Tätä verkkosivustoa ylläpitää Suuntima, joka on yksityinen elinkeinonharjoittaja. Tavoitteena on vahvistaa suomalaisten hyvinvointia tarjoamalla liikuntaan, ravitsemukseen, mindfulnessiin ja niille läheisiin aiheisiin liittyviä palveluja.
KOMMENTOINTI
Kun kävijät jättävät kommentteja sivustolle, sivusto kerää kommenttilomakkeessa näkyvät tiedot sekä kävijän IP-osoitteen ja selaimen käyttäjäagenttijonon ja roskapostin tunnistamiseksi.
Sähköpostiosoitteesta luotu nimettömä merkkijono (jota kutsutaan myös hashiksi) voidaan toimittaa Gravatar-palvelulle sen tarkistamiseksi, käytätkö palvelua. Gravatar-palvelun tietosuojakäytäntö on saatavilla osoitteessa https://automattic.com/privacy/. Kun olet hyväksynyt kommenttisi, profiilikuvasi näkyy muille käyttjille kommenttisi yhteydessä.
MEDIA
Jos lataat kuvia verkkosivustolle, sinun tulee välttää sellaisten kuvien lataamista, joissa on upotetut sijaintitiedot (EXIF GPS). Sivuston kävijät voivat ladata ja poimia minkä tahansa sijaintitiedot verkkosivuston kuvista. Verkkosivustolle ladattu media säilyttää tekijänoikeus- ja käyttöoikeutensa, mutta se on myös Suuntiman käytettävissä, ellei toisin ilmoiteta.
YHTEYSTIEDOT
Yhteystietoihin, uutiskirjeisiin ja tapahtumiin tai muuhun kyseisessä osoitteessa ilmoitettuihin lomakkeisiin lisätyt tiedot tallennetaan ja tallennetaan turvalliseen tietokantaan. Jos tiedot on tallennettava uutiskirjepalveluun markkinointi- tai informaatiotarkoituksiin, Suuntima tekee kaiken varmistaakseen, että palveluntarjoaja noudattaa nykyistä GDPR-asetusta. Tietoja voidaan siirtää EU: n ulkopuolelle, jos palvelimet sijaitsevat Euroopan unionin ulkopuolella. Nämä palvelimet noudattavat myös GDPR: n edellyttämää suojaustasoa.
EVÄSTEET
Jos jätät kommentin tai kirjaudut sivustolle, voit halutessasi tallentaa nimesi, sähköpostiosoitteesi ja verkkosivustosi evästeisiin. Nämä ovat avuksesi, jotta sinun ei tarvitse täyttää tietojasi uudelleen, kun jätät toisen kommentin tai kirjaudut uudelleen. Nämä evästeet kestävät yhden vuoden.
Jos vierailet kirjautumissivulla, sivusto asettaa väliaikaisen evästeen sen selvittämiseksi, hyväksyykö selaimesi evästeitä. Tämä eväste ei sisällä henkilökohtaisia tietoja, ja se hylätään, kun suljet selaimesi.
Kun kirjaudut sisään, sivusto asettaa myös useita evästeitä kirjautumistietojesi ja näytön valintasi tallentamiseksi. Sisäänkirjautumisevästeet kestävät kaksi päivää ja näytön vaihtoehtojen evästeet kestävät vuoden. Jos valitset ”Muista minut”, kirjautumistunnuksesi jatkuu kahden viikon ajan. Jos kirjaudut ulos tililtäsi, kirjautumisevästeet poistetaan.
Jos muokkaat tai julkaiset sisältöä, lisäeväste tallennetaan selaimeesi. Tämä eväste ei sisällä henkilökohtaisia tietoja, ja siinä ilmoitetaan vain muokkaamasi artikkelin julkaisutunnus. Se vanhenee yhden päivän kuluttua.
Evästeitä käytetään myös seuraamaan ja analysoimaan verkkosivuston käyttäjäliikennettä Googlen (Google Analytics) ja muiden analyyttisten tietojen tarjoajien, kuten MailChimpin, ilmoittamien tietosuojakäytäntöjen mukaisesti. Evästeitä käytetään myös räätälöityjen yleisöjen muodostamisen yhteydessä analyysi- ja markkinointitarkoituksiin. Nämä mukautetut yleisöt eivät sisällä henkilötietoja, jotka voisivat johtaa tietyn henkilön tunnistamiseen.
SULJETTU SISÄLTÖ MUISTA SIVUSTOSTA
Tämä sivusto voi sisältää upotettua sisältöä (esim. videoita, kuvia, artikkeleita jne.). Muiden verkkosivustojen upotettu sisältö käyttäytyy samalla tavalla kuin kävijä olisi käynyt toisella verkkosivustolla.
