Tietosuojalinjaus

Sivustoa
		sponsoroi SatShop.fi
Tietosuojakäytäntö GDPR - 25.5.2018 1.Yleistä

Sivusto Huoltovalikko on keskustelupalsta. Tietosuojakäytännössämme käytetyt ilmaisut "me", "meitä", "meidän" jne. tarkoittavat sivuston omistajaa ja ylläpitoa. Ilmaisut “sinä”, “sinun” jne. tarkoittavat sinua verkkosivuston käyttäjänä riippumatta siitä, oletko rekisteröitynyt verkkosivustolle vai et. Tämä tietosuojakäytäntö on päivitetty EU:n yleisen tietosuoja-asetuksen (EU 2016/679) ja henkilötietolain (523/1999) mukaiseksi. Lue tämä verkkosivuston tietosuojakäytäntö huolellisesti, äläkä käytä sivustoa, jos et hyväksy kaikkia tässä kuvailtuja toimintatapoja. Älä rekisteröidy sivustolle jos olet alle 16-vuotias. Kunnioitamme sivuston käyttäjien oikeutta yksityisyyteen. Tiedämme, että henkilötietosi ovat sinulle tärkeitä ja ne ovat tärkeitä myös meille. Haluamme tarjota merkittävästi anonyymimmän palvelun kuin maailmanlaajuiset some-jätit. Tarvitsemme hyvin vähän henkilötietoja ja käsittelemme niitä huolellisesti ja järkevästi. Emme tee kauppaa henkilötiedoilla. Keskustelupalstan käyttäjätietoihin ei kerätä henkilöiden nimiä tai osoitteita eikä henkilötunnuksia, sillä niitä ei tarvita mihinkään. Meitä ei hyödytä tietää, kuka kukin on reaalimaailman henkilönä. Foorumin toimintaa varten eri nimimerkit täytyy erottaa toisistaan mutta siihen ei vaadita "kovia henkilötietoja". Järjestelmän käyttöön tarvitaan ainoastaan käyttäjätunnus ja salasana sekä käytännön syystä sähköpostiosoite. Suosittelemme, että jokainen keskustelufoorumin käyttäjä harkitsee tarkoin, mitä tietoja itsestään vapaaehtoisesti ja julkisesti paljastaa. Vaikka nimiä tai osoitteita ei tarvita, kuitenkin lain mukaan kaikki henkilöön liittyvä tieto, kuten sähköpostiosoite, määritellään henkilötiedoksi. Koska foorumille liittymiseen ja käyttäjätilin ylläpitoon tarvitaan sähköpostiosoite, syntyy lain mukaan henkilörekisteri. Sähköpostiosoitetta ei näytetä julkisesti, mutta järjestelmä tunnistaa käyttäjän sen perusteella ja viestii käyttäjän kanssa sähköpostin välityksellä. Seuraavassa kerromme, mitä tietoja kerätään ja mihin niitä käytetään. Kerromme myös, miten voit tarkistaa tietojen oikeellisuuden ja pyytää tietojen poistamista. 2. Henkilötietojen kerääminen, käyttö ja käsittely Henkilötietoja käsitellään EU:n yleisen tietosuoja-asetuksen (EU 2016/679) vaatimusten mukaisesti. Käytämme henkilötietojasi kolmeen pääasialliseen tarkoitukseen: Palvelun tarjoaminen ja ylläpito Käytämme palvelun keräämiä tietoja hallinnoidaksemme, käyttääksemme ja ylläpitääksemme verkkosivustoa ja tehdäksemme sivuston käytöstä valintojesi mukaan yksilöllistä ja sujuvaa. Palvelun valvonta ja kehittäminen Tallennamme automaattisesti joitakin teknisiä tietoja (esim. IP-osoitteita) mm. verkkosivuston väärinkäytön estämistä, ongelmanratkaisua, kuormituksen seurantaa ja kehittämistä varten. Viestintä käyttäjän ja järjestelmän välillä, markkinointi Tarvitsemme sähköpostiosoitteesi, jotta järjestelmä voisi tunnistaa sinut, varmistaa että olet sama