Rekisteriseloste ja tietosuoja

Sisällysluettelo
  1. Rekisterin ylläpitäjä
  2. Rekisterin yhteyshenkilö
  3. Rekisterin nimi ja ylläpidon peruste
  4. Rekisteriin liittyvät sivut
  5. Kuka, mitä ja kenelle?
  6. Tietojen keräämisen tarkoitus
  7. Käyttäjästä kerättävät tiedot
  8. Maksuliikenteen tiedot
  9. Henkilötietojen säilytysajat
  10. Henkilötietojen luovuttaminen
  11. Tietojen luovuttaminen ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
  12. Tietolähteet
  13. Suojaus
  14. Tarkastus- ja oikaisuoikeus (Henkilötietolaki 26§)
  15. Rikkomuksista ilmoittaminen
  16. Käyttäjän velvollisuudet
  17. Alaikäisten turvallisuus
  18. Käyttäjän oikeudet
  19. Linkit kolmansien osapuolien verkkosivuille
  20. Evästeet
  21. Mikä on eväste?
  22. Evästeiden poistaminen
  23. Tietosuojan ja rekisteriselosten muuttaminen
  24. Muut mahdolliset oikeudet
  25. Lisätietoja

Rekisteriseloste ja tietosuoja päivitetty 2.5.2018

Suomen henkilötietolaki (523/1999),

10 § Sähköisen viestinnän tietosuojalaki (917/2014)

1. Rekisterin ylläpitäjä

  • Lightheart
  • Y-tunnus 2211493-0
  • Ristiniementie 16 A 6
  • 02320 Espoo

2. Rekisterin yhteyshenkilö

Nina Lilius, Ristiniementie 16 A 6, 02320 Espoo,  nina.lilius@lightheart.fi

3. Rekisterin nimi ja ylläpidon peruste

  • Henkilötietolain §19 mukainen asiakasrekisteri
  • Kuukausikirje (sähköpostilista)
  • Asiakas ostaa tuotteen tai palvelun.

4. Rekisteriin liittyvät sivut

www.lightheart.fi

5. Kuka, mitä ja kenelle?

Lightheart (jäljempänä yritys) viittaa tässä rekisteriselosteessa ja tietosuojakäytännössä usein ”käyttäjään”. Käyttäjällä yritys tarkoittaa sivustoilla käyviä henkilöitä, asiakkaita, palveluiden ja tuotteiden ostajia, kursseille, webinaareihin ja workshoppeihin osallistujia sekä erilaisiin kilpailuihin ja arvontoihin osallistuvia henkilöitä, yrityksiä, yhteisöjä ja yrittäjiä.

6. Tietojen keräämisen tarkoitus

Käyttäjän henkilötietoja voidaan käsitellä seuraavia tarkoituksia varten:

  • asiakassuhteen ylläpito, hoitaminen ja kehittäminen
  • palvelujen toteuttaminen
  • asiakas- ja kävijätapahtumien varmentaminen
  • asiakaspalvelun, toiminnan ja sivustojen kehittäminen
  • tuotteiden ja palvelujen markkinointi sekä tietojen tilastointi ja analysointi

Rekisteri koostuu yllä mainittujen sivustojen, maksuttomien tuotteiden tilaamisen sekä erilaisten tuotteiden ja palvelujen ostamisen kautta postituslistalle liittyneistä käyttäjistä. Rekisterin henkilötietoja käytetään yhteydenpitoon sähköpostilistalla oleviin käyttäjiin sekä yrityksen ja asiakkaiden välisen asiakassuhteen hallintaan ja ylläpitoon.

Käyttäjää tiedotetaan sivustojen uutisista ja ajankohtaisista tapahtumista henkilötietolain mukaisesti. Käyttäjä hyväksyy, että yritys lähettää sähköpostin välityksellä myös suoramarkkinointi-, suoramainonta-ja/tai muihin näihin rinnastettaviin osoitteellisiin lähetyksiin.

7. Käyttäjästä kerättävät tiedot

Käyttäjästä voidaan kerätä seuraavia tietoja:

  • etunimi
  • sukunimi
  • sähköpostiosoite
  • Yritysasiakkaan henkilö- ja/tai yritystiedot (y-tunnus, sähköpostiosoite, puhelinnumero postiosoite, postitoimipaikka ja -numero)
  • Rekisteröitymistiedot: käyttäjätunnus ja salasana
  • Asiakassuhteen ylläpitoa koskevat tiedot; laskutus- ja maksutiedot, tilaustiedot, myyjä- ja kumppanitiedot, asiakaspalautteet, yhteydenotot, arvonta- ja kilpailuvastaukset, peruutustiedot
  • Sivuston käyttäjän sähköpostiviestit
  • Sivuston käyttäjän luvat ja suostumukset
  • Käyttäjän käyttötiedot, kuten esimerkiksi linkkien klikkaaminen, sivut tai postaukset joilla vierailet, toimintojen ajankohta.

