Tietosuojaseloste

Sisältökonsultti Merja Rossi

Tietosuojaseloste

Päivitetty 02.01.2020

Rekisteriseloste ja tietosuojaseloste ovat Suomen henkilötietolaissa, sähköisen viestinnän tietosuojalaissa ja Euroopan Unionin tietosuoja-asetuksessa määriteltyjä dokumentteja, joiden säädetystä sisällöstä löydät lisätietoa alkuperäisistä säädöksistä.

Selosteissa pyritään mahdollisimman selkeästi ja ymmärrettävästi kertomaan sivuston ja palvelujen käyttäjälle millaista tietoa hänestä sivustolla kerätään ja missä tilanteissa sekä miten tietoa käytetään ja säilytetään. Lisäksi seloste sisältää tiedot siitä, kuinka voit selvittää, mitä tietoa sinusta säilytetään tai pyytää sitä korjattavaksi.

Jos selosteista ei löydy etsimääsi tietoa, haluaisit minun kehittävän tietosuojakäytäntöjäni tai tietojen käytöstä ei mielestäsi ole kerrottu tarpeeksi selkeästi ja ymmärrettävästi, kuulen mielelläni parannusehdotuksesi sähköpostitse.

Tämä tietosuojaseloste kattaa sekä www.sisaltokonsultti.fi sivuston, kajabi.com verkkokurssialustan, www.blogienglanniksi.fi sivuston kautta tapahtuvan kurssimyynnin, että niihin liittyvien sekä integroitujen palveluiden käytön. Jos et halua luovuttaa tietoja tietosuojaselosteen kuvaamaan käyttöön, lopetathan ystävällisesti sivuston käytön, sillä sivuston toimivuutta ei voida taata ilman esimerkiksi ilman henkilökohtaisia käyttäjätunnuksia. Selosteesta löydät tietoa myös siitä, kuinka voit asentaa käyttöä rajoittavia työkaluja, jotka saattavat kuitenkin estää tai vaikeuttaa sivuston palvelujen oikeaa toimintaa.

Sivuston käyttöä koskevat myös Kajabin käyttöehdot, joihin voit tutustua tarkemmin osoitteessa https://newkajabi.com/policies/terms/ . 

 

Suomen henkilötietolaki (523/1999) 10 §

Sähköisen viestinnän tietosuojalaki (917/2014)

Rekisterin ylläpitäjä

Meroli Consulting OÜ 

Viron kaupparekisteri, tunnus 14494572

Harju maakond, Kuusalu vald, Pudisoo küla, Männimäe, 74626

Rekisterin yhteyshenkilö

Merja Rossi-Lindholm, [email protected] , 092316564 (parhaiten tavoitat sopimalla etukäteen soittoajan sähköpostitse)

Rekisterin nimi

  • Yrityksen asiakasrekisteri
  • Verkkopalveluiden käyttäjärekisteri (sisältäen kurssialustan käyttäjät)
  • Markkinointirekisteri (sisältäen tietojen keräämisen sivuston toiminnan parantamiseen sekä esimerkiksi Facebook pikselin sekä evästeiden käytön sivustolla markkinointia varten, katso lisätiedot alta)
  • Sisältömarkkinoinnin sisäpiiri (sähköpostilista viikkokirjettä varten)

Henkilötietojen käsittelyn peruste ja tarkoitus

Asiakasrekisterin ja käyttäjärekisterin tietoja kerätään, jotta sinulle voidaan toimittaa tilaamasi tuotteet tai palvelut ja lain määräämien velvotteiden täyttämiseksi. Nämä tiedot asiakas antaa tilauksen yhteydessä. 

Sisältömarkkinoinnin sisäpiiri on sähköpostilista, jolle liittyessä annetut tiedot kerätään, jotta voit vastaanottaa listalta viestejä. Listalle liitettyyn sähköpostiin lähetetään varmistussähköposti, jossa tilaus vahvistetaan. 

