Tietosuojaseloste

Astuu voimaan ja päivitetty 11.5.2018.

 

Yleistä

Oppila Oy haluaa panostaa asiakkaidensa hyvään asiakaskokemukseen, tarjota laadukasta informaatiota sekä samanaikaisesti panostaa tietoturvaan. Oppila Oy arvostaa asiakkaidensa henkilötietoja ja haluaa kaikin mahdollisin tavoin suojella asiakkaiden yksityisyyttä. Oppila Oy haluaa tarjota asiakkailleen mahdollisuuden vaikuttaa itse omien tietojensa tallentamiseen.

 

Tällä tietosuojaselosteella kuvaamme asiakkaidemme henkilötietojen käsittelyn ja haluamme tiedottaa siitä asiakkaitamme. Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot, jotta hän voi käyttää Oppila Oy:n palveluita.

 

Keräämme tietoja asiakkaiden itsensä antamina, analytiikan kautta sekä havainnoimalla.

Rekisterin ylläpitäjä ja yhteyshenkilö
  • Oppila Oy, Taina Euro (tässä tekstissä käytetään myös nimeä Oppila)
  • Posti- ja käyntiosoite: Pirttilähteenkatu 7, 20320 Turku
  • Sähköpostiosoite: kanslia (a) oppila.fi (korvaa (a) @-merkillä, kun lähetät sähköpostia)
Rekisterin nimi, miksi sitä ylläpidetään ja mikä sen tarkoitus on
  • Henkilötietolain §19 mukainen asiakasrekisteri
  • Oppilan asiakasrekisteri koostuu yritykseltä ostaneiden asiakkaiden yhteystiedoista sekä
  • Oppilan markkinointirekisteri koostuu sekä asiakkaista että mahdollisista, tulevista asiakkaista, jotka ovat nimenomaisesti halunneet luovuttaa nimi- ja sähköpostiosoitteensa saadakseen Oppilasta sähköpostilla markkinointi- ja muita viestejä tilaamalla ne sähköpostiinsa
  • Näitä kahta kutsutaan yhteisnimellä asiakasrekisteri
  • Näitä tietoja kutsutaan tässä tietosuojaselosteella yhteisesti asiakastiedoiksi ja henkilötiedoiksi
  • Eli asiakastiedot saadaan säännönmukaisesti:
  • asiakkaalta itseltään asiakassuhteen syntyessä
  • asiakkaalta itseltään verkkolomakkeen kautta hänen tilatessaan esimerkiksi yrityksen uutiskirjeen

 

Henkilötietojen käsittely perustuu asiakkuuteen, sopimussuhteesen, rekisteröidyn nimenomaiseen suostumukseen (esimerkiksi hänen tilattuaan uutiskirjeen ja hyväksyttyään tilauksen yhteydessä tietojensa tallentamisen) tai muuhun oikeutettuun perusteeseen.


Henkilötietoja voidaan käsitellä sopimusvelvoitteiden täyttämiseen ja palvelun toteuttamiseen sekä muuhun yhteydenpitoon rekisteröidyn kanssa, asiakaspalvelussa, markkinointiviestinnässä, liiketoiminnan suunnittelussa, tuotekehityksessä, uutiskirjeiden lähettämisessä ja tiedottamisessa, verkkosivuston käyttäjäkokemuksen parantamisessa, palveluita koskevaan personoituun asiakaspalveluun ja mainonnan kohdentamiseen sekä markkina- ja muiden tutkimusten ja analyysien tekemiseen.

Rekisteriin liittyvä sivusto

www.oppila.fi

Mikä asiakasrekisterin sisältö on? Mitä tietoa kerätään?

Rekisteröidystä voidaan tallentaa nimi ja tarpeelliset yhteystiedot kuten osoite, puhelinnumero ja sähköpostiosoite, yrityksen nimi, asema organisaatiossa, tiedot asiakkaan tilaamista palveluista ja tuotteista sekä niiden toimittamisesta ja laskuttamisesta, rekisteröidyn tiedustelut, kommentit ja muut käyttäjän reaktiot verkkopalveluissa, käyttäjän lähettämä aineisto (esimerkiksi valokuva), asiakaspalaute, luvat, suostumukset ja kiellot, käyttäjän antamat profilointi- ja kiinnostustiedot, käyttäjän luoma käyttäjätunnus ja salasana.
 Mitään tarpeetonta tietoa ei kerätä, esimerkiksi syntymäaika ei ole tarpeellinen tieto eikä Oppila Oy kerää mitään arkaluontoista tietoa asiakkaista (esim. uskonto).


