Tietosuoja

Oppimaa Oy:n rekisteri- ja tietosuojaseloste

1. Rekisterin pitäjä

Oppimaa Oy 2427713-5
Mikonkatu 25 A 3, 00100 Helsinki
Puh. 040 5629 441

2. Rekisterin yhteyshenkilö

Helena Lehtimäki, toimitusjohtaja, 040 5629 441 helena.lehtimaki at oppimaa.fi

3. Rekisterin nimi

Oppimaa Oy:n asiakas- ja sähköpostirekisteri

4. Rekisterin käyttötarkoitus

Rekisterin käyttötarkoituksena on Oppimaa Oy:n asiakas- ja sidosryhmäsuhteiden hoito sekä koulutus- ja palvelutuotteiden markkinointi ja myynti.

EU:n yleisen tietosuoja-asetuksen 2016/679 (”GDPR”) soveltaminen alkoi 25.5.2018.

GDPR velvoittaa sopimaan kirjallisesti henkilötietojen käsittelystä tilanteissa, joissa Oppimaa Oy (”Palveluntuottaja”) toimii asiakastietojen rekisterinpitäjänä tai henkilötietojen käsittelijänä. Tässä tietosuojaselosteessa kuvataan miten Palveluntuottaja kerää, käyttää, säilyttää ja suojaa henkilötietoja.

Tämä tietosuojaseloste sisältää seuraavat osa-alueet.

1. Määritelmät

2. Palveluntuottajan ja alihankkijoiden roolit ja henkilötietojen kerääminen

3. Mihin tarkoitukseen henkilötietoja voidaan käyttää ja millä oikeutusperusteilla

4. Miten Palveluntuottaja suojaa henkilötietoja

5. Yksityisyyden suojaan liittyvät asiakkaan oikeudet

6. Kuinka kauan henkilötietoja säilytetään

7. Tietojen siirto EU:n tai ETA:n ulkopuolelle

8. Verkkosivujen seuranta

9. Yhteydenottolomakkeet verkkosivuilla

10. Evästeet

11. Sähköpostijärjestelmän käyttäminen

12. Henkilötiedot sosiaalisen median kanavissa

13. Yhteydenotto

14. Automaattinen päätöksenteko

15. Tietosuojaselosteen muuttaminen

1. Määritelmät

”Rekisterinpitäjällä” tarkoitetaan Palveluntuottajaa, joka määrittää henkilötietojen käsittelyn tarkoitukset ja keinot.

”Lainsäädännöllä” tarkoitetaan mitä tahansa kansallisia tietosuojalakeja, Euroopan Unionin tietosuoja-asetusta (2016/679, ”GDPR”) sen soveltamispäivästä alkaen (25.5.2018) ja mahdollista tulevaa, kulloinkin voimassa olevaa tietosuojalainsäädäntöä.

”Mallisopimuslausekkeilla” tarkoitetaan Euroopan komission hyväksymiä vakiomuotoisia sopimusehtoja henkilötietojen luovuttamisesta EU:n rekisterinpitäjiltä kolmansien maiden käsittelijöille (päätös 2002/16 EY).

“Henkilötiedoilla” tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

”Käsittelyllä” tai sanalla ”Käsittely” tarkoitetaan mitä tahansa toimintaa tai toimintoja, jossa Henkilötietoja käsitellään.

”Alihankkijalla” tarkoitetaan käsittelijää, joka Palveluntuottajan toimeksiannosta suorittaa tämän tietosuojaselosteen mukaista Käsittelyä Palveluntuottajan lukuun.

2. Palveluntuottajan ja alihankkijoiden roolit ja henkilötietojen kerääminen

Palveluntuottaja tarjoaa asiakkailleen digitaalisia verkkotuotteita kuten verkkokursseja, e-kirjoja ja muita koulutukseen liittyviä verkkopalveluja. Palveluntuottaja toimii henkilötietojen rekisterin pitäjänä.

Kerättävät henkilötiedot jakaantuvat kahteen ryhmään:
1. henkilöasiakkaat, jotka käyttävät Palveluntuottajan palveluita sekä
2. Yritys- ja yhteisöasiakkaat, jotka hankkivat yrityksen palveluita.

Palveluntuottaja käyttää seuraavia alihankkijoita henkilötietojen käsittelyssä.

Verkkokurssitehdas Oy tarjoaa Palveluntuottajalle pilvipalveluna toimivan Verkkokurssikone-alustan verkkokurssien myyntiä ja jakelua varten.  Palveluntuottaja toimii syntyvien henkilörekisterien suhteen yleisen tietosuoja-asetuksen (EU 2016/679) ja muun kulloinkin voimassa olevan soveltuvan tietosuojalainsäädännön mukaisena rekisterinpitäjänä. Verkkokurssitehdas toimii henkilötietojen käsittelijänä Palveluntuottajan lukuun.

WP-Engine (https://wpengine.com) on kansainvälinen palvelinpalveluiden tarjoaja ja se toimii Verkkokurssitehdas Oy:n palvelinpalveluiden tarjoajana. Palvelimet sijaitsevat Irlannissa. Kaikki henkilötiedot on tallennettu WP-Enginen palveluun. Henkilötiedot siirtyvät automatisoidusti WP-Enginen palveluun kun järjestelmään syötetään henkilötietoja.

Verkkokurssikoneessa on kaksi erillistä käyttäjätasoa, joista molempiin voidaan kerätä erilaista käyttäjätietoa.

Opettaja
Opettajasta voidaan kerätään seuraavia tietoja: nimi, sähköpostiosoite, posti- ja laskutusosoitteet. Opettaja voi tallentaa itsestään lisäksi seuraavia tietoja: kotisivujen verkko-osoite, Google+-tilin nimen, tietoa itsestään (tekstikenttä, johon voi vapaasti kirjoittaa lisätietoja itsestään), lisätä oman kuvan tai linkittää Gravatar-tilin. Lisäksi järjestelmä tallentaa lokitietoja, opettajan ja opiskelijan välisiä keskusteluja sekä opiskelijoiden keskustelupalstojen tietoja.

Opiskelija
Opiskelijasta voidaan kerätään seuraavia tietoja: nimi, sähköpostiosoite, posti- ja laskutusosoitteet, verkkokurssien opiskelijatietoja kuten kurssimäärät, arvosanat, tehtävätiedot ja muut mahdolliset opiskelijoiden itse kirjaamat tiedot sekä opettajien arvioinnit. Lisäksi järjestelmä tallentaa lokitietoja, opettajan ja opiskelijan välisiä keskusteluja sekä opiskelijoiden keskustelupalstojen tietoja.

Sekä opettaja että opiskelija kirjautuvat järjestelmään sähköpostiosoitteen ja salasanan avulla. Joidenkin kurssien tai koulutusmateriaalin kohdalla myös osoitetiedot ovat välttämättömiä. Ilman näitä järjestelmään ei voi kirjautua eikä sitä käyttää. Muut järjestelmään tallennettavat tiedot liittyvät kurssien opiskeluun.

Maksaminen

Verkkokaupan maksuvälittäjänä toimii Visma Pay (Visma Payments Oy, y-tunnus 2486559-4), joka on rekisteröity Finanssivalvonnan ylläpitämään maksulaitosrekisteriin. Maksamiseen siirrytään Visma Payn verkkopalvelun kautta ja tiliotteella ja laskulla maksun saajana näkyy Visma Pay tai Visma Payments Oy. Visma Pay välittää maksut verkkokauppiaalle. Maksaminen on turvallista, sillä kaikki maksutapahtumaa koskevat tiedot välitetään salattua yhteyttä käyttäen niin ettei kukaan ulkopuolinen taho näe maksutapahtuman tietoja.

Kauppa syntyy verkkokaupan asiakkaan ja verkkokaupan välille. Verkkokaupan vastuulla ovat kaikki kauppaan liittyvät velvoitteet.

Lue lisää Visma Paysta: https://www.visma.fi/vismapay/

Yritysten ja yhteisöjen ostot toteutuvat laskutuksella. Tällöin Palveluntarjoaja kysyy asiakkaan laskutustiedot. Asiakkaan verkkopankkimaksamisen tai luottokortin tiedot eivät tallennu yrityksen järjestelmiin vaan jäävät maksujenvälityksestä vastaavan yrityksen tietoihin.

Markkinoinnin automaation toteuttamiseen Palveluntuottaja käyttää Active Campaign –palvelua (https://www.activecampaign.com/ ). Palvelussa kysytään henkilön etunimi ja sähköpostiosoite.

Asiakasmarkkinoinnissa Palveluntuottaja kysyy henkilötietojen keräämisen yhteydessä erikseen markkinointiluvan. Markkinointikieltojen ylläpito toteutuu automatisoidusti ja asiakkaan on helppo poistua markkinointilistaltamme. Palveluntuottaja ei käytä sähköisessä markkinoinnissa sähköpostiohjelmien massalähetystoimintoja vaan jokainen viesti lähetetään yksilöidysti ja erikseen henkilölle. Näin vastaanottajan sähköpostiosoite ei näy kenellekään muulle kuin vastaanottajalle.

Chat-työkalun alihankkijana Palveluntuottajalla on Zopim-palvelu (https://www.zopim.com). Chat-työkalu toimii kahdella eri tavalla.

Jos Tilaajan edustaja on kirjautuneena palveluun voi verkkosivuilla vieraileva henkilö keskustella reaaliaikaisesti Tilaajan edustajan kanssa.

Jos Tilaajan edustaja ei ole kirjautuneena palveluun niin verkkosivuilla vieraileva henkilö voi lähettää palvelun kautta sähköisen viestin joka tulee Tilaajan sähköpostilaatikkoon.

Palvelussa kysytään seuraavat tiedot:

- Nimi

- Sähköposti

- Tekstikenttä vapaata tekstiä varten.

3. Mihin tarkoitukseen henkilötietoja voidaan käyttää ja millä oikeusperusteilla?

Palveluntuottaja kerää henkilötietoja voidakseen täyttää lakisääteiset ja sopimusten mukaiset velvollisuudet. Henkilötietoja tarvitaan laskutusta varten. 

Lisäksi asiakastietoja voidaan käyttää koulutuksia koskevaan viestintään ja markkinointiin. Viestinnän ja markkinoinnin toteutuksesta ja markkinointikielloista vastaa Palveluntuottaja. Mikäli henkilötietoja aiotaan käyttää markkinointiin, kysytään henkilötietojen keräämisen yhteydessä erikseen markkinointilupa.

4. Miten Palveluntuottaja suojaa henkilötietoja?

Kunnioitamme henkilötietojen luottamuksellisuutta. Rekisteri on talletettu salasanoin ja muin teknisin keinoin suojattuun tietokantaan, johon on pääsy Palveluntuottajan valtuuttamilla henkilöillä.

Sekä opiskelijat että opettajat rekisteröityvät järjestelmään käyttämällä käyttäjätunnuksena sähköpostiosoitetta ja valitsemalla salasanan itse.  Pääkäyttäjät näkevät rekisteröityjen henkilöiden sähköpostiosoitteet mutta eivät salasanaa.

5. Yksityisyyden suojaan liittyvät oikeudet

Opettajalla ja opiskelijalla on rekisteröitynä oikeuksia Palveluntuottajan hallussa oleviin henkilötietoihin liittyen. Näitä oikeuksia ovat:

a)    Oikeus pyytää pääsyä tutustumaan hallussamme oleviin omiin henkilötietoihin.

b)    Oikeus pyytää korjausta virheellisiin tai puutteellisiin tietoihin.

c)     Tietyissä tilanteissa oikeus pyytää henkilötietojen käsittelyn rajoittamista tai vastustaa 

käsittelyä.

d)    Oikeus pyytää tietojen poistamista rekistereistä.

e)    Oikeus kieltää suoramarkkinointitarkoituksia varten henkilötietojen kerääminen sekä

suoramarkkinointi.

f)     Oikeus saada rekistereissämme olevat henkilötiedot sähköisessä muodossa.

Yllä mainituista oikeuksista huolimatta Asiakkaan antamia tietoja voidaan silti käsitellä lakisääteisten velvoitteiden toteuttamiseksi.

6. Kuinka kauan henkilötietoja säilytetään

Vanhentuneet ja tarpeettomat tiedot hävitämme asiaankuuluvalla tavalla. Säilytämme henkilötietoja vain niin kauan, kuin se on tarpeen tässä tietosuojaselosteessa määriteltyjen henkilötietojen käsittelytarkoitusten toteuttamiseksi.

7. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Palveluntuottaja voi käyttää henkilötietojen käsittelyssä alihankkijoita, joilla voi olla pääsy henkilötietoihin EU-/ETA-alueen ulkopuolella. Huolehdimme siirtojen asianmukaisesta ja lainmukaisesta toteuttamisesta henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti.

8. Verkkosivujen seuranta

Palveluntuottajan verkkosivut ovat kaikille avoimia eikä sivujen selaaminen edellytä rekisteröintiä. Sivustolla kerätään verkkopalvelun käytöstä tilastotietoja sivuston kehittämisen tueksi. Verkkosivujen seuranta toteutetaan Google Analytics - palvelulla ja sen mahdollistamien tilastotietojen avulla.

Verkkopalvelun käytöstä ei kerätä henkilötietoja, joista yksittäinen kävijä voitaisiin tunnistaa. Tilastollisesti kerättyjä tietoja ei voi yhdistää toisiinsa.

9. Evästeiden käyttö

Verkkosivuilla käytetään evästeitä. Evästeitä käytetään tilastoinnin lisäksi sen takaamiseksi, että palvelu on turvallinen, tehokas ja käyttäjäystävällinen.

10. Yhteydenottolomakkeet verkkosivuilla

Verkkosivuilla voi olla käytössä yhteydenottolomakkeita, joiden avulla sivuilla vieraileva voi jättää yhteydenotto- tai tarjouspyynnön. Lomakkeessa voidaan kysyä seuraavia tietoja:

- Nimi

- Sähköposti

- Puhelin

- Yrityksen nimi

- Vapaa teksti

Yhteydenottolomakkeen tiedot siirtyvät automatisoidusti Palveluntuottajan sähköpostiin.

11. Sähköpostijärjestelmän käyttäminen

Palveluntuottajan sähköpostiosoitteeseen helena.lehtimaki at oppimaa.fi lähetetyt kyselyt sekä muut Palveluntuottajan toimenpiteitä edellyttävät sähköpostiviestit tulevat Palveluntuottajan omaan sähköpostilaatikkoon. Asiakaspalvelu at oppimaa.fi –osoitteeseen lähetetyt sähköpostit ovat Palveluntuottajan henkilökunnan luettavissa mutta vaativat kirjautumisen tietokoneelle tai sähköpostiohjelmaan käyttäjätunnuksen ja salasanan avulla.. 

Sähköpostiviestejä sekä sähköpostijärjestelmään tallentuvia tunnistamistietoja koskevat sähköisen viestinnän tietosuojasta annetun lain säännökset viestinnän luottamuksellisuudesta. Se joka on ottanut vastaan tai muutoin saanut tiedon luottamuksellisesta viestistä tai tunnistamistiedosta, jota ei ole hänelle tarkoitettu, ei saa ilman viestinnän osapuolen suostumusta ilmaista tai käyttää hyväksi viestin sisältöä, tunnistamistietoa tai tietoa viestin olemassaolosta, ellei laissa toisin säädetä.

Henkilökohtaisia sähköposteja koskee viestinnän luottamuksellisuutta koskevat säännökset, joka merkitsee, ettei työnantaja/työnantajan edustaja eivätkä muut sivulliset voi viestejä katsella tai avata ilman asianomaisen henkilön suostumusta. Laissa yksityisyyden suojasta työelämässä (759/2004) säädetään yksilöidysti niistä poikkeustilanteista ja -tavoista, joissa henkilökohtaiseen sähköpostiin tullut viesti voidaan avata ilman asianomaisen henkilön suostumusta.

12. Yhteydenotto

Kyselyitä tietosuojaselosteeseen liittyen voit lähettää sähköpostilla osoitteeseen Helena.lehtimaki at oppimaa.fi tai kirjeellä osoitteeseen: Oppimaa Oy, Mikonkatu 25 A 3, 00100 Helsinki.

Sinulla on myös aina oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen EU:n jäsenvaltion valvontaviranomaiselle, jossa asuinpaikkasi tai työpaikkasi sijaitsee, mikäli katsot, että emme ole käsitelleet henkilötietojasi soveltuvan tietosuojalainsäädännön mukaisesti. Lisätietoja löytyy osoitteesta: http://tietosuoja.fi

13. Henkilötiedot sosiaalisen median kanavissa

Palveluntuottaja käyttää sosiaalisen median kanavia viestinnässä ja markkinoinnissa. Sosiaalisen median kanavissa olevia henkilötietoja ei liitetä käsin tai automatisoidusti Palveluntuottajan henkilörekistereihin tai alihankkijan palveluihin ilman erikseen kysyttyä lupaa.

Facebook-markkinoinnissa käytetään pikseleitä. Pikseleiden ja verkkosivuanalytiikan avulla seurataan ja parannetaan markkinoinnin tehoa. Pikseleiden avulla ei kerätä henkilötietoja joilla yksittäinen henkilö voitaisiin tunnistaa.

14. Automaattinen päätöksenteko

Asiakas ei joudu automaattisen päätöksenteon (profilointi) kohteeksi antamiensa henkilötietojen perusteella.

15. Tietosuojaselosteen muuttaminen

Pyrimme jatkuvasti kehittämään palvelujamme ja siksi pidätämme oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla siitä tällä sivulla. 

Päivitetty 6.3.2024