Privacy statement

Tutustu huolellisesti tietuosuojamme periaatteisiin ennen kuin luovutat meille tietojasi. Tässä selostetaan internet-sivustomme sekä jäsenrekisterimme ja maksurekisterimme tietosuoja.
Tietosuojaseloste on päivitetty viimeksi 28.3.2023

1 YLEISTÄ

Legio Ostiensis ry "toimittaja" sitoutuu huolehtimaan sivustonsa legio.fi tietoturvasta ja käyttäjiensä yksityisyydestä. Tätä sopimusta sovelletaan toimittajan ja sivuston käyttäjän "käyttäjä" välillä.

Käyttäessäsi sivustoa hyväksyt tämän käyttöehtosopimuksen. Jos et hyväksy näitä ehtoja, älä käytä sivustoamme.

2 HENKILÖTIEDOT

Henkilötiedoista tarkemmin ks. jäsenrekisteri. Keräämme sivuston käyttäjien julkiset IP-osoitteet, jotta voimme varmistaa, ettei sivustoon kohdistu palvelunestohyökkäyksiä ja jotta voimme seurata suurpiirteisesti miltä alueilta sivustoa käytetään. 

3 TIETOJEN LUOVUTUS

Toimittaja voi luovuttaa kolmansille osapuolille sivuston käyttötietoja, mutta nämä tiedot eivät sisällä tunnistetietoja. 

4 TIETOTURVA

Sivuston ja käyttäjän välinen yhteys on salattu. Sivuston hallintaan on rajoitettu pääsy ja siitä on huolehdittu salasanoin sekä muilla organisatorisilla ja teknisillä keinoilla. Henkilötietoja käsittelevillä luonnollisilla henkilöillä on vaitiolovelvollisuus. Yhteystyökumppanimme ovat sitoutuneet noudattamaan tietosuojan periaatteita. 

5 EVÄSTEIDEN KÄYTTÖ

Evästeet ovat pieniä määriä dataa, joka tallennetaan käyttäjän koneelle. Niiden avulla sivustollamme on videoita, linkkejä sosiaaliseen mediaan sekä muuta rikasta sisältöä. Voit selaimesi asetuksista poistaa käytöstä kaikki evästeet, mutta huomioi, että tällöin käyttökokemuksesi saattaa heikentyä. 

Automaattisesti luotu ja päivitettävä listaus käytössä olevista evästeistä on luettavissa täältä.

6 HENKILÖTIETOJEN SIIRTO

Emme siirrä käyttäjän tietoja EU:n tai ETA:n ulkopuolelle lukuun ottamatta yhteistyökumppaneitamme, jotka tarjotessaan palveluitaan saattavat näin tehdä. Silloinkin he noudattavat EU:ssa voimassa olevaa tietosuojalainsäädäntöä.

7 KOLMANSIEN SIVUSTOT

Tämä sopimus on voimassa ainoastaan käyttäjän vieraillessa legio.fi -verkkotunnuksen alaisilla sivuilla. Sivusto sisältää linkkejä muihin sivustoihin, jotka eivät ole tämän sopimuksen soveltamisalan piirissä.

1 REKISTERINPITÄJÄ JA REKISTERIT

Rekisterinpitäjä ja yhteystiedot

Legio Ostiensis ry, Itä-Suomen yliopisto/oikeustieteet PL 111 80101 Joensuu  Y-tunnus: 17769166

hallitus.legio@uef.fi

Rekisterit

Legio Ostiensis ry:n jäsenrekisteri

Legio Ostiensis ry:n maksurekisteri

Legio Osiensis ry:n tapahtumailmoittautumiset

2 HENKILÖTIETOJEN KÄSITTELYN PERUSTEET

Henkilötietojen käsittelylle tulee olla lakisääteinen peruste. Annettuja henkilötietoja ei käsitellä muissa kuin sitä varten esitetyissä käyttötarkoituksissa.

Henkilötietojen käsittelyn ensisijaisena perusteena on Legio Ostiensis ry:n ja jäsenen välinen jäsenyyssuhde. Voimme käsitellä tietoja myös suostumuksen perusteella, kuten yhdistyksen järjestämiin tapahtumiin ilmoittauduttaessa. 

3 MITÄ TIETOJA KERÄÄMME

Keräämme jäseniltämme tietoja, jotka ovat välttämättömiä jäsenen ja yhdistyksen välisen jäsenyyssuhteen hoitamiseen. 

Keräämme myös maksutietoja, joihin voi kuulua esimerkiksi tilinumero tai luottokortin numero. Käytämme näitä tietoja jäsenmaksun maksamisen vahvistamiseksi sekä mahdollistamaan kannatustuotteidemme myynnin. Korttimaksuasioissa käytämme iZettle -toimittajaa. iZettlen tietosuojaan voit tutusta täällä. Alidomainilla kauppa.legio.fi on käytössä maksunvälittäjänä Stripe, jonka tietosuojaan voit tutustua täältä

Keräämme tiedot rekisteröidyltä itseltään esimerkiksi sähköpostin tai internetsivuilla olevan lomakkeen välityksellä, mutta erityistapauksissa saatamme saada tietoja myös Itä-Suomen Ylioppilaskunnalta tai Itä-Suomen yliopistolta. 

Joskus henkilötietojen kerääminen tapahtuu Google Forms tai Microsoft Forms -palveluun luodun lomakkeen avulla,  Kide.apissa tai Mailchimpissä. Googlen tietosuojaan voit tutustua täällä. Microsoftin tietosuojaan taas täällä. Kide.app tietosuoja löytyy täältä. Mailchimpin tietosuojasta voit lukea täällä.

