Päivitetty: 24.11.2025
Tiivistelmä
Tämä tietosuojaseloste kertoo, mitä henkilötietoja keräämme Kutri.netin verkkosivustolla ja palveluissa, mihin niitä käytämme ja mitä oikeuksia sinulla on tietojesi suhteen.
Käsittelemme henkilötietoja aina EU:n tietosuoja-asetuksen (GDPR) ja Suomen tietosuojalain mukaisesti.
Emme myy, vuokraa tai luovuta henkilötietoja tarpeettomasti, ja käytämme vain luotettuja palveluntarjoajia.
Alla oleva seloste kuvaa kaikki käyttämämme tietoryhmät, käsittelytarkoitukset, säilytysajat, sekä palvelukohtaiset lisätiedot (esim. WooCommerce, LearnDash, Stripe, MailerLite ja WordPress).
1. Rekisterinpitäjä
Yritys: Kutri.net Productions
Y-tunnus: 2422365-5
Osoite: Mäenpääntie 262, 04480 Haarajoki, Suomi
Sähköposti: kutri@kutri.net
Rekisterinpitäjä vastaa henkilötietojen käsittelystä EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti.
2. Yhteystiedot tietosuoja-asioissa
Mikäli sinulla on kysyttävää henkilötietojesi käsittelystä, haluat käyttää oikeuksiasi tai tehdä rekisteröidyn tietopyynnön, voit olla yhteydessä:
Sähköposti: kutri@kutri.net
Postiosoite: Kutri.net Productions, Mäenpääntie 262, 04480 Haarajoki, Suomi
Voit ottaa yhteyttä milloin tahansa esimerkiksi tiedonsaanti-, oikaisu-, poistamis- tai suostumuksen peruutuspyyntöjen osalta.
Rekisteröidyllä on oikeus tehdä valitus Tietosuojavaltuutetun toimistolle, mikäli hän kokee henkilötietoja käsiteltävän lainvastaisesti.
3. Johdanto ja selosteesta ilmenevät asiat
Tässä tietosuojaselosteessa kerromme, miten Kutri.net Productions käsittelee henkilötietoja verkkosivustolla https://kutri.net, verkkokaupassa, kursseissa, jäsenyyksissä sekä muissa palveluissamme.
Selosteessa kerrotaan:
- mitä henkilötietoja keräämme
- mihin tarkoituksiin käytämme tietoja
- millä perusteella tietoja käsitellään (GDPR:n oikeusperusteet)
- kenelle henkilötietoja voidaan luovuttaa
- säilytysajat ja siirrot EU/ETA-alueen ulkopuolelle
- rekisteröidyn oikeudet ja niiden käyttämisen ohjeet
- miten suojaamme henkilötiedot
- mitä tapahtuu mahdollisen tietoturvaloukkauksen aikana
- palvelukohtaiset lisätiedot (WooCommerce, LearnDash, Stripe, PayPal, MailerLite, WordPress, Akismet, Smart Coupons, ajanvaraukset)
Tämä tietosuojaseloste koskee kaikkia sivuston käyttäjiä: vierailijoita, asiakkaita, kurssien opiskelijoita, uutiskirjeen tilaajia ja rekisteröityneitä jäseniä.
4. Käsiteltävät henkilötietoryhmät
Keräämämme henkilötietoryhmät riippuvat siitä, miten käytät sivustoamme, verkkokauppaa, kursseja, uutiskirjeitä ja muita palveluita. Alla on eritelty kaikki henkilötietoryhmät, joita Kutri.net voi käsitellä palveluidensa yhteydessä.
4.1 Asiakas- ja tilausdata (WooCommerce)
Käsittelemme tilausten ja ostotapahtumien yhteydessä seuraavia tietoja:
- nimi
- sähköpostiosoite
- puhelinnumero
- laskutusosoite
- toimitusosoite
- yrityksen nimi (jos annettu)
- ostetut tuotteet ja tilaushistoria
- kuittitiedot
- maksutapa (ei maksukortin numeroita)
- tilausten lisätiedot ja viestit
Oikeusperuste: sopimus & lakisääteinen velvoite (kirjanpito).
4.2 Maksamiseen liittyvät tiedot (Stripe, Klarna, Epassi)
Kutri.net ei tallenna maksukorttitietoja. Maksupalvelut voivat käsitellä:
- nimi
- sähköpostiosoite
- laskutusosoite
- maksun tila ja tapahtuman tunniste
- maksutapahtuman tekniset lokit
Oikeusperuste: sopimus & lakisääteinen velvoite.
4.3 Käyttäjätilin tiedot (WordPress / WooCommerce / LearnDash)
Jos luot käyttäjätilin, tallennamme:
- käyttäjätunnus
- sähköpostiosoite
- nimi (jos annettu)
- vapaaehtoiset profiilitiedot
- salattu salasana (hash)
- käyttäjäoikeudet ja roolit
- kurssi- ja jäsenyystiedot
Oikeusperuste: sopimus (tilin luominen ja palvelujen tarjoaminen).
