Tietosuojaseloste

Astuu voimaan toukokuussa 2022 ja sanamuotoja on päivitetty 22.09.2022.

Oppila Oy haluaa panostaa asiakkaidensa hyvään asiakaskokemukseen, tarjota laadukasta informaatiota sekä samanaikaisesti panostaa tietoturvaan. Oppila Oy arvostaa asiakkaidensa henkilötietoja ja haluaa kaikin mahdollisin tavoin suojella asiakkaiden yksityisyyttä. Oppila Oy haluaa tarjota asiakkailleen mahdollisuuden vaikuttaa itse omien tietojensa tallentamiseen.

Tällä tietosuojaselosteella kuvaamme asiakkaidemme henkilötietojen käsittelyn ja haluamme tiedottaa siitä asiakkaitamme. Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot, jotta hän voi käyttää Oppila Oy:n palveluita.

Keräämme tietoja asiakkaiden itsensä antamina, analytiikan kautta sekä havainnoimalla.

  • Oppila Oy, Taina Norha (tässä tekstissä käytetään myös nimeä Oppila)
  • Posti- ja käyntiosoite: Pirttilähteenkatu 7, 20320 Turku
  • Sähköpostiosoite: kanslia (a) oppila.fi (korvaa (a) @-merkillä, kun lähetät sähköpostia)
  • Henkilötietolain §19 mukainen asiakasrekisteri
  • Oppilan asiakasrekisteri koostuu yritykseltä ostaneiden asiakkaiden yhteystiedoista sekä
  • Oppilan markkinointirekisteri koostuu sekä asiakkaista että mahdollisista, tulevista asiakkaista, jotka ovat nimenomaisesti halunneet luovuttaa nimi- ja sähköpostiosoitteensa saadakseen Oppilasta sähköpostilla markkinointi- ja muita viestejä tilaamalla ne sähköpostiinsa
  • Näitä kahta kutsutaan yhteisnimellä asiakasrekisteri
  • Näitä tietoja kutsutaan tässä tietosuojaselosteella yhteisesti asiakastiedoiksi ja henkilötiedoiksi
  • Eli asiakastiedot saadaan säännönmukaisesti:
  • asiakkaalta itseltään asiakassuhteen syntyessä
  • asiakkaalta itseltään verkkolomakkeen kautta hänen tilatessaan esimerkiksi yrityksen uutiskirjeen

Henkilötietojen käsittely perustuu asiakkuuteen, sopimussuhteesen, rekisteröidyn nimenomaiseen suostumukseen (esimerkiksi hänen tilattuaan uutiskirjeen ja hyväksyttyään tilauksen yhteydessä tietojensa tallentamisen) tai muuhun oikeutettuun perusteeseen.


Henkilötietoja voidaan käsitellä sopimusvelvoitteiden täyttämiseen ja palvelun toteuttamiseen sekä muuhun yhteydenpitoon rekisteröidyn kanssa, asiakaspalvelussa, markkinointiviestinnässä, liiketoiminnan suunnittelussa, tuotekehityksessä, uutiskirjeiden lähettämisessä ja tiedottamisessa, verkkosivuston käyttäjäkokemuksen parantamisessa, palveluita koskevaan personoituun asiakaspalveluun ja mainonnan kohdentamiseen sekä markkina- ja muiden tutkimusten ja analyysien tekemiseen.


Rekisteröidystä voidaan tallentaa nimi ja tarpeelliset yhteystiedot kuten osoite, puhelinnumero ja sähköpostiosoite, yrityksen nimi, asema organisaatiossa, tiedot asiakkaan tilaamista palveluista ja tuotteista sekä niiden toimittamisesta ja laskuttamisesta, rekisteröidyn tiedustelut, kommentit ja muut käyttäjän reaktiot verkkopalveluissa, käyttäjän lähettämä aineisto (esimerkiksi valokuva), asiakaspalaute, luvat, suostumukset ja kiellot, käyttäjän antamat profilointi- ja kiinnostustiedot, käyttäjän luoma käyttäjätunnus ja salasana. Mitään tarpeetonta tietoa ei kerätä, esimerkiksi syntymäaika ei ole tarpeellinen tieto eikä Oppila Oy kerää mitään arkaluontoista tietoa asiakkaista (esim. uskonto).


