Rekisteri- ja tietosuojaseloste
1. Rekisterin pitäjä
Heidin Korttipaja, y-tunnus: 2546084-7
Alakyläntie 135, 44350 ISTUNMÄKI
2. Rekisterin yhteyshenkilö
Heidi Autio, yrittäjä, 040 533 1887 heidin(at)korttipaja.fi
3. Rekisterin nimi
Heidin Korttipajan asiakas- ja sähköpostirekisteri
4. Rekisterin käyttötarkoitus
Rekisterin käyttötarkoituksena on Heidin Korttipajan asiakas- ja sidosryhmäsuhteiden hoito sekä koulutus- ja palvelutuotteiden markkinointi ja myynti.
EU:n yleisen tietosuoja-asetuksen 2016/679 (”GDPR”) soveltaminen alkoi 25.5.2018.
GDPR velvoittaa sopimaan kirjallisesti henkilötietojen käsittelystä tilanteissa, joissa Heidin Korttipaja (”Palveluntuottaja”) toimii asiakastietojen rekisterinpitäjänä tai henkilötietojen käsittelijänä. Tässä tietosuojaselosteessa kuvataan miten Palveluntuottaja kerää, käyttää, säilyttää ja suojaa henkilötietoja.
Tämä tietosuojaseloste sisältää seuraavat osa-alueet.
1. Määritelmät
2. Palveluntuottajan ja alihankkijoiden roolit ja henkilötietojen kerääminen
3. Mihin tarkoitukseen henkilötietoja voidaan käyttää ja millä oikeutusperusteilla
4. Miten Palveluntuottaja suojaa henkilötietoja
5. Yksityisyyden suojaan liittyvät asiakkaan oikeudet
6. Kuinka kauan henkilötietoja säilytetään
7. Tietojen siirto EU:n tai ETA:n ulkopuolelle
8. Verkkosivujen seuranta
9. Yhteydenottolomakkeet verkkosivuilla
10. Evästeet
11. Sähköpostijärjestelmän käyttäminen
12. Henkilötiedot sosiaalisen median kanavissa
13. Yhteydenotto
14. Automaattinen päätöksenteko
15. Tietosuojaselosteen muuttaminen
1. Määritelmät
”Rekisterinpitäjällä” tarkoitetaan Palveluntuottajaa, joka määrittää henkilötietojen käsittelyn tarkoitukset ja keinot.
”Lainsäädännöllä” tarkoitetaan mitä tahansa kansallisia tietosuojalakeja, Euroopan Unionin tietosuoja-asetusta (2016/679, ”GDPR”) sen soveltamispäivästä alkaen (25.5.2018) ja mahdollista tulevaa, kulloinkin voimassa olevaa tietosuojalainsäädäntöä.
”Mallisopimuslausekkeilla” tarkoitetaan Euroopan komission hyväksymiä vakiomuotoisia sopimusehtoja henkilötietojen luovuttamisesta EU:n rekisterinpitäjiltä kolmansien maiden käsittelijöille (päätös 2002/16 EY).
“Henkilötiedoilla” tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.
”Käsittelyllä” tai sanalla ”Käsittely” tarkoitetaan mitä tahansa toimintaa tai toimintoja, jossa Henkilötietoja käsitellään.
”Alihankkijalla” tarkoitetaan käsittelijää, joka Palveluntuottajan toimeksiannosta suorittaa tämän tietosuojaselosteen mukaista Käsittelyä Palveluntuottajan lukuun.
2. Palveluntuottajan ja alihankkijoiden roolit ja henkilötietojen kerääminen
Palveluntuottaja tarjoaa asiakkailleen digitaalisia verkkotuotteita kuten verkkokursseja, e-kirjoja ja muita koulutukseen liittyviä verkkopalveluja. Palveluntuottaja toimii henkilötietojen rekisterin pitäjänä.
Kerättävät henkilötiedot jakaantuvat kahteen ryhmään:
1. henkilöasiakkaat, jotka käyttävät Palveluntuottajan palveluita sekä
2. Yritys- ja yhteisöasiakkaat, jotka hankkivat yrityksen palveluita.
Palveluntuottaja käyttää seuraavia alihankkijoita henkilötietojen käsittelyssä.
