Meny
SuomeksiSvenska

» Ota yhteyttä
» Kontakta oss
 

 

Tietosuojaseloste

Pohjola-Norden ry:ssä sovelletaan yleistä tietosuoja-asetusta GDPR:ää (General Data Protection Regulation). Tietosuoja-asetuksen lisäksi Suomessa sovelletaan sitä täydentävänä yleislakina kansallista tietosuojalakia.

Tietosuoja-asetus (GDPR, EU) 2016/679 on julkaistu kokonaisuudessaan myös suomeksi.

Rekisterinpitäjä

Pohjola-Norden ry
(y-tunnus: 0201868-5)

Topeliuksenkatu 20, 00250 Helsinki
pn@pohjola-norden.fi

Olemme koonneet oheen olennaisia tietosuojakäsitteitä ja periaatteita Pohjola-Nordenin esimerkein. Kuvaamme myös ne yleisimmät syyt, joiden takia Pohjola-Nordenissa käsitellään henkilötietoja.

Olennaiset käsitteet ja periaatteet

Tietosuoja-asetuksessa on neljä keskeistä asiaa. Jokaisen paikallisyhdistyksen hallituksen jäsenen ja erityisesti jäsenrekisterinhoitajan tulee tunnistaa nämä käsitteet ja periaatteet ja kysyä tarvittaessa lisätietoja Pohjola-Nordenilta.

Osoitusvelvollisuus

Yhdistyksen on osoitettava, miten se noudattaa tietosuojaperiaatteita toiminnassaan, eli toisin sanoen vastaa osoitusvelvollisuudestaan.

Käytämme Pohjola-Nordenissa pääsääntöisesti yhteisiä valtakunnallisia dokumentteja, kuten informointiasiakirjoja, kertoaksemme, miten henkilötietoja käsitellään Pohjola-Nordenissa. Paikallisyhdistykset ovat luovutettujen jäsentietojen varsinaisia omistajia ja käyttäjiä, mutta Pohjola-Norden ry:n jäsenasioista vastaavat henkilöt huolehtivat jäsentietojen ylläpidosta, jäsenten laskutuksesta sekä käyttävät tietoja myös liiton viestintään.

Rekisteröidylle (eli henkilölle, jonka henkilötietoja käsitellään) tulee aina kertoa henkilötietojen käsittelystä tai käsittelyn muutoksista. Häntä tulee siis informoida. Kun henkilö esimerkiksi liittyy jäseneksi ja täyttää liittymislomakkeen (FloMembers), hänen tulee saada tietoonsa henkilötietojensa käsittelyn perusteet.

Rekisteröitynä sinulla on oikeus pyytää pääsy itseäsi koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeutta siirtää tiedot järjestelmästä toiseen. Nämä pyynnöt on esitettävä kirjallisesti Pohjola-Nordenin jäsenrekisterivastaavalle (jasenpalvelut@pohjola-norden.fi).

Jäsenyydestä voi erota ilmoittamalla eronpyyntönsä kirjallisesti Pohjola-Nordenin jäsenrekisterivastaavalle (jasenpalvelut@pohjola-norden.fi). Erohakemus käsitellään viipymättä, kuitenkin viimeistään kolmen kuukauden kuluessa ilmoituksen saapumisesta.

Pyynnöt on esitettävä rekisterinpitäjälle kirjallisesti.

Käsittelyperuste ja käyttötarkoitus

Henkilötietojen käsittelylle on aina oltava käsittelyperuste ja käyttötarkoitus. Pohjola-Norden on määritellyt, miksi toiminnassa käsitellään henkilötietoja. Käsittelyperuste ja käyttötarkoitus liittyvät myös siihen, että tarpeeton tieto tulee hävittää. Henkilötiedoille tulee määrittää elinkaari eli se, miten kauan tietoja saa säilyttää. Pohjola-Norden on määritellyt elinkaaret esimerkiksi FloMembersissa oleville henkilötiedoille.

Sellaiset henkilötiedot, joiden käsittely ei ole enää tarpeellista, poistetaan viipymättä, kuitenkin viimeistään vuoden kuluttua jäsenyyden päättymisestä. Tapahtumia varten kerätyt tiedot ja erityisesti arkaluontoiset tiedot poistetaan toimintavuoden päättyessä. Työntekijöitä tai palkkiota saavia henkilöitä koskevat henkilötiedot poistetaan kolmen kuukauden kuluessa työsuhteen päättymisestä. Mikäli joitakin tietoja edellytetään säilytettävän laissa tai muusta perustellusta syystä, kuten tietoturvan toteuttamiseksi esimerkiksi varmuuskopioiden eheyden säilyttämiseksi, henkilötiedot poistetaan välittömästi, kun tällaiselle muuhun käsittelyyn perustuvalle säilyttämiselle ei ole enää tarvetta.
Edellä mainitun rajoittamatta tietoja voidaan säilyttää kauemmin Pohjola-Nordenin toimintaan liittyviä historiallisia ja tilastollisia tarkoituksia ja kirjallista ilmaisua varten.

