Rekisteri- ja tietosuojaseloste
Tämä on Mentori Studios Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 2.6.2021.
Tässä rekisteri- ja tietosuojaselosteessa kuvataan, miten Mentori Studios Oy (Y-tunnus: 3151161-2), myöhemmin Mentori.fi, käsittelee henkilötietoja; mitä henkilötietoja Mentori.fi kerää, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa sekä miten rekisteröitynyt henkilö voi vaikuttaa tietojen käsittelyyn.
Tätä tietosuojaselostetta sovelletaan www.mentori.fi-verkkosivuston, muiden Mentori.fi:n verkkopalveluiden, markkinoinnin, yhteydenottojen sekä eri tapahtumien kautta kerättyjen henkilötietojen käsittelyyn.
Henkilötiedoilla tarkoitetaan kaikkia luonnollista henkilöä koskevia tietoja, joista hänet voi suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on määritelty. Tiedot, joista ei voi suoraan tai epäsuorasti tunnistaa rekisteröityä, eivät ole henkilötietoja.
1. Rekisterin pitäjä
Mentori Studios Oy, Kalevankatu 45 D 36,
00180 Helsinki
Y-tunnus: 3151161-2
2. Rekisteri- ja tietosuoja-asioiden yhteyshenkilö
3. Rekisterin nimi
Verkkopalvelun käyttäjärekisteri.
4. Henkilötietojen käsittelyn peruste ja tarkoitus
Henkilötietojen käsittelyn oikeusperusteena on:
- Rekisteröidyn antama suostumus henkilötietojen käsittelyyn
- Rekisteröidyn ja rekisterinpitäjän välinen sopimussuhde
- Rekisterinpitäjän lakisääteisten velvoitteiden toteuttaminen
- Rekisterinpitäjän oikeutettu etu, joka perustuu oikeuteen tiedottaa liiketoiminnastaan ja kehittää liiketoimintaansa, ja sitä kautta tarjota palveluidensa käyttäjille entistä parempaa palvelua.
Henkilötietojen käsittelyn tarkoituksiin kuuluvat verkkopalveluiden seuranta ja optimointi, käyttäjien tunnistautuminen, uutiskirjetilaukset, mielipidemittaukset, suoramarkkinointi, laskutus, sekä asiakaspalvelu- ja tuki.
Lisäksi tietoja käytetään palveluiden turvallisuuden varmistamiseen, riskienhallintaan ja väärinkäytösten estämiseen sekä selvittämiseen. Nämä perustuvat lakisääteiseen velvollisuuteen.
5. Rekisterin tietosisältö
Käsiteltävät henkilötiedot:
Mentori.fi kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta. Rekisteröidyistä käsitellään seuraavia tietoja:
- Yksilöinti- ja yhteystiedot (esim. nimi, sähköpostiosoite ja puhelinnumero)
- Sähköiset tunnistetiedot (esim. IP-osoite ja salasana)
- Rekisteröidyn antamat suostumukset ja kiellot
- Markkinointitapahtumat ja mielipidemittaukset
Pääasiallisesti henkilötietoja kerätään rekisteröidyiltä itseltään markkinoinnin yhteydessä, verkkosivujen kautta tai yhteydenottopyyntöjen yhteydessä.
Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan rekisteröidyltä asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.
7. Henkilötietojen luovuttaminen
Henkilötietoja ei pääsääntöisesti luovuteta ulkopuolisille. Poikkeuksena Mentori.fi käyttää ulkopuolista verkko- ja markkinointipalveluidentarjoajaa, Kajabi, LLC:tä, jolle henkilötietoja luovutetaan siinä laajuudessa kuin se on tarpeen palveluiden toimittamiseksi. Ulkopuolinen palveluntarjoaja, Kajabi, LLC, varmistaa omassa tietosuojaselosteessaan, että henkilötietoja siirretään ja käsitellään kulloinkin sovellettavan lain mukaisesti (https://kajabi.com/policies/privacy). Henkilötietoja saatetaan käsitellä myös ulkopuolisen Google Inc. palveluntarjoajan järjestelmissä, jonka kulloinkin sovellettavan lain mukaisen käsittelyn kyseinen palveluntarjoaja varmistaa omassa tietosuojaselosteessaan (https://policies.google.com/privacy).
Tietoja voidaan lisäksi lain vaatimuksesta luovuttaa esimerkiksi viranomaisille.
8. Henkilötietojen siirrot kolmansiin maihin
Henkilötietoja siirretään mahdollisesti EU:n ja Euroopan talousalueen ulkopuolelle edellä mainitulle palveluntarjoajalle. Siirto toteutetaan Euroopan komission antaman tietosuojan riittävyyttä koskevan päätöksen mukaisesti.
9. Henkilötietorekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Mentori.fi huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
Mentori.fi käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.
Mentori.fi käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän tavoitteen varmistamiseksi, mukaan lukien palomuurien, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, tietojärjestelmien käyttäjätunnusten huolellinen hallinta sekä henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen.
Kaikilla henkilötietoja käsittelevillä työntekijöillä on työsopimuslain (55/2001) ja niitä täydentävien salassapitosopimusten perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.
10. Tietojen säilytysaika
Mentori.fi käsittelee henkilötietoja palveluiden ja niiden markkinoinnille tarpeellisen ajan.
11. Profilointi
Henkilötietojen käsittely sisältää profilointia. Profiloinnilla tarkoitetaan henkilötietojen automaattista käsittelyä, jossa tietoja käyttämällä arvioidaan tiettyjä rekisteröidyn henkilökohtaisia ominaisuuksia. Rekisteröityjä profiloidaan, jotta heille voidaan helpommin kohdentaa heidän kiinnostuksen kohteitaan vastaavaa suoramarkkinointia ja muuta viestintää.
12. Rekisteröidyn oikeudet
12.1 Oikeus saada pääsy henkilötietoihin
Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, hänellä on oikeus saada kopio henkilötiedoistaan.
12.2 Oikeus tietojen oikaisemiseen
Rekisteröidyllä on oikeus pyytää, että häntä koskevat epätarkat ja virheelliset henkilötiedot korjataan. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla tarvittavat lisätiedot.
12.3 Oikeus tietojen poistamiseen
Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista, jos
- henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty;
- rekisteröity peruuttaa suostumuksen, johon henkilötietojen käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; tai
- henkilötietoja on käsitelty lainvastaisesti.
12.4 Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä, jos
- rekisteröity kiistää henkilötietojensa paikkansapitävyyden;
- käsittely on lainvastaista, ja rekisteröity vastustaa henkilötietojensa poistamista ja vaatii sen sijaan niiden käytön rajoittamista; tai
- rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn alkuperäisiin tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
12.5 Vastustamisoikeus
Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä.
Rekisterinpitäjä ei saa enää käsitellä rekisteröidyn henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin.
12.6 Oikeus olla joutumatta automatisoitujen päätösten kohteeksi
Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.
Edellä olevaa ei sovelleta, jos päätös on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten tai perustuu rekisteröidyn nimenomaiseen suostumukseen.
12.7 Oikeus peruuttaa suostumus
Rekisteröidyllä on oikeus peruuttaa käsittelyyn antamansa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen tätä suoritetun käsittelyn lainmukaisuuteen.
12.8 Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada häntä koskevat ja hänen itse toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.
12.9 Oikeus tehdä valitus valvontaviranomaiselle
Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutetun toimisto. Rekisteröidyllä on oikeus saattaa asia valvontaviranomaisen käsiteltäväksi, jos henkilö katsoo, että häntä koskevien tietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.
13. Tarkastusoikeus ja muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyllä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
14. Tietosuojakäytäntöjen muuttaminen
Rekisterinpitäjä kehittää toimintaansa jatkuvasti ja voi sen johdosta joutua tarpeen mukaan muuttamaan ja päivittämään tietosuojakäytäntöjään. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Mikäli muutokset pitävät sisällään uusia tarkoituksia henkilötietojen käsittelylle tai ne muutoin muuttuvat merkittävästi, rekisterinpitäjä ilmoittaa niistä etukäteen ja pyytää tarvittaessa suostumuksen.
Tietosuojaseloste on julkaistu 11.06.2021, versio 1.0.