henkilö kuin aiemminkin ja viestiä kanssasi yksilöllisesti. Sähköpostiosoitetta tarvitaan myös vastataksemme kysymyksiisi ja pyyntöihisi ja kertoaksemme sivuston toimintaan liittyvistä asioista, (tekniset ilmoitukset, muistutukset, päivitykset, turvallisuusilmoitukset, tuki- ja ylläpitoviestit ja huoltotiedotteet yms.) Sivuston toiminnan rahoittamiseen käytetään mm. bannerimainontaa, joka tyypillisesti kohdistuu evästeiden avulla. Evästeiden vaikutuksesta saatat nähdä mainoksia, jotka liittyvät viime aikoina netissä selaamiisi aiheisiin. Lisäksi henkilötietoja voidaan tarvita muihin erikseen hyväksymiisi tarkoituksiin ja muilla lain sallimilla tavoilla. Millaisia henkilötietoja kerätään, käsitellään ja käytetään? Pakolliset tiedot Seuraavat tiedot ovat pakollisia: Vapaavalintainen nimimerkki Sähköpostiosoite Salasana Vapaaehtoiset tiedot Muut itse ilmoitettavat tiedot ovat vapaaehtoisia. Halutessaan voi ilmoittaa sukupuolen, paikkakunnan, nettisivujen osoitteen, yms. Valinnaiset optiot ja ominaisuudet Järjestelmä mahdollistaa mm. uutiskirjeiden tilaamisen ja käyttäjäryhmästä riippuen tiettyjen valintojen tekemisen. Nämä ovat käyttäjän vapaasti valitsemia vaihtoehtoja. Järjestelmän automaattisesti keräämät tiedot Kun palvelua käytetään järjestelmä kerää myös joitakin tietoja automaattisesti. Näiden tietojen keräämisen tarkoitus on sosiaalinen vuorovaikutus, järjestelmän toiminnan seuranta, toiminnan sovittaminen käyttäjälle sopivaksi ja tarvittaessa vianhaku. Käyttäjätilin yhteydessä saatetaan näyttää tietoja käyttäjän aktiivisuudesta (viestimäärä, lataukset, yms.) palvelussa ja interaktiosta (sisällöstä kiittäminen yms.) muiden käyttäjien kanssa. Palvelu tuottaa myös teknistä käyttäjätietoa, jota ei esitetä julkisesti. Näitä analytiikkatietoja ei tallenneta tai suoraan yhdistetä henkilötietojen yhteyteen Aikaleimoja ja lokitietoja liittyen palvelun käyttöön Tietoja laitteista, ja internet-selaimista, joita käytetään palveluun pääsemiseksi, mukaan lukien IP-osoitteet ja ohjelmistoversiot. Nämä tiedot saadaan käyttäjän selainten ja evästeiden avulla. Klikkaukset palvelussa ja lomakkeiden täyttötiedot. Markkinointievästeet kohdennetun mainonnan esittämiseen. Henkilötietoja säilytetään mahdollistamaan palvelun käyttöä. Käyttäjällä on oikeus tulla unohdetuksi ja peruuttaa antamansa suostumus koskien yksilöivän käyttäjätunnuksen (nimimerkki), tähän liitetyn salasanan ja sähköpostiosoitteen olemassaoloa. Tällöin käyttäjätunnus poistetaan ja käyttäjäprofiilin tiedot muuttuvat anonyymeiksi. Kannattaa kuitenkin muistaa, että tällöin käyttäjätunnus (nimimerkki) on taas vapaasti jonkun toisen rekisteröitävissä. Foorumille tuotettu tietosisältö ei kuulu henkilötietoihin. 