Rekisteri- ja tietosuojaseloste

Tämän tietosuojaselosteen tarkoitus on informoida EU:n yleisen tietosuoja-asetuksen, 2016/679, mukaisesti toimintatavoistamme koskien tietosuojaasi, kun vierailet sivuillamme.

Siskokullat Oy vastaa kaikista syöttämistäsi henkilötiedoista henkilötietolain (523/1999) 10 §:n mukaisen rekisteriselosteen ja tietosuoja-asetuksen (General Data Protection Regulation, GDPR) mukaan, tietosuojakäytännössä säädellyllä tavalla.

Asiakasrekisteri

Rekisterinpitäjänä toimii: Siskokullat Oy, Y-tunnus: 3290700-2
Rekisterin nimi: Siskokullat Oy asiakasrekisteri
Henkilötietojen käsittelystä vastaava henkilö: Minna Oey. 
Sähköposti: heisisko@siskokullat.com
Puhelin: +358 50 409 8181

Siskokullat Oy:n asiakasrekisteriä käyttävät ainoastaan siihen valtuutetut henkilöt, joita sitoo vaitiolovelvollisuus. Rekisterin tietoihin ei pääse käsiksi ulkopuoliset henkilöt. Jokaisella asiakasrekisterin käyttäjällä on henkilökohtaiset kirjautumistunnukset.

Keräämme henkilötietoja vain tilauksen tekoon liittyen, jotta tilaus voidaan toimittaa sinulle ja jotta maksaminen onnistuu verkossa maksupalveluvälittäjän kautta. Kun teet ostoksia verkkokaupastamme tai annat meille henkilötietojasi, hyväksyt henkilötietojesi käsittelyn tällä sivulla kuvatulla tavalla.

Olemme sitoutuneet noudattamaan henkilötietojen salassapitovelvollisuutta. Käsittelemme tietoja asianmukaisesti ja pidämme tiedot turvassa. Jos sinulla on kysyttävää liittyen tietosuojaamme tai haluat poistaa henkilötietosi rekisteristämme, ota meihin yhteyttä sähköpostitse heisisko@siskokullat.com.

Kehitämme jatkuvasti palveluitamme, joten pidätämme oikeuden muutoksiin tietosuojaselosteessamme. Tämän vuoksi suosittelemme lukemaan tietosuojaselosteestamme uusimmat tiedot aina ennen tilaustasi.

Keräämämme tiedot

Tarvitsemme sinulta henkilötietoja, jotta voit tehdä tilauksen verkkokaupassamme. Pyydämme sinulta tilauksen teon yhteydessä seuraavia tietoja:

etu- ja sukunimi / katuosoite / postinumero / postitoimipaikka / maa / puhelinnumero /  sähköpostiosoite. Lisäksi rekisteriin kerätään tiedot markkinoinnin luvista ja kielloista.

Tiedot näkyvät tilausvahvistuksessa, jonka saat sähköpostiisi tilauksen tehtyäsi. Kävijämäärien analysointiin ja tilastointiin käytetään IP-osoitetietoa tai muuta tunnistetta.

Kun käytät palveluamme, järjestelmämme tallentaa tietokantaamme joitain toimintojasi, kuten hylätyn ostoskorin, tilaukset, toimitukset ja palautukset.
Tarvitsemme henkilötietojasi, jotta voimme toimittaa tilauksen sinulle.
Henkilötietojasi ei luovuteta eteenpäin, muutoin kuin viranomaisen niin vaatiessa lainsäädännön sallimissa rajoissa. Kolmansille osapuolille välittyy henkilötietoja ainoastaan maksutapahtumassa (maksupalvelun välittäjälle) sekä kuljetuksessa (kuljetusfirmalle).

Oikeutesi

Asiakkaana sinulla on oikeus saada tietoa henkilötietojesi käsittelystä. Sinulla on oikeus saada tietoosi asiakasrekisterissä olevat henkilötietosi ja tarkistaa ne, tehdä tietoihin oikaisupyyntö tai poistaa tiedot kokonaan rekisteristämme. Lisäksi henkilötietosi voidaan siirtää toiselle rekisterin pitäjälle pyynnöstäsi. Sinulla on oikeus kieltää rekisterinpitäjää käyttämästä tietojasi suoramainontaan.

Sinulla on oikeus kieltää henkilötietojesi käsittely sekä perua suostumuksesi tietojen käsittelyyn. Oikeuksiisi kuuluu myös valituksen teko viranomaiselle, mikäli koet henkilötietojesi käsittelyssä rikottavan EU:n tietosuoja-asetusta.

Olethan yhteydessä kaikissa henkilötietojasi koskevissa asioissa ja pyynnöissä sähköpostitise heisisko@siskokullat.com 

Evästeiden käyttö

Sivuillamme käytetään evästeitä, joiden avulla parannamme palvelumme laatua, seuraamme kävijäliikennettä ja kehitämme sivustoamme toimivammaksi. Evästeet on suunniteltu tehostamaan ja nopeuttamaan asiointia sivuillamme. Eväste tarkoittaa tekstitiedostoa, jonka verkkopalvelin tallentaa käyttäjän kiintolevylle. Evästeistä ei ole haittaa kiintolevylle tai laitteelle. Joissain tapauksissa sivuston moitteeton toimivuus saattaa vaatia evästeiden hyväksymisen. Evästeet voi estää selaimen asetuksista, joista saat lisätietoa selaimen valmistajalta.

Palveluntuottajan ja alihankkijoiden roolit ja henkilötietojen kerääminen

Palveluntuottaja tarjoaa asiakkailleen digitaalisia verkkotuotteita kuten verkkokursseja, e-kirjoja ja muita koulutukseen liittyviä verkkopalveluja. Palveluntuottaja toimii henkilötietojen rekisterin pitäjänä.

Kerättävät henkilötiedot jakaantuvat kahteen ryhmään:
1. henkilöasiakkaat, jotka käyttävät Palveluntuottajan palveluita sekä
2. Yritys- ja yhteisöasiakkaat, jotka hankkivat yrityksen palveluita.

Palveluntuottaja käyttää seuraavia alihankkijoita henkilötietojen käsittelyssä.

Verkkokurssitehdas Oy tarjoaa Palveluntuottajalle pilvipalveluna toimivan Verkkokurssikone-alustan verkkokurssien myyntiä ja jakelua varten.  Palveluntuottaja toimii syntyvien henkilörekisterien suhteen yleisen tietosuoja-asetuksen (EU 2016/679) ja muun kulloinkin voimassa olevan soveltuvan tietosuojalainsäädännön mukaisena rekisterinpitäjänä. Verkkokurssitehdas toimii henkilötietojen käsittelijänä Palveluntuottajan lukuun.

WP-Engine (https://wpengine.com) on kansainvälinen palvelinpalveluiden tarjoaja ja se toimii Verkkokurssitehdas Oy:n palvelinpalveluiden tarjoajana. Palvelimet sijaitsevat Suomessa. Kaikki henkilötiedot on tallennettu WP-Enginen palveluun. Henkilötiedot siirtyvät automatisoidusti WP-Enginen palveluun kun järjestelmään syötetään henkilötietoja.

Verkkokurssikoneessa on kaksi erillistä käyttäjätasoa, joista molempiin voidaan kerätä erilaista käyttäjätietoa.

Ryhmänjohtaja
Ryhmänjohtajasta voidaan kerätään seuraavia tietoja: nimi, sähköpostiosoite, posti- ja laskutusosoitteet. Ryhmänjohtaja voi tallentaa itsestään lisäksi seuraavia tietoja: kotisivujen verkko-osoite, Google+-tilin nimen, tietoa itsestään (tekstikenttä, johon voi vapaasti kirjoittaa lisätietoja itsestään), lisätä oman kuvan tai linkittää Gravatar-tilin. Lisäksi järjestelmä tallentaa lokitietoja, ryhmänjohtajan tai muun ylläpitäjän ja opiskelijan välisiä keskusteluja sekä opiskelijoiden keskustelupalstojen tietoja.

Opiskelija
Opiskelijasta voidaan kerätään seuraavia tietoja: nimi, sähköpostiosoite, posti- ja laskutusosoitteet, verkkokurssien opiskelijatietoja kuten kurssimäärät, arvosanat, tehtävätiedot ja muut mahdolliset opiskelijoiden itse kirjaamat tiedot sekä opettajien arvioinnit. Lisäksi järjestelmä tallentaa lokitietoja, opettajan ja opiskelijan välisiä keskusteluja sekä opiskelijoiden keskustelupalstojen tietoja.

Sekä ryhmänjohtaja että opiskelija kirjautuvat järjestelmään sähköpostiosoitteen ja salasanan avulla. Joidenkin kurssien tai koulutusmateriaalin kohdalla myös osoitetiedot ovat välttämättömiä. Ilman näitä järjestelmään ei voi kirjautua eikä sitä käyttää. Muut järjestelmään tallennettavat tiedot liittyvät kurssien opiskeluun.

Yritys julkaisee sisältönsä Verkkokurssikone-alustalla, jonka maksuvälittäjänä palvelun verkkokaupassa toimii Visma Pay (Visma Payments Oy, y-tunnus 2486559-4). Se on rekisteröity Finanssivalvonnan ylläpitämään maksulaitosrekisteriin. Maksamiseen siirrytään Visma Payn verkkopalvelun kautta. Visma Pay välittää maksut verkkokauppiaalle.

Maksutapahtumassa asiakkaalla on mahdollisuus hyödyntää alennukseen oikeuttavaa koodia.

Maksaminen on turvallista, sillä kaikki maksutapahtumaa koskevat tiedot välitetään salattua yhteyttä käyttäen niin ettei kukaan ulkopuolinen taho näe maksutapahtuman tietoja. Kauppa syntyy verkkokaupan asiakkaan ja verkkokaupan välille. Verkkokaupan vastuulla ovat kaikki kauppaan liittyvät velvoitteet: https://www.visma.fi/vismapay

Yritysten ja yhteisöjen ostot toteutuvat laskutuksella. Tällöin Palveluntarjoaja kysyy asiakkaan laskutustiedot. Asiakkaan verkkopankkimaksamisen tai luottokortin tiedot eivät tallennu yrityksen järjestelmiin vaan jäävät maksujenvälityksestä vastaavan yrityksen tietoihin.

Asiakasmarkkinoinnissa Palveluntuottaja kysyy henkilötietojen keräämisen yhteydessä erikseen markkinointiluvan. Markkinointikieltojen ylläpito toteutuu automatisoidusti ja asiakkaan on helppo poistua markkinointilistaltamme. Palveluntuottaja ei käytä sähköisessä markkinoinnissa sähköpostiohjelmien massalähetystoimintoja vaan jokainen viesti lähetetään yksilöidysti ja erikseen henkilölle. Näin vastaanottajan sähköpostiosoite ei näy kenellekään muulle kuin vastaanottajalle.

Miten Palveluntuottaja suojaa henkilötietoja?

Kunnioitamme henkilötietojen luottamuksellisuutta. Rekisteri on talletettu salasanoin ja muin teknisin keinoin suojattuun tietokantaan, johon on pääsy Palveluntuottajan valtuuttamilla henkilöillä.

Sekä opiskelijat että opettajat rekisteröityvät järjestelmään käyttämällä käyttäjätunnuksena sähköpostiosoitetta ja valitsemalla salasanan itse.  Pääkäyttäjät näkevät rekisteröityjen henkilöiden sähköpostiosoitteet mutta eivät salasanaa.

Yksityisyyden suojaan liittyvät oikeudet

Opettajalla ja opiskelijalla on rekisteröitynä oikeuksia Palveluntuottajan hallussa oleviin henkilötietoihin liittyen. Näitä oikeuksia ovat:

a)    Oikeus pyytää pääsyä tutustumaan hallussamme oleviin omiin henkilötietoihin.

b)    Oikeus pyytää korjausta virheellisiin tai puutteellisiin tietoihin.

c)     Tietyissä tilanteissa oikeus pyytää henkilötietojen käsittelyn rajoittamista tai vastustaa käsittelyä

d)    Oikeus pyytää tietojen poistamista rekistereistä.

e)    Oikeus kieltää suoramarkkinointitarkoituksia varten henkilötietojen kerääminen sekä suoramarkkinointi.

f)     Oikeus saada rekistereissämme olevat henkilötiedot sähköisessä muodossa.

Yllä mainituista oikeuksista huolimatta Asiakkaan antamia tietoja voidaan silti käsitellä lakisääteisten velvoitteiden toteuttamiseksi.

Kuinka kauan henkilötietoja säilytetään

Vanhentuneet ja tarpeettomat tiedot hävitämme asiaankuuluvalla tavalla. Säilytämme henkilötietoja vain niin kauan, kuin se on tarpeen tässä tietosuojaselosteessa määriteltyjen henkilötietojen käsittelytarkoitusten toteuttamiseksi.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Palveluntuottaja voi käyttää henkilötietojen käsittelyssä alihankkijoita, joilla voi olla pääsy henkilötietoihin EU-/ETA-alueen ulkopuolella. Huolehdimme siirtojen asianmukaisesta ja lainmukaisesta toteuttamisesta henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti.

Verkkosivujen seuranta

Palveluntuottajan verkkosivut ovat kaikille avoimia eikä sivujen selaaminen edellytä rekisteröintiä. Sivustolla kerätään verkkopalvelun käytöstä tilastotietoja sivuston kehittämisen tueksi. Verkkosivujen seuranta toteutetaan Google Analytics – palvelulla ja sen mahdollistamien tilastotietojen avulla.

Verkkopalvelun käytöstä ei kerätä henkilötietoja, joista yksittäinen kävijä voitaisiin tunnistaa. Tilastollisesti kerättyjä tietoja ei voi yhdistää toisiinsa.

Evästeiden käyttö

Verkkosivuilla käytetään evästeitä. Evästeitä käytetään tilastoinnin lisäksi sen takaamiseksi, että palvelu on turvallinen, tehokas ja käyttäjäystävällinen.

Yhteydenottolomakkeet verkkosivuilla

Verkkosivuilla voi olla käytössä yhteydenottolomakkeita, joiden avulla sivuilla vieraileva voi jättää yhteydenotto- tai tarjouspyynnön. Lomakkeessa voidaan kysyä seuraavia tietoja:

– Nimi

– Sähköposti

– Puhelin

– Yrityksen nimi

– Vapaa teksti

Yhteydenottolomakkeen tiedot siirtyvät automatisoidusti Palveluntuottajan sähköpostiin.

11. Sähköpostijärjestelmän käyttäminen

Palveluntuottajan sähköpostiosoitteisiin (@siskokullat.com – päätteiset sähköpostiosoitteet) lähetetyt kyselyt sekä muut Palveluntuottajan toimenpiteitä edellyttävät sähköpostiviestit tulevat Palveluntuottajan omaan sähköpostilaatikkoon. Sähköpostit ovat Palveluntuottajan henkilökunnan luettavissa mutta vaativat kirjautumisen tietokoneelle tai sähköpostiohjelmaan käyttäjätunnuksen ja salasanan avulla.. 

Sähköpostiviestejä sekä sähköpostijärjestelmään tallentuvia tunnistamistietoja koskevat sähköisen viestinnän tietosuojasta annetun lain säännökset viestinnän luottamuksellisuudesta. Se joka on ottanut vastaan tai muutoin saanut tiedon luottamuksellisesta viestistä tai tunnistamistiedosta, jota ei ole hänelle tarkoitettu, ei saa ilman viestinnän osapuolen suostumusta ilmaista tai käyttää hyväksi viestin sisältöä, tunnistamistietoa tai tietoa viestin olemassaolosta, ellei laissa toisin säädetä.

Henkilökohtaisia sähköposteja koskee viestinnän luottamuksellisuutta koskevat säännökset, joka merkitsee, ettei työnantaja/työnantajan edustaja eivätkä muut sivulliset voi viestejä katsella tai avata ilman asianomaisen henkilön suostumusta. Laissa yksityisyyden suojasta työelämässä (759/2004) säädetään yksilöidysti niistä poikkeustilanteista ja -tavoista, joissa henkilökohtaiseen sähköpostiin tullut viesti voidaan avata ilman asianomaisen henkilön suostumusta.

Tietosuojaselosteen muuttaminen

Pyrimme jatkuvasti kehittämään palvelujamme ja siksi pidätämme oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla siitä tällä sivulla. 

Päivitetty milloin 1.11.2023