TIETOSUOJASELOSTE

Tietosuojaseloste

Tämä on Euroopan yleisen tietosuoja-asetuksen (GDPR) ja Suomen tietosuojalain edellyttämä selostus henkilötietojesi käsittelystä. Lue myös sivustomme käyttöehdot.

1. Keitä olemme

Varissuon Työ ja Toiminta VT ry.

2. Mitä henkilötietoa keräämme ja miksi

Keräämme sellaisia tietoja kuten

  • nimi tai nimimerkki, sähköpostiosoite ja profiilikuva,
  • kirjoittamasi kommentit ja viestit, täyttämiesi lomakkeiden tiedot, meille lähettämäsi valokuvat ja muun median metadatoineen sekä kirjoittamasi artikkelit ja sivut,
  • käyttämäsi laitteen verkko-osoitteen (IP-osoite) ja selaimesi luovuttamat tiedot (kuten selaimen versio, kielet, käyttöjärjestelmä, evästeet ym.)
  • roskaviestien suodattamiseen Akismetillä ja/tai reCAPTCHA:lla tarvittavan tiedon

Teemme tämän mahdollistaaksemme kommentoinnin, keskustelun, yhteydenotot, kirjautumisen ja muut blogin/nettisivun käytössä tarvittavat tavanomaiset toimenpiteet sekä varmistaaksemme sivustomme turvallisuuden. Lisäksi keräämme tilastotietoja sivustomme kävijöistä voidaksemme kehittää yhdistyksemme toimintaa ja viestintää. Lue tarkempi selvitys alta.

Kommentit

Jos jätät kommentteja sivustollemme, keräämme kommenttilomakkeessa olevat tiedot sekä internet-osoitteesi. Internet-osoitteesi (”ip-osoite”) merkitys/käyttö on sama kuin puhelinnumerolla puhelinverkossa. Se on välttämätön viestien vaihdossa. Laitamme sen toki myös muistiin. Keräämme myös selaimen luovuttamat tiedot (esimerkiksi käytetty kieli) roskaviestien tunnistamiseksi. Lisäksi voimme hakea Gravatar -palvelusta (anonymisoidun) sähköpostiosoitteesi perusteella kuvasi, mikäli sellaisen olet sinne laittanut. Gravatar-palvelun tietosuojaseloste löytyy osoitteesta https://automattic.com/privacy/.

Lomakkeet

Lomakkeilla lähetetyt tiedot tallennamme WordPressin tietokantaamme Suomessa sijaitsevalle palvelimelle sekä lähetämme yhdistyksemme hallinnoimalle sähköpostitilille (Microsoftin 365-pilveen). Tällainen tavanomainen sähköpostiliikenne on salaamatonta. Salattua sähköpostia emme toistaiseksi pysty tarjoamaan (salattu viestintä on sovittava erikseen). Keräämme myös IP-osoitteesi ja selaimesi luovuttamat tiedot roskaviestien estämiseksi. Lomakkeen täytön yhteydessä käytetään Googlen tarjoamaa reCAPTCHA -varmennusta. Sen keräämät tiedot eivät jää meille. Lue lisää reCAPTCHA:sta alempaa.

Kirjautuminen Microsoftin tunnuksilla

Mikäli kirjaudut Microsoftin tunnuksilla (eli käytössäsi on yhdistyksemme myöntämä nimi@vtry.fi -tyyppinen sähköpostiosoite), saamme Microsoftilta nimesi ja sähköpostiosoitteesi sekä mahdollisen profiilikuvasi ja Microsoft saa toki tietää että kävit sivuillamme.

Toimintasi sisäänkirjautuneena

Olitpa kirjautuneena sivujen lukijaksi, avustajaksi, kirjoittajaksi, toimittajaksi tai ylläpitäjäksi ja olitpa kirjautunut sähköpostiosoitteella ja salasanalla tai Microsoftin kautta, niin toimintasi lokitetaan, jotta kaikki tietävät mitä muut ovat tehneet ja yhteistyö jouhevoittuu. Tapahtumaloki esitetään ohjausnäkymässä. Lokituksesta antaa pyynnöstä lisätietoja sivujemme ylläpitäjä. Jos julkaiset jotain, tallennetaan julkaisun oheen tieto kirjoittajan tilistä.