3. Henkilötietojen keräämisen perusteet EU:n yleisessä tietosuoja-asetuksessa (GDPR) määritellään kuusi syytä, jotka mahdollistavat henkilötietojen käsittelyn laillisesti. Vähintään yhden kuudesta edellytyksestä tulee täyttyä. Konekansa.net -internetkeskustelufoorumin yhteydessä henkilötietojen käsittelyn perusteena ovat Oikeutettu etu Suostumus Oikeutettu etu (legitimate interest) edellyttää, että rekisterinpitäjän ja rekisteröidyn välillä on asianmukainen ja merkityksellinen suhde, kuten jäsenyys. Keskustelufoorumille kirjoittaminen tietyllä nimimerkillä vaatii, että kyseinen käyttäjä pitää pystyä erottamaan muista. Tähän tarvitaan käyttäjätunnus ja käyttäjän määrittelemä salasana. Lisäksi tarvitaan varmistukseksi ja viestinnän hoitamiseksi sähköpostiosoite. Käyttäjän tulee olla jäsen, joka voidaan erottaa muista jäsenistä omana yksilönään. Reaalimaailman nimeä ja osoitetta tms. ei tarvita. Ikä täytyy varmistaa, koska EU:n yleisen tietosuoja-asetuksen mukaan alle 16-vuotiaan lapsen henkilötietoja saa käsitellä vain huoltajan suostumuksella. Rekisterinpitäjän oikeutettu etu on rekisterinpidon ensisijainen peruste, sillä yksilöllisen keskustelufoorumin olemassaolo ei olisi mahdollista ilman käyttäjien erottamista toisistaan. Henkilötietoja kerätään minimimäärä palvelun mahdollistamiseksi. Lisäksi GDPR:n astuessa voimaan pyydämme varmistukseksi kaikilta käyttäjiltä suostumuksen (consent), jossa he hyväksyvät tämän tietosuojakäytännön sekä foorumin päivitetyt käyttösäännöt. Käytäntönä tästä eteenpäin on suostumuksen edellyttäminen sivustolle liityttäessä. 4. Henkilötietojen jakaminen Emme jaa henkilötietoja kolmansille osapuolille, paitsi: IP-osoitteet ja markkinointievästeet, joita ei yhdistetä muihin henkilötietoihin Kun luottamamme palveluntarjoajat tarjoavat meille palveluita meidän puolestamme ja ohjeidemme mukaisesti. Valvomme kuitenkin käyttäjän henkilötietojen käyttöä ja olemme niistä vastuussa kaikissa tilanteissa Jos olemme osallisena fuusiossa, yrityskaupassa, tai liiketoiminnan tai sen osan myynnissä Kun me uskomme vilpittömin mielin, että tietojen antaminen on välttämätöntä oikeuksiemme suojelemiseksi, käyttäjän turvallisuuden tai muiden turvallisuuden suojelemiseksi, petoksen tutkimiseksi, tai valtiovallan vaatimusten täyttämiseksi. Emme myy käyttäjien henkilötietoja kolmansille osapuolille. 5. Rekisteröityjen oikeudet Rekisteröidyllä on oikeus Saada läpinäkyvästi tietoa henkilötietojen käsittelystä Saada pääsy omiin tietoihin Tietojen oikaisemiseen Tulla unohdetuksi Siirtää tiedot järjestelmästä toiseen Rajoittaa tietojen käsittelyä Vastustaa käsittelyä Vastustaa automatisoituja yksittäispäätöksiä, ml. profilointi Henkilötietojen käsittelyä selvittää oheinen henkilörekisterin rekisteriseloste (kohta 7.). Rekisteröidyllä itsellään on pääsy omiin tietoihin foorumin käyttäjäprofiilin kautta. Käyttäjä voi oikaista tietonsa itse (esim. sähköpostiosoite) käyttäjäprofiilin kautta. Mikäli käyttäjä ei osaa itse muuttaa tietoja käyttäjäprofiilissaan, hän voi pyytää apua foorumin ylläpidolta. Käyttäjä voi pyytää unohdetuksi tulemista, jolloin yksilöivä käyttäjätunnus poistetaan. Pyydettäessä ylläpito toimittaa foorumiohjelmiston tuottaman XML-tietueen käyttäjätiedoista toiseen järjestelmään siirtämistä varten. Tietue on käytettävissä ainakin uusimpien XenForo-foorumiohjelmistojen väliseen