Tietosuoja- ja rekisteriseloste

EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen Tietosuoja- ja rekisteriseloste

1 Rekisteripitäjän nimi ja yhteystiedot

Kiivas Group Oy (”Kiivas”)
c/o Helsinki Bay
Eteläranta 14
00130 Helsinki

2 Rekisterin nimi

Kiivas.com -verkkopalvelun käyttäjärekisteri.

3 Henkilötietojen käsittelyn tarkoitus ja käsittelyn perusteet

3.1 Henkilötietojen käsittelyn tarkoitus

Kiivas.com on Kiivas Group Oy:n omistama ja ylläpitämä koulutusmyynnin verkkopalvelu (”Palvelu”). Kiivas.com, ja tietyissä tilanteissa sen kanssa samaan konserniin kulloinkin kuuluvat yhtiöt sekä yhteistyökumppanit, käsittelevät rekisterin sisältämiä henkilötietoja:

- Asiakkuuteen ja oikeutettuun etuun perustuvan suhteen perustamiseen, hoitamiseen ja ylläpitoon (kuten asiakaskirjeiden ja muiden asiakkuuteen perustuvien tiedotteiden lähettäminen sähköisesti ja muilla tavoin, reklamaatioiden käsittely jne.);
- Palvelun tuottamiseen, missä yhteydessä henkilötietoja voidaan antaa myös muille Palvelun käyttäjille siltä osin kuin on tarpeen Palvelussa tehtyjen kauppojen toteuttamiseksi ostajan ja myyjän välillä ja kaupan kohteen toimittamiseksi ostajalle;
- Laskutus- ja perintätarkoituksiin;
- Suoramarkkinointiin (ml. sähköisesti, mikäli käyttäjä on tähän antanut suostumuksensa), profilointiin, palveluiden personointiin sekä markkinointiin ja mainontaan (mukaan lukien näiden kohdentamiseen);
- Väärinkäytösten ehkäisyyn ja tutkimiseen;
- Kiivas.comin liiketoiminnan ja Palvelun toimintojen suunnitteluun, kehittämiseen ja analysointiin
- Anonymisoidussa muodossa Kiivas.comin liiketoiminnan ja Palvelun kehittämiseen ja analysointiin sekä petosten ja muiden väärinkäytösten estämiseen ja tutkimiseen.

Kiivas.comin ja sen kanssa kulloinkin samaan konserniin kuuluvilla yhtiöillä on lisäksi oikeus luvan- ja kiellonvaraisesti käyttää ja luovuttaa rekisterissä olevia tietoja perusteltuja käyttötarkoituksia varten (kuten suoramarkkinointia, etämyyntiä ja markkinatutkimuksia varten) henkilötietolainsäädännön mukaisesti.

Henkilötietoja voidaan käsitellä Kiivaksen kanssa samaan konserniin kulloinkin kuuluvissa yhtiöissä soveltuvan henkilötietolainsäädännön mukaisesti.

3.2 Käsittelyn perusteet

Kiivas.com käsittelee henkilötietoja kulloinkin voimassaolevan henkilötietolainsäädännön mukaisilla perusteilla. Rekisterissä olevien henkilötietojen käsittely perustuu erityisesti:

- Palvelun käyttöä koskevaan sopimussuhteeseen Kiivas.comin ja palvelun käyttäjän välillä;
- Palvelun käyttäjän antamaan suostumukseen silloin kun hän on antanut suostumuksensa sähköiseen suoramarkkinointiin;
- Kiivas.com tai sen kanssa samaan konserniin kulloinkin kuuluvan yhtiön tai yhteistyökumppanin oikeutettuun etuun etenkin silloin kun henkilötietoja käsitellään asiakassuhteen perusteella tai suoramarkkinointitarkoituksissa.