Lisäksi sivustolla kerätään tietoja sivuston käytöstä evästeiden sekä Facebook pikselin kautta. Näitä tietoja käytetään esimerkiksi sivuston käytön seuraamiseen, sisällön kiinnostavuuden arviointiin sekä markkinointiin. Osa niistä on myös välttämättömiä, jotta sivusto toimii oikein ja esimerkiksi asetukset pysyvät voimassa.

Sivustolla kerättyjä tietoja käytetään seuraaviin tarkoituksiin:

  • asiakassuhteen hoito, ylläpito ja kehittäminen
  • tilattujen tuotteiden ja palvelujen toteutus
  • asiakas- ja kävijätapahtumien varmentaminen
  • sivuston toiminnan ja sisällön kehittäminen
  • asiakaspalvelu ja tiedottaminen
  • markkinatutkimus sekä sivuston ja muun toiminnan kehittäminen
  • markkinointi Facebookin, Googlen sekä sähköpostiohjelmien kautta
  • kävijätietojen tilastointi ja analysointi

Käytännössä rekisteri koostuu sivuston materiaaleja käyttäessään sähköpostiosoitteensa jättävien henkilöiden, sähköpostilistalle vapaaehtoisesti liittyvien henkilöiden sekä sivustolta tuotteita ja palveluita ostavien henkilöiden tiedoista sekä kävijätiedoista, jotka kertovat esimerkiksi paljonko kävijöitä sivulla on. 

Sähköpostilistan kautta lähetetään markkinointimateriaaleja ja listalle liittyessään käyttäjä hyväksyy myös suoramarkkinointi-, suoramainonta-, mielipide-, markkinointitutkimusmateriaalien ja/tai muihin näihin rinnastettavien materiaalien lähettämisen. Käyttäjä voi poistua listalta milloin vain halutessaan, jolloin hänelle ei enää lähetetä markkinointi- eikä muita materiaaleja.

Evästeistä sekä Facebook pikselin käytöstä ilmoitetaan sivustolla, jolloin käyttäjän on mahdollista halutessaan lopettaa sivuston käyttö tai hallita selaimensa asetuksia estääkseen tietojen keräämisen.

Rekisterin tietosisältö

Rekisteri koostuu yrityksen asiakkaista, jotka ovat tilanneet yrityksen palveluita ja tuotteita sekä sähköpostilistalle liittyneistä (esimerkiksi maksuttomien oppaiden tai koulutusten tilaajat). Tietoja käytetään yhteydenpitoon sähköpostilistalle liittyneisiin käyttäjiin sekä yrityksen ja asiakkaiden välisen asiakassuhteen hallintaan ja ylläpitoon.

Rekisteröidystä voidaan tallentaa nimi ja tarpeelliset yhteystiedot kuten osoite, puhelinnumero, ja sähköpostiosoite, y-tunnus, asema organisaatiossa, tiedot asiakkaan tilaamista tuotteista ja palveluista sekä niiden toimittamisesta ja laskuttamisesta ja rekisteröidyn tai muun sopimussuhteen hoitamiseksi tarpeellisen tahon väliset viestit ja aineistot (esimerkiksi kuvat tai videot), suostumukset, kiellot ja asiakaspalautteet.

Verkkopalveluiden käytöstä voidaan kerätä teknistä tietoa, kuten IP-osoite, maa tai kaupunki, käytetyt sivut ja verkkopalvelut, laitteen tai käyttöjärjestelmän tyyppi, selaintyyppi, sekä muut sivustot joiden kautta kävijä on saapunut tai joille hän poistuu. Nämä tiedot ovat yleisesti käytössä käyttäjätilastoinnissa, kun käytössä on palveluita kuten Google Analytics, jotka tilastoivat sivuston käyttöä ja toimintaa. Näitä tietoja ei yhdistetä rekisterissä yksittäiseen käyttäjään, lukuunottamatta käytettäessä jälleenmarkkinointityökaluja, jotka keräävät tietoa sivulla käynnistä ja mahdollistavat markkinointikampanjoiden kohdentamisen sivustolla käyneelle käyttäjälle. 

