Asiakas- ja markkinointirekisterin tietosuojaseloste

www.liikunnanilosta.fi -blogin (”Blogi”) EU:n yleisen tietosuoja-asetuksen (General Data Protection Regulation 2016/679 “GDPR”) mukainen asiakas- ja markkinointirekisteriä koskeva tietosuojaseloste.

Seloste on laadittu: 9.6.2020. Selostetta on päivitetty viimeksi: 26.4.2021

1. Rekisterinpitäjä ja sen yhteystiedot

Käsiteltävien henkilötietojen rekisterinpitäjänä toimii: Henri Andell, liikunnan.ilosta@gmail.com.

2. Rekisteriasioista vastaava yhteyshenkilö ja tietosuojavastaava

Yhteyshenkilö, johon voit olla yhteydessä henkilötietoja koskevissa asioissa: Henri Andell, joka toimii myös tietosuojavastaavana.

3. Selosteen tarkoitus

3.1. Tässä selosteessa kerrotaan, miten Blogi käsittelee asiakas- ja markkinointirekisterissään olevia henkilötietoja.

3.2. Tässä selosteessa tarkoitetaan termillä “Henkilö” kaikkia niitä luonnollisia henkilöitä, joiden tietoja käsitellään osana kyseistä henkilörekisteriä.

4. Rekisterin tietosisältö ja rekisteröityjen ryhmät

4.1. “Henkilötiedoilla” tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja. Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

4.2. Kaikki alla kohdassa 4.3 kuvatut tiedot eivät välttämättä muodosta todellisuudessa Henkilötietoja.

4.3. Rekisteri sisältää seuraavat markkinointitiedot:

  • evästeitä ja muita tunnistetietoja;
  • sähköpostiosoite;
  • mahdollisesti muita yhteystietoja;
  • kiinnostuksen kohteet (Henkilön ilmoittamat ja markkinointipreferenssit);
  • evästeiden keräämät mahdollisesti Henkilötietoja sisältävät tiedot Blogin evästepolitiikan mukaisesti ja lain mukaisin edellytyksin.

5. Henkilötietojen käsittelyn tarkoitus ja oikeusperusteet

5.1. Henkilötietoja käytetään seuraaviin tarkoituksiin:

  • Blogin sisällön tarjoaminen ja Blogin sopimusten mukaisten oikeuksien käyttö. “Blogin oikeutettujen etujen toteuttaminen” ja/tai “Blogin ja Henkilön välisen sopimuksen täytäntöönpano” on oikeudellinen perusta Henkilötietojen käsittelylle näihin tarkoituksiin.
  • Henkilöiden tunnistaminen sopimuksen tekemiseksi ja Blogin palveluiden tarjoamiseksi. “Blogin oikeutettujen etujen toteuttaminen” ja/tai “Blogin ja Henkilön välisen sopimuksen täytäntöönpano” on oikeudellinen perusta Henkilötietojen käsittelylle näihin tarkoituksiin.
  • Tilastojen luominen Blogin palveluiden käytöstä. Blogin palveluiden kehittäminen. “Blogin oikeutettujen etujen toteuttaminen” on oikeudellinen perusta Henkilötietojen käsittelylle tähän tarkoitukseen. Nämä Henkilötiedot muutetaan mahdollisimman pian anonyymeiksi, eivätkä ne sen jälkeen muodosta Henkilötietoja.
  • Tietoturvan hoito. “Blogin lakisääteisen velvoitteen noudattaminen” on oikeudellinen perusta Henkilötietojen käsittelylle tähän tarkoitukseen.
  • Petosten torjunta. “Blogin oikeutettujen etujen toteuttaminen” on oikeudellinen perusta Henkilötietojen käsittelylle tähän tarkoitukseen.
  • Blogin suoramarkkinointi ja uutiskirjeiden ja tiedotteiden toimittaminen, lain sallimissa rajoissa. Kun suostumus vaaditaan näille toimille lainsäädännön mukaan, “suostumus” on oikeudellinen perusta Henkilötietojen käsittelylle tähän tarkoitukseen. Jos lainsäädännössä ei edellytetä suostumusta näille toimille, “Blogin oikeutettujen etujen toteuttaminen” on oikeudellinen perusta Henkilötietojen käsittelylle tähän tarkoitukseen.