Verkkokurssitehdas Oy tarjoaa Palveluntuottajalle pilvipalveluna toimivan Verkkokurssikone-alustan verkkokurssien myyntiä ja jakelua varten. Palveluntuottaja toimii syntyvien henkilörekisterien suhteen yleisen tietosuoja-asetuksen (EU 2016/679) ja muun kulloinkin voimassa olevan soveltuvan tietosuojalainsäädännön mukaisena rekisterinpitäjänä. Verkkokurssitehdas toimii henkilötietojen käsittelijänä Palveluntuottajan lukuun.
WP-Engine (https://wpengine.com) on kansainvälinen palvelinpalveluiden tarjoaja ja se toimii Verkkokurssitehdas Oy:n palvelinpalveluiden tarjoajana. Palvelimet sijaitsevat Irlannissa. Kaikki henkilötiedot on tallennettu WP-Enginen palveluun. Henkilötiedot siirtyvät automatisoidusti WP-Enginen palveluun kun järjestelmään syötetään henkilötietoja.
Verkkokurssikoneessa on kaksi erillistä käyttäjätasoa, joista molempiin voidaan kerätä erilaista käyttäjätietoa.
Ryhmänjohtaja
Ryhmänjohtajasta voidaan kerätään seuraavia tietoja: nimi, sähköpostiosoite, posti- ja laskutusosoitteet. Ryhmänjohtaja voi tallentaa itsestään lisäksi seuraavia tietoja: kotisivujen verkko-osoite, Google+-tilin nimen, tietoa itsestään (tekstikenttä, johon voi vapaasti kirjoittaa lisätietoja itsestään), lisätä oman kuvan tai linkittää Gravatar-tilin. Lisäksi järjestelmä tallentaa lokitietoja, ryhmänjohtajan tai muun ylläpitäjän ja opiskelijan välisiä keskusteluja sekä opiskelijoiden keskustelupalstojen tietoja.
Opiskelija
Opiskelijasta voidaan kerätään seuraavia tietoja: nimi, sähköpostiosoite, posti- ja laskutusosoitteet, verkkokurssien opiskelijatietoja kuten kurssimäärät, arvosanat, tehtävätiedot ja muut mahdolliset opiskelijoiden itse kirjaamat tiedot sekä opettajien arvioinnit. Lisäksi järjestelmä tallentaa lokitietoja, opettajan ja opiskelijan välisiä keskusteluja sekä opiskelijoiden keskustelupalstojen tietoja.
Sekä ryhmänjohtaja että opiskelija kirjautuvat järjestelmään sähköpostiosoitteen ja salasanan avulla. Joidenkin kurssien tai koulutusmateriaalin kohdalla myös osoitetiedot ovat välttämättömiä. Ilman näitä järjestelmään ei voi kirjautua eikä sitä käyttää. Muut järjestelmään tallennettavat tiedot liittyvät kurssien opiskeluun.
Yritys julkaisee sisältönsä Verkkokurssikone-alustalla, jonka maksuvälittäjänä palvelun verkkokaupassa toimii Visma Pay (Visma Payments Oy, y-tunnus 2486559-4). Se on rekisteröity Finanssivalvonnan ylläpitämään maksulaitosrekisteriin. Maksamiseen siirrytään Visma Payn verkkopalvelun kautta. Visma Pay välittää maksut verkkokauppiaalle.
Maksutapahtumassa asiakkaalla on mahdollisuus hyödyntää alennukseen oikeuttavaa koodia.
Maksaminen on turvallista, sillä kaikki maksutapahtumaa koskevat tiedot välitetään salattua yhteyttä käyttäen niin ettei kukaan ulkopuolinen taho näe maksutapahtuman tietoja. Kauppa syntyy verkkokaupan asiakkaan ja verkkokaupan välille. Verkkokaupan vastuulla ovat kaikki kauppaan liittyvät velvoitteet: https://www.visma.fi/vismapay
Yritysten ja yhteisöjen ostot toteutuvat laskutuksella. Tällöin Palveluntarjoaja kysyy asiakkaan laskutustiedot. Asiakkaan verkkopankkimaksamisen tai luottokortin tiedot eivät tallennu yrityksen järjestelmiin vaan jäävät maksujenvälityksestä vastaavan yrityksen tietoihin.