Media

Mikäli lataat kuvia (tai muuta mediaa) tälle sivustolle, haluat ehkä välttää sellaisten tiedostojen lataamista, joihin on tallennettu paikkatieto (EXIF GPS). Sivuston vierailijat voivat ladata ja katsoa paikkatietoa kuvista, joita sivustolla on. Huomaa myös että kuviin tallennetut asiasanat ja muu metadata (EXIF, IPTC) on samoin katselijoiden saatavilla. Myös muissa kuin kuvatiedostoissa voi olla metadataa. Sivustolle ladatut tiedostot ovat periaatteessa koko maailman saatavilla. Varmista, että saat paljastaa kuvien sijainnin.

Evästeet

Eväste on pieni tiedonmurunen jonka nettisivu tallentaa selaimeesi. Sen sisältö voidaan lukea myöhemmin, joten kun palaat takaisin (tai siirryt seuraavalle sivulle), välityy tieto siitä mitä teit aiemmin/äsken tai evästeeseen voidaan tallentaa toistuvasti tarvittavaa tietoa (kuten tieto kielivalinnasta tai että olet kirjautunut sisään). Evästeitä käyttää sekä WordPress itse että siihen liitetyt toiminnallisuutta lisäävät lisäosat. Voit tarkastella evästeitä itse (Firefoxissa: Web-työkalut > Storage Inspector > Cookies tai paina SHIFT+F9). Halutessasi voit myös poistaa evästeitä.

Kun saavut sivustollemme, asetamme evästeen merkiksi siitä sallitko seurantaevästeet Cookie_consent_status.

Jos jätät kommentin, voit valita nimen, sähköpostiosoitteen ja nettisivun osoitteen (ns. ”URL”) tallennuksen evästeeseen. Tämä toiminto lisää käyttömukavuutta, koska lomaketta ei tarvitse täyttää jokaisella kerralla uudelleen kommenttia lisätessä. Evästetieto poistetaan selaimesta vuoden kuluttua tai kun itse poistat selaimestasi kyseisen evästeen tai kaikki evästeet. Evästeiden nimet: comment_author_{HASH}, comment_author_email_{HASH} ja comment_author_url_{HASH}. Tässä lyhennysmerkintä {HASH} tarkoittaa nimestäsi/sähköpostiosoitteestasi/websivun osoitteesta ”sotkemalla” luotua tunnistetta – se on jokaiselle erilainen. Sähköpostiosoitteen/nimen/jne. tietävälle se on helppo laskea (eli tunnistat omasi), mutta toisin päin homma ei käytännössä onnistu. Merkitys: Emme siis käytännössä tallenna sähköpostiosoitettasi.

Mikäli kirjaudut sivustollemme asetamme väliaikaisen evästeen wordpress_test_cookie, joka päättelee tukeeko selaimesi evästeitä vai ei. Tämä eväste ei sisällä henkilötietoa ja se poistetaan kun selainikkuna suljetaan. Asetamme myös evästeitä (wordpress_logged_in_{HASH}, 2 kpl wordpress_sec_{HASH}, wp-settings-{UID}, wp-settings-time-{UID}), jotka tallentavat kirjautumis- sekä näyttöasetuksesi. Kirjautumisevästeet poistetaan istunnon päättyessä (kun kirjaudut ulos tai kun istuntosi vanhenee automaattisesti kahdessa vuorokaudessa). Näyttöasetuksiin liittyvät evästeet wp-settings-[UID] ja wp-settings-time-[UID] poistuvat vuoden päästä. Mikäli valitset “Muista minut” kirjautumisen yhteydessä, kirjautumistietojasi säilytetään kahden viikon ajan. Mikäli kirjaudut ulos, kirjautumiseen liittyvät evästeet poistetaan samassa yhteydessä.

Lisäksi asetetaan joitakin ohjausnäkymän tilastoraporttiin liittyviä evästeitä kuten kuvaajassa näytettävä ajanjakso ja asia (gadwp_wg_default_dimension, gadwp_wg_default_metric, gadwp_wg_default_swmetric).

Mikäli julkaiset artikkelin tai muokkaat olemassa olevaa tallennamme selaimeen evästeen, joka sisältää muokattavan artikkelin ID:n. Eväste vanhenee yhdessä vuorokaudessa.

Myös sivujemme käyttäjistä kerättävä tilastotieto edellyttää evästeiden käyttöä. Evästeiden nimet: _ga, _gid, _gat. Lue lisää tämän kieltämisestä kohdasta Analytiikka.

Muilta sivustoilta upotettu sisältö

Tämän sivuston artikkelit voivat sisältää upotettua sisältöä (esimerkiksi Googlen Youtube-videoita sekä muita videoita, muualta linkitettyjä kuvia, artikkeleita jne.). Toisilta sivustoilta tuodun upotetun sisällön avaaminen on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen sivustolla.

