TIETOSUOJASELOSTE

01.04.2025 päivätty versio

1. Johdanto

Me, OmaMestari Oy (Y-tunnus: 3319085-9), olemme verkkosivuston omistaja ja

rekisterinpitäjä. Hallinnoimme verkkosivustoa osoitteessa www.omamestari.fi ja

www.omamestari.com, ja olemme vastuussa verkkosivustomme käyttäjien henkilötietojen

käsittelystä. Voit ottaa meihin yhteyttä seuraavilla tavoilla:

 Sähköposti: info@omamestari.fi

 Puhelin: 0447109385

 Postiosoite: Savupirtintie 1 G 36, 50170 Mikkeli

Käytämme henkilötietoja palveluidemme tarjoamiseen ja parantamiseen. Tietojen käsittelyn

oikeusperusteena on pääasiassa sopimuksen täytäntöönpano (esim. käyttäjän tilaukset) ja

lakisääteisten velvoitteiden täyttäminen. Tietyissä tilanteissa voimme käsitellä tietoja myös

suostumuksesi perusteella.

Rekisteröitymällä ja käyttämällä palveluamme hyväksyt tämän tietosuojaselosteen ehdot.

2. Tietosuojaseloste

Tämä tietosuojaseloste käsittelee henkilötietojen keräämistä, käyttöä, säilyttämistä ja

suojaamista. Käyttäessäsi palveluamme hyväksyt, että käsittelemme tietojasi tässä selosteessa

määritellyillä tavoilla. Palvelua ei voi käyttää ilman tämän selosteen hyväksyntää.

3. Käsitteet ja määritelmät

Tässä selosteessa käytetään seuraavia termejä:

 Henkilötiedot: Kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan

luonnolliseen henkilöön. Tällaisia tietoja ovat esimerkiksi nimi, osoite, sähköposti,

puhelinnumero, IP-osoite ja muut käyttäjää koskevat tiedot.

 Rekisterinpitäjä: OmaMestari Oy, joka päättää henkilötietojen käsittelyn

tarkoituksista ja keinoista.

 Tietojen käsittelijä: Kolmas osapuoli, joka käsittelee henkilötietoja rekisterinpitäjän

lukuun.

 Käyttötiedot: Tiedot, joita kerätään palvelun käytöstä automaattisesti, kuten IP-

osoite, selaintyyppi, käyttöaika ja palvelun käytön yhteydessä suoritetut toimenpiteet.

 Evästeet (cookies): Pieniä tiedostoja, jotka tallennetaan käyttäjän laitteelle palvelun

käytön aikana. Ne mahdollistavat esimerkiksi istuntojen hallinnan, kielivalintojen

tallentamisen ja käyttäjäkokemuksen parantamisen.

 Profilointitiedot: Tiedot, jotka muodostetaan analysoimalla käyttäjän käyttäytymistä,

mieltymyksiä ja tottumuksia palvelun käytön yhteydessä.

 Kolmannen osapuolen tiedot: Tiedot, joita saamme muilta käyttäjiltä tai

palveluntarjoajilta, kuten palautteet ja ilmoitukset.

4. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet

Henkilötietojen käsittelyn tarkoitukset ja niihin liittyvät oikeusperusteet on esitetty seuraavassa

taulukossa. Se sisältää tiedot käsittelystä palveluiden tarjoamiseksi, lakisääteisten velvoitteiden

täyttämiseksi ja oikeutettujen etujen toteuttamiseksi:

Tarkoitus

Esimerkkejä käsittelystä

Oikeusperuste

Palvelun tarjoaminen ja

hallinta

Käyttäjän

rekisteröinti,

käyttäjätilin hallinta,

asiakaspalvelu ja tekninen tuki.

Sopimusvelvoite

Maksutapahtumien hallinta

Maksutapahtumien käsittely,

laskutus ja maksutietojen

validointi.