5.2. Henkilötietojen käsittelyn oikeusperusteet ovat seuraavat:

  • Siltä osin kuin kohdassa 5.1 on sanottu, peruste käsittelylle on henkilön antama suostumus Henkilötietojen käsittelyyn. Näissä tilanteissa, joissa käsittely perustuu henkilön suostumukseen, henkilöllä on oikeus peruuttaa suostumuksensa käsittelyyn. Suostumuksen peruuttaminen ei kuitenkaan vaikuta ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
  • Siltä osin kuin kohdassa 5.1 on sanottu, peruste käsittelylle on ”Blogin oikeutettujen etujen toteuttaminen”. Oikeutettu etu on esimerkiksi asiakassuhde tai muu käsittely, jota henkilö voi olettaa, eivätkä henkilötietojen suojaa edellyttävät henkilön edut tai perusoikeudet ja -vapaudet syrjäytä tällaisia oikeutettuja etuja.

6. Kuvaus rekisteröityjen ryhmistä

  • Vierailijat Blogissa
  • Markkinointiviestinnän tilaajat

7. Säännönmukaiset tietolähteet

  • Henkilöltä itseltään;
  • Evästeiden mahdollisesti keräämät Henkilötiedot;

8. Säännönmukaiset tietojen luovutukset

Henkilötietoja voidaan luovuttaa seuraaville tahoille seuraaviin tarkoituksiin:

  • ICT- tai muut alihankkijat, jotka käsittelevät henkilötietoja ainoastaan Blogin kanssa tehdyn sopimuksen nojalla ja tuottaakseen Blogille palveluita: Google Analytics, Google Search Console.
  • Viranomaisille lakiin perustuen.

9. Tietojen siirtäminen EU:n ja ETA:n ulkopuolelle

Blogi ei siirrä Henkilötietoja Euroopan talousalueen (ETA) ja Euroopan Unionin (EU) ulkopuolelle (“Kolmannet Maat”), jollei Blogilla ole siihen tietosuojalainsäädännön mukaista oikeutusta.

10. Automaattisen päätöksenteon käyttö käsittelyssä

Blogi ei käsittele Henkilötietoja EU:n tietosuoja-asetuksen tarkoittaman automaattisen päätöksenteon mukaisesti.

11. Eri henkilötietojen säilytysaika

Henkilötietoja käsitellään niin kauan, niin kauan kuin on tarpeen yllä kohdassa 5 määriteltyjen tarkoitusten toteuttamiseksi kulloinkin voimassaolevan lainsäädännön mukaisesti. Pääsääntönä velan vanhentumiselle on lainsäädännön mukaan kolme (3) vuotta.

12. Rekisterin suojauksen periaatteet

12.1. Kuvaus teknisistä ja organisatorisista turvatoimista

Blogi on implementoinut Henkilötietojen suojaamiseksi asianmukaiset tekniset ja organisatoriset toimenpiteet varmistaakseen, että vain valtuutetuilla henkilöillä on pääsy niihin. Blogi käyttää omia tai yhteistyökumppaneiden tarjoamia rekisterityökaluja, joissa hyödynnetään teknisiä turvajärjestelmiä, kuten palomuureja, salausteknologioita, salasanoja ja virustorjuntaohjelmistoja estääkseen Henkilötietojen luvattoman käytön.

13. Oikeus saada pääsy itseä koskeviin henkilötietoihin

Henkilöllä on oikeus saada Blogilta vahvistus siitä, että häntä koskevia Henkilötietoja käsitellään tai että niitä ei käsitellä. Jos Henkilön Henkilötietoja käsitellään Blogin toimesta, Blogi luovuttaa pyynnöstä Henkilölle jäljennöksen käsiteltävistä Henkilötiedoista sekä EU:n yleisen tietosuoja-asetuksen mukaisesti tiedotettavat tiedot. Jos Henkilö pyytää useampia jäljennöksiä tiedoistaan, Blogi voi periä niistä kohtuullisen lainmukaisen maksun. Jos pyyntö on selvästi perätön tai kohtuuton (etenkin sen ollessa luonteeltaan toistuva), Blogi voi kieltäytyä toteuttamasta pyyntöä.