Teknisesti kerättyä tietoa verkkopalvelun käytöstä voivat olla IP-osoite ja sijaintimaa tai -kaupunki, verkkopalvelujen käyttö ja ajankohta (Esimerkiksi verkkokurssien käyttötiedot, kuten esimerkiksi opiskeluajankohta), käytetyn laitteen tiedot, käyttöjärjestelmän tyyppi ja ohjelmistoversiot, selaimen tyyppi ja kieliasetukset, asiakaspalvelun vuorovaikutus eri palvelukanavissa sekä ulkoiset sivustot, joista käyttäjä on saapunut tai joihin käyttäjä siirtyy rekisterinpitäjän verkkopalvelusta.
 Näitä tietoja käytetään yleisesti palvelun kehittämiseen ja asiakaskokemuksen parantamiseen eikä niitä tavanomaisesti yhdistetä yksittäiseen käyttäjään.


Rekisterinpitäjä voi verkkosivustollaan kerätä palveluiden käytöstä tietoa evästeillä, Cookies.

 

Sähköpostilistalle liittynyt käyttäjä voi milloin tahansa poistaa tietonsa markkinointirekisteristä minkä tahansa saamansa sähköpostiviestin lopussa olevasta “Peruuta tilaukseni” -linkistä. Käyttäjä saattaa kuulua Oppila Oy:n useammalle sähköpostilistalle riippuen kiinnostuksensa kohteista ja halutessaan varmistaa kaiken yhteydenpidon loppumisen yhdellä kerralla ja tietojen kertakaikkisen poiston markkinointirekistereistä, pyydämme olemaan yhteydessä Oppilan asiakasrekisteriin (kanslia (a) oppila.fi). Pääsääntöisesti sähköpostiviestien lopussa oleva linkki poistaa tilaukset ja tiedot rekisteristä, mutta mikäli käyttäjä haluaa viipymättä varmistaa kaikkien tietojensa poistamisen, tulee hänen olla yhteydessä rekisterinpitäjään.

 

Säännönmukaiset tietolähteet

Rekisteriin talletettavat tiedot saadaan rekisteröidyltä itseltään (kun hän tilaa uutiskirjeen tai jonkin oppaan, päivittää omia tietojaa tai ostaa Oppilan kurssikaupan kautta jonkin yrityksen tuotteen tai ryhtyy muuten sopimussuhteeseen Oppila Oy:n kanssa), teknisesti rekisteröidyn verkko- ja sähköisten palvelujen käytöstä, kolmansien tahojen tarjoamista analyysipalveluista kuten Google Analytics tai julkisista tietolähteistä.

Maksamiseen liittyvät tiedot

Oppila Oy laskuttaa yritysasiakkaita konsultoinnista ja sisällöntuotannosta joko Säästöpankin verkkolaskulla tai Holvin laskutuksella. Oppilan kurssikaupan kautta tehtyjen ostojen maksuvälittäjänä toimii Paybyway Oy. Asiakkaan verkkopankkimaksamisen tai luottokortin tiedot eivät tallennu yrityksen järjestelmiin vaan jäävät maksujenvälityksestä vastaavan yrityksen tietoihin.

Henkilötietojen säilytysajat

Markkinointirekisteriä tarkastellaan 90 päivän välein ja mikäli henkilö ei ole avannut hänelle lähetettyjä sähköposteja 90 päivään, hänen tietonsa pääsääntöisesti poistetaan rekisteristä.

Ostaneiden asiakkaiden tietoja säilytetään niin kauan kuin kuin se on lakisääteisesti pakollista. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista. 

Tietojen säännönmukaiset luovutukset

Henkilötietoja ei luovuteta ulkopuolisille tahoille markkinointi,- myynti-, mielipide- tai markkinatutkimustarkoituksiin.



Luovuttaminen muihin tarkoituksiin on kuitenkin mahdollista perusteltua käyttötarkoitusta varten, kuten tilitoimiston kirjatessa maksutapahtumia tai Suomen lakien mukaisesti viranomaisille niin pyydettäessä.

Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Henkilötietoja ei säännönmukaisesti siirretä EU:n tai ETA:n ulkopuolelle. Jos tietoja kuitenkin siirretään, huolehtii rekisterinpitäjä henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuudesta ja käsittelystä lain edellyttämällä tavalla ja varmistamalla, että kaikki yhteistyökumppanit ovat sitoutuneet EU:n tietosuoja-asetuksen velvoitteisiin.

