TIETOSUOJASELOSTE
Päivitetty: 3.6.2026
Rekisterinpitäjä: Kulttuurikeskus Eridan ry
YLEISET MÄÄRÄYKSET
Tämä tietosuojaseloste määrittelee Kulttuurikeskus Eridan ry:n asiakkaiden ja osallistujien henkilötietojen käsittelyn ja suojaamisen menettelyt. Selosteen tavoitteena on estää ja tunnistaa henkilötietolainsäädännön rikkomukset sekä poistaa niiden seuraukset. Henkilötiedoilla tarkoitetaan tietoja, jotka liittyvät suoraan tai epäsuorasti tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön.
HENKILÖTIETOJEN KÄSITTELY
Tämä seloste on laadittu EU:n yleisen tietosuoja-asetuksen (GDPR, EU 2016/679) mukaisesti, joka tuli voimaan 25.5.2018, ja se koskee Kulttuurikeskus Eridan ry:n asiakkaiden henkilötietojen vastaanottamista, rekisteröintiä, käsittelyä, keruuta ja säilytystä. Henkilötiedot ovat luottamuksellista tietoa. Yhdistys suorittaa seuraavia toimia henkilötietojen osalta: keruu, rekisteröinti, jäsentely, säilytys, tarkistus (päivitys, muokkaus), haku, käyttö, siirto, pseudonymisointi, estäminen, poistaminen ja tuhoaminen. Tietojen käsittelyn tarkoitukset: osallistujien ilmoittautumisten ja hakemusten käsittely kerhoihin, studioihin, kursseille ja tapahtumiin; yhteydenpito osallistujaan tarpeen mukaan hänelle sopivalla tavalla; laskujen ja maksumuistutusten lähettäminen sähköpostitse; tiedottaminen yhdistyksen toiminnasta. Henkilötiedoiksi katsotaan: nimi, yhteystiedot (sähköposti, puhelin) ja muu tarvittava tieto, jota käsitellään vain suostumuksella ja tietojen minimoinnin periaatteen mukaisesti. Yhdistys käsittelee seuraavia henkilötietoja: kerhojen, studioiden ja kurssien osallistujilta: nimi, sähköposti, puhelin; maksullisiin tapahtumiin osallistujilta: maksutiedot (käsitellään suojatusti kolmannen osapuolen maksuntarjoajan kautta); verkkosivuston kautta: tekniset käyttötiedot (evästeet, IP-osoite — kerätään Wix-alustan kautta). Erityisiä henkilötietoja tai biometrisiä tietoja ei käsitellä. Tietojen siirtoa EU/ETA-alueen ulkopuolelle ei suoriteta.
KÄSITTELYN PERIAATTEET
Yhdistys noudattaa seuraavia periaatteita: lainmukaisuus, asianmukaisuus ja läpinäkyvyys; lainmukainen tietojen hankinta ja käyttö; käsittelyn tarkoituksenmukaisuus ja minimointi; tietojen oikeellisuus ja ajantasaisuus; tarpeettoman tietojen käsittelyn kieltäminen; tietojen säilytys vain niin kauan kuin on tarpeen. Tietojen saavuttaessa käyttötarkoituksensa ne poistetaan tai anonymisoidaan, ellei laki toisin määrää.
TIETOTURVATOIMENPITEET
Yhdistys toteuttaa tarvittavat oikeudelliset, organisatoriset ja tekniset toimet henkilötietojen suojaamiseksi laittomalta pääsyltä, muutoksilta, kopioinnilta tai jakamiselta. Pääsy henkilötietoihin on rajattu vain niille henkilöille, joiden työtehtävät sitä edellyttävät.
TIETOJEN KERUU JA SÄILYTYS
Osallistujien henkilötiedot saadaan heiltä itseltään rekisteröinnin tai yhteydenoton yhteydessä. Täyttämällä rekisteröintilomakkeen tai ottamalla yhteyttä sähköpostitse tai puhelimitse osallistuja antaa suostumuksen tietojensa käsittelyyn. Tietoja käsitellään sekä automaattisesti (Wix-alustan kautta) että manuaalisesti. Tiedot tallennetaan suojattuihin sähköisiin järjestelmiin. Vastausaika tietopyyntöihin on enintään 30 päivää GDPR:n mukaisesti.
TIETOJEN LUOVUTTAMINEN KOLMANSILLE OSAPUOLILLE
Tietoja luovutetaan kolmansille osapuolille vain osallistujan suostumuksella tai lain niin vaatiessa. Poikkeuksena ovat: maksunkäsittelijät, jotka toimivat yhdistyksen lukuun; Wix-alusta, joka käsittelee teknisiä verkkosivustotietoja palveluntarjoajana; viranomaiset, jos laki tai viranomaismääräys sitä edellyttää. Asiakas saa ilmoituksen tietojen luovutuksesta, jos se on mahdollista.