Rekisteriseloste

Tämä on Sisäiset tarkastajat ry:n yhdistetty rekisteriseloste ja informointiasiakirja, joka on laadittu henkilötietolain (523/1999) 10 §:n ja 24 §:n sekä EU:n yleisen tietosuoja-asetuksen (679/2016) 12 ja 13 artiklan mukaisesti. Se koskee yhdistyksen jäseniä, asiakkaita, potentiaalisia jäseniä ja asiakkaita sekä verkkosivuston käyttäjiä.

1. rEKISTERINPITÄJÄ

Sisäiset tarkastajat ry / IIA Finland
Y-tunnus: 0221176-8
Energiakuja 3
00180 Helsinki

2. REKISTERIASIOISTA VASTAAVA YHTEYSHENKILÖ & YHTEYSTIEDOT

Nea Virtavuo, asiantuntija (tapahtumat & jäsenasiat)
sisaiset.tarkastajat@theiia.fi
puh. +358 50 505 6669

3. REKISTERIN NIMI

Sisäiset tarkastajat ry:llä / IIA Finland:illa (myöhemmin ”IIA Finland”) on käytössä seuraavat rekisterit, joiden käyttötarkoitus on tukea yhdistyksen hallinnollista ja tarkoituksensa mukaista toimintaa:

  • Jäsenrekisteri (FloMembers)sisältää yhdistyksen jäsenten yhteystiedot
  • The Institute of Internal Auditors:in (myöhemmin ”IIA Global”) jäsenrekisterisisältää jäsenten tiedot kansainvälisen kattojärjestön hallinnoimassa järjestelmässä
  • Tapahtuma- ja koulutusrekisteri (Eventilla)sisältää yhdistyksen tapahtumiin ja koulutuksiin ilmoittautuneiden tiedot
  • Henkilörekisteri yhdistyksen taloushallinto-ohjelmassasisältää palkkio-, kulu- ja matkalaskutukseen liittyvät henkilötiedot
  • Ilmoittajarekisterisisältää dokumentaation jäsenen epäillystä rikkeestä tehdystä ilmoituksesta

4. OIKEUSPERUSTE JA HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

Henkilötietojen käsittely perustuu seuraaviin oikeusperusteisiin:

  • Sopimus (EU:n yleisen tietosuoja-asetuksen (GDPR) 6 artikla, 1b-kohta) – Jäsenrekisterin ja IIA Globalin jäsenrekisterin tietoja käsitellään jäsenyyteen perustuvan sopimussuhteen mukaisesti.
  • Lakivelvoite (GDPR 6 artikla, 1c-kohta) – Henkilörekisterin taloushallinto-ohjelmassa olevia tietoja käsitellään lakisääteisten kirjanpito- ja verovelvoitteiden täyttämiseksi.
  • Oikeutettu etu (GDPR 6 artikla, 1f-kohta) – Koulutustapahtumarekisterin ja ilmoittajarekisterin tietoja käsitellään yhdistyksen oikeutetun edun perusteella, jotta yhdistys voi järjestää tapahtumia ja koulutuksia sekä käsitellä epäiltyjä rikkeitä.

Henkilötietojen käsittelyn tarkoitukset:

  • Jäsenrekisteri (FloMembers) ja IIA Globalin jäsenrekisteri – Jäsenyyteen liittyvä viestintä ja jäsenmaksujen laskutus
  • Kokousrekisteri – Jäsenten ilmoittautumisten hallinta yhdistyksen tapahtumiin ja kokouksiin
  • Tapahtuma- ja koulutusrekisteri (Eventilla) – Koulutuksiin ja seminaareihin ilmoittautuneiden tietojen hallinta
  • Henkilörekisteri taloushallinto-ohjelmassa – Palkkioiden ja kulukorvausten maksaminen yhdistyksen toimijoille ja ulkopuolisille palveluntarjoajille
  • Ilmoittajarekisteri – Yhdistyksen saamat ilmoitukset ja dokumentaatio mahdollisista väärinkäytöksistä

Kaikkien rekisterien tietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti.