Teknisesti kerättyä tietoa verkkopalvelun käytöstä voivat olla IP-osoite ja sijaintimaa tai -kaupunki, verkkopalvelujen käyttö ja ajankohta (Esimerkiksi verkkokurssien käyttötiedot, kuten esimerkiksi opiskeluajankohta), käytetyn laitteen tiedot, käyttöjärjestelmän tyyppi ja ohjelmistoversiot, selaimen tyyppi ja kieliasetukset, asiakaspalvelun vuorovaikutus eri palvelukanavissa sekä tieto ulkoisesta sivustota, josta käyttäjä on saapunut tai joihin käyttäjä siirtyy rekisterinpitäjän verkkopalvelusta. Näitä tietoja käytetään yleisesti palvelun kehittämiseen ja asiakaskokemuksen parantamiseen eikä niitä tavanomaisesti yhdistetä yksittäiseen käyttäjään. Nämä tiedot auttavat yleensä palvelu kehittämisessä paremmaksi ja toimivammaksi.


Rekisterinpitäjä voi verkkosivustollaan kerätä palveluiden käytöstä tietoa evästeillä, Cookies. Kun käyttäjä saapuu Oppilan sivustolle, hänen tulee hyväksyä haluamansa evästeet. Hyväksyntää voi käyttäjä itse hallita ruudun vasempaan laitaan ilmestyvän rattaan avulla. Sitä klikkaamalla käyttäjä voi muokata evästehyväksyntiään.

Sähköpostilistalle liittynyt käyttäjä voi milloin tahansa poistaa tietonsa markkinointirekisteristä minkä tahansa saamansa sähköpostiviestin lopussa olevasta “Peruuta tilaukseni” -linkistä. Käyttäjä saattaa kuulua Oppila Oy:n useammalle sähköpostilistalle riippuen kiinnostuksensa kohteista ja halutessaan varmistaa kaiken yhteydenpidon loppumisen yhdellä kerralla ja tietojen kertakaikkisen poiston markkinointirekistereistä, pyydämme olemaan yhteydessä Oppilan asiakasrekisteriin (kanslia (a) oppila.fi). Pääsääntöisesti sähköpostiviestien lopussa oleva linkki poistaa tilaukset ja tiedot rekisteristä, mutta mikäli käyttäjä haluaa viipymättä varmistaa kaikkien tietojensa poistamisen, tulee hänen olla yhteydessä rekisterinpitäjään.

Rekisteriin talletettavat tiedot saadaan rekisteröidyltä itseltään (kun hän tilaa uutiskirjeen tai jonkin oppaan, päivittää omia tietojaa tai ostaa Oppilan kurssikaupan kautta jonkin yrityksen tuotteen tai ryhtyy muuten sopimussuhteeseen Oppila Oy:n kanssa) ja teknisesti rekisteröidyn verkko- ja sähköisten palvelujen käytöstä. Analytiikkatietoa ei voida yhdistää yksittäiseen käyttäjää eikä sellaiselle ole mitään tarvetta.


Oppila Oy laskuttaa yritysasiakkaita konsultoinnista ja sisällöntuotannosta verkkolaskulla tai sähköpostilaskulla. Oppilan kurssikaupan kautta tehtyjen ostojen maksuvälittäjänä toimii Paybyway Oy. Asiakkaan verkkopankkimaksamisen tai luottokortin tiedot eivät tallennu yrityksen järjestelmiin vaan jäävät maksujenvälityksestä vastaavan yrityksen tietoihin.


