Rekisteri- ja tietosuojaseloste
Päivitetty 28.3.2022
EU:n yleistä tietosuoja-asetusta 2016/679 (GDPR) on sovellettu Suomessa 25.5.2018 alkaen. GDPR velvoittaa sopimaan kirjallisesti henkilötietojen käsittelystä. Verkkokurssitehdas on sitoutunut suojelemaan yksilöiden oikeuksia ja pitämään heidän henkilötietonsa turvassa.
Tässä tietosuojaselosteessa kuvataan, miten Verkkokurssitehdas (Toimittaja) ja sen yritys- ja yhteisöasiakkaat (Tilaajat) keräävät, käyttävät, säilyttävät ja suojaavat henkilötietoja.
Tietosuojaseloste sisältää seuraavat osa-alueet:
- Rekisterin nimi ja ylläpidon perusteet
- Rekisterin tarkoitus
- Rekisteriin liittyvät sivustot
- Määritelmät
- Toimittajan ja Tilaajan roolit
- Mitä henkilötietoja on mahdollista kerätä
- Verkkokurssikoneen pilvipalvelun käyttäjätiedot
- Miten Henkilötietoja suojataan
- Yksityisyyden suojaan liittyvät oikeudet
- Kuinka kauan henkilötietoja säilytetään
- Tietojen siirto EU:n tai ETA:n ulkopuolelle
- Verkkosivujen seuranta
- Linkit kolmansien osapuolien verkkosivuille
- Evästeet
- Yhteydenottolomakkeet verkkosivuilla
- Sähköpostijärjestelmän käyttäminen
- Yhteydenotto
- Automaattinen päätöksenteko
- Tietosuojaselosteen muuttaminen
Rekisterin nimi ja ylläpidon perusteet
Yritys ylläpitää seuraavia henkilötietolain §19 mukaisia asiakasrekistereitä:
- Verkkokurssikone lisenssiasiakkaat (sähköpostilista)
- Verkkokurssitehdas uutiskirje (sähköpostilista)
Rekisterin tarkoitus
Käyttäjän henkilötietoja voidaan käsitellä seuraavia tarkoituksia varten:
- Asiakassuhteen ylläpito, hoitaminen ja kehittäminen
- Palvelujen toteuttaminen
- Asiakas- ja kävijätapahtumien varmentaminen
- Asiakaspalvelun, toiminnan ja sivustojen kehittäminen
- Mielipide- ja markkinatutkimusten toteuttaminen
- Jälleenmarkkinointi käyttäen Facebookin, Googlen ja sähköpostimarkkinointiin tarkoitettuja työkaluja
- Tuotteiden ja palvelujen markkinointi sekä tietojen tilastointi ja analysointi
- Kumppanuus- ja affiliatemarkkinoinnin toteuttaminen
Rekisteri koostuu yllä mainittujen sivustojen, maksuttomien oppaiden tilaamisen sekä erilaisten tuotteiden ja palvelujen ostamisen kautta postituslistalle liittyneistä käyttäjistä. Rekisterin henkilötietoja käytetään yhteydenpitoon sähköpostilistalla oleviin käyttäjiin sekä yrityksen ja asiakkaiden välisen asiakassuhteen hallintaan ja ylläpitoon.
Käyttäjää tiedotetaan sivustojen uutisista ja ajankohtaisista tapahtumista henkilötietolain mukaisesti. Käyttäjä hyväksyy, että yritys lähettää sähköpostin välityksellä myös suoramarkkinointi-, suoramainonta-, mielipide-, markkinointitutkimusmateriaalia ja/tai muihin näihin rinnastettaviin osoitteellisiin lähetyksiin.
Rekisteriin liittyvät sivustot
Määritelmät
Rekisterinpitäjällä tarkoitetaan Tilaajaa, joka määrittää henkilötietojen käsittelyn tarkoitukset ja keinot.
Rekisteröidyllä tarkoitetaan luonnollista henkilöä, jonka henkilötietoja Tilaaja käsittelee.
Lainsäädännöllä tarkoitetaan mitä tahansa kansallisia tietosuojalakeja, Euroopan Unionin tietosuoja-asetusta (2016/679, GDPR) sen soveltamispäivästä alkaen (25.5.2018) ja mahdollista tulevaa, kulloinkin voimassa olevaa tietosuojalainsäädäntöä.
