TIETOSUOJAKÄYTÄNTÖ
Henkilötietolain (523/99) 10 §:n mukainen rekisteriseloste
Rekisterinpitäjä
Jakke Lehtonen
Jokikunta
Rekisteriasioista vastaava yhteyshenkilö
Jakke Lehtonen
jakke.lehtonen@katiska.info
Muut rekisterin käyttöön oikeutetut henkilöt
Minna Turunen
Rajoitetuin oikeuksin omien myyntiensä puitteissa alihankkijan ominaisuudessa toimivat kouluttajat, luennoitsijat ja maksullisen sisällön tuottajat
Yksityisyyden suojasi on meille tärkeä
Katiska kunnioittaa yksityisyyttäsi. Noudatamme meihin sovellettavia lakeja, emmekä käsittele asiakkaidemme tai heidän asiakkaidensa henkilötietoja ilman tietosuojalainsäädännön mukaista oikeusperustetta. Käsittelemme vain niitä henkilötietoja, jotka ovat tarpeen asiakassuhteen hoitamiseksi, laadukkaiden palveluiden tarjoamiseksi tai toimintamme kehittämiseksi, mukaan lukien informoimme sinua uusista tuotteista ja ominaisuuksista palvelussa.tutustumaan erikseen kulloinkin sovellettavaan tietosuojakäytäntöön.
Tämä tietosuojakäytäntö soveltuu Katiskan tarjoamien palveluiden käyttäjien (”käyttäjä”, ”käyttäjät”) henkilötietojen käsittelyyn, ja siinä kuvataan keskeiset Katiskan henkilötietojen käsittelyä koskevat periaatteet ja tarkoitukset. Käyttäjät voivat olla Katiskan asiakkaita, sivuston muita käyttäjiä tai asiakasyritysten edustajia. Tuotteemme ja palvelumme voivat sisältää linkkejä kolmansien osapuolten sivustoille tai palveluihin. Näihin sivustoihin ja palveluihin soveltuvat niiden omat tietosuojakäytännöt. Katiska ei vastaa kolmansien osapuolten tietosuojakäytännöistä tai niiden toiminnassa tapahtuvasta tietojenkäsittelystä. Suosittelemme kiinnittämään huomiota kolmansien osapuolten tietosuojakäytäntöihin ja niiden muutoksiin.
Rekisterin nimi
Katiska.info -sivuston ja verkkokaupan asiakasrekisteri
Päivitetty 5.8.2020 (puhelunauhoitteiden sekä erillisten lisätietojen poistoaika)
Päivitetty 1.3.2022 (rekisterinpitäjä)
Henkilötietojen käsittelyn tarkoitus
Rekisteriä käytetään ainoastaan kaupan ja asiakkaan väliseen asiakassuhteen ylläpitoon sekä vapaaehtoisten julkisten toimintojen (esim. kommentointi, foorumeille kirjoittaminen ja vastaavat) henkilöittämiseen sivuston muille kävijöille. Tilauksen tekeminen edellyttää rekisteröitymistä asiakasrekisteriin. Sivuston artikkeleihin kommentoiminen voi vaatia rekisteröitymistä. Automaattisen ilmoituksen saaminen uusista artikkeleista edellyttää sähköpostiosoitteen antamisen.
- Katiska rekisteröi käyttäjästä ne tiedot, jotka hän itse ilmoittaa rekisteröityessään tai suorittaessaan oston. Tällaisina tietoina saatamme kysyä esimerkiksi yritystä koskevia tietoja, yhteyshenkilön nimeä sekä asiakkaan yhteystietoja kuten osoitetta, sähköpostiosoitetta ja puhelinnumeroa. Lisäksi Katiska kerää teknisiä tietoja palvelun käytöstä sekä Katiskan että käyttäjän välisestä yhteydenpidosta. Palvelun käyttöä kuvaavina tietoina Katiska voi kerätä tietoa käyttöliittymäelementtien käyttöön ja palvelun käyttöaktiivisuuteen liittyen.