export-import käyttöön. Oikeudet 6-8 selviävät parhaiten mm. tietosuoja-asetuksen artikloista 18, 19 ja 22. Pyydämme erityisesti huomioimaan, että emme kerää henkilötietoa henkilön todellisesta nimestä, osoitteesta tai henkilötunnuksesta. Tästä syystä emme voi oikaista tai muuttaa mitään foorumin käyttäjätunnukseen liittyvää tietoa reaalimaailman henkilön perusteella, vaikka ko. henkilö voitaisiin tunnistaa aukottomasti esim. pankkitunnuksin, passin tai henkilökortin perusteella. Emmehän voi tietää, onko tällä todellisella henkilöllä mitään tekemistä foorumille rekisteröityneen käyttäjätunnuksen ja tähän liittyvän sähköpostiosoitteen kanssa. Kaikki oikaisu- ja muutospyynnöt pitää tehdä tavalla, jossa nimimerkki on tunnistettavissa foorumin käyttäjätietokannassa voimassa olevan sähköpostiosoitteen tai käyttäjätunnuksen kautta. Pyyntö pitää siis saada foorumin yksityisviestinä tai tietokannan mukaisesta sähköpostiosoitteesta. 6. Valvontaviranomaisen yhteystiedot Tietosuojavaltuutetun toimisto Käyntiosoite: Ratapihantie 9, 6. krs. 00520 Helsinki Postiosoite: PL 800, 00521 Helsinki Vaihde: 029 56 66700 Sähköposti: tietosuoja(at)om.fi 7. Henkilörekisterin rekisteriseloste Henkilötietosuojalain (523/1999) 10 § velvoittaa, että rekisterinpitäjän on laadittava kaikkien saatavilla oleva rekisteriseloste henkilörekisteristä, josta ilmenee: 1. Rekisterinpitäjä Huoltovalikko-sivusto 2. Yhteyshenkilö rekisteriä koskevissa asioissa Sivuston ylläpitäjä Yhteystiedot sivuston oikeassa alanurkassa 3. Rekisterin nimi Huoltovalikko-sivuston käyttäjärekisteri 4. Rekisterin käyttötarkoitus Rekisterin tarkoituksena on mahdollistaa Huoltovalikko-keskustelufoorumin käyttö niin, että jokainen reaalimaailman käyttäjä esiintyy foorumilla aina samalla, itse valitsemallaan nimimerkillä. Varsinaisia yksilöiviä henkilötietoja (nimi osoite, tms.) ei vaadita, eikä tallenneta. Henkilötietolaki kuitenkin määrittelee myös kaikenlaiset muut yksittäiseen henkilöön liitettävissä olevat tiedot henkilötiedoiksi. Tällä perusteella muut tiedot muodostavat henkilörekisterin. Rekisteri sisältää keskustelufoorumin käyttäjien rekisteröityessään antamia sähköpostiosoitteita ja näihin liittyviä käyttäjätunnuksia (nimimerkki). 5. Rekisterin tietosisältö Rekisteri sisältää pakollisina tietoina: sähköpostiosoitteen (ei julkinen), siihen liitetyn vapaavalintaisen käyttäjätunnuksen (julkinen) ja siihen liitetyn salasanan (suojattu/salakirjoitettu) sekä syntymäajan (rekisteröityminen sallittu vain vähintään 16-vuotiaille, syntymäajan näkymisen voi estää). Rekisteri sisältää myös käyttäjän itsensä vapaaehtoisesti syöttämiä tietoja, mm. avatar-kuva (vapaaehtoinen), sukupuoli (vapaavalintainen/vapaaehtoinen), paikkakunta (vapaaehtoinen), ammatti (vapaaehtoinen), kotisivu (vapaaehtoinen), allekirjoitus, yms. Käyttäjä voi myös valita joitakin foorumiohjelmiston toiminnallisia optioita riippuen käyttäjäryhmälle asetetuista oikeuksista. Järjestelmä tallentaa automaattisesti liittymispäivän sekä ylläpitää tietoa milloin käyttäjä on viimeksi