Markkinointirekisteriä tarkastellaan 90 päivän välein ja mikäli henkilö ei ole avannut hänelle lähetettyjä sähköposteja 90 päivään, hänen tietonsa pääsääntöisesti poistetaan rekisteristä.

Ostaneiden asiakkaiden tietoja säilytetään niin kauan kuin kuin se on lakisääteisesti pakollista. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista. 
Henkilötietoja ei luovuteta ulkopuolisille tahoille markkinointi,- myynti-, mielipide- tai markkinatutkimustarkoituksiin eikä mihinkään muuhunkaan tarpeisiin poislukien alla olevat erityistapaukset.


Luovuttaminen muihin tarkoituksiin on kuitenkin mahdollista perusteltua käyttötarkoitusta varten, kuten tilitoimiston kirjatessa maksutapahtumia tai Suomen lakien mukaisesti viranomaisille niin pyydettäessä.
Henkilötietoja ei säännönmukaisesti siirretä EU:n tai ETA:n ulkopuolelle. Jos tietoja kuitenkin siirretään, huolehtii rekisterinpitäjä henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuudesta ja käsittelystä lain edellyttämällä tavalla ja varmistamalla, että kaikki yhteistyökumppanit ovat sitoutuneet EU:n tietosuoja-asetuksen velvoitteisiin.

Sähköpostilistalla olevien käyttäjien tietoja (etunimi, sukunimi ja sähköpostiosoite) käsitellään EU:n tai Euroopan talousalueen ulkopuolella olevien yritysten palvelussa Oppilan viestintäpalveluiden toteuttamiseksi (uutiskirjeiden lähettäminen). Yritykset ovat ilmoittaneet noudattavansa EU:n tietosuoja-asetuksen määräyksiä (GDPR) 25.5.2018 mennessä:

  • Mailchimp-sähköpostimarkkinointipalvelu.
  • Active Campaign -sähköpostimarkkinointipalvelu.
  • Google Forms -kyselylomakkeet
  • Käytämme yhteistyökumppaneina vain yrityksiä, jotka Yhdysvalloissa ovat rekisteröityneet Privacy Shield -järjestelmään ja siten sitoutuneet noudattamaan EU:n tietosuoja-asetusta (GDPR) tai vastaavaa
  • Lista: https://www.privacyshield.gov/welcome

Asiakkaita ja markkinointirekisterissä olevia saatetaan segmentoida heidän kiinnostuksen kohteidensa mukaisesti hyödyntämällä tietoja, jotka käyttäjät ovat itse antaneet esimerkiksi kyselyn tai uutiskirjeen tilauksen yhteydessä.

Tämä tarkoittaa sitä, että jos olet tilannut uutiskirjeen ja ostanut tuotteen A, saatamme kertoa sinulle myös tuotteesta B, mikäli sen katsotaan liittyvän tuotteeseen A.

Henkilötietoja sisältävään rekisteriin sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutetut käyttämään vain ennalta määrätyt yrityksen työntekijät ja/tai yhteistyökumppanit, kuten tilitoimisto ja verkkosivujen palveluntarjoaja, jotka molemmat sijaitsevat Suomessa.

Rekisteriin sisäänpääsyn mahdollistava käyttäjätunnus ja salasana vaihdetaan useita kertoja vuodessa.

Jokaisella työntekijällä tai yhteistyökumppanilla on omat henkilökohtaiset tunnukset ja salasanat, yhteisiä tunnuksia ei käytetä. Oppila antaa käyttöoikeuden tarvittaville käyttäjätasoille vain tarpeen mukaan. Käyttöoikeuksien perustetta arvioidaan säännöllisesti ja käyttöoikeudet poistetaan käytöstä viipymättä niiden perusteen poistuttua. Yritys käyttää aina suojattua yhteyttä, kun käsittelee henkilötietoja ja yrityksen tietoliikenne on salattua.

