Tietosuojaseloste

Astuu voimaan toukokuussa 2022 ja sanamuotoja on päivitetty 22.09.2022.

Oppila Oy haluaa panostaa asiakkaidensa hyvään asiakaskokemukseen, tarjota laadukasta informaatiota sekä samanaikaisesti panostaa tietoturvaan. Oppila Oy arvostaa asiakkaidensa henkilötietoja ja haluaa kaikin mahdollisin tavoin suojella asiakkaiden yksityisyyttä. Oppila Oy haluaa tarjota asiakkailleen mahdollisuuden vaikuttaa itse omien tietojensa tallentamiseen.

Tällä tietosuojaselosteella kuvaamme asiakkaidemme henkilötietojen käsittelyn ja haluamme tiedottaa siitä asiakkaitamme. Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot, jotta hän voi käyttää Oppila Oy:n palveluita.

Keräämme tietoja asiakkaiden itsensä antamina, analytiikan kautta sekä havainnoimalla.

Oppila Oy, Taina Norha (tässä tekstissä käytetään myös nimeä Oppila)
Posti- ja käyntiosoite: Pirttilähteenkatu 7, 20320 Turku
Sähköpostiosoite: kanslia (a) oppila.fi (korvaa (a) @-merkillä, kun lähetät sähköpostia)

Henkilötietolain §19 mukainen asiakasrekisteri
Oppilan asiakasrekisteri koostuu yritykseltä ostaneiden asiakkaiden yhteystiedoista sekä
Oppilan markkinointirekisteri koostuu sekä asiakkaista että mahdollisista, tulevista asiakkaista, jotka ovat nimenomaisesti halunneet luovuttaa nimi- ja sähköpostiosoitteensa saadakseen Oppilasta sähköpostilla markkinointi- ja muita viestejä tilaamalla ne sähköpostiinsa
Näitä kahta kutsutaan yhteisnimellä asiakasrekisteri
Näitä tietoja kutsutaan tässä tietosuojaselosteella yhteisesti asiakastiedoiksi ja henkilötiedoiksi
Eli asiakastiedot saadaan säännönmukaisesti:
asiakkaalta itseltään asiakassuhteen syntyessä
asiakkaalta itseltään verkkolomakkeen kautta hänen tilatessaan esimerkiksi yrityksen uutiskirjeen

Henkilötietojen käsittely perustuu asiakkuuteen, sopimussuhteesen, rekisteröidyn nimenomaiseen suostumukseen (esimerkiksi hänen tilattuaan uutiskirjeen ja hyväksyttyään tilauksen yhteydessä tietojensa tallentamisen) tai muuhun oikeutettuun perusteeseen. 

Henkilötietoja voidaan käsitellä sopimusvelvoitteiden täyttämiseen ja palvelun toteuttamiseen sekä muuhun yhteydenpitoon rekisteröidyn kanssa, asiakaspalvelussa, markkinointiviestinnässä, liiketoiminnan suunnittelussa, tuotekehityksessä, uutiskirjeiden lähettämisessä ja tiedottamisessa, verkkosivuston käyttäjäkokemuksen parantamisessa, palveluita koskevaan personoituun asiakaspalveluun ja mainonnan kohdentamiseen sekä markkina- ja muiden tutkimusten ja analyysien tekemiseen.

Rekisteröidystä voidaan tallentaa nimi ja tarpeelliset yhteystiedot kuten osoite, puhelinnumero ja sähköpostiosoite, yrityksen nimi, asema organisaatiossa, tiedot asiakkaan tilaamista palveluista ja tuotteista sekä niiden toimittamisesta ja laskuttamisesta, rekisteröidyn tiedustelut, kommentit ja muut käyttäjän reaktiot verkkopalveluissa, käyttäjän lähettämä aineisto (esimerkiksi valokuva), asiakaspalaute, luvat, suostumukset ja kiellot, käyttäjän antamat profilointi- ja kiinnostustiedot, käyttäjän luoma käyttäjätunnus ja salasana. Mitään tarpeetonta tietoa ei kerätä, esimerkiksi syntymäaika ei ole tarpeellinen tieto eikä Oppila Oy kerää mitään arkaluontoista tietoa asiakkaista (esim. uskonto).

Teknisesti kerättyä tietoa verkkopalvelun käytöstä voivat olla IP-osoite ja sijaintimaa tai -kaupunki, verkkopalvelujen käyttö ja ajankohta (Esimerkiksi verkkokurssien käyttötiedot, kuten esimerkiksi opiskeluajankohta), käytetyn laitteen tiedot, käyttöjärjestelmän tyyppi ja ohjelmistoversiot, selaimen tyyppi ja kieliasetukset, asiakaspalvelun vuorovaikutus eri palvelukanavissa sekä tieto ulkoisesta sivustota, josta käyttäjä on saapunut tai joihin käyttäjä siirtyy rekisterinpitäjän verkkopalvelusta. Näitä tietoja käytetään yleisesti palvelun kehittämiseen ja asiakaskokemuksen parantamiseen eikä niitä tavanomaisesti yhdistetä yksittäiseen käyttäjään. Nämä tiedot auttavat yleensä palvelu kehittämisessä paremmaksi ja toimivammaksi.

Rekisterinpitäjä voi verkkosivustollaan kerätä palveluiden käytöstä tietoa evästeillä, Cookies. Kun käyttäjä saapuu Oppilan sivustolle, hänen tulee hyväksyä haluamansa evästeet. Hyväksyntää voi käyttäjä itse hallita ruudun vasempaan laitaan ilmestyvän rattaan avulla. Sitä klikkaamalla käyttäjä voi muokata evästehyväksyntiään.

Sähköpostilistalle liittynyt käyttäjä voi milloin tahansa poistaa tietonsa markkinointirekisteristä minkä tahansa saamansa sähköpostiviestin lopussa olevasta “Peruuta tilaukseni” -linkistä. Käyttäjä saattaa kuulua Oppila Oy:n useammalle sähköpostilistalle riippuen kiinnostuksensa kohteista ja halutessaan varmistaa kaiken yhteydenpidon loppumisen yhdellä kerralla ja tietojen kertakaikkisen poiston markkinointirekistereistä, pyydämme olemaan yhteydessä Oppilan asiakasrekisteriin (kanslia (a) oppila.fi). Pääsääntöisesti sähköpostiviestien lopussa oleva linkki poistaa tilaukset ja tiedot rekisteristä, mutta mikäli käyttäjä haluaa viipymättä varmistaa kaikkien tietojensa poistamisen, tulee hänen olla yhteydessä rekisterinpitäjään.

Rekisteriin talletettavat tiedot saadaan rekisteröidyltä itseltään (kun hän tilaa uutiskirjeen tai jonkin oppaan, päivittää omia tietojaa tai ostaa Oppilan kurssikaupan kautta jonkin yrityksen tuotteen tai ryhtyy muuten sopimussuhteeseen Oppila Oy:n kanssa) ja teknisesti rekisteröidyn verkko- ja sähköisten palvelujen käytöstä. Analytiikkatietoa ei voida yhdistää yksittäiseen käyttäjää eikä sellaiselle ole mitään tarvetta.

Oppila Oy laskuttaa yritysasiakkaita konsultoinnista ja sisällöntuotannosta verkkolaskulla tai sähköpostilaskulla. Oppilan kurssikaupan kautta tehtyjen ostojen maksuvälittäjänä toimii Paybyway Oy. Asiakkaan verkkopankkimaksamisen tai luottokortin tiedot eivät tallennu yrityksen järjestelmiin vaan jäävät maksujenvälityksestä vastaavan yrityksen tietoihin.

Markkinointirekisteriä tarkastellaan 90 päivän välein ja mikäli henkilö ei ole avannut hänelle lähetettyjä sähköposteja 90 päivään, hänen tietonsa pääsääntöisesti poistetaan rekisteristä.

Ostaneiden asiakkaiden tietoja säilytetään niin kauan kuin kuin se on lakisääteisesti pakollista. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.
Henkilötietoja ei luovuteta ulkopuolisille tahoille markkinointi,- myynti-, mielipide- tai markkinatutkimustarkoituksiin eikä mihinkään muuhunkaan tarpeisiin poislukien alla olevat erityistapaukset.

Luovuttaminen muihin tarkoituksiin on kuitenkin mahdollista perusteltua käyttötarkoitusta varten, kuten tilitoimiston kirjatessa maksutapahtumia tai Suomen lakien mukaisesti viranomaisille niin pyydettäessä.
Henkilötietoja ei säännönmukaisesti siirretä EU:n tai ETA:n ulkopuolelle. Jos tietoja kuitenkin siirretään, huolehtii rekisterinpitäjä henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuudesta ja käsittelystä lain edellyttämällä tavalla ja varmistamalla, että kaikki yhteistyökumppanit ovat sitoutuneet EU:n tietosuoja-asetuksen velvoitteisiin.

Sähköpostilistalla olevien käyttäjien tietoja (etunimi, sukunimi ja sähköpostiosoite) käsitellään EU:n tai Euroopan talousalueen ulkopuolella olevien yritysten palvelussa Oppilan viestintäpalveluiden toteuttamiseksi (uutiskirjeiden lähettäminen). Yritykset ovat ilmoittaneet noudattavansa EU:n tietosuoja-asetuksen määräyksiä (GDPR) 25.5.2018 mennessä:

Mailchimp-sähköpostimarkkinointipalvelu.
Active Campaign -sähköpostimarkkinointipalvelu.
Google Forms -kyselylomakkeet
Käytämme yhteistyökumppaneina vain yrityksiä, jotka Yhdysvalloissa ovat rekisteröityneet Privacy Shield -järjestelmään ja siten sitoutuneet noudattamaan EU:n tietosuoja-asetusta (GDPR) tai vastaavaa
Lista: https://www.privacyshield.gov/welcome

Asiakkaita ja markkinointirekisterissä olevia saatetaan segmentoida heidän kiinnostuksen kohteidensa mukaisesti hyödyntämällä tietoja, jotka käyttäjät ovat itse antaneet esimerkiksi kyselyn tai uutiskirjeen tilauksen yhteydessä.

Tämä tarkoittaa sitä, että jos olet tilannut uutiskirjeen ja ostanut tuotteen A, saatamme kertoa sinulle myös tuotteesta B, mikäli sen katsotaan liittyvän tuotteeseen A.

Henkilötietoja sisältävään rekisteriin sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutetut käyttämään vain ennalta määrätyt yrityksen työntekijät ja/tai yhteistyökumppanit, kuten tilitoimisto ja verkkosivujen palveluntarjoaja, jotka molemmat sijaitsevat Suomessa.

Rekisteriin sisäänpääsyn mahdollistava käyttäjätunnus ja salasana vaihdetaan useita kertoja vuodessa.

Jokaisella työntekijällä tai yhteistyökumppanilla on omat henkilökohtaiset tunnukset ja salasanat, yhteisiä tunnuksia ei käytetä. Oppila antaa käyttöoikeuden tarvittaville käyttäjätasoille vain tarpeen mukaan. Käyttöoikeuksien perustetta arvioidaan säännöllisesti ja käyttöoikeudet poistetaan käytöstä viipymättä niiden perusteen poistuttua. Yritys käyttää aina suojattua yhteyttä, kun käsittelee henkilötietoja ja yrityksen tietoliikenne on salattua.

Rekisteri on asianmukaisesti suojattuna rekisterinpitäjän tiloissa tai asianmukaisesti suojatulla palvelimella ja palvelussa, jonka tietosuojan taso on määräysten mukaiseksi. 

Rekisteritiedot on suojattu organisaation ulkopuolisilta teknisillä ratkaisuilla ja sovelluksilla.  Luottamuksellisten tietojen, kuten luottokortti- ja pankkitietojen keräämisessä ja siirtämisessä käytetään SSL -salattua yhteyttä eikä Oppila Oy tallenna asiakkaiden luottokortti- tai pankkitietoja vaan ne välitetään sähköisesti maksuntarjoajan palvelussa (Vismapay ja Stripe). 

Rekisteritietojen säännöllisestä varmuuskopioinnista huolehditaan sekä tietojen palauttamismahdollisuus varmistetaan.  Kaikki yrityksen käyttämät laitteet (kannettavat tietokoneet, tabletit ja puhelimet) on suojattu yksilöllisillä salasanoilla ja tietokoneiden kovalevyt on kryptattu eikä niiden sisältämiin tietoihin ole käytännössä mahdollista päästä käsiksi.

Rekisterinpitäjä ilmoittaa mahdollisista tietoturvaloukkauksista suoraan viranomaisille tai käyttäjälle soveltuvan lainsäädännön mukaisesti.
Jokaisella on pääsääntöisesti oikeus tarkastaa henkilörekisteriin talletetut tietonsa. Tarkastuspyynnöt osoitetaan rekisterinpitäjän yhteyshenkilölle yllä olevilla yhteystiedoilla ja rekisteröidyn allekirjoituksella varustettuna kirjallisesti tai sähköisesti.

Jokaisella on oikeus vaatia henkilörekisterissä olevan virheellisen tiedon korjaamista tai tai vaatia tietojensa poistamista. Pyyntö osoitetaan rekisterinpitäjän yhteyshenkilölle yllä olevilla yhteystiedoilla ja rekisteröidyn allekirjoituksella varustettuna kirjallisesti tai sähköisesti. Henkilöllä on oikeus tulla unohdetuksi eli hänen tietonsa voidaan poistaa rekistereistä siinä laajuudessa kuin se muiden lakien osalta on mahdollista (Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

Rekisteröidyllä on oikeus pyytää tietonsa siirrettäväksi sähköisessä muodossa toiselle palveluntarjoajalle. 
Rekisteröidyllä on oikeus peruuttaa henkilötietojen käsittelyyn antamansa suostumus.  Rekisteröidyllä on oikeus kieltää tietojensa käyttäminen suoramainontaan, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten. 

Rekisteröidyn pyyntö, suostumuksen peruutus ja kielto osoitetaan rekisterinpitäjän yhteyshenkilölle yllä olevilla yhteystiedoilla ja rekisteröidyn allekirjoituksella varustettuna kirjallisesti tai sähköisesti.

Rekisterinpitäjä säilyttää muita rekisteröityjä henkilötietoja kulloinkin voimassaolevan lainsäädännön mukaisesti ja vain niin kauan, kuin niiden säilyttäminen on tarpeen tässä tietosuojaselosteessa kuvattujen tarkoitusten toteuttamiseksi. 

Tietoja voidaan säilyttää kirjanpito-, tai muusta pakottavasta lainsäädännöstä johtuen kyseisen lain säännösten mukaisesti myös asiakassuhteen tai muun henkilötietojen käsittelyperusteen päättymisen jälkeen.

Verkkosivustolla vieraileva voi tyhjentää tai estää evästeet ja muun seurannan selaimen tai laitteen asetuksista, mutta tämä voi heikentää käyttäjäkokemusta tai aiheuttaa toimintahäiriöitä verkkosivuston käytössä. Evästeiden tyhjentäminen ei lopeta kokonaan tiedon keruuta.

Mikään tiedonsiirtomenetelmä tai sähköinen tallennusmuoto ei ole sataprosenttisen turvalllinen eikä inhimillisten virheiden poissulkeminen ole käytännössä koskaan täysin mahdollista. Oppila Oy tekee kaikkensa, jotta sen rekisterit olisivat turvassa ja tekee aktiivista seurantaa ja alihankkijoidensa turvallisuuden analysointia. Mikäli kaikista ponnisteluista huolimatta tietoturvallisuutta loukataan, ilmoitetaan rikkomuksesta viipymättä sekä viranomaisille että asianosaisille, jotta he voivat ryhtyä tarvittaviin toimenpiteisiin mm. vaihtamalla salasanansa.

Käyttäjän on huolehdittava, että hänen itsensä luoma salasana on riittävän monimutkainen ja että hän vaihtaa salasanansa riittävän usein. Käyttäjän myös edellytetään käyttävän uniikkia käyttäjätunnus- / salasanayhdistelmää, jota hän ei käytä muissa palveluissa samanaikaisesti. Käyttäjän tulee varmistua oman toimintansa tietoturvallisuudesta. On yleisesti turvallista muistaa lukita tietokoneensa ja puhelimensa salasanalla, pitää laitteiden virustorjunnan ja palomuurit ajan tasalla ja huolehtia laitteistojensa järjestelmäpäivityksistä.

Eväste (cookie) on pieni tekstitiedosto, jonka internetselain tallentaa käyttäjän laitteelle. Evästeitä käytetään esimerkiksi silloin, kun käyttäjän tietoja halutaan säilyttää tämän siirtyessä internetpalvelun sivulta toiselle.

Voit itse hallinnoida, haluatko, että selaimesi tallentaa evästeitä. Ota huomioon, että mikäli et salli evästeitä, ei verkkosivu välttämättä toimi toivotulla tavalla. Voit myös Oppilan sivuille saapuessasi hyväksyä tai hylätä evästeiden tallentamisen ja muokata hyväksyntääsi toiveittesi mukaan.

Oppila Oy käyttää seuraavia evästeitä:

palvelun käytön helpottamiseen kirjautumisevästeitä ja toimintaevästeitä (esimerkiksi asetusten tallentaminen kirjautumisen yhteydessä, jolloin palvelun käyttäminen nopeutuu ja asiakaskokemus parantuu).
Mikäli sinulla on tili ja kirjaudut sivustolle, asetamme väliaikaisen evästeen, joka päättelee tukeeko selaimesi evästeitä vai ei. Tämä eväste ei sisällä henkilötietoa ja se poistetaan kun selainikkuna suljetaan.
Kun kirjaudut sisään asetamme muutamia evästeitä, jotka tallentavat kirjautumis- sekä näyttöasetuksesi. Kirjautumisevästeet poistetaan kahden vuorokauden kuluessa, näyttöasetuksiin liittyvät evästeet poistuvat vuoden päästä. Mikäli valitset “Muista minut” kirjautumisen yhteydessä, kirjautumistietojasi säilytetään kahden viikon ajan. Mikäli kirjaudut ulos, kirjautumiseen liittyvät evästeet poistetaan samassa yhteydessä. Tämä auttaa mm. siinä että voimme tallentaa etenemisesi verkkokursseillamme eikä sinun tarvitse aloittaa aina alusta tai itse etsiä kohtaa, johon jäit.
analyysievästeet (Google Analytics, anonymisoitu tieto käyttäjistä välitetään Googlelle ja tiedon avulla Oppila parantaa sivuston toimivuutta). Yksittäistä käyttäjää ei ole mahdollista tunnistaa näiden evästeiden avulla. Analysoimme, mitkä sisältömme ovat suosittuja ja mitä voisimme parantaa.
kohdistetut evästeet tai mainosevästeet (nämä eivät sisällä henkilötietoja ja niiden avulla voidaan toteuttaa mainostusta mm. Facebookin ja Googlen palveluissa kustanustehokkaasti). Näiden tallentamisen voit hylätä evästebannerissamme, emmekä juuri käytä somemainontaa.
Endorsal on käyttämämme palautetyökalu. Näet sen avulla saamiamme palautteita sivun vasemmassa alakulmassa. Jos suljet palauteikkunan, tallennamme tiedon siitä evästeeseen etkä näe niitä uudelleen ennen seuraavaa käyntiäsi.
Kaikki evästeiden käyttö anonymisoidaan mahdollisuuksien rajoissa.