Sähköpostilistalle liittynyt käyttäjä voi milloin tahansa poistaa tietonsa rekisteristä kussakin kirjeessä mainitun linkin kautta. Linkki on joko englanninkielinen (unsubscribe) tai suomenkielinen (poistu listalta). Käyttäjä saattaa olla mukana useammalla sähköpostilistalla, jonka johdosta yritys saattaa silti lähettää viestejä ja materiaaleja, vaikka käyttäjä olisi mielestään poistunut sähköpostilistalta kerran. Mikäli haluat poistua kaikilta listoilta samanaikaisesti, ota yhteyttä sähköpostitse osoitteeseen nina.lilius@lightheart.fi.

8. Maksuliikenteen tiedot

Maksujen välittäjänä toimii Checkout.fi sekä Paypal.com. Joissakin tapauksissa maksujen välitys toteutetaan laskulla. Asiakkaan verkkopankkimaksamisen tai luottokortin tiedot eivät tallennu yrityksen järjestelmiin vaan jäävät maksujenvälityksestä vastaavan yrityksen tietoihin.

9. Henkilötietojen säilytysajat

Asiakasrekisteriä tarkastellaan 6 kuukauden välein. Käyttäjän tiedot tuhotaan, kun se ei ole enää tarpeellinen käyttötarkoitusta varten.

10. Henkilötietojen luovuttaminen

Rekistereihin kerättyjä tietoja ei luovuteta yrityksen ulkopuolelle markkinointi,- myynti-, mielipide- tai markkinatutkimustarkoituksiin. Henkilötietoja voidaan kuitenkin luovuttaa Suomen lakien mukaisesti viranomaisille niin pyydettäessä. Rekisteri on tallennettu tietojärjestelmään ja se on suojattu ja sijoitettu siten, ettei asiaankuulumattomilla tahoilla ole pääsyä rekisteritietoihin.

11. Tietojen luovuttaminen ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Sähköpostilistalle liittyneiden ja kaupan kirjallisia tietoja ostaneiden käyttäjien tietoja (etunimi, sukunimi ja sähköpostiosoite) siirretään EU:n tai Euroopan talousalueen ulkopuolella oleville ohjelmistoille:

12. Tietolähteet

Henkilötiedot saadaan, kun käyttäjä tilaa kuukausikirjeen, ostaa verkkosivujen kautta jonkin yrityksen tuotteen, lataa jonkin maksuttoman tuotteen ja päivittää omia tietojaan. Tietoja saadaan myös evästeiden avulla.

13. Suojaus

Rekisteriin sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettu käyttämään vain ennalta määrätyt yrityksen työntekijät. Rekisteriin sisäänpääsyn mahdollistava käyttäjätunnus ja salasana vaihdetaan 4 kertaa vuodessa.

14. Tarkastus- ja oikaisuoikeus (Henkilötietolaki 26§)

Suomarkkinointirekisterissä olevalla käyttäjällä on henkilötietolain 26§ mukaisesti oikeus tarkistaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastuspyyntö tulee lähettää kirjallisesti ja allekirjoitettuna osoitteella Nina Lilius, Ristiniementie 16 A 6, 02320 Espoo. Tarkastuspyynnön toteuttamisessa suositellaan käytettävän tietosuojavaltuutetun internet-sivuilta saatavaa lomaketta.

Tarkastuspyynnössä tulee olla maininta, että pyyntö koskee Lightheart asiakasrekisterin rekisteritietoja. Jos tiedoissa on virheitä, käyttäjä voi esittää rekisterin yhteyshenkilölle virheen korjaamista koskevan pyynnön. Oikaisupyyntö tulee tehdä kirjallisesti. Pyynnössä tulee perustella ja yksilöidä tarkasti, mitä tietoa vaaditaan korjattavaksi, mikä käyttäjän mielestä on oikea tieto ja miten korjaus pyydetään tekemään.

Yritys ei tarkista käyttäjän antamien henkilötietojen oikeellisuutta.

15. Rikkomuksista ilmoittaminen

Parhaista ponnisteluista huolimatta mikään internetin tiedonsiirtomenetelmä tai sähköinen tallennusmuoto ei ole täysin turvallinen. Yritys ei voi taata täyttä turvallisuutta. Jos yrityksen tietoon tulee tietoturvarikkomus, se ilmoittaa siitä asianosaisille käyttäjille, jotta he voivat tehdä tarvittavat suojaustoimenpiteet. Yritys sitoutuu ilmoittamaan asiakkailleen kaikista heidän tilinsä turvallisuutta koskevista asioista ja tarjoamaan heille kaikki tarvittavat tiedot, jotta he voisivat täyttää omat lakisääteiset ilmoitusvelvollisuudet.

16. Käyttäjän velvollisuudet

Käyttäjän tietojen turvassa pysyminen edellyttää myös, että käyttäjä varmistaa omien tilien tietoturvan käyttämällä riittävän monimutkaisia salasanoja, vaihtamaan ne säännöllisesti ja säilyttämään niitä asianmukaisesti. Käyttäjän on myös itse varmistettava omien laitteiden turvallisuus.

