Tietosuojaseloste
Pääkaupunkiseudun ADHD-yhdistys ry:n tietosuojaseloste.
Tämä on tietosuoja-asetuksen mukainen henkilötietojen käsittelyä koskeva informointiasiakirja.
Laadittu: 12.06.2025
Päivitetty: 17.10.2025
1. Rekisterinpitäjä
Pääkaupunkiseudun ADHD-yhdistys ry
c/o Sonja Romppainen
Rajatorpantie 8 A
01600 Vantaa
Y-tunnus: 1089013-1
https://pkseudunadhd.fi
2. Rekisteriasioiden yhteyshenkilö
Sonja Romppainen
puheenjohtaja@pkseudunadhd.fi
3. Rekisterin nimi
Pääkaupunkiseudun ADHD-yhdistys ry:n verkkosivujen asiakasrekisteri.
4. Henkilötietojen käsittelyn tarkoitus
Rekisterissä olevia verkkosivujen henkilötietoja käytetään asiakassuhteiden hoitamiseen, koulutusten ja tapahtumien toteuttamiseen sekä jäsenviestintään. Rekisterissä olevia tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
5. Rekisterin tietosisältö
5.1. Verkkosivusto
Sivusto on rakennettu WordPress-julkaisujärjestelmän alle. Tässä tietosuojaselosteessa kuvataan sivustolla käytössä olevat lisäosat sekä ulkoiset elementit. Sivustolla voi olla käytössä myös sellaisia kirjastoja, koodeja tai elementtejä, joita tässä tietosuojaselosteessa ei mainita. Niiden ei kuitenkaan pitäisi kerätä mitään tietoja verkkosivuston kävijöistä.
Sivustollamme on myös käytössä erilaisia evästeitä, joista osaan pyydetään suostumus evästebannerilla. Jotkut evästeet ovat sivuillamme esiintyvien kolmansien osapuolten palveluiden asettamia. Käyttämämme evästeet on kuvattu kohdassa 6.
5.2. Lomakkeet
Erilaisten lomakkeiden (yhteydenotto- ja ilmoittautumislomakkeet) kautta lähetettyjen henkilötietojen käsittely perustuu käyttäjän antamaan erilliseen suostumukseen. Yhteydenottolomakkeen kautta lähetetyt tiedot toimitetaan rekisterinpitäjän sähköpostiosoitteeseen, jonka lisäksi niistä tehdään varmuuskopio. Varmuuskopio sisältää kaikki lomakkeelle täytetyt tiedot sekä viestin metatiedot.
Säilytämme lomakkeiden kautta kerättyjä henkilötietoja vain niin kauan kuin on tarpeen, minkä jälkeen tiedot poistetaan joko automaattisesti tai manuaalisesti.
Yhteydenottolomakkeiden kautta lähetetyt viestit saatetaan lähettää automatisoidun roskapostinestopalvelun kautta. Tarkemmat tiedot löytyvät kohdasta 8.
Yhteydenottolomakkeen sekä ilmoittautumisten yhteydessä kerättävä tieto:
5.2.1. Verkkosivuston yhteydenottolomake
– Nimi
– Sähköposti
– Viestin sisältö
– Muut vapaaehtoisesti järjestelmiin tai lomakkeisiin annetut tiedot
– IP-osoite
– Selaimen versiotiedot
5.2.2. Ilmoittautuminen tapahtumiin ja koulutuksiin
– Yhteystiedot: nimi, osoite, sähköposti, puhelinnumero
– Jäsenyys
– Mahdolliset erityistarpeet
– Tieto tapahtumista, joihin rekisteröity osallistuu sisältäen tapahtumailmoittautumiset ruokavaliotietoineen sekä laskutuksen
Ilmoittautumiset tapahtumiin sekä koulutuksiin kerätään Google Forms -lomakkeella. Annat henkilötietosi vapaaehtoisesti täyttämällä ja lähettämällä lomakkeen. Henkilötietojasi käytetään ainoastaan tapahtuman järjestämiseen, yhteydenottoon tapahtumaan liittyvissä asioissa sekä tarvittaessa tapahtuman jälkitoimissa (esimerkiksi palautteen kysyminen tai maksuliikenteen hoito).
Tietojasi säilytetään vain niin kauan kuin on tarpeen tapahtuman järjestämisen ja mahdollisten jälkitoimien kannalta. Tämän jälkeen tiedot poistetaan pysyvästi kaikista säilytyspaikoista.