5. REKISTERIN TIETOSISÄLTÖ

Jäsenrekisterit (IIA Finland & IIA Global)
Yhdistyksen jäsenen tiedot ylläpidetään sekä IIA Finlandin jäsenrekisterissä (FloMembers) että IIA Globalin jäsenrekisterissä.

Yhdistyksen jäsenrekisterissä ylläpidetään alla olevan taulukon mukaiset tietokentät. Tähdellä (*) merkityt kentät ovat pakollisia. Jäseneksi liitytään täyttämällä jäsenhakemus itsenäisesti. Jäsenhakemukseen pääsee täältä.

Yhdistyksen hallitus käsittelee ja hyväksyy uudet jäsenet. Eronneet jäsenet saatetaan hallituksen tietoon. Yhdistys vastaa jäsentietojen avaamisesta, päivittämisestä ja poistamisesta.

Jäseniä kehotetaan päivittämään muuttuneet tietonsa vuosittain. Muutokset voi ilmoittaa yhdistykselle puhelimitse tai sähköpostilla. Sähköpostitse saadut ilmoitukset tuhotaan heti, kun tiedot on päivitetty jäsenrekisteriin.

Etunimi * Sukunimi * Sähköposti * Puhelin *
Kotiosoite * Postinumero * Postitoimipaikka * Maa
Laskutus-osoite * Ammattinimike Lisätiedot Syntymäaika
Toivottu laskutustapa * Verkkolasku-osoite Organisaatio Osoite (työnantaja)
Lisäosoite (työnantaja) Postinumero (työnantaja) Postitoimipaikka (työnantaja) Maa (työnantaja)
Y-tunnus Tarkastustoiminnasta vastaava Toimiala


IIA Globalin jäsenrekisterissä ylläpidetään alla olevan taulukon mukaiset tietokentät, vastaavasti kuin IIA Finlandin jäsenrekisterissä.

Member Status Family name Given name E-Mail IIA Institute name Global membership number

Tapahtuma- ja koulutusrekisteri (Eventilla)
Yhdistys ylläpitää tapahtuma- ja koulutusrekisteriä Eventillassa. Yhdistyksen jäsen ilmoittautuu itse Eventillan kautta yhdistyksen tapahtumaan tai koulutukseen. Koulutuksiin voivat ilmoittautua myös yhdistyksen ulkopuoliset jäsenet.

Ilmoittautumisajan päätyttyä yhdistys laatii osallistujalistan kokoukseen tai koulutukseen ilmoittautuneista. Lista toimitetaan tapahtuman vastuuhenkilölle kuittauksia varten lähitapahtumissa. Virtuaalisessa koulutuksessa osallistujilta ei kerätä allekirjoituksia, vaan tapahtumaan osallistuminen todennetaan tapahtuman virtuaalisen alustan kirjautumistietojen (nimi, sähköposti) perusteella. Kokouksen tai koulutuksen vastuuhenkilönä toimii ensisijaisesti tilaisuudessa läsnä oleva toiminnanjohtaja tai koulutuskoordinaattori, tai toissijaisesti heidän valtuuttamansa henkilö.

Tapahtuma- ja koulutusrekisterissä ylläpidetään alla olevan taulukon tietokentät. Tähdellä merkityt kentät ovat pakollisia tietoja. Tapahtuma- ja koulutusrekisterin tiedot säilytetään rekisterissä enintään kolmen vuoden ajan, minkä jälkeen ne poistetaan. Rekisterin suojausperiaatteet on esitetty luvussa 9.