17. Alaikäisten turvallisuus

Yrityksen maksulliset palvelut eivät ole tarkoitettu alaikäisille. Alaikäisellä yritys tarkoittaa alle 18-vuotiasta henkilöä. Alaikäisellä on kuitenkin lupa käyttää maksullisia palveluja, mikäli vanhemmat hyväksyy palvelun käytön ja maksaa palvelun alaikäisen puolesta. Yritys ei tietoisesti kerää alaikäisen henkilötietoja.

18. Käyttäjän oikeudet

Sivustojen käyttäjällä on seuraavat oikeudet:

  • Tiedonsaantioikeus
  • Käsittelyn rajoittamisen oikeus
  • Korjausoikeus
  • Oikeus tulla unohdetuksi
  • Suostumuksen peruuttamisen oikeus
  • Tietojen siirto-oikeus

Käyttäjällä on oikeus kieltää rekisterin ylläpitäjää käsittelemästä häntä kokevia tietoja suoramainontaa, etämyyntiä tai muuta suoramarkkinointia varten.

19. Linkit kolmansien osapuolien verkkosivuille

E-kirjat, verkkovalmennukset, maksuttomat oppaat, työkirjat, blogipostaukset sekä kuukausikirjeet voivat sisältää linkkejä kolmansien osapuolten verkkosivustoille. Linkitetyt verkkosivustot eivät ole yrityksen hallinnassa, eikä se vastaa kolmansien osapuolten verkkosivustojen sisällöstä tai verkkosivustojen sisältämistä linkeistä.

Jos käyttäjä siirtyy linkitetylle verkkosivustolle, hänen tulee tutustua kyseisen verkkosivuston yksityisyydensuojaperiaatteisiin, evästeiden keruutietoihin ja muihin sovellettaviin käyttöehtoihin itse.

20. Evästeet

21. Mikä on eväste?

Evästeet ovat pieniä tiedostoja, jotka tallentuvat käyttämäsi laitteen (tietokone/mobiililaite) selaimeen. Näin yritys pystyy tunnistamaan kävijän, joka vierailee sivustolla useasti. Jokainen eväste vanhenee tietyn ajan kuluttua, riippuen sen käyttötarkoituksesta. Kaupallisten sivustojen tapaan, yritys käyttää omilla sivuillaan evästeitä.  Käyttämällä yrityksen sivustoja annat suostumuksen evästeiden käyttöön tällä sivustolla kuvatulla tavalla.

22. Mitä evästeitä yritys käyttää?

Yritys käyttää seuraavia evästeitä:

  • kirjautumis- ja toimintaeväste (esimerkiksi asetusten tallentaminen kirjautumisen yhteydessä)
  • analyysievästeet (Google Analytics, tiedon avulla yritys parantaa sivuston toimivuutta)

Muut verkkosivustot, joille mahdollisia linkkejä on, keräävät ja hyödyntävät evästeitä heidän tarpeidensa mukaan. Sivuston käyttäjän tulee itse hyväksyä jokaisen sivuston evästeet itse. Mikäli käyttäjä ei hyväksy, että hänestä kerätään tietoja, kyseisen sivuston käyttö tulee välittömästi lopettaa.

23. Evästeiden poistaminen

Jos haluat poistaa evästeitä selaimesta tai estää niiden käytön, tutustu selaimesi asetuksiin, koska toimenpiteet ovat aina selainkohtaisia. On kuitenkin tärkeää huomata, että jos päätät toimia näin, se saattaa vaikuttaa palveluiden tehokkaaseen käyttöön. Sallimalla evästeet varmistat sivustomme sujuvamman käytön.

24. Tietosuojan ja rekisteriselosten muuttaminen

Tietosuoja ja rekisteriseloste tarkistetaan kaksi kertaa vuodessa, jonka yhteydessä ne voivat muuttua. Muutoksista tiedotetaan heti päivityksen yhteydessä. Käyttämällä sivustoja hyväksyt automaattisesti uuden tietosuojan ja rekisteriselosteen. Mikäli et hyväksy, silloin sivustojen käyttö tulee välittömästi lopettaa.

25. Muut mahdolliset oikeudet

Käyttäjällä on oikeus tehdä valitus, mikäli olet tyytymätön yritykselle lähettämäsi valituksen käsittelyyn. Valitus tehdään valvontaviranomaiselle. http://www.tietosuoja.fi/fi/index/yhteystiedot.html | tietosuoja@om.fi

26. Lisätietoja

Rekisteriin liittyvissä kysymyksissä voit olla yhteydessä sähköpostilla nina.lilius@lightheart.fi

Rekisteriseloste ja tietosuoja päivitetty 2.5.2018

 

© Lightheart Kaikki oikeudet tuotteisiin, palveluihin ja sivuihin pidätetään.