14. Oikeus pyytää tietojen oikaisemista

Henkilöllä on oikeus vaatia, että Blogi oikaisee ilman aiheetonta viivytystä Henkilöä koskevat epätarkat ja virheelliset Henkilötiedot. Ottaen huomioon tarkoitukset joihin tietoja käsiteltiin, Henkilöllä on oikeus saada puutteelliset Henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys.

15. Oikeus pyytää tietojen poistamista

15.1. Blogi poistaa Henkilön pyynnöstä häntä koskevat Henkilötiedot, mikäli jokin seuraavista edellytyksistä täyttyy (tämä lista ei ole tyhjentävä):

  • Henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin;
  • Henkilö peruuttaa suostumuksen, johon käsittely on perustunut eikä käsittelyyn ole muuta laillista perustetta;
  • Henkilö vastustaa käsittelyä kohdan 17 mukaisesti eikä käsittelyyn ole olemassa perusteltua syytä;
  • Henkilötietoja on käsitelty lainvastaisesti;
  • Henkilötiedot on poistettava lainsäädäntöön perustuvan Blogian sovellettavan lakisääteisen velvoitteen noudattamiseksi;
  • Henkilötiedot on kerätty tietoyhteiskunnan palvelujen tarjoamisen yhteydessä.

15.2. Blogilla ei kuitenkaan ole velvollisuutta poistaa Henkilötietoja, mikäli Henkilötietojen käsittely on tarpeen soveltuvan lainsäädännön mukaisesti.

16. Oikeus pyytää käsittelyn rajoittamista

16.1. “Käsittelyn rajoittamisella” tarkoitetaan Henkilötietojen merkitsemistä siten, että niitä käsitellään vain rajoitetusti.

16.2. Blogi rajoittaa Henkilötietojen käsittelyä Henkilön pyynnöstä seuraavissa tilanteissa:

  • Henkilö kiistää Henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa Blogi voi varmistaa niiden paikkansapitävyyden;
  • käsittely on lainvastaista ja henkilö vastustaa Henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista;
  • Blogi ei enää tarvitse kyseisiä Henkilötietoja käsittelyn tarkoituksiin, mutta Henkilö tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi;
  • Henkilö on vastustanut Henkilötietojen käsittelyä kohdan 17 mukaisesti odotettaessa sen todentamista, syrjäyttävätkö Blogin oikeutetut perusteet Henkilön perusteet.

16.3. Yllä mainituissa tilanteissa Blogi käsittelee Henkilötietoja vain soveltuvan tietosuojalainsäädännön sallimiin tarkoituksiin.

17. Oikeus vastustaa käsittelyä

Henkilöllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella vastustaa häntä koskevien Henkilötietojen käsittelyä, jos käsittely perustuu johonkin seuraavista: (i) käsittely on tarpeen yleistä etua koskevan tehtävän tai Blogille kuuluvan julkisen vallan käyttämiseksi tai (ii) käsittely perustuu oikeutettuun etuun. Blogi ei saa enää silloin käsitellä ko. Henkilötietoja, paitsi soveltuvan pakottavan lainsäädännön sallimiin tarkoituksiin.

18. Oikeus siirtää tiedot järjestelmästä toiseen

Jos Henkilötietojen käsittely perustuu Henkilön suostumukseen tai Henkilön kanssa tehtyyn sopimukseen ja käsittely suoritetaan automaattisesti, Henkilöllä on pyynnöstä oikeus:

  • saada ne häntä koskevat Henkilötiedot, jotka hän on toimittanut Blogille, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa; ja
  • siirtää kyseiset tiedot toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.

19. Oikeus tehdä valitus valvontaviranomaiselle

Jos Henkilö katsoo, että Blogi käsittelee Henkilötietoja tietosuojalainsäädännön vastaisesti, Henkilö voi kannella asiasta johtavana valvontaviranomaisena toimivalle Tietosuojavaltuutetulle. Tietosuojavaltuutetun yhteystiedot ovat:

Tietosuojavaltuutetun toimisto: Ratapihantie 9, 6. krs, 00520 Helsinki, Sähköposti: tietosuoja(at)om.fi, Puhelinvaihde: 02956 66700, http://www.tietosuoja.fi/