Siirry sisältöön

Tietosuoja ja saavutettavuus

Tietosuojaseloste

Jäsentemme ja lahjoittajiemme luottamus on meille tärkeää. Käsittelemme tietojasi huolellisesti. 

Tällä sivulla on kuvattu Suomen henkilötietolain (523/1999) 10 §:n ja 24 §:n sekä EU:n yleisen tietosuoja-asetuksen (679/2016) 12 ja 13 artiklan (General Data Protection Regulation, GDPR) mukainen henkilötietojen käsittely Kilta-rekisterissä. Lisäksi selosteessa kerrotaan muissa digitaalisissa palveluissa kertyvistä henkilötiedoista ja niiden käsittelystä. 

Rekisterinpitäjä ja yhteystiedot 

Suomen Reumaliitto ry 
Iso Roobertinkatu 20–22 A 
00120 Helsinki 

Y-tunnus: 0201969-6 

Yhteyshenkilöt: Tuula Tikkanen, sähköposti tuula.tikkanen@reumaliitto.fi ja Minna Elo, sähköposti minna.elo@reumaliitto.fi 

Puh: (09) 476 155 

Rekisterin nimi: Kilta-rekisteri jäsenyyden, asiakkuuden, tapahtumien, lahjoittajien ja sidosryhmien henkilöiden henkilötietojen hallitsemiseksi.

Verkkosivuston nimi: reumaliitto.fi

1. Mitä tietoja keräämme ja käytämme? 

Keräämme henkilötietoja jäsenyyteen, jäsenlaskutukseen, tapahtumiin, kursseille ja koulutuksiin ilmoittautumiseen ja osallistumiseen sekä lehden ja uutiskirjeiden tilaamiseen liittyen. Henkilötietoja kertyy myös verkkokaupassa asioinnin ja lahjoittamisen yhteydessä. 
 
Henkilötiedot kertyvät meille pääasiassa henkilön itsensä ilmoittamana. Rekisterissämme olevien henkilöiden yhteystiedot päivittyvät myös Digi- ja väestötietoviraston antamien tietojen perusteella. Varainhankinnassa käytämme lisäksi ostettuja osoiterekisteritietoja. Kun käytät verkkosivustoamme ja sovelluksiamme meille kertyy tietoa, joka voidaan lukea henkilötiedoksi. 

Kilta-rekisterissä käsitellään  

  • Suomen Reumaliiton jäsenyhdistysten (jäljempänä yhdistys) jäsenten ja entisten jäsenten antamia henkilötietoja 
  • Reumaliiton ja yhdistyksen luottamushenkilöiden ja yhdistyksen toimintaan liittyvien organisaatioiden yhteyshenkilöiden henkilötietoja. 
  • Tapahtumien ilmoittautumis- ja osallistumistietoja 
  • Lahjoittajien antamia henkilötietoja ja tietoja lahjoituksista 
  • Asiakkuuden hallinnassa käsitellään lisäksi sidosryhmien, kuten terveys- ja sosiaalialan toimijoiden, terveyden huollon ammattilaisten, tavarantoimittajien, palveluntarjoajien sekä muiden asiantuntijoiden yhteystietoja ammattisuhteen perusteella. 

Kilta-rekisterin tietosisältö 

 Pakolliset tiedot 

  • Nimi- ja yhteystiedot/ (henkilö/yritys/yhteisönimi ja osoitetiedot) 
  • Maakunta (päivittyy osoitteen postinumerokentän mukaan) 
  • Sukupuoli (mies, nainen, muu, yritys/yhteisö) 
  • Jäsenlaji / Muu rooli  
  • Huoltajan tiedot alle 13-vuotiaasta jäsenestä 
  • Laskutustapa / Jäsenmaksulaskun vastaanottaja 
  • Yhdistyksen pankkitiedot 

Vapaaehtoiset perustiedot 

  • Muut yhteystiedot (puhelin, sähköposti, www-sivu) 
  • Syntymäaika (päivä, kuukausi ja vuosi) 
  • Kieli (suomi, ruotsi) 
  • Aluejako (tieto jäsenyhdistyksen alueellisesta sijainnista) 
  • Yhteydenottokiellot 

Vapaaehtoiset jäsenen taustatiedot 

Yhdistystiedot 

  • Yhdistyksen yhteystiedot 
  • Pankkitiedot 
  • Jäsenyyslajin jäsenmaksuhinnat 
  • Luottamustoimet: yhdistyksen ylläpitämät tieto jäsenen toiminnasta yhdistyksen luottamustehtävässä ja/ tai roolissa 

Lehtirekisteri 

  • Reuma-lehden tilaajat ja yhteystiedot 
  • Jäsenyhdistyksen oman lehden tilaustiedot 
  • Muiden lehden tilaajien kuin jäsenten yhteys- ja laskutustiedot 

Muut jäsenyyteen liittyvät tiedot 

  • Tieto siitä, toimiiko Suomen Reumaliiton luottamustoimessa tai muussa vapaaehtoistoimessa. 
  • Tieto siitä, onko henkilölle myönnetty kunniapuheenjohtajan arvo tai ansiomerkki 
  • Jäseneksi liittymislomakkeella annetut tiedot (https://kilta.reumaliitto.fi/verkkolomakkeet/jasenhakemus) 
  • Lomakkeessa todetaan, että lomakkeella annettuja tietoja säilytetään Kilta-rekisterissä toiminnan kehittämisessä ja jäsenpalvelujen tuottamisessa. 
  • Lomakkeen tietoja käsitellään luottamuksellisesti, EU:n tietosuoja-asetuksen, muun soveltavan lainsäädännön sekä jäsenyhdistyksen ja Reumaliiton tietosuojaselosteiden mukaisesti. 

Tapahtumahallinta 

  • Tapahtumien ilmoittautumis- ja osallistumistiedot. 

Lahjoittajarekisteri 

  • Lahjoittajien ilmoittamat yhteystiedot, tieto maksutavasta, lahjoitushistoria.  

Muut tiedot 

Reumaliiton verkkopalveluissa kertyvät tiedot: 

  • selaushistoria 
  • päätelaitteen tunnistustiedot 
  • verkkolomakkeiden lähetystiedot 
  • verkkokaupan ostoskorilisäykset, ostot, maksutavat ja tilaajan yhteystiedot 
  • uutiskirjeiden tilaajien sähköpostisosoitteet ja tieto uutiskirjeiden ja niiden sisältöjen avaamisesta. 

2. Mihin tietoja käytetään? 

Henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa: 

  • Jäsenpalvelun ja siihen liittyvän viestinnän ja markkinoinnin hoitaminen, toteuttaminen, kehittäminen ja seuranta.  
  • Rekisteri toimi myös myyntireskontrana, jossa voi tarkistella jäsenlaskujen suorituksia ja laskuttaa yhdistyksen jäsenille kohdistuvia laskuja, esim. tapahtumien osallistumismaksuja, ryhmätoiminnan osallistumismaksuja ym. vastaavaa. 
  • Jäsenmaksujen laskutus. Suomen Reumaliitto laskuttaa yhdistysten jäsenmaksut keskitetysti. 
  • Lahjoitusten käsittely, arkistointi ja kirjanpito, lahjoittajasuhteen ylläpito 
  • Tilastointi ja toiminnan kehittäminen. 

Lisäksi henkilötietoja voidaan käsitellä jäsenyyden hoitoon liittyviin tehtäviin: 

  • Jäsentietojen ylläpito 
  • Jäsenlehtien, -tiedotteiden ja -kirjeiden postitus 
  • Yhteydenpito yhdistysten luottamus- ja vastuuhenkilöihin 
  • Muut yhdistyksen säännössä mainitut ja sääntöjen mukaan tehtyjen päätösten mukaiset tarpeelliset tehtävät 
  • Asiakkuuden hallintarekisteri 
  • Sidosryhmien henkilöiden ja asiakkaiden yhteystietojen ylläpito 
  • Jäsensuhteen analysointi, ryhmittely ja raportointi, yhdistystoiminnan toteuttaminen ja toiminnan kehittämiseen liittyvät tarkoitukset.  
  • Jäsenpalautteen ja jäsenen tyytyväisyystietojen kerääminen ja käsittely. 
  • Markkinatutkimusten ja mielipidekyselyiden toteuttaminen. 
  • Käsittelytehtäviä voidaan ulkoistaa yhdistyksen ulkopuolisille palveluntarjoajille tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa, esim. jäsenlehden postitusta varten. 
  • Rekisteröidyn diagnoosin käsittely perustuu Rekisteröidyn antamaan suostumukseen. Tietoa käytetään kohdennettuun viestintään. 
  • Lasten henkilötietojen käsittely perustuu siihen, että vanhempainvastuunkantaja on antanut tähän nimenomaisen suostumuksensa tai valtuutuksensa.  

