Opiskelu Henkilökunta Seremoniat Tietoa opistosta Yhdistys Yhteystiedot English

Tietosuojaseloste

Suomen Noitaopisto ry
Päivitetty: 21.9.2025

1. Rekisterinpitäjä

Suomen Noitaopisto ry (Y-tunnus 3258398-4)
Osoite: Pajatie 48, 31640 Humppila
Sähköposti: [email protected]
Puhelin: +358 400 788 298

2. Soveltamisala ja rekisteröidyt

Tämä seloste kuvaa henkilötietojen käsittelyä, joka liittyy:

  • opiskelijoihin ja opiskelijahakijoihin
  • kurssi- ja tapahtumaosallistumisiin
  • asiakas- ja sidosryhmäviestintään (uutiskirjeet, viikkokirjeet, tiedotteet)
  • verkkosivuihin, oppimisalustoihin ja yhteisöpalveluihin
  • maksuihin ja taloushallintoon
  • yhdistyksen jäseniin (opiskelijajäsenet, varsinaiset jäsenet, muut jäsenluokat)

Rekisteröityjä ovat siis mm. opiskelijat, hakijat, tapahtumaosallistujat, uutiskirjeen tilaajat, yhteistyökumppanit, verkkosivujen käyttäjät sekä yhdistyksen jäsenet.

3. Käsittelyn tarkoitukset ja oikeusperusteet

Tarkoitukset

  • Opiskelijahallinta ja opetuksen järjestäminen (hakemukset, ryhmäjaot, tehtävät, arvioinnit, tallenteet)
  • Kurssi- ja tapahtumailmoittautumiset, osallistujalistat, käytännön viestintä
  • Jäsenrekisterin ylläpito (jäsenhakemusten käsittely, hyväksyminen, jäsenmaksujen seuranta)
  • Viestintä opiskelijoille, jäsenille ja muille sidosryhmille
  • Maksujen vastaanotto ja taloushallinto (laskutus, kirjanpito)
  • Palveluiden kehittäminen, käyttötilastot, väärinkäytösten ehkäisy
  • Lakisääteisten velvoitteiden hoitaminen (mm. yhdistyslaki, kirjanpito)

Oikeusperusteet (GDPR 6 art.)

  • Sopimus tai sopimuksen valmistelu (opiskelu-/jäsenyys-/kurssisuhde)
  • Lakisääteinen velvoite (yhdistyslain mukainen jäsenluettelo, kirjanpito)
  • Oikeutettu etu (viestintä, toiminnan kehittäminen, yhteisöpalvelut)
  • Suostumus (sähköinen suoramarkkinointi, kuvamateriaalit)

Emme tee automatisoitua päätöksentekoa. Kevyttä profilointia voidaan käyttää esim. uutiskirjeiden kohdentamiseen suostumuksen perusteella.

4. Käsiteltävät tietoryhmät

  • Yhteystiedot: nimi, sähköposti, puhelin, osoite
  • Opiskelutiedot: hakemukset, ryhmä, läsnäolot, palautteet, tehtävät, arvioinnit, opintohistoria
  • Osallistumistiedot: kurssit ja tapahtumat, ilmoittautumiset, erikoisjärjestelytarpeet (omalla suostumuksella)
  • Jäsentiedot: nimi, yhteystiedot, jäsenyystyyppi, jäsenyyden alkamis-/päättymispäivä, jäsenmaksutiedot, jäsenhakemuksen tiedot
  • Viestintä ja suostumukset: uutiskirjeiden ja tiedotteiden tilaukset, kohderyhmät, peruutukset ja kiellot
  • Maksu- ja taloustiedot:tilaustiedot, maksutapahtumat, laskutus- ja tositetiedot. Maksut käsitellään ulkoisten maksupalveluiden kautta (Stripe ja Kajabi Payments). Noitaopisto ei saa maksukorttitietoja haltuunsa, vaan näkee ainoastaan maksutapahtuman onnistumisen, käytetyn maksutavan tyypin sekä kortin viimeiset neljä numeroa.
  • Tekniset tiedot: IP-osoite, selain- ja laitetiedot, eväste- ja analytiikkadata (ks. erillinen evästeseloste)
  • Media/oppimissisältö: tallenteet tunneilta ja tapahtumista, jos näin on etukäteen ilmoitettu.