Nämä verkkosivustot voivat kerätä tietoja sinusta, käyttää evästeitä, käyttää ylimääräistä kolmannen osapuolen seurantaa ja seurata vuorovaikutustasi kyseisen upotetun sisällön kanssa, ja seurata vuorovaikutusta upotetun sisällön kanssa myös silloin, jos sinulla on tili ja olet kirjautunut sisään kyseiselle verkkosivustolle.
MUUT GDPR: N LIITTYVÄT TIEDOT
Tässä asiakirjassa tuodaan esiin Suuntiman toteuttamat toimet yleisen tietosuoja-asetuksen (GDPR) suhteen ja niitä sovelletaan 25. toukokuuta 2018 alkaen.
Monet GDPR: n pääkäsitteistä ja -periaatteista ovat paljolti samat kuin nykyisissä Henkilötietojen käsittelyn sopimuksessa (DPA), joten suurin osa vaatimustenmukaisuuden vaiheista on voimassa uuden GDPR-lain nojalla. Muutosten tarkoituksena on tehdä Suuntiman menettelytavoista näkyviä ja järjestelmällisesti dokumentoituja, jotta he huomioivat GDPR:n uusia
avoimuutta ja yksilöiden oikeuksia koskevia säännöksiä.
1. Tietoisuus
Suuntima suhtautuu GDPR:ään vakavasti ja varmistaa, että päätöksentekijät ja organisaation avainhenkilöt tietävät, miten GDPR vaikuttaa yrityksen toimintaan. Avainhenkilöt ja sidosryhmät ovat tietoisia vaikutuksista ja pyrkivät jatkuvasti tunnistamaan asioita, jotka saattavat aiheuttaa GDPR:n määrittelemiä vaatimustenmukaisuuden ongelmia.
2. Henkilötiedot
Suuntima valvoo kaikkia keräämiään henkilötietoja, mistä ne ovat peräisin ja kenelle ne jaetaan. Suuntima ylläpitää tietojenkäsittelytoimien ja tietojen tarkat tiedot.
Luettelo Suuntiman henkilötietovarastoista voidaan toimittaa pyynnöstä.
3. Tietosuojatietojen välittäminen
Suuntima on tarkistanut, että nykyinen tietosuojailmoitus on GDPR:n mukainen. Kun henkilötietoja kerätään, Suuntima kertoo kuinka näitä tietoja käytetään. Tämä tapahtuu tietosuojailmoituksen kautta. Tietosuojailmoituksessa selitämme myös tietojen käsittelyn laillisen perustan, tietojen säilytysajat ja sen käyttäjillä on oikeus valittaa tiedotuskomissaarin toimistoon, jos heidän mielestään tapamme käsitellä heidän tietojaan on virheellinen. ICO:n tietosuojakäytäntöjen käytännesäännöt ovat linjassa GDPR:n kanssa.
4. Yksilön oikeudet
Suuntiman menettelytavat varmistavat, että ne kattavat kaikki yksilön GDPR-oikeudet, mukaan lukien vaiheet, kuinka henkilökohtaiset tiedot poistetaan tai miten tiedot toimitetaan yksityishenkilölle tämän pyynnöstä.
GDPR sisältää seuraavat yksilöiden oikeudet:
Suuntima tallentaa henkilötietoja GDPR:n mukaisesti asiakkaistaan, yhteistyökumppaneistaan ja sivuston käyttäjistä näiden antaessa siihen luvan. Suurin osa oikeuksista on luonnollisia ja ne liittyvät joko asiakkuus-, yhteistyö- tai käyntiprosessin aikana tallennettuihin tietoihin.
5. Tietojen käyttöoikeuspyynnöt
Suuntima noudattaa vaatimuksia 30 päivän kuluessa vastaanottaessaan ilmoituksen henkilötietojen luovuttamispyynnöstä (SAR). SAR on toimitettava kirjallisessa muodossa Suuntimalle ja se käsitellään maksutta. Suuntima on valmis vastaamaan yksittäisiin SAR-pyyntöihin, jotka liittyvät seuraaviin yksityiskohtiin:
SAR-vastaus toimitetaan kirjallisesti. Se voidaan lähettää joko vahvistetulla sähköpostiosoitteella, hakea Suuntiman Lempäälän toimistolta tai lähettää tavallisella postilla.
6. Henkilötietojen käsittelyn laillinen perusta
Suuntimalla on GDPR:n mukainen laillinen peruste tietojenkäsittelylle. Suuntimalla on kaksi päätietovarastoa, jotka sisältävät henkilötietoja
Yhteistyökumppanirekisteri
Yhteistyökumppanirekisteri sisältää Suuntiman kanssa työskentelevien henkilöiden perustiedot. Kerättyjä tietoja käytetään yhteydenpitoon, seurantaan yhteisistä toimenpiteistä ja mahdolliseen maksuliikenteeseen.
Markkinointirekisteri
Suuntimalla on markkinointirekisteri, joka sisältää henkilötietoja henkilöistä, jotka ovat osoittaneet kiinnostusta Suuntimaa kohtaan ja/tai ovat yhteydessä Suuntimaan. Markkinointirekisteriin tallennetut henkilöt ovat antaneet suostumuksen (luku 7) tietojen tallentamiseen Suuntiman tietosuojailmoituksen (luku 3) mukaisesti. Suuntima tarkistaa tietojen käsittelytavat vuosittain tunnistaakseen tietojenkäsittelyn laillisen perustan ja noudattaakseen GDPR:n vastuuvelvollisuutta koskevia vaatimuksia.
7. Suostumus
Suuntima tallentaa ja hallinnoi henkilöiden suostumusta tietojen tallentamiseen markkinointirekisteriin. Mitään tietoja ei tallenneta mihinkään rekisteriin ilman suostumusta. Käytännössä, kun henkilö lähettää tietoja Suuntimalle, hänen on luettava ja hyväksyttävä annettu tietosuojailmoitus. Jos tiedot vastaanotetaan ja tallennetaan manuaalisesti rekisteriin, pyydetään myös suostumusta.
Suostumus markkinointitietojen käsittelemiseen annetaan vapaasti, se on markkinointitarkoituksiin liittyvä, siitä ilmoitetaan henkilölle ja se on yksiselitteinen. Suostumusvaihtoehto sähköisessä muodossa on aktiivinen valinta – suostumusta ei päätellä vastaamattomuudesta, ennalta merkittyistä ruuduista tai käyttäjän toimettomuudesta. Suostumus voidaan tarkistaa myös SAR:n mukaisesti (luku 5).
Suostumus henkilötietojen tallentamiseen ja käsittelyyn yhteistyörekisterissä vastaanotetaan, kun uusi yhteistyö allekirjoitetaan tai sovitaan keskustelussa.
8. Lapset
GDPR:n mukaan ikä, jolloin lapsi voi antaa oman suostumuksensa käsittelyyn, on 16 vuotta. Suuntima ei pääasiallisesti tarjoa lapsille verkkopalveluja eikä käsittele alle 16-vuotiaiden lasten henkilötietoja. Mikäli alle 16-vuotias lapsi osallistuu Suuntiman toimintaan, tallennetaan hänen tietonsa vain hänen huoltajansa aktiivisella luvalla.
9. Tietorikkomukset
Suuntima seuraa tarkasti pääsyoikeuksia, pääsytilastoja ja poikkeamia palvelimilla, joilla sivustomme ja tiedot sijaitsevat. Olemme valmiita havaitsemaan henkilötietojen tietoturvaloukkaukset, ilmoittamaan niistä ja tutkimaan niitä. Suuririskisiä tietoja tallentavien organisaatioiden on ilmoitettava ICO:lle (ja mahdollisesti joillekin muille elimille) henkilötietojen tietoturvaloukkauksesta.
Suuntima ei käsittele tietoja, jotka aiheuttaisivat riskin yksilön oikeuksille ja vapaudelle – kuten syrjintä, maineen vahingoittuminen, merkittävä taloudellinen menetys, luottamuksellisuuden menetys tai mikä tahansa muu merkittävä taloudellinen tai sosiaalinen haitta – käsittelemämme tiedot voidaan käsitellä matalan riskin tietona.
10. Tietosuoja suunnittelulla ja tietosuojavaikutusten arvioinnilla
Vaikka käsittelemäämme tietoja voidaankin pitää vähäriskisinä tietoina, Suuntima noudattaa hyviä suunnittelukäytäntöjä, omaksuu yksityisyyden suojan suunnittelun lähestymistavan ja suorittaa tietosuojavaikutusten arvioinnin (PIA) osana GDPR:ää. Ainoastaan vaaditut tiedot kerätään ja asianmukaiset tietoturva- ja yksityisyydensuojatoimenpiteet toteutetaan asiaankuuluvalla datan käytön käytännöillä.
11. Tietosuojavastaavat
Suuntima ei tarvitse virallista tietosuojavastaavaa GDPR:n mukaan. Suuntiman elinkeinonharjoittajalla on kuitenkin myös lisävastuu tietosuojan noudattamisesta. Tällä henkilöllä on tarvittava tieto, tuki ja valtuudet suorittaa rooli tehokkaasti.
12. Sijainti
Suuntima toimii Suomessa. Sen hallinto tekee merkittävimmät GDPR:ään liittyvät päätökset.
Suuntima – Juhla- ja kokoustila Lempäälässä
Kuljun Asematie 20, 37560 Lempäälä