3. Tietolähteet 

Tietoja kertyy meille näistä lähteistä:

  • Henkilön itsensä tekemän ilmoituksen ja muutosilmoituksen perusteella ylläpidettävä(t) rekisteri(t), kuten jäsenyys ja lehden ja uutiskirjeiden tilaukset.   
  • Erilaisissa tilaisuuksissa kyselyihin ja / tai arvontoihin osallistuneiden tiedot asianomaisen suostumuksella.  
  • Ostetut osoiterekisterit ja osoitteiden päivityspalvelut. 
  • Verkkopalveluiden evästeet.

4. Tietojen luovuttaminen 

Reumaliiton sääntöjen mukaan tietoja ei luovuteta ulkopuolelle. Tietoja käytetään vain yhdistyksen ja Suomen Reumaliiton toiminnassa. 

Sähköistä jäsenrekisteriä omassa toiminnassaan käyttävää yhdistystä koskee seuraava: 

Tietoja luovutetaan aika ajoin rekisterijärjestelmän toimittajalle Kehätieto Oy:lle järjestelmän teknistä ylläpitoa ja jatkokehittämistä varten. Kehätieto Oy on IT2000-sopimusehtojen mukaisesti sitoutunut ylläpitämään henkilörekisterin sisältämät tiedot salassa ja käsittelemään tietoja huolellisesti ja luottamuksellisesti tietosuoja huomioon ottaen. Tiedot luovutetaan konekielisessä muodossa, tapauksesta riippuen joko teknisen käyttöyhteyden kautta tai digitaalisena tallenteena Kehätieto Oy:n asiakaspalveluun tai tapauskohtaisesti nimetylle Kehätieto Oy:n työntekijälle. 

Keskitetty laskutus: 

Laskuaineisto toimitetaan ulkopuolisen palvelutarjoajan palvelimelle (ProMail), josta laskut lähetetään postitse tai sähköpostitse laskun vastaanottajalle. 

Lehti- ja uutiskirjerekisterit 

  • lehtirekisterin postitustiedot luovutetaan salasanasuojattuna, pakattuna tiedostona painotalolle 
  • uutiskirjeiden tilaajalistat hallinnoidaan ulkopuolisen palvelutarjoajan palvelimilla (Postiviidakko). 

5. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä Euroopan Unionin ulkopuolelle. Tietoja käytetään vain yhdistyksen ja Suomen Reumaliiton omassa toiminnassa. Ulkopuoliset palveluntarjoajat, kuten Kehätieto, eivät myöskään siirrä tietoja EU:n ulkopuolelle.  

6. Tietojen suojaus

Rekisteri on suojattu ulkopuoliselta käytöltä ja tietojen käyttöä valvotaan. Järjestelmään on rajattu pääsy vain sellaisilla henkilöillä, jotka tarvitseva kyseisiä tietoja työtehtäviensä hoitamiseksi. Pääsy tiedostoihin on suojattu normaaleilla tietoturvamenettelyillä käyttöoikeuksineen, salasanoineen ja palomuureineen. 

Rekisterin/rekistereiden tietosisältö on tallennettu järjestelmätoimittajan toimittaman Suomen Reumaliiton tarpeisiin muokattuun tietokantaan. Tietokanta sijaitsee toimittajan tiloissa olevalla palvelimella. Pääsy tietokantatiedostoihin on suojattu normaaleilla tietoturvamenettelyillä käyttöoikeuksineen, salasanoineen ja palomuureineen. Pääsy sovellukseen on suojattu henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Sovellusta käytetään internetin välityksellä. 