Asiakasmarkkinoinnissa Palveluntuottaja kysyy henkilötietojen keräämisen yhteydessä erikseen markkinointiluvan. Markkinointikieltojen ylläpito toteutuu automatisoidusti ja asiakkaan on helppo poistua markkinointilistaltamme. Palveluntuottaja ei käytä sähköisessä markkinoinnissa sähköpostiohjelmien massalähetystoimintoja vaan jokainen viesti lähetetään yksilöidysti ja erikseen henkilölle. Näin vastaanottajan sähköpostiosoite ei näy kenellekään muulle kuin vastaanottajalle.
3. Mihin tarkoitukseen henkilötietoja voidaan käyttää ja millä oikeusperusteilla?
Palveluntuottaja kerää henkilötietoja voidakseen täyttää lakisääteiset ja sopimusten mukaiset velvollisuudet. Henkilötietoja tarvitaan laskutusta varten.
Lisäksi asiakastietoja voidaan käyttää koulutuksia koskevaan viestintään ja markkinointiin. Viestinnän ja markkinoinnin toteutuksesta ja markkinointikielloista vastaa Palveluntuottaja. Mikäli henkilötietoja aiotaan käyttää markkinointiin, kysytään henkilötietojen keräämisen yhteydessä erikseen markkinointilupa.
4. Miten Palveluntuottaja suojaa henkilötietoja?
Kunnioitamme henkilötietojen luottamuksellisuutta. Rekisteri on talletettu salasanoin ja muin teknisin keinoin suojattuun tietokantaan, johon on pääsy Palveluntuottajan valtuuttamilla henkilöillä.
Sekä opiskelijat että opettajat rekisteröityvät järjestelmään käyttämällä käyttäjätunnuksena sähköpostiosoitetta ja valitsemalla salasanan itse. Pääkäyttäjät näkevät rekisteröityjen henkilöiden sähköpostiosoitteet mutta eivät salasanaa.
5. Yksityisyyden suojaan liittyvät oikeudet
Opettajalla ja opiskelijalla on rekisteröitynä oikeuksia Palveluntuottajan hallussa oleviin henkilötietoihin liittyen. Näitä oikeuksia ovat:
a) Oikeus pyytää pääsyä tutustumaan hallussamme oleviin omiin henkilötietoihin.
b) Oikeus pyytää korjausta virheellisiin tai puutteellisiin tietoihin.
c) Tietyissä tilanteissa oikeus pyytää henkilötietojen käsittelyn rajoittamista tai vastustaa käsittelyä
d) Oikeus pyytää tietojen poistamista rekistereistä.
e) Oikeus kieltää suoramarkkinointitarkoituksia varten henkilötietojen kerääminen sekä suoramarkkinointi.
f) Oikeus saada rekistereissämme olevat henkilötiedot sähköisessä muodossa.
Yllä mainituista oikeuksista huolimatta Asiakkaan antamia tietoja voidaan silti käsitellä lakisääteisten velvoitteiden toteuttamiseksi.
6. Kuinka kauan henkilötietoja säilytetään
Vanhentuneet ja tarpeettomat tiedot hävitämme asiaankuuluvalla tavalla. Säilytämme henkilötietoja vain niin kauan, kuin se on tarpeen tässä tietosuojaselosteessa määriteltyjen henkilötietojen käsittelytarkoitusten toteuttamiseksi.
7. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Palveluntuottaja voi käyttää henkilötietojen käsittelyssä alihankkijoita, joilla voi olla pääsy henkilötietoihin EU-/ETA-alueen ulkopuolella. Huolehdimme siirtojen asianmukaisesta ja lainmukaisesta toteuttamisesta henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti.
8. Verkkosivujen seuranta
Palveluntuottajan verkkosivut ovat kaikille avoimia eikä sivujen selaaminen edellytä rekisteröintiä. Sivustolla kerätään verkkopalvelun käytöstä tilastotietoja sivuston kehittämisen tueksi. Verkkosivujen seuranta toteutetaan Google Analytics – palvelulla ja sen mahdollistamien tilastotietojen avulla.