- Voidakseen tilata tuotteita tai palveluja, käyttäjän on annettava tarpeelliset henkilötiedot. Katiska kerää käyttäjän palvelun käytöstä kertyviä tietoja, mikä tässä tapauksessa pääsääntöisesti tarkoittaa henkilötietoja, kuten nimeä, yhteystietoja, maksutietoja ja laskutettavan tuotteen tai palvelunkuvausta. Nämä tiedot voivat myös sisältää arkaluonteisia henkilötietoja tai henkilötietoja, jotka liittyvät lapsiin. Asiakkaan ja käyttäjän vastuulla on huolehtia, että vain tarpeellisia arkaluonteisia henkilötietoja käsitellään, kun palvelua käytetään ja, että tietojen käsittelyyn on tietosuojalainsäädännön mukainen oikeusperuste. Katiska käsittelee näitä tietoja ainoastaan henkilötietojen käsittelijänä käyttäjän puolesta.
- Artikkeleihin kommentointi voi vaatia rekisteröitymisen. SIlloin kerätään rekisröitymisessä pyydetyt tiedot, kuten nimi ja sähköpostiosoite,
- Automaattisten ilmoitusten, kuten sähköpostiin tulevat ilmoitukset uusista artikkeleista tai kommenteista, tai sähköpostilistoille liittyminen vaatii sähköpostiosoitteen antamisen. Jos käyttäjällä on rekisteröitymisen tai verkkokauppaoston takia asiakastili, niin ilmoitettu sähköposti liitetään niihin tietoihin. Muutoin muita henkilötietoja ei kerätä.
- Jos ainoastaan luet Katiskan sivuja, sinusta ei kerätä enempää tietoja kuin mitä WWW-sivujen palvelinten lokitiedostot yleensä keräävät.
Oikeusperusta ja henkilötietojen käsittelyn tarkoitus
Käsittelemme henkilötietoja seuraaviin tarkoituksiin:
- Pääosin käsittelemme tietoja palvelun tarjoamiseksi. Tämä henkilötietojen käsittely perustuu ensisijaisesti käyttäjän ja Katiskan väliseen sopimukseen ja asiakassuhteeseen. Henkilötietoja kerätään rekisteröitymisen yhteydessä ja joitakin teknisiä tietoja tarvitaan, jotta palvelu toimii.
- Maksunvälitys sekä tilausten lähettäminen vaatii henkilötietoja. Katiskan rekisteriin tallennetaan tiedot maksun välityksestä, mutta ei itse maksuun liittyviä asioita, kuten mahdollisesti tarvittuja henkilötunnusta, pankkitilin numeroa tai luottokorttitietoja. Lähetykseen vaadittavat osoite- ja yhteytiedot tallennetaan. Sähköisiten palvelujen myynnissä tallennetaan ostajan asuinpaikkatieto, jota käytetään arvonlisäveron maksuperusteena. Maksu. postitus- ja muita vastaavia palveluja tarjoavat vastaavat omista tietosuojakäytännöistään, eivätkä ne liity Katiskaan.
- Katiskan käyttäjärekisteriin tallennettuja tietoja voidaan käyttää asiakassuhteen ja yhteydenottojen hoitamiseen sekä markkinointitarkoituksiin. Tältä osin käsittely perustuu oikeutettuun etuumme, jonka tarkoituksena on tarjota sinulle olennaista tietoa osana palvelua ja markkinoida palveluamme. Suoramarkkinointiin annettu lupa on tallennettu käyttäjärekisteriin, kuin myös liittymiset mahdollisiin postituslistoihin.
- Tavoitteenamme on laadukkaan palvelun tarjoaminen. Näin ollen tietoja voidaan käyttää myös markkinoiden, käyttäjien ja palveluiden analysointiin palveluiden laadun kehittämiseksi ja parantamiseksi. Tämä tietojen käsittely perustuu oikeutettuun etuumme kasvaa ja kehittyä.
Julkaisu Katiskassa ja julkiset tiedot
Katiskan katselu ei paljasta julkisesti mitään tietoja sinusta (katso kuitenkin kävijätietojen tallennus alempana).
Kun muokkaat mitä tahansa sivua tai kommentoit, olet julkaisemassa dokumenttia. Tämä on julkinen teko, ja sinut tunnistetaan julkisesti kyseisen muokkauksen tekijäksi.
Osallistuminen koulutuksiin saattaa näyttää nimesi ja profiilissasi ilmoittamat muut yleiset tiedät muille samaan koulutukseen liittyneille. Tämä on pakollista koulutuksen rakenteeseen liittyvien toimintojen, kuten foorumien, takia. Jos tämä on ylitsepääsemätön asia, niin Katiskan koulutuksiin ei tule liittyä. Asiakkaan on kuitenkin ennen ostotapahtumaa tutustuttava tähän tietosuojakäytäntöön, eikä se ole jälkikäteen palautukseen tai peruutuksen oikeuttava asia.
Muokkauksen tekijän tunnistus
Voit julkaista muokkauksen ainoastaan kirjautuneena. Kun olet kirjautunut sisään, käyttäjätunnuksesi tai nimesi ilmoitetaan muokkauksen tekijänä. Käyttäjätunnuksesi luontivaiheessa olet voinut valita käyttäjätunnukseksesi oikean nimesi tai nimimerkin.
Muokkauksesi voidaan tunnistaa myös käyttämäsi IP-osoitteen perusteella. IP-osoite on neliosainen numerosarja, joka tunnistaa Internet-osoitteen, josta teit muokkauksen. Internet-yhteydestäsi riippuen tämä IP-osoite saatetaan voida jäljittää palveluntarjoajaasi, kouluusi tai kotiisi, joissain tapauksissa myös yksityishenkilöiden toimesta.
Tilanteesta riippuen henkilöllisyytesi selvittäminen IP-osoitteesi perusteella voi olla helppoa tai vaikeaa. Jos olet huolestunut yksityisyydestäsi, voit tehdä muokkauksesi kirjautuneena sisään käyttäjätunnuksellasi, jolloin IP-osoitettasi ei näytetä julkisesti, vaikkakin se tallennetaan palvelimen lokitiedostoon lyhytaikaisesti. Tietyissä erikoistapauksissa IP-osoitteesi voidaan välittää eteenpäin kolmansille osapuolille.
Henkilötietojen luovuttaminen
Voimme luovuttaa henkilötietojasi kolmansille osapuolille seuraavissa tapauksissa:
- Katiska voi käyttää alihankkijoita palveluiden tarjoamiseen, kuten esimerkiksi maksunvälitykseen, rahtiin tai jälleenmyyntiin. Luotetut palveluntarjoajamme toimivat meidän puolestamme ja lukuun ja heillä ei ole itsenäistä oikeutta käyttää Katiskaan tallennettuja henkilötietoja. Pidämme huolta siitä, että alihankkijamme käyttävät henkilötietoja ainoastaan ohjeidemme mukaisesti. Alihankkijoillemme on asetettu asianmukaiset tietoturva- ja salassapitovelvollisuudet. Heitä sitovat heidän omat tietosuojakäytäntönsä niiden tietojen suhteen, joita toiminnassa Katiskan kanssa tai lukuun syntyy.
- Voimme luovuttaa henkilötietoja lainsäädännön vaatiessa, kuten toimivaltaisten viranomaisten pyyntöjen noudattamiseksi.
- Kun vilpittömässä mielessä uskomme, että tiedon luovuttaminen on tarpeen oikeuksiemme turvaamiseksi, petosten tutkimiseksi tai asiakkaidemme turvaamiseksi.
Henkilötietojen siirtäminen EU/ETA:n ulkopuolelle
Katiska voi käyttää toiminnassaan alihankkijoita. Henkilötietoja voidaan siirtää tarpeellisessa määrin palveluiden tarjoamiseksi EU/ETA:n ulkopuolelle. Siinä tapauksessa käytämme hyväksyttyjä vakiintuneita mekanismeja, kuten Euroopan komission hyväksymiä mallisopimuslausekkeita, jotka mahdollistavat henkilötietojen siirron alihankkijoillemme kolmansiin maihin. Palveluntarjoajamme, jotka ovat sijoittuneet Yhdysvaltoihin, ovat sitoutuneet EU:n ja Yhdysvaltojen väliseen ns. Privacy Shield -järjestelyyn. Lisätietoa Yhdysvaltojen kauppaministeriön ja Euroopan komission kehittämästä Privacy Shield -ohjelmasta ja siihen liittyvistä henkilötietojen käsittelyä koskevista periaatteista on saatavilla täältä.
Henkilötietojen säilyttäminen
Henkilötietoja säilytetään vain niin kauan kuin se on tarpeen tässä tietosuojakäytännössä määriteltyjen tarkoitusten toteuttamiseksi. Tämän jälkeen poistamme tiedot paitsi, jos lain tai osapuolten sopimukseen perustuvien oikeuksien ja velvollisuuksien mukaan olemme velvollisia säilyttämään tiedot.
Käytössä olevat automaattisen poiston aikarajat ovat:
- käyttämätön asiakastili (ei kirjautumisia): 2 vuotta
- keskeytetyt maksamattomat tilaukset kirjautuneilla käyttäjillä: 1 viikko
- puhelunauhoitteet: 1 vuosi
- tilausten erilliset lisätiedot, kuten puhelinajoissa: 1 vuosi
- epäonnistuneet (yleensä maksun epäonnistuminen): 1 vuosi
- peruutetut tilaukset: 1 vuosi
- tilaukset verkkokaupan järjestelmässä: 5 vuotta
Tiedoista poistetaan henkilön yksilöivät tiedot. Tämä tarkoittaa, että esimerkiksi kommenttisi tekstejä ei poisteta, vaan ainoastaan sinuun liittyvä kirjoittajatieto. Kommentit näkyvät silloin yleisen vieras-käyttäjän kirjoittamana. Tilauksiin ja asiakastilitietoihin liittyvät henkilötietojen poistot saattavat estää palvelujen, kuten luentojen seuraamisen tai digitaalisen sisällön lataukset. Etäkoulutusten ja -luentojen voimassaolo on mainittu niiden myyntitiedoissa ja kaikki niihin liittyvä yksilöivä tieto (suoritukset, tehtävät, viestintä jne.) poistetaan kokonaisuudessaan eivätkä niitä voida sen jälkeen palauttaa.
Puhelunauhoitteet sekä tilausten erilliset lisätiedot poistetaan kokonaan.
Tietoturva
Katiska on toteuttanut tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä. Manuaalinen aineisto säilytetään lukitussa tilassa. Pääsy sähköisesti käsiteltäviin tietoihin on rajattu Katiskan sisällä käyttöoikeuksin salasanalla suojattuna ja tiedot on suojattu asianmukaisin tietoturvamenetelmin.
Evästeet
Evästeet ovat tiedostoja, joita käyttäjän laite vastaanottaa ja lähettää, kun käyttäjä käyttää Katiskan palvelua. Katiska voi käyttää evästeitä ja evästeiden kaltaisia menetelmiä palveluiden toiminnallisuuden tarjoamiseksi sekä niiden laadun kehittämiseksi ja käyttökokemuksen parantamiseksi. Käyttämällä palveluitamme ja hyväksymällä evästeiden käytön internetselaimensa asetuksissa käyttäjä hyväksyy Katiskan evästeiden käytön. Käyttäjällä on mahdollisuus kieltää evästeiden käyttö selaimen asetuksia muuttamalla. Tämä saattaa kuitenkin vaikuttaa palveluiden käyttökokemukseen eikä kaikki toiminnallisuuksia voida silloin taata.
Mainokset
Käytämme kolmannen osapuolen mainosyrityksiä mainosten näyttämiseen verkkosivuston vierailijoille. Nämä yritykset saattavat käyttää käynneistäsi tässä ja muissa verkkosivustoissa saatuja tietoja (ei kuitenkaan nimeä, osoitetta, sähköpostiosoitetta tai puhelinnumeroa) voidakseen näyttää sinua kiinnostavien tuotteiden ja palveluiden mainoksia. Jos haluat lisätietoja tästä käytännöstä ja tietoja vaihtoehdoista, jos haluat kieltää näiltä yrityksiltä tietojesi käytön, käy tässä osoitteessa http://www.google.fi/privacy_ads.html.
- Google on ulkopuolinen toimittaja ja käyttää evästeitä mainosten näyttämiseen sivustossasi.
- Googlen DART-eväste mahdollistaa mainosten näyttämisen sekä omassa internetsivustossasi että muissa sivustoissa vierailleille käyttäjille.
- Käyttäjät voivat poistaa DART-evästeen käytöstä siirtymällä Googlen mainosten ja sisältöverkoston tietosuojakäytäntöön, http://www.google.fi/privacy_ads.html
Käyttäjän oikeudet ja henkilötietojen laatu
Käyttäjillä on oikeus kieltää Katiskaa käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten. Katiska suosittelee käyttäjiä osoittamaan mahdollisen kiellon kirjallisesti tässä tietosuojakäytännössä ilmoitetulle Katiskan yhteyshenkilölle.
Postituslistoilta saa poistettua itsensä asiakastilin asetuksista.
