Tämä on EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Tässä selosteessa kerrotaan, miten Suomen avoimien tietojärjestelmien keskus – COSS ry käsittelee jäsentensä, sidosryhmiensä ja markkinointikontaktiensa henkilötietoja.
Päivitetty: 27.1.2026
1. Rekisterinpitäjä
Nimi: Suomen avoimien tietojärjestelmien keskus – COSS ry
Y-tunnus: 2447953-8
Osoite: PL 35, 33101 Tampere
Erkkilänkatu 11, 33100 Tampere
Sähköposti: info@coss.fi
Yhteyshenkilö rekisteriä koskevissa asioissa
Nimi: Linda Lehto
Puhelin: +358 40 933 2565
Sähköposti: linda.lehto@coss.fi
2. Rekisteröidyt ryhmät ja käsittelyn perusteet
Käsittelemme henkilötietoja seuraavissa ryhmissä ja seuraavin perustein:
A) Jäsenrekisteri
Käsittelemme jäsenyhteisöjen yhteyshenkilöiden sekä henkilöjäsenten tietoja.
- Käsittelyn tarkoitus: Jäsenyyden hoitaminen, jäsenviestintä, laskutus, yhdistyslain mukaisten velvoitteiden täyttäminen sekä yhdistyksen toiminnan kehittäminen.
- Oikeusperuste: Käsittely on tarpeen sopimuksen täytäntöönpanemiseksi (jäsenyyssuhde) sekä rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi (yhdistyslaki).
B) Markkinointi- ja sidosryhmärekisteri
Käsittelemme potentiaalisten jäsenten, yhteistyökumppaneiden ja uutiskirjeen tilaajien tietoja.
- Käsittelyn tarkoitus: Markkinointiviestintä, tapahtumakutsut, sidosryhmäsuhteiden hoitaminen, toiminnan tunnettuuden edistäminen ja yhdistyksen tarkoituksen mukainen vaikuttaminen.
- Oikeusperuste:
– Yrityspäättäjät ja B2B-markkinointi: Rekisterinpitäjän oikeutettu etu (asialliseen yhteyteen perustuva suhde).
– Uutiskirjeen tilaajat ja sähköinen suoramarkkinointi: Rekisteröidyn antama suostumus.
– Vaikuttamiseen osallistujat: Rekisteröidyn antama suostumus.
3. Rekisterin tietosisältö
Rekisteri voi sisältää seuraavia tietoja rekisteröidyistä:
- Perustiedot: Nimi, titteli/asema, organisaatio jota henkilö edustaa.
- Yhteystiedot: Puhelinnumero, sähköpostiosoite, postiosoite, yrityksen kotipaikka.
- Jäsenyyteen liittyvät tiedot: Liittymisvuosi, laskutustiedot, osallistuminen yhdistyksen tapahtumiin.
- Suostumustiedot: Tiedot markkinointiluvista ja -kielloista (esim. uutiskirjeen tilaus).
- Tekniset tiedot: Verkkosivuston käytöstä evästeiden avulla kerätty analytiikkatieto.
4. Säännönmukaiset tietolähteet
Tietoja kerätään ensisijaisesti rekisteröidyltä itseltään:
- Jäseneksi liittymisen yhteydessä.
- Uutiskirjeen tilauksen tai yhteydenottolomakkeen kautta.
- Tapahtumiin ilmoittautumisen yhteydessä.
- Henkilön osallistuessa tukijana yhdistyksen vaikuttamistyöhön.
Lisäksi tietoja voidaan kerätä ja päivittää julkisista lähteistä (kuten yritysten verkkosivuilta, YTJ:stä tai LinkedInistä) silloin, kun se on perusteltua rekisterinpitäjän oikeutetun edun (B2B-markkinointi) nojalla.
5. Tietojen luovutukset ja siirrot
Luovutukset: Tietoja ei pääsääntöisesti luovuteta yhdistyksen ulkopuolelle markkinointi- tai myyntitarkoituksiin ilman rekisteröidyn suostumusta.