4.4 Kurssisuoritukset ja oppimistiedot (LearnDash LMS)
Kun osallistut kursseille, keräämme:
- kurssien suoritusprosentit
- läpäistyt moduulit ja tehtävät
- testitulokset
- sertifikaattien tiedot (nimi + kurssin nimi)
- foorumiviestit ja keskustelut (jos käytät kurssifoorumeita)
Oikeusperuste: sopimus & oikeutettu etu (kurssien kehittäminen).
4.5 Sähköposti- ja markkinointitiedot (MailerLite)
Jos liityt uutiskirjeelle tai lataat oppaita:
- sähköpostiosoite
- nimi (jos annettu)
- markkinointilupa / suostumus
- sähköpostiviestien avaus- ja klikkaustiedot
- kampanjakohtainen toimivuusdata
Oikeusperuste: suostumus & oikeutettu etu (asiakasviestintä).
4.6 Lomakkeiden kautta annetut tiedot (Gravity Forms)
Lomakkeilla annetut tiedot voivat sisältää:
- nimi
- sähköpostiosoite
- puhelinnumero
- viestit, palaute ja lisätiedot
- liitteet (esim. tiedostot)
Oikeusperuste: suostumus & oikeutettu etu.
4.7 Tekniset tiedot ja lokitiedot
Järjestelmä kerää automaattisesti:
- IP-osoite (voi olla anonymisoitu)
- selaintyyppi ja -versio
- laite- ja käyttöjärjestelmätiedot
- istuntotunnisteet
- kirjautumis- ja virhelokit
- palvelinlokit (tietoturvatarkoituksiin)
Oikeusperuste: oikeutettu etu (tietoturva & sivuston toiminta).
4.8 Evästeet ja seurantateknologiat
Evästeiden avulla voidaan kerätä:
- evästetunnisteet
- selaimen tekniset tiedot
- sivustolla vietetty aika
- sivukohtainen navigointi
- markkinointisuostumus
- kampanjadata (esim. PrettyLinks-klikit)
- Mainonta- ja analytiikkaevästeet asetetaan vain suostumuksella.
Oikeusperuste: suostumus & oikeutettu etu (välttämättömät evästeet).
4.9 Kommentit ja foorumiviestit (WordPress, bbPress)
Jos jätät kommentin tai viestin:
- nimi tai käyttäjänimi
- sähköpostiosoite (ei julkinen)
- kommentin tai viestin sisältö
- IP-osoite (roskapostin tunnistamiseen)
Oikeusperuste: suostumus & oikeutettu etu.
4.10 Muut vapaaehtoisesti annetut tiedot
Voimme käsitellä myös seuraavia tietoja:
- verkkokurssien keskusteluvastaukset
- palaute ja kyselyvastaukset
- profiilin lisätiedot
- vapaaehtoiset kyselylomakkeet ja liitteet
Oikeusperuste: suostumus.
5. Kolmannet osapuolet ja tietojen liikkuminen
Käytämme useita luotettavia palveluntarjoajia, jotka auttavat meitä tuottamaan verkkokaupan, kurssialustan, maksujen käsittelyn, sähköpostimarkkinoinnin, analytiikan ja sivuston teknisen toiminnan.
Joillekin palveluntarjoajille siirrämme henkilötietoja (esimerkiksi maksutietoja tai yhteystietoja), ja joiltakin saamme palautettua tietoa palvelun toteuttamiseksi (esimerkiksi maksun vahvistus, sähköpostilistan tilaustiedot, kurssien suoritusdata).
Tämän kohdan tarkoitus on kertoa mitkä palvelut käsittelevät henkilötietoja, mihin suuntaan tieto liikkuu ja mitä tarkoitusta varten.
