top of page

Tietosuojaseloste

Päivitetty: 2.4.2026

Rekisterinpitäjä

Tämän tietosuojaselosteen mukaisesta henkilötietojen käsittelystä vastaa Suomen ortopediset osteopaatit ry (jäljempänä ”SOORY” tai ”yhdistys”).

Y-tunnus: 3048542-4
Osoite: c/o Metsola Kalliopohjantie 11 B 7, 04300 Tuusula
Sähköposti: soory.hallitus@gmail.com

Yhdistys sitoutuu käsittelemään henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR) sekä muun soveltuvan lainsäädännön mukaisesti.
 

Henkilötietojen käsittelyn tarkoitus

SOORY käsittelee henkilötietoja seuraavia tarkoituksia varten:

  • Jäsenyyksien hallinta: Jäsenhakemusten käsittely, jäsenmaksujen laskutus ja jäsenrekisterin ylläpito.

  • Verkkokaupan tilaukset: Jäsenyyksien, koulutusten ja muiden tuotteiden tai palvelujen myynti, tilausten käsittely, toimitus ja asiakaspalvelu.

  • Koulutusten ja tapahtumien järjestäminen: Ilmoittautumisten hallinta, osallistujalistat ja tapahtumaan liittyvä viestintä.

  • Laskutus ja maksujen käsittely: Ostotapahtumien ja maksusuoritusten kirjaaminen.

  • Asiakasviestintä: Tilausvahvistukset, laskut, peruutusilmoitukset ja muut asiakassuhteeseen liittyvät viestit.

  • Markkinointiviestintä: Uutiskirjeet ja tiedotteet jäsenille ja asiakkaille, joilla on siihen annettu suostumus.

  • Verkkosivuston kehittäminen: Kävijätilastointi ja käytettävyyden analysointi.

  • Lakisääteiset velvoitteet: Kirjanpito- ja muiden lakisääteisten velvoitteiden täyttäminen.
     

Käsiteltävät henkilötiedot

Yhdistys käsittelee vain toiminnan kannalta tarpeellisia tietoja. Käsiteltäviä tietoja voivat olla:
Perustiedot: nimi, sähköpostiosoite, puhelinnumero, lähiosoite, syntymäaika ja ammattinimike tai opiskelutiedot.
Jäsenyyteen ja asiakkuuteen liittyvät tiedot: muun muassa jäsenyyden tyyppi ja voimassaolo, tilaustiedot, ostohistoria sekä tapahtuma- ja koulutusilmoittautumistiedot.
Maksutiedot: laskutustiedot ja maksutapahtumien tiedot. Maksukorttitieto käsitellään yksinomaan maksupalveluntarjoajan järjestelmässä - SOORY ei tallenna korttitietoja omiin järjestelmiinsä.
Tekniset tiedot: IP-osoite, selaintyyppi, käyntiajankohta ja sivuston käyttöä koskevat tiedot analytiikkaa varten.

Yhdistys ei käsittele verkkosivuston tai verkkokaupan kautta arkaluonteisia terveystietoja.
 

Käsittelyn oikeusperuste

Henkilötietojen käsittely perustuu ensisijaisesti jäsenyyssuhteeseen tai rekisteröidyn antamaan suostumukseen. Tapahtumiin ilmoittautumisen osalta käsittely perustuu sopimukseen. Lisäksi tietoja voidaan käsitellä yhdistyksen oikeutetun edun perusteella esimerkiksi toiminnan kehittämiseksi.

Henkilötietoja käsitellään seuraavilla perusteilla:

Sopimus: Jäsenyyden, koulutuksen tai muun tuotteen tai palvelun osto muodostaa sopimussuhteen, jonka täyttämiseksi henkilötietojen käsittely on välttämätöntä.
Suostumus: Markkinointiviestintä ja uutiskirjeet lähetetään vain rekisteröidyn antaman suostumuksen perusteella. Suostumuksen voi peruuttaa milloin tahansa.
Lakisääteinen velvoite: Kirjanpitolain edellyttämä laskutus- ja maksutietojen käsittely.
Oikeutettu etu: Verkkosivuston analytiikka ja toiminnan kehittäminen yhdistyksen toimintaan liittyvillä tavoilla, joista rekisteröidylle ei koidu kohtuutonta haittaa.

Tietolähteet

Henkilötiedot saadaan pääsääntöisesti rekisteröidyltä itseltään esimerkiksi jäsenhakemuksen, tapahtumailmoittautumisen tai yhteydenottolomakkeen kautta.
 

Tietojen säilyttäminen

Henkilötietoja säilytetään vain niin kauan kuin se on tarpeellista käsittelyn tarkoituksen toteuttamiseksi tai lainsäädännön edellyttämän ajan.

Jäsentietoja säilytetään jäsenyyden voimassaolon ajan sekä sen jälkeen siltä osin kuin yhdistyslain tai kirjanpitolain velvoitteet sitä edellyttävät. 

Tietojen luovutus ja käsittelijät

Henkilötietoja ei luovuteta ulkopuolisille tahoille ilman lainmukaista perustetta. Tietoja voivat käsitellä yhdistyksen lukuun seuraavat palveluntarjoajat:

Wix.com – verkkosivusto- ja verkkokauppa-alusta, joka toimii henkilötietojen käsittelijänä.
Maksupalveluntarjoajat – verkkokaupan maksutapahtumien käsittely (esim. Wixin maksupalvelu tai muu käytössä oleva maksuoperaattori).
Wix sähköpostipalvelut - tilausvahvistusten, laskujen ja uutiskirjeiden lähettäminen.
Kirjanpitäjä tai tilitoimisto - lakisääteisten kirjanpitovelvoitteiden täyttäminen.

Kaikki palveluntarjoajat käsittelevät tietoja ainoastaan sopimuksen mukaisesti ja tietosuojalainsäädäntöä noudattaen.

Tietojen siirto EU/ETA-alueen ulkopuolelle

Wix-palvelun teknisestä toteutuksesta johtuen henkilötietoja voidaan siirtää EU/ETA-alueen ulkopuolelle. Tällaisissa tilanteissa siirrot toteutetaan EU:n tietosuoja-asetuksen mukaisesti käyttäen asianmukaisia suojamekanismeja, kuten Euroopan komission hyväksymiä mallisopimuslausekkeita (ns. Standard Contractual Clauses).

Tietoturva

Yhdistys huolehtii henkilötietojen asianmukaisesta suojaamisesta teknisin ja organisatorisin toimenpitein:

Tietojen käsittelyyn on pääsy vain niillä henkilöillä, joilla on siihen työtehtäviensä perusteella oikeus.
Verkkosivustolla käytetään suojattua HTTPS-yhteyttä.
Maksutiedot käsitellään PCI DSS -standardin mukaisen maksupalveluntarjoajan kautta.
Tietoturvapoikkeamista ilmoitetaan tietosuojaviranomaiselle ja tarvittaessa rekisteröidyille GDPR:n edellyttämällä tavalla.

Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet:

  • Tarkastusoikeus: Oikeus saada tietää, mitä häntä koskevia tietoja yhdistys käsittelee.

  • Oikaisupyyntö: Oikeus pyytää virheellisten tai puutteellisten tietojen korjaamista.

  • Poistopyyntö: Oikeus pyytää tietojen poistamista lain sallimissa rajoissa ("oikeus tulla unohdetuksi").

  • Käsittelyn rajoittaminen: Oikeus pyytää tietojen käsittelyn rajoittamista tietyissä tilanteissa.

  • Vastustamisoikeus: Oikeus vastustaa tietojensa käsittelyä oikeutettuun etuun perustuvissa tilanteissa.

  • Tietojen siirrettävyys: Oikeus saada toimittamansa tiedot koneluettavassa muodossa, kun käsittely perustuu suostumukseen tai sopimukseen.

  • Suostumuksen peruuttaminen: Mikäli käsittely perustuu suostumukseen (esim. markkinointiviestintä), suostumuksen voi peruuttaa milloin tahansa esimerkiksi sähköpostiviestien peruttamislinkin kautta tai ottamalla yhteyttä yhdistykseen.

  • Valitusoikeus: Oikeus tehdä valitus tietosuojavaltuutetun toimistolle (tietosuoja.fi), jos rekisteröity katsoo, että hänen tietojaan on käsitelty lainvastaisesti.

Oikeuksia koskevat pyynnöt tulee toimittaa kirjallisesti rekisterinpitäjän yhteystietoihin osoitteeseen soory.hallitus@gmail.com

Tilaus- ja peruutusehdot:
Tilauksiin, maksamiseen sekä mahdollisiin peruutuksiin liittyen ole yhteydessä soory.hallitus@gmail.com .

Evästeet

SOORYn verkkosivusto käyttää evästeitä sivuston toiminnan varmistamiseksi, verkkokaupan toiminnallisuuden mahdollistamiseksi sekä kävijätilastointiin ja analytiikkaan. Evästeitä käytetään mm. ostoskorin toimintaan ja käyttäjän tunnistamiseen kirjautumisen yhteydessä.

Käyttäjä voi hallita evästeiden käyttöä selaimensa asetuksista sekä sivuston evästebannerin kautta. Toiminnallisten evästeiden estäminen voi heikentää verkkokaupan käytettävyyttä.

Muutokset tietosuojaselosteeseen

Yhdistys voi päivittää tätä tietosuojaselostetta toiminnan tai lainsäädännön muuttuessa. Ajantasainen versio on aina saatavilla verkkosivuilla osoitteessa soory.fi. Merkittävistä muutoksista ilmoitetaan jäsenille sähköpostitse.

Mikäli sinulla on kysyttävää henkilötietojen käsittelystä tai tähän tietosuojaselosteeseen liittyvistä asioista, voit ottaa yhteyttä yhdistykseen sähköpostitse osoitteessa soory.hallitus@gmail.com.

bottom of page