Sopimusvelvoite

Palvelun kehittäminen ja

analytiikka

Käyttäjän palautteen ja

käyttötapojen analysointi

palvelun parantamiseksi.

Oikeutettu etu

Lakisääteisten velvoitteiden

täyttäminen

Kirjanpitolain ja muiden lakien

edellyttämien tietojen käsittely. Lakisääteinen velvoite

Markkinointi ja viestintä

Uutiskirjeiden ja

kampanjatarjousten

lähettäminen käyttäjän

suostumuksella.

Suostumus

Turvallisuuden varmistaminen

Tietomurtojen estäminen,

petostentorjunta ja muiden

turvallisuusuhkien hallinta.

Oikeutettu etu

Personoidun sisällön

tarjoaminen

Käyttäjän toimintojen

analysointi ja sen perusteella

sisällön ja mainonnan

räätälöinti.

Oikeutettu etu tai suostumus

(jos soveltuu).

Käyttäjän luoman sisällön

julkaiseminen

Käyttäjän lisäämien

ilmoitusten, arvosteluiden ja

kommenttien julkaiseminen

palvelussa.

Sopimusvelvoite

Lisäksi henkilötietoja voidaan käsitellä seuraavista tietotyypeistä ja lähteistä:

Henkilötietotyypit

Kuvaus

Lähde

Profiilin perustiedot

Nimi, sähköposti, osoite,

syntymäaika, sukupuoli ja muut

tilin luomiseen ja hallintaan

liittyvät tiedot.

Suoraan käyttäjältä tilin

luomisen yhteydessä.

Tilin tiedot

Tiedot tilin toiminnasta (esim.

kirjautumiset, salasanan

vaihdot, tilaushistoria).

Suoraan käyttäjältä ja palvelun

käytön aikana.

Kolmansilta osapuolilta

saadut tiedot

Palautteet, ilmoitukset ja muut

tiedot, joita saamme käyttäjiltä

tai ulkoisilta toimittajilta.

Viranomaiset, toiset käyttäjät

tai yhteistyökumppanit.

Maksu- ja laskutustiedot

Osto

ja maksutiedot, kuten

maksukorttitiedot ja tilauksen

yhteystiedot.

Suoraan käyttäjältä

maksupalveluntarjoajien

kautta.

Käyttäjän luoma sisältö

Käyttäjän julkaisema sisältö,

kuten arvostelut ja kommentit. Suoraan käyttäjältä.

Käyttötiedot ja tekniset tiedot

Laitteeseen liittyvät tiedot,

kuten IP-osoite, laitetunnisteet,

selain- ja

käyttöjärjestelmätiedot.

Automaattisesti palvelun

käytön aikana.

Mainonnan vaikuttavuustiedot

Mainosnäytöt ja

klikkaushistoria.

Suoraan käyttäjältä ja

mainoskumppaneilta.

Tarkoituksena on käyttää henkilötietoja ainoastaan edellä mainittuihin tarkoituksiin, kuten

palvelun parantamiseen, käyttäjän tunnistamiseen ja lain vaatimusten täyttämiseen.

5. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Henkilötietoja voidaan jakaa seuraaville tahoille:

 IT-palveluntarjoajat ja hosting-palvelut:

Käytämme yhteistyökumppaneita tietojen tallentamiseen ja palvelun ylläpitoon. Esimerkiksi

Domainhotelli ylläpitää palvelintamme ja varmistaa tietoturvan.

 Maksupalveluntarjoajat:

Henkilötietoja, kuten maksutietoja, voidaan luovuttaa maksupalveluntarjoajille (esim.

Paytrail Oyj) maksutapahtumien käsittelyä varten.

 Markkinointikumppanit:

Käyttäjän suostumuksella henkilötietoja voidaan käyttää markkinointitarkoituksiin, kuten

uutiskirjeiden ja kohdennettujen mainosten lähettämiseen. Kumppaneitamme voivat olla

esimerkiksi digitaalisen mainonnan tarjoajat.