7. Tarkastusoikeus 

Sinulla valtuuttamallasi edustajalla on oikeus tarkastaa, mitä tietoja sinusta on merkitty henkilörekisteriin, tai ettei rekisterissä ole sinua koskevia tietoja. Tiedot voi tarkastaa maksutta kerran vuodessa. Henkilön tiedot voidaan tarkastaa ainoastaan niiden rekisteriin merkittyjen tietojen osalta, jotka on ilmoitettu henkilörekisteriin 1.1.2010 tai sen jälkeen.  

Tarkastuspyyntö on esitettävä kirjallisesti yhdistykselle ja se on omakätisesti tai valtuutetun allekirjoitettava. Pyynnössä on kerrottava henkilön nimi ja syntymäaika. Tiedot tulostetaan paperille ja annetaan asiakkaalle tai toimitetaan postitse asiakkaan ilmoittamaan osoitteeseen. 

8. Oikeus vaatia tietojen korjaamista 

Sinulle kuuluvia oikeuksia ovat mysö mm. oikeus pyytää sinusta kerättyjen henkilötietojen korjaamista ja oikeus pyytää tallentamiemme henkilötietojen poistamista tai rajoittaa niiden käyttöä. 

Rekisterinpitäjän on ilman aiheetonta viivytystä oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.  

Jos tiedon korjaamisesta tai tarkastusoikeuden toteuttamatta jättämisestä kieltäydytään, rekisteröidylle annetaan kirjallinen kieltäytymistodistus ja hänellä on oikeus saattaa asia tietosuojavaltuutetun ratkaistavaksi osoitteella: Tietosuojavaltuutetun toimisto, PL 315, 00181 HELSINKI. Tietosuojavaltuutettu voi antaa rekisterinpitäjälle määräyksen tiedon korjaamisesta.  

Tarkastusoikeuden toteuttamiseksi ja tiedon korjaamiseksi tulee ottaa yhteyttä rekisteriä hoitavaan henkilöön (ks. tiedot edellä). 

9. Muut henkilötietojen käsittelyyn liittyvät oikeudet 

Yhdistyksen jäsenä voit itse Kilta-rekisterin asiointipalvelussa nähdä ja päivittää omia yhteystietojasi. Lisäksi hävoit tarkastaa jäsenmaksusuorituksensa.  

Sinulla on oikeus koska tahansa vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin. Voit antaa liitolle kanavakohtaisia suoramarkkinointia koskevia suostumuksia ja kieltoja (esimerkiksi kieltää sähköpostitse lähetettävät markkinointiviestit).  

Lisäksi sinulla on lähtökohtaisesti oikeus soveltuvan tietosuojalainsäädännön mukaisesti milloin tahansa: 

  • saada tieto henkilötietojesi käsittelystä; 
  • saada pääsy omiin tietoihisi ja tarkastaa itseäsi koskevat yhdistyksen käsittelemät henkilötiedot;  
  • vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä; 
  • vaatia henkilötietojesi poistamista; 
  • peruuttaa suostumuksesi ja vastustaa henkilötietojesi käsittelyä siltä osin kuin käsittely perustuu suostumukseesi;  
  • vastustaa henkilötietojesi käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on Yhdistyksen oikeutettu etu; 
  • saada henkilötietosi koneluettavassa muodossa ja siirtää tiedot toiselle rekisterinpitäjälle edellyttäen, että olet itse toimittanut kyseiset henkilötiedot yhdistykselle, yhdistys käsittelee kyseisiä henkilötietoja rekisteröidyn suostumuksen perusteella ja käsittely suoritetaan automaattisesti; ja 
  • vaatia henkilötietojensa käsittelyn rajoittamista.  

Jäsenen tulee esittää edellä mainitun oikeuden toteuttamista koskeva pyyntö tämän tietosuojaselosteen kohdan ”8. Tarkastusoikeus” mukaisesti. Reumaliitto tai yhdistys voi pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan henkilöllisyytensä ennen pyynnön käsittelemistä. Yhdistys voi kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella.  