Sivustolla käytetään evästeitä, joiden avulla voidaan tarjota parempaa palvelua ja toiminnallisuutta sekä kerätä tilastotietoa sivuston käytöstä. Käyttäjä voi estää evästeiden käytön tai lopettaa sivuston käytön. Evästeiden käytön estäminen saattaa kuitenkin estää sivuston normaalin toiminnan.

Maksuliikenteen tiedot

Maksujen välittäjänä toimivat Stripe.com sekä verkkopankkimaksujen osalta Checkout.fi. Joissakin tapauksissa maksujen välitys toteutetaan laskulla. Varsinaisia maksutietoja kuten luottokortin tietoja ei tallenneta yrityksen omiin järjestelmiin vaan niitä käsittelevät maksujenvälityksestä vastaavat yritykset. Tilaajaan liittyvät asiakastiedot tallentuvat kuitenkin asiakasrekisteriin, jotta palvelu tai tuote voidaan toimittaa. 

Tietojen säilytysajat

Eri tyyppistä käyttäjätietoa säilytetään eri aikoja. Käyttäjärekisteriä tarkistetaan 6 kuukauden välein ja käyttäjät, jotka eivät avaa viestejä 12 kuukauteen poistetaan rekisteristä ja tiedot tuhotaan. Muut tiedot tuhotaan vastaavasti, kun ne eivät ole tarpeen käyttötarkoitukseensa noudattaen lakia ja säädöksiä esimerkiksi asiakastietoihin liittyen. 

Säännönmukaiset tietolähteet

Tiedot, joita rekisteriin talletetaan saadaan rekisteröidyltä itseltään ja rekisteröidyn sähköisten palveluiden käytöstä teknisesti käyttämällä työkaluja kuten Google Analytics, Facebook pikseli, Kajabi ja Active Campaign.

Kaikki yrityksen alihankkijat ja yhteistyökumppanit noudattavat EU:n tietosuoja-asetusta ja muun lainsäädännön vaatimuksia.

Tietojen säännönmukaiset luovutukset

Tietoja ei luovuteta säännönmukaisesti ulkopuolisille. Luovutus on mahdollista, jos luovutukselle on perusteltu lainmukainen käyttötarkoitus.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja siirretään EU:n ja ETA:n ulkopuolelle, sillä osa palveluista voidaan tuottaa EU:n ulkopuolella asuvan yrittäjän ja yrityksen toimesta ulkomailla. Lisäksi osa käyetyistä työkaluista voi käyttää esimerkiksi EU:n ulkopuolisia palvelimia.

Tapauksissa, joissa tietoa siirretään EU:n tai ETA:n ulkopuolelle, rekisterinpitäjä huolehtii henkilötietojen suojan riittävästä tasosta muun muassa sopimuksin, jotka takaavat henkilötietojen luottamuksellisuuden ja turvallisen käsittelyn lain edellyttämällä tavalla. Yrityksen toimitiloissa tietoja käsitellään lain edellyttämällä tavalla, josta voit lukea enemmän alla.

Rekisterin suojauksen periaatteet

Manuaalinen aineisto

Kaikki manuaalinen aineisto säilytetään lukitussa tilassa, johon ei ole pääsyä ulkopuolisilla ja se hävitetään, kun aineisto on sähköisessä muodossa tai sitä ei enää tarvita.

