Rekisteri- ja tietosuojaseloste

Voimassa alkaen: 1.9.2025
Edellinen versio: 10.2.2023

Tämä on Makatemia Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Tässä kuvataan, miten Makatemia Oy (Y-tunnus: 3263662-8), myöhemmin "Makatemia", käsittelee henkilötietoja; mitä henkilötietoja keräämme, mihin tarkoituksiin tietoja käytetään, miten pitkään tietoja säilytetään, kenelle tietoja luovutetaan sekä miten rekisteröity voi käyttää oikeuksiaan.

Selostetta sovelletaan www.makatemia.fi-verkkosivuston, Makatemian tarjoamien verkkokoulutuspalveluiden (Thinkific), markkinoinnin ja asiakasviestinnän (HubSpot) sekä tapahtumien kautta kerättyihin henkilötietoihin.

1. Rekisterinpitäjä

Makatemia Oy
Pohjoinen Rautatiekatu 00100 Helsinki, Suomi
Y-tunnus: 3263662-8
Sähköposti: [email protected]

2. Rekisteri- ja tietosuoja-asioiden yhteyshenkilö

Sähköposti: [email protected]
(Voit olla yhteydessä kaikkiin tietosuoja-asioihin liittyen, kuten tietopyynnöt, suostumusten peruutukset ja evästekysymykset.)

3. Rekisterien nimet

  • Verkkopalvelun käyttäjärekisteri (Thinkific-oppimisalusta ja verkkosivut)

  • Asiakas- ja markkinointirekisteri (HubSpot CRM)

4. Henkilötietojen käsittelyn peruste ja tarkoitus

Oikeusperusteet:

  • Sopimus (koulutuspalveluiden tuottaminen, käyttäjätilin ylläpito)

  • Suostumus (uutiskirjeet, markkinointiviestintä, evästeet/verkkomittaus, kun soveltuu)

  • Oikeutettu etu (asiakassuhteen ylläpito ja palveluiden kehittäminen)

  • Lakisääteinen velvoite (kirjanpito, tietoturva)

Käsittelyn tarkoitukset:

  • Koulutuspalveluiden tarjoaminen, kurssille ilmoittautuminen, oppimisen seuranta ja todistukset Thinkificin kautta

  • Asiakaspalvelu ja sopimusten hallinta, laskutus ja maksujen käsittely

  • Viestintä ja markkinointi (uutiskirjeet, tapahtumaviestintä), kiinnostusprofiilien perustason kohdentaminen

  • Verkkosivuston ja palveluiden toiminnan mahdollistaminen, tietoturva ja väärinkäytösten ehkäisy

  • Palveluiden analytiikka ja kehittäminen

5. Käsiteltävät tietoryhmät

Käsittelemme vain käyttötarkoitusten kannalta tarpeellisia tietoja, kuten:

  • Yksilöinti- ja yhteystiedot: nimi, sähköpostiosoite, puhelinnumero, organisaatio ja tehtävänimike

  • Käyttäjätili- ja tapahtumatiedot: käyttäjätunnus, kirjautumis- ja käyttölogit, kurssi-ilmoittautumiset, suoritukset ja edistymistiedot (Thinkific)

  • Viestintä- ja markkinointitiedot: uutiskirjetilaukset, lomakevastaukset, tapahtumaosallistumiset, viestintähistoria (HubSpot)

  • Tekniset tiedot: IP-osoite, laite- ja selainversiot, evästetunnisteet ja paikalliset tunnisteet

  • Laskutus- ja maksutiedot: laskutusosoite, maksutapahtumiin liittyvät viitteet (maksupalveluntarjoajien kautta)

  • Suostumukset ja kiellot: esim. suoramarkkinointikielto, evästesuostumukset

6. Säännönmukaiset tietolähteet

  • Rekisteröity itse (ilmoittautumiset, lomakkeet, sopimukset, sähköpostit)

  • Thinkific-oppimisalustan käytöstä syntyvät lokitiedot ja oppimishistoria

  • HubSpotin kautta kerätyt markkinointi- ja viestintätiedot

  • Tapahtumajärjestelmät ja maksupalvelut tarpeen mukaan

  • Julkiset lähteet B2B-yhteyshenkilöiden osalta

7. Evästeet ja vastaavat tekniikat

Käytämme välttämättömiä evästeitä palvelun toiminnan turvaamiseksi sekä suostumuksella analytiikka- ja markkinointievästeitä. Voit hallita suostumuksia evästepyynnön kautta ja peruuttaa suostumuksen milloin tahansa selaimesi asetuksista tai evästehallintamme kautta. Suostumuksen puuttuessa käytämme ainoastaan välttämättömiä evästeitä.

