Rekisteri- ja tietosuojaseloste

Tämä on yrityksen Minttika henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 19.02.2020. Viimeisin muutos 29.04.2021.

1. Rekisterinpitäjä

Nimi: Minttika
Y-tunnus: 1833620-7
Osoite: Välilahdentie 1 A 70260 Kuopio
Sähköposti: info@minttika.fi

2. Rekisteristä vastaava yhteyshenkilö

Nimi: Minttu-Maria Tikander
Yhetystiedot: info@minttika.fi

3. Henkilötietojen käsittelyn tarkoitus

Käyttäjän henkilötietoja voidaan käsitellä seuraavia tarkoituksia varten:

  • asiakassuhteen ylläpito, hoitaminen ja kehittäminen
  • palvelujen toteuttaminen ja personointi (esimerkiksi ajanvarauksen mahdollistaminen asiakkaalle)
  • asiakas- ja kävijätapahtumien varmentaminen/seuranta
  • asiakaspalvelun, toiminnan ja sivustojen kehittäminen
  • mielipide- ja markkinatutkimusten toteuttaminen
  • jälleenmarkkinointi käyttäen Facebookin, Googlen ja sähköpostimarkkinointiin tarkoitettuja työkaluja
  • tuotteiden ja palvelujen markkinointi sekä tietojen tilastointi ja analysointi
  • kumppanuus- ja affiliatemarkkinoinnin toteuttaminen
  • liiketoiminnan kehittäminen

Rekisteri koostuu yllä mainittujen sivustojen, maksuttomien oppaiden tilaamisen sekä erilaisten tuotteiden ja palvelujen ostamisen kautta postituslistalle liittyneistä käyttäjistä. Rekisterin henkilötietoja käytetään yhteydenpitoon sähköpostilistalla oleviin käyttäjiin sekä yrityksen ja asiakkaiden välisen asiakassuhteen hallintaan ja ylläpitoon.

Käyttäjää tiedotetaan sivustojen uutisista ja ajankohtaisista tapahtumista henkilötietolain mukaisesti. Käyttäjä hyväksyy, että yritys lähettää sähköpostin välityksellä myös suoramarkkinointi-, suoramainonta-, mielipide-, markkinointitutkimusmateriaalia ja/tai muihin näihin rinnastettaviin osoitteellisiin lähetyksiin.

  • Henkilötietolain §19 mukainen asiakasreksisteri
  • Terveisin terveytesi Viikkokirje (sähköpostilista)
  • Terveyden sanansaattaja Viikkokirje (sähköpostilista)

4. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat:

  • Etunimi
  • Sukunimi
  • Sähköpostiosoite

Sinusta voidaan kerätä myös seuraavia tietoja:

  • Kotipaikka
  • Syntymäpäivä (syntymäpäivä onnitteluita ja mahdollisia lahjoja varten)
  • Yrityksen yhteystiedot (puhelinnumero, sähköpostiosoite, osoite)
  • sähköisen viestinnän tunnistetiedot ja muut rekisteriin annetut tiedot
  • Sähköpostilistalle liittymisen ajankohta, sijainti (IP-osoitteen perusteella)
  • Liittymistapa
  • Sivuston käyttäjän sähköpostiviestit
  • Sivuston käyttäjän luvat ja suostumukset
  • Käyttäjän käyttötiedot, kuten esimerkiksi linkkien klikkaaminen, sivut tai postaukset joilla vierailet, toimintojen ajankohta.
  • Tieto sähköpostin avaamisesta
  • Tieto sähköpostin linkkien klikkaamisesta

Sähköpostilistalle liittynyt voi milloinka tahansa poistaa tietonsa rekisteristä kirjeissä linkin kautta englanninkielellä “unsubscribe” tai suomeksi “poistu listalta”. Käyttäjä saattaa olla mukana useammalla sähköpostilistalla, jonka vuoksi käyttäjälle saattaa tulla poistumisesta huolimatta viestejä ja muuta materiaalia. Mikäli haluat poistua kaikilta listoilta samanaikaisesti, ota yhteyttä sähköpostitse minttu-maria.tikander@minttika.fi osoitteeseen.

5. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan käyttäjältä mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa käyttäjä luovuttaa tietojaan. Sivustolla on myös käytössä Google Analytics -työkalua. 

6. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Sähköpostilistalla olevien käyttäjien tietoja (etunimi, sukunimi ja sähköpostiosoite) siirretään EU:n tai Euroopan talousalueen ulkopuolella oleville ohjelmistoille:

  • Active Campaign sähköpostimarkkinointiohjelma. Active Campaign on sitoutunut EU:n Privacy Shield standardiin. Lue lisää: https://help.activecampaign.com/hc/en-us/articles/218789997-Privacy-Policy
  • Typeform kyselylomakkeet
  • Google Forms kyselylomakkeet
 

7. Kävijäseuranta

Sivustolla käytetään eri ohjelmistoja kävijäseurantaan, mainonnan seurantaan, mainonnan uudelleen kohdistamista sekä sivuston käytettävyyden parantamista varten. Nämä ohjelmat voivat tallentaa käyttäjän kovalevylle väliaikaisia sekä pysyviä evästeitä. Evästeet eivät ole välttämöttämiä sivuston käyttämisen kannalta. Edellä mainitut palvelut tallentavat dataa eri puolilla maailmaa oleviin palveluihin.

Voit estää evästeiden käyttöä selaimesi asetusten avulla. Ohjeistuksiin pääset tavallisimmin polkua Ohje-, työkalu- tai muokkaa-valikon kautta. Verkkoselaimen asetuksista voit myös tyhjentää selaimesi tallentamat evästeet. Pikanäppäin windows käyttöjärjestelmälle on ctrl+sift+delete.

Kävijäseurantaan ja käytettävyyden parantamiseen käytettyjä ohjelmistoja ovat: 

  • Google Analytics (lyhennettynä myöhemmin GA)
  • Hotjar
 
Kävijäseuranta (GA) perustuu anonyymiin dataan, jota tarkastellaan yhteenvetona tiedostosta. GA tallentaa vierailuista esimerkiksi ladattujen sivujen osoitteet ja otsikot, tiedot klokatuista linkeistä, sivuilla vietetyn ajan, selaimen nimen ja version, käyttöjärjestelmän ja tietoja näytöstä (tietokone, tabletti, kännykkä). GA ei tallenna esimerkiksi IP-osoitteita tai puhelimen MAC-tunnisteita. Lähettämämme viestit saattavat kuitenkin sisältää linkeissä yksilöllisen tunnisteen, minkä avulla käyttäjää voidaan seurata myös GA:n avulla. 
 
Mikäli haluat estää GA:ta keräämästä tietoa lukemistasi sivuista, voit käyttää GA Opt-Out laajennusta. Muiden seurantakoodien estämiseen voit käyttää esimerkiksi Ghostery-laajennusta. 

8. Markkinointi, mainonta ja palvelun ostaminen

Markkinointi ja mainonta

Sivustolla käytetään markkinoinnin ja mainonna seurannan työkaluja sen parantamiseen sekä kohdennukseen eli remarketing toimintoon tarkoitettettuja seurantakoodeja sekä evästeitä. Nämä eivät ole välttämättömiä sivuston toiminnallisuuden kannalta, mutta auttavat näyttämään sinulle kiinnostuksiasi vastaavia mainoksia. 

Käytettyjä seurantakoodeja ja mainosjärjestelmiä ovat 

  • Google Adwords
  • ActiveCampaign
  • Facebook
  • Instagram
  • LinkedIn
  • Google Ads
 
Mikäli haluat estää näiden toiminnan, voit jälleen käyttää tarkoitukseen esimerkiksi aiemmin mainitsemaani Ghostery-selainlaajennusta. Sen lisäksi eri mainosjärjestelmät tarjoavat sinulle mahdollisuuden estää kiinnostuksen kohteitasi vastaavien mainosten näyttämisen. Ohjeet usein löytyvät Googlen hausta. Linkit vaihtuvat toisinaan, joten en laita niitä tähän.
 

Palvelun ostaminen

Sivustolla on myös WP Amelia ajanvarauskalenteri, jonka kautta asiakkaat voivat varata aikansa ravitsemuksen yksilövalmennukseen tai muihin tapaamisiin yrittäjän tai yrityksen henkilökunnan kanssa. Ajanvarauskalenterin yhteydessä asiakas pääsee maksamaan oman palvelunsa PayPalin tai Stripen kautta tarjotuilla maksupalveluilla.

Asiakas saa ennakkomateriaalit käyttöönsä ajanvarauksen varaamisen jälkeen sähköpostitse ja liittyy samalla sähköpostilistalle, jossa annetaan lisää terveystietoa vahvistamaan tulevaa tapaamista valmennuksen mukaisesti. Asiakas voi milloin tahansa ajanvarauksen jälkeen poistua listalta mikäli niin haluaa painamalla sähköpostissa lukevan unsubscribe tai poistu listalta napin kautta.

Mikäli asiakas on ilmoittanut syntymäpäivänsä ja on yhä sähköpostilistalla hän saattaa saada onnitteluviestin ja toisinaan lahjan mikäli Minttika on sisällyttänyt lahjan antamisen syntymäpäivämuistamisiin. 

Asiakkaalla on mahdollista liittää ajanvarauksensa omaan Google kalenteriin, jotta saa sitä kautta muistutuksen ajanvarauksesta. My app will use https://www.googleapis.com/auth/calendar to show a user’s Google calendar data on the scheduling screen of my app, so that users can manage their schedules through my app and sync the changes with their Google calendar.