Jos paikallisyhdistys käsittelee henkilötietoja muualla kuin FloMembersissa (tai muuhun tarkoitukseen), sen tulee arvioida näiden tietojen tarpeellisuus, poistaa tarpeettomat tiedot ja informoida henkilöitä näiden tietojen käsittelystä.

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus saada omat tietonsa yhden kuukauden sisällä kirjallisesta pyynnöstä selkokielisesti.

Pohjola-Nordenin jäsenvastaava antaa tiedot järjestön yhteisistä järjestelmistä varmistuttuaan pyytäjän henkilöllisyydestä.

Paikallisyhdistys vastaa niiden tietojen antamisesta, joita sillä on itsellään henkilöistä esimerkiksi muualla kuin FloMembersissa tai Pohjola-Nordenin yhteisissä digitaalisissa palveluissa. Paikallisyhdistyksen tulee olla ehdottoman varma pyytäjän henkilöllisyydestä.

Rekisterinpitäjä ja henkilötietojen käsittelijä

Sekä Pohjola-Norden että paikallisyhdistykset ovat rekisterinpitäjiä. Rekisterinpitäjä tarkoittaa organisaatiota, joka käsittelee tietoja omiin tarkoituksiinsa. Henkilötietojen käsittelijä on vastaavasti sellainen organisaatio, joka käsittelee henkilötietoja rekisterinpitäjän lukuun ja puolesta. Esimerkiksi Pohjola-Norden on henkilötietojen käsittelijä silloin, kun se tarjoaa FloMembersin kaltaisen tietojärjestelmän paikallisyhdistyksille henkilötietojen käsittelyä varten. Pohjola-Norden ja paikallisyhdistykset sopivat yhdessä henkilötietojen käsittelyn läpinäkyvyydestä, vastuista ja rooleista liiton käyttämissä digitaalisissa palveluissa, joiden kautta toteutetaan liiton markkinointia, viestintää ja toimintaa.

Tyypilliset henkilötietojen käsittelyperusteet Pohjola-Nordenissa

Seuraavassa on määritelty tyypillisiä henkilötietojen käsittelyperusteita Pohjola-Nordenissa. Ne kattavat pääsääntöisesti henkilötietojen käsittelyn Pohjola-Nordenissa. Kun henkilötietoja käsitellään, sille on aina oltava peruste. Käsittelyperuste kertoo, miksi paikallisyhdistys kerää ja säilyttää henkilötietoja. Käsittelyperuste ei kuitenkaan tarkoita sitä, että henkilöstä saa kerätä mitä tahansa tietoa tai että kuka tahansa henkilö on oikeutettu katsomaan tai käsittelemään näitä tietoja.

Jäsenet

Pohjola-Nordenin aktiivien henkilötietoja kerätään ja käsitellään FloMembers-jäsenrekisterissä. Henkilötiedot kerätään jäseniltä, kun henkilö täyttää liittymislomakkeen. Toisaalta henkilötietoja saadaan myös jäsenyyden aikana esimerkiksi silloin, kun jäsen päivittää jäsentietojaan jäsenrekisterissä.

Jäsenrekisteriin kerättäviä tietoja ovat:

  • nimi (pakollinen)

  • osoite (pakollinen)

  • sähköpostiosoite

  • puhelinnumero

  • syntymäaika

  • kieli (suomi/ruotsi)

  • liittymispäivä

  • jäsenlaji

  • paikallisyhdistys

  • jäsenmaksutiedot

  • mahdollisen muun maksajan tiedot

  • tieto mahdollisesta ansiomerkistä tai kunnianosoituksista

  • tieto mahdollisesta luottamustoimesta

  • muistiinpanoja jäsenen kanssa sovituista asioista

  • tieto jäsentietoihin tehdyistä muutoksista

Miten FloMembers-palvelun tietoturvasta on huolehdittu?

