Store My Library
About Contact

TIETOSUOJASELOSTE (GDPR)

Tämä on Kipinävuoro Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste.

Laadittu 30.5.2025.
Viimeksi muutettu 30.5.2025.

1. Rekisterinpitäjä

Nimi: Kipinävuoro Oy
Osoite: Puijonsarventie 44 A 4, 70260 Kuopio
Y-tunnus: 3439715-7
Sähköposti: [email protected]

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Nimi: Lauri Mäkinen
Yritys: Kipinävuoro Oy
Osoite: Puijonsarventie 44 A 4, 70260 Kuopio
Sähköposti: [email protected]

3. Rekisterin nimi

Kipinävuoro Oy:n asiakas- ja markkinointirekisteri (tarinajakosketus.fi).

4. Henkilötietojen käsittelyn oikeusperuste ja tarkoitus

Henkilötietojen käsittelyn perusteena on:

  • Sopimus: Asiakassuhde Kipinävuoro Oy:n ja asiakkaan välillä, kun asiakas tilaa palveluitamme tai tuotteitamme sivuston tarinajakosketus.fi kautta. Tämä sisältää tilausten käsittelyn, toimittamisen, laskutuksen ja asiakaspalvelun.
  • Suostumus: Asiakkaan antama nimenomainen suostumus esimerkiksi sähköiseen suoramarkkinointiin (uutiskirjeet, tarjoukset) tai tiettyjen evästeiden käyttöön. Asiakkaalla on oikeus peruuttaa suostumuksensa milloin tahansa.
  • Oikeutettu etu: Rekisterinpitäjän oikeutettu etu esimerkiksi liiketoiminnan kehittämiseen, analytiikkaan, väärinkäytösten estämiseen ja tietoturvan varmistamiseen sekä suoramarkkinointiin olemassa oleville asiakkaille tuotteista tai palveluista, jotka ovat samankaltaisia kuin aiemmin hankitut, ellei rekisteröity ole tätä kieltänyt. Arvioimme aina oikeutetun edun tasapainon suhteessa rekisteröidyn oikeuksiin ja vapauksiin.
  • Lakisääteinen velvoite: Esimerkiksi kirjanpitolainsäädännön vaatimat säilytysajat.

Henkilötietojen käsittelyn tarkoituksena on:

  • Palveluiden ja tuotteiden tarjoaminen, toimittaminen ja laskutus.
  • Asiakassuhteen hoitaminen, ylläpito ja kehittäminen.
  • Kipinävuoro Oy:n ja tarinajakosketus.fi-sivuston palveluiden kehittäminen ja laadunvarmistus.
  • Viestintä ja markkinointi (suostumukseen tai oikeutettuun etuun perustuen).
  • Analytiikka ja tilastointi sivuston käytöstä.
  • Väärinkäytösten estäminen ja tietoturvasta huolehtiminen.
  • Lakisääteisten velvoitteiden täyttäminen.

5. Rekisterin tietosisältö

Rekisteri voi sisältää seuraavia tietoja:

  • Henkilön perustiedot: Nimi, sähköpostiosoite, postiosoite, puhelinnumero.
  • Yrityksen tiedot (jos asiakas on yritys): Yrityksen nimi, Y-tunnus, yrityksen osoitetiedot, yhteyshenkilön nimi ja yhteystiedot.
  • Asiakkuuteen liittyvät tiedot: Tiedot tilatuista palveluista ja tuotteista, laskutus- ja maksutiedot, asiakaspalautteet, yhteydenotot, markkinointiluvat ja -kiellot.
  • Verkkosivuston käyttöön liittyvät tiedot: Sivuston selaus- ja käyttötiedot, IP-osoite (anonymisoituna tai pseudonymisoituna mahdollisuuksien mukaan), evästeiden kautta kerätyt tiedot (ks. kohta Evästeet), laitetunnisteet, selaimen tyyppi ja versio, kieliasetukset.
  • Muut käyttäjän itse antamat tiedot: Esimerkiksi yhteydenottolomakkeiden kautta annetut tiedot.

6. Säännönmukaiset tietolähteet

Henkilötietoja kerätään pääsääntöisesti:

  • Rekisteröidyltä itseltään: Esimerkiksi verkkosivuston lomakkeiden (tilaus-, yhteydenotto-, uutiskirjeen tilauslomake) kautta, sähköpostitse, puhelimitse tai muulla tavoin asiakkaan ollessa yhteydessä Kipinävuoro Oy:hyn.
  • Verkkosivuston käytöstä: Evästeiden ja muiden seurantatekniikoiden avulla (esim. Google Analytics).
  • Julkisista lähteistä ja rekistereistä: Esimerkiksi yritystietojärjestelmistä (esim. YTJ) yritysasiakkaiden osalta.

7. Tietojen säännönmukaiset luovutukset ja siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti Kipinävuoro Oy:n ulkopuolisille tahoille muutoin kuin alla mainituissa tapauksissa tai lain vaatiessa.

Käytämme palveluidemme tuottamiseen ja tekniseen toteutukseen alihankkijoita ja palveluntarjoajia, jotka käsittelevät henkilötietoja meidän lukuumme ja ohjeidemme mukaisesti. Olemme varmistaneet sopimuksin (Data Processing Agreement, DPA), että nämä palveluntarjoajat noudattavat tietosuojalainsäädäntöä.

Henkilötietoja voidaan siirtää EU:n tai Euroopan talousalueen (ETA) ulkopuolelle, jos se on palvelun teknisen toteutuksen kannalta välttämätöntä. Tällöin huolehdimme siirron lainmukaisuudesta soveltuvilla suojamekanismeilla, kuten käyttämällä Euroopan komission hyväksymiä vakiolausekkeita (Standard Contractual Clauses, SCC) ja tarvittaessa täydentäviä suojatoimia.

Käyttämämme EU/ETA-alueen ulkopuoliset järjestelmät ja palveluntarjoajat, joiden kautta tietoja voi siirtyä:

  • Kajabi:
    • Käyttötarkoitus: Asiakashallinta, verkkokurssialusta, markkinointi.
    • Tallennettavat tiedot: Nimi, sähköpostiosoite, postiosoite (jos annettu), puhelinnumero (jos annettu), ostohistoria, kurssisuoritukset.
    • Tietosuojaseloste: https://kajabi.com/policies/privacy
    • Siirtoperuste: Euroopan komission vakiolausekkeet (SCC).
  • Stripe:
    • Käyttötarkoitus: Maksunvälitys.
    • Tallennettavat tiedot: Nimi, sähköpostiosoite, maksukortin tiedot (Maksuvälittäjä käsittelee ja tallentaa nämä turvallisesti).
    • Tietosuojaseloste Stripe https://stripe.com/en-fi/privacy
    • Siirtoperuste: Euroopan komission vakiolausekkeet (SCC).
  • Google Workspace (ml. Google Sheets, Google Analytics):
    • Käyttötarkoitus: Asiakashallinta (Sheets), sähköposti, dokumentinhallinta, verkkosivuanalytiikka (Analytics).
    • Tallennettavat tiedot (Sheets): Nimi, sähköpostiosoite, postiosoite (jos annettu), puhelinnumero (jos annettu), ostohistoria. Analytiikassa IP-osoite (voidaan anonymisoida), käyttäytymistiedot sivustolla.
    • Tietosuojaseloste/Tietojenkäsittelyehdot: https://cloud.google.com/terms/data-processing-addendum, https://policies.google.com/privacy
    • Siirtoperuste: Euroopan komission vakiolausekkeet (SCC).
  • Meta (Facebook, Instagram):
    • Käyttötarkoitus: Sosiaalisen median liitännäiset, mainonta ja sen kohdentaminen.
    • Tietojen siirto: Tietoja saattaa siirtyä Euroopan talousalueen ulkopuolelle Metan omien käytäntöjen mukaisesti.
    • Lisätietoja: Metan tietosuojakeskus (https://www.facebook.com/privacy/center)
    • Siirtoperuste: Euroopan komission vakiolausekkeet (SCC).
  • Nocfo (tai muu laskutus/kirjanpito-ohjelma):

Tietoja voidaan luovuttaa viranomaisille lakiin perustuvasta vaatimuksesta.

8. Tietojen suojauksen periaatteet ja säilytysaika

A. Manuaalinen aineisto Manuaalista aineistoa säilytetään mahdollisimman vähän. Jos sellaista syntyy (esim. tulosteet), se säilytetään lukitussa tilassa ja hävitetään tietoturvallisesti, kun sen käsittely ei ole enää tarpeen.

B. Sähköisesti käsiteltävät tiedot Rekisterin tiedot on suojattu asianmukaisesti teknisin ja organisatorisin toimenpitein. Näitä ovat muun muassa:

  • Palomuurit, virustorjunta ja muut ajantasaiset tietoturvaohjelmistot.
  • Salasanasuojaus ja tarvittaessa kaksivaiheinen tunnistautuminen järjestelmiin, joissa henkilötietoja käsitellään.
  • Tietoliikenteen salaus (esim. SSL/TLS) verkkosivustolla ja tiedonsiirrossa.
  • Pääsynhallinta: Henkilötietoihin on pääsy vain niillä Kipinävuoro Oy:n työntekijöillä ja valtuutetuilla alihankkijoilla, joille se on työtehtäviensä hoitamiseksi välttämätöntä. Kaikkia henkilötietoja käsitteleviä sitoo salassapitovelvollisuus.
  • Säännölliset varmuuskopiot.

Tietojen säilytysaika: Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen tässä tietosuojaselosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi, ellei laki velvoita säilyttämään niitä pidempään.

  • Asiakastiedot: Säilytetään asiakassuhteen ajan ja sen jälkeen kohtuullisen ajan (esim. 3-5 vuotta) mahdollisten reklamaatioiden tai oikeudellisten vaatimusten varalta, ellei pidempää säilytysaikaa edellytetä laissa.
  • Kirjanpitoaineisto: Säilytetään kirjanpitolain mukaisesti (tällä hetkellä 6 vuotta tilikauden päättymisestä).
  • Markkinointirekisterin tiedot (suostumukseen perustuvat): Säilytetään niin kauan kuin suostumus on voimassa tai kunnes henkilö peruuttaa suostumuksensa. Tarkistamme suostumusten ajantasaisuutta säännöllisesti.
  • Sivuston analytiikkatiedot: Säilytysaika riippuu käytetystä palvelusta (esim. Google Analyticsissa oletussäilytysaika voi olla 14-26 kuukautta, ellei toisin määritetä). Pyrimme käyttämään anonymisoitua tai pseudonymisoitua dataa aina kun mahdollista.

Tietojen säilytystarvetta arvioidaan säännöllisesti, ja tarpeettomaksi käyneet tiedot poistetaan tietoturvallisesti.

9. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat GDPR:n mukaiset oikeudet:

  • Oikeus saada pääsy tietoihin (tarkastusoikeus): Oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu, ja saada jäljennös tiedoista.
  • Oikeus tietojen oikaisemiseen: Oikeus vaatia virheellisten, epätarkkojen tai puutteellisten tietojen oikaisemista.
  • Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi"): Oikeus pyytää tietojensa poistamista tietyin edellytyksin (esim. jos tietoja ei enää tarvita alkuperäiseen tarkoitukseen tai käsittely perustuu suostumukseen ja suostumus peruutetaan). Huomioithan, että lakisääteiset velvoitteet (kuten kirjanpitolaki) voivat rajoittaa tätä oikeutta.
  • Oikeus käsittelyn rajoittamiseen: Oikeus pyytää henkilötietojensa käsittelyn rajoittamista tietyissä tilanteissa (esim. jos kiistät tietojen paikkansapitävyyden).
  • Oikeus vastustaa käsittelyä: Oikeus vastustaa henkilötietojensa käsittelyä, joka perustuu oikeutettuun etuun tai suoramarkkinointiin. Suoramarkkinointia koskeva vastustaminen johtaa aina tietojen käsittelyn lopettamiseen kyseiseen tarkoitukseen.
  • Oikeus siirtää tiedot järjestelmästä toiseen: Oikeus saada itse toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle,  mikäli käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti.  
  • Oikeus peruuttaa suostumus: Jos henkilötietojen käsittely perustuu suostumukseen, oikeus peruuttaa suostumus milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
  • Oikeus tehdä valitus valvontaviranomaiselle: Oikeus tehdä valitus tietosuojaviranomaiselle (Suomessa Tietosuojavaltuutetun toimisto), jos katsot, että henkilötietojesi käsittelyssä rikotaan tietosuojalainsäädäntöä. Yhteystiedot: Tietosuojavaltuutetun toimisto, Lintulahdenkuja 4, 00530 Helsinki, https://tietosuoja.fi

Kaikki pyynnöt rekisteröidyn oikeuksien käyttämiseksi tulee lähettää kirjallisesti tai sähköpostitse kohdassa 2 mainitulle yhteyshenkilölle. Varaudumme pyytämään lisätietoja henkilöllisyyden varmentamiseksi ennen pyynnön käsittelyä. Pyyntöihin vastataan pääsääntöisesti kuukauden kuluessa.

10. Evästeiden (cookies) käyttö

Sivustomme tarinajakosketus.fi käyttää evästeitä (cookies) ja muita vastaavia tekniikoita parantaakseen käyttökokemusta, analysoidakseen sivuston käyttöä sekä kohdentaakseen markkinointia.

Eväste on pieni tekstitiedosto, jonka selain tallentaa käyttäjän laitteelle. Evästeet sisältävät usein nimettömän, yksilöllisen tunnisteen, jonka avulla voimme tunnistaa ja laskea sivustollamme vierailevat selaimet.  

Käytämme seuraavan tyyppisiä evästeitä:

  • Välttämättömät evästeet: Nämä evästeet ovat tarpeellisia sivuston perustoimintojen kannalta, kuten navigointi ja pääsy suojatuille alueille. Sivusto ei toimi kunnolla ilman näitä evästeitä. Näihin et voi vaikuttaa sivuston asetusten kautta.
  • Toiminnalliset evästeet: Näiden evästeiden avulla sivusto muistaa tekemäsi valinnat (kuten kielivalinta) ja tarjoaa parannettuja, henkilökohtaisempia ominaisuuksia.
  • Analytiikka- ja tilastoevästeet: Nämä evästeet keräävät tietoa siitä, miten kävijät käyttävät sivustoa (esim. suosituimmat sivut, virheilmoitukset). Tiedot auttavat meitä kehittämään sivuston toimivuutta ja sisältöä. Käytämme esimerkiksi Google Analytics -palvelua. Kerätty tieto on pääsääntöisesti anonymisoitua tai pseudonymisoitua.
  • Markkinointi- ja kohdennusevästeet: Näitä evästeitä käytetään näyttämään käyttäjälle relevantimpaa mainontaa sekä Kipinävuoro Oy:n omilla sivuilla että kolmansien osapuolten sivustoilla (esim. Meta). Ne voivat myös rajoittaa mainosten näyttökertoja ja auttaa mittaamaan mainoskampanjoiden tehokkuutta. Näiden evästeiden käyttöön pyydämme suostumuksesi.

Evästeiden hallinta ja estäminen: Voit hallita ja/tai poistaa evästeitä selaimesi asetusten kautta. Useimmat selaimet hyväksyvät evästeet oletusarvoisesti, mutta voit muuttaa asetuksia niin, että selain estää kaikki evästeet tai ilmoittaa, kun eväste lähetetään. Huomaa, että jos estät kaikki evästeet (myös välttämättömät), et välttämättä voi käyttää kaikkia sivustomme toimintoja.

Sivustollamme on käytössä evästebanneri, jonka kautta voit antaa tai peruuttaa suostumuksesi ei-välttämättömien evästeiden käytölle.

Tallennamme sivuston käytöstä myös lokitietoja, kuten IP-osoite, selaintyyppi, käyttöjärjestelmä, tulo- ja lähtösivut, palveluntarjoaja, päivämäärä- ja aikatiedot sekä sivustomme sisällä vieraillut sivut. Näitä tietoja käytetään sivuston ylläpitoon, turvallisuuden varmistamiseen ja käytön analysointiin. Emme pyri yhdistämään näitä tietoja suoraan yksittäisiin henkilöihin, ellei se ole tarpeen väärinkäytösten selvittämiseksi.

11. Profilointi ja automaattinen päätöksenteko

Emme tee rekisteröityihin kohdistuvaa automaattista päätöksentekoa tai profilointia, jolla olisi oikeudellisia tai vastaavia merkittäviä vaikutuksia rekisteröityyn. Voimme käyttää sivuston käyttöön ja asiakkuuteen perustuvaa tietoa markkinoinnin kohdentamiseen ja sisällön personointiin (esim. suositellaksemme sinua mahdollisesti kiinnostavia palveluita), mikäli olet antanut tähän suostumuksesi tai se perustuu oikeutettuun etuumme.

12. Tietoturvaloukkauksista tiedottaminen

Mikäli tapahtuu tietoturvaloukkaus, josta voi aiheutua korkea riski rekisteröityjen oikeuksille ja vapauksille, ilmoitamme siitä rekisteröidyille ja toimivaltaiselle valvontaviranomaiselle (Tietosuojavaltuutetun toimisto) tietosuoja-asetuksen mukaisesti 72 tunnin kuluessa loukkauksen ilmitulosta, mikäli mahdollista.

13. Muutokset tietosuojaselosteeseen

Palveluidemme ja lainsäädännön kehittyessä pidätämme oikeuden muuttaa tätä tietosuojaselostetta. Merkittävistä muutoksista ilmoitamme rekisteröidyille asiakkaille verkkosivustollamme tai sähköpostitse, mikäli yhteystiedot ovat käytettävissämme. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti. Tämän tietosuojaselosteen yläosassa on mainittu, milloin se on viimeksi päivitetty.