Tietosuoja ja evästeiden käyttö

Tämä on Novus Aditus -blogin henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 10.12.2017. Viimeisin muutos 31.01.2019.

1. Rekisterinpitäjä

Olli Haataja tmi, Oulu

2. Rekisteristä vastaava yhteyshenkilö

Olli Haataja, info@haataja.eu

3. Rekisterin nimi

Sidosryhmärekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on sivustoa käyttävän henkilön suostumus. Käyttämällä tätä sivustoa ja sen ominaisuuksia kuten yhteydenottolomaketta suostut siihen, että saan tietooni joitakin henkilötietoja. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin sekä markkinointi.

5. Rekisterin tietosisältö

Sinulta kerättävien tietojen luonne riippuu siitä, mitä teet käydessäsi sivuillani.

  • Nimi, IP- ja sähköpostiosoite (jos otat minuun yhteyttä yhteydenottolomakkeen kautta)
    • Voit käyttää yhteydenottolomakkeessa myös tekaistua nimeä. En kuitenkaan voi vastata yhteydenottopyyntöön, jos lomakkeeseen ei kirjoita oikeaa sähköpostiosoitetta.
    • Yhteydenottolomakkeen kautta lähetetty viesti voi myös sisältää muita henkilötietojasi
    • IP-osoite kerätään turvallisuussyistä
    • Näitä tietoja säilytetään rekisterissä 365 päivää
    • Sähköpostin palveluntarjoaja on käsitellyt tietosuojaa omassa selosteessaan
  • Nimi tai nimimerkki ja sähköpostiosoite (jos tilaat blogikirjoitukset uutiskirjeeni.
    • Oikean sähköpostiosoitteen syöttäminen on olennainen tieto, jotta uutiskirjeeni viestit tulisivat perille.
    • Nämä tiedot säilyvät MailChimp-järjestelmässä niin kauan, kun jatkat uutiskirjeen tilaamista
    • MailChimp on käsitellyt tietosuojaa omassa selosteessaan
  • Nimi, IP-osoite ja sähköpostiosoite (kun jätät kommentin) kolmannen osapuolen Disqus-palvelussa
    • Voit käyttää kommentoidessasi myös tekaistua nimeä tai sähköpostiosoitetta kommentoidessasi vieraana. Mikäli päätät luoda itsellesi Disqus-tunnukset, joudut syöttämään myös salasanan. Disqus on käsitellyt tietosuojaa omassa selosteessaan.
    • IP-osoite tulee tietooni turvallisuussyistä
    • Nämä tiedot säilyvät rekisterissä niin kauan, kuin kommenttisi on julkinen

Näiden tietojen lisäksi sivustolla kerätään evästeitä. Niistä voi lukea lisää luvusta 11.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan lomakkeista, MailChimp-sähköpostijärjestelmästä, Disqus-kommenttijärjestelmästä, Google Analytics -seurantaohjelmistosta sekä Facebook Ads -mainostenhallintaohjelmistosta.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

11. Evästeet

Aivan kuten lukemattomissa uutissivustoissa, nettikaupoissa ja monella muulla sivustolla, myös tällä sivustolla käytetään evästeitä. Evästeet (”cookies”) ovat pieniä tekstitiedostoja, jotka selain tallentaa käyttäjän laitteelle eli esimerkiksi tietokoneelle, puhelimelle tai tabletille. Evästeitä keräämällä sivuston haltija voi saada tietoa esimerkiksi siitä, millä laitteella nettisivustoa selataan ja mistä päin maailmaa selaaminen tapahtuu. Evästeet eivät ole viruksia tai haittaohjelmia eikä niitä voida tämän sivuston tapauksessa koskaan henkilöidä johonkin tiettyyn käyttäjään.

Evästeiden käytön tärkein käyttötarkoitus on se, että keräämällä evästeitä voin tarjota sivustoni käyttäjille parempaa palvelua. Keräämällä evästeiden avulla tietoa sivustoni käyttäjistä voin esimerkiksi analysoida, millaista lukijakuntani on ja millaista sisältöä he lukevat mielellään. Käytännössä tämä tarkoittaa, että evästeiden avulla saan tietää esimerkiksi, millä sivuilla sivuston käyttäjät vierailevat usein ja kuinka kauan tätä sisältöä luetaan. Näitä tietoja keräämällä ja sitä hyödyntämällä voin tuottaa käyttäjille sisältöä, joka kiinnostaa heitä eniten.

Käytän evästeitä myös mahdollisesti parempaan mainosten kohdentamiseen. Myös tämän menettelyn tavoitteena on tarjota käyttäjille relevantimpaa, juuri heitä kiinnostavaa sisältöä.

Sivustolla käytetyt evästeet

Haataja.eu: cookie_note_accepted

Tämän evästeen ansiosta ilmoitus evästeistä ei tule enää ilmestymään 6 kuukauteen, kun käyttäjä on klikannut evästeilmoitukseen ”OK” ja sivustollani vieraillaan uudelleen.

Haataja.eu: _ga, _gali, _gat, _git

Nämä ovat Google Analyticsin evästeitä, joten luovutan tietoa käynnistäsi kolmannelle osapuolelle, Googlelle. Google Analytics on analytiikkatyökalu, jonka avulla saan tietoa sivustollani vierailevista käyttäjistä. Saan tietooni muun muassa käyttäjän selaimen, paikkakunnan ja selausajankohdan, mutta en kuitenkaan mitään yksilöiviä tietoja kuten nimeä, puhelinnumeroa tai kotiosoitetta. Googlen käyttöehdot kieltävät henkilöitä yksilöivän tiedon luovuttamisen Googlelle. Lisätietoa saat Googlen tietosuojaselosteesta.

Facebook.com: act, c_user, datr, fr, presence, sb, wd, xs

Näitä evästeitä käytetään paremman sisällön kohdentamiseen Facebookissa, joten luovutan tietoa käynnistäsi kolmannelle osapuolelle, Facebookille. Evästeiden avulla kerätty tieto on hyvin samankaltaista kuin Google Analyticsin tapauksessa: saan tietooni muun muassa sivustollani vierailleiden ihmisten paikkakunnat. Lisätietoa saat Facebookin tietosuojaselosteesta.

Evästeiden estäminen tai poistaminen

Hyväksymällä evästeilmoituksen ja jatkamalla sivuston käyttöä sivustolla vieraileva henkilö suostuu siihen, että hänen laitteelleen saa asettaa evästeitä. Mikäli sivuston käyttäjä ei suostu evästeiden tallentamiseen laitteellensa, voi hän kytkeä selaimestaan päälle seurannanesto- eli Do Not Track- tai vastaavan toiminnon, jolloin sivustoa voidaan käyttää ilman evästeiden tallentumista koneelle. Sivujani voi myös selata selaimen Incognito- tai Private-tilassa.

Halutessaan käyttäjä voi poistaa tällä sivustolla käytetyt evästeet sivuston selailussa käytetyltä laitteelta. Käytetystä selaimesta riippuen evästeiden poistaminen onnistuu eri tavoin: