GDPR

  • Tietosuoja

    Yhdistetty rekisteriseloste ja informointiasiakirja.
    Henkilötietolaki (523/1999) 10 ja 24§.

    1. Rekisterinpitäjä

    Risingshadow.fi

    2. Yhteyshenkilö rekisteriä koskevissa asioissa

    Mika Salovaara
    Sivuston omistaja
    yllapito (at) risingshadow.fi
    https://www.linkedin.com/in/mikasalovaara/

    3. Rekisterin nimi

    Risingshadow sivuston tunnukset

    4. Henkilötietojen käsittelyn tarkoitus

    Henkilötietojen käsittelyn tarkoituksena on sallia käyttäjille rekisteröityminen omalla henkilökohtaisella tunnuksella, jota käyttäjä voi käyttää sen jälkeen sivustolle kirjautumiseen. Henkilötietoja ei käytetä muuhun kuin tunnistautumiseen sivustolle, sekä mahdollisiin tiedotuksiin/uutiskirjeisiin sivustoon liittyvissä asioissa. Käyttäjällä on mahdollisuus poistaa itsensä uutiskirjeiden jakeluista, jolloin ainoastaan palvelua koskevat kriittiset tiedotteet lähetetään rekisteröityneille käyttäjille myös sähköpostitse tiedoksi.

    5. Rekisterin tietosisältö

    Rekisteri sisältää rekisteröidyistä seuraavat pakolliset yksilöivät tiedot:

    • Nimi – rekisteröitynyt käyttäjä voi määrittää tässä joko kutsumanimen (nickname) tai oman nimensä. Suosittelemme nimimerkin käyttöä ellet halua esiintyä sivustolla omalla nimelläsi.
    • Käyttäjätunnus – käyttäjätunnusta käytetään sivustolle kirjautumiseen.
    • Sähköpostiosoite – sähköpostiosoitetta käytetään varmistamaan, että rekisteröitynyt käyttäjä on aidosti olemassa, eli rekisteröitymisen jälkeen käyttäjä saa vielä henkilökohtaisen sähköpostin, joka sisältää linkin tunnuksen aktivoimiseksi. Sähköpostiosoitetta käytetään myös esimerkiksi unohtuneen käyttäjätunnuksen tai salasanan palautukseen. Sähköpostiosoitetta ei näytetä muille käyttäjille, eli se on vain ylläpidon nähtävillä.
    • Salasana - käyttäjän itsensä määrittämä salasana, joka on kryptatussa muodossa tietokantapalvelimella.

    Rekisteri sisältää rekisteröidyistä seuraavat vapaaehtoiset tiedot:

    • Asuinpaikka
    • Syntymäaika

    Näiden lisäksi jos käyttäjä käyttää sivuston palveluita:

    • Sivuston käyttö
      • IP-osoite - Tällä tunnistetaan ketkä käyttäjät ovat aktiivisena sivustolla ja aktiivisten käyttäjien määrä näytetään myös sivuston alalaidassa, jossa listataan sivuston käyttäjät ja vierailijat. IP-osoitetietoa säilytetään 15 minuuttia, jonka jälkeen se poistetaan pysyvästi. IP-osoite on nähtävillä vain ylläpidolle.
    •  Keskustelualue:
      • IP-osoite - lähetetyt viestit sisältävät ylläpidolle käyttäjän sen hetkisen IP-osoitteen, kun viesti lähetetään. IP-osoitetta käytetään ainoastaan jos tarvetta ylläpidolla reagoida häiriköintitapauksiin esimerkiksi estämällä ettei kyseisestä IP-osoitteesta voida enää lähettää viestejä keskustelualueelle.
      • Yleiset keskustelualuetta koskevat toiminnot, kuten käyttäjän lähettämien viestien sisältö.
    • Kirjahylly:
      • Kirja-arvosanat (tähdet kirjoille) - käyttäjä voi kuitenkin rajoittaa kirjahyllyn yksityiseksi, jolloin näitä arvosanoja ei näytetä muille käyttäjille.
      • Kirja-arviot (kirjoitetut kirja-arviot kirjojen tiedoissa)
      • Yleiset kirjahyllyä koskevat toiminnot, kuten käyttäjän tykkäykset muiden käyttäjien kirja-arvioihin.
    • Risingchat
      • Viestit - käyttäjän lähettämät viestit chattiin, joita säilytetään kanavasta riippuen max. 30 päivän ajan, jonka jälkeen viestit tuhotaan tietokannasta.
      • Yksityisviestit - kahden käyttäjän välisiä yksityisviestejä säilytetään palvelimella 365 päivän ajan, jonka jälkeen ne tuhotaan tietokannasta. Yksityisviestit eivät ole nähtävillä muille käyttäjille tai ylläpitäjille.