Verkkopalvelun käytöstä ei kerätä henkilötietoja, joista yksittäinen kävijä voitaisiin tunnistaa. Tilastollisesti kerättyjä tietoja ei voi yhdistää toisiinsa.
9. Evästeiden käyttö
Verkkosivuilla käytetään evästeitä. Evästeitä käytetään tilastoinnin lisäksi sen takaamiseksi, että palvelu on turvallinen, tehokas ja käyttäjäystävällinen.
10. Yhteydenottolomakkeet verkkosivuilla
Verkkosivuilla voi olla käytössä yhteydenottolomakkeita, joiden avulla sivuilla vieraileva voi jättää yhteydenotto- tai tarjouspyynnön. Lomakkeessa voidaan kysyä seuraavia tietoja:
– Nimi
– Sähköposti
– Puhelin
– Yrityksen nimi
– Vapaa teksti
Yhteydenottolomakkeen tiedot siirtyvät automatisoidusti Palveluntuottajan sähköpostiin.
11. Sähköpostijärjestelmän käyttäminen
Palveluntuottajan sähköpostiosoitteisiin (@korttipaja.fi – päätteiset sähköpostiosoitteet) lähetetyt kyselyt sekä muut Palveluntuottajan toimenpiteitä edellyttävät sähköpostiviestit tulevat Palveluntuottajan omaan sähköpostilaatikkoon.
Sähköpostiviestejä sekä sähköpostijärjestelmään tallentuvia tunnistamistietoja koskevat sähköisen viestinnän tietosuojasta annetun lain säännökset viestinnän luottamuksellisuudesta. Se joka on ottanut vastaan tai muutoin saanut tiedon luottamuksellisesta viestistä tai tunnistamistiedosta, jota ei ole hänelle tarkoitettu, ei saa ilman viestinnän osapuolen suostumusta ilmaista tai käyttää hyväksi viestin sisältöä, tunnistamistietoa tai tietoa viestin olemassaolosta, ellei laissa toisin säädetä.
Henkilökohtaisia sähköposteja koskee viestinnän luottamuksellisuutta koskevat säännökset, joka merkitsee, ettei työnantaja/työnantajan edustaja eivätkä muut sivulliset voi viestejä katsella tai avata ilman asianomaisen henkilön suostumusta. Laissa yksityisyyden suojasta työelämässä (759/2004) säädetään yksilöidysti niistä poikkeustilanteista ja -tavoista, joissa henkilökohtaiseen sähköpostiin tullut viesti voidaan avata ilman asianomaisen henkilön suostumusta.
12. Yhteydenotto
Kyselyitä tietosuojaselosteeseen liittyen voit lähettää sähköpostilla osoitteeseen heidin(at)korttipaja.fi tai kirjeellä osoitteeseen: Heidin Korttipaja, Alakyläntie 135, 44350 ISTUNMÄKI.
Sinulla on myös aina oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen EU:n jäsenvaltion valvontaviranomaiselle, jossa asuinpaikkasi tai työpaikkasi sijaitsee, mikäli katsot, että emme ole käsitelleet henkilötietojasi soveltuvan tietosuojalainsäädännön mukaisesti. Lisätietoja löytyy osoitteesta: https://tietosuoja.fi
13. Henkilötiedot sosiaalisen median kanavissa
Palveluntuottaja käyttää sosiaalisen median kanavia viestinnässä ja markkinoinnissa. Sosiaalisen median kanavissa olevia henkilötietoja ei liitetä käsin tai automatisoidusti Palveluntuottajan henkilörekistereihin tai alihankkijan palveluihin ilman erikseen kysyttyä lupaa.
Facebook-markkinoinnissa käytetään pikseleitä. Pikseleiden ja verkkosivuanalytiikan avulla seurataan ja parannetaan markkinoinnin tehoa. Pikseleiden avulla ei kerätä henkilötietoja joilla yksittäinen henkilö voitaisiin tunnistaa.
14. Automaattinen päätöksenteko
Asiakas ei joudu automaattisen päätöksenteon (profilointi) kohteeksi antamiensa henkilötietojen perusteella.
15. Tietosuojaselosteen muuttaminen
Pyrimme jatkuvasti kehittämään palvelujamme ja siksi pidätämme oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla siitä tällä sivulla.
Päivitetty 7.3.2023