Rekisteri- ja tietosuojaseloste

Jokaisella ihmisellä on oikeus tietää, miten hänen henkilötietojansa käsitellään.

 

Kyse on perusoikeudesta. Siksi minäkin haluan osoittaa tämän rekisteri- ja tietosuojaselosteen avulla, miten suojaan henkilötietosi. Lisäksi kerron, mitä ovat ne käyttämäni rekisterit, jotka sisältävät asiakkaideni tietoja.

 

Tämä on sisällöntuottaja Tiia Ungin eli allekirjoittaneen laatima henkilötietolain (523/10§ ja 24§) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri ja tietosuojaseloste. 

 

Rekisteri- ja tietosuojaseloste on laadittu aurinkoisena ystävänpäivänä 14.2.2022 ja sitä on viimeksi muokattu tai päivitetty 14.2.2022. 

Kuka rekisteriä ylläpitää?

 

Sisällöntuottaja Tiia Ung

Y-tunnus 3261830–7

Yrityksen toimipaikka: OULU

info@tiiaung.fi

Puh. 045-78379900

Kuka henkilötiedoista ja rekisteristä vastaa?

Tiia Ung

info@tiiaung.fi

Puh. 045-78379900

Rekisterin nimi

 

  • Yrityksen asiakasrekisteri

  • Koulutuksiin ilmoittautuneiden rekisteri

Milloin nettisivustoni tietosuojakäytäntö koskee sinua?

 

Käsittelen henkilötietojasi, jos

 

  • otat minuun yhteyttä sähköpostin tai verkkosivujen yhteydenottolomakkeen kautta

  • vastaanotat minulta markkinointiviestintää kuten uutiskirjeen

  • ilmoittaudut koulutuksiini.

 

Miksi käsittelen henkilötietojasi?

 

Käytän henkilötietojasi ensisijaisesti vain asiakassuhteen hoitamiseen ja palveluiden toteuttamiseen. Henkilötietojasi tallentuu esimerkiksi silloin, kun olet jättänyt yhteystietosi sähköpostitse tai nettisivujeni yhteydenottolomakkeen kautta. Hyödynnän antamiasi henkilötietoja ottamalla sinuun yhteyttä niiden avulla.

 

Toinen tärkeä hetki, jolloin tarvitsen henkilötietojasi ja tallennan niitä liittyy koulutuksiin. Kun ilmoittaudut johonkin koulutuksistani, otan tietosi ylös ja tallennan ne rekistereihini.

 

On olemassa myös muita tilanteita, joissa saatan käyttää henkilötietojasi. Näitä tilanteita ovat:

 

  • Markkinointi (esimerkiksi sähköpostimarkkinointi)

  • Asiakaskyselyt ja asiakaskokemuksen kehittäminen

  • Laskutusasiat

  • Maksujen perintä

 

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on

 

  • Sinun antamasi suostumus (vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu)

  • Sopimus, jossa olet toisena osapuolena

  • Lakisääteinen velvoite

  • Oikeutettu etu, joka minulla rekisterinpitäjänä on (esimerkiksi asiakassuhde ennen sopimusta, työsuhde, jäsenyys ym.).

 

Jos en saa rekisteröidyltä kysyttyjä tietoja koulutukseen ilmoittautumisen yhteydessä, en voi ottaa vastaan ilmoittautumista koulutukseen. Tällöin en voi myöskään sitoutua koulutukseen osallistumista koskevaan rekisterinpitäjän ja rekisteröidyn väliseen sopimukseen.

Mitä tietoja tallennan rekisteriin?

Tallennan rekistereihin vain tietoja, joita tarvitsen sisällöntuottajan työn tekemiseen tai koulutusten järjestämiseen.

Asiakkaan yhteystiedot

 

  • etu- ja sukunimi

  • asema työssä

  • puhelinnumero

  • sähköpostiosoite

  • Asiakasyrityksen nimi- ja yritystiedot

 

yrityksen tai yhteisön nimi

  • y-tunnus

  • sähköpostiosoite

  • postiosoite ja -numero, toimipaikka

  • www-sivustojen osoitteet

  • verkkoyhteyden IP-osoite

  • tunnukset tai profiilit sosiaalisessa mediassa (jos tarvitaan sisällöntuotannon hoitamisessa)

 

Muut asiakassuhdetta varten tarvitsemani tiedot

 

  • tilaus- ja laskutustiedot

  • sähköpostit

  • tiedot tilatuista palveluista ja niiden muutoksista

  • luvat ja suostumukset

  • mahdolliset muut tiedot, jotka on kerätty sinun suostumuksellasi

 

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella muun muassa

 

  • tietoturvasta huolehtimiseksi

  • sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. 

 

Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

Kauanko säilytän henkilötietoja rekisterissä?

 

Tiedot säilyvät rekisterissä niin kauan kuin on tarpeen. Arvioin henkilötietojen säilyttämisen tarpeellisuutta tilannekohtaisesti ja aika ajoin noin 6 kk välein. Kun ja jos asiakassuhde päättyy, poistan rekisterin tiedot viimeistään kahden (2) vuoden jälkeen.