Palvelun turvallisuutta tarkkaillaan koneellisesti ja sen hosting on hajautettu kolmelle palveluntarjoajalle EU-alueella (Multim Oy, UpCloud, Digital Ocean). Palvelu täyttää Euroopan Unionin yleisen tietosuoja-asetuksen (GDPR) vaatimukset.

Sähköpostitse välitetään vain kertakäyttösalasanoja. Kaikki salasanat säilytetään järjestelmässä kryptattuina. Kunkin asiakkaan tiedot sijaitsevat erillisessä tietokannassa.

Tapahtumaosallistujat

Kun jäsen tai osallistuja ilmoittautuu tapahtumaan, häneltä saatetaan kysyä tavanomaisten henkilötietojen lisäksi esimerkiksi erikoisruokavaliotietoja tai lupaa kuvien käyttämiseen liiton viestinnässä ja markkinoinnissa. Nämä ovat erityisiin henkilötietoryhmiin kuuluvia, arkaluontoisia henkilötietoja. Niitä käsitellään tapahtumaan ilmoittautuvan henkilön suostumuksella, jonka hän antaa ilmoittautuessaan. Arkaluontoiset tiedot poistetaan heti tapahtuman jälkeen, kun niitä ei enää tarvita.

Tiedot mahdollisista erityisruokavalioista luovutetaan eteenpäin ainoastaan tarjoiluista vastaavalle henkilölle ja tällöinkin niin, että tiedot ovat anonymisoituja.

Apurahan tai toimintatuen hakijat

Apurahaa tai toimintatukea hakevien henkilöiden tietoja käsitellään erillisessä Aspicore Oy:n Apurahajärjestelmä 4:ssa. Järjestelmällä on oma tietosuojaselosteensa, jonka voi lukea täällä.

Tietojen luovuttaminen suoramarkkinointiin

Tietoja ei luovuteta suoramarkkinointiin. Jäsenille voidaan markkinoida yhteistyökumppaneiden tai muiden kiinnostavien tahojen toimintaa, mutta tämä tapahtuu aina liiton kautta, eli tietoja ei anneta eteenpäin muille tahoille.

Evästeet

Verkkosivustomme ei kerää eikä tallenna käyttäjistä ilman käyttäjän suostumusta sähköpostiosoitteita tai mitään muita henkilökohtaisia tai tunnistettavia tietoja.

Saatamme hyödyntää evästeitä palveluidemme ja verkkosivustomme kehittämiseksi, verkkosivuston käytön analysoimiseksi, sekä markkinoinnin kohdentamiseksi ja optimoimiseksi. Tarkoituksena on mahdollistaa sivuston toiminta ja parantaa sen käytettävyyttä sekä tutkia sivuston käyttöä tilastollisesti.

Voit antaa suostumuksesi tai kieltää evästeiden käytön ryhtyessäsi käyttämään verkkosivustoamme tai verkkoselaimesi asetuksista. Useimmat verkkoselaimet sallivat evästeet automaattisesti. Huomaathan, että evästeiden estäminen saattaa rajoittaa verkkosivustomme toimivuutta.

Yhteystiedot ja valitukset

Jos sinulla on kysyttävää tästä tietosuojaselosteesta, henkilötietojesi käsittelystä tai haluat käyttää tietosuojaoikeuksiasi, voit ottaa meihin yhteyttä:

Rekisterinpitäjä:
Pohjola-Norden ry
Topeliuksenkatu 20
00250 Helsinki

Yhteystiedot:
Sähköposti: pn@pohjola-norden.fi

Jos koet, että henkilötietojesi käsittelyssä rikotaan soveltuvaa tietosuojalainsäädäntöä, sinulla on oikeus tehdä valitus valvontaviranomaiselle. Suomessa valvontaviranomainen on:

Tietosuojavaltuutetun toimisto
Postiosoite: PL 800, 00521 Helsinki
Sähköposti: tietosuoja@om.fi
Puhelin: 029 566 6700

Otathan ensisijaisesti yhteyttä meihin, niin voimme pyrkiä ratkaisemaan asian yhdessä!
Pohjola-Nordenin logo.

Pohjola-Norden ry

Liity jäseneksi
Yhteystiedot
Jäsenrekisteri
Intra
Tietosuojaseloste
 

 

Muut Norden-yhdistykset:

Ruotsin lippu. Ruotsi Tanskan lippu. Tanska Färsaarten lippu. Färsaaret
Norjan lippu. Norja Islannin lippu. Islanti Ahvenanmaan lippu. Ahvenanmaa
Norden-yhdistysten liiton logo.Norden-yhdistysten liitto