Tietosuoja-ja rekisteriseloste

TIETOSUOJASELOSTE

Suomen Noitaopisto ry

 

  1.  Yleistä

Tässä tietosuojaselosteessa kuvataan, miten Suomen Noitaopisto ry (”rekisterinpitäjä”) käsittelee henkilötietoja. Tietosuojaselostetta sovelletaan verkkosivuihimme, markkinointiin ja asiakassuhteen hoitoon sekä tarjoamiimme tuotteisiin ja palveluihin liittyvään henkilötietojen käsittelyyn.

Noudatamme kaikessa henkilötietojen käsittelyssä soveltuvaa tietosuojalainsäädäntöä. Tietosuojalainsäädännöllä viitataan voimassa olevaan tietosuojalainsäädäntöön, kuten Euroopan unionin yleiseen tietosuoja-asetukseen (2016/679) sekä Suomen tietosuojalakiin (5.12.2018/1050). Niitä tietosuojaan liittyviä käsitteitä, joita ei ole määritelty tässä tietosuojaselosteessa, tulkitaan tietosuojalainsäädännön mukaisesti.

Palvelumme ja verkkosivumme voivat sisältää linkkejä myös ulkoisille verkkosivustoille ja palveluihin, joita operoivat muut organisaatiot. Tämä tietosuojaseloste ei sovellu niiden käyttöön, joten kehotamme tutustumaan erikseen niitä koskeviin tietosuojaselosteisiin.

”Henkilötiedoilla” tarkoitetaan kaikkia luonnollisia henkilöitä (”rekisteröity”) koskevia tietoja, joista henkilö voidaan suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on tarkemmin määritelty.

  1. Rekisterinpitäjä ja tietosuoja- asioista vastaava

Nimi: Suomen Noitaopisto ry

Y-tunnus: 3258398-4

Osoite: Suntiontie 5 A 46, 20540 Turku

Sähköpostiosoite: [email protected]

Puhelinnumero: +358 451376878

 

Tietosuoja-asiat

Osoite: Suntiontie 5 A 46, 20540 Turku

Sähköpostiosoite: [email protected]

Puhelinnumero: +358 451376878

  1.  Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet

Käyttötarkoitukset henkilötietojen käsittelylle ovat:

  • tuotteiden ja palveluiden toimittaminen, asiakassopimusten tekeminen sekä tilausten hoitaminen
  • asiakaspalvelu ja -viestintä sekä asiakastyytyväisyyskyselyt
  • laskutus
  • markkinointi, mukaan lukien markkinatutkimukset, muu markkinoinnin edistäminen ja analyysit sekä tilastoiden tuottaminen ja markkinoinnin tehon mittaaminen
  • suoramarkkinointi, mukaan lukien sähköinen suoramarkkinointi ja puhelinmarkkinointi sekä mainonnan ja markkinoinnin suunnitteleminen ja tehokkuuden mittaaminen sekä henkilötietojen yhdistäminen ja päivittäminen suoramarkkinointitarkoituksiin
  • alihankinta ja palveluntarjoajien kanssa tehtävä yhteistyö
  • verkkosivustomme ja muiden palveluidemme käyttäjäkokemuksen parantaminen ja käyttäjäliikenteen seuranta
  • lakisääteisten velvollisuuksien hoitaminen (esim. kirjanpitoon ja verotukseen liittyvät toimet) ja raportointivelvollisuuksien hoitaminen
  • liiketoiminnan suunnittelu
  • takuu- ja virhevastuuasioiden hoitaminen sekä reklamaatioiden käsittely ja oikeudenkäynti- ja viranomaismenettelyiden hoitaminen
  • väärinkäytösten estäminen ja niiden tutkinta, sekä tietoturvan, henkilöiden ja omaisuuden turvallisuuden varmistaminen

Henkilötietojen käsittelyn tuotteidemme ja palveluidemme toimittamiseksi, asiakassopimusten tekemiseksi sekä tilausten ja niihin liittyvien velvoitteiden hoitamiseksi oikeusperusteena on sopimussuhde tai sen valmistelu.

