Rekisteri- ja tietosuojaseloste

1. Rekisterin pitäjä

Heportteri

Y-tunnus: 1432446-0

Teija Uurinmäki

teija@heportteri.fi

+358451363644

2. Rekisterin yhteyshenkiö

Teija Uurinmäki, liikkeenharjoittaja, 045 1363 644, teija@heportteri.fi

3. Rekisterin nimi

Heportterin asiakas-, sähköposti- ja postituslistarekisteri

4. Rekisterin käyttötarkoitus

Rekisterin käyttötarkoituksena on Heportterin asiakas- ja sidosryhmäsuhteiden hoito sekä koulutus- ja palvelutuotteiden markkinointi ja myynti. Rekisteriä käytetään myös webinaarien ja muiden tapahtumien hallintaan sekä sähköpostimarkkinointiin.

EU:n yleisen tietosuoja-asetuksen 2016/679 (”GDPR”) soveltaminen alkoi 25.5.2018.

GDPR velvoittaa sopimaan kirjallisesti henkilötietojen käsittelystä tilanteissa, joissa Heportteri (”Palveluntuottaja”) toimii asiakastietojen rekisterinpitäjänä tai henkilötietojen käsitttelijänä. Tässä tietosuojaselosteessa kuvataan miten Palveluntuottaja kerää, käyttää, säilyttää ja suojaa henkilötietoja.

Tämä tietosuojaseloste sisältää seuraavat osa-alueet:

  • 1. Määritelmät
  • 2. Palveluntuottajan ja alihankkijoiden roolit ja henkilötietojen kerääminen
  • 3. Mihin tarkoitukseen henkilötietoja voidaan käyttää ja millä oikeutusperusteilla
  • 4. Miten Palveluntuottaja suojaa henkilötietoja
  • 5. Yksityisyyden suojaan liittyvät asiakkaan oikeudet
  • 6. Kuinka kauan henkilötietoja säilytetään
  • 7. Tietojen siirto EU:n tai ETA:n ulkopuolelle
  • 8. Verkkosivujen seuranta
  • 9. Yhteydenottolomakkeet verkkosivuilla
  • 10. Evästeet
  • 11. Sähköpostijärjestelmän käyttäminen
  • 12. Postituslista ja sähköpostimarkkinointi
  • 13. Webinaarit ja tapahtumat
  • 14. Henkilötiedot sosiaalisen median kanavissa
  • 15. Yhteydenotto
  • 16. Automaattinen päätöksenteko
  • 17. Tietosuojaselosteen muuttaminen

1. Määritelmät

”Rekisterinpitäjällä” tarkoitetaan Palveluntuottajaa, joka määrittää henkilötietojen käsittelyn tarkoitukset ja keinot.

”Lainsäädännöllä” tarkoitetaan mitä tahansa kansallisia tietosuojalakeja, Euroopan Unionin tietosuoja-asetusta (2016/679, ”GDPR”) sen soveltamispäivästä alkaen (25.5.2018) ja mahdollista tulevaa, kulloinkin voimassa olevaa tietosuojalainsSäädäntöä.

”Henkilötiedoilla” tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

”Käsittelyllä” tai sanalla ”Käsittely” tarkoitetaan mitä tahansa toimintaa tai toimintoja, jossa Henkilötietoja käsitellään.

”Alihankkijalla” tarkoitetaan käsitttelijää, joka Palveluntuottajan toimeksiannosta suorittaa tämän tietosuojaselosteen mukaista Käsittelyä Palveluntuottajan lukuun.

”Postituslistalla” tarkoitetaan sähköpostimarkkinointia varten kerättyä tilaajarekisteriä, johon henkilö liittyy joko erikseen tai osana verkkokurssin ostamista tai webinaari-ilmoittautumista.

2. Palveluntuottajan ja alihankkijoiden roolit ja henkilötietojen kerääminen

Palveluntuottaja tarjoaa asiakkailleen digitaalisia verkkotuotteita kuten verkkokursseja, e-kirjoja, webinaareja ja muita koulutukseen liittyviä verkkopalveluja. Palveluntuottaja toimii henkilötietojen rekisterin pitäjänä.

Kerättävät henkilötiedot jakaantuvat kahteen ryhmään:

  • henkilöasiakkaat, jotka käyttävät Palveluntuottajan palveluita sekä
  • Yritys- ja yhteisöasiakkaat, jotka hankkivat yrityksen palveluita.