Tämä lainaus Google kalenterin app sivulta tarkoittaa, että sovellukseni käyttää https://www.googleapis.com/auth/calendar näyttääkseen käyttäjän Google kalenterin dataa ajanvarauskalenterin ruudulla, jotta käyttäjä voi hallinnoida aikataulukaan sovellukseni kautta ja synkronoida muutokset heidän omaan Google kalenteriin. Asiakas voi myös valita olla tallentamatta ajanvarausta kalenteriinsa näin halutessaan. 

9. Evästeiden (cookies) käyttö:

Sivustolla on käytössä evästeitä statistiikan ja käyttäjätietojen koottuun keräämiseen analysoivilla työkaluilla sivuston optimoimiseksi.

10. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti käyttäjätunnuksella sekä salasanalla. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

11. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

12. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Rikkomuksista ilmoittaminen

Parhaista ponnisteluista huolimatta mikään internetin tiedonsiirtomenetelmä tai sähköinen tallennusmuoto ei ole täysin turvallinen. Yritys ei voi taata täyttä turvallisuutta. Jos yrityksen tietoon tulee tietoturvarikkomus, se ilmoittaa siitä asianosaisille käyttäjille, jotta he voivat tehdä tarvittavat suojaustoimenpiteet. Yritys sitoutuu ilmoittamaan asiakkailleen kaikista heidän tilinsä turvallisuutta koskevista asioista ja tarjoamaan heille kaikki tarvittavat tiedot, jotta he voisivat täyttää omat lakisääteiset ilmoitusvelvollisuudet.

Käyttäjän velvollisuudet

Käyttäjän tietojen turvassa pysyminen edellyttää myös, että käyttäjä varmistaa omien tilien tietoturvan käyttämällä riittävän monimutkaisia salasanoja, vaihtamaan ne säännöllisesti ja säilyttämään niitä asianmukaisesti. Käyttäjän on myös itse varmistettava omien laitteiden turvallisuus.

Alaikäisten turvallisuus

Yrityksen maksulliset palvelut eivät ole tarkoitettu alaikäisille. Alaikäisellä yritys tarkoittaa alle 18-vuotiasta henkilöä. Alaikäisellä on kuitenkin lupa käyttää maksullisia palveluja, mikäli vanhemmat hyväksyy palvelun käytön ja maksaa palvelun alaikäisen puolesta. Yritys ei tietoisesti kerää alaikäisen henkilötietoja.

Käyttäjän oikeudet

Sivustojen käyttäjällä on seuraavat oikeudet:

  • Tiedonsaantioikeus
  • Käsittelyn rajoittamisen oikeus
  • Korjausoikeus
  • Oikeus tulla unohdetuksi
  • Suostumuksen peruuttamisen oikeus
  • Tietojen siirto-oikeus

Käyttäjällä on oikeus kieltää rekisterin ylläpitäjää käsittelemästä häntä kokevia tietoja suoramainontaa, etämyyntiä tai muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten.

Linkit kolmansien osapuolien verkkosivuille

E-kirjat, verkkovalmennukset, maksuttomat oppaat, työkirjat, blogipostaukset sekä viikkokirjeet voivat sisältää linkkejä kolmansien osapuolten verkkosivustoille. Linkitetyt verkkosivustot eivät ole yrityksen hallinnassa, eikä se vastaa kolmansien osapuolten verkkosivustojen sisällöstä tai verkkosivustojen sisältämistä linkeistä.

Jos käyttäjä siirtyy linkitetylle verkkosivustolle, hänen tulee tutustua kyseisen verkkosivuston yksityisyydensuojaperiaatteisiin, evästeiden keruutietoihin ja muihin sovellettaviin käyttöehtoihin itse.

Osa linkeistä voi olla ns. affiliatelinkkejä, joiden kautta yritys saa komissioita tai tuotteiden ilmaisia käyttökuukausia. Affiliatelinkeistä on ilmoitettu joko (*)-merkillä tai blogipostausten lopussa olevalla maininnalla esimerkiksi näin:

”Osa tässä postauksessa olevista linkeistä on affiliatelinkkejä. Ostamalla tuotteen affiliatelinkin kautta, saan pienehkön komission tai tuotteen ilmaisen käyttökuukauden. Linkin klikkaaminen ei kuitenkaan aiheuta sinulle kuluja eikä minulle tuloja, joten voit rauhassa vierailla sivulla ja miettiä ostopäätöstäsi niin pitkään kuin haluat.

Suosittelen vain niitä tuotteita, joita olen itse testannut, käyttänyt ja todennut toimiviksi. Älä koskaan osta tuotetta, jos et ole varma, että siitä on sinulle apua tai et ole varma auttaako se sinua saavuttamaan tavoitteesi.”