Henkilötietojen käsittelyn oikeusperusteena voi olla myös rekisterinpitäjän tai kolmannen tahon oikeutetut edut.  Asiakassuhteen hoitaminen, asiakasviestintä, markkinointiin (mukaan lukien suoramarkkinointi) liittyvä henkilötietojen käsittely sekä henkilötietojen käsittely liittyen esimerkiksi liiketoiminnan kehittämiseen, sekä reklamaatioiden ja oikeusprosessien hoitamiseen perustuvat oikeutetulle edulle.  Kun käsittelemme henkilötietoja perustuen oikeutettuun etuun, arviomme käsittelyn hyödyt ja mahdolliset haitat rekisteröidylle ja olemme arvioineet, että rekisteröityjen oikeudet ja edut eivät syrjäytä oikeutettua etua. Annamme pyynnöstä lisätietoja oikeutettuun etuun perustuvasta henkilötietojen käsittelystä.

Jos käsittelemme henkilötietoja lainsäädännön vaatimusten noudattamiseksi tai tiettyjen raportointivelvoitteidemme hoitamiseksi, käsittelyn oikeusperusteena on ensisijaisesti lakisääteisen velvoitteen noudattaminen.

 

 

  1. Käsiteltävät henkilötiedot ja tietolähteet

Tietoryhmä 

Tietosisältö  

Säilytysaika

Yksilöinti- ja yhteystiedot

Asiakkaan nimi, puhelinnumero, osoite ja sähköpostiosoite.

2 vuotta asiakassuhteen päättymisestä

Tuotteita ja palveluita sekä niiden tilauksia ja asiakasviestintää koskevat tiedot

Tiedot käsitellyistä tilauksista, tilausten toimitusaika sekä sopimuksiin, valmennussuhteeseen liittyvä viestintä, asiakasviestintään, palautteisiin ja reklamaatioihin liittyvät tiedot.

1–2 vuotta (tiedosta riippuen) asiakassuhteen päättymisestä  

Markkinointiin (mukaan lukien suoramarkkinointiin) ja tapahtumiin liittyvät tiedot sekä rekisteröidyn antamat suostumukset ja kiellot

Yhteystiedot markkinointia varten, sekä tapahtumien ja tilaisuuksien yhteydessä kerätyt tiedot. Suoramarkkinointia koskevat suostumukset ja kiellot.  

Niin kauan, kunnes henkilö itse peruuttaa suostumuksen sähköisestä markkinoinnista

Verkkosivujen ja muiden sähköisten palveluiden käyttöä koskevat tiedot 

IP-osoite, sähköisen viestinnän tunnistamistiedot, haku- ja selailutiedot, selain- ja käyttöjärjestelmätiedot, analytiikkatiedot sekä rekisteröitymistiedot

2 vuotta tietojen keräämisestä

 

 

Keräämme henkilötietoja suoraan rekisteröidyltä, esimerkiksi asioinnin yhteydessä, tai kun rekisteröity ostaa tai tilaa tuotteitamme tai palveluitamme joko itse tai edustamansa organisaation puolesta taikka rekisteröinnin yhteydessä, kun rekisteröity vierailee verkkosivuillamme tai muissa sähköisissä palveluissamme, tilaa uutiskirjeemme, vastaa asiakastyytyväisyystutkimukseen tai on meihin muutoin yhteydessä.

  1. Henkilötietojen säilyttäminen

Säilytämme henkilötietoja niin pitkään kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi ja aina lainsäädännön velvoittaman ajan (esimerkiksi kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai oikeudenkäyntiä tai vastaavan erimielisyystilanteen selvittämistä varten. Käyttötarkoituksen päättymisen jälkeen henkilötiedot poistetaan tai muutetaan anonyymeiksi kohtuullisessa ajassa.

Toimitamme pyynnöstä lisätietoja henkilötietojen säilytyskäytännöistä.

  1. Henkilötietojen vastaanottajat

Henkilötietojen käsittelyssä voidaan käyttää myös erilaisia palveluntarjoajia ja muita kolmansia tahoja, kuten teknisten ratkaisujen tai palvelintilan tarjoajia tai kirjanpito- ja taloushallinnon palveluntarjoajia. Huolehdimme henkilötietojen käsittelyssä käyttämiemme tahojen kanssa tietosuojalainsäädännön edellyttämistä sopimuksista.  