Mallisopimuslausekkeilla tarkoitetaan Euroopan komission hyväksymiä vakiomuotoisia sopimusehtoja henkilötietojen luovuttamisesta EU:n rekisterinpitäjiltä kolmansien maiden käsittelijöille (päätös 2002/16 EY).
Henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.
Käsittelyllä tarkoitetaan mitä tahansa toimintaa tai toimintoja, jossa henkilötietoja käsitellään. Alihankkijalla tarkoitetaan käsittelijää, joka Tilaajan toimeksiannosta suorittaa tämän
tietosuojaselosteen mukaista käsittelyä Tilaajan lukuun.
Toimittajan ja Tilaajan roolit
Toimittaja tarjoaa tilaajille käyttöön pilvipalveluna toimivan Verkkokurssikoneen. Tilaaja toimii syntyvien henkilörekisterien suhteen yleisen tietosuoja-asetuksen (EU 2016/679) ja muun kulloinkin voimassa olevan soveltuvan tietosuojalainsäädännön mukaisena rekisterinpitäjänä. Verkkokurssitehdas toimii henkilötietojen käsittelijänä Tilaajan lukuun.
Toimittaja käyttää seuraavia alihankkijoita henkilötietojen käsittelyssä:
WP-Engine (https://wpengine.com) on kansainvälinen palvelinpalveluiden tarjoaja, joka tarjoaa Toimittajalle sen tarvitsemat palvelinpalvelut. Palvelimet sijaitsevat Irlannissa. Kaikki henkilötiedot on tallennettu WP-Enginen palveluun. Henkilötiedot siirtyvät automatisoidusti WP-Enginen palveluun sen jälkeen, kun tiedot on syötetty järjestelmään.
Mailchimp (https://mailchimp.com) on sähköisen markkinoinnin ja markkinointiautomaation SaaS-palvelu. Mailchimp toimii Toimittajan alihankkijana sähköisen markkinoinnin ja markkinointiautomaation osalta. Palveluun ei pääsääntöisesti lisätä henkilötietoja käsin, vaan asiakkaat täyttävät tiedot itse tai tiedot siirtyvät automatisoidusti Mailchimpiin verkkokaupassa täytettyjen henkilötietojen osalta. Mailchimp hoitaa markkinointilupien hallinnoinnin automatisoidusti. Mailchimpissä olevia henkilötietoja ei siirretä muihin järjestelmiin.
Chat-työkalun alihankkijana Tilaajalla on Zopim-palvelu (https://www.zopim.com). Chat- työkalu toimii kahdella eri tavalla:
1. Jos Tilaajan edustaja on kirjautuneena palveluun, verkkosivuilla vieraileva henkilö voi keskustella reaaliaikaisesti Tilaajan edustajan kanssa.
2. Jos Tilaajan edustaja ei ole kirjautuneena palveluun, verkkosivuilla vieraileva henkilö voi lähettää palvelun kautta sähköisen viestin Tilaajan sähköpostilaatikkoon.
Palvelussa kysytään seuraavat tiedot: 1. Nimi
2. Sähköposti
3. Tekstikenttä vapaata tekstiä varten.
Mitä henkilötietoja on mahdollista kerätä
Käyttäjästä voidaan kerätä seuraavia tietoja:
- Etunimi
- Sukunimi
- Sähköpostiosoite
- Yritysasiakkaan henkilö- ja/tai yritystiedot (y-tunnus, sähköpostiosoite, postiosoite, postitoimipaikka ja -numero)
- Rekisteröitymistiedot: käyttäjätunnus ja salasana
- Asiakassuhteen ylläpitoa koskevat tiedot; laskutus- ja maksutiedot, tilaustiedot, myyjä- ja kumppanitiedot, asiakaspalautteet, yhteydenotot, arvonta- ja kilpailuvastaukset, peruutustiedot
- Sivuston käyttäjän sähköpostiviestit
- Sivuston käyttäjän luvat ja suostumukset
- Käyttäjän käyttötiedot, kuten esimerkiksi linkkien klikkaaminen, sivut tai postaukset joilla vierailet, toimintojen ajankohta.
