Tietosuoja

YhdistysLex-palvelun tietosuojaseloste

Päivitetty 19.7.2025

1. Rekisterinpitäjä

Lakiasiaintoimisto Aigis Oy (jäljempänä Aigis)
Y-tunnus: 3512068-6
Sähköposti: yhdistyslex@aigis.fi

2. Rekisterinpitäjän yhteyshenkilö

Tietosuoja-asioiden yhteyshenkilönä toimii Tomas Juutinen, johon voit ottaa yhteyttä osoitteessa tomas.juutinen@aigis.fi.

3. Mitä henkilötietoja käsittelemme ja mihin tarkoituksiin?

Vieraillessanne ylläpitämillämme verkkosivuilla tallennamme tiettyjä vierailuun liittyviä tietoja, kuten IP-osoitteen ja vierailun ajankohdan. Käsittelyn oikeusperusteena on oikeutettu etu.

Jos otamme teihin yhteyttä esimerkiksi sähköpostitse tai puhelimitse joko uusien asiakkaiden hankkimiseksi tai asiakaspalvelusyistä, käsittelemme kulloinkin tarpeellisia yhteystietoja. Näitä ovat esimerkiksi nimi, sähköposti tai puhelinnumero, yksilön asema organisaatiossa sekä lähettämänne viestin sisältö. Käsittelyn oikeusperusteena on oikeutettu etu.

Saatamme harjoittaa markkinointia kolmannen osapuolen palveluissa, kuten sosiaalisessa mediassa. Emme jaa henkilötietojanne kolmansien osapuolien kanssa, mutta käytämme tiettyjä parametrejä kohdistaessamme mainontaa. Käsittelyn perusteena on oikeutettu etu.

Käsittelemme toimeksiantoihin ja tilauksiin sekä niiden muutoksiin liittyviä henkilötietoja varmistaaksemme asiakassuhteiden sujuvuuden. Tällaisia tietoja ovat:

  • etu- ja sukunimi
  • käyttäjätunnus
  • sähköpostiosoite
  • edustamanne organisaatio.

Käsittelyn oikeusperusteena on sopimuksen täytäntöön paneminen.

Kerättävät henkilötiedot saadaan asiakkaalta asioinnin yhteydessä sähköpostitse, asiakastapaamisissa, puhelimitse, verkkosivulomakkeen kautta lähetetyllä viestillä, verkkokaupan yhteydessä ja muissa tilanteissa, joissa asiakas luovuttaa tietojaan.

Lisäksi tietolähteinä ovat erilaiset hakemistot, rekisterit ja muut julkiset tietolähteet, kuten Patentti- ja rekisterihallituksen yhdistysrekisteri. Asiakkaan perustietoja voidaan myös hankkia ja päivittää niitä koskevia palveluja niitä tarjoavilta yrityksiltä ja viranomaisilta.

4. Henkilötietojen käsittelijät

Seuraavat toimijat käsittelevät henkilötietoja Aigiksen puolesta ja lukuun:

  • IT-palveluntarjoajat: Microsoft
  • Maksupalveluntarjoajat: Stripe

Aigis on sopinut henkilötietojen käsittelystä edellä mainittujen käsittelijöiden kanssa voimassa olevan lainsäädännön edellyttämällä tavalla.

5.  Tietojen luovutus ja siirtäminen

Tietoja ei säännönmukaisesti luovuteta muille kuin 4 kohdassa mainituille tahoille. Luovuttaminen edellyttää rekisteröidyltä erillistä suostumusta luovuttamiseen.

Aigis ei siirrä tietoja EU:n tai ETA:n ulkopuolelle, ellei se ole asiakkuuteen tai muuhun asialliseen yhteyteen liittyvän palvelun toteuttamisen vuoksi tarpeellista.

Tietoja voidaan siirtää muun henkilötietojen käsittelijän toimesta myös EU:n tai ETA:n ulkopuolelle erityisesti silloin, kun käsittelijän tarjoaman IT-palvelun yhteydessä tietoja siirretään palvelimelle, joka sijaitsee ETA:n ulkopuolella.

Mikäli tietoja siirretään Aigiksen tai sen käsittelijän toimesta ETA:n ulkopuolelle, Aigis varmistaa, että siirrossa ja siihen liittyvässä tietojen käsittelyssä noudatetaan tietosuojalainsäädännön edellyttämiä asianmukaisia lisätoimenpiteitä.

6.  Henkilötietojen suojaaminen

Tietojen käsittelyssä noudatetaan tietosuojalainsäädännön edellyttämää huolellisuutta ja käsiteltävät tiedot suojataan tietojärjestelmien avulla asianmukaisesti.

Kun rekisteritietoja säilytetään internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.

Aigis huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

7. Arkaluonteisten henkilötietojen käsittely

Aigis ei säännönmukaisesti kerää tai käsittele asiakkaidensa yleisen tietosuoja-asetuksen 9 artiklassa tarkoitettuihin erityisiin henkilötietoryhmiin kuuluvia tietoja eikä tietosuoja-asetuksen 10 artiklassa tarkoitettuihin rikostuomioihin ja rikoksiin liittyviä henkilötietoja (eli arkaluonteisia henkilötietoja).

On mahdollista, että asiakas oma-aloitteisesti ja vapaaehtoisesti tuo kyseisiä tietoja esille yhteydenotoissaan (esim. terveystietoja).  Näissä tilanteissa Aigis käsittelee kyseisiä tietoja erityisen varovaisesti, eikä luovuta kyseisiä tietoja ulkopuolisille.

8. Automatisoitu päätöksenteko ja profilointi

Aigis ei käytä rekisterien tietoja rekisteröityjä koskevaan automatisoituun päätöksentekoon tai profilointiin.

9. Henkilötietojen käsittelyn keston määräävät perusteet

Aigiksen käsittelemät henkilötiedot tuhotaan viimeistään kahden vuoden päästä asiakassuhteen päättymisestä. Lain mukaan säilytettävä kirjanpitoaineisto kuitenkin tuhotaan viimeistään seitsemän vuoden kuluttua asiakassuhteen päättymisestä (kirjanpitolaki 2 luku 10 §).

10. Rekisteröidyn oikeudet

Tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus:

  • saada pääsy tietoihin
  • oikaista tietoja
  • poistaa tiedot ja tulla unohdetuksi
  • rajoittaa tietojen käsittelyä
  • siirtää tiedot järjestelmästä toiseen
  • vastustaa tietojen käsittelyä
  • olla joutumatta automaattisen päätöksenteon kohteeksi.

Rekisteröity ei kuitenkaan voi käyttää kaikkia oikeuksia kaikissa tilanteissa. Tilanteeseen vaikuttaa esimerkiksi se, millä perusteella henkilötietoja käsitellään. Tarkempaa tietoa rekisteröidyn oikeuksista eri tilanteissa löytyy tietosuojavaltuutetun verkkosivuilta: https://tietosuoja.fi/rekisteroidyn-oikeudet-eri-tilanteissa

11. Valitusoikeus

Sinulla on oikeus tehdä valitus tietosuojavaltuutetun toimistoon, mikäli katsot, että henkilötietojesi käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.

Yhteystiedot:

Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4
Postiosoite: 00530 Helsinki
Vaihde: 029 56 66700
Sähköposti: tietosuoja@om.fi