Sinulla on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen Euroopan unionin jäsenvaltion valvontaviranomaiselle, jossa asuinpaikkasi tai työpaikkasi sijaitsee, jos katsot, että henkilötietojasi ei ole käsitelty soveltuvan tietosuojalainsäädännön mukaisesti. 

Lue lisää Tietosuojavaltuutetun sivuilta: https://tietosuoja.fi/tunne-oikeutesi 

10. Evästeet ja muu seuranta 

Käytämme evästeitä ja muita seurantatapoja, kuten Google Analyticisia, Matomoa ja Metan pikseliä sivustollamme. Seuraamalla, miten käyttäjät liikkuvat sivustolla, voimme parantaa sivuston teknistä toimivuutta, palvelujamme ja markkinointiamme. 

Osa evästeistä on välttämättömiä sivuston teknisen toimivuuden kannalta, ja ne ovat aina päällä. Muuten sivusto tai sen toiminnallisuudet eivät välttämättä toimi oikein. Muiden sivuston evästeiden, kuten analytiikkaevästeiden, keräämän tiedon perusteella voimme parantaa sivuston toimivuutta. 
 
Jos haluat estää Google Analytics-seurannan, voit estää evästeiden tallentamisen selaimen asetuksista tai sivulle ensimmäistä kertaa tullessasi aukeavan evästekyselyn avulla. 

11. Kohdistetut mainokset 

Sosiaalisessa mediassa käytämme kohdistettuja mainoksia. Se tarkoittaa esimerkiksi sitä, että Metan mainospalvelu kohdentaa mainoksiamme sellaisille käyttäjille, jotka ovat samankaltaisia sivustomme kanssa vuorovaikutuksessa olevien käyttäjien kanssa. Emme luovuta henkilötietoja eteenpäin esimerkiksi Metalle. 
 
Somekanavien omista ohjeistuksista löydät tietoa kohdennetun mainonnan estämisestä. 

  • Laadittu 3.9.2020 
  • Päivitetty 7.10.2021 / 24.1.2023 / 6.10.2023 

————————————————————————————— 

Saavutettavuusseloste

Reumaliiton arvojen mukaisesti haluamme tarjota palvelumme yhdenvertaisesti ja saavutettavasti kaikille käyttäjille.

Tämä saavutettavuusseloste koskee Suomen Reumaliiton verkkosivustoa www.reumaliitto.fi:tä. Sivuston viimeisin versio ja tämä saavutettavuusseloste julkaistiin 11.10.2023.

Reumaliitto.fi-sivustoa koskee laki digitaalisten palvelujen tarjoamisesta, joka pohjautuu Euroopan parlamentin ja neuvoston direktiiviin (EU) 2016/2102 julkisen sektorin elinten verkkosivustojen saavutettavuudesta. Direktiivin tarkoituksena on taata, että verkkosivut ja niiden sisältö ovat kaikkien saavutettavissa.

Verkkosivuston saavutettavuus

Tällä hetkellä verkkosivustomme täyttää WCAG 2.1 -ohjeistuksen A- ja AA-tason saavutettavuuskriteerit suurelta osin. Poikkeuksena ovat osa ennen verkkosivu-uudistusta laadituista liitetiedostostoista ja videotallenteista, joissa voi esiintyä joitakin saavutettavuuspuutteita.

Pyrimme jatkossa julkaisemaan kaikki sisällöt saavutettavalla tavalla.

Saavutettavuuden arviointi

Seuraamme sivustomme saavutettavuutta säännöllisesti ja teemme tarvittavia parannuksia tarkastusten perusteella.

Palaute ja yhteystiedot

Jos huomasit saavutettavuuteen liittyvän puutteen verkkosivuillamme tai haluat antaa muuta palautetta, kerrothan sen meille palautelomakkeen kautta tai sähköpostitse osoitteeseen info@reumaliitto.fi.

Valvontaviranomaisen yhteystiedot

Saavutettavuusvaatimusten noudattamista valvoo Etelä-Suomen aluehallintovirasto.

Etelä-Suomen aluehallintovirasto, Saavutettavuuden valvonnan yksikkö
www.saavutettavuusvaatimukset.fi
saavutettavuus@avi.fi
p. 0295 016 000