4 Rekisterin tietosisältö

Rekisteriin talletetaan Palvelun käyttäjäksi rekisteröityneiden henkilöiden (”Käyttäjä”) henkilö- ja yritystietoja. Rekisteri voi sisältää Käyttäjästä seuraavia tietoja:

- Käyttäjän perustiedot, kuten koko nimi, osoitetiedot, syntymäaika, puhelinnumero, sähköpostiosoite;
- Jos Käyttäjä tunnistautuu yrityskäyttäjänä talletetaan lisäksi Käyttäjän edustaman yrityksen nimi ja y-tunnus sekä laskutustiedot, minkä lisäksi talletetaan luottotietojen tarkastuksen yhteydessä saatavat tiedot;
- Kaupanteko Palvelussa edellyttää, että Käyttäjä tunnistautuu, jolloin rekisteriin voidaan talletetaa tunnistautumisen yhteydessä saatavat tiedot, eli Käyttäjän nimi, yhtiö, y-tunnus ja osoitetiedot.

Edellä mainittujen henkilötietojen antaminen on tarpeen Palvelun käyttöä koskevan sopimuksen tekemiseksi ja kaupanteon toteuttamiseksi ostajan ja myyjän välillä. Mikäli Käyttäjä ei anna edellä mainittuja tietoja, Kiivas.com ei voi tehdä Palvelun käyttöä koskevaa sopimusta Käyttäjän kanssa.

Rekisteriin talletetaan lisäksi Käyttäjästä seuraavat tiedot:

Laskutukseen ja perintään liittyvät tiedot;
- Asiakkuuteen ja sopimussuhteeseen liittyvät tiedot, kuten tuotteet ja palvelut, niiden avaus-, ja irtisanomispäivä, palvelun myyjätiedot ja viestinnän toteuttamiseen liittyvät tiedot;
- Käyttäjätunnukset ja muut tunnistautumistiedot;
- Lupatiedot ja kiellot, kuten suoramarkkinointiluvat ja -kiellot;
- Mielenkiinnon kohteet ja muut Käyttäjän itse antamat tiedot;
- Tapahtuma- ja käyttäjäanalyysitiedot, segmentointitiedot personointia varten.

Rekisteriin voidaan lisäksi tallettaa Käyttäjän Palvelun käyttöön perustuen evästeiden ja muiden tekniikoiden avulla saatavaa ns. havainnoitua tietoa. Havainnoidun tiedon keräämisessä ja käsittelyssä Kiivas.com hyödyntää myös sen Palvelun tuottamiseen osallistuvia yhteistyökumppaneita. Havainnoidun tiedon keräämisestä ja käsittelystä on kerrottu tarkemmin kohdassa 7.

5 Säännönmukaiset tietolähteet

Tiedot saadaan pääsääntöisesti Käyttäjältä itseltään Palveluun rekisteröitymisen yhteydessä ja tietoja päivitetään pääsääntöisesti Käyttäjiltä itseltään saatujen tietojen perusteella. Tietoja voidaan myös saada Väestörekisterikeskuksen väestötietojärjestelmästä ja Postin osoitetietojärjestelmästä sekä muista vastaavista julkisista ja yksityisistä rekistereistä, samoin kuin Kiivas.comin yhteistyökumppaneilta ja muilta Palvelun tuottamiseen osallistuvilta tahoilta siltä osin kuin näillä on oikeus luovuttaa tietoja Kiivas.comille. Tietoja saadaan myös Palvelun käytön yhteydessä evästeiden ja muiden vastaavien tekniikoiden avulla.

6 Tietojen luovutukset ja siirto EU:n tai ETA:n ulkopuolelle

Kiivas.com voi luovuttaa Käyttäjän henkilötietoja Kiivas.comin valituille yhteistyökumppaneille suoramarkkinointitarkoituksia ja muita perusteltuja käyttötarkoituksia, kuten mielipide- ja markkinatutkimuksia sekä etämyyntiä varten. Jos Käyttäjä on kieltänyt henkilötietojensa käytön näihin tarkoituksiin, Kiivas.com ei luovuta tietoja. Käyttäjän henkilötietoja voidaan kuitenkin aina luovuttaa viranomaisille voimassaolevan lainsäädännön tai muun Kiivas.comia velvoittavan viranomaisen ohjeen tai määräyksen perusteella.

Henkilötiedot voidaan myös luovuttaa liiketoimintasiirron tai muun yritysjärjestelyn yhteydessä luovutuksensaajana olevalle yhtiölle.