Rekisteri on asianmukaisesti suojattuna rekisterinpitäjän tiloissa tai asianmukaisesti suojatulla palvelimella ja palvelussa, jonka tietosuojan taso on määräysten mukaiseksi.


Rekisteritiedot on suojattu organisaation ulkopuolisilta teknisillä ratkaisuilla ja sovelluksilla.
 Luottamuksellisten tietojen, kuten luottokortti- ja pankkitietojen keräämisessä ja siirtämisessä käytetään SSL -salattua yhteyttä eikä Oppila Oy tallenna asiakkaiden luottokortti- tai pankkitietoja vaan ne välitetään sähköisesti maksuntarjoajan palvelussa (Vismapay ja Stripe).


Rekisteritietojen säännöllisestä varmuuskopioinnista huolehditaan sekä tietojen palauttamismahdollisuus varmistetaan.
 Kaikki yrityksen käyttämät laitteet (kannettavat tietokoneet, tabletit ja puhelimet) on suojattu yksilöllisillä salasanoilla ja tietokoneiden kovalevyt on kryptattu eikä niiden sisältämiin tietoihin ole käytännössä mahdollista päästä käsiksi.


Rekisterinpitäjä ilmoittaa mahdollisista tietoturvaloukkauksista suoraan viranomaisille tai käyttäjälle soveltuvan lainsäädännön mukaisesti.
Jokaisella on pääsääntöisesti oikeus tarkastaa henkilörekisteriin talletetut tietonsa. Tarkastuspyynnöt osoitetaan rekisterinpitäjän yhteyshenkilölle yllä olevilla yhteystiedoilla ja rekisteröidyn allekirjoituksella varustettuna kirjallisesti tai sähköisesti.

Jokaisella on oikeus vaatia henkilörekisterissä olevan virheellisen tiedon korjaamista tai tai vaatia tietojensa poistamista. Pyyntö osoitetaan rekisterinpitäjän yhteyshenkilölle yllä olevilla yhteystiedoilla ja rekisteröidyn allekirjoituksella varustettuna kirjallisesti tai sähköisesti. Henkilöllä on oikeus tulla unohdetuksi eli hänen tietonsa voidaan poistaa rekistereistä siinä laajuudessa kuin se muiden lakien osalta on mahdollista (Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

Rekisteröidyllä on oikeus pyytää tietonsa siirrettäväksi sähköisessä muodossa toiselle palveluntarjoajalle.

Rekisteröidyllä on oikeus peruuttaa henkilötietojen käsittelyyn antamansa suostumus.
 Rekisteröidyllä on oikeus kieltää tietojensa käyttäminen suoramainontaan, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten.


Rekisteröidyn pyyntö, suostumuksen peruutus ja kielto osoitetaan rekisterinpitäjän yhteyshenkilölle yllä olevilla yhteystiedoilla ja rekisteröidyn allekirjoituksella varustettuna kirjallisesti tai sähköisesti.

Rekisterinpitäjä säilyttää muita rekisteröityjä henkilötietoja kulloinkin voimassaolevan lainsäädännön mukaisesti ja vain niin kauan, kuin niiden säilyttäminen on tarpeen tässä tietosuojaselosteessa kuvattujen tarkoitusten toteuttamiseksi.


Tietoja voidaan säilyttää kirjanpito-, tai muusta pakottavasta lainsäädännöstä johtuen kyseisen lain säännösten mukaisesti myös asiakassuhteen tai muun henkilötietojen käsittelyperusteen päättymisen jälkeen.

Verkkosivustolla vieraileva voi tyhjentää tai estää evästeet ja muun seurannan selaimen tai laitteen asetuksista, mutta tämä voi heikentää käyttäjäkokemusta tai aiheuttaa toimintahäiriöitä verkkosivuston käytössä. Evästeiden tyhjentäminen ei lopeta kokonaan tiedon keruuta.


