Tietosuojaselosteet – Harjulan Setlementti ry

Tietosuojaseloste

Laatimispäivämäärä: 29.5.2026
Päivitetty viimeksi: 29.5.2026

Tämä on Harjulan Setlementti ry:n EU-tietosuoja-asetuksen (2016/679) mukainen yhdistetty rekisteri- ja tietosuojaseloste asiakkaille, kurssilaisille sekä palveluiden käyttäjille.

1. Rekisterinpitäjä

Nimi: Harjulan Setlementti ry
Y-tunnus: 0149617-5
Osoite: Harjula-keskus, Harjulankatu 7, 15150 Lahti
Sähköposti: info(a)harjulan.fi
Puhelinnumero: 044 772 5024

2. Yhteyshenkilö tietosuojaa koskevissa asioissa

Nimi: Henry Kruuskopf
Asema/Tehtävä: Järjestelmäasiantuntija
Sähköposti: henry.kruuskopf(a)harjulan.fi
Puhelinnumero: 044 772 5013

3. Rekisterin nimi

Harjulan Setlementti ry:n yleinen asiakas- ja osallistujarekisteri (sisältää tarvittaessa kurssi-, vapaaehtois- ja sidosryhmätiedot).

4. Oikeusperuste ja tietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn oikeusperusteena on EU:n yleisen tietosuoja-asetuksen mukaisesti:
Sopimus tai lakisääteinen velvoite: (esim. yhdistyslaki jäsenrekisterin osalta, kurssi-ilmoittautumiset, laskutus ja palvelujen toimittaminen).
Oikeutettu etu: (esim. viestintä, tiedottaminen ja asiakassuhteen hoito).
Suostumus: (esim. uutiskirjeen tilaaminen tai vapaaehtoistoimintaan osallistuminen).
Tietojen käsittelyn tarkoituksia ovat:
Kurssi-ilmoittautumisten ja asiakassuhteiden ylläpito ja hoito.
Palveluiden tuottaminen, tarjoaminen ja kehittäminen.
Yhdistyksen toiminnasta, tapahtumista ja palveluista tiedottaminen.
Laskutus ja maksujenvalvonta.

5. Rekisterin tietosisältö

Rekisteriin voidaan kerätä ja käsitellä seuraavia tarpeellisia tietoja:
Perustiedot: Nimi, syntymäaika tai henkilötunnus (vain jos laillinen peruste, esim. laskutus/palkkiot), asiakasnumero.
Yhteystiedot: Osoite, puhelinnumero, sähköpostiosoite.
Asiakkuuteen liittyvät tiedot: Asiakkuuden alkamisaika, asiakasmaksutiedot, ilmoittautumiset kursseille/tapahtumiin, ostohistoria ja laskutustiedot.
Luvat ja suostumukset: Markkinointiluvat, kuvausluvat tai suostumukset tietojen käsittelyyn.

Erityiset tietoryhmät (tarvittaessa): Mahdolliset osallistujan itse ilmoittamat turvallisuuteen tai järjestelyihin liittyvät välttämättömät tiedot (esim. ruoka-aineallergiat tai esteettömyystiedot), joita käsitellään vain suostumuksella ja hävitetään heti tarpeen päätyttyä.

6. Säännönmukaiset tietolähteet

Tietoja kerätään säännönmukaisesti:
Rekisteröidyltä itseltään sähköisillä tai paperisilla lomakkeilla (esim. kurssi-ilmoittautumiset).
Sähköpostitse, puhelimitse tai kasvotusten asioinnin yhteydessä.
Yhdistyksen käyttämien sähköisten järjestelmien (esim. ilmoittautumis- ja laskutusohjelmistot) kautta.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei säännönmukaisesti luovuteta kolmansille osapuolille Harjulan Setlementti ry:n ulkopuolelle, ellei se ole välttämätöntä:
Lakisääteisten velvoitteiden täyttämiseksi (esim. viranomaiset, kirjanpito).
Palvelun teknisen toteuttamisen vuoksi (esim. luotettavat IT- ja ohjelmistopalveluntarjoajat, joiden kanssa on tehty tietosuojasopimukset).
Tietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle, ellei se ole palvelun teknisen toteutuksen vuoksi välttämätöntä (esim. pilvipalvelut). Tällöin huolehditaan siitä, että palveluntarjoaja on sitoutunut EU:n vakiosopimuslausekkeisiin (SCC) tai muihin GDPR:n mukaisiin suojatoimiin.

8. Rekisterin suojauksen periaatteet

Tietojen käsittelyssä noudatetaan huolellisuutta, ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti:
Digitaalinen aineisto: Rekisterit sijaitsevat suojatuilla palvelimilla. Pääsy tietoihin on vain niillä yhdistyksen työntekijöillä tai toimihenkilöillä, jotka tarvitsevat tietoja työtehtäviensä hoitamiseksi. Järjestelmät vaativat henkilökohtaisen käyttäjätunnuksen ja salasanan.

Manuaalinen aineisto: Paperiset asiakirjat säilytetään lukituissa tiloissa, joihin on pääsy vain valtuutetuilla henkilöillä. Aineisto silputaan/hävitetään tietoturvallisesti, kun sen säilytykselle ei ole enää perustetta.

9. Tietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin se on tarpeen tässä selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi:
Jäsentiedot: Säilytetään jäsenyyden voimassaolon ajan ja lainmukaisen ajan eron/erottamisen jälkeen.
Kurssi- ja osallistujatiedot: Säilytetään kurssin/toiminnan järjestämisen ja siihen liittyvien velvoitteiden vaatiman ajan.
Kirjanpitoaineisto: Säilytetään kirjanpitolain määräämän ajan (6 vuotta tilikauden päättymisestä).
Tiedot tarkistetaan ja tarpeettomat tiedot poistetaan säännöllisesti.

10. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:
Tarkastaa itseään koskevat rekisteriin tallennetut tiedot.
Vaatia virheellisten tai vanhentuneiden tietojen korjaamista.
Vaatia tietojensa poistamista (”oikeus tulla unohdetuksi”), ellei laissa (esim. kirjanpito- tai yhdistyslaki) säädetä toisin.
Rajoittaa tai vastustaa tietojensa käsittelyä tiettyihin tarkoituksiin, kuten suoramarkkinointiin.
Siirtää tiedot järjestelmästä toiseen, jos se on teknisesti mahdollista ja käsittely perustuu suostumukseen tai sopimukseen.
Peruuttaa antamansa suostumus milloin tahansa, jos käsittely perustuu suostumukseen.
Oikeuksien käyttämistä koskevat pyynnöt tulee toimittaa kirjallisesti (joko sähköpostitse tai postitse) kohdassa 2 mainitulle yhteyshenkilölle. Rekisterinpitäjällä on oikeus varmistaa pyynnön esittäjän henkilöllisyys ennen tietojen luovuttamista.
Rekisteröidyllä on myös oikeus tehdä valitus kansalliselle tietosuojaviranomaiselle (Tietosuojavaltuutetun toimisto, www.tietosuoja.fi), jos hän katsoo, että hänen henkilötietojensa käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.