Tietosuojaseloste

1. Rekisterinpitäjä

Feedi Media Oy
Y-tunnus: 3267942-5
Sähköposti: info@feedi.fi
Verkkosivusto: https://www.hakissa.fi

Rekisterinpitäjä vastaa tällä verkkosivustolla tapahtuvasta henkilötietojen käsittelystä.

2. Rekisterin nimi

Häkissä-verkkosivuston käyttö-, viestintä- ja kommentointirekisteri

3. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

• Yhteydenottolomakkeiden kautta saatujen viestien käsittely ja niihin vastaaminen

• Sähköinen suoramarkkinointi käyttäjän suostumuksella

• Sivustolla julkaistavien kommenttien käsittely ja moderointi

• Sivuston tekninen ylläpito, kehittäminen ja tietoturvan varmistaminen

• Väärinkäytösten estäminen ja selvittäminen

Käsittelyn oikeusperusteet ovat:

• Rekisterinpitäjän oikeutettu etu (yhteydenottoihin vastaaminen, keskustelutoiminnan ylläpitäminen, tietoturva ja väärinkäytösten estäminen)

• Rekisteröidyn antama suostumus (sähköpostimarkkinointi)

• Lakisääteinen velvoite tarvittaessa

4. Rekisterin tietosisältö

Rekisteriin voidaan tallentaa seuraavia tietoja:

• Nimi

• Sähköpostiosoite

• Mahdollinen verkkosivusto-osoite

• Kommentin sisältö

• Muut vapaaehtoisesti ilmoitetut tiedot

• Lomakkeen tai kommentin lähetyksen ajankohta

• IP-osoite

• Selain- ja käyttäjäagenttitiedot

• Palvelimen tekniset lokitiedot tietoturvatarkoituksessa

5. Kommentointijärjestelmä

Sivustolla käytetään WordPressin omaa (natiivia) kommentointijärjestelmää.

Kun käyttäjä jättää kommentin, tallennetaan:

• Kommenttilomakkeessa annetut tiedot

• IP-osoite

• Selain- ja käyttäjäagenttitiedot

Tietoja käsitellään roskapostin estämiseksi, väärinkäytösten ehkäisemiseksi ja keskustelun moderointia varten.

Kommentit säilytetään lähtökohtaisesti toistaiseksi osana julkista keskustelua, ellei rekisteröity pyydä niiden poistamista tai ellei niiden poistamiseen ole lainmukaista perustetta.

6. Evästeet ja suostumushallinta

Sivustolla käytetään Complianz – GDPR/CCPA Cookie Consent -lisäosaa suostumusten hallintaan.

Suostumuksen tallentamisen yhteydessä käsitellään teknisiä tietoja, kuten:

• Anonymisoitu IP-osoite

• Selain- ja laitetiedot

• Suostumuksen ajankohta

Tietoja käytetään ainoastaan suostumusten hallintaan. Niitä ei käytetä markkinointiin eikä luovuteta kolmansille osapuolille.

Sivustolla ei käytetä markkinointievästeitä, mainosverkostojen seurantapikseleitä eikä käyttäjäprofilointia.

7. Upotettu sisältö kolmansilta osapuolilta

Artikkelit voivat sisältää upotettua sisältöä, kuten:

• YouTube-videoita

• Instagram-julkaisuja

Upotetun sisällön avaaminen voi aiheuttaa sen, että kyseinen palveluntarjoaja käsittelee käyttäjän tietoja omien tietosuojakäytäntöjensä mukaisesti.

Rekisterinpitäjä ei voi vaikuttaa näiden kolmansien osapuolten tietojenkäsittelyyn.

8. Säännönmukaiset tietolähteet

Tiedot saadaan:

• Rekisteröidyltä itseltään verkkolomakkeiden ja kommenttien kautta

• Sivuston käytön yhteydessä automaattisesti syntyvistä teknisistä lokitiedoista

9. Tietojen säännönmukaiset luovutukset ja käsittelijät

Tietoja ei luovuteta ulkopuolisille tahoille ilman rekisteröidyn suostumusta, ellei luovutus perustu lakiin tai viranomaisvaatimukseen.

Henkilötietoja voidaan käsitellä rekisterinpitäjän lukuun seuraavien palveluntarjoajien toimesta:

• Webhotelli- ja palvelinpalveluntarjoaja

• Sähköpostipalveluntarjoaja

• WordPress-järjestelmään liittyvät tekniset palvelut ja lisäosat (esimerkiksi suostumuksenhallinta)

Palveluntarjoajien kanssa on tehty tietojenkäsittelyä koskevat sopimukset (GDPR 28 artikla).

10. Tietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin se on tarpeen käsittelyn tarkoitusten toteuttamiseksi.

• Yhteydenottotiedot säilytetään asian käsittelyn ajan

• Sähköpostimarkkinointia koskevat tiedot säilytetään, kunnes suostumus peruutetaan

• Kommentit säilytetään lähtökohtaisesti toistaiseksi

• Teknisiä lokitietoja säilytetään vain rajoitetun ajan tietoturvatarkoituksessa

11. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja voidaan siirtää EU:n tai ETA:n ulkopuolelle ainoastaan, jos siirrolle on laillinen peruste ja käytössä ovat asianmukaiset suojatoimet, kuten Euroopan komission hyväksymät mallisopimuslausekkeet.

Upotettujen palveluiden (esimerkiksi YouTube tai Instagram) yhteydessä tietoja voi siirtyä EU/ETA-alueen ulkopuolelle palveluntarjoajan tietosuojakäytäntöjen mukaisesti.

12. Rekisterin suojauksen periaatteet

Henkilötietojen käsittely on rajattu rekisterinpitäjän ja sen valtuuttamien henkilöiden käyttöön.

Tiedot suojataan asianmukaisin teknisin ja organisatorisin toimenpitein, kuten:

• SSL/TLS-salaus

• Palomuurit ja palvelintason suojaus

• Käyttöoikeuksien rajaaminen

• WordPressin tietoturvalisäosat ja palvelinvalvonta

13. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

• Saada pääsy omiin tietoihinsa

• Pyytää tietojen oikaisemista

• Pyytää tietojen poistamista

• Rajoittaa käsittelyä

• Vastustaa käsittelyä

• Siirtää tiedot järjestelmästä toiseen (soveltuvin osin)

• Peruuttaa suostumus milloin tahansa

Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaiselle (Tietosuojavaltuutetun toimisto).

Tietopyynnöt tulee toimittaa kirjallisesti sähköpostitse osoitteeseen: info@feedi.fi

Rekisteröity voi pyytää itseään koskevien kommenttitietojen poistamista tai anonymisointia.

14. Sivuston käytön tilastointi

Sivustolla käytetään Plausible Analytics -ohjelmistoa.

Plausible Analytics:

• Ei käytä evästeitä

• Ei mahdollista yksittäisen käyttäjän tunnistamista

• Ei käsittele henkilötietoja yksilöivässä muodossa

Tilastointi sisältää anonyymia ja aggregoitua tietoa, kuten:

• Vieraillut sivut

• Vierailun ajankohta

• Selaimen tyyppi

• Viittauslähde

15. Muutokset tietosuojaselosteeseen

Rekisterinpitäjä pidättää oikeuden päivittää tätä tietosuojaselostetta lainsäädännön, teknisten muutosten tai toimintatapojen muuttuessa.

Ajantasainen versio on aina saatavilla verkkosivustolla.