Sähköinen aineisto

Sähköinen aineisto säilytetään asianmukaisesti suojattuna rekisterinpitäjän tiloissa tietokoneella, salasanasuojatulla ulkoisella kovalevyllä, ulkoisella palvelimella tai palvelussa. Tietoja säilyttävät myös tietosuoja-asetuksen mukaisesti suojattuna työkaluja ja palveluja tarjoavat tahot, joiden kanssa astuksen noudattamisesta on sovittu kirjallisesti (esimerkiksi Google Analyticsin ja vastaavien työkalujen keräämät tiedot, joita tarkastellaan palvelun kautta).

Kaikki tiedot on suojattu siten, että niiden käyttöön vaaditaan käyttäjäkohtainen käyttäjätunnus ja salasana. Rekisterinpitäjän henkilökunnalla on oikeus tietojen käyttöön vain silloin, kun niitä vaaditaan heidän työtehtävänsä suorittamiseen. Tällöin henkilökunta koulutetaan käyttämään tietoja turvallisesti, eettisesti ja asetusten sekä lain mukaisesti. Henkilökunnan vaihtuessa henkilökohtaiset käyttäjätunnukset poistetaan käytöstä 24 tunnin kuluessa työsuhteen tai alihankkijasuhteen päättymisestä.

Tarkastus- ja oikaisuoikeus (Henkilötietolaki 26§)

Käyttäjällä, jonka tiedot on tallennettu suoramarkkinointirekisteriin, on oikeus tarkistaa, mitä itseänsä koskevia tietoja rekisteriin on tallennettu sekä oikaista niitä tarvittaessa. 

Tarkastuspyyntö tulee lähettää kirjallisesti ja allekirjoitettuna osoitteella Meroli Consulting OÜ, Harju maakond, Kuusalu vald, Pudisoo küla, Männimäe, 74626, Estonia. Tarkiastuspyynnön toteuttamiseen tarkoitettu lomake löytyy tietosuojavaltuutetun internet-sivuilta. 

Tarkastuspyynnön tulee sisältää maininta, että pyyntö koskee Meroli Consulting yrityksen asiakasrekisterin rekisteritietoja. Käyttäjä voi esittää pyynnön virheelllisen tiedon korjaamisesta rekisterin yhteyshenkilölle. Oikaisupyyntö tulee tehdä kirjallisesti ja siinä tulee perustella ja yksilöidä tarkasti, mitä tietoa pyydetään korjattavaksi, mikä on käyttäjän mielestä oikea tieto ja miten korjaus pyydetään tekemään. 

Yritys ei tarkista käyttäjän antamien henkilötietojen oikeellisuutta. Käyttäjä voi palveluihin kirjautumalla muuttaa käyttäjätietojaan sivustolla. Tiedot, jotka koskevat palvelun käyttöä, eivät ole käyttäjien käytettävissä. 

Tietosuojarikkomuksista ilmoittaminen

Kaikesta työstä huolimatta verkon tiedonsiirtomenetelmät tai mitkään tallennusmuodot eivät takaa täyttä turvallisuutta. Siksi yritys tai sen käyttämät palvelut eivät voi taata täydelllistä turvallisuutta. Jos yrityksen tietoon tulee tietoturvarikkomus, joka koskee käyttäjän tietoja, se ilmoittaa rikkomuksesta asianosaisille käyttäjille, jotta he voivat tehdä tarvittavat suojaustoimenpiteet. Yritys sitoutuu ilmoittamaan käyttäjille ja asiakkaille kaikista asioista, jotka vaikuttavat heidän käyttäjätilinsä ja henkilötietojensa turvallisuuteen ja kaikin tavoin täyttämään tietosuoja-asetuksen määrittelemät ilmoitusvelvollisuutensa.

Käyttäjän velvollisuudet

Käyttäjän velvollisuus on huolehtia henkilökohtaisista salasanoista ja käyttää tarpeeksi turvallisia eli riittävän monimutkaisia salasanoja taatakseen käyttäjätilin turvallisuuden. Salasanoja tulee vaihtaa säännöllisesti ja ne on säilytettävä asianmukaisesti. Käyttäjän tulee myös varmistaa käyttämiensä laitteiden turvallisuus. 

Alaikäisten turvallisuus

Sivuston palveluja ei ole tarkoitettu alaikäisille. Alaikäisellä yritys tarkoittaa alle 18-vuotiasta henkilöä. Alaikäinen voi käyttää sivuston maksullisia palveluja, jos huoltajat hyväksyvät palvelun käytön sekä maksavat palvelun käytön. Yritys ei kuitenkaan tietoisesti kerää alaikäisten tietoja. 

Käyttäjän oikeudet

Käyttäjällä on seuraavat oikeudet:

  • Tiedonsaantioikeus
  • Tietojen käsittelyn rajoittamisen oikeus
  • Korjausoikeus
  • Oikeus tulla unohdetuksi
  • Suostumuksen peruuttamisen oikeus
  • Tietojen siirto-oikeus

Käyttäjä voi kieltää rekisterin ylläpitäjää käsittelemästä häntä koskevia tietoja seuraaviin tarkoituksiin: suoramainonta, etämyynti, muu suoramarkkinointi sekä markkina- ja mielipidetutkimukset.

Kolmansien osapuolien verkkosivut

Sivustolla on linkkejä muille verkkosivuille, joiden tietosuojasta yritys ei vastaa. Käyttäjän tulee itse tutustua näiden sivustojen käyttöä koskevaan yksityisyydensuojaan. 

Sivustolla voi olla ns. affiliatelinkkejä, joiden kautta tehdyistä ostoksista maksetaan sivuston ylläpitäjälle eli yritykselle komissiota tai esimerkiksi maksuttomia käyttökuukausia palvelussa. Affiliatelinkeistä ilmoitetaan linkin yhteydessä *-merkillä ja materiaalin alussa on maininta:

”Osa tässä postauksessa olevista linkeistä on affiliatelinkkejä. Jos ostat tuotteen, jonka sivustolle olet saapunut affiliatelinkin kautta, saan ostoksestasi komission tai esimerkiksi tuotteen maksuttoman käyttökuukauden. Näiden linkkien klikkaaminen ei aiheuta sinulle lisäkuluja ja voit rauhassa vertailla tuotteita ja miettiä ostopäätöstä. Itse linkistä klikkaamisesta ei tule minulle mitään etua. 

Suosittelen vain tuotteita, joita itse käytän ja jotka koen erityisen hyviksi ja toimiviksi. Älä koskaan osta mitään, mistä et ole itse varma."

Evästeet

Evästeet ja verkkojäljitteet ovat pieniä tiedostoja, jotka tallentuvat käyttäjän laitteen muistiin verkkosivua käyettäessä ja lähetetään takaisin sivustolle, kun palaat sinne uudelleen. Ne mm. mahdollistavat verkkosivujen käyttämisen ja asetusten säilymisen sivustolla. Katso halutessasi lisätietoa evästeistä sivustolta www.aboutcookies.org.

Evästeet vanhenevat tietyn ajan kuluessa käyttötarkoituksesta riippuen. Muiden sivustojen tapaan yritys käyttää sivustollaan ja verkkokurssialustallaan evästeitä. 

Evästeet voi poistaa selaimesta tai niiden käytön voi halutessaan estää selaimen asetuksissa. Tällöin monien sivustojen käyttö ei välttämättä ole mahdollista tai vaikeutuu. 

Sivuston käyttämät evästetyypit

Sivusto käyttää sekä väliaikaisia evästeitä, jotka tuhoutuvat selaimen sulkeutuessa, että pitkäaikaisia evästeitä, jotka säilyvät ennalta määrätyn pitemmän ajan.