Palveluntuottaja käyttää seuraavia alihankkijoita henkilötietojen käsittelyssä.

Verkkokurssitehdas Oy tarjoaa Palveluntuottajalle pilvipalveluna toimivan Koulutuskone-alustan verkkokurssien myyntiä ja jakelua varten. Palveluntuottaja toimii syntyvien henkilörekisterien suhteen yleisen tietosuoja-asetuksen (EU 2016/679) ja muun kulloinkin voimassa olevan soveltuvan tietosuojalainsSäädännön mukaisena rekisterinpitäjänä. Verkkokurssitehdas toimii henkilötietojen käsitttelijänä Palveluntuottajan lukuun.

WP-Engine (https://wpengine.com) on kansainvälinen palvelinpalveluiden tarjoaja ja se toimii Verkkokurssitehdas Oy:n palvelinpalveluiden tarjoajana. Palvelimet sijaitsevat Suomessa. Kaikki henkilötiedot on tallennettu WP-Enginen palveluun.

Käyttäjätasot Koulutuskoneessa

Koulutuskoneessa on kaksi erillistä käyttäjätasoa, joista molempiin voidaan kerätä erilaista käyttäjätietoa.

Ryhmänjohtaja

Ryhmänjohtajasta voidaan kerää seuraavia tietoja: nimi, sähköpostiosoite, posti- ja laskutusosoitteet. Ryhmänjohtaja voi tallentaa itsestään lisäksi seuraavia tietoja: kotisivujen verkko-osoite, Google+-tilin nimen, tietoa itsestään, lisätä oman kuvan tai linkittää Gravatar-tilin. Lisäksi järjestelmä tallentaa lokitietoja, ryhmänjohtajan tai muun ylläpitäjän ja opiskelijan välisiä keskusteluja sekä opiskelijoiden keskustelupalstojen tietoja.

Opiskelija

Opiskelijasta voidaan kerätä seuraavia tietoja: nimi, sähköpostiosoite, posti- ja laskutusosoitteet, verkkokurssien opiskelijatietoja kuten kurssimäärät, arvosanat, tehTävätiedot ja muut mahdolliset opiskelijoiden itse kirjaamat tiedot sekä opettajien arvioinnit. Lisäksi järjestelmä tallentaa lokitietoja, opettajan ja opiskelijan välisiä keskusteluja sekä opiskelijoiden keskustelupalstojen tietoja.

Maksaminen

Yritys julkaisee sisältönsä Verkkokurssikone-alustalla, jonka maksivälittäjänä palvelun verkkokaupassa toimii Visma Pay (Visma Payments Oy, y-tunnus 2486559-4). Se on rekisteröity Finanssivalvonnan ylläpitämään maksulaitosrekisteriin. Maksamiseen siirrytään Visma Payn verkkopalvelun kautta. Maksaminen on turvallista, sillä kaikki maksutapahtumaa koskevat tiedot välitetään salattua yhteytä käyttäen niin että kukaan ulkopuolinen taho ei näe maksutapahtuman tietoja. Asiakkaan verkkopankkimaksamisen tai luottokortin tiedot eivät tallennu yrityksen järjestelmiin. Yritysten ja yhteisöjen ostot toteutuvat laskutuksella.

3. Mihin tarkoitukseen henkilötietoja voidaan käyttää ja millä oikeusperusteilla?

Palveluntuottaja kerää henkilötietoja voidakseen täyttää laksäätäiset ja sopimusten mukaiset velvollisuudet. Henkilötietoja tarvitaan laskutusta varten.

Lisäksi asiakastietoja voidaan käyttää seuraaviin tarkoituksiin:

  • Koulutuksia ja webinaareja koskevaan viestintään ja markkinointiin
  • Postituslistojen ylläpitämiseen: yleinen postituslista sekä webinaarikohtaiset listat
  • Sähköpostiuutiskirjeen lähettämiseen tilauksen perusteella
  • Asiakassuhteen hoitamiseen

Mikäli henkilötietoja aiotaan käyttää markkinointiin, kysytään henkilötietojen keräämisen yhteydessä erikseen markkinointilupa.

