Tämä tietosuojakäytäntö kuvaa, miten sivustomme kerää, käsittelee ja suojaa käyttäjien henkilötietoja. Noudatamme kaikessa henkilötietojen käsittelyssä Euroopan unionin yleistä tietosuoja-asetusta (EU 2016/679, GDPR) sekä Suomen tietosuojalakia (1050/2018). Käyttämällä sivustoamme hyväksyt tässä käytännössä kuvatut tietojenkäsittelytavat.
Rekisterinpitäjä
Sivuston ylläpitäjä toimii kerättyjen henkilötietojen rekisterinpitäjänä ja vastaa siitä, että tietoja käsitellään lainmukaisesti, asianmukaisesti ja läpinäkyvästi.
Kerättävät tiedot
Sivustomme voi kerätä seuraavia tietoja käyttäjistä:
Automaattisesti kerättävät tekniset tiedot: IP-osoite, selaintyyppi ja -versio, käyttöjärjestelmä, laitteen tyyppi, sivuston käyttöaika ja vieraillut sivut. Näitä tietoja kerätään verkkoanalytiikan ja sivuston teknisen toimivuuden varmistamiseksi.
Evästeiden kautta kerättävät tiedot: Sivustomme käyttää evästeitä, joiden avulla kerätään tietoja sivuston käytöstä. Evästeiden käytöstä kerrotaan tarkemmin erillisessä evästekäytännössä.
Käyttäjän vapaaehtoisesti antamat tiedot: Mikäli käyttäjä täyttää sivustolla lomakkeita tai ottaa yhteyttä, hän voi antaa tietoja kuten nimen ja sähköpostiosoitteen. Näitä tietoja käsitellään ainoastaan yhteydenpidon tarkoituksessa.
Tietojen käsittelyn tarkoitus ja oikeusperuste
Henkilötietoja käsitellään seuraaviin tarkoituksiin:
Sivuston toiminnan ylläpito, kehittäminen ja tietoturvan varmistaminen. Käsittelyn oikeusperusteena on rekisterinpitäjän oikeutettu etu.
Käyttökokemuksen parantaminen ja sisällön räätälöinti. Käsittelyn oikeusperusteena on käyttäjän antama suostumus evästeiden osalta ja rekisterinpitäjän oikeutettu etu muilta osin.
Sivuston kävijäliikenteen tilastointi ja analysointi. Käsittelyn oikeusperusteena on rekisterinpitäjän oikeutettu etu tai käyttäjän suostumus analytiikkaevästeiden osalta.
Lakisääteisten velvoitteiden noudattaminen. Käsittelyn oikeusperusteena on rekisterinpitäjän lakisääteinen velvoite.
Tietojen säilytys ja suojaaminen
Henkilötietoja säilytetään vain niin kauan kuin on tarpeen tässä käytännössä kuvattujen tarkoitusten toteuttamiseksi tai lakisääteisten velvoitteiden täyttämiseksi. Tekniset lokitiedot säilytetään enintään 26 kuukautta, minkä jälkeen ne poistetaan tai anonymisoidaan.
Henkilötiedot suojataan asianmukaisin teknisin ja organisatorisin toimenpitein luvattomalta pääsyltä, muuttamiselta, luovuttamiselta ja tuhoamiselta. Sivusto käyttää SSL/TLS-salausta tiedonsiirron suojaamiseksi.
Tietojen luovuttaminen kolmansille osapuolille
Henkilötietoja ei myydä, vuokrata eikä luovuteta kolmansille osapuolille markkinointitarkoituksiin. Tietoja voidaan luovuttaa luotetuille palveluntarjoajille, jotka käsittelevät tietoja rekisterinpitäjän lukuun ja ohjeiden mukaisesti. Tällaisia palveluntarjoajia voivat olla verkkoanalytiikka- ja hosting-palveluiden tarjoajat. Näiden palveluntarjoajien kanssa on tehty asianmukaiset tietojenkäsittelysopimukset.
Tietoja voidaan luovuttaa myös, mikäli laki, tuomioistuimen päätös tai toimivaltaisen viranomaisen määräys sitä edellyttää.
Tietojen siirto EU:n ja ETA:n ulkopuolelle
Mikäli henkilötietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle, siirto toteutetaan GDPR:n mukaisilla suojamekanismeilla. Näitä ovat Euroopan komission hyväksymät vakiosopimuslausekkeet tai vastaanottavan maan riittävä tietosuojan taso Euroopan komission päätöksen mukaisesti.
Rekisteröidyn oikeudet
EU:n tietosuoja-asetuksen mukaisesti käyttäjällä on seuraavat oikeudet henkilötietojensa osalta:
Oikeus saada pääsy tietoihin: Käyttäjällä on oikeus saada vahvistus siitä, käsitelläänkö hänen henkilötietojaan, sekä oikeus saada pääsy kyseisiin tietoihin.
Oikeus tietojen oikaisemiseen: Käyttäjällä on oikeus pyytää epätarkkojen tai puutteellisten henkilötietojen oikaisemista.
Oikeus tietojen poistamiseen: Käyttäjällä on oikeus pyytää henkilötietojensa poistamista, kun käsittelylle ei ole enää laillista perustetta.
Oikeus käsittelyn rajoittamiseen: Käyttäjällä on oikeus pyytää henkilötietojensa käsittelyn rajoittamista tietyissä tilanteissa.
Oikeus siirtää tiedot järjestelmästä toiseen: Käyttäjällä on oikeus saada antamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneluettavassa muodossa.
Oikeus vastustaa käsittelyä: Käyttäjällä on oikeus vastustaa henkilötietojensa käsittelyä, joka perustuu rekisterinpitäjän oikeutettuun etuun.
Oikeus peruuttaa suostumus: Siltä osin kuin käsittely perustuu suostumukseen, käyttäjällä on oikeus peruuttaa suostumuksensa milloin tahansa. Peruuttaminen ei vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
Valitusoikeus valvontaviranomaiselle
Mikäli käyttäjä katsoo, että henkilötietojen käsittelyssä rikotaan tietosuoja-asetusta, hänellä on oikeus tehdä valitus valvontaviranomaiselle. Suomessa valvontaviranomainen on tietosuojavaltuutetun toimisto. Lisätietoja valitusmenettelystä löytyy tietosuojavaltuutetun verkkosivuilta osoitteesta tietosuoja.fi.
Muutokset tietosuojakäytäntöön
Pidätämme oikeuden päivittää tätä tietosuojakäytäntöä tarvittaessa. Olennaisista muutoksista ilmoitetaan sivustolla. Suosittelemme tarkistamaan tämän sivun säännöllisesti. Käytännön viimeisin päivitysajankohta on merkitty tämän sivun loppuun.