Sähköpostilistalle liittynyt käyttäjä voi milloin tahansa poistaa tietonsa rekisteristä kussakin kirjeessä mainitun linkin kautta. Linkki on joko englanninkielinen (unsubscribe) tai suomenkielinen (poistu listalta). Käyttäjä saattaa olla mukana useammalla sähköpostilistalla, jonka johdosta yritys saattaa silti lähettää viestejä ja materiaaleja, vaikka käyttäjä olisi mielestään poistunut sähköpostilistalta kerran. Mikäli haluat poistua kaikilta listoilta samanaikaisesti, ota yhteyttä sähköpostitse osoitteeseen asiakaspalvelu(at)tiiakonttinen.fi.
Verkkokurssikoneen pilvipalvelun käyttäjätiedot
Verkkokurssikoneen pilvipalvelussa on kaksi erillistä käyttäjätasoa, joista molempiin voidaan kerätä erilaista käyttäjätietoa.
1. Opettaja / ylläpitäjä
Edellä mainittujen käyttäjätietojen lisäksi opettaja voi tallentaa itsestään lisäksi seuraavia tietoja: kotisivujen verkko-osoite, Google+- tilin nimi, tietoa itsestään (vapaa tekstikenttä), oma kuva / linkki Gravatar-tiliin. Lisäksi järjestelmä tallentaa lokitietoja, opettajan ja opiskelijan välisiä keskusteluja sekä opiskelijoiden keskustelupalstojen sisältämiä tietoja.
2. Opiskelija
Edellä mainittujen käyttäjätietojen lisäksi opiskelijasta voidaan kerätä seuraavia tietoja: nimi, sähköpostiosoite, posti- ja laskutusosoitteet, verkkokurssien opiskelijatiedot (kuten kurssimäärät, arvosanat, tehtävätiedot ja muut mahdolliset opiskelijoiden itse kirjaamat tiedot sekä opettajien arvioinnit). Lisäksi järjestelmä tallentaa lokitietoja, opettajan ja opiskelijan välisiä keskusteluja sekä opiskelijoiden keskustelupalstojen sisältämiä tietoja.
Sekä opettaja että opiskelija kirjautuvat järjestelmään sähköpostiosoitteen ja salasanan avulla. Joidenkin kurssien tai koulutusmateriaalien kohdalla myös osoitetiedot ovat välttämättömiä.
Muut järjestelmään tallennettavat tiedot liittyvät kursseilla opiskeluun.
Miten henkilötietoja suojataan
Kunnioitamme henkilötietojen luottamuksellisuutta. Rekisteri on talletettu palomuurein, salasanoin ja muin teknisin keinoin suojattuun tietokantaan, johon on pääsy ainoastaan Tilaajan valtuuttamilla henkilöillä.
Sekä opiskelijat että opettajat rekisteröityvät järjestelmään käyttämällä käyttäjätunnuksena sähköpostiosoitetta ja valitsemalla salasanansa itse. Pääkäyttäjät näkevät rekisteröityjen henkilöiden sähköpostiosoitteet mutta eivät salasanaa.
Yksityisyyden suojaan liittyvät oikeudet
Opettajalla ja opiskelijalla on rekisteröityinä Tilaajan hallussa oleviin henkilötietoihin liittyviä oikeuksia. Näitä ovat:
- Oikeus pyytää pääsyä tutustumaan Tilaajan hallussa oleviin omiin henkilötietoihin.
- Oikeus pyytää korjausta virheellisiin tai puutteellisiin tietoihin.
- Tietyissä tilanteissa oikeus pyytää henkilötietojen käsittelyn rajoittamista tai vastustaa niiden käsittelyä
- Oikeus pyytää tietojen poistamista rekistereistä.
- Oikeus kieltää suoramarkkinointitarkoituksia varten henkilötietojen kerääminen sekä suoramarkkinointi.
- Oikeus saada Verkkokurssitehtaan rekistereissä olevat henkilötiedot sähköisessä muodossa.
Edellä mainituista oikeuksista huolimatta asiakkaan antamia tietoja voidaan käsitellä lakisääteisten velvoitteiden toteuttamiseksi.