Nämä sivustot voivat kerätä tietoa sinusta, käyttää evästeitä, upottaa kolmannen osapuolen seuranta­evästeitä ja monitoroida vuorovaikutustasi upotetun sisällön kanssa, mukaan lukien vuorovaikutuksen seuranta jos ja kun olet kirjautunut käyttäjänä sivustolle.

Analytiikka

Keräämme tilastoja sivujemme käytöstä Google Analytics -palvelulla. Keräämme muun muassa demografista dataa (kuten ikäryhmä ja sukupuoli) sekä käyttäjien kiinnostuksenkohteita. Me näemme tulokset nimettöminä tilastoina, joista ilmenee esimerkiksi kävijöiden ikäjakauma, maa/paikkakuntajakauma, kävijöiden määrä eri kellonaikoina ja paljon muuta. Tutustu Google Analyticsiin (demotili; käyttöohjeet; kirjaudu omilla Gmail-tunnuksillasi). Kun tiedämme minkälaista väkeä ja mistä maista sivuillamme käy, osaamme parantaa sivujamme ja toimintaamme. Lue lisää siitä miten Google käyttää keräämäänsä tietoa. Voit kieltää seurannan alla olevaa linkkiä napsauttamalla.

Tästä voit perua luvan yhteytesi tilastointiin:

KIELLÄ TOIMINTANI TILASTOINTI

Lue lisää kohdasta 6. Minne EU:n/ETA:n ulkopuolelle lähetämme tietosi.

3. Kenelle jaamme tietosi

Webhotelli ja auditointi

Sivujamme ylläpidetään Zoner Oy:n (Pakkalankuja 6, 01510 Vantaa) järjestelmissä Helsingissä ja Espoossa. Zonerin teknisellä henkilökunnalla (mm. tekninen tuki) on pääsy nettisivujemme tallentamaan tietoon. Sivustollemme voidaan myös tehdä tietoturva-auditointeja. Tällöin henkilötietojen suojasta huolehditaan tarvittavin keinoin.

Muilta sivustoilta upotettu sisältö

Lue lisää yltä kappaleesta 2. Jaamme tietoa ainakin Googlelle Youtube-videoiden katsomisen yhteydessä. Youtuben käyttöehdot sekä Googlen tietosuojaseloste.

Gravatar-profiilikuvan hakeminen

Sähköpostiosoitteesta (jos olet sellaisen luovuttanut) luotu anonymisoitu hajautustieto (hash) voidaan lähettää Gravatar-palveluun, jotta tiedetään oletko Gravatar-palvelun käyttäjä (jotta kuvakkeesi voidaan hakea ja esittää). Gravatar-kuvakkeen haun yhteydessä lähtee tieto käynnistä sivullamme. Lähetettävä hajautustieto on periaatteessa anonyymi tunniste, mutta se yhdistyy mahdolliseen tiliisi Gravatarissa ja sinne antamiisi henkilötietoihin. Gravatar-palvelun tarjoaa Automattic Inc. Gravatar-palvelun tietosuojaseloste löytyy osoitteesta https://automattic.com/privacy/.

Automaattisen sisällöntuoton esto

Sivustomme on tarkoitettu ihmisten iloksi. Koska automaattisesti tuotettu sisältö haittaa tätä tarkoitusta, pyrimme tunnistamaan ja estämään automaattien (”robotit”, ”botit”) tekemät kommentit, tilin rekisteröinnit, keskustelualueen viestit ja yhteydenotot. Tällä pyritään myös erityisesti estämään käyttöehtojen vastainen luvaton mainonta. Tämä suojaus voidaan tehdä Akismet-palvelulla jonka tuottaa Automattic Inc. sekä reCAPTCHA -palvelulla (”Completely Automated Public Turing test to tell Computers and Humans Apart”), jonka toteuttaa Google llc., jäljempänä ”Google”.