Käyttäjän henkilötietoja voidaan siirtää EU:n/ETA:n ulkopuolelle esimerkiksi Palvelun teknisen toteutuksen niin edellyttäessä. Kiivas.com on huolehtinut siitä, että tällaiset siirrot toteutetaan ainoastaan tietosuojalainsäädännön edellyttämien vaatimusten mukaisesti, esimerkiksi käyttämällä palveluntarjoajia, jotka säilyttävät henkilötietoja maissa, joiden Euroopan komissio on todennut tarjoavan riittävän tietosuojan tason, Euroopan komission mallilausekkeita käyttäen tai EU:n ja USA:n Privacy Shield -järjestelyn nojalla (jos kyseessä on siirto USA:han).

7 Evästeiden ja vastaavien tekniikoiden käyttö

Kiivas.com käyttää Palvelussa evästeitä (ns. cookie) ja muita vastaavia Palvelun käytön seurannan mahdollistavia tekniikoita, joiden avulla Kiivas.com seuraa kävijäliikennettä, Palvelun eri ominaisuuksien käyttöä sekä muuta Käyttäjän vuorovaikutusta Palvelun kanssa. Näiden tekniikoiden kautta saatavia tietoja käytetään Palvelun laadun parantamiseen, Palvelun operointiin, käytön analysointiin ja käyttäjäkokemuksen personointiin (mm. sisällön kohdentaminen).

Eväste on pieni tekstitiedosto, jonka selain tallentaa käyttäjän päätelaitteelle. Evästeet sisältävät nimettömän, yksilöllisen tunnisteen, jonka avulla Kiivas.com voi tunnistaa Palvelussa vierailevat eri selaimet. Ainoastaan evästeen lähettänyt palvelin voi myöhemmin lukea ja käyttää evästettä. Kiivas.com ei saa evästeen avulla tietoonsa esim. Käyttäjän nimeä, sähköpostiosoitetta tai vastaavaa yksilöintitietoa. Jos käyttäjä on kuitenkin kirjautunut Palveluun, Kiivas.com voi myös yhdistää Käyttäjästä havainnoituja tietoja käyttäjän antamiin henkilötietoihin.

Käyttäjän käytön perusteella havainnoidut tiedot käsittävät mm. seuraavia tietoja:

- palvelussa suoritetut toimet, kuten vierailut tietyllä sivulla
- vierailun ajankohta, toistuvuus ja kesto
- selaimen tyyppi ja käyttöjärjestelmä
- laitteen tyyppi, kuten tietokone tai mobiililaite
- IP-osoite
- istunnon aika ja kesto
- näytön tarkkuus ja käyttöjärjestelmä
- yksilöllinen tunniste, kuten eväste- tai laite-ID
- vuorovaikutus viestinnän kanssa, kuten se, onko asiakas klikannut hänelle lähetettyä sähköpostia
- muut käyttäjän suostumuksella kerätyt tiedot

Kiivas.com ns. ensimmäisen osapuolen evästeiden lisäksi Palvelussa käytetään ns. kolmannen osapuolen evästeitä. Nämä kolmannet osapuolet voivat olla esim. mittaus-, seuranta- ja muiden analytiikkapalveluiden tarjoajia, joiden palveluita Kiivas.com käyttää Palvelussa markkinoinnin ja sisällön kohdentamiseen ja muuhun käyttäytymistiedon keräämiseen. Kolmannen osapuolen evästeet ovat aina kyseisen palveluntarjoajan kulloinkin noudattamien eväste- ja tietosuojakäytäntöjen alaisia, eikä Kiivas.com voi vaikuttaa näiden käytäntöjen sisältöön. Käyttäjällä on mahdollisuus estää käyttäytymistietojen kerääminen kolmansien osapuolten toimesta Palvelun osalta täällä:

- Google Analystics
- Hotjar
- Bing Ads
- Facebook
- Instagram

Käyttäjällä on mahdollisuus vaikuttaa evästevalintoihin käyttämänsä selaimen asetuksista. Evästeiden estäminen voi kuitenkin johtaa siihen, etteivät Palvelun kaikki ominaisuudet ole käytettävissä. Lisäksi tyhjentämällä evästeet selaimelta säännöllisin väliajoin käyttäjä vaihtaa yksilöivää tunnistetta, jolloin aiempaan tunnisteeseen liittyvä profiili nollautuu.

