tietosuojaseloste

EU:n yleinen tietosuoja-asetus (GDPR) ja tietosuojalaki (1050/2018)

1. Rekisterinylläpitäjä

Rekisterinpitäjä:www.cozyallday.fi sivuston ylläpitäjä
Yhteydenotot tietosuoja-asioissa: cozyalldayblog@gmail.com

2. Rekisterin nimi

www.cozyallday.fi verkkosivuston henkilötietorekisteri

3. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Käsittelemme henkilötietoja vain ennalta määriteltyihin tarkoituksiin ja aina soveltuvan tietosuojalainsäädännön mukaisesti. Henkilötietojen käsittelyn oikeusperuste ja tarkoitus määräytyvät sen mukaan, mitä sivuston toimintoja käyttäjä käyttää.

Käsittelemme henkilötietoja vain ennalta määriteltyihin tarkoituksiin. Oikeusperusteet ja tarkoitukset ovat tyypillisesti:

  • Yhteydenotot (WPForms / sähköposti): oikeutettu etu – viesteihin vastaaminen ja viestinnän hoitaminen
  • Kommentointi: oikeutettu etu – kommentoinnin mahdollistaminen, moderointi ja roskapostin/tietoturvariskien ehkäisy
  • Sivuston tietoturva ja toimivuus: oikeutettu etu – lokit, väärinkäytösten estäminen ja häiriötilanteiden selvittäminen
  • Verkkokauppa (jos otetaan käyttöön): sopimus – tilausten käsittely ja toimitus; sekä lakivelvoite – kirjanpito
  • Uutiskirje (jos otetaan käyttöön): suostumus – uutiskirjeen lähettäminen; suostumus voidaan peruuttaa milloin tahansa

4. Rekisterin tietosisältö

Rekisteri voi sisältää seuraavia tietoja sen mukaan, mitä sivuston toimintoja käyttäjä käyttää:

Yhteydenottolomake (WPForms) ja sähköpostiyhteydenotot

  • nimi
  • sähköpostiosoite
  • puhelinnumero
  • viestin sisältö ja mahdolliset liitetiedostot
  • yhteydenoton ajankohta
  • mahdolliset tekniset tiedot, kuten IP-osoite (riippuen lomakkeen asetuksista ja palvelinlokeista)

Kommentointi

  • nimi tai nimimerkki
  • sähköpostiosoite (ei yleensä näytetä julkisesti)
  • kommentin sisältö
  • kommentin ajankohta
  • IP-osoite ja selaimen käyttäjäagentti (WordPressin roskapostisuojauksen ja tietoturvan vuoksi)

Käyttäjätilit

  • käyttäjätunnus
  • nimi (jos annettu)
  • sähköpostiosoite
  • mahdolliset profiilitiedot, jotka käyttäjä itse lisää

Verkkokauppa ja tilaukset

  • tilaajan nimi
  • laskutus- ja toimitusosoite
  • sähköpostiosoite ja puhelinnumero
  • tilaustiedot (ostetut tuotteet, tilauksen ajankohta, toimitustapa)
  • maksutapa- ja maksun tilatieto (huom. maksukorttitietoja ei yleensä tallenneta sivustolle, vaan ne käsittelee maksupalveluntarjoaja)
  • mahdollinen asiakaspalveluviestintä tilaukseen liittyen

Uutiskirje

  • sähköpostiosoite
  • nimi
  • tilaustieto ja suostumuksen ajankohta
  • uutiskirjeen tekniset seurantatiedot (esim. avaukset/klikkaukset), mikäli uutiskirjepalvelu niitä tuottaa

Tekniset lokit (palvelin-/tietoturvalokit)

pyydetyt sivut/osoitteet ja tekniset tapahtumatiedot (esim. virhe- ja tietoturvamerkinnät)

IP-osoite

tapahtuma-aika

5. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan ensisijaisesti rekisteröidyltä itseltään, kun hän:

  • lähettää viestin sivuston yhteydenottolomakkeella (WPForms) tai sähköpostitse
  • jättää kommentin sivustolle
  • on yhteydessä sivuston sosiaalisen median kanavien kautta
  • (jos verkkokauppa otetaan käyttöön) tekee tilauksen, solmii sopimuksen tai asioi asiakaspalvelun kanssa

Lisäksi tietoja voi syntyä automaattisesti sivuston teknisen käytön yhteydessä (esim. palvelin- ja tietoturvalokit) tietoturvan ja toimivuuden varmistamiseksi.

6. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja käsittelevät pääsääntöisesti vain sivuston ylläpitäjät. Emme myy tai luovuta henkilötietoja ulkopuolisille omaan käyttöönsä. Sivuston teknisen toiminnan mahdollistamiseksi tietoja voidaan käsitellä rekisterinpitäjän lukuun palveluntarjoajien toimesta, kuten webhotellin tarjoaja Louhi (esim. palvelin- ja varmuuskopiointiympäristö). Tietoja ei lähtökohtaisesti siirretä EU/ETA-alueen ulkopuolelle. Jos myöhemmin otamme käyttöön EU/ETA-alueen ulkopuolisia palveluita, huolehdimme siirtojen lainmukaisista suojatoimista.

7. Rekisterin suojauksen periaatteet

Henkilötietoja käsitellään luottamuksellisesti ja pääsy tietoihin on rajattu vain ylläpitoon tarvittaville henkilöille. Tietoja suojataan teknisin ja organisatorisin keinoin (mm. käyttöoikeuksien hallinta, vahvat salasanat ja järjestelmien päivitykset) ja ne sijaitsevat Louhen webhotellissa, jossa huolehditaan palvelininfrastruktuurin tietoturvasta.

8. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Rekisteröidyllä on oikeus tarkastaa, mitä henkilötietoja hänestä on tallennettu, sekä oikeus vaatia virheellisen tiedon oikaisua tai puutteellisen tiedon täydentämistä. Pyynnön voi tehdä ottamalla yhteyttä rekisterinpitäjään (ensisijaisesti sähköpostitse). Rekisterinpitäjä voi tarvittaessa pyytää lisätietoja henkilöllisyyden varmistamiseksi.

Rekisterinpitäjä vastaa pyyntöön ilman aiheetonta viivytystä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Jos pyyntö on erityisen monimutkainen tai pyyntöjä on useita, määräaikaa voidaan pidentää enintään kahdella kuukaudella, jolloin rekisteröidylle ilmoitetaan viivästyksen syy.

9. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus pyytää häntä koskevien henkilötietojen poistamista sekä oikeus pyytää henkilötietojen käsittelyn rajoittamista tietyissä tilanteissa. Rekisteröidyllä voi olla myös oikeus vastustaa henkilötietojen käsittelyä silloin, kun käsittely perustuu rekisterinpitäjän oikeutettuun etuun, sekä oikeus siirtää itse antamansa tiedot järjestelmästä toiseen, mikäli käsittely perustuu suostumukseen tai sopimukseen ja se toteutetaan automaattisesti. Jos käsittely perustuu suostumukseen, rekisteröity voi peruuttaa suostumuksensa milloin tahansa.

Pyynnön voi tehdä ottamalla yhteyttä rekisterinpitäjään (ensisijaisesti sähköpostitse). Rekisterinpitäjä voi tarvittaessa pyytää lisätietoja henkilöllisyyden varmistamiseksi.

Rekisterinpitäjä vastaa pyyntöön ilman aiheetonta viivytystä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Jos pyyntö on erityisen monimutkainen tai pyyntöjä on useita, määräaikaa voidaan pidentää enintään kahdella kuukaudella, jolloin rekisteröidylle ilmoitetaan viivästyksen syy.

10. Tietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin se on tarpeen käsittelyn tarkoituksen toteuttamiseksi tai lainsäädännön edellyttämän ajan.

  • Yhteydenotot: säilytetään enintään 12 kk tai kun asia on käsitelty
  • Kommentit: säilytetään toistaiseksi, ellei kommenttia tai siihen liittyviä tietoja pyydetä poistettavaksi tai ellei poistamiseen ole perustetta
  • Käyttäjätilit: säilytetään tilin voimassaolon ajan
  • Verkkokauppa: tilaustiedot säilytetään kirjanpitovelvollisuuden edellyttämän ajan
  • Tekniset lokit: säilytetään tietoturvan varmistamiseksi

11. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että henkilötietoja on käsitelty tietosuojalainsäädännön vastaisesti. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto.