Tietosuojaseloste

1. Rekisterinpitäjä

Nimi: Toiminimi Tero Riskilä
Y-tunnus: 3430307-7
Osoite: Satukuja 1 H 50, 01390 Vantaa
Sähköposti: asiakaspalvelu@majakkaai.fi
Puhelin: 040 524 9631

Tässä selosteessa rekisterinpitäjästä käytetään nimeä ”Majakka”, ”me” tai ”palveluntarjoaja”.

2. Tietosuojasta vastaava yhteyshenkilö

Tero Riskilä
Sähköposti: tero.riskila@majakkaai.fi
Puhelin: 040 524 9631

Tähän osoitteeseen voi olla yhteydessä kaikkiin henkilötietojen käsittelyyn ja rekisteröidyn oikeuksien käyttämiseen liittyvissä asioissa.

3. Rekisterit ja rekisteröidyt

Tämä tietosuojaseloste koskee seuraavia rekistereitä:

1. Asiakas- ja käyttäjärekisteri

Majakka-palvelun käyttäjät (yrittäjät, yritysten yhteyshenkilöt ja käyttäjätilien haltijat).

2. Markkinointi- ja viestintärekisteri

Majakan uutiskirjeen ja muun markkinointiviestinnän tilaajat sekä tapahtumien ja kampanjoiden yhteydessä yhteystietonsa antaneet.

3. Verkkosivujen ja sovelluksen kävijärekisteri

Majakan verkkosivujen ja palvelun käyttäjät, joiden käyttäytymisestä, päätelaitteesta ja evästeistä kerätään tietoa analytiikkaa ja kehittämistä varten.

4. Henkilötietojen käsittelyn tarkoitukset

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

1. Palvelun tarjoaminen ja asiakkuuden hoitaminen

  • Majakka-tilin luominen ja ylläpito

  • kirjautuminen ja tunnistautuminen

  • palvelun sisältöjen, analyysien ja tehtäväpolkujen tarjoaminen

  • asiakaspalvelu ja tuki

2. Palvelun kehittäminen ja asiakaskokemus

  • palvelun käytön analysointi ja käytettävyyden parantaminen

  • ominaisuuksien kehittäminen ja testaus

  • asiakaskyselyt ja palautteen kerääminen

3. Markkinointi ja viestintä

  • uutiskirjeet ja ajankohtaisviestintä

  • kutsut webinaareihin, tapahtumiin ja tutkimuksiin

  • palvelua koskevat tärkeät tiedotteet (esim. käyttöehtojen muutokset)

4. Lakisääteisten velvoitteiden hoitaminen

  • kirjanpito ja laskutus

  • viranomaispyyntöihin vastaaminen

  • tietoturvaan ja väärinkäytösten estämiseen liittyvät velvoitteet

5. Profilointi Majakan sisällä

  • Majakka voi yhdistää palvelun käyttöön liittyviä tietoja (esim. tehtävien eteneminen, analyysivastaukset, kirjautumistiheys) tarjotakseen käyttäjälle mahdollisimman hyödyllisiä suosituksia, tehtäväehdotuksia ja sisältöjä.

  • Profilointi ei aiheuta rekisteröidylle oikeusvaikutuksia tai muita vastaavia merkittäviä vaikutuksia, vaan sitä käytetään ainoastaan palvelukokemuksen parantamiseen.

5. Henkilötietojen käsittelyn oikeusperusteet

Henkilötietojen käsittely perustuu EU:n yleisen tietosuoja-asetuksen (GDPR) 6 artiklaan seuraavasti:

1. Sopimus (GDPR 6.1 b)

  • Henkilötietojen käsittely on tarpeen Majakka-palvelun käyttöä ja asiakassuhteen hoitamista varten, kun käyttäjä tai asiakasyritys käyttää palvelua.

2. Oikeutettu etu (GDPR 6.1 f)

  • Palvelun ja asiakaskokemuksen kehittäminen

  • asiakassuhteeseen perustuva kohdennettu markkinointi

  • väärinkäytösten estäminen ja tietoturvan varmistaminen

Oikeutettua etua käytettäessä arvioimme aina tasapainossa olevat intressit ja rekisteröidyn oikeudet.

3. Suostumus (GDPR 6.1 a)

  • uutiskirjeiden ja muun sähköisen suoramarkkinoinnin lähettäminen silloin, kun suostumus vaaditaan

  • tietyt eväste- ja analytiikkatyökalut

  • mahdolliset vapaaehtoiset lisätiedot, jotka käyttäjä haluaa syöttää palveluun (esim. hyvinvointia koskevat vapaaehtoiset merkinnät)

4. Lakisääteinen velvoite (GDPR 6.1 c)

  • kirjanpitoon liittyvät säilytysvelvoitteet

  • viranomaisvelvoitteet

6. Käsiteltävät henkilötiedot

Käsiteltävät henkilötiedot voivat sisältää esimerkiksi seuraavia tietoja:

6.1 Asiakas- ja käyttäjärekisteri

  • nimi

  • yrityksen nimi, Y-tunnus ja yhteystiedot

  • asema yrityksessä (esim. yrittäjä, toimitusjohtaja)

  • yhteystiedot (sähköposti, puhelinnumero, osoite)

  • käyttäjätunnus ja tunnistautumistiedot (esim. salasanan tiiviste)

  • kieliasetukset ja ilmoitusasetukset

  • asiakassuhteen tiedot (sopimukset, laskut, maksutiedot ja maksujen tilanne)

  • palvelun käyttöön ja sisältöihin liittyvät tiedot (esim. analyysivastaukset, tehtävien eteneminen, kirjautumiskerrat, palautteet)

6.2 Markkinointi- ja viestintärekisteri

  • nimi

  • sähköpostiosoite ja/tai puhelinnumero

  • yrityksen nimi ja rooli

  • suostumuksiin ja kieltoihin liittyvät tiedot

  • kampanja- ja tapahtumatiedot (esim. mihin tilaisuuteen henkilö on ilmoittautunut)

6.3 Verkkosivujen ja sovelluksen kävijätiedot

  • IP-osoite ja laitetiedot (selain, käyttöjärjestelmä, päätelaitteen tyyppi)

  • evästeiden ja vastaavien tekniikoiden avulla kerätyt tiedot

  • sivulataukset, klikkaukset ja selailuhistoria Majakan sivuilla

  • istunnon kesto ja ajankohta

  • mahdolliset tunnistetut käyttäjät (jos kirjautuminen tai uutiskirjesuostumus yhdistyy samaan selaimeen)

Majakka ei lähtökohtaisesti käsittele erityisiä henkilötietoryhmiä (kuten terveystietoja) ilman nimenomaista mainintaa ja riittävää suojatasoa. Mikäli palveluun lisätään tällaisia ominaisuuksia, niitä koskeva käsittely kuvataan erikseen.

7. Säännönmukaiset tietolähteet

Henkilötiedot saadaan pääasiallisesti:

  • rekisteröidyltä itseltään (esim. rekisteröityminen, lomakkeet, keskustelu asiakaspalvelun kanssa)

  • rekisteröidyn työnantajalta tai yritykseltä (esim. lisenssien tilaaminen ja käyttäjien kutsuminen)

  • palvelun käytön yhteydessä syntyvistä loki- ja analytiikkatiedoista

  • julkisista rekistereistä ja tietolähteistä (esim. yritystietojärjestelmät), siltä osin kuin se on tarpeen asiakkuuden hoitamiseksi

8. Henkilötietojen vastaanottajat ja käsittelijät

Voimme luovuttaa henkilötietoja seuraaville vastaanottajaryhmille, aina vain siinä laajuudessa kuin se on tarpeen:

  • Tekniset palveluntarjoajat ja alihankkijat

    • pilvipalvelu- ja hosting-toimittajat

    • analytiikka- ja viestintäpalvelut (esim. uutiskirjealustat)

    • asiakashallinta- ja laskutusjärjestelmien toimittajat

  • Viranomaiset

    • lain tai viranomaispäätöksen edellyttämissä tilanteissa

  • Yritysjärjestelyt

    • mahdollisen yrityskaupan tai muun yritysjärjestelyn yhteydessä henkilötietoja voidaan luovuttaa ostajalle tietosuoja-asetuksen mukaisesti.

Kaikkien henkilötietojen käsittelijöiden kanssa on tehty sopimukset, jotka edellyttävät tietosuojalainsäädännön noudattamista.

9. Tietojen siirto EU/ETA-alueen ulkopuolelle

Henkilötietoja voidaan siirtää EU:n tai Euroopan talousalueen (ETA) ulkopuolelle, jos jokin käyttämistämme palveluntarjoajista sijaitsee EU/ETA-alueen ulkopuolella.

Tällöin varmistamme henkilötietojen riittävän suojan muun muassa seuraavin keinoin:

  • Euroopan komission tekemä riittävyyspäätös

  • tai EU:n komission hyväksymät mallisopimuslausekkeet

  • tai muu tietosuoja-asetuksen mukainen suojamekanismi

Ajantasaiset tiedot käytössä olevista palveluntarjoajista ja siirroista annetaan pyynnöstä.

10. Henkilötietojen säilytysaika

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen tässä selosteessa määriteltyjen tarkoitusten toteuttamiseksi tai lain edellyttämän ajan. Esimerkiksi:

  • asiakas- ja käyttäjätiedot:

    • säilytetään asiakassuhteen voimassaolon ajan ja kohtuullisen ajan sen päättymisen jälkeen (esim. 2–5 vuotta), ellei pidempi säilytys ole tarpeen oikeudellisten vaatimusten tai kirjanpitolainsäädännön vuoksi

  • markkinointirekisteri:

    • säilytetään niin kauan kuin henkilön suostumus on voimassa tai hänellä katsotaan olevan asiallinen yhteys Majakkaan; poistamme tiedot tai anonymisoimme ne, kun henkilö peruuttaa suostumuksensa tai vastustaa markkinointia

  • verkkosivujen ja analytiikan lokitiedot:

    • säilytysaika tyypillisesti [esim. 26 kuukautta] tai lyhyempi, tarpeen mukaan

Henkilötiedot voidaan anonymisoida tilastollisiin ja raportointitarkoituksiin, jolloin yksittäistä henkilöä ei voi enää tunnistaa.

11. Evästeet ja vastaavat tekniikat

Käytämme evästeitä (cookies) ja vastaavia tekniikoita Majakan verkkosivuilla ja palvelussa, jotta voimme:

  • mahdollistaa sivuston ja palvelun perustoiminnot (välttämättömät evästeet)

  • analysoida palvelun käyttöä ja kehittää sivuja (tilastointi- ja analytiikkaevästeet)

  • tarjota kohdennettua sisältöä ja markkinointia (markkinointievästeet)

Evästeitä käytetään voimassa olevan lainsäädännön mukaisesti.
Käyttäjä voi hallita evästeasetuksia selaimensa asetuksista ja/tai erillisestä evästehallintatyökalusta (”cookie banner”), sekä peruuttaa antamansa suostumuksen markkinointi- ja analytiikkaevästeisiin milloin tahansa.

Lisätietoa evästeiden käytöstä löytyy Majakan Evästekäytännöstä, joka täydentää tätä tietosuojaselostetta.

12. Rekisteröidyn oikeudet

Rekisteröidyllä on tietosuoja-asetuksen mukaisesti seuraavat oikeudet tilanteen mukaan:

  • Oikeus saada tietoa henkilötietojen käsittelystä

  • Oikeus tarkastaa omat henkilötiedot ja saada niistä jäljennös

  • Oikeus tietojen oikaisemiseen, jos tiedot ovat virheellisiä tai puutteellisia

  • Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”) tilanteissa, joissa tietojen käsittely ei ole enää tarpeen tai se perustuu suostumukseen, joka peruutetaan

  • Oikeus rajoittaa käsittelyä tietyissä tilanteissa (esim. tietojen kiistämisen ajaksi)

  • Oikeus vastustaa henkilötietojen käsittelyä, kun käsittelyn oikeusperusteena on oikeutettu etu tai henkilötietoja käytetään suoramarkkinointiin

  • Oikeus siirtää tiedot järjestelmästä toiseen, kun käsittely perustuu suostumukseen tai sopimukseen ja tapahtuu automaattisesti

  • Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi, jolla on merkittäviä oikeusvaikutuksia (Majakka ei tee tällaisia päätöksiä)

Oikeuksien käyttämistä koskevat pyynnöt pyydämme lähettämään kirjallisesti kohtaan 2 mainittuun osoitteeseen. Voimme tarvittaessa pyytää lisätietoja henkilöllisyyden varmistamiseksi.

13. Oikeus peruuttaa suostumus

Kun henkilötietojen käsittely perustuu suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumus milloin tahansa.

  • Uutiskirjeissä ja markkinointiviesteissä on aina peruutuslinkki.

  • Evästeisiin liittyvää suostumusta voi hallita evästeasetuksista.

Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista toteutetun käsittelyn lainmukaisuuteen.

14. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos hän katsoo, että henkilötietoja on käsitelty tietosuojasääntelyn vastaisesti.

Suomessa valvontaviranomainen on:

Tietosuojavaltuutetun toimisto
www.tietosuoja.fi

15. Tietojen suojaaminen

Käytämme asianmukaisia teknisiä ja organisatorisia tietoturvatoimia henkilötietojen suojaamiseksi, kuten:

  • käyttöoikeuksien hallinta ja rajaus

  • suojatut yhteydet (esim. HTTPS)

  • salasanakäytännöt ja salauksen käyttö tarpeen mukaan

  • henkilöstön koulutus ja ohjeistus

  • sopimus- ja tietoturvavelvoitteet alihankkijoille ja palveluntarjoajille

Pyrimme jatkuvasti kehittämään tietoturvaa ja arvioimme riskejä säännöllisesti.

16. Automaattinen päätöksenteko ja profilointi

Majakka käyttää profilointia palvelun sisällä tarjotakseen käyttäjälle henkilökohtaisempia suosituksia, sisältöjä ja tehtäviä (ks. kohta 4).

Profilointi ei aiheuta rekisteröidylle oikeusvaikutuksia tai merkittäviä vaikutuksia, eikä Majakassa harjoiteta tietosuoja-asetuksen tarkoittamaa automatisoitua päätöksentekoa, joka perustuisi pelkästään automaattiseen käsittelyyn.

17. Tietosuojaselosteen muuttaminen

Voimme päivittää tätä tietosuojaselostetta, jos palvelu tai lainsäädäntö muuttuu.
Merkittävistä muutoksista ilmoitamme erikseen esimerkiksi sähköpostitse tai palvelun sisäisellä ilmoituksella.

Tietosuojaselosteen ajantasainen versio on aina saatavilla Majakan verkkosivuilla osoitteessa:
[www-osoite / polku tietosuojaselosteeseen]