Henkilötietoja voidaan luovuttaa kolmansille tahoille lainsäädännön tai viranomaisen velvoittamissa tilanteissa taikka väärinkäytösten selvittämiseksi, sekä turvallisuuden varmistamiseksi. Lisäksi henkilötietoja voidaan joutua luovuttamaan oikeudenkäyntien tai vastaavien oikeudellisten menettelyiden yhteydessä.

Mikäli rekisterinpitäjä on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä, voidaan henkilötietoja luovuttaa järjestelyn osapuolille tai järjestelyssä avustaville tahoille.

Toimitamme pyynnöstä lisätietoja henkilötietojen vastaanottajista.

  1. Henkilötietojen siirtäminen Euroopan talousalueen ulkopuolelle

Käsittelemme henkilötietoja pääsääntöisesti Euroopan talousalueen sisällä, mutta henkilötietoja voidaan myös käsitellä Euroopan talousalueen ulkopuolella. Mikäli henkilötietoja siirretään Euroopan talousalueen ulkopuolelle, huolehdimme henkilötietojen siirron lainmukaisuudesta soveltuvalla suojamekanismilla, kuten Euroopan komission vakiolausekkeita käyttämällä.

Yhteistyökumppani 

Käyttötarkoitus 

Tiedot 

Tietosuojaseloste

 

Kajabi 

Asiakashallinta ja markkinointi

Nimi, sähköpostiosoite 

https://kajabi.com/policies/privacy

 

Stripe 

Maksunvälitys

Nimi, sähköpostiosoite, maksukortin tiedot 

https://stripe.com/en-fi/privacy

 

Woocommerce 

Kassa-alusta

Nimi, sähköpostiosoite 

https://docs.woocommerce.com/document/marketplace-privacy/

 

 

Checkout 

Maksunvälittäjä

Nimi, sähköpostiosoite 

https://www.checkout.fi/tietosuoja

 

Tawk 

Asiakaspalvelualusta

Nimi, sähköpostiosoite 

 

 

Zapier 

Integrointi työkalu

Nimi, sähköpostiosoite 

https://zapier.com/privacy

 

Google Sheets 

Tapahtumien hallinnointi

Nimi, sähköpostiosoite (ja live-tapahtumissa matkapuhelinnumero) 

https://support.google.com/docs/answer/10381817?hl=fi

 

 

Huomioithan, että käytämme sosiaalisen median liitännäisiä, joiden kautta henkilötietojasi saattaa siirtyä ETA-alueen ulkopuolelle. Tästä voit lukea lisää evästeselosteestamme. Toimitamme pyynnöstä lisätietoja henkilötietojen siirtoihin ja käytettyihin suojamekanismeihin liittyen.

  1. Henkilötietojen suojaus

Tietoturva ja henkilötietojen suojaaminen on meille ensiarvoisen tärkeää. Käytämme asianmukaisia teknisiä ja organisatorisia suojatoimia henkilötietojen suojaamiseksi. Varmistamme myös järjestelmiemme vikasietoisuuden ja tietojen palauttamismahdollisuudet. Pääsyoikeus henkilötietoihin on rajattu ainoastaan erikseen oikeutetuille tahoille. Rekisterin käyttö on suojattu käyttäjäkohtaisin tunnuksin, salasanoin ja käyttöoikeuksin. Rekisteriä käsitellään suojatun yhteyden kautta.

Fyysisessä muodossa oleva aineisto säilytetään lukitussa tilassa. Sähköisessä muodossa oleva aineisto kerätään Palvelun yhteisiin tietokantoihin, jotka ovat suojattu salasanoilla. Henkilötietoja käsittelevillä tahoilla on vaitiolovelvollisuus henkilötietojen käsittelyyn liittyvistä asioista.

