Rekisteri- ja tietosuojaseloste

 

Tämä on Mentori Studios Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 2.6.2021. 

Tässä rekisteri- ja tietosuojaselosteessa kuvataan, miten Mentori Studios Oy (Y-tunnus: 3151161-2), myöhemmin Mentori.fi, käsittelee henkilötietoja; mitä henkilötietoja Mentori.fi kerää, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa sekä miten rekisteröitynyt henkilö voi vaikuttaa tietojen käsittelyyn.

Tätä tietosuojaselostetta sovelletaan www.mentori.fi-verkkosivuston, muiden Mentori.fi:n verkkopalveluiden, markkinoinnin, yhteydenottojen sekä eri tapahtumien kautta kerättyjen henkilötietojen käsittelyyn.

Henkilötiedoilla tarkoitetaan kaikkia luonnollista henkilöä koskevia tietoja, joista hänet voi suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on määritelty. Tiedot, joista ei voi suoraan tai epäsuorasti tunnistaa rekisteröityä, eivät ole henkilötietoja.

 

1. Rekisterin pitäjä

Mentori Studios Oy, Kalevankatu 45 D 36, 

00180 Helsinki

Y-tunnus: 3151161-2

[email protected]

 

2. Rekisteri- ja tietosuoja-asioiden yhteyshenkilö

[email protected]

 

3. Rekisterin nimi

Verkkopalvelun käyttäjärekisteri.

 

4. Henkilötietojen käsittelyn peruste ja tarkoitus

Henkilötietojen käsittelyn oikeusperusteena on:

  • Rekisteröidyn antama suostumus henkilötietojen käsittelyyn
  • Rekisteröidyn ja rekisterinpitäjän välinen sopimussuhde
  • Rekisterinpitäjän lakisääteisten velvoitteiden toteuttaminen
  • Rekisterinpitäjän oikeutettu etu, joka perustuu oikeuteen tiedottaa liiketoiminnastaan ja kehittää liiketoimintaansa, ja sitä kautta tarjota palveluidensa käyttäjille entistä parempaa palvelua.

Henkilötietojen käsittelyn tarkoituksiin kuuluvat verkkopalveluiden seuranta ja optimointi, käyttäjien tunnistautuminen, uutiskirjetilaukset, mielipidemittaukset, suoramarkkinointi, laskutus, sekä asiakaspalvelu- ja tuki.

Lisäksi tietoja käytetään palveluiden turvallisuuden varmistamiseen, riskienhallintaan ja väärinkäytösten estämiseen sekä selvittämiseen. Nämä perustuvat lakisääteiseen velvollisuuteen.

 

5. Rekisterin tietosisältö

Käsiteltävät henkilötiedot:

Mentori.fi kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta. Rekisteröidyistä käsitellään seuraavia tietoja:

  • Yksilöinti- ja yhteystiedot (esim. nimi, sähköpostiosoite ja puhelinnumero)
  • Sähköiset tunnistetiedot (esim. IP-osoite ja salasana)
  • Rekisteröidyn antamat suostumukset ja kiellot
  • Markkinointitapahtumat ja mielipidemittaukset

Pääasiallisesti henkilötietoja kerätään rekisteröidyiltä itseltään markkinoinnin yhteydessä, verkkosivujen kautta tai yhteydenottopyyntöjen yhteydessä.

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

 

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan rekisteröidyltä asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

 

7. Henkilötietojen luovuttaminen

Henkilötietoja ei pääsääntöisesti luovuteta ulkopuolisille. Poikkeuksena Mentori.fi käyttää ulkopuolista verkko- ja markkinointipalveluidentarjoajaa, Kajabi, LLC:tä, jolle henkilötietoja luovutetaan siinä laajuudessa kuin se on tarpeen palveluiden toimittamiseksi. Ulkopuolinen palveluntarjoaja, Kajabi, LLC, varmistaa omassa tietosuojaselosteessaan, että henkilötietoja siirretään ja käsitellään kulloinkin sovellettavan lain mukaisesti (https://kajabi.com/policies/privacy). Henkilötietoja saatetaan käsitellä myös ulkopuolisen Google Inc. palveluntarjoajan järjestelmissä, jonka kulloinkin sovellettavan lain mukaisen käsittelyn kyseinen palveluntarjoaja varmistaa omassa tietosuojaselosteessaan (https://policies.google.com/privacy).

Tietoja voidaan lisäksi lain vaatimuksesta luovuttaa esimerkiksi viranomaisille.



8. Henkilötietojen siirrot kolmansiin maihin

Henkilötietoja siirretään mahdollisesti EU:n ja Euroopan talousalueen ulkopuolelle edellä mainitulle palveluntarjoajalle. Siirto toteutetaan Euroopan komission antaman tietosuojan riittävyyttä koskevan päätöksen mukaisesti.

 

9. Henkilötietorekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Mentori.fi huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Mentori.fi käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

Mentori.fi käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän tavoitteen varmistamiseksi, mukaan lukien palomuurien, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, tietojärjestelmien käyttäjätunnusten huolellinen hallinta sekä henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen.

Kaikilla henkilötietoja käsittelevillä työntekijöillä on työsopimuslain (55/2001) ja niitä täydentävien salassapitosopimusten perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.

 

10. Tietojen säilytysaika

Mentori.fi käsittelee henkilötietoja palveluiden ja niiden markkinoinnille tarpeellisen ajan.

 

11. Profilointi

Henkilötietojen käsittely sisältää profilointia. Profiloinnilla tarkoitetaan henkilötietojen automaattista käsittelyä, jossa tietoja käyttämällä arvioidaan tiettyjä rekisteröidyn henkilökohtaisia ominaisuuksia. Rekisteröityjä profiloidaan, jotta heille voidaan helpommin kohdentaa heidän kiinnostuksen kohteitaan vastaavaa suoramarkkinointia ja muuta viestintää.

 

12. Rekisteröidyn oikeudet

 

12.1 Oikeus saada pääsy henkilötietoihin

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, hänellä on oikeus saada kopio henkilötiedoistaan.

 

12.2 Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus pyytää, että häntä koskevat epätarkat ja virheelliset henkilötiedot korjataan. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla tarvittavat lisätiedot.

 

12.3 Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista, jos

  1. henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty;
  2. rekisteröity peruuttaa suostumuksen, johon henkilötietojen käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; tai
  3. henkilötietoja on käsitelty lainvastaisesti.

 

12.4 Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä, jos

  1. rekisteröity kiistää henkilötietojensa paikkansapitävyyden;
  2. käsittely on lainvastaista, ja rekisteröity vastustaa henkilötietojensa poistamista ja vaatii sen sijaan niiden käytön rajoittamista; tai
  3. rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn alkuperäisiin tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

 

12.5 Vastustamisoikeus

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä.

Rekisterinpitäjä ei saa enää käsitellä rekisteröidyn henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin.

 

12.6 Oikeus olla joutumatta automatisoitujen päätösten kohteeksi

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.

Edellä olevaa ei sovelleta, jos päätös on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten tai perustuu rekisteröidyn nimenomaiseen suostumukseen.

 

12.7 Oikeus peruuttaa suostumus

Rekisteröidyllä on oikeus peruuttaa käsittelyyn antamansa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen tätä suoritetun käsittelyn lainmukaisuuteen.

 

12.8 Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada häntä koskevat ja hänen itse toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.

 

12.9 Oikeus tehdä valitus valvontaviranomaiselle

Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutetun toimisto. Rekisteröidyllä on oikeus saattaa asia valvontaviranomaisen käsiteltäväksi, jos henkilö katsoo, että häntä koskevien tietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.

 

13. Tarkastusoikeus ja muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyllä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

 

14. Tietosuojakäytäntöjen muuttaminen 

Rekisterinpitäjä kehittää toimintaansa jatkuvasti ja voi sen johdosta joutua tarpeen mukaan muuttamaan ja päivittämään tietosuojakäytäntöjään. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Mikäli muutokset pitävät sisällään uusia tarkoituksia henkilötietojen käsittelylle tai ne muutoin muuttuvat merkittävästi, rekisterinpitäjä ilmoittaa niistä etukäteen ja pyytää tarvittaessa suostumuksen.

 

Tietosuojaseloste on julkaistu 11.06.2021, versio 1.0.