vieraillut sivustolla ja tuottanut sisältöä. Käyttäjän liittyminen johonkin käyttäjäryhmään (rekisteröitynyt, valvoja, laajennetut käyttäjäoikeudet tai mainosoikeudet omaava, jne.) tallennetaan ja mahdollisesti käyttäjäryhmästä riippuen näytetään käyttäjäprofiilin yhteydessä. Järjestelmä ylläpitää tietoa kuinka monta viestiä käyttäjä on tuottanut ja mitä tiedostoja hän on ladannut sivustolle. Myös tietoja sosiaalisesta interaktiosta muiden käyttäjien kanssa (tykkäykset, yms.) tallennetaan ja näytetään käyttäjäprofiilin yhteydessä. Lisäksi foorumiohjelmisto tallentaa käyttäjäkohtaisia IP-osoitetietoja ja muita teknisiä tietoja järjestelmän ja käyttäjän välisestä selainyhteydestä. Näiden tarkoituksena on analytiikka palvelun ylläpidon ja kehittämisen tueksi, sekä järjestelmän mahdollisen väärinkäyttämisen havaitseminen ja estäminen. Nämä tiedot eivät ole julkisia, ne on tarkoitettu ainoastaan ylläpidon tueksi. Käyttäjän tuottama tietosisältö keskustelufoorumilla on yhdistettävissä käyttäjän nimimerkkiin eli käyttäjätunnukseen, koska käyttäjätunnus näkyy aina foorumiviestin yhteydessä. Tietosisältö ei ole kuitenkaan henkilötietoa. Käyttäjällä on käyttäjäryhmästä riippuva aikaikkuna, jossa hän voi suorittaa muokkauksia kirjoittamaansa viestiin. Muokkausajan jälkeenkin käyttäjä voi pyytää ylläpitoa poistamaan yksittäisiä viestejä tai osia niistä, mikäli viesteissä on jotain sellaista sisältöä, minkä käyttäjä haluaa erityisestä syystä poistettavaksi. Kaikkien viestien poistaminen ei kuitenkaan ole mahdollista ilman erityisen painavaa, perusteltua syytä. Tietosisältö on yhteisön yhteistyössä kokoamaa materiaalia, jonka käyttöarvoa viestien täydellinen poistaminen tuhoaisi peruuttamattomasti. Käyttäjällä on oikeus tulla unohdetuksi. Tällöin käyttäjätunnus anonymisoidaan niin, ettei siitä pysty enää tunnistamaan yksittäistä käyttäjää. Anonymisointi vaikuttaa käyttäjätunnukseen, mutta ei käyttäjän tai muiden käyttäjien kirjoittamaan tai lainaamaan tietosisältöön. 6. Säännönmukaiset tietolähteet Tietoja saadaan ainoastaan käyttäjän liittyessä foorumille ja mahdollisesti myöhemmin hänen itse päivittäessään käyttäjäprofiilinsa tietoja. Päivittäminen tapahtuu suoraan foorumiohjelmassa ja on ohjelmiston ominaisuus. 7. Tietojen säännönmukaiset luovutukset Rekisterinpitäjä ei luovuta rekisterin tietoja ulkopuolisille, paitsi Suomen viranomaistoimien niin edellyttäessä. 8. Tietojen siirto EU:n tai ETA:n ulkopuolelle Pääsääntöisesti emme siirrä henkilötietoja mihinkään EU:n ulkopuolelle minkään tahon pyynnöstä. Tästä poikkeuksena osa käyttämästämme statistiikka- ja markkinointipalvelujen tarjoajista toimii Yhdysvalloissa. Kun nämä palveluntarjoajat tarjoavat meille palveluita, saatamme joutua siirtämään joitakin teknisesti saatuja verkkoyhteyteen liittyviä tietoja Yhdysvaltoihin. Näitä ovat statistiikassa ja kohdennetussa verkkomainonnassa käytetyt IP-osoitteet ja markkinointievästeet. Näitä tietoja ei kuitenkaan yhdistetä muihin henkilötietoihin kuten sähköpostiosoitteeseen, tms. Näissä