Ilmoittautumistietosi tallennetaan Google Forms -palveluun, jonka palvelimet voivat sijaita EU/ETA-alueen ulkopuolella. Tietojen siirrossa hyödynnetään EU:n hyväksymiä vakiosopimuslausekkeita (Standard Contractual Clauses (SCCs)) henkilötietojen suojaamiseksi. Lisätietoa Googlen tietosuojakäytännöistä.
6. Evästeet
Eväste (cookie) on pieni tekstitiedosto, jonka internetselain tallentaa käyttäjän laitteelle. Sivustollamme on käytössä erilaisia evästeitä, joista osaan pyydetään suostumus evästebannerilla, kun vierailet ensimmäisen kerran sivustolla. Halutessasi voit muuttaa evästeasetuksia milloin tahansa. Jotkut evästeet ovat sivuillamme esiintyvien kolmansien osapuolten palveluiden asettamia.
Voit muuttaa tai peruuttaa hyväksyntäsi sivustollamme evästeilmoituksen kautta. Evästeiden käytön estäminen saattaa vaikuttaa sivuston toiminnallisuuteen.
6.1. Käyttämämme evästeet
WordPress:
Jos jätät kommentin sivustolle, voit valita nimen, sähköpostiosoitteen ja url-osoitteen tallennuksen evästeeseen. Tämä toiminto lisää käyttömukavuutta, koska lomaketta ei tarvitse täyttää jokaisella kerralla uudelleen kommenttia lisätessä. Evästetieto poistetaan selaimesta vuoden kuluttua.
Mikäli sinulla on tili ja kirjaudut sivustolle, asetamme väliaikaisen evästeen, joka päättelee tukeeko selaimesi evästeitä vai ei. Tämä eväste ei sisällä henkilötietoa ja se poistetaan kun selainikkuna suljetaan.
Kun kirjaudut sisään asetamme useita evästeitä, jotka tallentavat kirjautumis- sekä näyttöasetuksesi. Kirjautumisevästeet poistetaan kahden vuorokauden kuluessa, näyttöasetuksiin liittyvät evästeet poistuvat vuoden päästä. Mikäli valitset “Muista minut” kirjautumisen yhteydessä, kirjautumistietojasi säilytetään kahden viikon ajan. Mikäli kirjaudut ulos, kirjautumiseen liittyvät evästeet poistetaan samassa yhteydessä.
Mikäli julkaiset artikkelin tai muokkaat olemassa olevaa tallennamme selaimeen evästeen, joka sisältää muokattavan artikkelin ID:n. Eväste vanhenee yhdessä vuorokaudessa. WordPress.org:in tietosuojaselosteessa (englanniksi) kerrotaan muun muassa siitä, mitä tietoja verkkosivuston loppukäyttäjästä kerätään.
CookieYes CMP:
Käytämme sivustollamme CookieYes CMP:tä (Consent Management Platform) evästeiden hallintaan. CookieYes voi säilyttää ja prosessoida henkilötietoja myös EU:n ulkopuolella, mukaan lukien Yhdysvalloissa. Tietojen käsittely perustuu vakiosopimuslausekkeisiin (Standard Contractual Clauses (SCCs)). CookieYesin tietosuojaselosteessa (englanniksi) kerrotaan muun muassa siitä, mitä tietoja verkkosivuston loppukäyttäjästä kerätään.
Google Consent Mode v2:
Sivustolla käytetään Google Consent Mode v2 -teknologiaa, joka hallinnoi käyttäjän antamaa suostumustietoa Googlen analytiikka- ja mainospalveluihin. Consent Mode v2 välittää annetut evästevalinnat Googlelle, ja varmistaa, että henkilötietoja käytetään vain käyttäjän hyväksynnällä analytiikassa ja mainonnassa.
Jos käyttäjä ei anna suostumusta, henkilötietoja ei käytetä mainonnan personointiin eikä Google Adsissa eikä Analyticsissa tallenneta tunnistettavaa dataa. Käytössä olevat parametrit ovat ’ad_user_data’ (henkilötietojen jako mainostarkoitukseen) ja ’ad_personalization’ (mainosten personointi).
Datan kerääminen ja säilyttäminen Googlen palveluissa mukautuu automaattisesti käyttäjän antaman suostumuksen mukaan: kerääminen on normaalia sen jälkeen kun käyttäjä on antanut hyväksynnän, mutta jos suostumus puuttuu, tiedonkeruu on rajattua ja anonyymiä, eikä henkilötietoja käytetä tai siirretä mainontaan. Dataa käsitellään EU:n tietosuoja-asetuksen mukaisesti ja käyttäjällä on oikeus hallinnoida suostumustaan evästeasetusten kautta.
Google Analytics 4 (Google Ireland Limited):
Sivustolla käytetään Google Analytics 4 -palvelua, jonka avulla kerätään anonyymejä tilastotietoja verkkosivuston käytöstä (esimerkiksi selatut sivut, vieritykset, vierailuaika sekä käytetty selain). Kerätty tieto on pääasiassa anonyymiä ja sitä käytetään palvelun kehittämiseen, eikä yksittäistä kävijää tunnisteta analyysin perusteella. Google Analytics 4 ei tallenna EU-käyttäjien kokonaista IP-osoitetta, vaan IP-osoite anonymisoidaan EU:n sisällä ennen tiedonsiirtoa.
Sivuston käyttäjä hyväksyy analytiikkaseurannan erillisellä evästebannerilla. Google Analytics -dataa säilytetään korkeintaan 14 kuukautta. Osaa tiedoista voidaan siirtää EU:n ulkopuolelle, mutta tiedonsiirto toteutetaan EU–US Data Privacy Frameworkin sääntöjen mukaan. Käyttäjällä on oikeus pyytää omien tietojensa poistamista analytiikkapalvelusta. Täältä löydät lisätietoja Googlen suorittamasta tietojenkäsittelystä.
MonsterInsights -lisäosa (Monster Insights LLC):
Sivustolla käytetään MonsterInsights-lisäosaa, joka toteuttaa Google Analytics -seurannan. MonsterInsights kerää tilastollista tietoa sivun käytöstä (esimerkiksi selaintyyppi, katsotut sivut, vierailun ajankohta ja kesto). Tietoja käytetään vain sivuston kävijämäärien raportointiin, sisällön kehittämiseen ja käyttökokemuksen parantamiseen. Henkilökohtaisesti tunnistettavia tietoja ei yleensä tallenneta, mutta joissain tapauksissa IP-osoite saatetaan kerätä. Seuranta käynnistyy vain käyttäjän annettua siihen suostumuksensa (evästebannerilla).
IP-osoitteet anonymisoidaan ennen tallennusta, eivätkä tiedot ole henkilöön yhdistettävissä. Tiedot siirretään mahdollisesti Yhdysvalloissa sijaitseville palvelimille, mutta tiedonsiirrossa noudatetaan tietosuoja-asetuksen vaatimuksia ja EU:n suosituksia. Käyttäjällä on oikeus peruuttaa suostumus tai estää seuranta koska tahansa sivuston evästeasetuksista. Lisätietoja MonsterInsightsin tietosuojaominaisuuksista saat heidän MonsterInsightsin tietosuojaselosteesta (englanniksi).
YouTube video -widget (Google Ireland Limited):
YouTube on Google Ireland Limited -yhtiön palvelu, joka mahdollistaa tämän verkkosivun sisällyttää tämän palvelun sisältöä. YouTube kerää evästeitä ja käyttäjätietoja. Tietoja käsitellään Irlannissa. Googlen yleiset tietosuojakäytännöt.
Google Maps -widget:
Google Maps on Googlen palvelu, joka mahdollistaa verkkosivujemme karttapalvelun. Google Maps kerää tietoja karttatoimintojen käytöstäsi, erityisesti IP-osoitteen ja sijaintitiedot, siirtää nämä tiedot Googlelle ja käsittelee niitä myöhemmin. Emme voi vaikuttaa tähän myöhempään tietojenkäsittelyyn. Lisätietoa Google Maps -palvelusta (englanniksi).
6.2. Muilta sivustoilta upotettu sisältö
Tämä sivusto voi sisältää upotettua sisältöä (esimerkiksi videoita, kuvia, artikkeleita jne.). Toisilta sivustoilta tuodun upotetun sisällön avaaminen on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen sivustolla.
Nämä sivustot voivat kerätä tietoa sinusta, käyttää evästeitä, upottaa kolmannen osapuolen seurantaevästeitä ja monitoroida vuorovaikutustasi upotetun sisällön kanssa, mukaan lukien vuorovaikutuksen seuranta jos ja kun olet kirjautunut käyttäjänä sivustolle.
Sivustomme voi myös sisältää linkkejä muihin sivustoihin, mutta emme vastaa näiden ulkopuolisten sivustojen yksityisyydensuojakäytännöistä tai sisällöistä. Suosittelemme tutustumaan jokaisen sivuston yksityisyydensuojaa koskeviin ehtoihin.
Instagram-feedin näyttäminen (Smash Balloon -lisäosa):
Sivustollamme käytetään Smash Balloon -lisäosaa, joka mahdollistaa omien Instagram-julkaisujen näyttämisen suoraan sivustolla. Tämä lisäosa hakee tietoja Instagramin palvelimilta, jolloin käyttäjän selain muodostaa suoran yhteyden Instagramiin. Instagram ja Facebook, joiden palveluita käytämme, saattavat kerätä yhteyden aikana käyttäjätietoja, kuten IP-osoitteen ja selaintiedot.
Näiden tietojen keruu ja käsittely tapahtuu Instagramin ja Facebookin omien tietosuojakäytäntöjen mukaisesti. Voit tutustua Instagramin tietosuojakäytäntöön Metan tietosuojakeskuksessa.
Smash Balloon -lisäosan kautta kerättävät tiedot käytetään ainoastaan Instagram-sisällön näyttämiseen sivustollamme. Henkilötietojen käsittely perustuu käyttäjän suostumukseen sekä oikeutettuun etuun sivuston toimivuuden ja käyttäjäkokemuksen varmistamiseksi.
7. Säännönmukaiset tietolähteet
Pääkaupunkiseudun ADHD-yhdistys ry rekisteröi tiedot, jotka asiakas itse antaa kun hän täyttää yhteydenotto- tai ilmoittautumislomakkeen.
8. Tietojen luovutukset ja siirrot
Hyödynnämme henkilötietojen käsittelyssä lukuumme toimivia alihankkijoita. Henkilötiedot tallennetaan alihankkijan hallinnoimille ja suojaamille palvelimille.
8.1. Akismet-roskapostinestopalvelu (Automattic)
Sivustollamme on käytössä Akismet-roskapostinestopalvelu. Akismet kerää tietoja vierailijoista, jotka kommentoivat tai käyttävät yhteydenottolomakkeita sivustoilla, jotka käyttävät Akismet-roskapostinestopalvelua. Kerätyt tiedot riippuvat sivustolla käytössä olevista Akismet-asetuksista, mutta tyypillisesti niihin kuuluvat sivuston käyttäjän IP-osoite, selain, sekä sivuston verkko-osoite (sekä kaikki muu tieto, jonka sivuston käyttäjä suoraan ilmoittaa, kuten nimi, käyttäjätunnus, sähköpostiosoite sekä itse kommentti tai viesti).
Akismet poistaa suurimman osan keräämästään lomakedatasta 14 – 90 päivän sisällä. Tietoja säilytetään servereillä, jotka voivat sijaita EU:n ulkopuolella, mukaan lukien Yhdysvalloissa. Tietojen käsittely perustuu vakiosopimuslausekkeisiin (Standard Contractual Clauses (SCCs)), joista löytyy lisätietoja Automatticin sivuilta (englanniksi). Akismetin tietosuojaseloste (englanniksi).
8.2. ADHD-liiton jäsenrekisteri
ADHD-liitto huolehtii jäsenrekisterimme ylläpidosta sekä jäsenmaksun laskutuksesta.
Tiedot tietosuojasta löydät ADHD-liiton sivuilta kohdasta Jäsenrekisteri.
Myös Pääkaupunkiseudun ADHD-yhdistyksen jäsenrekisterinhoitajalla ja puheenjohtajalla on pääsy jäsenrekisterin tietoihin.
9. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja ei siirretä Euroopan Unionin ulkopuolelle, ellei se ole yhdistyksen tai sen yhteistyökumppanin teknisen toteutuksen varmistamiseksi tarpeellista. Palvelumme tuottamiseksi henkilötietoja, kuten nimi ja yhteystietoja, voidaan siirtää EU:n ulkopuolelle Yhdysvalloissa sijaitsevaan palveluun (kuten esimerkiksi Microsoft ja Google).
Osa käyttämistämme evästeistä ovat niin sanottuja kolmannen osapuolen evästeitä. Kolmansia osapuolia ovat esimerkiksi sosiaalisen median palvelut. Näitä palveluja käyttäessä tietoja voi siirtyä EU- tai ETA-alueen ulkopuolelle, myös Yhdysvaltoihin, jossa niitä voidaan myös säilyttää.