  1. EVÄSTEET

Käytämme verkkopalvelussamme evästeitä. Eväste voi olla voimassa joko yksittäisen istunnon ajan tai pidemmän aikaa. Eväste on tekstitiedosto, joka tallentuu käyttäjän laitteelle hänen vieraillessaan selaimella verkkopalvelussa. Suomen Noitaopisto ry verkkopalvelun evästeistä saa lisätietoja erillisestä evästeselosteesta.

  1. Rekisteröityjen oikeudet

Rekisteröidyillä on tietosuojalainsäädännön mukaiset oikeudet omiin henkilötietoihinsa. Oikeuksien soveltaminen kussakin yksittäistilanteessa riippuu kuitenkin henkilötietojen käyttötarkoituksesta sekä -tilanteesta.

  • Oikeus päästä henkilötietoihin. Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja sekä muut tietosuojalainsäädännön mukaiset tiedot henkilötietojen käsittelystä. Rekisteröidyllä on oikeus saada jäljennös henkilötiedoista.
  • Oikeus henkilötietojen oikaisuun. Rekisteröidyllä on tietyin rajoituksin oikeus vaatia virheellisen tai epätarkan tiedon korjaamista tai poistamista. 
  • Oikeus henkilötietojen poistamiseen. Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti pyytää henkilötietojensa poistamista. Pyynnöstä poistamme henkilötiedot, ellei lainsäädäntö, taikka jokin muu tietosuojalainsäädännön mukainen soveltuva poikkeusperuste edellytä meitä säilyttämään henkilötietoja. 
  • Oikeus käsittelyn rajoittamiseen. Rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus pyytää tietyissä tilanteissa henkilötietojen käsittelyn rajoittamista.
  • Oikeus henkilötietojen siirtämiseen. Rekisteröidyllä on oikeus pyytää henkilötietojensa siirtämistä toiselle rekisterinpitäjälle. Siirto-oikeus koskee lähtökohtaisesti sellaisia henkilötietoja, jotka rekisteröity on toimittanut rekisterinpitäjälle jäsennellyssä ja koneellisesti luettavassa muodossa, ja joiden käsittelyn perusteena on rekisteröidyn suostumus tai sopimus, ja/tai joiden osalta käsittely suoritetaan automaattisesti. 
  • Oikeus käsittelyn vastustamiseen. Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti vastustaa oikeutettuihin etuihin perustuvaa henkilötietojen käsittelyä, mukaan lukien profilointia. Voimme kieltäytyä pyynnöstä, jos käsittely on tarpeen rekisterinpitäjän taikka kolmannen tahon pakottavien ja oikeutettujen etujen toteuttamiseksi. Rekisteröidyllä on kuitenkin aina oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointitarkoituksiin ja suoramarkkinointiin liittyvään profilointiin. 
  • Oikeus peruuttaa suostumus. Jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien henkilötietojen käsittelyyn. Suostumuksen peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.
Oikeuksien käyttäminen

Toivomme, että olet yhteydessä meihin, jos sinulla herää kysymyksiä henkilötietojesi käsittelyyn liittyen.

Voit lähettää rekisteröidyn oikeuksia koskevan pyynnön kirjeitse tai sähköpostitse käyttämällä tässä tietosuojaselosteessa mainittuja yhteystietoja.

Pyynnön esittäjän henkilöllisyys tarkistetaan tarvittaessa ennen pyynnön käsittelemistä. Pyyntöön vastataan kohtuullisessa ajassa ja lähtökohtaisesti kuukauden kuluessa pyynnön esittämisestä ja mahdollisesta henkilöllisyyden tarkistamisesta lukien. Jos pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan erikseen.

  1.  Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty tietosuojalainsääsäädännön vastaisesti.

Suomen tietosuojaviranomaisen yhteystiedot löydät täältä.

  1. Muutokset tietosuojaselosteeseen

Tätä tietosuojaselostetta voidaan joutua muuttamaan ajoittain.  Muutokset voivat perustua myös tietosuojalainsäädännön muuttumiseen. Kehotammekin säännöllisesti tarkistamaan tietosuojaselosteen muutosten havaitsemiseksi. Uusin versio on saatavilla verkkosivuillamme.

Tämä tietosuojaseloste on julkaistu 5.2.2022