 

Sähköpostilistalla olevien käyttäjien tietoja (etunimi, sukunimi ja sähköpostiosoite) käsitellään EU:n tai Euroopan talousalueen ulkopuolella olevien yritysten palvelussa Oppilan viestintäpalveluiden toteuttamiseksi (uutiskirjeiden lähettäminen). Yritykset ovat ilmoittaneet noudattavansa EU:n tietosuoja-asetuksen määräyksiä (GDPR) 25.5.2018 mennessä:

  • Mailchimp-sähköpostimarkkinointipalvelu.
  • Active Campaign -sähköpostimarkkinointipalvelu.
  • Google Forms -kyselylomakkeet
  • Käytämme yhteistyökumppaneina vain yrityksiä, jotka Yhdysvalloissa ovat rekisteröityneet Privacy Shield -järjestelmään ja siten sitoutuneet noudattamaan EU:n tietosuoja-asetusta (GDPR)
  • Lista: https://www.privacyshield.gov/welcome
Käyttäjien profilointi

Asiakkaita ja markkinointirekisterissä olevia saatetaan profiloida heidän kiinnostuksen kohteidensa mukaisesti hyvän maun ja lain sallimissa rajoissa.

Tämä tarkoittaa korkeintaan sitä, että mikäli asiakas on tilannut Oppilan uutiskirjeen ja antanut hyväksyntänsä sähköpostien ja markkinointiviestien vastaanottamiselle, hän saattaa saada Oppilalta sähköpostin, jossa kerrotaan tuotteesta A.  Jos hän klikkaa sähköpostissa olevaa linkkiä ja käy tutustumassa tuotteeseen A, hän saattaa saada sähköpostilla lisätietoa tuotteesta A. Tieto tästä tallennetaan markkinointirekisteriin, mutta sitä ei luovuteta missään vaiheessa kolmansien osapuolten käyttöön vaan tietoa käytetään vain Oppilan omassa markkinoinnissa palvelemaan asiakaskokemuksen parantamista.

Rekisterin suojauksen periaatteet

Henkilötietoja sisältävään rekisteriin sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutetut käyttämään vain ennalta määrätyt yrityksen työntekijät ja/tai yhteistyökumppanit, kuten tilitoimisto ja verkkosivujen palveluntarjoaja, jotka molemmat sijaitsevat Suomessa.

 

Rekisteriin sisäänpääsyn mahdollistava käyttäjätunnus ja salasana vaihdetaan useita kertoja vuodessa.

 

Jokaisella työntekijällä tai yhteistyökumppanilla on omat henkilökohtaiset tunnukset ja salasanat, yhteisiä tunnuksia ei käytetä. Oppila antaa käyttöoikeuden tarvittaville käyttäjätasoille, vain tarpeen mukaan. Käyttöoikeuksien perustetta arvioidaan säännöllisesti ja käyttöoikeudet poistetaan käytöstä viipymättä niiden perusteen poistuttua. Yritys käyttää aina suojattua yhteyttä, kun käsittelee henkilötietoja ja yrityksen tietoliikenne on salattua.

 

Rekisteri on asianmukaisesti suojattuna rekisterinpitäjän tiloissa tai asianmukaisesti suojatulla palvelimella ja palvelussa, jonka tietosuojan taso on määräysten mukaiseksi.


 

Rekisteritiedot on suojattu organisaation ulkopuolisilta teknisillä ratkaisuilla ja sovelluksilla.
 Luottamuksellisten tietojen, kuten luottokortti- ja pankkitietojen keräämisessä ja siirtämisessä käytetään SSL -salattua yhteyttä eikä Oppila Oy tallenna asiakkaiden luottokortti- tai pankkitietoja vaan ne välitetään sähköisesti maksuntarjoajan palvelussa (Paybyway Oy).


 

Rekisteritietojen säännöllisestä varmuuskopioinnista huolehditaan sekä tietojen palauttamismahdollisuus varmistetaan.
 Kaikki yrityksen käyttämät laitteet (kannettavat tietokoneet, tabletit ja puhelimet) on suojattu yksilöllisillä salasanoilla ja tietokoneiden kovalevyt on kryptattu eikä niiden sisältämiin tietoihin ole käytännössä mahdollista päästä käsiksi.


Rekisterinpitäjä ilmoittaa mahdollisista tietoturvaloukkauksista suoraan viranomaisille tai käyttäjälle soveltuvan lainsäädännön mukaisesti.

Oikeus tarkastaa tietonsa

Jokaisella on pääsääntöisesti oikeus tarkastaa henkilörekisteriin talletetut tietonsa. Tarkastuspyynnöt osoitetaan rekisterinpitäjän yhteyshenkilölle yllä olevilla yhteystiedoilla ja rekisteröidyn allekirjoituksella varustettuna kirjallisesti tai sähköisesti.

Oikeus vaatia tiedon korjaamista ja poistamista

Jokaisella on oikeus vaatia henkilörekisterissä olevan virheellisen tiedon korjaamista tai tai vaatia tietojensa poistamista. Pyyntö osoitetaan rekisterinpitäjän yhteyshenkilölle yllä olevilla yhteystiedoilla ja rekisteröidyn allekirjoituksella varustettuna kirjallisesti tai sähköisesti. Henkilöllä on oikeus tulla unohdetuksi eli hänen tietonsa voidaan poistaa rekistereistä siinä laajuudessa kuin se muiden lakien osalta on mahdollista (Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

 

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus pyytää tietonsa siirrettäväksi sähköisessä muodossa toiselle palveluntarjoajalle.

Rekisteröidyllä on oikeus peruuttaa henkilötietojen käsittelyyn antamansa suostumus.
 Rekisteröidyllä on oikeus kieltää tietojensa käyttäminen suoramainontaan, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten.


Rekisteröidyn pyyntö, suostumuksen peruutus ja kielto osoitetaan rekisterinpitäjän yhteyshenkilölle yllä olevilla yhteystiedoilla ja rekisteröidyn allekirjoituksella varustettuna kirjallisesti tai sähköisesti.

Rekisterinpitäjä säilyttää muita rekisteröityjä henkilötietoja kulloinkin voimassaolevan lainsäädännön mukaisesti ja vain niin kauan, kuin niiden säilyttäminen on tarpeen tässä tietosuojaselosteessa kuvattujen tarkoitusten toteuttamiseksi.


Tietoja voidaan säilyttää kirjanpito-, tai muusta pakottavasta lainsäädännöstä johtuen kyseisen lain säännösten mukaisesti myös asiakassuhteen tai muun henkilötietojen käsittelyperusteen päättymisen jälkeen.


Verkkosivustolla vieraileva voi tyhjentää tai estää evästeet ja muun seurannan selaimen tai laitteen asetuksista, mutta tämä voi heikentää käyttäjäkokemusta tai aiheuttaa toimintahäiriöitä verkkosivuston käytössä. Evästeiden tyhjentäminen ei lopeta kokonaan tiedon keruuta.

Mahdollisista tietoturvarikkomuksista ilmoittaminen

 

Mikään tiedonsiirtomenetelmä tai sähköinen tallennusmuoto ei ole sataprosenttisen turvalllinen eikä inhimillisten virheiden poissulkeminen ole käytännössä koskaan täysin mahdollista. Oppila Oy tekee kaikkensa, jotta sen rekisterit olisivat turvassa ja tekee aktiivista seurantaa ja alihankkijoidensa turvallisuuden analysointia. Mikäli kaikista ponnisteluista huolimatta tietoturvallisuutta loukataan, ilmoitetaan rikkomuksesta viipymättä sekä viranomaisille että asianosaisille, jotta he voivat ryhtyä tarvittaviin toimenpiteisiin mm. vaihtamalla salasanansa.

Käyttäjän vastuu omista tiedoistaan

Käyttäjän on huolehdittava, että hänen itsensä luoma salasana on riittävän monimutkainen ja että hän vaihtaa salasanansa riittävän usein. Käyttäjän myös edellytetään käyttävän uniikkia käyttäjätunnus- / salasanayhdistelmää, jota hän ei käytä muissa palveluissa samanaikaisesti. Käyttäjän tulee varmistua oman toimintansa tietoturvallisuudesta. On yleisesti turvallista muistaa lukita tietokoneensa ja puhelimensa salasanalla, pitää laitteiden virustorjunnan ja palomuurit ajan tasalla ja huolehtia laitteistojensa järjestelmäpäivityksistä.

Evästeet

Eväste (cookie) on pieni tekstitiedosto, jonka internetselain tallentaa käyttäjän laitteelle. Evästeitä käytetään esimerkiksi silloin, kun käyttäjän tietoja halutaan säilyttää tämän siirtyessä internetpalvelun sivulta toiselle.

 

Oppila Oy  käyttää seuraavia evästeitä:

  • palvelun käytön helpottamiseen kirjautumisevästeitä ja  toimintaevästeitä (esimerkiksi asetusten tallentaminen kirjautumisen yhteydessä, jolloin palvelun käyttäminen nopeutuu ja asiakaskokemus parantuu)
  • analyysievästeet (Google Analytics, anonymisoitu tieto käyttäjistä välitetään Googlelle ja tiedon avulla Oppila parantaa sivuston toimivuutta)
  • kohdistetut evästeet tai mainosevästeet (nämä eivät sisällä henkilötietoja ja niiden avulla voidaan toteuttaa mainostusta mm. Facebookin  ja Googlen palveluissa kustanustehokkaasti)
  • Kaikki evästeiden käyttö anonymisoidaan mahdollisuuksien rajoissa.

 

Muut verkkosivustot, joille mahdollisia linkkejä on, keräävät ja hyödyntävät evästeitä heidän tarpeidensa mukaan. Sivuston käyttäjän tulee itse hyväksyä jokaisen sivuston evästeet itse. Mikäli käyttäjä ei hyväksy, että hänestä kerätään tietoja, kyseisen sivuston käyttö tulee välittömästi lopettaa.

Evästeiden poistaminen

Jos haluat poistaa evästeitä selaimesta tai estää niiden käytön, sinulla on siihen täysi oikeus. Sinun kannattaa tutustua selaimesi asetuksiin, koska toimenpiteet ovat aina selainkohtaisia. On kuitenkin tärkeää huomata, että jos päätät toimia näin, se saattaa vaikuttaa palveluiden tehokkaaseen käyttöön. Sallimalla evästeet varmistat sivustomme sujuvamman käytön.

Tietosuojaselosteen ja rekisteriselosteen muuttaminen

Tietosuoja- ja rekisteriseloste tarkistetaan kerran vuosineljänneksessä, missä yhteydessä ne voivat muuttua. Merkittävistä muutoksista tiedotetaan heti päivityksen yhteydessä asiakas- ja markkinointirekisterissä olevia henkilöitä. Käyttämällä sivustoja hyväksyt automaattisesti uuden tietosuojan ja rekisteriselosteen. Mikäli et hyväksy, sivustojen käyttö tulee välittömästi lopettaa.

Tietosuojaseloste astuu voimaan viimeistään 24.5.2018.

Muut mahdolliset oikeudet

Käyttäjällä on oikeus tehdä valitus, mikäli hän on tyytymätön yritykselle lähettämänsä valituksen käsittelyyn. Valitus tehdään valvontaviranomaiselle. http://www.tietosuoja.fi/fi/index/yhteystiedot.html

Henkilötietolain (523/1999) 10§:n mukainen rekisteriseloste.

REKISTERINPITÄJÄ

Oppila Oy, Pirttilähteenkatu 7, 20320 Turku, y-tunnus 2796982-3.

 

YHTEYSTIEDOT REKISTERIÄ KOSKEVISSA ASIOISSA

Oppilan asiakaspalvelu osoitteessa kanslia (a) oppila.fi, p. 045 7875 9950

 

REKISTERIN NIMI

Oppila Oy:n asiakasrekisterin ja verkkokaupan rekisteriseloste

HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

Rekisterin käyttötarkoitus on Oppila Oy:n asiakasrekisterin ylläpitäminen sekä verkkokaupan tilauksien hallinta ja käsittely. Tietoja voidaan käyttää toiminnan kehittämiseen sekä tilastollisiin tarkoituksiin.

REKISTERIN TIETOSISÄLTÖ

Rekisteri sisältää seuraavat tiedot:

  • Nimi
  • Osoite
  • Puhelinnumero
  • Sähköposti
  • Tilausten tiedot
  • Uutiskirjeen tilaustiedot

SÄÄNNÖNMUKAISET TIETOLÄHTEET

Uutiskirje, jatkossa myös verkkokauppa ja siihen liittyvät järjestelmät sekä lisäksi mm. verkkokaupan markkinointiin liittyvät kampanjat.

TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET

Tietoja ei luovuteta kolmansille osapuolille lukuunottamatta verkkokaupan tekniseen hallinnointiin liittyviä toimia (esim. palvelimen tai verkkokauppa-alustan hallinnointi).

Tietoja voidaan luovuttaa nähtäväksi rekisterissä oleville henkilöille tarkistusta varten. Tiedot voidaan poistaa järjestelmästä pyydettäessä.

REKISTERIN SUOJAUKSEN PERIAATTEET

Rekisteriä ei luovuteta sivullisille lukuunottamatta tekniseen hallinnointiin liittyviä toimia (esim. palvelimen tai verkkokauppa-alustan hallinnointi). Rekisteri on suojattu salasanalla ja SSL-suojauksella, kaikki verkkoyhteydet, joissa liikkuu käyttäjätunnuksia ja salasanoja, ovat suojattuja https-yhteyksiä.  

 

Oppila Oy:n toimitusehdot löydät täältä.

Mailchimp-tehokurssi vasta-alkajille vielä vanhaan hintaan 89 euroa! Kurkkaa kurssikauppaan! Piilota tämä ilmoitus

Pin It on Pinterest