Tietosuojakäytäntö
1. Rekisterinpitäjä
Nimi: Mind Repression Oy
Y-tunnus: 2147357-9
Sähköposti: info@omamind.fi
Tässä tietosuojaselosteessa kuvataan Oma Mind:n kulloinkin noudattama tietosuojakäytäntö.
Tuotteemme tai palvelumme voi sisältää linkkejä kolmannen osapuolten sivustoille tai palveluihin.
Näihin sivustoihin ja palveluihin soveltuvat niiden omat tietosuojakäytännöt.
2. Rekisteriasioita hoitava henkilö tai yhteyshenkilö
Nimi: Miska Kankkonen
Yhteystiedot: info@omamind.fi
3. Rekisterin nimi
Oma Mind:n asiakasrekisteri
4. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste
Henkilötietojen pääsääntöisenä käyttötarkoituksena on Mind Repression Oy:n ja asiakkaiden välinen asiakassuhde,
asiakassuhteen tunnistaminen, yhteydenpito, verkkokurssille osallistuminen ja erilaisten kyselyiden teko.
Eritoten henkilötietoja (sähköpostia) käytetään ostotapahtumien seuraamiseen ja vahvistamiseen.
Henkilötietojen käsittelyn oikeusperusteena on sopimus rekisteröityneen henkilön kanssa. Sopimus syntyy,
kun henkilö rekisteröityy palvelun käyttäjäksi.
5. Rekisterin tietosisältö
Rekisterissä käsitellään seuraavia tietoja:
Tunnistamistiedot:
- Käyttäjätunnus
- Salasana
- Ensimmäinen kirjautuminen: ajankohta
- Viimeisin kirjautuminen: ajankohta ja ip-osoite
- Sessiokohtainen tieto (vrt. tokenit)
- Käyttäjän luontipäivä ja edellinen muokkauspäivä
Maksuun liittyvät toimenpiteet:
- Käyttäjätunnus
- Sähköpostiosoite
- Maksun suorittamisen vaiheet
- Maksun tila
- Maksuun liittyvät virheviestit
Käyttäjän tekemät muut toimenpiteet:
- Salasanan vaihtolinkit
- Omien tietojen pyytämiseen liittyvät tiedot
- Muut käyttäjän tekemät toimenpiteet, joita Moodle kerää automaattisesti
Rekisterin ulkopuoliset tiedot, joista on hyvä olla tietoinen:
Verkkopalvelimet (esim. Apache, Nginx) keräävät erikseen seuraavat tiedot automaattisesti:
- URL-reitti sivustolla
- Aikaleima
- Selaimen tunnisteet
- IP-osoite
On hyvä huomata, että verkkopalvelimen tietoja tai Moodlen automaattisesti keräämiä tietoja, ei
käytetä (pois lukien tässä tietosuojaselosteessa kerrotut käyttötarkoitukset) asiakkaiden tunnistamiseen,
analysointiin tai käyttäytymisen seuraamiseen. Olemme erikseen
ottanut myös pois käytöstä Moodle:n oman sisäisten toimintojen seuraamisen
(kts. https://docs.moodle.org/dev/Logging_2). Verkkopalvelujen tietoja voidaan käyttää
palvelimen virhetilanteiden selvitykseen tai vihamielisen toiminnan selvittämiseen / estämiseen
(esim. DDoS -hyökkäys).
6. Henkilötietojen vastaanottajat ja vastaanottajaryhmät
Asiakastietoja ei luovuteta Oma Mind:n palveluiden tuotantoon osallistuvien osapuolien ulkopuolelle
ilman lakisääteistä perustetta.
Oma Mind käyttää tietojen käsittelyssä kolmansien osapuolien palveluja esimerkiksi tietotekniikan
palveluiden osalta, jolloin Oma Mind varmistaa tietojen lainmukaisen käsittelyn sopimusjärjestelyin sekä
ohjeistamalla kolmansia osapuolia tietojen käsittelyssä. Kolmannet osapuolet voivat vaihtua.
7. Henkilötietojen siirto kolmanteen maahan
Osa rekisterinpitäjän käyttämistä henkilötietojen käsittelyyn liittyvistä palveluista voi toimia
Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolella. Tietojen siirrossa
noudatetaan tällöin tietosuojalainsäädännön vaatimuksia ja käytetään esimerkiksi Euroopan
komission mallisopimuslausekkeita sovittaessa tietojen siirrosta henkilötietojen käsittelijätahon kanssa.
