Tietosuoja, yksityisyys ja käyttöehdot

Tätä verkkosivustoa ylläpitää Suuntima, joka on yksityinen elinkeinonharjoittaja. Tavoitteena on vahvistaa suomalaisten hyvinvointia tarjoamalla liikuntaan, ravitsemukseen, mindfulnessiin ja niille läheisiin aiheisiin liittyviä palveluja.

KOMMENTOINTI

Kun kävijät jättävät kommentteja sivustolle, sivusto kerää kommenttilomakkeessa näkyvät tiedot sekä kävijän IP-osoitteen ja selaimen käyttäjäagenttijonon ja roskapostin tunnistamiseksi.

Sähköpostiosoitteesta luotu nimettömä merkkijono (jota kutsutaan myös hashiksi) voidaan toimittaa Gravatar-palvelulle sen tarkistamiseksi, käytätkö palvelua. Gravatar-palvelun tietosuojakäytäntö on saatavilla osoitteessa https://automattic.com/privacy/. Kun olet hyväksynyt kommenttisi, profiilikuvasi näkyy muille käyttjille kommenttisi yhteydessä.

MEDIA

Jos lataat kuvia verkkosivustolle, sinun tulee välttää sellaisten kuvien lataamista, joissa on upotetut sijaintitiedot (EXIF GPS). Sivuston kävijät voivat ladata ja poimia minkä tahansa sijaintitiedot verkkosivuston kuvista. Verkkosivustolle ladattu media säilyttää tekijänoikeus- ja käyttöoikeutensa, mutta se on myös Suuntiman käytettävissä, ellei toisin ilmoiteta.

YHTEYSTIEDOT

Yhteystietoihin, uutiskirjeisiin ja tapahtumiin tai muuhun kyseisessä osoitteessa ilmoitettuihin lomakkeisiin lisätyt tiedot tallennetaan ja tallennetaan turvalliseen tietokantaan. Jos tiedot on tallennettava uutiskirjepalveluun markkinointi- tai informaatiotarkoituksiin, Suuntima tekee kaiken varmistaakseen, että palveluntarjoaja noudattaa nykyistä GDPR-asetusta. Tietoja voidaan siirtää EU: n ulkopuolelle, jos palvelimet sijaitsevat Euroopan unionin ulkopuolella. Nämä palvelimet noudattavat myös GDPR: n edellyttämää suojaustasoa.

EVÄSTEET

Jos jätät kommentin tai kirjaudut sivustolle, voit halutessasi tallentaa nimesi, sähköpostiosoitteesi ja verkkosivustosi evästeisiin. Nämä ovat avuksesi, jotta sinun ei tarvitse täyttää tietojasi uudelleen, kun jätät toisen kommentin tai kirjaudut uudelleen. Nämä evästeet kestävät yhden vuoden.

Jos vierailet kirjautumissivulla, sivusto asettaa väliaikaisen evästeen sen selvittämiseksi, hyväksyykö selaimesi evästeitä. Tämä eväste ei sisällä henkilökohtaisia ​​tietoja, ja se hylätään, kun suljet selaimesi.

Kun kirjaudut sisään, sivusto asettaa myös useita evästeitä kirjautumistietojesi ja näytön valintasi tallentamiseksi. Sisäänkirjautumisevästeet kestävät kaksi päivää ja näytön vaihtoehtojen evästeet kestävät vuoden. Jos valitset ”Muista minut”, kirjautumistunnuksesi jatkuu kahden viikon ajan. Jos kirjaudut ulos tililtäsi, kirjautumisevästeet poistetaan.

Jos muokkaat tai julkaiset sisältöä, lisäeväste tallennetaan selaimeesi. Tämä eväste ei sisällä henkilökohtaisia ​​tietoja, ja siinä ilmoitetaan vain muokkaamasi artikkelin julkaisutunnus. Se vanhenee yhden päivän kuluttua.

Evästeitä käytetään myös seuraamaan ja analysoimaan verkkosivuston käyttäjäliikennettä Googlen (Google Analytics) ja muiden analyyttisten tietojen tarjoajien, kuten MailChimpin, ilmoittamien tietosuojakäytäntöjen mukaisesti. Evästeitä käytetään myös räätälöityjen yleisöjen muodostamisen yhteydessä analyysi- ja markkinointitarkoituksiin. Nämä mukautetut yleisöt eivät sisällä henkilötietoja, jotka voisivat johtaa tietyn henkilön tunnistamiseen.

SULJETTU SISÄLTÖ MUISTA SIVUSTOSTA

Tämä sivusto voi sisältää upotettua sisältöä (esim. videoita, kuvia, artikkeleita jne.). Muiden verkkosivustojen upotettu sisältö käyttäytyy samalla tavalla kuin kävijä olisi käynyt toisella verkkosivustolla.

Nämä verkkosivustot voivat kerätä tietoja sinusta, käyttää evästeitä, käyttää ylimääräistä kolmannen osapuolen seurantaa ja seurata vuorovaikutustasi kyseisen upotetun sisällön kanssa, ja seurata vuorovaikutusta upotetun sisällön kanssa myös silloin, jos sinulla on tili ja olet kirjautunut sisään kyseiselle verkkosivustolle.

MUUT GDPR: N LIITTYVÄT TIEDOT

Tässä asiakirjassa tuodaan esiin Suuntiman toteuttamat toimet yleisen tietosuoja-asetuksen (GDPR) suhteen ja niitä sovelletaan 25. toukokuuta 2018 alkaen.

Monet GDPR: n pääkäsitteistä ja -periaatteista ovat paljolti samat kuin nykyisissä Henkilötietojen käsittelyn sopimuksessa (DPA), joten suurin osa vaatimustenmukaisuuden vaiheista on voimassa uuden GDPR-lain nojalla. Muutosten tarkoituksena on tehdä Suuntiman menettelytavoista näkyviä ja järjestelmällisesti dokumentoituja, jotta he huomioivat GDPR:n uusia
avoimuutta ja yksilöiden oikeuksia koskevia säännöksiä.

1. Tietoisuus

Suuntima suhtautuu GDPR:ään vakavasti ja varmistaa, että päätöksentekijät ja organisaation avainhenkilöt tietävät, miten GDPR vaikuttaa yrityksen toimintaan. Avainhenkilöt ja sidosryhmät ovat tietoisia vaikutuksista ja pyrkivät jatkuvasti tunnistamaan asioita, jotka saattavat aiheuttaa GDPR:n määrittelemiä vaatimustenmukaisuuden ongelmia. 

2. Henkilötiedot

Suuntima valvoo kaikkia keräämiään henkilötietoja, mistä ne ovat peräisin ja kenelle ne jaetaan. Suuntima ylläpitää tietojenkäsittelytoimien ja tietojen tarkat tiedot.

Luettelo Suuntiman henkilötietovarastoista voidaan toimittaa pyynnöstä.

3. Tietosuojatietojen välittäminen

Suuntima on tarkistanut, että nykyinen tietosuojailmoitus on GDPR:n mukainen. Kun henkilötietoja kerätään, Suuntima kertoo kuinka näitä tietoja käytetään. Tämä tapahtuu tietosuojailmoituksen kautta. Tietosuojailmoituksessa selitämme myös tietojen käsittelyn laillisen perustan, tietojen säilytysajat ja sen käyttäjillä on oikeus valittaa tiedotuskomissaarin toimistoon, jos heidän mielestään tapamme käsitellä heidän tietojaan on virheellinen. ICO:n tietosuojakäytäntöjen käytännesäännöt ovat linjassa GDPR:n kanssa.

4. Yksilön oikeudet

Suuntiman menettelytavat varmistavat, että ne kattavat kaikki yksilön GDPR-oikeudet, mukaan lukien vaiheet, kuinka henkilökohtaiset tiedot poistetaan tai miten tiedot toimitetaan yksityishenkilölle tämän pyynnöstä.

GDPR sisältää seuraavat yksilöiden oikeudet:

  • oikeus saada tietoa siitä, miten tallennettuja tietoja käytetään
  • oikeus tutustua omiin henkilötietoihisi
  • oikeus tietojen oikaisemiseen, tietojen oikaisun pyytämiseen
  • oikeus tietojen poistamiseen omien tietojen poistamiseksi
  • oikeus rajoittaa annettujen tietojen käsittelyä tai käyttöä
  • oikeus tietojen siirrettävyyteen tarvittaessa
  • oikeus vastustaa tietojen keräämistä silloin, kun se on mahdollista
  • oikeus olla vastustaa automaattisen päätöksenteon toimintoja, mukaan lukien profilointia silloin, kun se on mahdollista

Suuntima tallentaa henkilötietoja GDPR:n mukaisesti asiakkaistaan, yhteistyökumppaneistaan ja sivuston käyttäjistä näiden antaessa siihen luvan. Suurin osa oikeuksista on luonnollisia ja ne liittyvät joko asiakkuus-, yhteistyö- tai käyntiprosessin aikana tallennettuihin tietoihin.

5. Tietojen käyttöoikeuspyynnöt

Suuntima noudattaa vaatimuksia 30 päivän kuluessa vastaanottaessaan ilmoituksen henkilötietojen luovuttamispyynnöstä (SAR). SAR on toimitettava kirjallisessa muodossa Suuntimalle ja se käsitellään maksutta. Suuntima on valmis vastaamaan yksittäisiin SAR-pyyntöihin, jotka liittyvät seuraaviin yksityiskohtiin:

  • mitä henkilötietoja käsitellään
  • mihin tarkoituksiin henkilötietoja käytetään
  • kenelle henkilötiedot luovutetaan, jos kenellekään
  • missä määrin Suuntima käyttää henkilötietoja rekisteröityyn liittyvien automatisoitujen päätösten tekemiseksi ja jos käyttää, mitä logiikkaa tähän tarkoitukseen käytetään

SAR-vastaus toimitetaan kirjallisesti. Se voidaan lähettää joko vahvistetulla sähköpostiosoitteella, hakea Suuntiman Lempäälän toimistolta tai lähettää tavallisella postilla.

6. Henkilötietojen käsittelyn laillinen perusta

Suuntimalla on GDPR:n mukainen laillinen peruste tietojenkäsittelylle. Suuntimalla on kaksi päätietovarastoa, jotka sisältävät henkilötietoja

Yhteistyökumppanirekisteri

Yhteistyökumppanirekisteri sisältää Suuntiman kanssa työskentelevien henkilöiden perustiedot. Kerättyjä tietoja käytetään yhteydenpitoon, seurantaan yhteisistä toimenpiteistä ja mahdolliseen maksuliikenteeseen.

Markkinointirekisteri

Suuntimalla on markkinointirekisteri, joka sisältää henkilötietoja henkilöistä, jotka ovat osoittaneet kiinnostusta Suuntimaa kohtaan ja/tai ovat yhteydessä Suuntimaan. Markkinointirekisteriin tallennetut henkilöt ovat antaneet suostumuksen (luku 7) tietojen tallentamiseen Suuntiman tietosuojailmoituksen (luku 3) mukaisesti. Suuntima tarkistaa tietojen käsittelytavat vuosittain tunnistaakseen tietojenkäsittelyn laillisen perustan ja noudattaakseen GDPR:n vastuuvelvollisuutta koskevia vaatimuksia.

7. Suostumus

Suuntima tallentaa ja hallinnoi henkilöiden suostumusta tietojen tallentamiseen markkinointirekisteriin. Mitään tietoja ei tallenneta mihinkään rekisteriin ilman suostumusta. Käytännössä, kun henkilö lähettää tietoja Suuntimalle, hänen on luettava ja hyväksyttävä annettu tietosuojailmoitus. Jos tiedot vastaanotetaan ja tallennetaan manuaalisesti rekisteriin, pyydetään myös suostumusta.

Suostumus markkinointitietojen käsittelemiseen annetaan vapaasti, se on markkinointitarkoituksiin liittyvä, siitä ilmoitetaan henkilölle ja se on yksiselitteinen. Suostumusvaihtoehto sähköisessä muodossa on aktiivinen valinta – suostumusta ei päätellä vastaamattomuudesta, ennalta merkittyistä ruuduista tai käyttäjän toimettomuudesta. Suostumus voidaan tarkistaa myös SAR:n mukaisesti (luku 5).

Suostumus henkilötietojen tallentamiseen ja käsittelyyn yhteistyörekisterissä vastaanotetaan, kun uusi yhteistyö allekirjoitetaan tai sovitaan keskustelussa.

8. Lapset

GDPR:n mukaan ikä, jolloin lapsi voi antaa oman suostumuksensa käsittelyyn, on 16 vuotta. Suuntima ei pääasiallisesti tarjoa lapsille verkkopalveluja eikä käsittele alle 16-vuotiaiden lasten henkilötietoja. Mikäli alle 16-vuotias lapsi osallistuu Suuntiman toimintaan, tallennetaan hänen tietonsa vain hänen huoltajansa aktiivisella luvalla.

9. Tietorikkomukset

Suuntima seuraa tarkasti pääsyoikeuksia, pääsytilastoja ja poikkeamia palvelimilla, joilla sivustomme ja tiedot sijaitsevat. Olemme valmiita havaitsemaan henkilötietojen tietoturvaloukkaukset, ilmoittamaan niistä ja tutkimaan niitä. Suuririskisiä tietoja tallentavien organisaatioiden on ilmoitettava ICO:lle (ja mahdollisesti joillekin muille elimille) henkilötietojen tietoturvaloukkauksesta.

Suuntima ei käsittele tietoja, jotka aiheuttaisivat riskin yksilön oikeuksille ja vapaudelle – kuten syrjintä, maineen vahingoittuminen, merkittävä taloudellinen menetys, luottamuksellisuuden menetys tai mikä tahansa muu merkittävä taloudellinen tai sosiaalinen haitta – käsittelemämme tiedot voidaan käsitellä matalan riskin tietona.

10. Tietosuoja suunnittelulla ja tietosuojavaikutusten arvioinnilla

Vaikka käsittelemäämme tietoja voidaankin pitää vähäriskisinä tietoina, Suuntima noudattaa hyviä suunnittelukäytäntöjä, omaksuu yksityisyyden suojan suunnittelun lähestymistavan ja suorittaa tietosuojavaikutusten arvioinnin (PIA) osana GDPR:ää. Ainoastaan ​​vaaditut tiedot kerätään ja asianmukaiset tietoturva- ja yksityisyydensuojatoimenpiteet toteutetaan asiaankuuluvalla datan käytön käytännöillä.

11. Tietosuojavastaavat

Suuntima ei tarvitse virallista tietosuojavastaavaa GDPR:n mukaan. Suuntiman elinkeinonharjoittajalla on kuitenkin myös lisävastuu tietosuojan noudattamisesta. Tällä henkilöllä on tarvittava tieto, tuki ja valtuudet suorittaa rooli tehokkaasti.

12. Sijainti

Suuntima toimii Suomessa. Sen hallinto tekee merkittävimmät GDPR:ään liittyvät päätökset.