10. Henkilötietojen suojaaminen, tietoturva ja säilytysaika
Pääkaupunkiseudun ADHD-yhdistys ry:n verkkosivuilta kootut asiakkaiden henkilötiedot tallennetaan rekisterinpitäjän tietokantaan, joka on suojattu käyttöjärjestelmän tietoturvaohjelmistolla. Pääsy käyttöjärjestelmään edellyttää käyttäjätunnusta ja salasanaa. Järjestelmä on myös suojattu palomuurein ja muilla teknisillä keinoilla.
Henkilötietoihin pääsy on vain tietyillä etukäteen päätetyillä työntekijöillä, jotka tarvitsevat kyseisiä tietoja tehtäviensä hoitamiseksi. Henkilötiedot säilytetään fyysisesti lukollisessa paikassa.
Henkilötietoja säilytetään niin kauan, kuin käyttötarkoituksen vuoksi on tarpeellista. Tarpeen päättyessä tiedot hävitetään tietoturvallisesti. Arvioimme tietojen säilyttämisen tarpeellisuutta säännöllisesti, sovellettava lainsäädäntö huomioon ottaen.
10.1. Verkkosivujen varmuuskopiointi
Sivustomme varmuuskopiot tehdään säännöllisesti WordPressin UpdraftPlus-lisäosan avulla. Varmuuskopiot sisältävät sivuston tiedostot ja tietokannan, jotka tallennetaan suojatusti Google Drive -pilvipalveluun. Tämä mahdollistaa sivuston nopean palauttamisen mahdollisissa teknisissä ongelmissa tai tietoturvaloukkauksissa.
Google Drive käyttää vahvaa salausta tietojen siirrossa ja tallennuksessa. Varmuuskopioiden pääsy on rajoitettu, ja pääsy niihin on vain valtuutetuilla henkilöillä. Säilytämme varmuuskopioita vain tarpeellisen ajan, jonka jälkeen ne poistetaan turvallisesti.
Varmuuskopioinnin avulla pyrimme varmistamaan sivustomme toiminnan jatkuvuuden sekä asiakkaidemme ja käyttäjiemme tietojen turvallisuuden. Käyttämällä palveluamme hyväksyt tämän varmuuskopiointikäytännön.
Googlen palvelimet voivat sijaita EU/ETA-alueen ulkopuolella. Tietojen siirrossa hyödynnetään EU:n hyväksymiä vakiosopimuslausekkeita (Standard Contractual Clauses (SCCs)) henkilötietojen suojaamiseksi. Lisätietoa Googlen tietosuojakäytännöistä.
Täältä löydät lisätietoa UpdraftPlus:n (TeamUpdraft) tietosuojakäytännöistä (englanniksi).
11. Rekisteröidyn oikeudet kieltää tietojen käyttö
Rekisteröidyllä henkilöllä on oikeus kieltää rekisterinpitäjää käyttämästä häntä koskevia tietoja. Kielto tulee toimittaa kirjallisesti ja osoittaa henkilölle, joka on vastuussa rekisteriin liittyvistä asioista.
12. Rekisteröidyn oikeus tietojen tarkistamiseen ja oikaisemiseen
Rekisteröidyllä henkilöllä on oikeus tarkastaa rekisteriin tallennetut häntä itseään koskevat henkilötiedot. Pyyntö tarkistamisesta tulee toimittaa kirjallisesti ja osoittaa henkilölle, joka vastaa rekisteriin liittyvistä asioista.
Rekisterinpitäjä oikaisee, poistaa tai täydentää rekisteröidyn pyynnöstä hänen henkilötietonsa, jotka ovat virheellisiä, tarpeettomia, puutteellisia tai vanhentuneita. Oikeus omien tietojen poistoon ei koske sellaista henkilötietoa, joka meidän on säilytettävä ylläpidollisista, juridisista tai tietoturvaan liittyvistä syistä. Rekisteröidyn tulee ottaa yhteys henkilöön, joka vastaa rekisteristä muuttaakseen tietojansa.
13. Yhteydenotot
Kaikki tätä selostetta koskevat yhteydenotot ja pyynnöt tulee esittää kirjallisesti tai henkilökohtaisesti kohdassa kaksi (2) nimetylle yhteyshenkilöille.
14. Tietosuojaselosteen muutokset
Tätä tietosuojaselostetta voidaan päivittää aika ajoin esimerkiksi lainsäädännön muuttuessa.