Etunimi * Sukunimi * Sähköposti * Puhelinnumero * Maksutapa * Organisaatio Erikoisruokavalio ja lisätiedot


Henkilörekisteri taloushallinto-ohjelmassa
Yhdistyksen taloushallinto-ohjelmassa ylläpidetään henkilörekisteriä, jota käytetään palkkioiden, kulu- ja matkalaskujen maksamiseen. Rekisteriä hyödynnetään maksujen suorittamiseen esimerkiksi yhdistyksen hallituksen jäsenille, toiminnanjohtajalle, yhdistyksen työntekijöille sekä kolmansille osapuolille (kuten luennoitsijat). Nämä tiedot toimitetaan edelleen yhdistyksen käyttämälle tilitoimistolle. Rekisterissä ylläpidetään alla olevan taulukon tietokenttiä.

Sukunimi Etunimi Katuosoite Postinumero Postitoimipaikka
Henkilötunnus Tilinumero Puhelinnumero Sähköposti


Yhdistyksen käyttämä tilitoimisto luo uuden henkilön taloushallinto-ohjelman henkilörekisteriin, ja näitä tietoja käytetään pohjana esim. matka-, kulu ja palkkiolaskujen maksamiseen. Lisäksi taloudellisten tietojen katselun mahdollistava ominaisuus on käytössä käyttöoikeustoiminnon kautta yhdistyksen toiminnanjohtajalla. Henkilörekisterin tiedot säilytetään rekisterissä rajatun ajan, jonka jälkeen tiedot poistetaan. Palkkalaskenta-aineisto on säilytettävä 10 vuotta. Henkilörekisterin suojausperiaatteet on esitetty luvussa 9.

Ilmoittajarekisteri
Ilmoittajarekisteriin tallennetaan toimistolla dokumentaatio, joka on tehty yhdistykselle sen jäsenen epäillystä rikkeestä. Yhdistykselle tehdyn ilmoituksen yhdistyksen jäsenen epäillystä eettisestä rikkeestä vastaanottaa toiminnanjohtaja ja sen käsittelee hallituksen määräämät kaksi henkilöä eettisten asioiden toimikunnasta (puheenjohtaja ja jäsen). Aineisto säilytetään sähköisenä yhdistyksen toimistolla 6 vuotta.

6. SÄÄNNÖNMUKAISET TIETOLÄHTEET

Yhdistyksen toiminnanjohtajalla ja koulutuskoordinaattorilla on oikeus ladata jäsenrekisteritiedot Suomen jäsenrekisteripalveluntarjoajalta (FloMembers) sekä IIA Globalin portaalista. Jäsenrekistereissä ylläpidetään jäsenten yhteystietoja, ja niissä olevia sähköpostiosoitteita käytetään jäsenistölle viestimiseen, kuten tiedottamiseen koulutuksista ja kuukausikokouksista sekä jäsenmaksujen laskutukseen. Rekisterin tarkempi tietosisältö on kuvattu luvussa 5.

Tapahtuma- ja koulutusrekisterin (Eventilla) tiedot saadaan henkilöltä itseltään, kun hän ilmoittautuu tapahtumaan tapahtumalinkin kautta. Rekisterin tarkempi tietosisältö on kuvattu luvussa 5.

Yhdistyksen taloushallinto-ohjelman henkilörekisterin tiedot saadaan suoraan henkilöiltä, joko puhelimitse tai sähköpostilla. Sähköpostitiedot tuhotaan heti, kun tiedot on syötetty henkilörekisteriin. Rekisterin tarkempi tietosisältö on kuvattu luvussa 5.

Ilmoittajarekisterin tiedot saadaan ilmoittajalta ja ilmoituksen kohteelta.

7. TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET

Tietoja ei luovuteta säännönmukaisesti muille tahoille.

Poikkeuksena tähän jäsenkokouksen tai koulutustapahtuman osallistujalista voidaan luovuttaa tapahtuman yhteistyökumppanille tarpeen vaatiessa, esim. tapahtumapaikan turvajärjestelyjen todentamiseksi. Tällöin yhteistyökumppanille voidaan luovuttaa osallistujan etunimi, sukunimi ja yritys.

