Tietosuojaseloste

Päivitetty 14.7.2024

Yleistä dokumentista

Tämä sivu kuvaa Tietosuojalain(1050/2018) sekä EU:n yleisen tietosuoja-asetuksen (679/2016) 12 ja 13 artiklan (General Data Protection Regulation, GDPR) mukaiset vaatimukset, joita sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn palvelussa.

Rekisterinpitäjä

Suomen orkideayhdistys ry –  Finlands orkidéförening rf
Radiokatu 10 D 29, 00240 Helsinki
Y-tunnus:

Yhteyshenkilö

Puheenjohtaja Sinikka Pollari
sinikka.pollari@suomenorkideayhdistys.fi

Tietojen käsittelijät
Jäsenasioiden ja maksuliikenteen hoitajat:
Tapio Takala: tapio.takala@suomenorkideayhdistys.fi
Reija Sahlberg: tilipalvelu@reijasalhlebrg.fi

Tietosuojavastaava
Webmaster: Ari Matikka: ari.matikka@suomenorkideayhdistys.fi

Evästeet

Eväste (cookie) on pieni tekstitiedosto, jonka internetselain tallentaa käyttäjän laitteelle. Evästeiden avulla hallitaan tietosuojaa. Osa evästeistä on toiminnallisia eli välttämättömiä palvelun sujuvalle käytölle. Tällaisia ovat muun muassa jäsenreskisterin ydintoiminnot. Toiminnallset evästeet pitää hyväksyä, jotta kirjautuminen on mahdollista. Oikeutettu etu -nimellä olevien evästeiden kohdalla on mahdollisa hyväksytä tai hylätä toiminto. Valintoja voi myöhemmässä vaiheessa muuttaa Käyttäjätili-sivulla.

Jäsenrekisteri
Kassalla keräämme nimesi, sähköpostiosoitteesi, käyttäjätunnuksesi ja salasanasi. Näitä tietoja käytetään tilisi määrittämiseen sivustollamme. Jos sinut ohjataan maksun suorittamista varten ulkopuoliseen maksuportaaseen (Stripe), tallennamme nämä tiedot väliaikaiseen istuntomuuttujaan, jotta voimme määrittää tilisi, kun palaat sivustollemme. Kirjautuessasi ensimmäisen kerran jäsenrekisteriin pyydämme  sähköpostiosoitteesi vahvistusta sekä tämän tietosuojaselosteen hyväksymistä. Ilman näitä tietosuojalain ja -asetuksen mukaista vahvistusta ja nimenomaista lupaasi emme voi lähettää sinulle mitään jäsenpostia.

Verkkokauppa
Kun ostat meiltä, pyydämme tietoja kuten nimi, laskutusosoite, toimitusosoite, sähköpostiosoite, puhelinnumero, luottokortin tai maksamisen tiedot ja valinnaiset käyttäjätilin tiedot kuten käyttäjätunnus ja salasana. Käytämme näitä tietoja tarkoituksiin kuten:

  • Lähettää tietoja tilistäsi ja tilauksesta
  • Vastata pyyntöihisi, mukaan lukien hyvitykset ja valitukset
  • Käsitellä maksuja ja estää petollista toimintaa
  • Luoda käyttäjätilisi kauppaamme
  • Noudattaa kaikkia lain velvotteita, kuten verojen maksaminen
  • Parantaa kaupan tarjontaa
  • Lähettää markkinointiviestejä, jos valitset että haluat vastaanottaa niitä.

Jos luot tilin, tallennamme nimen, osoitteen, sähköpostiosoitteen ja puhelinnumeron joita käytetään kassalla täyttämään kenttiä tulevissa tilauksissa. Sinun pitää vahvistaa sähköpostiosoitteesi ja hyväksyä tietosuojaseloste  samoin kuin jäsenrekisterin kohdalla.

Kun vierailet tällä sivustolla, seuraamme:

  • Tuotteet joita olet katsonut: Käytämme tätä, esimerkiksi, kun näytämme tuotteita joita olet äskettäin katsonut.
  • Sijainti, IP-osoite ja selaimen tyyppi: Näiden avulla arvioimme verojen ja toimituskulujen määrän
  • Toimitusosoite: Kysymme tätä, jotta voimme -esimerkiksi- arvioida toimituskulut ennen kuin teet tilauksen ja lopuksi lähettää tilauksen.

Käytämme evästeitä myös jotta säilytät ostoskorin sisällön kun selaat sivustoa.

Tallennamme myös kaupan kommentit ja tuotearvioinnit jos kirjoitat sellaisia.