Omien tietojen siirto
Käyttäjällä on oikeus siirtää itseänsä koskevat tiedot järjestelmästä toiseen, eli saada itseänsä koskevat henkilötiedot jäsennellyssä ja yleisesti käytössä olevassa muodossa ja siirtää ne toiselle rekisterinpitäjälle.
- käyttäjätiedot siirretään CSV-muodossa ja sisältävät vain asiakastilin rekisteröintiin liittyvät tiedot, lukuun ottamatta salasanaa
- ostotiedot, kommentoinnit ja vastaavat Katiskan sisältöön liittyvät tiedot tai luento-oikeudet sekä -tehtävien vastaukset eivät kuulu siirrettäviin tietoihin
Käyttäjän on henkilön tunnistuksen takia pyydettävä siirrettävät henkilötietonsa sitä varten tehdyllä lomakkeella kirjauduttuaan Katiskaan. Tiedot toimitetaan viikon sisällä pyynnöstä sähköisenä käyttäjätilillä ilmoitettuun sähköpostiosoitteeseen.
Omien tietojen tarkistus
Käyttäjällä on oikeus tarkastaa tallennetut häntä itseään koskevat tiedot ja pyynnöstä saada niistä kopiot. Tarkastuspyynnössä tulee ilmoittaa nimi ja rekisteröitymiseen käytetty sähköpostiosoite ja se tulee tehdä sähköisesti asiakastililtä löytyvällä lomakkeella, Pyyntöä varten on kirjauduttava asiakastilille. Tiedot lähetetään viikon kuluessa pyynnöstä asiakastilillä ilmoitettuun sähköpostiosoitteeseen.
Omien tietojen oikeellisuus
Katiska pyrkii omien mahdollisuuksiensa mukaan huolehtimaan käsittelemiensä henkilötietojen laadusta. Katiska oikaisee, poistaa tai täydentää virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon oma-aloitteisesti tai rekisteröidyn vaatimuksesta. Käyttäjä on kuitenkin itse vastuussa itse antamiensa tietojen oikeellisuudesta. Käyttäjän vastuulla on myös ilmoittaa, mikäli hänen antamissaan tiedoissa tapahtuu muutoksia. Tietojensa korjaamiseksi käyttäjän suositellaan ottavan yhteyttä tässä tietosuojakäytännössä ilmoitettuun Katiska yhteyshenkilöön tai päivittää itse omat tietonsa asiakastilin kautta.
Jos käyttäjä katsoo, että lakisääteisiä oikeuksia on rikottu, käyttäjä voi tehdä asiasta valituksen tietosuojaviranomaiselle Euroopan Unionin alueella. Suomessa valvovana viranomaisena toimii tietosuojavaltuutettu. Löydät tietosuojavaltuutetun yhteystiedot tästä linkistä.
Omien tietojen poisto
Käyttäjä voi pyytää poistettavaksi kaikki tietonsa, joita ei tule säilyttää muiden lakien tai asetusten määräysten vuoksi. Siksi ostotiedot voidaan poistaa verkkokaupan sähköisestä järjestelmästä, mutta itse suorituksia ei poisteta kirjanpitomateriaalista.
Pyyntö tehdään kirjautuneena omalta asiakastililtä löytyvällä lomakkeella. Tietojen poisto tehdään viikon kuluessa pyynnöstä ja se varmistetaan asiakkaalta sähköpostitse ennen toimenpidettä. Varmistus tehdään siksi, että tietojen poisto poistaa asiakkaan kaikki yksilöivät tiedot ja estää lopullisesti myös hankittujen etäkoulutusten käytön ja ostettujen digitaalisten tuotteiden, kuten e-kirjojen, lataukset.
Asiakkaan on ymmärrettävä, että tietojen poisto on lopullinen toimenpide eikä tietoja voida palauttaa jälkeenpäin.
Muutokset tietosuojakäytäntöön
Katiska voi tehdä muutoksia tähän tietosuojakäytäntöön ja siihen liittyviin tietoihin. Katiska suosittelee, että käyttäjät käyvät katsomassa tietosuojakäytäntöä säännöllisesti saadakseen tiedon siihen mahdollisesti tehdyistä muutoksista. Tietosuojakäytäntömme sisältää aina viimeisen päivämäärän, jolloin tietosuojakäytäntöä on päivitetty.