8 Käytetyt suojakeinot ja tietojen säilytysaika

8.1 Rekisterin suojakeinot

Rekisteri on sähköisessä muodossa ja sijaitsee Kiivas.comin hallinnoimalla, palomuurein ja muilla teknisillä suojakeinoilla suojatulla kolmannen osapuolen ylläpitämällä palvelimella. Rekisteriin myönnetään pääsy vain sellaisille Kiivas.comin työntekijöille ja muille sen puolesta toimiville henkilöille, joilla on tehtäviensä vuoksi tarve käsitellä henkilötietoja. Kiivas.com on huolehtinut siitä, että tällaiset henkilöt ovat sitoutuneet noudattamaan salassapitovelvoitetta.

8.2 Tietojen säilytysaika

Kiivas.com säilyttää henkilötietoja pääsääntöisesti niin kauan kuin Käyttäjä on rekisteröitynyt Palvelun käyttäjäksi. Kiivas.com poistaa Käyttäjän henkilötiedot, mikäli Käyttäjä pyytää käyttäjätilinsä poistamista.

Käyttäjästä voidaan tämän ajan jälkeenkin säilyttää nimi, puhelinnumero, postiosoite sekä sähköpostiosoite suoramarkkinointitarkoituksia varten, paitsi jos Käyttäjä on vastustanut suoramarkkinointia, jolloin Kiivas.com poistaa tiedot rekisteristä. Tarpeellisia henkilötietoja voidaan kuitenkin aina säilyttää siltä osin ja niin kauan kuin on tarpeen Kiivas.comia velvoittavan lainsäädännön tai viranomaisten päätösten noudattamiseksi.

Väärinkäytösten estämiseksi Käyttäjästä voidaan kuitenkin säilyttää anonyymissä tai yksisuuntaista salausta käyttäen salatussa muodossa tunniste, jota ei kuitenkaan voida Kiivas.comin tai kenenkään muun toimesta palauttaa yksittäisen Käyttäjän tunnistavaan muotoon.

9 Rekisteröidyn oikeudet

Käyttäjällä on oikeus kulloinkin soveltuvan tietosuojalainsäädännön mukaisesti:

- Saada pääsy Kiivas.comin käsittelemiin henkilötietoihinsa ja tarkastaa, mitä tietoja hänestä on tallennettu;
- Vaatia henkilötietojensa korjaamista, täydentämistä tai poistamista, jos tiedot ovat virheellisiä, tarpeettomia, puutteellisia tai vanhentuneita taikka muuttaa, täydentää tai poistaa itse tietojaan Palvelussa;
- Kieltää tietojensa käyttäminen suoramarkkinointiin tai profilointiin, sekä vaatia käsittelyn rajoittamista ja siirtää tietonsa järjestelmästä toiseen;
- Peruuttaa Kiivas.comille antamansa suostumukset siltä osin kuin henkilötietojen käsittely on joiltain osin perustunut suostumukseen, tämän kuitenkaan vaikuttamatta ennen suostumuksen peruuttamista tehtyjen toimien lainmukaisuuteen.

Yllä mainittuihin oikeuksiin liittyvät pyynnöt tulee toimittaa:

Sähköpostitse osoitteeseen asiakaspalvelu@kiivas.com taikka kirjallisesti osoitteeseen Kiivas Group Oy, c/o Helsinki Bay, Eteläranta 14, 00130 Helsinki.

Käyttäjällä on oikeus tehdä valitus viranomaiselle, mikäli hän katsoo, että hänen tietojaan on käsitelty tämän tietosuojaselosteen tai kulloinkin voimassaolevan tietosuojalainsäädännön vastaisesti.

Tietosuojavaltuutetun toimisto
Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Vaihde: 029 56 66700
Sähköposti: tietosuoja(at)om.fi

Katso myös