Tietosuojakäytäntö

Viimeksi päivitetty: 3. lokakuuta 2025

Tässä tietosuojakäytännössä määritellään säännöt käyttäjien verkkosivuston käytön yhteydessä antamien tietojen keräämiselle, käsittelylle ja suojaamiselle. Tämä sisältää evästeiden käytön, tilastollisen tiedonkeruun sekä muut tietojenkäsittelymenetelmät. Tämä käytäntö varmistaa sovellettavien tietosuojalakien noudattamisen. Kaikilla tässä asiakirjassa käytetyillä termeillä on Webinar Academyn käyttöehtojen mukainen merkitys.

§1
Henkilötietojen rekisterinpitäjä

  1. Rekisterinpitäjä kerää henkilötietoja mahdollistaakseen verkkosivuston käytön ja palveluiden tarjoamisen. Henkilötiedot ovat erityisen suojan alaisia, ja niitä käsitellään vain suostumuksen tai lain sallimissa rajoissa.
  2. Rekisterinpitäjä varmistaa tietojen turvallisuuden ja suojaa ne luvattomalta pääsyltä. Rekisteröityneillä käyttäjillä on oikeus tarkastaa, oikaista, poistaa (oikeus tulla unohdetuksi), rajoittaa käsittelyä, siirtää tietoja sekä vastustaa käsittelyä.
  3. Rekisterinpitäjä on nimennyt tietosuojavastaavan (DPO). Käyttäjät voivat ottaa yhteyttä tietosuojakysymyksissä verkkosivustolla annettujen yhteystietojen kautta.

§2
Kerättävät tiedot ja niiden käyttö

  1. Tietojen antaminen on vapaaehtoista, mutta välttämätöntä palvelun käyttämiseksi. Ilman tietoja verkkosivuston käyttö on mahdotonta.
  2. Keräämme suoraan annettuja tietoja: nimi, osoite, puhelinnumero, sähköposti, käyttäjätunnus, salasana, maksutiedot sekä tapahtumahistoria.
  3. Automaattisesti kerättävät tekniset tiedot: IP-osoite, selaintyyppi, laitetunnus, käyttöjärjestelmä, vierailun kesto ja klikkauskäyttäytyminen.
  4. Tietoja käytetään tilausten toteuttamiseen, koulutussisällön toimittamiseen, maksujen käsittelyyn, palvelun kehittämiseen sekä petosten ehkäisyyn.

§3
Käsittelyn oikeusperusteet ja tarkoitukset

  1. Käsittely perustuu: sopimuksen täytäntöönpanoon, nimenomaiseen suostumukseen (esim. markkinointi), lakisääteiseen velvoitteeseen tai rekisterinpitäjän oikeutettuun etuun.
  2. Henkilötietoja käsitellään pääsykoodien toimittamiseen, asiakastukeen, tilien hallintaan ja markkinointiviestintään (uutiskirjeet).
  3. Käyttäjä voi milloin tahansa kieltäytyä markkinointiviestinnästä sähköpostin peruutuslinkin kautta tai ottamalla yhteyttä asiakaspalveluun.

§4
Evästeet ja seurantatekniikat

  1. Evästeitä käytetään mieltymysten tallentamiseen ja sivuston toiminnallisuuden (kuten kirjautumisen) mahdollistamiseen.
  2. Evästekategoriat:
    • Välttämättömät evästeet – kriittisiä sivuston toiminnalle ja turvallisuudelle.
    • Analytiikkaevästeet (esim. Google Analytics) – käyttäjäkäyttäytymisen ymmärtämiseen.
    • Markkinointievästeet – mainonnan kohdentamiseen (vaativat suostumuksen).
  3. Käyttäjä voi hallita evästeitä suostumusbannerin tai selaimen asetusten kautta. Välttämättömien evästeiden poisto voi rajoittaa sivuston käyttöä.

§5
Tietojen jakaminen ja kansainväliset siirrot

  1. Tietoja voidaan jakaa luotetuille kumppaneille: maksunvälittäjille, pilvipalveluille, analytiikkatoimittajille ja sähköpostipalveluille.
  2. Käyttäjä suostuu tietojen siirtoon tytäryhtiöille tai yritysjärjestelyiden (kuten fuusioiden) yhteydessä.
  3. Kansainvälisissä siirroissa (EU/ETA-alueen ulkopuolelle) rekisterinpitäjä varmistaa suojan vakiosopimuslausekkeiden tai riittävyyspäätösten avulla.

§6
Tietojen säilyttäminen ja turvallisuus

  1. Säilytysajat: tilitiedot (tilin kesto + 3 vuotta), taloudelliset tiedot (7 vuotta säädösten mukaisesti), markkinointitiedot (suostumuksen peruuttamiseen asti).
  2. Käytössä on SSL/TLS-salaus, kulunvalvonta, säännölliset auditoinnit ja henkilöstön koulutus.
  3. Tietojenkalastelun (phishing) torjunta on prioriteetti. Vaikka mikään järjestelmä ei ole täysin murtovarma, rekisterinpitäjä ryhtyy kaikkiin kohtuullisiin toimenpiteisiin tietojen suojaamiseksi.

§7
Käyttäjän oikeudet

  1. Käyttäjällä on oikeus päästä tietoihin, korjata virheet, pyytää tietojen poistoa ja siirtää tiedot järjestelmästä toiseen.
  2. Pyyntöihin vastataan 30 päivän kuluessa. Käyttäjällä on oikeus tehdä valitus tietosuojaviranomaiselle.
  3. Käyttäjällä on oikeus vastustaa pelkästään automaattiseen käsittelyyn (kuten profilointiin) perustuvia päätöksiä, joilla on merkittäviä vaikutuksia.

§8
Lasten yksityisyys ja automaattinen päätöksenteko

  1. Palveluita ei ole suunnattu lapsille. Alaikäisten tiedot poistetaan välittömästi, jos niitä on kerätty ilman huoltajan suostumusta.
  2. Automaattista päätöksentekoa voidaan käyttää petosten havaitsemiseen. Käyttäjällä on oikeus vaatia ihmisen väliintuloa näissä päätöksissä.

§9
Käyttäjien sisältö ja ulkoiset linkit

  1. Rekisterinpitäjä tallentaa käyttäjien lähettämät viestit ja sisällöt turvallisesti. Omistusoikeus säilyy käyttäjällä, mutta hän myöntää oikeudet sisällön käyttöön palvelun tarjoamiseksi.
  2. Sivusto voi sisältää linkkejä kolmansien osapuolten sivuille. Rekisterinpitäjä ei vastaa näiden sivustojen sisällöstä tai tietosuojakäytännöistä.

§10
Ei-toivottu viestintä ja markkinointi

  1. Rekisterinpitäjä voi lähettää teknisiä ja turvallisuuteen liittyviä tiedotteita, jotka ovat välttämättömiä palvelun toiminnalle.
  2. Markkinointiviestintää lähetetään vain suostumuksella, ja sen voi peruuttaa milloin tahansa ilman, että se vaikuttaa palvelun käyttöön.

§11
Muutokset ja loppumääräykset

  1. Rekisterinpitäjä pidättää oikeuden päivittää tätä käytäntöä. Jatkamalla sivuston käyttöä muutoksen jälkeen käyttäjä hyväksyy uudet ehdot.
  2. Sivuston käyttö edellyttää tämän tietosuojakäytännön hyväksymistä.
  3. Kysymyksissä ja pyynnöissä käyttäjät voivat ottaa yhteyttä verkkosivuston yhteydenottolomakkeen kautta.