4. Miten Palveluntuottaja suojaa henkilötietoja?

Kunnioitamme henkilötietojen luottamuksellisuutta. Rekisteri on talletettu salasanoin ja muin teknisin keinoin suojattuun tietokantaan, johon on pääsy Palveluntuottajan valtuuttamilla henkilöillä. Sekä opiskelijat että opettajat rekisteröityvät järjestelmään käyttämällä käyttäjätunnuksena sähköpostiosoitetta ja valitsemalla salasanan itse. Pääkäyttäjät näkevät rekisteröityjen henkilöiden sähköpostiosoitteet mutta eivät salasanaa.

5. Yksityisyyden suojaan liittyvät oikeudet

Opettajalla ja opiskelijalla on rekisteröitynä oikeuksia Palveluntuottajan hallussa oleviin henkilötietoihin liittyen. Näitä oikeuksia ovat:

  1. Oikeus pyytää pääsyä tutustumaan hallussamme oleviin omiin henkilötietoihin.
  2. Oikeus pyytää korjausta virheellisiin tai puutteellisiin tietoihin.
  3. Tietyissä tilanteissa oikeus pyytää henkilötietojen käsittelyn rajoittamista tai vastustaa käsittelyä.
  4. Oikeus pyytää tietojen poistamista rekistereistä.
  5. Oikeus kieltää suoramarkkinointitarkoituksia varten henkilötietojen kerääminen sekä suoramarkkinointi.
  6. Oikeus perää postituslistalta milloin tahansa helposti ja maksutta peruutuslinkin kautta tai ottamalla yhteydettä Palveluntuottajaan.
  7. Oikeus saada rekistereissämme olevat henkilötiedot sähköisessä muodossa.

Yllä mainituista oikeuksista huolimatta Asiakkaan antamia tietoja voidaan silti käsitellä laksäätäisten velvoitteiden toteuttamiseksi.

6. Kuinka kauan henkilötietoja säilytetään

Vanhentuneet ja tarpeettomat tiedot hävitamme asiaankuuluvalla tavalla. SäilyTämme henkilötietoja vain niin kauan, kuin se on tarpeen tässä tietosuojaselosteessa määriteltyjen henkilötietojen käsittelytarkoitusten toteuttamiseksi. Postituslistalta poistettujen henkilöiden tiedot poistetaan viipymättä listalta poistumisen jälkeen.

7. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Palveluntuottaja voi käyttää henkilötietojen käsittelyssä alihankkijoita, joilla voi olla pääsy henkilötietoihin EU-/ETA-alueen ulkopuolella. Huolehdimme siirtojen asianmukaisesta ja lainmukaisesta toteuttamisesta henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti.

8. Verkkosivujen seuranta

Palveluntuottajan verkkosivut ovat kaikille avoimia eikä sivujen selaaminen edellytä rekisteröintiä. Sivustolla kerätään verkkopalvelun käytöstä tilastotietoja sivuston kehittämisen tueksi. Verkkosivujen seuranta toteutetaan Google Analytics -palvelulla. Verkkopalvelun käytöstä ei kerätä henkilötietoja, joista yksittäinen kävijä voitaisiin tunnistaa.

9. Yhteydenottolomakkeet verkkosivuilla

Verkkosivuilla voi olla käytössä yhteydenottolomakkeita. Lomakkeessa voidaan kysytä:

  • Nimi
  • Sähköposti
  • Puhelin
  • Yrityksen nimi
  • Vapaa teksti

Yhteydenottolomakkeen tiedot siirtyvat automatisoidusti Palveluntuottajan sähköpostiin.

10. Evästeet

Verkkosivuilla käytetään evästeitä. Evästeitä käytetään tilastoinnin lisäksi sen takaamiseksi, että palvelu on turvallinen, tehokas ja käyttäjäystävällinen.

11. Sähköpostijärjestelmän käyttäminen

Palveluntuottajan sähköpostiosoitteisiin lähetetyt kyselyt sekä muut Palveluntuottajan toimenpiteitä edellyttavät sähköpostiviestit tulevat Palveluntuottajan omaan sähköpostilaatikkoon. Sähköpostit ovat Palveluntuottajan henkilökunnan luettavissa mutta vaativat kirjautumisen tietokoneelle tai sähköpostiohjelm aan käyttäjätunnuksen ja salasanan avulla.

Sähköpostiviestejä sekä sähköpostijärjestelmään tallentuvia tunnistamistietoja koskevat sähköisen viestinnän tietosuojasta annetun lain säännökset viestinnän luottamuksellisuudesta.