Miten tiedot on suojattu?

Tietosuojaan liittyy olennaisesti myös tietoturva. Tietoturvan avulla voin huolehtia, että asiakkaideni aineistoon ja omiin järjestelmiini ei pääse käsiksi kukaan muu kuin minä.

 

Käsittelen kaikkia asiakkaideni ja yhteyttä ottaneiden tietoja vain sähköisesti. Fyysinen pääsy tietoihin on estetty teknisten turvatoimien avulla. Pääsy tietoihin edellyttää muun muassa pääsyoikeudet ja monivaiheisen tunnistautumisen. 

 

Vain nimetty henkilö eli rekisterinpitäjä voi käsitellä ja ylläpitää rekisterin tietoja. Rekisterinpitäjänä minua sitoo vaitiolovelvollisuus.  

 

Myöskin ulkopuolisen henkilön kuten hakkerin luvaton pääsy asiakkaideni tietoihin on estetty muun muassa palomuurien ja teknisen suojautumisen avulla.

 

Rekisterin käsittelyssä noudatan hyvin tarkkaa huolellisuutta. Kun rekisteritietoja säilytetään nettipalvelimilla, laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan aina asianmukaisesti.

 

Tiivistettynä: Rekisterinpitäjänä huolehdin siitä, että asiakkaistani tallennettuja tietoja ja palvelimien käyttöoikeuksia sekä muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään aina luottamuksellisesti. Niitä käsitellään vain niiden tekijöiden toimesta, joiden työnkuvaan se kuuluu.

Käytän, käsittelen ja säilytän henkilötietojasi yleensä ottaen vain näissä sähköisissä kanavissa

Yhteydenpito asiakkaan kanssa

 

  • Googlen sähköposti: kirjautuminen vaatii aina kaksivaiheisen tunnistuksen (tekstiviesti puhelinnumerooni) uudella laitteella tai selaimella.

Analytiikka

 

  • Wix.com-nettisivusto, jolla nettisivuni on tehty: kirjautuminen vaatii kaksivaiheisen tunnistuksen (Google Authenticator) uudella laitteella tai selaimella.

  • Google Search Console

 

Asiakkaalle toimitettavat sisällöntuotannon tekstit

 

  • Google Docs -ohjelma, jonka suojaus on kaksivaiheinen ja tietoturva taattu ohjelman tarjoajan (Google) puolesta. Docs-linkki jaetaan vain niille henkilöille, jotka osallistuvat yhteistyöhön.

Asiakkaan tiedot

 

  • iCloud Drive: Pääsy iCloud Driveen on vain minulla itselläni työkoneeni ja työpuhelimeni kautta. Molempiin laitteisiin pääsee käsiksi vain sormenjälkitunnistuksella (Touch ID) tai sisäänpääsykoodilla, joita kukaan muu kuin minä ei tiedä.

 

Tarkempaa tietoa iCloudin salauksesta Apple.com-sivustolta:

 

iCloudissa käytetään luokkansa parhaita suojaustekniikoita, ja tietosi suojataan tiukkoja käytäntöjä noudattaen. Se on alan johtava toimija turvallisten, yksityisyyttä suojaavien teknologioiden, kuten tietojesi päästä päähän -salauksen, omaksumisessa.

 

Tietoturva

 

iCloud suojaa tietosi salaamalla tiedot siirron aikana ja tallentamalla nämä tiedot iCloudissa salatussa muodossa. Monet Applen palvelut käyttävät päästä päähän -salausta. Se tarkoittaa, että vain sinä pääset käsiksi tietoihisi ja vain luotetuilla laitteilla, joihin olet kirjautuneena sisään Apple ID:lläsi.

 

Joissakin tapauksissa iCloud-tietosi saatetaan tallentaa Applen kumppanien – kuten Amazon Web Services tai Google Cloud Platform – palvelimille, mutta näillä kumppaneilla ei ole avaimia tallennettujen tietojesi salauksen avaamiseen.

 

Päästä päähän -salaus

 

Päästä päähän -salaus tarjoaa korkeimman tason tietoturvan. Kunkin laitteen tiedot, jotka on tallennettu iCloudiin ja jotka on yhdistetty Apple ID:hesi, on suojattu avaimella. Se muodostetaan laitteesi yksilöllisistä tiedoista ja laitteesi pääsykoodista, jonka vain sinä tiedät. Kukaan muu, ei edes Apple, pääse tarkastelemaan päästä päähän -salattuja tietoja.

 

Päästä päähän -salaus vaatii, että käytät kaksiosaista todennusta Apple ID:lläsi ja asetat pääsykoodin laitteellesi. Jotkin ominaisuudet vaativat myös viimeaikaisen ohjelmiston, yleensä iOS 13:n tai uudemman. Kaksiosaisen todennuksen ansiosta tiliä voi käyttää vain luotetuilla laitteilla, esimerkiksi omalla iPhonellasi, iPadillasi ja Macillasi. 