tilanteissa palveluntarjoajamme ovat sitoutuneet tarjoamaan tietosuojaa Euroopassa koskevien lakien vaatiman riittävän tietosuojan tason sekä noudattamaan Privacy Shield -sopimusta. https://www.google.com/intl/fi/policies/terms/ https://www.google.com/intl/fi/policies/privacy/ 9. Rekisterin suojauksen periaatteet Huoltovalikko-sivustolla käytetään https-protokollaa, jossa tietoliikenne käyttäjän ja järjestelmän välillä kulkee salakirjoitettuna. Tämä SSL-sertifikaatilla varmennettu tiedonsiirto estää käyttäjän salasanaa päätymästä selväkielisenä liikennettä kuuntelevan hyökkääjän haltuun. Foorumiohjelmiston sisältävä virtuaalipalvelin ja sen tietokannat sijaitsevat Englannissa palveluntarjoajan datakeskuksessa. Palvelin on suojattu asianmukaista internet-hostingpalveluissa käytettävää tekniikkaa käyttäen. Mahdollista valtiollisen toimijan suorittamaa urkintaa vastaan suojausta ei voida taata. Datakeskuksen tietoverkko ja palvelin on suojattu palomuurilla ja muilla tarvittavilla teknisillä suojatoimenpiteillä. Palvelimen tietoturvapäivityksistä huolehditaan kuukausittain tai useammin, mikäli kriittisiä päivityksiä tarvitaan. Rekisteritiedot säilytetään salasanalla suojattuina / salakirjoitettuina palvelimen SQL-tietokannassa. Manuaalista aineistoa ei ole. Pääsy rekisteritietoihin on ainoastaan palvelimen ja foorumin ylläpitäjillä. Foorumin ylläpitäjä on varmistanut, että palvelinylläpitäjä tuntee EU:n GDPR-lainsäädännön ja toimii sen mukaisesti. Foorumiohjelmiston tiedostot ja tietokanta varmuuskopioidaan säännöllisesti ja automaattisesti. 10. Tarkastusoikeus Käyttäjä voi tarkistaa tietonsa kirjautumalla foorumiohjelmistoon käyttäjätunnuksellaan ja salasanallaan. Jos salasana on kadonnut, käyttäjä voi pyytää salasanan automaatttista nollausta. Ohjelmisto pyytää kuittausta alkuperäisen liittymissähköpostiosoitteen kautta. Tämä on foorumiohjelmiston toiminto. 11. Oikeus vaatia tiedon korjaamista Reaalimaailman henkilö ei pääsääntöisesti voi vaatia tietokannan tietojen muuttamista, ellei hän täysin kiistattomasti voi osoittaa tietyn käyttäjätunnuksen kuuluvan hänelle. Tavallisesti tämä ei ole mahdollista, koska tietokanta ei sisällä yksilöiviä henkilötietoja, vaan ainoastaan sähköpostiosoitteen. Normaalitapauksissa tietojen manuaalinen korjaaminen on mahdollista ainoastaan, jos käyttäjä pyytää muuttamista tietokannan mukaisesta sähköpostiosoitteestaan käsin tai foorumin yksityiskeskustelutoimintoa käyttäen. 12. Muut henkilötietojen käsittelyyn liittyvät oikeudet Käyttäjätili voidaan anonymisoida käyttäjän itsensä pyynnöstä. Tämä voidaan tehdä ainoastaan foorumin yksityisviestin kautta tapahtuvalla pyynnöllä tai tietokannan mukaisesta sähköpostiosoitteesta tulevalla pyynnöllä. Muissa tapauksissa käyttäjän tulisi pystyä kiistattomasti osoittamaan, että hän on tietyn käyttäjätunnuksen haltija. Tavallisesti tämä ei ole mahdollista, koska tietokanta ei sisällä yksilöiviä henkilötietoja, joiden avulla reaalimaailman henkilö voitaisiin varmuudella yhdistää tiettyyn nimimerkkiin.

Takaisin
Ylös