 Viranomaiset ja muut kolmannet osapuolet:

Lain vaatimuksesta tietoja voidaan luovuttaa viranomaisille tai muille tahoille, kuten

oikeuden määräyksestä.

6. Tietojen siirto kolmansiin maihin ja suojatoimet

Henkilötietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Kaikki

käyttäjän henkilötiedot säilytetään Suomessa sijaitsevalla palvelimella, jota ylläpitää

suomalainen palveluntarjoaja. Palvelimen käyttöoikeudet on rajoitettu vain kehittäjille, jotka

toimivat EU:n alueella, ja kaikki pääsyoikeudet ovat valvottuja ja tietoturvakäytäntöjen

mukaisesti hallinnoituja.

7. Henkilötietojen säilyttämisaika tai sen määrittämiskriteerit

Henkilötietojen säilytysaika määräytyy niiden käsittelytarkoituksen mukaan. Säilytämme

henkilötietoja vain niin kauan kuin se on tarpeen kyseisen tarkoituksen toteuttamiseksi ja

voimassa olevan lain noudattamiseksi. Säilytysajat määritellään seuraavasti:

1. Asiakastiedot:

Asiakastiedoilla tarkoitetaan käyttäjän tilin luomiseen, hallintaan ja palvelun

tarjoamiseen liittyviä tietoja, kuten nimi, sähköposti, osoite ja maksutiedot. Näitä

tietoja säilytetään palvelun käytön ajan ja enintään 12 kuukautta palvelun käytön

päättymisen jälkeen. Säilytysaika perustuu siihen, että tiedot voivat olla tarpeen

asiakaspalvelun, tilitapahtumien selvittämisen tai palvelun palauttamisen kannalta.

2. Kirjanpitoaineisto:

Maksutapahtumatiedot, laskut ja muut lakisääteiset kirjanpitotiedot säilytetään

kirjanpitolain mukaisesti vähintään 6 vuotta.

3. Markkinointitiedot:

Tiedot, joita käytetään markkinointiin, kuten sähköpostiosoite ja suostumukset,

säilytetään, kunnes käyttäjä peruuttaa suostumuksensa. Peruutuksen jälkeen tiedot

poistetaan 30 päivän kuluessa.

4. Käyttötiedot ja tekniset tiedot:

Käyttötietoja, kuten IP-osoite ja selaintiedot, säilytetään analytiikka- ja

kehitystarkoituksia varten enintään 24 kuukautta.

5. Tietojen poistaminen:

Kun säilytysaika päättyy tai tiedot eivät enää ole tarpeen alkuperäiseen

tarkoitukseensa, tiedot poistetaan tai anonymisoidaan siten, ettei niistä voi enää

tunnistaa yksilöä.

8. Rekisteröidyn oikeudet

Käyttäjällä on seuraavat oikeudet henkilötietoihinsa liittyen:

1. Pääsy tietoihin:

Käyttäjä voi pyytää kopion kaikista häntä koskevista henkilötiedoista.

2. Tietojen oikaiseminen:

Käyttäjä voi pyytää virheellisten tai puutteellisten tietojen korjaamista.

3. Tietojen poistaminen:

Käyttäjä voi pyytää henkilötietojensa poistamista tietyissä tilanteissa, kuten silloin,

kun tiedot eivät ole enää tarpeen alkuperäisiin tarkoituksiinsa.

4. Käsittelyn rajoittaminen:

Käyttäjä voi pyytää henkilötietojensa käsittelyn rajoittamista esimerkiksi

kiistanalaisissa tilanteissa.

5. Oikeus vastustaa käsittelyä:

Käyttäjä voi vastustaa henkilötietojensa käsittelyä oikeutetun edun perusteella.

6. Tietojen siirrettävyys:

Käyttäjä voi pyytää henkilötietojaan siirrettävässä muodossa ja siirtää ne toiselle

rekisterinpitäjälle.

9. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus, jos hän katsoo, että hänen henkilötietojaan käsitellään

lainvastaisesti tai hänen oikeuksiaan on loukattu. Valituksen voi tehdä seuraavalle

valvontaviranomaiselle:

Tietosuojavaltuutetun toimisto

 Osoite: PL 800, 00521 Helsinki

 Puhelin: 029 566 6700

 Sähköposti: tietosuoja@om.fi

 Verkkosivut: www.tietosuoja.fi

Ennen valituksen tekemistä rekisteröityä suositellaan ottamaan yhteyttä rekisterinpitäjään

(OmaMestari Oy), jotta asia voidaan pyrkiä ratkaisemaan suoraan. Yhteystiedot löytyvät

tämän tietosuojaselosteen kohdasta 1.

10. Tietoturvatoimenpiteet

Palvelumme sitoutuu suojaamaan käyttäjien henkilötiedot asianmukaisilla teknisillä ja

organisatorisilla toimenpiteillä, jotka varmistavat tietojen luottamuksellisuuden, eheyden ja

saatavuuden. Käytämme seuraavia tietoturvakäytäntöjä:

 Tietojen salaaminen: Kaikki henkilötiedot salataan siirron aikana (esim. HTTPS-

protokolla) ja tarvittaessa tallennuksen aikana.

 Pääsynhallinta: Tietoihin pääsevät vain sellaiset henkilöt, joilla on siihen oikeutetut

ja tarkoin määritellyt työtehtävät.

 Tietoturvaloukkaukset: Ilmoitamme käyttäjälle ja valvontaviranomaiselle

mahdollisista tietoturvaloukkauksista GDPR:n vaatimusten mukaisesti.

 Tietojen pseudonymisointi ja anonymisointi: Tietoja käsitellään mahdollisuuksien

mukaan siten, ettei yksilöitä voida tunnistaa ilman lisätietoja.

Huomioithan, että vaikka pyrimme suojaamaan tietojasi mahdollisimman hyvin, mikään

tiedonsiirto- tai tallennustapa internetissä ei ole täysin turvallinen.

11. Automatisoitu päätöksenteko ja profilointi

Palvelumme ei käytä automaattista päätöksentekoa, kuten profilointia, joka vaikuttaisi

merkittävästi käyttäjän oikeuksiin tai vapauksiin. Henkilötietojen analysointi suoritetaan

ensisijaisesti manuaalisesti tai automatisoidusti palvelun kehittämiseen liittyvissä

tarkoituksissa.

Jos automaattista päätöksentekoa otetaan käyttöön tulevaisuudessa, rekisteröidyille

ilmoitetaan tästä ja heille annetaan mahdollisuus vastustaa tällaista käsittelyä.

12. Evästetietojen seuranta

Palvelu käyttää evästeitä ja muita seurantateknologioita, kuten majakoita, tunnisteita ja

komentosarjoja, kerätäkseen ja seuratakseen tietoja käyttäjien toiminnasta verkkosivustolla

sekä tallentaakseen tiettyjä käyttäjätietoja.

Evästeet ovat pieniä tiedostoja, jotka tallennetaan käyttäjän laitteelle, ja ne voivat sisältää

anonyymin yksilöllisen tunnisteen.

Eväste Voimassaoloaika

Tarkoitus

_csrf 1 vuosi Verkkosivuston turvallisuuden eväste.

_identity 1 vuosi ”Muista minut”-toiminto. Tallentaa käyttäjäavaimen.

language 1 vuosi Tallentaa valitun kielen tiedon.

PHPSESSID

Istunto Tunnistaa käyttäjän istunnon.

Käyttäjällä on oikeus estää evästeiden käyttö selaimen asetuksista. Huomaa kuitenkin, että

evästeiden estäminen voi rajoittaa palvelun käytettävyyttä ja toiminnallisuutta.