8. Henkilötietojen säilytysaika
Henkilötietoja säilytetään niin kauan, kuin niitä on tarpeen säilyttää sen tarkoituksen täyttämiseksi,
jota varten ne on kerätty tämän tietosuojaselosteen mukaisesti tai niin kauan kuin laki erikseen
velvoittaa. Lähtökohtaisesti henkilötietoja säilytetään 6 kuukautta kurssin aloittamisesta tai
1 vuosi rekisteröitymisestä, kumpi ikinä toteutuu aikaisemmin. Säilytysajasta kerrotaan myös
osoitteessa https://omamind.fi/admin/tool/dataprivacy/summary.php.
9. Rekisteröidyn oikeudet
9.1. Oikeus tarkastaa tiedot
Rekisteröidyllä on oikeus tarkistaa hänestä tallennetut tiedot henkilörekisterissä ja saada näistä kopio.
Rekisteröidyn tulee lähettää kirjallinen pyyntö Moodle alustan kautta tai osoitteeseen info@omamind.fi.
Rekisteröidyn tulee esittää tarkastuspyynnössä tiedon etsimiseen tarpeelliset tiedot. Tarvittaessa
rekisterinpitäjä kysyy lisätietoja rekisteröidyn tunnistamiseksi.
Tarkastuspyynnön vastaus toimitetaan tarkastuspyynnön esittäneelle verkkoalustan kautta, jollei rekisteröidy pyydä
lähettämään tietoja muulla tavoin.
9.2. Oikeus tiedon korjaamiseen
Oma Mind huolehtii omien mahdollisuuksien mukaan käsittelemiensä henkilötietojen laadusta. Oma Mind oikaisee,
poistaa tai täydentää virheellisen tai tarpeettoman henkilötiedon oma-aloitteisesti tai rekisteröidyn
vaatimuksesta.
9.3. Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus siihen, että Oma Mind rajoittaa käsittelyä, jos rekisteröity esimerkiksi kiistää
henkilötietojen paikkansapitävyyden. Tällöin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä
voi varmistaa niiden paikkansapitävyyden.
9.4. Oikeus vaatia tietojen poistamista tai vastustaa tietojen käsittelyä
Rekisteröidyllä on oikeus vaatia henkilötietojensa poistamista tai vastustaa niiden käsittelyä, silloin
kun se perustuu oikeutettuun etuun. Rekisteröidyllä on aina oikeus vastustaa suoramarkkinointia lähettämällä
sähköpostia osoitteeseen info@omamind.fi.
9.5. Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröity voi tehdä henkilötietojen käsittelystä valituksen valvovalle viranomaiselle,
joka on tietosuojavaltuutettu.
10. Evästeet
Moodle
Oma Mind -verkkokurssi on rakennettu käyttäen Moodle -verkkoalustaa (https://moodle.org/). Moodle -verkkoalusta luo automaattisesti jokaiselle käyttäjälle MoodleSession -evästeen, jonka avulla verkkoalusta voi tunnistaa käyttäjän. Tämän lisäksi Moodle -verkkoalusta mahdollistaa myös käyttäjän toimintojen seuraamisen (ts. logittamisen), kuten vierailtujen sivujen kirjaamisen ja sivuilla käytetyn ajan seuraamisen. Olemme kuitenkin ottaneet kaikki Moodlen lokitietojen kerääjät pois käytöstä (katso https://docs.moodle.org/dev/Logging_2) suojataksemme kirjautuneiden käyttäjien yksityisyyttä.
Google Analytics
Keräämme tietoa sivuston kävijämääristä markkinoinnin tueksi. Tämä tapahtuu Google Analyticsin avulla ja toteutetaan ainoastaan Oma Mind -verkkokurssin etusivulla (https://omamind.fi). Emme siis kerää tietoa esimerkiksi siitä, miten kurssilla käyttäydytään.
11. Muutokset tietosuojakäytäntöön
Oma Mind voi tehdä muutoksia tähän tietosuojaselosteeseen ja siihen liittyviin tietoihin. Oma Mind suosittelee,
että rekisteröidyt käyvät katsomassa tätä tietosuojakäytäntöä säännöllisesti saadakseen tiedon siihen
mahdollisesti tehdyistä muutoksista.