 

Ohjelmistosi pitäminen ajan tasalla, kaksiosaisen todennuksen käyttö Apple ID:lläsi ja laitteesi suojaaminen pääsykoodilla – tai salasanalla Macissa – Face ID tai Touch ID ovat tärkeimmät toimet, joiden avulla voit säilyttää laitteidesi ja tietojesi turvallisuuden.

Mistä kerään rekistereihin tallennettavat tiedot?

Rekisteriin tallennettavat tiedot saan: 

 

  • Nettisivujeni kautta lähetetyllä yhteydenottolomakkeella (pakollisina tietoina ovat vain nimi ja sähköposti)

  • Lähetetyistä viesteistä

  • Sähköpostitse

  • Puhelimitse

  • Sosiaalisen median palvelujen kautta

  • Sopimuksista

  • Asiakastapaamisista

  • Muista tilanteista, joissa asiakas luovuttaa tietojaan minulle

 

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

 

Tietoja ei luovuteta lähtökohtaisesti muille tahoille, eikä EU:n tai ETA:n ulkopuolelle. 

 

Tietoja voidaan julkaista vain siltä osin kuin olen asiasta sopinut yhdessä asiakkaan kanssa.

 

Tietoja voidaan siirtää rekisterinpitäjän toimesta EU:n tai ETA:n ulkopuolelle esimerkiksi uutiskirjeohjelmaa varten. Tietoja ei kuitenkaan koskaan siirretä Yhdysvaltoihin ilman rekisteröityjen suostumusta.

 

Jos luovutan henkilötietoja eri tahoille, mahdollisia vastaanottajia ovat:

 

  • Mailchimp-uutiskirjeohjelma (Mailchimpin GDPR-selosteen löydät täältä).

Rekisteröityjen oikeudet 

Rekistereihin kuuluvana henkilönä sinulla on 

 

a) tarkastusoikeus

b) oikeus vaatia tiedon korjaamista

 

Jokaisella rekisterissäni olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa. 

 

Voit myös vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.

 

Jos haluat tarkistaa sinusta tallennetut tiedot tai vaatia niihin oikaisua, lähetä pyyntö kirjallisesti sähköpostilla rekisterinpitäjälle eli minulle osoitteeseen info@tiiaung.fi

 

Rekisterinpitäjänä voin pyytää tarvittaessa sinua tarvittaessa todistamaan henkilöllisyytesi.

 

Rekisterinpitäjänä vastaan pyyntöösi EU:n tietosuoja-asetuksessa säädetyssä ajassa (vähintään yhden kuukauden kuluessa).

Muut henkilötietojen käsittelyyn liittyvät oikeudet

 

Rekisterissä olevana henkilönä sinulla on myös oikeus pyytää sinua koskevien henkilötietojen poistamisesta rekisteristä ("oikeus tulla unohdetuksi"). 

 

Rekisteröidyillä on EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. 

 

Sinulla on myös oikeus tehdä valitus henkilötiedon käsittelystä valvontaviranomaiselle.

 

Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle eli minulle osoitteeseen info@tiiaung.fi

 

Rekisterinpitäjänä voin pyytää tarvittaessa sinua todistamaan henkilöllisyytesi.

 

Rekisterinpitäjänä vastaan pyyntöösi EU:n tietosuoja-asetuksessa säädetyssä ajassa (vähintään yhden kuukauden kuluessa).

 

Evästeet

 

Käytän nettisivuillani keksejä eli evästeitä. Käytännössä aina kun saavut nettisivuilleni, pienet datatiedostot siirtyvät omalle tietokoneellesi ja tallentuvat selaimen käyttämien tiedostojen yhteyteen. Jotkut evästeet ovat kuitenkin käytössä vain sen ajan, kun surffailet sivustollani, mutta osa voi olla käytössä pidempäänkin.

Evästeitä on neljää eri sorttia:

 

  1. Välttämättömät evästeet: nämä evästeet ovat usein pakollisia, jotta sivusto toimii teknisesti oikein. Ne eivät kuitenkaan kerää tietoja nettisivujen kävijästä.

  2. Toiminnalliset evästeet: näiden evästeiden tavoitteena on parantaa sinun vierailuasi sivustolla esimerkiksi tarjoamalla sitä kieltä, jota aikaisemmin käytit sivulla.

  3. Analytiikkaevästeet: nimensä mukaisesti nämä evästeet keräävät sinusta anonyymejä tietoja talteen, jotta sivustoa on mahdollista kehittää entisestään.

  4. Markkinointievästeet: nämä ovat niitä evästeitä, joiden avulla sivusto voi esimerkiksi näyttää sinulle tietynlaisia mainoksia.

 

Voit estää kaikkien muiden paitsi välttämättömien evästeiden käytön nettisivuillani. Niin minäkin teen lähestulkoon aina kun vierailen eri sivustoilla. Keksit eivät aina maistu!