8. Henkilötietojen vastaanottajat (käsittelijät ja yhteisrekisterinpitäjät)

Käytämme luotettuja palveluntarjoajia, jotka käsittelevät henkilötietoja puolestamme sopimuksen perusteella:

  • Thinkific Labs Inc. – verkkokoulutusalusta (käyttäjätilit, kurssi-ilmoittautumiset ja suoritustiedot). Thinkific toimii henkilötietojen käsittelijänä, ja sillä on EU:n GDPR:n mukainen tietojenkäsittelysopimus (Data Processing Addendum). Lisätietoja: Thinkific DPA ja GDPR-ohjeistus.

  • HubSpot, Inc. – CRM ja markkinoinnin automaatio (yhteystiedot, viestintähistoria, lomake- ja uutiskirjetiedot)

  • Maksu- ja kirjanpitopalvelut – maksutapahtumien käsittely ja lakisääteinen kirjanpito (toimijat ilmoitetaan pyydettäessä)

Käytämme lisäksi IT- ja viestintäpalveluiden toimittajia (esim. sähköposti, varmuuskopiointi, hosting). Käsittelijöiden kanssa on tehty tietojenkäsittelysopimukset, ja he noudattavat asianmukaisia turvallisuustoimia ja siirtomekanismeja.

9. Henkilötietojen siirrot EU/ETA-alueen ulkopuolelle

Thinkific ja HubSpot voivat siirtää henkilötietoja EU/ETA-alueen ulkopuolelle. Näissä tapauksissa käytetään asianmukaisia siirtomekanismeja, kuten Euroopan komission vakiosopimuslausekkeita (SCC) ja/tai EU–USA Data Privacy Framework -järjestelmää silloin, kun vastaanottaja on siihen sertifioitunut. Ajantasaiset tiedot pääasiallisista vastaanottajista ja heidän siirtomekanismeistaan saa pyynnöstä.

10. Tietojen säilytysaika

  • Asiakassuhteeseen liittyvät tiedot: asiakassuhteen keston ajan ja enintään 3 vuotta sen päättymisestä, ellei pidempi säilytys ole tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

  • Markkinointirekisteri: kunnes suostumus perutaan tai henkilö kieltää suoramarkkinoinnin; perustietoja voidaan säilyttää rajoitetusti kieltolistalla kiellon täytäntöönpanemiseksi.

  • Lakisääteiset tiedot: kirjanpitolain ym. velvoitteiden mukaisesti.

  • Tekniset lokit: tietoturvan ja vikaselvitysten kannalta tarpeellisen ajan (tyypillisesti 12–24 kuukautta), ellei lyhyempi tai pidempi aika ole perusteltua.

11. Profilointi ja automaattinen päätöksenteko

Harjoitamme rajattua profilointia (esim. kohdentamalla viestintää aiemmin osoitettujen kiinnostuksen kohteiden perusteella). Emme tee sellaisia pelkästään automaattiseen käsittelyyn perustuvia päätöksiä, joilla olisi rekisteröityihin merkittäviä oikeusvaikutuksia.

12. Rekisteröidyn oikeudet

Rekisteröidyllä on GDPR:n mukaiset oikeudet, kuten oikeus:

  • saada pääsy omiin tietoihin ja saada niistä kopio

  • tietojen oikaisemiseen ja täydentämiseen

  • tietojen poistamiseen tietyissä tilanteissa ("oikeus tulla unohdetuksi")

  • käsittelyn rajoittamiseen ja vastustamiseen

  • suostumuksen peruuttamiseen (esim. markkinointiviestintä) milloin tahansa

  • tietojen siirtämiseen järjestelmästä toiseen, kun käsittely perustuu suostumukseen tai sopimukseen ja on toteutettu automaattisesti

  • tehdä valitus valvontaviranomaiselle (Tietosuojavaltuutetun toimisto, www.tietosuoja.fi)

Pyyntöjen käsittelyyn voidaan edellyttää henkilöllisyyden varmentamista. Vastaamme pääsääntöisesti kuukauden kuluessa.

13. Tietoturva

Suojaamme henkilötietoja tarkoituksenmukaisin teknisin ja organisatorisin toimin (mm. pääsynhallinta, salaus, lokien valvonta, varmuuskopiointi ja henkilöstön ohjeistus). Pääsy tietoihin on rajattu vain niille, joiden työtehtävät sitä edellyttävät.

14. Lasten tiedot

Palvelumme eivät pääsääntöisesti ole suunnattu alle 13-vuotiaille. Mikäli havaitsemme keränneemme alaikäisen tietoja ilman huoltajan suostumusta, ryhdymme toimenpiteisiin tietojen poistamiseksi.

15. Muutokset tähän selosteeseen

Kehitämme toimintaamme jatkuvasti ja päivitämme tarvittaessa tätä selostetta. Merkittävistä muutoksista ilmoitamme erikseen ja pyydämme tarvittaessa suostumuksen.

16. Yhteydenotto

Kaikissa tietosuojaa koskevissa asioissa, tietopyynnöissä ja valituksissa voit ottaa yhteyttä: [email protected].

Liite: Keskeiset palveluntarjoajat ja roolit

Thinkific (oppimisalusta):

  • Rooli: henkilötietojen käsittelijä rekisterinpitäjän lukuun

  • Käsiteltävät tiedot: käyttäjätilit, kurssi-ilmoittautumiset, suoritukset ja oppimisen seurantaan liittyvät tiedot

  • EU:n ulkopuoliset siirrot: mahdollisia; käytössä asianmukaiset siirtomekanismit (esim. SCC/DPF)

  • Thinkific tarjoaa kurssin järjestäjille Data Processing Addendumin ja GDPR-ohjeistuksen, jotka varmistavat rekisterinpitäjän velvollisuuksien toteutumisen.

HubSpot (CRM ja markkinoinnin automaatio):

  • Rooli: henkilötietojen käsittelijä rekisterinpitäjän lukuun

  • Käsiteltävät tiedot: yhteystiedot, suostumukset ja kiellot, lomake- ja viestintähistoria, verkkokäynnin tapahtumat kun suostumus on annettu

  • EU:n ulkopuoliset siirrot: mahdollisia; käytössä asianmukaiset siirtomekanismit (esim. SCC/DPF)

Pyynnöstä toimitamme yksityiskohtaisemman listan alikäsittelijöistä ja tietoturvatoimista.

Usein kysyttyä Thinkificistä

Mihin Thinkificiä käytetään?
Thinkific toimii Makatemian verkkokoulutusalustana, jossa hallinnoidaan kurssi-ilmoittautumisia, käyttäjätilejä, suorituksia ja oppimisen seurantaa.

Onko Thinkific GDPR-yhteensopiva?
Kyllä. Thinkific tarjoaa rekisterinpitäjille (kuten Makatemialle) GDPR:n mukaisen tietojenkäsittelysopimuksen (DPA) ja ohjeistuksen kurssin järjestäjille. Lisätietoa löydät Thinkificin GDPR-artikkelista ja DPA:sta.

Missä tietojani säilytetään?
Thinkific voi säilyttää ja käsitellä tietoja myös EU/ETA-alueen ulkopuolella. Käytössä ovat EU:n hyväksymät siirtomekanismit, kuten vakiosopimuslausekkeet ja/tai EU–US Data Privacy Framework.

Voinko pyytää tietojeni poistamista Thinkificistä?
Kyllä. Voit lähettää meille tietopyynnön ([email protected]), ja huolehdimme tietojen poistosta Thinkificin järjestelmästä GDPR:n mukaisesti.