12. Postituslista ja sähköpostimarkkinointi

Palveluntuottaja ylläpitää sähköpostipostituslistoja asiakasviestintää ja markkinointia varten. Postituslistoihin kuuluvat:

  • Yleinen postituslista: Henkilö liittyy yleiselle postituslistalle ostaessaan Palveluntuottajan verkkokurssin tai ilmoittautuessaan webinaariin. Liittyminen tapahtuu aina markkinointiluvan kysymisen yhteydessä. Henkilöllä on oikeus kieltäytyä liittymisestä yleiselle postituslistalle.
  • Webinaarikohtainen lista: Webinaariin ilmoittautuneet liitetään webinaarikohtaiselle postituslistalle, jota käytetään webinaaria koskevaan viestintään kuten ajankohtaisista muutoksista tiedottamiseen, materiaalien toimittamiseen ja jälkiviestintään.

Markkinointilupa:

Palveluntuottaja pyytää henkilötietojen keräämisen yhteydessä erikseen markkinointiluvan. Markkinointikieltojen ylläpito toteutuu automatisoidusti.

Postituslistalta poistuminen:

Jokainen lähetettavä sähköpostiviesti sisältää linkin, jonka kautta vastaanottaja voi milloin tahansa helposti ja maksutta perua tilauksensa. Postituslistalta voi myös poistua ottamalla yhteyden Palveluntuottajaan osoitteessa teija@heportteri.fi.

Lähetystapa:

Palveluntuottaja ei käytä sähköisessä markkinoinnissa sähköpostiohjelm ien massaLähetystoimintoja vaan jokainen viesti lähetetään yksilöidysti ja erikseen henkilölle niin, että vastaanottajan sähköpostiosoite ei näy kenelläkään muulle kuin vastaanottajalle.

13. Webinaarit ja tapahtumat

Palveluntuottaja järjestää säännöllisesti webinaareja ja muita verkkotapahtumia. Webinaari-ilmoittautumisen yhteydessä kerätään seuraavia henkilötietoja:

  • Nimi
  • Sähköpostiosoite
  • Muut ilmoittautumislomakkeessa mahdollisesti pyydetyt tiedot

Näitä tietoja käytetään:

  • Webinaarin järjestämiseen ja osallistujien hallintaan
  • Webinaaria koskevaan viestintään (esim. muistutukset, materiaalit, tallenteet)
  • Webinaarikohtaisen postituslistalle lisäämiseen
  • Yleiselle postituslistalle lisäämiseen, mikäli henkilö on antanut tähän suostumuksensa ilmoittautumisen yhteydessä

Webinaari-ilmoittautumisen yhteydessä kerättyjä tietoja ei luovuteta kolmansille osapuolille ilman henkilön erillistä suostumusta.

14. Henkilötiedot sosiaalisen median kanavissa

Palveluntuottaja käyttää sosiaalisen median kanavia viestinnässä ja markkinoinnissa. Sosiaalisen median kanavissa olevia henkilötietoja ei liitetä käsin tai automatisoidusti Palveluntuottajan henkilörekistereihin tai alihankkijan palveluihin ilman erikseen kysyttyä lupaa.

Facebook-markkinoinnissa käytetään pikseleitä. Pikseleiden ja verkkosivuanalytiikan avulla seurataan ja parannetaan markkinoinnin tehoa. Pikseleiden avulla ei kerätä henkilötietoja joilla yksittäinen henkilö voitaisiin tunnistaa.

15. Yhteydenotto

Kyselyitä tietosuojaselosteeseen liittyen voit lähettää sähköpostilla osoitteeseen teija@heportteri.fi tai kirjeellä osoitteeseen: Heportteri, Siimeksentie 19 A 1, 99140 KÖNGÄS.

Sinulla on myös aina oikeus tehdä valitus asianomaiselle valvontaviranomaiselle mikäli katsot, että emme ole käsitelleet henkilötietojasi soveltuvan tietosuojalainsSäädännön mukaisesti. Lisätietoja: https://tietosuoja.fi

16. Automaattinen päätöksenteko

Asiakas ei joudu automaattisen päätöksenteon (profilointi) kohteeksi antamiensa henkilötietojen perusteella.

17. Tietosuojaselosteen muuttaminen

Pyrimme jatkuvasti kehittämään palvelujamme ja siksi pidätämme oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla siitä tällä sivulla.

Päivitetty: 22.3.2026

Heportteri | Y-tunnus: 1432446-0

Teija Uurinmäki | teija@heportteri.fi | +358451363644