Googlelle lähettevät tiedot

Tietojemme mukaan Googlelle luovutetaan viite-URL, IP-osoite, vierailijoiden toiminta verkkosivuillamme, tietoja käyttöjärjestelmästä, selaimesta, kielestä, viipymisajasta, evästeistä, esitysohjeista (cascading style sheets) ja komentotiedostoista (javascript), käyttäjän syöttötoiminnasta (esimerkiksi näppäimistön käyttödataa) sekä reCAPTCHA-alueella tapahtuvista hiiren liikkeistä.

reCAPTCHAn yhteydessä lähetettyä IP-osoitetta ei yhdistetä muihin Googlen tietoihin, ellei käyttäjä ole kirjautunut sisään Google-tililleen hänen käyttäessään reCAPTCHA-lisäosaa. reCAPTCHA-palvelun kautta kerättyjen tietojen käyttöön sovelletaan Googlen käyttöehtoja: https://www.google.com/intl/fi/policies/privacy/

Automatticille lähetettävät tiedot

Automatisoidun Akismet-roskapostiestopalvelun tietosuojaselosteen (privacy policy) linkki on nähtävissä myös kommentointilomakkeessa. Kommentoimalla hyväksyt kommenttisi lähettämisen ulkopuoliseen tarkastukseen. Toisaalta kommentin lähettäminen on julkaisupäätös, joten yksityisyytesi ei kommentin sisällön osalta vaarannu. Nimi/käyttäjätunnus, sähköpostiosoite, kommentin teksti, verkosivun osoite, IP-osoitteesi ja selaimesi tunnistetiedot lähetetään myös.

Analytiikka

Google Analytics. Sivujemme käytöstä evästeillä luotu tieto siirtyy ja tallentuu Googlen järjestelmiin. Käyttäjän IP-osoitteesta poistetaan yksilöivä tieto ennen kuin osoite lähetetään Googlelle tilastointiin. Google voi toimittaa Google Analyticsin keräämiä tietoja kolmansille osapuolille lain sitä edellyttäessä (myös muu kuin Suomen laki) tai kolmansien osapuolten käsitellessä tietoja Googlen puolesta. Google Analyticsin käyttöehtojen mukaan Google ei yhdistä rekisteröityjen IP-osoitteita mihinkään muuhun Googlessa säilytettävään tietoon.

4. Kuinka kauan säilytämme tietoa

Varaamme oikeuden poistaa tietosi halutessamme. Erityisesti tämä koskee käyttöehtojen vastaista tai automaattisen ohjelmiston luomaa sisältöä. Minkään rajoittamatta voimme poistaa myös muita viestejä ylläpidon harkinnan mukaan.

Mikäli jätät kommentin, kommenttia ja sen metatietoa säilytetään toistaiseksi. Tämä tehdään siksi, että voimme tunnistaa ja hyväksyä lähettämäsi myöhemmät kommentit automaattisesti sen sijaan, että säilyttäisimme ne ennakkotarkastusjonossa (ensimmäinen kommenttisi saatetaan roskakommenttien estämiseksi ennakkotarkastaa; mainonta yms. on kommenteissamme kiellettyä). Kommentit ovat julkisia.

Lomakkeilla lähettämiesi tietojen säilytysaika riippuu viestin sisällöstä. Jos ilmoitat meille julkisen tiedon liitettäväksi verkkosivuillemme, niin se säilytetään toistaiseksi. Muut lomakkeilla lähetetyt tiedot säilytetään kunnes vastaanottaja (yhdistyksemme toimihenkilö) päättää poistaa saamansa tiedot (eli sähköpostin) tai kunnes pyydät sen poistamista. Mahdollisista tarkemmista säilytysajoista ilmoitetaan kunkin lomakkeen yhteydessä. Poistopyyntö poistetaan tiedon poiston yhteydessä.

Jos rekisteröidyt käyttäjäksi, tallennamme ja säilytämme käyttäjäprofiilisi tiedot, kunnes poistat tilisi. Kaikilla käyttäjillä on mahdollisuus nähdä, muokata ja poistaa omia henkilötietojaan milloin vain. Ainoastaan käyttäjänimeä ei voi muuttaa. Verkkosivuston ylläpitäjät voivat nähdä ja muokata käyttäjäprofiilien tietoja.

Google Analyticsilla sinusta kerätyt (mikä et ole tilastointia kieltänyt) tilastointiin tarpeelliset tiedot säilytetään 38 kuukautta eli reilut kolme vuotta.

5. Mitä oikeuksia sinulla on omaan tietoosi

Mikäli sinulla on käyttäjätili tälle sivustolle tai olet jättänyt kommentteja tai osallistunut keskusteluun, voit pyytää koostetiedostoa omista henkilötiedoistasi, sisältäen kaiken henkilötiedon, jonka olet meille antanut. Voit myös pyytää henkilötietojesi poistoa. Oikeus omien tietojen poistoon ei koske sellaista henkilötietoa, joka meidän on säilytettävä ylläpidollisista, juridisista tai tietoturvaan liittyvistä syistä.

6. Minne EU:n/ETA:n ulkopuolelle lähetämme tietosi

Lue mitä tietoa lähetetään kohdasta 3. Kenelle jaamme tietosi.

