on oikeus saada tieto henkilötietojesi käsittelystä, oikeus pyytää niiden rajoittamista tai poistamista sekä oikeus saada itsestäsi kerätyt tiedot nähtäväksi alla määritellyillä tavoilla.


Tarkastusoikeus
Sinulla on oikeus tarkistaa sinusta tallentamamme henkilötiedot. Mikäli havaitset tiedoissasi virheellisyyksiä tai puutteita, voit pyytää meitä korjaamaan tai täydentämään tiedot oikeiksi.

Sinulla on oikeus saada henkilötietosi koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle edellyttäen, että olet itse toimittanut kyseiset henkilötiedot meille. Käsittelemme kyseisiä henkilötietoja sinun suostumuksesi perusteella ja käsittely suoritetaan automaattisesti.


Vastustamisoikeus
Sinulla on oikeus koska tahansa peruuttaa suostumus ja vastustaa henkilötietojesi käsittelyä siltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen.

Sinulla on myös oikeus vastustaa henkilötietojesi käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on Aatto ry:n oikeutettu etu.


Suoramarkkinointikielto
Sinulla on oikeus milloin tahansa kieltää meitä käyttämästä tietojasi suoramarkkinointiin. Voit antaa meille kanavakohtaisia suoramarkkinointia koskevia suostumuksia ja kieltoja kieltämällä esimerkiksi sähköpostitse lähetettävät markkinointiviestit.

Emme koskaan myy tai muutoin luovuta henkilötietojasi muille tahoille, jotta nämä voisivat kohdistaa suoramarkkinointia sinuun. Teemme verkkomainontaa palveluissa, kuten Facebook, Twitter, Instagram ja GoogleAds, mutta emme koskaan luovuta henkilötietojasi näille yhtiöille suoramarkkinointiin, vaan kohdennus perustuu evästeisiin.


Poisto-oikeus
Mikäli koet, että joidenkin sinua koskevien tietojen käsittely ei ole tarpeen palvelun suorittamiseksi, sinulla on oikeus pyytää meitä poistamaan kyseiset tiedot. Käsittelemme pyyntösi, jonka jälkeen joko poistamme tietosi tai ilmoitamme sinulle perustellun syyn, miksi tietoja ei voida poistaa.

Mikäli olet eri mieltä ratkaisustamme, sinulla on oikeus tehdä valitus tietosuojavaltuutetulle. Sinulla on myös oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.


Valitusoikeus
Sinulla on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle (tietosuojavaltuutettu), jos koet, että henkilötietojesi käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.


Yhteydenotot

Pyynnöt rekisteröidyn oikeuksiin liittyvistä toimenpiteistä sekä kysymykset tästä tietosuojaselosteesta voi tehdä osoitteeseen aattory@gmail.com tai rekisterinpitäjän yhteyshenkilölle Elina Koskipahdalle elina.koskipahta@gmail.com.

Voimme pyytää sinua tarkentamaan pyyntöäsi kirjallisesti ja varmentamaan henkilöllisyytesi ennen pyynnön käsittelemistä. Voimme myös kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella.


Muutokset tähän tietosuojaselosteeseen

Tätä tietosuojaselostetta voidaan päivittää aika ajoin esimerkiksi lainsäädännön muuttuessa. Tämä tietosuojaseloste on viimeksi päivitetty 3.12.2018.