Tietosuoja ja käyttöehdot

Tietosuojaseloste - Suomen Lyhytterapeuttiliitto ry

(SLTL)

Tämä tietosuojaseloste kuvaa, miten Suomen Lyhytterapeuttiliitto ry (jäljempänä "SLTL" tai

"liitto") kerää, käsittelee ja suojaa henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR) sekä

kansallisen tietosuojalainsäädännön mukaisesti.

1. Rekisterinpitäjä

Nimi: Suomen Lyhytterapeuttiliitto ry (SLTL)

Y-tunnus: 3603360-5

Osoite: [Lisää virallinen postiosoite tähän]

Sähköposti: hallinto@sltl.fi

2. Rekisteristä vastaava yhteyshenkilö

Nimi: Tuukka Hujanen

Tehtävä: Hallituksen puheenjohtaja

Sähköposti: hallinto@sltl.fi

3. Rekisterin nimi

Suomen Lyhytterapeuttiliitto ry:n jäsen-, sertifiointi- ja palvelurekisteri.

4. Henkilötietojen käsittelyn oikeusperuste ja tarkoitus

4.1 Oikeusperuste

Henkilötietojen käsittely perustuu seuraaviin oikeusperusteisiin:

● Sopimus: Jäsensuhteen ja sertifiointipalvelun hoitaminen.

● Lakisääteinen velvoite: Esimerkiksi kirjanpitolain noudattaminen.

● Oikeutettu etu: Liiton ammatillinen viestintä, asiantuntijatoiminnan kehittäminen ja

edunvalvonta.

● Suostumus: Tietojen julkaisu asiantuntijahaussa verkkosivuilla.

4.2 Käsittelyn tarkoitus

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

1. Jäsenhallinto: Jäsenhakemusten käsittely, jäsenrekisterin ylläpito ja jäsenviestintä.

2. LSE-laatujärjestelmä: Sertifiointikriteerien todentaminen, auditointien suorittaminen ja

sertifiointien ylläpito.

3. Vakuutusturva: Ryhmävastuuvakuutuksen voimassaolon varmistaminen yhteistyössä

vakuutusyhtiön kanssa.

4. Palvelualusta: Huhtikuussa 2026 avautuvan digitaalisen alustan tarjoaminen (mukaan

lukien asiantuntijahaku, ajanvaraus ja laskutus).

5. Laskutus: Jäsenmaksujen ja hallinnollisten palvelumaksujen perintä.

5. Rekisterin tietosisältö

Rekisterissä voidaan käsitellä seuraavia tietoja:

● Perustiedot: Nimi, yhteystiedot (osoite, puhelin, sähköposti).

● Ammatilliset tiedot: Koulutustausta, tutkintotodistukset, sertifikaatit, erikoisosaaminen.

● Jäsentiedot: Jäsenyystyyppi, liittymispäivämäärä, LSE-sertifioinnin status.

● Laskutustiedot: Laskutusyhteystiedot, maksusuoritukset.

● Käyttäjäprofiili (palvelualusta): Asiantuntijakuvaukset, tarjottavat palvelut ja

mahdolliset asiakasrekisteriin liittyvät tekniset tunnisteet.

6. Säännönmukaiset tietolähteet

Tietoja kerätään ensisijaisesti suoraan rekisteröidyltä itseltään jäsenhakemuksen,

sertifiointiprosessin tai palvelualustan rekisteröitymisen yhteydessä. Tietoja voidaan kerätä

myös koulutuslaitoksilta (tutkintojen varmistaminen) rekisteröidyn suostumuksella.

7. Tietojen säännönmukaiset luovutukset

Henkilötietoja voidaan luovuttaa seuraaville tahoille:

● Vakuutusyhtiö: Sertifioitujen jäsenten ammatillisen vastuuvakuutuksen voimaan

saattamiseksi.

● Viranomaiset: Lakisääteisten velvoitteiden noudattamiseksi.

● IT-palveluntarjoajat: Palvelualustan, jäsenrekisterin ja pilvipalveluiden ylläpitäjät

(tietojenkäsittelijät).

● Yleisö: Asiantuntijahaun kautta (vain jäsenen nimenomaisella suostumuksella

julkaistavat tiedot).

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei säännönmukaisesti siirretä EU:n tai Euroopan talousalueen ulkopuolelle. Mikäli

IT-palveluntarjoaja käyttää palvelimia ETA-alueen ulkopuolella, huolehditaan riittävästä

tietosuojan tasosta Standard Contractual Clauses (SCC) -sopimuslausekkeilla tai muilla

asetuksen mukaisilla suojatoimilla.

9. Rekisterin suojauksen periaatteet

9.1 Digitaalinen aineisto

Tiedot on suojattu käyttäjäkohtaisilla tunnuksilla, salasanoilla ja monivaiheisella

tunnistautumisella. Palvelualusta noudattaa sote-sektorin tietoturvavaatimuksia, ja tietoja

käsitellään suojatun yhteyden (SSL/TLS) ylitse.

9.2 Manuaalinen aineisto

Mahdollinen paperinen aineisto säilytetään lukituissa tiloissa, joihin on pääsy vain nimetyillä

hallinnon edustajilla.

10. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet:

1. Tarkastusoikeus: Oikeus saada tieto siitä, mitä tietoja hänestä käsitellään.

2. Oikeus tietojen korjaamiseen: Oikeus pyytää virheellisten tietojen oikaisua.

3. Oikeus tietojen poistamiseen ("Oikeus tulla unohdetuksi"): Oikeus pyytää tietojen

poistoa, mikäli niille ei ole enää laillista käsittelyperustetta.

4. Oikeus käsittelyn rajoittamiseen ja vastustamiseen.

5. Oikeus siirtää tiedot järjestelmästä toiseen.

6. Oikeus tehdä valitus: Mikäli rekisteröity katsoo, että hänen tietojaan käsitellään

lainvastaisesti, hänellä on oikeus tehdä valitus tietosuojavaltuutetulle.

11. Muutokset tietosuojaselosteeseen

SLTL ry kehittää toimintaansa jatkuvasti ja pidättää oikeuden muuttaa tätä tietosuojaselostetta.

Muutoksista ilmoitetaan jäsenistölle tai päivittämällä seloste liiton verkkosivuille.

Päivitetty: 14.04.2026