Automattic

Automattic Inc.
60 29th Street #343
San Francisco, CA 94110
United States of America

Google

Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA

7. Yhteystietomme

Varissuon Työ ja Toiminta VT ry
Majanummen toimitalo
Hintsankuja 4
20610 Turku

8. Kuinka suojelemme henkilötietojasi

  1. Tarjoamme sivumme salatun yhteyden yli yksityisyytesi turvaamiseksi.
    • Tarjoamme salatun HTTPS -yhteyden. SSL/TLS -sertifikaatit Let’s Encryptiltä.
    • Pakotamme salauksen päälle; HSTS
    • Emme käytä wildcard-ssl-sertifikaatteja, joten niiden aihettamat riskit yksityisyydelle vältetään.
  2. Sivustomme sijaitsee luotettavan suomalaisen palveluntarjoajan Zoner.fi Suomessa sijaitsevilla palvelimilla.
  3. Ylläpitäjiemme käyttämät salasanat ovat vaikeasti arvattavia
  4. Kävijätilastointia varten keräämämme aineisto on anonymisoitu ja voit myös kieltää seurannan.
  5. Microsoftin tunnuksilla kirjautuminen on valinnaista. Voit saada tunnuksen myös suoraan meille. Tiliä luotaessa tehdävä reCAPTCHA-tarkistus lähettää tietojasi Googlelle, mutta voit pyytää sähköpostitse ylläpitoa tekemään sinulle tilin.
  6. Kommentointi ja lomakkeet: Valinnanvapaus: Roskaviestien estämiseksi muun muassa IP-osoitteesi ja sähköpostiosoitteesi lähetetään ulkopuoliselle taholle tarkastusta varten. Lomakkeilla lähetettävät tiedot voit kuitenkin lähettää myös omasta sähköpostistasi (tai sopia salatusta viestinnästä vaikkapa jollakin pikaviestimellä tai puhelinsoitolla) ja siten välttää tämän sivuston edellyttämät tarkastukset. Keskusteluun ja kommentointiin osallistuminen puolestaan on oma valinta. Mikäli kuvakettasi kysytään ulkopuoliselta taholta, lähetetään sinne vain anonymisoitu sähköpostiosoite.
  7. Olemme implementoineet erinäisiä teknisiä suojauksia.

Yksityisyyttään varjeleville suosittelemme Mozillan Firefox -selaimen ”yksityinen selaus” -tilaa, joka pyrkii estämään seurannan. Toki se sitten estää myös sivuillemme upotettujen Youtube-videoiden näkymisen (jos videon osoite on ilmoitettu, kopioi se toiseen yksityiseen ikkunaan) sekä lomakkeiden lähettäjän varmistamisen eli lomakkeiden lähetyksen. Lisäksi voit halutessasi käyttää jotakin yksityisyyttä suojelevaa maksullista palvelua (VPN). On myös suositeltavaa käyttää toissijaista sähköpostiosoitetta (josta voit tarpeen tullen luopua) ja ottaa siinä käyttöön edelleenlähetys varsinaiseen sähköpostiosoitteeseesi.

9. Miten toimimme tietomurron tapahtuessa

Tietomurron sattuessa selvitämme parhaan kykymme mukaan mitä on tapahtunut, pyrimme minimoimaan haitat ja estämään saman jatkossa sekä tiedotamme asianosaisia viiveettä sähköpostitse. Salasanat vaihdetaan kun tilanne on korjattu.

10. Kolmannet osapuolet, joilta saamme henkilötietoa

Saamme kuvakkeesi Automatticin Gravatar-palvelusta, mikäli olet sen käyttäjä. Mikäli kirjaudut Microsoftin tunnuksilla, saamme nimesi, sähköpostiosoitteesi ja profiilikuvasi näiltä tahoilta.

11. Henkilötietoon liittyvä automaattinen päätöksenteko ja profilointi

Emme suorita automaattista päätöksentekoa tai profilointia muutoin kuin automaattien=robottien rekisteröitymisen estämiseen, roskaviestien suodattamiseen kommenteista, lomakkeista ja keskusteluista sekä tietomurtojen estämiseen. Vääristä automaattisista tulkinnoista voit ottaa yhteyttä sähköpostitse, niin pyrimme korjaamaan tilanteen.

12. Toimialaan liittyvä lainsäädäntö

Eurooppalainen yleinen tietosuoja-asetus (GDPR)
Suomen Tietosuojalaki
Laki sananvapauden käyttämisestä joukkoviestinnässä