Luovutettavia tietoja käsitellään tietosuojaperiaatteiden mukaisesti, ja yhteistyökumppanilta edellytetään asianmukaista tietosuojan toteuttamista.

8. TIETOJEN SIIRTO EU:N TAI ETA:N ULKOPUOLELLE

Pääsääntöisesti tietoja ei luovuteta kolmansille osapuolille, eikä tietoja siirretä EU:n tai ETA:n ulkopuolelle.

Poikkeuksena on IIA Globalin jäsenrekisteri, johon yhdistyksen jäsentiedot tallennetaan. Tietojen siirrossa noudatetaan sovellettavaa tietosuojalainsäädäntöä ja tarvittavia suojatoimia.

9. REKISTERIN SUOJAUKSEN PERIAATTEET

Yhdistyksen jäsenrekisterien (IIA Finland ja IIA Global) käyttö edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa. Käyttöoikeus on myönnetty yhdistyksen toiminnanjohtajalle ja työntekijöille. Jäsenrekisterin (IIA Finland) suojauksesta ja valvonnasta vastaa jäsenrekisterin palveluntarjoaja, ja IIA Globalin jäsenrekisterin suojauksesta vastaa IIA Global.

Eventilla-palvelussa sijaitsevan tapahtuma- ja koulutusrekisterin käyttöoikeus (luku, muokkaus, poistot) edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa. Käyttöoikeus on myönnetty yhdistyksen toiminnanjohtajalle ja toimistotyöntekijöille. Rekisterin suojauksesta ja valvonnasta vastaa Eventilla.

Yhdistyksen taloushallinto-ohjelmassa olevan henkilörekisterin katselu edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa. Käyttöoikeus on myönnetty toiminnanjohtajalle. Tilitoimisto hallinnoi käyttäjätunnuksia ja niiden käyttöoikeuksia. Rekisterin suojauksesta ja valvonnasta vastaa yhdistyksen Tilitoimisto.

Kaikkien henkilötietoja käsittelevien palveluntarjoajien kanssa on tehty tietosuojasopimukset, joissa on määritelty palveluntarjoajan rooli henkilötietojen käsittelijänä.

10. TARKASTUSOIKEUS JA OIKEUS VAATIA TIEDON KORJAAMISTA

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

11. MUUT HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄT OIKEUDET

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

12. Evästekäytäntö

Käytämme verkkosivustollamme evästeitä parantaaksemme käyttökokemusta ja analysoidaksemme kävijäliikennettä. Evästeet ovat pieniä tekstitiedostoja, jotka tallentuvat käyttäjän laitteelle ja auttavat meitä ymmärtämään, miten sivustoamme käytetään.

Evästeet voidaan jakaa eri tyyppeihin:
Välttämättömät evästeet, jotka mahdollistavat sivuston perustoiminnot.
Analytiikkaevästeet, joita käytetään kävijämäärien ja käyttäjäkäyttäytymisen seurantaan verkkosivustomme kehittämiseksi.
Toiminnalliset evästeet, jotka parantavat käyttökokemusta esimerkiksi muistamalla käyttäjän asetuksia.

Voit hallita evästeasetuksiasi ja poistaa evästeet käytöstä selaimesi asetuksista tai verkkosivustomme evästetyökaluista. Huomaathan, että osa verkkosivuston toiminnoista saattaa tällöin heikentyä.

13. TIEDOSTON PÄIVÄYS

Sisäiset tarkastajat ry pidättää oikeudet muuttaa tätä tietosuojaselostetta ilman etukäteisilmoitusta. Muutokset tulevat voimaan, kun päivitetty tietosuojaseloste on julkaistu Sisäiset tarkastajat ry:n verkkosivuilla.

Tämä dokumentti on päivitetty viimeksi 19.3.2025.