Tapahtumien järjestämistä varten voimme kerätä, käsitellä ja säilöä seuraavia tietoja:

  • Name
  • Asema yhdistyksessä
  • Sähköposti ja puhelinnumero
  • Osoite
  • Henkilötunnus tai syntymäaika
  • Sukupuoli
  • Kansalaisuus
  • Henkilöllisyystodistuksen tiedot
  • Välittömät osallistumiseen vaikuttavat terveystiedot, kuten erityisruokavaliot ja allergiat
  • hätäyhteyshenkilön nimi, puhelinnumero ja sähköposti
  • Pankkiyhteystiedot

Yhdistyksen hallinnolta voidaan kerätä, käsitellä ja säilöä seuraavia tietoja:

  • Name
  • Sähköpostisoite
  • Osoite
  • Henkilötunnus
  • Kansalaisuus
  • Poliittinen vaikutusvaltaisuus
  • Henkilöllisyystodistuksen tiedot
  • Pankkiyhteystiedot

Jäsenrekisterin osalta voidaan kerätä, käsitellä ja säilöä seuraavia tietoja:

  • Name
  • Asema yhdistyksessä
  • Sähköposti ja puhelinnumero
  • Osoite ja kotikunta
  • Opintojen aloittamisvuosi
  • Opiskelijanumero
  • Yhdistykselle lähetetty vapaamuotoinen jäsenhakemus

Legio Ostiensis ry varaa tilaisuuden käsitellä myös muita kuin yllämainittuja henkilötietoja tarpeen vaatiessa.

4 SÄILYTYSAJAT

Säilytämme jäsenyyttäsi koskevia henkilötietoja koko jäsenyytesi ajan. Maksutietoja säilytämme 10 vuotta, kuten kirjanpitolain (1336/1997) 2:10 §:ssä säädetään. Tämän jälkeen tiedot poistetaan viipymättä, ellei lainsäädännöstä, viranomaisten määräyksistä tai rekisterinpitäjän oikeutetuista eduista muuta johdu. 

Tapahtuman järjestämistä varten kerätyt osallistumistiedot poistetaan viipymättä ja viimeistään kun tapahtuman järjestämisestä on kulunut kaksi viikkoa, ellei lainsäädännöstä, viranomaisten määräyksistä tai rekisterinpitäjän oikeutetuista eduista muuta johdu.

5 HENKILÖTIETOJEN LUOVUTUS

Legio Ostiensis ry ei lähtökohtisesti luovuta henkilötietoja kolmansille osapuolille. Poikkeukset:

  • Lakisääteisestä velvoite luovuttaa tietoja viranomaisille, kuten esitutkintaviranomaisten avustaminen 
  • Tapahtumia järjestettäessä luovutetaan tarpeelliset tiedot ulkopuolisille tahoille, kuten majoitus tai ravitsemuspalveluiden tarjoajille

Yhdistyksen hallinnon osalta tietoja voidaan luovuttaa rahoituslaitoksille, Patentti- ja Rekisterihallitukselle sekä viranomaisille lakiin perustuvan oikeuden nojalla.

Emme siirrä käyttäjän tietoja EU:n tai ETA:n ulkopuolelle lukuun ottamatta yhteistyökumppaneitamme, jotka tarjotessaan palveluitaan saattavat näin tehdä. Silloinkin he noudattavat EU:ssa voimassa olevaa tietosuojalainsäädäntöä.

6 REKISTERIN SUOJAUS

Rekisterit on tallennettu salatussa muodossa salasanoin suojatulle palvelimelle. Jäsenrekisterin palveluntarjoajana toimii Yhdistysavain. Rekistereiden käsittelyssä noudatetaan huolellisuutta ja kaikki käsiteltävät tiedot suojataan käyttäen asianmukaisia teknillisiä, hallinnollisia ja organisatorisia toimenpiteitä. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelinten käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden yhdistyksen hallituksen jäsenten toimesta, jotka tarvitsevat tietoja tehtäviensä hoitamiseksi.

7 REKISTERÖIDYN OIKEUDET

Rekisteröidyllä on oikeus tarkistaa, muuttaa, oikaista ja poistaa taikka vaatia häntä itseään koskevien tietojen käsittelyn rajoittamista sekä siirtää häntä koskevat tiedot toiselle rekisterinpitäjälle.  Rekisteröidyllä on myös oikeus peruuttaa suostumus henkilötietojen käsittelyyn milloin tahansa. 

Käyttääkseen näitä oikeuksia rekisteröidyn tulee olla yhteydessä rekisterinpitäjään sähköpostitse tai kirjeitse. Tulee kuitenkin huomata, ettemme tietoturvasta huolehtiaksemme luovuta kerättyjä tietoja sähköpostitse. 

Mikäli rekisteröity haluaa poistaa tai rajoittaa tietojensa käsittelyä, emme voi välttämättä enää tarjota reksiteröidylle palveluitamme. Pidätämme täten oikeuden peruuttaa osallistumisoikeuden yhdistyksen järjestämiin tapahtumiin tai peruuttaa jäsenyys tai olla hyväksymättä jäseneksi tapauksessa, jossa tiedot eivät riitä enää jäsenyyden ylläpitämiseen. 

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valitusviranomaiselle, mikäli kokee, ettei rekisterinpitäjä ole noudattanut lakisääteisiä velvollisuuksiaan.

Suomessa toimivaltainen valvontaviranomainen on Tietosuojavaltuutettu.

en_GBEnglish (UK)