Mikään tiedonsiirtomenetelmä tai sähköinen tallennusmuoto ei ole sataprosenttisen turvalllinen eikä inhimillisten virheiden poissulkeminen ole käytännössä koskaan täysin mahdollista. Oppila Oy tekee kaikkensa, jotta sen rekisterit olisivat turvassa ja tekee aktiivista seurantaa ja alihankkijoidensa turvallisuuden analysointia. Mikäli kaikista ponnisteluista huolimatta tietoturvallisuutta loukataan, ilmoitetaan rikkomuksesta viipymättä sekä viranomaisille että asianosaisille, jotta he voivat ryhtyä tarvittaviin toimenpiteisiin mm. vaihtamalla salasanansa.


Käyttäjän on huolehdittava, että hänen itsensä luoma salasana on riittävän monimutkainen ja että hän vaihtaa salasanansa riittävän usein. Käyttäjän myös edellytetään käyttävän uniikkia käyttäjätunnus- / salasanayhdistelmää, jota hän ei käytä muissa palveluissa samanaikaisesti. Käyttäjän tulee varmistua oman toimintansa tietoturvallisuudesta. On yleisesti turvallista muistaa lukita tietokoneensa ja puhelimensa salasanalla, pitää laitteiden virustorjunnan ja palomuurit ajan tasalla ja huolehtia laitteistojensa järjestelmäpäivityksistä.

Eväste (cookie) on pieni tekstitiedosto, jonka internetselain tallentaa käyttäjän laitteelle. Evästeitä käytetään esimerkiksi silloin, kun käyttäjän tietoja halutaan säilyttää tämän siirtyessä internetpalvelun sivulta toiselle.

Voit itse hallinnoida, haluatko, että selaimesi tallentaa evästeitä. Ota huomioon, että mikäli et salli evästeitä, ei verkkosivu välttämättä toimi toivotulla tavalla. Voit myös Oppilan sivuille saapuessasi hyväksyä tai hylätä evästeiden tallentamisen ja muokata hyväksyntääsi toiveittesi mukaan.

Oppila Oy  käyttää seuraavia evästeitä:

  • palvelun käytön helpottamiseen kirjautumisevästeitä ja  toimintaevästeitä (esimerkiksi asetusten tallentaminen kirjautumisen yhteydessä, jolloin palvelun käyttäminen nopeutuu ja asiakaskokemus parantuu). 
  • Mikäli sinulla on tili ja kirjaudut sivustolle, asetamme väliaikaisen evästeen, joka päättelee tukeeko selaimesi evästeitä vai ei. Tämä eväste ei sisällä henkilötietoa ja se poistetaan kun selainikkuna suljetaan.
  • Kun kirjaudut sisään asetamme muutamia evästeitä, jotka tallentavat kirjautumis- sekä näyttöasetuksesi. Kirjautumisevästeet poistetaan kahden vuorokauden kuluessa, näyttöasetuksiin liittyvät evästeet poistuvat vuoden päästä. Mikäli valitset “Muista minut” kirjautumisen yhteydessä, kirjautumistietojasi säilytetään kahden viikon ajan. Mikäli kirjaudut ulos, kirjautumiseen liittyvät evästeet poistetaan samassa yhteydessä. Tämä auttaa mm. siinä että voimme tallentaa etenemisesi verkkokursseillamme eikä sinun tarvitse aloittaa aina alusta tai itse etsiä kohtaa, johon jäit.
  • analyysievästeet (Google Analytics, anonymisoitu tieto käyttäjistä välitetään Googlelle ja tiedon avulla Oppila parantaa sivuston toimivuutta). Yksittäistä käyttäjää ei ole mahdollista tunnistaa näiden evästeiden avulla. Analysoimme, mitkä sisältömme ovat suosittuja ja mitä voisimme parantaa. 
  • kohdistetut evästeet tai mainosevästeet (nämä eivät sisällä henkilötietoja ja niiden avulla voidaan toteuttaa mainostusta mm. Facebookin  ja Googlen palveluissa kustanustehokkaasti). Näiden tallentamisen voit hylätä evästebannerissamme, emmekä juuri käytä somemainontaa. 
  • Endorsal on käyttämämme palautetyökalu. Näet sen avulla saamiamme palautteita sivun vasemmassa alakulmassa. Jos suljet palauteikkunan, tallennamme tiedon siitä evästeeseen etkä näe niitä uudelleen ennen seuraavaa käyntiäsi.
  • Kaikki evästeiden käyttö anonymisoidaan mahdollisuuksien rajoissa.