Kuinka kauan henkilötietoja säilytetään
Vanhentuneet ja tarpeettomat tiedot hävitetään asiaankuuluvalla tavalla. Henkilötietoja säilytetään vain niin kauan, kun se on tarpeen tässä tietosuojaselosteessa määriteltyjen henkilötietojen käsittelytarkoitusten toteuttamiseksi. Yleensä henkilötietoja säilytetään niin kauan kuin Tilaajalla on Verkkokurssikone-liittymä käytössään.
Tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietojen käsittelyssä voidaan käyttää alihankkijoita, joilla voi olla pääsy henkilötietoihin EU-/ETA-alueen ulkopuolelta, kuten Yhdysvalloista. Verkkokurssitehdas huolehtii siirtojen asianmukaisesta ja lainmukaisesta toteuttamisesta henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti.
Kaikissa tilanteissa henkilötietoja siirretään EU-/ETA-alueen ulkopuolelle ainoastaan lainmukaisella perusteella esimerkiksi silloin, jos:
- Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso;
- asianmukaiset suojatoimet henkilötietojen siirtämiseksi on toteutettu käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Asianosaisella henkilöllä on tällöin oikeus saada jäljennös kyseisistä vakiolausekkeista ottamalla yhteyttä Verkkokurssitehtaaseen; tai
- henkilötietojen siirtämiselle on annettu nimenomainen suostumus tai henkilötietojen siirtämiselle EU-/ETA-alueen ulkopuolelle on olemassa muu lainmukainen peruste, kuten Yhdysvaltojen osalta Euroopan komission hyväksymä Privacy Shield-järjestely.
Sähköpostilistalla olevien käyttäjien tietoja (etunimi, sukunimi ja sähköpostiosoite) siirretään EU:n tai Euroopan talousalueen ulkopuolella oleville ohjelmistoille:
- Active Campaign sähköpostimarkkinointiohjelma. Active Campaign on sitoutunut EU:n Privacy Shield standardiin. Lue lisää: https://help.activecampaign.com/hc/en-us/articles/218789997-Privacy-Policy
Verkkosivujen seuranta
Tilaajan verkkosivut ovat kaikille avoimia eikä sivujen selaaminen edellytä rekisteröintiä. Sivustolla kerätään tilastotietoja sivuston käytöstä niiden kehittämisen tueksi. Verkkosivujen seuranta toteutetaan Google Analytics -palvelun avulla. Verkkopalvelun käytöstä ei kerätä henkilötietoja, joista yksittäinen kävijä voitaisiin tunnistaa. Kerättyjä tietoja ei voi myöskään yhdistää toisiinsa.
Linkit kolmansien osapuolien verkkosivuille
E-kirjat, verkkovalmennukset, maksuttomat oppaat, työkirjat, blogipostaukset sekä viikkokirjeet voivat sisältää linkkejä kolmansien osapuolten verkkosivustoille. Linkitetyt verkkosivustot eivät ole yrityksen hallinnassa, eikä se vastaa kolmansien osapuolten verkkosivustojen sisällöstä tai verkkosivustojen sisältämistä linkeistä.
Jos käyttäjä siirtyy linkitetylle verkkosivustolle, hänen tulee tutustua kyseisen verkkosivuston yksityisyydensuojaperiaatteisiin, evästeiden keruutietoihin ja muihin sovellettaviin käyttöehtoihin itse.
Evästeet
Evästeet ovat pieniä tiedostoja, jotka tallentuvat käyttämäsi laitteen (tietokone/mobiililaite) selaimeen. Näin yritys pystyy tunnistamaan kävijän, joka vierailee sivustolla useasti. Jokainen eväste vanhenee tietyn ajan kuluttua, riippuen sen käyttötarkoituksesta. Kaupallisten sivustojen tapaan, yritys käyttää omilla sivuillaan evästeitä. Käyttämällä yrityksen sivustoja annat suostumuksen evästeiden käyttöön tällä sivustolla kuvatulla tavalla.
Yritys käyttää seuraavia evästeitä:
- kirjautumis- ja toimintaeväste (esimerkiksi asetusten tallentaminen kirjautumisen yhteydessä)
- analyysievästeet (Google Analytics, tiedon avulla yritys parantaa sivuston toimivuutta)
- kohdistetut- tai mainosevästeet (Facebook ja Google, mainonnan kustannustehokas käyttö, eivät sisällä henkilötietoja)
Muut verkkosivustot, joille mahdollisia linkkejä on, keräävät ja hyödyntävät evästeitä heidän tarpeidensa mukaan. Sivuston käyttäjän tulee itse hyväksyä jokaisen sivuston evästeet itse. Mikäli käyttäjä ei hyväksy, että hänestä kerätään tietoja, kyseisen sivuston käyttö tulee välittömästi lopettaa.