13. Palveluntoimittajat

Palvelu käyttää ulkoisia palveluntoimittajia, jotka tarjoavat teknisiä ja hallinnollisia

palveluita palvelun toiminnan varmistamiseksi. Näihin toimittajiin kuuluvat esimerkiksi

IT-palveluntarjoajat, maksupalveluntarjoajat ja analytiikkapalvelut. Palveluntoimittajilla

on pääsy henkilötietoihin vain seuraavissa tapauksissa:

1. Tietojen käsittely rekisterinpitäjän ohjeiden mukaisesti.

2. Tietojen käyttö vain sopimuksessa määriteltyihin tarkoituksiin.

3. Tietojen suojaaminen GDPR:n vaatimusten mukaisesti.

Kaikki palveluntoimittajat ovat sitoutuneet noudattamaan tietosuojaa koskevia

sopimusehtoja, mukaan lukien EU:n hyväksymiä mallisopimuslausekkeita, jos

henkilötietoja käsitellään Euroopan talousalueen ulkopuolella.

14. Maksutapahtumat

Palvelu tarjoaa maksullisia tuotteita ja palveluita. Kaikki maksut käsitellään turvallisesti

ulkopuolisten maksupalveluntarjoajien kautta, kuten:

 Paytrail Oyj: Suomalainen maksupalveluntarjoaja, joka on Finanssivalvonnan

alainen.

Maksutiedot, kuten luottokorttitiedot, eivät tallennu palvelun järjestelmiin, vaan ne

välitetään suoraan salattuina maksupalveluntarjoajille. Maksupalveluntarjoajat

käsittelevät maksutietoja omien tietosuojakäytäntöjensä mukaisesti.

15. Linkit muihin verkkosivustoihin

Palvelu voi sisältää linkkejä kolmansien osapuolien verkkosivustoille. Kun käyttäjä

siirtyy näille verkkosivustoille, heidän henkilötietojaan käsitellään kyseisten

verkkosivustojen tietosuojakäytäntöjen mukaisesti. Palvelu ei ole vastuussa kolmansien

osapuolten verkkosivustojen sisällöstä, tietosuojakäytännöistä tai toiminnasta.

16. Lasten tietosuoja

Palvelumme ei ole suunnattu alle 16-vuotiaille lapsille. Emme tietoisesti kerää

henkilötietoja alle 16-vuotiailta. Jos saamme tietoomme, että henkilötietoja on kerätty

alaikäiseltä ilman vanhempien suostumusta, poistamme tiedot viipymättä.

Jos olet vanhempi tai huoltaja ja huomaat, että lapsesi on antanut henkilötietoja

palveluumme, ota yhteyttä meihin.

17. Muutokset tähän tietosuojaselosteeseen

Pidätämme oikeuden muuttaa tätä tietosuojaselostetta tarpeen mukaan. Muutoksista

ilmoitetaan käyttäjille verkkosivuston kautta tai sähköpostitse.

 Uusin versio: Tietosuojaselosteen uusin versio on aina saatavilla

verkkosivustollamme.

 Muutosten voimaantulo: Muutokset tulevat voimaan, kun päivitetty tietosuojaseloste

julkaistaan.

Jos käyttäjä ei hyväksy muutoksia, hänen tulee lopettaa palvelun käyttö ja ilmoittaa siitä

rekisterinpitäjälle.

Lopullinen huomio

Tämä tietosuojaseloste on voimassa toistaiseksi ja täyttää EU:n yleisen tietosuoja-

asetuksen (GDPR) vaatimukset. Jos sinulla on kysyttävää tästä selosteesta tai haluat

käyttää tietosuojalainsäädännön mukaisia oikeuksiasi, ota yhteyttä seuraaviin

yhteystietoihin:

 Sähköposti: info@omamestari.fi

 Puhelin: 0447109385

 Postiosoite: Savupirtintie 1 G 36, 50170 Mikkeli