Evästeitä käytetään seuraaviin tarkoituksiin:

  • Sivuston toiminnalle välttämättömät evästeet, joita ei käytetä esimerkiksi markkinointitarkoituksissa
  • Sivuston käyttöä mittaavat evästeet, jotka auttavat parantamaan käyttäjäkokemusta ja tunnistamaan virhetiloja 
  • Google Analytics evästeet: tilastojen keräys yleisestä sivuston käytöstä sekä käyttäjämääristä. Tiedot tallentuvat Googlen palvelimille. Halutessaan käyttäjä voi ottaa Google Analyticsin pois käytöstä: https://tools.google.com/dlpage/gaoptout?hl=en=GB
  • Kolmansien osapuolien kohdennetut tai mainosevästeet: sivuston toiminnallisuuksiin ja markkinointikanaviin saatta liittyä esimerkiksi Kajabin, Facebookin sekä Googlen evästeitä. Eivät sisällä henkilötietoja. 

Muut likintetyt sivustot keräävät evästetietoja omien tarpeidensa mukaan eikö yritys vastaa niiden evästekäytännöstä. Ellei käyttäjä hyväksy kyseisen sivuston evästekäytäntöä, sivuston käyttö tulee lopettaa välittömästi. 

Verkkojäljitteet

Lisäksi sivustolle on asennettu verkkojäljitteitä, eli Facebook pikseli, jonka avulla kerätään markkinointiin käytettävää käyttäjätietoa sivustolla toiminnasta. Facebook pikselillä kerätään seuraavia tietoja (suora lainaus sivustolta https://www.facebook.com/business/gdpr):

  1. HTTP-otsikot: kaikki HTTP-otsikoissa oleva tieto. HTTP-otsikot ovat vakioverkkoprotokolla, joka lähetetään minkä tahansa selainpyynnön ja Internetissä olevan palvelimen välillä. HTTP-otsikot sisältävät IP-osoitteet, tietoja selaimesta, sivun sijainnin, tiedoston, viittaajan ja sivustoa käyttävän henkilön.
  2. Pikselikohtaiset tiedot: nämä sisältävät pikselitunnuksen ja Facebook-evästeen.
  3. Painikkeen klikkauksen tiedot: tämä sisältää sivustolla kävijöiden klikkaamat painikkeet, näiden painikkeiden nimet ja sivut, joilla painikkeen klikkauksen myötä käytiin.
  4. Valinnaiset arvot: kehittäjät ja markkinoijat voivat halutessaan lähettää lisätietoja vierailusta mukautettujen tietotapahtumien kautta. Esimerkkejä mukautetuista tietotapahtumista ovat konversioarvo, sivun tyyppi ja monet muut.
  5. Lomakekenttien nimi: tämä sisältää sivuston kenttien nimet, kuten Sähköpostiosoite, Osoite ja Määrä, kun henkilö ostaa tuotteen tai palvelun. Pikseli ei kerää kenttien arvoja, ellei mainostaja sisällytä niitä edistyneeseen vastaavuuksien hakuun tai valinnaisiin arvoihin.

Tietosuojaselosteen muuttaminen

Yritys pidättää oikeuden muuttaa tietosuojaselostetta, sillä tietosuojamääräykset kehittyvät ja yrityksen toiminta, tuotteet sekä palvelut voivat muuttua. Tietosuojaselosteen päivityksistä ja muutoksista ilmoitetaan käyttäjille, joita muutos koskee, jotta he voivat tutusta voimassaolevaan tietosuojaselosteeseen. Käyttämällä sivustoa, käyttäjä hyväksyy tietosuojaselosteen. Jos käyttäjä ei hyväksy uutta tietosuojaselostetta, tulee sivun käyttö lopettaa välittömästi.

Valitusoikeus

Jos olet tyytymätön yritykselle lähetetyn valituksen käsittelyyn, sinulla on käyttäjänä oikeus tehdä valitus:

Valitus tehdään valvontaviranomaiselle: http://www.tietosuoja.fi/fi/index/yhteystiedot.html 

Viimeksi päivitetty: 02.01.2020

 

Close

50% Complete

Two Step

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.