Muut verkkosivustot, joille mahdollisia linkkejä on, keräävät ja hyödyntävät evästeitä heidän tarpeidensa mukaan eikä Oppila Oy voi hallita tai vastata niiden evästekäytännöistä. Sivuston käyttäjän tulee itse hyväksyä jokaisen sivuston evästeet itse tai varmistaa, että selaimen yksityisyysasetukset ovat halutulla tasolla. Mikäli käyttäjä ei hyväksy, että hänestä kerätään tietoja, kyseisen sivuston käyttö tulee välittömästi lopettaa.

Tietosuojaseloste on astunut voimaan 24.5.2018 ja sen sanamuotoihin on tehty päivityksiä palvelujen muuttuessa, viimeisin päivityspäivämäärä löytyy sivun ylälaidasta.


Käyttäjällä on oikeus tehdä valitus, mikäli hän on tyytymätön yritykselle lähettämänsä valituksen käsittelyyn. Valitus tehdään valvontaviranomaiselle. http://www.tietosuoja.fi/fi/index/yhteystiedot.html

Rekisteriseloste

Henkilötietolain (523/1999) 10§:n mukainen rekisteriseloste.

REKISTERINPITÄJÄ

Oppila Oy, Pirttilähteenkatu 7, 20320 Turku, y-tunnus 2796982-3.

YHTEYSTIEDOT REKISTERIÄ KOSKEVISSA ASIOISSA

Oppilan asiakaspalvelu osoitteessa kanslia (a) oppila.fi, p. 0400 860442

REKISTERIN NIMI

Oppila Oy:n asiakasrekisterin ja verkkokaupan rekisteriseloste

HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

Rekisterin käyttötarkoitus on Oppila Oy:n asiakasrekisterin ylläpitäminen sekä verkkokaupan tilauksien hallinta ja käsittely. Tietoja voidaan käyttää toiminnan kehittämiseen sekä tilastollisiin tarkoituksiin.

REKISTERIN TIETOSISÄLTÖ

Rekisteri sisältää seuraavat tiedot:

  • Nimi
  • Osoite
  • Puhelinnumero
  • Sähköposti
  • Tilausten tiedot
  • Uutiskirjeen tilaustiedot

SÄÄNNÖNMUKAISET TIETOLÄHTEET

Uutiskirje, jatkossa myös verkkokauppa ja siihen liittyvät järjestelmät sekä lisäksi mm. verkkokaupan markkinointiin liittyvät kampanjat.

TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET

Tietoja ei luovuteta kolmansille osapuolille lukuunottamatta verkkokaupan tekniseen hallinnointiin liittyviä toimia (esim. palvelimen tai verkkokauppa-alustan hallinnointi).

Tietoja voidaan luovuttaa nähtäväksi rekisterissä oleville henkilöille tarkistusta varten. Tiedot voidaan poistaa järjestelmästä pyydettäessä.

REKISTERIN SUOJAUKSEN PERIAATTEET

Rekisteriä ei luovuteta sivullisille lukuunottamatta tekniseen hallinnointiin liittyviä toimia (esim. palvelimen tai verkkokauppa-alustan hallinnointi). Rekisteri on suojattu salasanalla ja SSL-suojauksella, kaikki verkkoyhteydet, joissa liikkuu käyttäjätunnuksia ja salasanoja, ovat suojattuja https-yhteyksiä.  

Oppila Oy:n toimitusehdot löydät täältä.