Muut verkkosivustot, joille mahdollisia linkkejä on, keräävät ja hyödyntävät evästeitä heidän tarpeidensa mukaan eikä Oppila Oy voi hallita tai vastata niiden evästekäytännöistä. Sivuston käyttäjän tulee itse hyväksyä jokaisen sivuston evästeet itse tai varmistaa, että selaimen yksityisyysasetukset ovat halutulla tasolla. Mikäli käyttäjä ei hyväksy, että hänestä kerätään tietoja, kyseisen sivuston käyttö tulee välittömästi lopettaa.

Tietosuojaseloste on astunut voimaan 24.5.2018 ja sen sanamuotoihin on tehty päivityksiä palvelujen muuttuessa, viimeisin päivityspäivämäärä löytyy sivun ylälaidasta.

Käyttäjällä on oikeus tehdä valitus, mikäli hän on tyytymätön yritykselle lähettämänsä valituksen käsittelyyn. Valitus tehdään valvontaviranomaiselle. http://www.tietosuoja.fi/fi/index/yhteystiedot.html

Rekisteriseloste

Henkilötietolain (523/1999) 10§:n mukainen rekisteriseloste.

REKISTERINPITÄJÄ

Oppila Oy, Pirttilähteenkatu 7, 20320 Turku, y-tunnus 2796982-3.

YHTEYSTIEDOT REKISTERIÄ KOSKEVISSA ASIOISSA

Oppilan asiakaspalvelu osoitteessa kanslia (a) oppila.fi, p. 0400 860442

REKISTERIN NIMI

Oppila Oy:n asiakasrekisterin ja verkkokaupan rekisteriseloste

HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

Rekisterin käyttötarkoitus on Oppila Oy:n asiakasrekisterin ylläpitäminen sekä verkkokaupan tilauksien hallinta ja käsittely. Tietoja voidaan käyttää toiminnan kehittämiseen sekä tilastollisiin tarkoituksiin.

REKISTERIN TIETOSISÄLTÖ

Rekisteri sisältää seuraavat tiedot:

Nimi
Osoite
Puhelinnumero
Sähköposti
Tilausten tiedot
Uutiskirjeen tilaustiedot

SÄÄNNÖNMUKAISET TIETOLÄHTEET

Uutiskirje, jatkossa myös verkkokauppa ja siihen liittyvät järjestelmät sekä lisäksi mm. verkkokaupan markkinointiin liittyvät kampanjat.

TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET

Tietoja ei luovuteta kolmansille osapuolille lukuunottamatta verkkokaupan tekniseen hallinnointiin liittyviä toimia (esim. palvelimen tai verkkokauppa-alustan hallinnointi).

Tietoja voidaan luovuttaa nähtäväksi rekisterissä oleville henkilöille tarkistusta varten. Tiedot voidaan poistaa järjestelmästä pyydettäessä.

REKISTERIN SUOJAUKSEN PERIAATTEET

Rekisteriä ei luovuteta sivullisille lukuunottamatta tekniseen hallinnointiin liittyviä toimia (esim. palvelimen tai verkkokauppa-alustan hallinnointi). Rekisteri on suojattu salasanalla ja SSL-suojauksella, kaikki verkkoyhteydet, joissa liikkuu käyttäjätunnuksia ja salasanoja, ovat suojattuja https-yhteyksiä.

Oppila Oy:n toimitusehdot löydät täältä.