Tietosuojaseloste

TIETOSUOJASELOSTE
Laadittu 20.11.2025

Tässä tietosuojaselosteessa kerromme, miten kulttuuripajamansikka.fi -verkkosivusto kerää, käyttää ja suojaa henkilötietoja. Noudatamme sivustolla henkilötietoja sovellettavaa tietosuojalainsäädäntöä, mukaan lukien EU:n yleistä tietosuoja-asetusta (GDPR).

1. Rekisterinpitäjä

Etelä-Suomen Klubitalot ESKOT ry
Hämeentie 54
00500 Helsinki

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Sami Ylitalo, ESKOT ry
sami.ylitalo[at]eskot.org
+358 40 140 7892

3. Tietojen käsittelyn tarkoitus ja peruste

Tietoja käytetään sivuston analysointiin ja kehittämiseen, kävijäseurantaan, yhteydenottopyyntöihin vastaamiseen, uutiskirjeiden lähettämiseen (jos käytössä) sekä tietoturvan ja toiminnan varmistamiseen.

Tietojen käsittely perustuu EU:n yleisen tietosuoja-asetuksen (GDPR) 6 artiklaan “käsittelyn lainmukaisuus” kohtiin:

  1. Rekisteröidyn suostumus
  2. Sopimus
  3. Rekisterinpitäjän oikeutettu etu

Lisätiedot: Tietosuojavaltuutetun toimisto

4. Käsiteltävä tietosisältö ja tietolähteet

4.1. Automaattisesti kerättävät tiedot:
Sivustolla on käytössä Google Analytics, joka kerää seuraavat tiedot:

  • IP-osoite (anonymisoituna, jos käytössä)
  • Selaimen ja laitteen tiedot
  • Sivujen katselut, vierailuajat ja käyttäjän reitit
  • Evästetiedot

Lisätietoa evästekäytännöistämme

4.2. Käyttäjän itse antamat tiedot

Yhteydenottolomake:

  • nimi
  • puhelin
  • Sähköpostiosoite

Uutiskirjeen (Mailchimp) tilaus:

  • Sähköpostiosoite

5. Säännönmukaiset tietolähteet

Tiedot kerätään seuraavista lähteistä:

  1. Rekisteröidyltä itseltään, kun hän:
    a. täyttää yhteydenottolomakkeen
    b. tilaa uutiskirjeen
    c. käyttää sivustoa ja hyväksyy evästeet, jotka perustuvat suostumukseen
  2. Sivuston teknisistä järjestelmistä, jotka keräävät tietoja automaattisesti, kuten:
    a. palvelimen lokit
    b. välttämättömät evästeet ja tekniset tietoturvajärjestelmät
    c. analytiikkatyökalut (esim. Google Analytics), jos käyttäjä on antanut suostumuksensa analytiikkaevästeisiin.

6. Tietojen luovutus ja siirtäminen

Keräämiämme henkilötietoja ei myydä tai luovuteta kolmansille osapuolille ilman lakisääteistä perustetta.

Tietoja voidaan siirtää palveluntarjoajille, jotka käsittelevät tietoja meidän lukuumme seuraaviin tarkoituksiin:

  • Google Analytics: verkkosivuston käytön analysointi (evästeiden käyttö edellyttää suostumusta).
  • Mailchimp: uutiskirjeiden lähettäminen (siirretään sähköpostiosoite).

Tietoja voidaan siirtää EU/ETA-alueen ulkopuolelle GDPR:n sallimin suojamekanismein, kuten EU:n mallisopimuslausekkein (SCC) tai EU-US Data Privacy Frameworkin perusteella.

Käyttäjän yhteydenottolomakkeeseen itse antamia tietoja ei koskaan luovuteta kolmansille osapuolille.

7. Tietojen suojaus

Käytämme teknisiä ja organisatorisia tietoturvakeinoja henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan.

  • Tekniset menetelmät:
    Tietoturvallisten palvelinratkaisuiden käyttö, palomuurien käyttö, verkkoliikenteen salaustekniikoiden käyttö, salausavainten ja tietojen kryptaaminen sekä käyttöseurannan valvonta.
  • Organisatoriset menetelmät:
    Turvallisten laitteiden käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta. Henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen.

8. Tietojen säilytysaika

  • Google Analytics -data: 14 kuukautta.
  • Uutiskirjeen tilaajat: niin kauan kuin tilaus on voimassa.
  • Yhteydenottolomake: asian käsittelyn ajan.
  • Evästeet: evästeen voimassaoloajan mukaisesti.

9. Tietojen käsittelijät

Henkilötietoja voivat rekisterinpitäjän puolesta käsitellä ulkopuoliset palveluntarjoajat, jotka toimivat henkilötietojen käsittelijöinä.

Käytetyt käsittelijät:

  • Google Ireland Ltd (Google Analytics)
    Käsittelee sivuston analytiikkaan liittyviä tietoja (esim. eväste- ja kävijädata). Tiedot voivat siirtyä EU:n ulkopuolelle, ja siirroissa käytetään EU:n hyväksymiä suojatoimia, kuten mallisopimuslausekkeita (SCC).
  • Intuit / The Rocket Science Group LLC (Mailchimp)
    Käsittelee uutiskirjeen tilaukseen liittyviä henkilötietoja (esim. sähköpostiosoite). Myös Mailchimp voi siirtää tietoja EU:n ulkopuolelle, ja siirroissa käytetään mallisopimuslausekkeita (SCC).

ESKOT ry:n henkilökunta käsittelee tietoja vain siltä osin kuin se on työtehtävien kannalta välttämätöntä (esim. yhteydenottopyyntöön vastaaminen).

10. Käyttäjän oikeudet

Käyttäjällä on GDPR:n mukaisesti oikeus:

  • tarkastaa itseään koskevat tiedot
  • pyytää tietojen oikaisua tai poistamista
  • rajoittaa käsittelyä
  • vastustaa käsittelyä
  • siirtää tiedot järjestelmästä toiseen
  • peruuttaa suostumus
  • tehdä valitus tietosuojavaltuutetulle

11. Yhteydenotot

Kaikki tätä selostetta koskevat yhteydenotot ja pyynnöt tulee esittää kohdassa kaksi (2) nimetylle yhteyshenkilölle joko sähköpostitse tai puhelimitse.

12. Muutokset tietosuojaselosteessa

Tietosuojaselostetta voidaan päivittää toiminnan tai lainsäädännön muuttuessa. Uusin versio on aina julkaistu sivustolla.