    6. Henkilötietojen säilytysaika

    Yleisesti henkilötietoja säilytetään pysyvästi niin kauan kuin käyttäjä on sivustomme jäsenenä. Käyttäjän IP-osoitetieto poistetaan kuitenkin palvelusta 15 minuutin jälkeen, kun käyttäjä ei ole enää sivustolla aktiivisena. Ainoastaan käyttäjän lähettämiin keskustelualueen viesteihin jää yksilöivä IP-osoitetieto.

    7. Säännönmukaiset tietolähteet

    Tiedot saadaan rekisteröidyltä itseltään, hänen täyttäessään rekisteröintilomakkeen tai jos uusi käyttäjä kirjautuu sivustolle Facebook tai Googlen kirjautumispainikkeella. Facebookin ja Googlen kautta kirjautuminen luo käyttäjälle ensimmäisellä kerralla tunnuksen Risingshadow sivustolle, joka määräytyy kyseisessä palvelussa olevan nimen ja sähköpostiosoitteen perusteella. Mitään muita tietoja ei tarkastella tai tallenneta Risingshadow'n toimesta näiden kirjautumisien kautta. Käyttäjä voi myös tämän jälkeen sivustolla muuttaa näitä tietoja, sekä tarvittaessa poistaa profiilistansa Facebook tai Googlen linkitykset kirjautumisen asetuksista.

    8. Tietojen säännönmukaiset luovutukset

    Tietoja voidaan luovuttaa viranomaisille lakisääteisissä tapauksissa. Risingshadow ei luovuta tietoja muille kolmansille osapuolille. Tietoja ei luovuteta Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

    9. Rekisterin suojauksen periaatteet

    Rekisteritietoja ei säilytetä muussa kuin sähköisessä muodossa. Verkon yli siirrettäessä tiedot suojataan SSL- tai SSH-tekniikalla. Rekisterin palvelinlaitteistoa ylläpidetään hyvän ylläpitotavan mukaisesti. Pääsy rekisteritietoja sisältävään tietokantaan on rajoitettu sekä verkkotekniikan että henkilökohtaisten käyttäjätunnusten ja salasanojen avulla. Rekisterin suora käyttöoikeus on rajoitettu vain sivuston omistajalle ja epäsuora käyttö sivuston ylläpitotyökalujen kautta on rajoitettu vain sivuston muille ylläpitäjille.

    10. Tarkastusoikeus

    Rekisterissä olevalla on henkilötietolain mukainen oikeus tietojensa tarkastukseen korvauksetta kerran vuodessa. Sen, joka haluaa tarkastaa itseään koskevat tiedot, on esitettävä tästä kirjallinen ja omakätisesti allekirjoitettu tai vastaavalla tavalla varmennettu pyyntö rekisteriasioista vastaavalle yhteyshenkilölle.

    11. Oikeus vaatia tiedon korjaamista

    Rekisterinpitäjä korjaa tiedot henkilötietolain 29 §:n mukaisesti. Tiedonkorjaamispyynnöt on osoitettava rekisteriasioista vastaavalle yhteyshenkilölle. Huomioitavaa on, että Risingshadow sivustolla käyttäjä pystyy muokkaamaan omia tietojansa asetuksista ja profiilistansa, jolloin yleisissä tapauksissa ohjeistus on, että käyttäjä itse tekee tarvittavat muokkaukset tietoihinsa ja avustamme tarvittaessa näissä muokkauksissa.

    12. Muut henkilötietojen käsittelyyn liittyvät oikeudet

    Rekisteröidyllä on oikeus henkilötietolain 30 §:n mukaiseen kieltoon henkilötietojensa käyttämisestä. Huomioitavaa on, että kieltäytyminen tässä tapauksessa tarkoittaa, että joudumme tällöin poistamaan sivustolta tunnuksen, jolloin kirjautuminen sivustollemme ei ole enää mahdollista käyttäjän tunnuksella. Tunnuksen poistotilaus tapahtuu kirjautumalla sivustolle ja Omat tiedot -kohdasta valitsemalla "GDPR tilaus", josta lomakkeen kautta täytetään tarvittavat tiedot tunnuksen poistotilausta varten. Käyttäjä saa vielä vahvistuksen omaan sähköpostiinsa, josta sähköpostin linkkiä klikkaamalla todennetaan vielä käyttäjän henkilöllisyys ja vahvistetaan tilaus. Tunnus pyritään poistamaan 24h kuluessa vahvistetusta poistotilauksesta.