Henkilötietojen käsittelijät: Käytämme toiminnassamme luotettavia palveluntarjoajia (esim. jäsenrekisteriohjelmisto, uutiskirjejärjestelmä, pilvipalvelut, tilitoimisto), jotka käsittelevät henkilötietoja COSS ry:n lukuun ja ohjeistamana. Näiden toimijoiden kanssa on tehty tietosuoja-asetuksen edellyttämät sopimukset.
Siirrot EU/ETA:n ulkopuolelle: Osa käyttämistämme palveluntarjoajista (esim. sähköpostimarkkinoinnin työkalut) saattaa sijaita Euroopan unionin tai Euroopan talousalueen ulkopuolella.
Tietoja voidaan siirtää Yhdysvaltoihin EU-U.S. Data Privacy Framework (DPF) -järjestelyn nojalla, mikäli vastaanottaja on sertifioitunut järjestelmään (EU-komission riittävyyspäätös). Muissa tapauksissa, tai jos tietoja siirretään muihin kolmansiin maihin, huolehdimme tietosuojan riittävästä tasosta soveltamalla Euroopan komission hyväksymiä mallisopimuslausekkeita (SCC) tai muita GDPR:n mukaisia siirtomekanismeja.
6. Tietojen säilytysajat
Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen käsittelyn tarkoitusten toteuttamiseksi:
- Jäsentiedot: Säilytetään jäsenyyden voimassaolon ajan. Jäsenyyden päätyttyä tietoja säilytetään kohtuullinen aika mahdollisten reklamaatioiden ja kirjanpitolain vaatimusten täyttämiseksi.
- Markkinointitiedot: Säilytetään toistaiseksi, kunnes rekisteröity kieltää markkinoinnin tai peruuttaa uutiskirjeen tilauksen. Poistamme vanhentuneet ja toimimattomat yhteystiedot säännöllisesti.
7. Rekisterin suojauksen periaatteet
Tietoturva on meille tärkeää. Aineistoa käsitellään luottamuksellisesti.
- Sähköinen aineisto: Rekisterit sijaitsevat suojatuilla palvelimilla ja pilvipalveluissa, joihin pääsy on rajoitettu käyttäjätunnuksin ja salasanoin vain niille toimihenkilöille ja hallituksen jäsenille, jotka tarvitsevat tietoja tehtävissään.
- Manuaalinen aineisto: Mahdollinen paperiaineisto säilytetään lukitussa tilassa ja tuhotaan tietoturvallisesti, kun käsittelyperustetta ei enää ole.
8. Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat GDPR:n mukaiset oikeudet:
- Tarkastusoikeus: Oikeus tarkistaa, mitä tietoja hänestä on tallennettu.
- Oikaisuoikeus: Oikeus vaatia virheellisen tai puutteellisen tiedon korjaamista.
- Poisto-oikeus: Oikeus vaatia tietojen poistamista (”oikeus tulla unohdetuksi”), mikäli käsittelylle ei ole enää laillista perustetta (esim. jäsenyyden päättyminen).
- Kielto-oikeus: Oikeus kieltää tietojensa käyttö suoramarkkinointiin milloin tahansa. Sähköisessä markkinoinnissa (uutiskirje) kiellon voi tehdä suoraan viestissä olevan linkin kautta.
- Vastustamisoikeus ja käsittelyn rajoittaminen: Oikeus vastustaa käsittelyä tai pyytää sen rajoittamista tietyissä tilanteissa.
- Valitusoikeus: Oikeus tehdä valitus tietosuojavaltuutetulle, jos rekisteröity katsoo, että henkilötietojen käsittelyssä rikotaan tietosuoja-asetusta.
Tietosuojavaltuutetun yhteystiedot ja ohjeet valituksen tekemiseen: https://tietosuoja.fi
Kaikki omia oikeuksia koskevat pyynnöt tulee osoittaa kirjallisesti (esim. sähköpostitse) kohdassa 1 mainitulle yhteyshenkilölle.
9. Evästeet
Käytämme verkkosivuillamme evästeitä käyttökokemuksen parantamiseksi ja kävijäseurantaan. Käyttäjä voi hallita evästeasetuksia selaimensa kautta.
Lisätietoja evästeistä rekisteröity saa: Cookie Policy