Sissarit ry – Rekisteri- ja tietosuojaseloste

Tämä on Sissarit ry:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja
tietosuojaseloste.
Laadittu 19.04.2022.
Viimeisin päivitys 25.03.2026.


1. Rekisterinpitäjä
Sissarit ry
PL 13
00561 Helsinki

2. Yhteyshenkilö rekisteriä koskevissa asioissa
Anu Kuula
[email protected]
Rekisteristä vastaa kulloinkin yhdistyksen hallitus.

3. Rekisterin nimi
Sissarit jäsenrekisteri
Yritysyhteistyökumppanirekisteri

4. Henkilötietojen käsittelyn oikeusperuste ja tarkoitus
Henkilötietojen käsittely perustuu:

  • rekisteröidyn suostumukseen jäseneksi liittymisen yhteydessä
  • jäsenyyteen tai yhteistyöhön perustuvaan sopimussuhteeseen

Henkilötietojen käsittelyn tarkoitus on:

  • jäsenyyden hoitaminen
  • viestintä jäsenille (esim. tapahtumakutsut, tiedotteet)
  • yhteistyökumppanuuksien ylläpito
  • yhdistyksen toiminnan kehittäminen

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö
Jäsenrekisteri
Rekisteriin tallennetaan:

  • nimi
  • yhteystiedot (osoite, puhelinnumero, sähköposti)
  • jäsenyyden alkamisajankohta
  • valmistumisvuosi (AJK-Jatkokoulutus tai vastaava)
  • mahdollinen yritys ja verkkosivut

Yritysyhteistyökumppanit
Rekisteriin tallennetaan:

  • yrityksen nimi ja toimiala
  • Y-tunnus
  • osoite
  • yhteyshenkilöiden tiedot
  • laskutustiedot

Säilytysaika
Tietoja säilytetään:

  • jäsenyyden / kumppanuuden ajan
  • enintään 1 vuosi sen päättymisen jälkeen (esim. laskutusta varten)

Verkkosivut
Verkkosivujen käytön yhteydessä voidaan käsitellä:

  •  IP-osoitteita
  • evästeitä

Näitä käytetään:

  • tietoturvaan
  • sivuston analytiikkaan

Tarvittaessa pyydetään erillinen suostumus evästeille.
Verkkosivustolla voidaan esittää sisältöä kolmansien osapuolten palveluista, kuten Instagram-syöte
(Meta Platforms). Tällöin kyseiset palveluntarjoajat voivat kerätä tietoja sivuston käytöstä omien
tietosuojakäytäntöjensä mukaisesti.

6. Säännönmukaiset tietolähteet

  • Tiedot saadaan ensisijaisesti rekisteröidyltä itseltään:
    jäsenhakemuksen yhteydessä
  • yhteistyösopimuksen yhteydessä

Jäsenet syöttävät ja päivittävät tietonsa itse yhdistyksen käyttämään jäsenrekisterijärjestelmään
(Membook).

Tietoja voidaan päivittää myös rekisteröidyn ilmoittamien muutosten perusteella.

Tietoja voidaan käsitellä rajatusti muissa järjestelmissä (esim. Excel) esimerkiksi viestinnän tai
hallinnollisten tehtävien toteuttamiseksi.

Lisäksi tietoja voidaan kerätä yhdistyksen käyttämien lomakkeiden kautta (esim. Google Forms
-lomakkeet), joita käytetään esimerkiksi esittelyjen tai ilmoittautumisten keräämiseen. Google
Forms on Google LLC:n tarjoama palvelu, joka käsittelee tietoja rekisterinpitäjän lukuun.

7. Tietojen luovutukset ja siirrot

Tietoja ei luovuteta säännönmukaisesti ulkopuolisille tahoille.

Poikkeukset:

  • kirjanpitäjälle luovutetaan laskutukseen tarvittavat tiedot 
  • jäsenille voidaan kertoa yhteistyökumppaneista

Rekisterin teknisenä toteuttajana toimii Membook-jäsenrekisterijärjestelmä, joka käsittelee
henkilötietoja rekisterinpitäjän lukuun.

Joissain tapauksissa käytetyt palveluntarjoajat (esim. Google ja Meta) voivat käsitellä tietoja
EU/ETA-alueen ulkopuolella soveltuvien tietosuojamekanismien mukaisesti.
Tietoja ei muutoin siirretä EU:n tai ETA:n ulkopuolelle.

8. Rekisterin suojauksen periaatteet

Tietoja käsitellään luottamuksellisesti.
Pääsy tietoihin on rajattu:

  • vain hallituksen jäsenille
  • vain niille, joiden tehtäviin käsittely kuuluu

Tietoja säilytetään:

  • suojatuissa järjestelmissä
  • käyttäjäkohtaisilla tunnuksilla
  • salasanasuojattuna

Jäsenrekisteriä ylläpidetään Membook-järjestelmässä, jonka tietoturvasta vastaa palveluntarjoaja.
Tietoja käsitellään vain ennalta määriteltyihin tarkoituksiin.

9. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • tarkistaa omat tietonsa
  • vaatia virheellisten tietojen korjaamista
  • pyytää tietojen poistamista
  • rajoittaa tietojen käsittelyä

Pyynnöt tulee tehdä kirjallisesti rekisterinpitäjälle.

Rekisterinpitäjä vastaa pyyntöihin pääsääntöisesti kuukauden kuluessa.

10. Muut oikeudet

Rekisteröidyllä on oikeus:

  • tehdä valitus tietosuojaviranomaiselle
  • vastustaa tietojen käsittelyä tietyissä tilanteissa