Jos haluat poistaa evästeitä selaimesta tai estää niiden käytön, sinulla on siihen täysi oikeus. Sinun kannattaa tutustua selaimesi asetuksiin, koska toimenpiteet ovat aina selainkohtaisia. On kuitenkin tärkeää huomata, että jos päätät toimia näin, se saattaa vaikuttaa palveluiden tehokkaaseen käyttöön. Sallimalla evästeet varmistat sivustomme sujuvamman käytön.
Yhteydenottolomakkeet verkkosivuilla
Verkkosivuilla voi olla käytössä yhteydenottolomakkeita, joiden avulla sivuilla vieraileva voi jättää yhteydenotto- tai tarjouspyynnön. Lomakkeessa voidaan kysyä seuraavia tietoja:
- Nimi
- Sähköposti
- Puhelin
- Yrityksen nimi
- Vapaa teksti
Yhteydenottolomakkeen tiedot siirtyvät automatisoidusti Verkkokurssitehtaan sähköpostiin.
Sähköpostijärjestelmän käyttäminen
Toimittajan sähköpostiosoitteeseen lähetetyt kyselyt sekä muut Toimittajan toimenpiteitä edellyttävät sähköpostiviestit tulevat Verkkokurssitehtaan edustajien yhteiseen sähköpostilaatikkoon. Sähköpostit ovat Toimittajan henkilökunnan luettavissa mutta vaativat kirjautumisen tietokoneelle tai sähköpostiohjelmaan käyttäjätunnuksen ja salasanan avulla. Käyttäjätunnusten ja salasanojen hallinnoinnissa ja säilyttämisessä noudatetaan tietoturvallisuutta.
Sähköpostiviestejä sekä sähköpostijärjestelmään tallentuvia tunnistamistietoja koskevat sähköisen viestinnän tietosuojasta annetun lain säännökset viestinnän luottamuksellisuudesta. Se, joka on ottanut vastaan tai muutoin saanut tiedon luottamuksellisesta viestistä tai tunnistamistiedosta, jota ei ole hänelle tarkoitettu, ei saa ilman viestinnän osapuolten suostumusta ilmaista tai käyttää hyväksi viestin sisältöä, tunnistamistietoa tai tietoa viestin olemassaolosta, ellei laissa toisin säädetä.
Viestinnän luottamuksellisuutta koskevat säännökset koskevat myös henkilökohtaista sähköpostiliikennettä, mikä tarkoittaa, ettei työnantaja/työnantajan edustaja eivätkä muut sivulliset voi katsella tai avata viestejä ilman asianomaisen henkilön suostumusta. Laissa yksityisyyden suojasta työelämässä (759/2004) säädetään yksilöidysti niistä poikkeustilanteista ja -tavoista, joissa henkilökohtaiseen sähköpostiin tullut viesti voidaan avata ilman asianomaisen henkilön suostumusta.
Yhteydenotto
Tietosuojaselosteeseen liittyvät kyselyt voi lähettää sähköpostitse
osoitteeseen [email protected] tai kirjepostilla osoitteeseen Verkkokurssitehdas Oy, Torikatu 30 A 22, 80100 Joensuu.
Henkilöllä on aina oikeus myös tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen EU:n jäsenvaltion valvontaviranomaiselle, jossa henkilön asuinpaikka tai työpaikka sijaitsee, mikäli asianosainen henkilö katsoo, että hänen henkilötietojaan ei ole käsitelty soveltuvan tietosuojalainsäädännön mukaisesti. Lisätietoja löytyy osoitteesta: https://tietosuoja.fi
Automaattinen päätöksenteko
Asiakas ei joudu automaattisen päätöksenteon (profilointi) kohteeksi antamiensa henkilötietojen perusteella.
Tietosuojaselosteen muuttaminen
Verkkokurssitehdas kehittää palvelujaan jatkuvasti. Pidätämme oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla siitä tällä sivulla.