5. Tietolähteet

  • Henkilö itse (hakemukset, ilmoittautumiset, jäsenhakemus, verkkosivut, oppimisalustat, sähköposti, puhelin)
  • Maksunvälittäjät ja taloushallinto (maksun onnistuminen, kuittitiedot)
  • Käyttö- ja analytiikkapalvelut (evästeet, kirjautumiset, tapahtumametriikat)

6. Vastaanottajat ja käsittelijät

Käytämme palveluntarjoajia henkilötietojen käsittelyyn ohjeidemme mukaisesti:

  • Oppimis- ja yhteisöalusta: Kajabi (ml. Communities)
  • Maksut: Stripe, Kajabi,  mahdolliset kotimaiset maksunvälittäjät (esim. Checkout)
  • Taloushallinto: kirjanpito- ja tositteiden käsittelypalvelut
  • Viestintä ja automaatiot: uutiskirjetyökalut (Kajabi)
  • Tuottavuus ja tiedostot: Google-palvelut (esim. Drive, Gmail)

Tietoja ei luovuteta ulkopuolisille muutoin kuin viranomaisille lain velvoittamissa tilanteissa tai oikeusvaateiden puolustamiseksi.

7. Siirrot EU/ETA-alueen ulkopuolelle

Osa palveluista (esim. Kajabi, Stripe, Mailchimp, Google) sijaitsee EU/ETA:n ulkopuolella. Siirrot perustuvat Euroopan komission vakiolausekkeisiin (SCC) tai muuhun lainmukaiseen suojamekanismiin. Pyynnöstä kerromme lisää käytetyistä suojakeinoista.

8. Säilytysajat (ohjeelliset)

  • Opiskelija- ja jäsenrekisterin tietoja säilytetään niin kauan kuin opiskelu-, jäsenyys- tai asiakassuhde on voimassa, ja tämän jälkeen toistaiseksi oikeutettuun etuumme perustuen (esim. todistusten myöntäminen, opintohistorian ja jäsenyyshistorian dokumentointi sekä kohdennettu viestintä). Tiedot poistetaan rekisteröidyn pyynnöstä, ellei lainsäädäntö velvoita säilyttämään niitä pidempään (esim. kirjanpitoaineisto, jäsenluettelo).
  • Tallenteet: yleensä 12–48 kk
  • Suostumukset ja kiellot: kunnes ne peruutetaan
  • Tekniset lokit ja verkkosivuanalytiikka: säilytetään enintään 24 kk.
  • Uutiskirjeiden ja viestinnän analytiikka: säilytetään niin kauan kuin henkilö on tilaajana tai jäsenenä, ja poistetaan viimeistään, kun suhde päättyy tai henkilö pyytää poistamista.
  • Kirjanpitoaineisto: 6–10 vuotta lain mukaisesti

9. Suojaus

Tietoja käsitellään luottamuksellisesti ja niitä suojataan teknisin ja organisatorisin toimin: rajatut käyttöoikeudet, salasanat, salattu tiedonsiirto, varmuuskopiot, henkilöstön ohjeistus. Fyysiset aineistot säilytetään lukitusti.

10. Evästeet ja analytiikka

Käytämme evästeitä ja vastaavia tekniikoita verkkosivuillamme. Evästeitä käytetään palvelun toimittamiseen, käyttäjäkokemuksen parantamiseen, tilastointiin ja markkinoinnin kohdentamiseen. Voit hallita evästeitä selaimesi asetuksista ja estää niiden käytön milloin tahansa.

11. Rekisteröidyn oikeudet

Rekisteröidyllä on EU:n tietosuoja-asetuksen mukaiset oikeudet:

  • Pääsy tietoihin ja kopio tiedoista
  • Virheellisten tietojen oikaisu
  • Tietojen poistaminen tietyin edellytyksin
  • Käsittelyn rajoittaminen ja vastustaminen (ml. suoramarkkinointi)
  • Tietojen siirto järjestelmästä toiseen soveltuvissa tilanteissa
  • Suostumuksen peruuttaminen (ei vaikuta ennen peruuttamista tehtyyn käsittelyyn)

Pyynnöt: [email protected]. Varmennamme tarvittaessa henkilöllisyyden ja vastaamme pääsääntöisesti kuukauden kuluessa.

12. Oikeus valittaa

Rekisteröidyllä on oikeus tehdä valitus Tietosuojavaltuutetun toimistoon, jos hän katsoo, että tietoja on käsitelty lainvastaisesti.

13. Muutokset

Voimme päivittää tätä selostetta toiminnan tai lainsäädännön muuttuessa. Uusin versio julkaistaan verkkosivuilla.