Tietosuojaseloste

Pääkaupunkiseudun ADHD-yhdistys ry:n tietosuojaseloste.
Tämä on tietosuoja-asetuksen mukainen henkilötietojen käsittelyä koskeva informointiasiakirja.

Laadittu: 12.06.2025
Päivitetty: 06.02.2026

1. Rekisterinpitäjä

Pääkaupunkiseudun ADHD-yhdistys ry
c/o Sonja Romppainen
Rajatorpantie 8 A
01600 Vantaa
Y-tunnus: 1089013-1
https://pkseudunadhd.fi

2. Rekisteriasioiden yhteyshenkilö

Sonja Romppainen
puheenjohtaja@pkseudunadhd.fi

3. Rekisterin nimi

Pääkaupunkiseudun ADHD-yhdistys ry:n jäsen-, tapahtuma- ja viestintärekisteri.

4. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään seuraavia tarkoituksia varten:

• Jäsenyyden hoitaminen: Yhdistyslain mukaisen jäsenluettelon ylläpito, jäsenviestintä sekä jäsenmaksujen laskutuksen mahdollistaminen (yhteistyössä ADHD-liiton kanssa)
• Toiminnan ja tapahtumien järjestäminen: Vertaistukiryhmien, tapahtumien, koulutusten sekä kokousten suunnittelu, toteutus sekä niihin liittyvä viestintä
• Yhteydenottoihin vastaaminen: Verkkosivuston lomakkeiden sekä sähköpostin kautta tulleiden kysymysten käsittely
• Viestintä: Yhdistyksen toiminnasta, kokouksista ja tapahtumista tiedottaminen jäsenille ja toiminnasta kiinnostuneille

Rekisterissä olevia tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Käsittelyn oikeusperuste

• Lakisääteinen velvoite: Jäsenluettelon ylläpitäminen (Yhdistyslaki)
• Oikeutettu etu: Yhdistyksen tapahtumatoiminnan järjestäminen ja kehittäminen, mukaan lukien jäsenviestintä sekä lomakkeen tai sähköpostin kautta lähetettyjen henkilötietojen käsittely
• Sopimus: Ilmoittautuminen ja osallistuminen yhdistyksen vertaistukiryhmään tai tapahtumaan
• Suostumus: Erityisten henkilötietoryhmien tietojen, kuten ruokavaliotietojen tai muiden terveyteen liittyvien tietojen, kerääminen perustuu henkilön antamaan suostumukseen
  • Terveyttä koskevia tietoja kerätään vain, jos se on välttämätöntä turvallisen tapahtuman järjestämiseksi, ja niiden käsittely rajataan minimiin
  • Annettu suostumus on mahdollista peruuttaa milloin tahansa

6. Rekisterin tietosisältö

6.1. Jäsenrekisteri

• Yhteystiedot: Nimi, kotipaikka, osoite, sähköposti, puhelinnumero
• Jäsentiedot: Alkamisaika, jäsennumero, jäsenlaji ja jäsenyyden tila
• Jäsenmaksutiedot sekä maksuhistoria

Tietoja käytetään jäsenyyden ylläpitämiseen, jäsenviestintään ja jäsenmaksujen laskutukseen yhteistyössä ADHD-liiton kanssa.

6.2. Tapahtumarekisteri

Vertaistukiryhmien, tapahtumien, koulutusten ja kokousten yhteydessä voimme kerätä ja käsitellä seuraavia tietoja:

• Perustiedot: Nimi, yhteystiedot, jäsenyystieto
• Ilmoittautuvien lukumäärä
• Tapahtumakohtaiset valinnat
• Ruokavaliotiedot: esimerkiksi erityisruokavaliot ja allergiat
• Mahdolliset erityistarpeet: esimerkiksi avustajatarpeet ja muut erityistarpeet
• Muut ilmoittautumislomakkeella antamasi lisätiedot
• Laskutustiedot maksullisissa tapahtumissa
• Kuvat: Lähtökohtaisesti emme kuvaa tapahtumissa ja julkaise valokuvia verkkosivuillamme, mutta jos näin teemme pyydämme siihen suostumuksen erikseen
• Osallistujalistojen hallinta: Tapahtumissa voimme osallistujalistoja käyttämällä kerätä esimerkiksi seuraavia henkilötietoja:
  • Vertaistukiryhmien ja tapahtumien osallistujalistat:  Keräämme joskus ryhmätapaamisen tai tapahtuman aikana osallistujien nimimerkkejä paperilapulle. Nimimerkkejä käytetään ainoastaan osallistujamäärän laskemiseen, ja lista hävitetään laskemisen jälkeen
  • Maksullisten tapahtumien osallistujalistat: Mikäli lippuja ei ole jaettu etukäteen, käytössämme on lista maksaneista osallistujista. Listan avulla seuraamme, että paikalle tulevat ovat maksaneet osallistumismaksun. Lista on tarpeen mukaan joko paperinen tai digitaalinen
  • Kokousten osallistujalistat: Hallituksen sekä yhdistyksen kokouspöytäkirjoihin merkitään osallistujien nimet. Kokouspöytäkirjat ovat digitaalisessa muodossa

6.3. Viestintärekisteri

• Yhteystiedot: Nimi, osoite, sähköposti, puhelinnumero
• Viestin sisältö
• Yhteydenoton ajankohta
• Tekniset tiedot: esimerkiksi IP-osoite ja selaintiedot, jotka tallennetaan yhteydenottolomakkeen tai sähköpostin kautta

Tietoja käytetään yhteydenottoihin vastaamiseen ja yhdistyksen toiminnasta tiedottamiseen.

6.4. Evästeet ja kolmansien osapuolten palvelut

Käytämme verkkosivustollamme evästeitä (cookies) sivuston toimivuuden varmistamiseksi, kävijätilastointiin sekä upotetun sisällön näyttämiseen. Käyttäjä voi hallinnoida ja peruuttaa evästesuostumuksensa sivuston evästebannerin kautta.

Sivuston hallinta ja tilastointi (tiedot käsitellään pääasiassa EU/ETA-alueella):

• WordPress: Sivuston perustoimintoihin liittyvät evästeet (esimerkiksi kirjautuminen ja istuntoevästeet). Lisätietoja: WordPressin tietosuojaseloste (englanniksi)
• MonsterInsights: Lisäosa, joka toteuttaa Google Analytics -seurannan anonymisoidusti. Lisätietoja: MonsterInsightsin tietosuojaseloste

Muut digitaaliset palvelut ja upotettu sisältö: Seuraavat palvelut voivat asettaa omia evästeitään ja siirtää tietoja EU/ETA-alueen ulkopuolelle. Tarkemmat tiedot näiden palveluiden suojamekanismeista sekä linkit niiden tietosuojaselosteisiin löytyvät kohdasta ‘Tietojen siirto EU / ETA-alueen ulkopuolelle’:

• Evästehallinta: CookieYes (Consent Management Platform)
• Analytiikka: Google Analytics 4 ja Google Consent Mode v2. Palvelut keräävät anonyymiä tietoa sivuston käytöstä. IP-osoitteet anonymisoidaan ennen tallennusta
• Etäryhmätapaamiset: Google Meet. Palvelu välittää äänen ja kuvan reaaliaikaisesti. Tapaamisia ei tallenneta yhdistyksen toimesta
• Upotettu sisältö ja media: YouTube -videot, Google Maps  -kartat ja Instagram -syöte (Smash Balloon). Nämä palvelut voivat asettaa omia evästeitään ja kerätä laitetietoja, kun upotettu sisältö ladataan tai sitä klikataan

Tarkemmat tiedot tietojen säilytysajoista ja siirroista EU/ETA-alueen ulkopuolelle löytyvät tämän selosteen vastaavista kohdista.

7. Säännönmukaiset tietolähteet

Jäsenrekisteri:

• Liittymislomake: Rekisteröidyn itse täyttämät tiedot

Tapahtumarekisteri:

• Sähköiset ilmoittautumislomakkeet Microsoft Forms ja Google Forms: Rekisteröidyn itse täyttämät tiedot
• Poikkeuksellisesti yhdistyksen omat jäsenrekisterit tai aiemmat osallistujatiedot, jos kutsuja lähetetään kohdennetusti voimassa olevan lainsäädännön ja mahdollisesti annetun suostumuksen perusteella

Muut tietolähteet:

• Sähköpostitse tulevat vapaamuotoiset yhteydenotot: Rekisteröidyn itse antamat tiedot
• Yhteydenottolomake: Rekisteröidyn itse täyttämät tiedot, sekä lomakkeen lähettämisen yhteydessä tallennettavat tekniset tiedot, kuten:
  • Yhteystiedot: Nimi ja sähköposti
  • Viestin sisältö
  • Muut vapaaehtoisesti järjestelmiin tai lomakkeisiin annetut tiedot
  • IP-osoite ja selaimen versiotiedot

8. Henkilötietojen käsittelijät ja vastaanottajat

Henkilötietoihin on pääsy ainoastaan niillä henkilöillä, joille se on heidän tehtäviensä hoitamiseksi välttämätöntä. Tietoja käsittelevät:

• Yhdistyksen hallituksen jäsenet ja nimetyt toimihenkilöt (esimerkiksi jäsenrekisterinhoitaja)
• Yhdistyksen vapaaehtoiset toimijat, kuten vertaistukiryhmien ohjaajat ja tapahtumavastaavat. Vapaaehtoisille luovutetaan vain ne tiedot, jotka ovat välttämättömiä ryhmän tai tapahtuman turvalliseksi ja sujuvaksi toteuttamiseksi (esimerkiksi osallistujalista ja tieto allergiasta)
• Jäsenrekisterin tietoja luovutetaan ADHD-liitolle, joka huolehtii jäsenrekisterin ylläpidosta ja jäsenmaksujen laskutuksesta. ADHD-liitto toimii henkilötietojen käsittelijänä yhdistyksen lukuun. Rekisterin teknisestä ylläpidosta vastaa ADHD-liitto, mutta rekisterinpitäjänä toimii Pääkaupunkiseudun ADHD-yhdistys ry. Yhdistyksen  jäsenrekisterinhoitajalla ja puheenjohtajalla on pääsy jäsenrekisterin tietoihin. Tiedot tietosuojasta löydät ADHD-liiton sivuilta kohdasta Jäsenrekisteri
• Ulkoiset palveluntarjoajat (kuten Google ja Microsoft), jotka tarjoavat käytettävät tekniset alustat. Yhdistys käyttää kahta eri lomaketyökalua ilmoittautumisten keräämiseen ja hallintaan: Microsoft Forms sekä Google Forms. Microsoft ja Google toimivat näissä palveluissa henkilötietojen käsittelijöinä yhdistyksen lukuun

9. Tietojen luovutukset ja siirrot

Yhdistys voi luovuttaa tai siirtää henkilötietoja kolmansille osapuolille osana tavanmukaista toimintaa seuraavasti:

• Yhteistyökumppanit ja alihankkijat: Tietoja voidaan siirtää luottamuksellisesti tahoille, jotka mahdollistavat yhdistyksen toiminnan, kuten kirjanpito- ja tilintarkastuspalveluille, IT-tuen tarjoajille sekä mahdollisille kuljetus- ja majoitusliikkeille tapahtumien yhteydessä
• Viranomaiset: Tietoja luovutetaan viranomaisille lakiin perustuvien vaatimusten (esim. yhdistyslaki tai verotus) niin edellyttäessä
• Verkkosivujen lomakedata: Yhteydenottolomakkeiden kautta lähetetyt viestit toimitetaan rekisterinpitäjän sähköpostiin. Sivustosta ja sen tietokannasta otetaan säännöllisesti varmuuskopiot, jotka tallennetaan suojatusti

Käytetyt lomaketyökalut ja tietoturva:

• Microsoft Forms ja Google Forms: Käytämme näitä työkaluja tapahtumailmoittautumisten keräämiseen ja hallintaan. Tiedot tallentuvat kyseisten palveluntarjoajien pilvipalveluihin
• Akismet (Automattic): Yhteydenottolomakkeiden kautta lähetetyt viestit saatetaan tarkastaa automaattisen roskapostinestopalvelun kautta. Palvelu kerää viestin lähettäjän IP-osoitteen, selaintiedot sekä lomakkeelle syötetyt tiedot (kuten nimi ja sähköposti)

Tarkemmat tiedot edellä mainittujen palveluntarjoajien (Google, Microsoft, Automattic) suojamekanismeista sekä tietojen siirrosta EU / ETA-alueen ulkopuolelle löytyvät kohdasta ‘Tietojen siirto EU/ETA-alueen ulkopuolelle’.

10. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Yhdistys käyttää toiminnassaan luotettavia kumppaneita, joiden palvelimet tai osa toiminnoista saattaa sijaita Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolella, kuten Yhdysvalloissa. Tarkemmat tiedot palveluiden tietosuojasta löytyvät niiden omista tietosuojaselosteista, joihin on linkattu tässä selosteessa.

Tällaisia palveluita ovat esimerkiksi:

• Google Ireland Ltd / Google LLC (Analytics, Forms, Meet, Maps, YouTube, Drive)
  • Googlen tietosuojatiedot
  • Googlen yleiset tietosuojakäytännöt
  • Lisätietoa Google Maps- palvelusta (englanniksi)
• Microsoft Ireland Operations Ltd (Forms)
  • Microsoftin tietosuojatiedot
• Automattic / Akismet (Roskapostin suodatus)
  • Akismetin tietosuojaseloste (englanniksi)
  • Lisätietoja Automatticin sivuilla (englanniksi)
• CookieYes (Evästehallinta)
  • CookieYesin tietosuojaseloste (englanniksi) 
• Smash Balloon / Meta (Instagram-upotukset) 
• Instagramin tietosuojakäytäntö Metan tietosuojakeskuksessa

Näissä tapauksissa tietojen suojauksen taso varmistetaan lainsäädännön edellyttämillä suojatoimilla:

• EU-U.S. Data Privacy Framework: Monet kumppanimme (kuten Google ja Microsoft) kuuluvat tämän järjestelyn piiriin, joka takaa riittävän tietosuojan tason Yhdysvaltoihin siirrettäville tiedoille
• Vakiosopimuslausekkeet (SCC): Jos palveluntarjoaja ei kuulu edellä mainittuun järjestelyyn tai siirto tapahtuu maahan, jonka tietosuojan tasoa EU:n komissio ei ole vahvistanut riittäväksi, käytämme EU:n komission hyväksymiä vakiosopimuslausekkeita varmistaaksemme tietoturvan

Yhdistys ei luovuta tietoja muille kolmansille osapuolille markkinointitarkoituksiin.

Kolmannen osapuolen evästeet:
Osa käyttämistämme evästeistä ovat niin sanottuja kolmannen osapuolen evästeitä. Kolmansia osapuolia ovat esimerkiksi sosiaalisen median palvelut. Näitä palveluja käyttäessä tietoja voi siirtyä EU- tai ETA-alueen ulkopuolelle, myös Yhdysvaltoihin, jossa niitä voidaan myös säilyttää.

11. Henkilötietojen suojaaminen ja tietoturva

Yhdistyksen keräämät henkilötiedot tallennetaan rekisterinpitäjän tietokantaan, joka on suojattu käyttöjärjestelmän tietoturvaohjelmistolla. Pääsy käyttöjärjestelmään edellyttää käyttäjätunnusta ja salasanaa. Järjestelmä on myös suojattu palomuurein ja muilla teknisillä keinoilla. Henkilötiedot säilytetään fyysisesti lukollisessa paikassa.

Joitakin henkilötietoja saatetaan kerätä ja / tai säilyttää paperimuodossa, kuten esimerkiksi tapahtumien osallistujalistat. Tiedot suojataan asianmukaisesti kunnes niitä ei enää tarvita, jolloin ne hävitetään tietoturvallisella tavalla.

Henkilötietoihin pääsy on vain tietyillä etukäteen päätetyillä henkilöillä, jotka tarvitsevat kyseisiä tietoja tehtäviensä hoitamiseksi. Kaikki henkilötietoja käsittelevät vapaaehtoiset on ohjeistettu tietoturvallisista toimintatavoista, ja he ovat sitoutuneet noudattamaan vaitiolovelvollisuutta koskien kaikkia toiminnan yhteydessä saatuja henkilötietoja.

11.1. Tapahtumarekisterin tietoturva ja pääsy

Vertaistukiryhmien sekä tapahtumailmoittautumisten henkilötietoihin pääsevät käsiksi vain ne henkilöt, jotka tarvitsevat tietoja tapahtuman järjestämiseksi tai muihin tässä selosteessa kuvattuihin tarkoituksiin. Pääsyoikeudet rajataan käyttäjätunnuksin ja salasanoilla, ja tietojen käsittelyssä noudatetaan yhdistyksen sisäisiä ohjeita tietoturvasta ja tietosuojasta.

11.2. Microsoft Forms‑ ja Google Forms

Microsoft Forms‑ ja Google Forms‑ palveluissa tiedot suojataan palveluntarjoajien toteuttamilla teknisillä ja organisatorisilla toimenpiteillä, kuten salauksella levossa ja siirron aikana, käyttöoikeuksien hallinnalla ja lokituksella. Yhdistys rajaa pääsyn lomakkeiden vastauksiin vain niille henkilöille, jotka tarvitsevat tietoja tapahtumien järjestämiseen.

11.3. Verkkosivujen varmuuskopiointi

Sivustomme varmuuskopioidaan säännöllisesti. Varmuuskopiot sisältävät sivuston tiedostot ja tietokannan, jotka tallennetaan suojatusti Google Drive -pilvipalveluun. Google Drive käyttää vahvaa salausta tietojen siirrossa ja tallennuksessa. Varmuuskopioiden pääsy on rajoitettu, ja pääsy niihin on vain valtuutetuilla henkilöillä. Tarkemmat tiedot tietojen siirrosta ja suojamekanismeista löytyvät kohdasta ’Tietojen siirto EU / ETA -alueen ulkopuolelle’.

Varmuuskopioinnin toteuttamiseen käytetyn UpdraftPlus:n (TeamUpdraft) tietosuojakäytännöt (englanniksi).

12. Henkilötietojen säilytysaika

Säilytämme henkilötietoja vain niin kauan kuin se on tässä selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi tai lainsäädännön (kuten yhdistys- tai kirjanpitolain) vuoksi tarpeellista.

12.1. Jäsenrekisteri

• Jäsentietoja säilytetään jäsenyyden voimassaolon ajan
• Jäsenyyden päätyttyä tietoja säilytetään kuluvan vuoden loppuun, paitsi laskutukseen liittyviä tietoja, joita säilytetään kirjanpitolain vaatimat kuusi (6) vuotta

12.2. Tapahtumatoiminta

• Perustiedot: Tapahtumailmoittautumiset (nimi ja yhteystiedot) säilytetään tapahtuman päättymisen jälkeen enintään kuusi (6) kuukautta mahdollista jälkiviestintää tai palautteen keräämistä varten
• Erityistiedot: Erityisruokavaliot, allergiat ja muut terveyteen liittyvät tiedot poistetaan välittömästi tapahtuman päätyttyä
• Osallistujalistat: Paperiset nimilistat tai nimimerkkilistat tuhotaan heti tilaisuuden päätyttyä, kun osallistujamäärä on tilastoitu

12.3. Verkkosivusto ja viestintä

• Yhteydenotot: Lomakkeiden kautta tulleita viestejä ja sähköposteja säilytetään niin kauan kuin asian hoitaminen vaatii, yleensä enintään kaksi (2) vuotta yhteydenotosta
• Varmuuskopiot: Verkkosivuston varmuuskopioita säilytetään Google Drive -palvelussa enintään kolme (3) kuukautta
• Analytiikka ja turvallisuus: Google Analytics -dataa säilytetään 14 kuukautta. Akismet-roskapostinestopalvelu säilyttää lomakedataa 14–90 päivää
• Evästeet: WordPressin istuntoevästeet poistuvat selaimen sulkemisen tai viimeistään vuoden kuluessa evästeen tyypistä riippuen

12.4. Kokouspöytäkirjat

• Hallituksen ja yhdistyksen kokouspöytäkirjat, jotka sisältävät osallistujien nimiä, säilytetään pysyvästi tai yhdistyksen historian tallentamisen kannalta tarpeellisen ajan.

13. Rekisteröidyn oikeudet kieltää tietojen käyttö

Rekisteröidyllä henkilöllä on oikeus kieltää rekisterinpitäjää käyttämästä häntä koskevia tietoja. Kielto tulee toimittaa kirjallisesti ja osoittaa henkilölle, joka on vastuussa rekisteriin liittyvistä asioista.

14. Rekisteröidyn oikeus tietojen tarkistamiseen ja oikaisemiseen

Rekisteröidyllä henkilöllä on oikeus tarkastaa rekisteriin tallennetut häntä itseään koskevat henkilötiedot. Pyyntö tarkistamisesta tulee toimittaa kirjallisesti ja osoittaa henkilölle, joka vastaa rekisteriin liittyvistä asioista.

Rekisterinpitäjä oikaisee, poistaa tai täydentää rekisteröidyn pyynnöstä hänen henkilötietonsa, jotka ovat virheellisiä, tarpeettomia, puutteellisia tai vanhentuneita. Oikeus omien tietojen poistoon ei koske sellaista henkilötietoa, joka meidän on säilytettävä ylläpidollisista, juridisista tai tietoturvaan liittyvistä syistä. Rekisteröidyn tulee ottaa yhteys henkilöön, joka vastaa rekisteristä muuttaakseen tietojansa.

15. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos hän katsoo, että yhdistys ei ole käsitellyt henkilötietoja tietosuoja-asetuksen mukaisesti. Suomessa valvova viranomainen on Tietosuojavaltuutetun toimisto.

Yhteystiedot:
Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Sähköposti: tietosuoja@om.fi
Verkkosivut: www.tietosuoja.fi

16. Yhteydenotot

Kaikki tätä selostetta koskevat yhteydenotot ja pyynnöt tulee esittää kirjallisesti tai henkilökohtaisesti kohdassa kaksi (2) nimetylle yhteyshenkilöille.

17. Tietosuojaselosteen muutokset

Tätä tietosuojaselostetta voidaan päivittää aika ajoin esimerkiksi lainsäädännön muuttuessa.