Keskustelupalsta

Tallennamme:

  • Nimi
  • Käyttäjänimi
  • Sähköpostiosoite
  • Päivämäärät: alkaminen, edellinen käynti
  • Postaukset
  • Yksityisviestit salattuna

 

Kuvaus käsiteltävistä henkilötiedoista

Henkilörekisteri voi sisältää seuraavan kaltaisia tietoja käyttäjistä:

  • Nimi
  • Sähköpostiosoite
  • Puhelinnumero
  • Kotiosoite
  • Jäsenyyden muoto
  • Liittymispäivä ja muut tarpeelliset päiväykset
  • Maksutilanne
  • Käyttäjätunnus
  • Salasanat kryptattuna
  • Väliaikaisesti tietoja, jotka liittyvät matkojen tai tapahtumien järjestelyihin
  • Verkkokaupan osalta tiedot, jotka näkyvät laskulla

Käyttäjän oikeudet tietosuoja-asioista

Käyttäjällä on tietosuoja-asetuksen mukainen oikeus seuraaviin toimiin omien tietojensa osalta. Pyynnöt tulee osoittaa suoraan yhteyshenkilölle.

  • Tarkastusoikeus
  • Vastustamisoikeus
  • Poisto-oikeus
  • Valitusoikeus
  • Suoramarkkinointikielto

Tarkempi kuvaus oikeuksista löytyy artiklasta: https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=OJ%3AL%3A2016%3A119%3ATOC

Tilastointi

Käytämme analyysiohjelmistoja parantaaksemme ymmärrystämme siitä, kuinka asiakkaat käyttävät sivustojamme. Keräämme tilastollista tietoa kävijämääristä varmistaaksemme, että sivusto vastaa käyttäjien tarpeita. Seuraamme millaisilla laitteilla, mihin aikaan ja mitä sisältöjä asiakkaamme etsivät palvelusta. Näistä tiedoista ei voi tunnistaa yksityistä käyttäjää.

Tietosuoja

Käytämme teknisiä ja organisatorisia tietoturvakeinoja henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan.

Tekniset menetelmät

Toistaiseksi jäsenrekisteriämme ylläpidetään ulkoisessa Flomembers-palvelussa. Vuoden 2024 aikana siirrymme käyttämään Paid Memberships Pro -ohjelmistoa, joka toimii tällä nettisivuistolla.

Käytämme tietoturvallisia palvelinratkaisuja, palomuureja, verkkoliikenteen salausta, salausavainten ja tietojen kryptaamista sekä käyttöseurantaa.

Organisatoriset menetelmät

Käytämme turvallisia laitteistoja, käyttöoikeuksien myöntämistä hallitusti ja valvomme niiden käyttöä. Ohjeistamme henkilötietojen käsittelyyn osallistuvan henkilöstön sekä valitsemme alihankkijat huolellisesti. Sitoutamme kaikki tietojen käsittelijät salassapitosopimuksilla.

Tietojen luovuttaminen

Ellei laki nimenomaisesti vaadi, emme luovuta tietoja eteenpäin. Poikkeuksina lehtitilaajien osoitetiedot toimitetaan painotalolle ja maksuliikenteen hoitamisessa tarpeelliset tiedot maksuvälittäjille. Järjestelmään ei tallenneta luotto- ja pankkikorttien tai pankkitilien numeroita, eivätkä ylläpitäjät näe niitä. Nämä tiedot välitetään ohjelmallisesti salattuna maksuvälittäjille, jotka voivat säilyttää ne salattuna käyttäjän luvalla tulevia maksuja varten.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä pyynnöistä tai muuten EU:n tai ETA:n ulkopuolelle, mutta teknisistä syistä niitä tallennetaan palvelinten ylläpitäjän, Yhdysvaltoihin rekisteröidyn Siteground ltd:n kautta Googlen palvelimille, jotka voivat sijaita missä tahansa ympäri maailmaa. Myös maksuvälittäjä Stripe ltd:n palvelimet sijoittuvat maailmanlaajuisesti. Yhdistyksen tiedotteiden hallinnointia hoitaa Brevo, jolla on kopio jäsenrekisterimme osoitteistosta. Yhteistyökumppanit ovat Privacy Shield -rekisteröityjä yhtiöitä.

Tietojen säilytys

Säilytämme käyttäjän tietoja vain niin kauan kuin on tarpeen niiden tarkoitusten ja kulloinkin voimassa olevan lainsäädännön mukaisesti. Yhdistyksen aktiiviseen jäsenyyteen liittyvät tiedot säilytetään jäsenyyden ajan. Kaikki jäsenrekisterin henkilötiedot poistuvat lopullisesti kahden vuoden epäaktiivisuuden jälkeen. Keskustelufoorumilta poistetaan käyttäjä ja hän kaikki tietonsa 700 päivän epäaktiivisusuden jälkeen. Reskontraan ja maksuliikenteeseen liittyviä tietoja voidaan säilyttää kauemmin kirjanpitoasetuksen ja  mahdollisten selvitysten vaatimusten varalta. Jäsenyys on voimassa toistaiseksi. Se uusitaan vuosittain ellei jäsen tai yhdistys peruuta sitä. 

Lisää aiheesta:

Tietosuojavaltuutettu: https://www.tietosuoja.fi/fi/index.html

EU Asetus: https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=OJ%3AL%3A2016%3A119%3ATOC