Alla oleva taulukko kokoaa kaiken yhteen:
| Kolmas osapuoli | Saako tietoja meiltä? | Antaako tietoja meille? | Minkälaista tietoa? | Käyttötarkoitus |
|---|---|---|---|---|
| Stripe | ✔️ | ✔️ | Maksutiedot, Korttimaksut, laskutusosoite, maksun tila | Maksujen käsittely |
| Klarna | ✔️ | ✔️ | Maksu- ja laskutustiedot | Maksujen käsittely ja laskutus |
| Epassi | ✔️ | ✔️ | Maksutapahtuman tiedot | Maksujen käsittely |
| WooCommerce | ✔️ | ✔️ | Tilaustiedot, asiakkaan yhteystiedot, ostoshistoria | Ostosten toteutus ja asiakashallinta |
| WooCommerce Smart Coupons | ✔️ | ✔️ | Kuponkitiedot, nimi, sähköposti | Kupongit ja lahjakortit |
| WooCommerce Appointments | ✔️ | ✔️ | Varauksen tiedot, nimi, yhteystiedot | Ajanvarausten hallinta |
| LearnDash LMS | ✔️ | ✔️ | Kurssisuoritukset, testitulokset, sertifikaatit | Kurssien toteuttaminen |
| LearnDash–WooCommerce Integration | ✔️ | ✔️ | Kurssioikeuksien avaamiseen liittyvät tiedot | Ostettujen kurssien aktivointi |
| LearnDash Certificate Builder | ✔️ | ❌ | Nimi ja suoritustieto sertifikaattia varten | Sertifikaattien luominen |
| MailerLite | ✔️ | ✔️ | Sähköposti, nimi, markkinointilupa, viestien avaukset ja klikkaukset | Uutiskirjeet ja markkinointiviestintä |
| Gravity Forms | ✔️ | ✔️ | Lomakkeisiin syötetyt tiedot | Yhteydenotot, ilmoittautumiset, asiakaspalvelu |
| Akismet | ✔️ | ✔️ | Kommenttien metadata: IP, user agent, kommentin sisältö | Roskapostin esto |
| Easy WP SMTP | ✔️ | ✔️ | Sähköpostien lähetyslokit ja tekninen metadata | Sähköpostien toimittaminen |
| Google Analytics 4 | ✔️ (suostumuksella) | ❌ | Evästetunnisteet, IP (anonymisoitu), sivuston käyttötiedot | Sivuston analytiikka |
| Google Tag Manager | ✔️ (lataa tageja) | ❌ | Ei kerää itse tietoja | Seurantakoodien hallinta |
| Google Ads (remarketing) | ✔️ (suostumuksella) | ❌ | Evästetunnisteet, selaimen tekniset tiedot | Kohdennettu mainonta |
| Meta Pixel (Facebook/Instagram) | ✔️ (suostumuksella) | ❌ | Evästeet, selaintiedot | Mainonnan mittaus ja uudelleenmarkkinointi |
| YouTube (upotukset) | ❌ | ❌ (mutta kerää käyttäjältä) | IP, selaintiedot, katselutiedot | Videoupotusten näyttäminen |
| Vimeo (upotukset) | ❌ | ❌ (mutta kerää käyttäjältä) | IP, selaintiedot | Videoiden näyttäminen |
| PrettyLinks | ✔️ | ✔️ | Klikkausdata (IP tai anonyyminä) | Linkkien ja kampanjoiden seuranta |
| Really Simple Security Pro | ✔️ | ✔️ | IP-osoitteet, kirjautumisyritykset, lokit | Sivuston tietoturva |
| Make.com | ✔️ | ✔️ (integraation tilatiedot) | Nimi, sähköposti, lomake- ja/tai tilaustiedot integraatioiden tarpeen mukaan | Automaattiset työnkulut ja tietojen siirto esim. MailerLiteen tai Notioniin |
| Notion Labs, Inc. | ✔️ | ❌ | Kysely- ja lomakevastaukset, nimi, sähköposti (jos annettu) | Asiakaskyselyt, lomakkeet ja sisäinen asiakashallinta |
| Airtable | ✔️ | ✔️ | Nimi, sähköposti, lomakevastaukset, mahdolliset asiakas- tai kurssitiedot | Tietojen tallennus, hallinta ja lomakkeet |
Yhteenveto kolmansista osapuolista
Käytämme kolmansia osapuolia ainoastaan siinä laajuudessa, joka on välttämätöntä verkkokaupan, kurssialustan, maksujen, sähköpostimarkkinoinnin, analytiikan ja tietoturvan toteuttamiseksi. Emme koskaan myy henkilötietoja tai luovuta niitä ulkopuolisille markkinointitarkoituksiin ilman käyttäjän nimenomaista suostumusta.
Henkilötietoja jaetaan vain niille palveluntarjoajille:
- joilla on rooli ostotapahtumassa, kurssien toiminnassa tai käyttäjän valitsemassa palvelussa
- jotka täyttävät GDPR:n vaatimukset
- jotka tarjoavat riittävät tekniset ja organisatoriset suojatoimet
- joiden kanssa noudatamme vähintään EU:n vakiolausekkeisiin (SCC) perustuvia suojauksia, jos tietoja siirretään EU:n ulkopuolelle
Keräämme ja käsittelemme vain sen henkilötiedon, joka on välttämätöntä palvelun tarjoamiseksi. Käyttäjä voi milloin tahansa käyttää oikeuksiaan, kuten pyytää tietojen poistamista tai nähdä, mitä tietoa hänestä on tallennettu.
6. Kuinka kauan säilytämme tietoja
Säilytämme henkilötietoja vain niin kauan kuin se on tarpeellista niiden käyttötarkoituksen toteuttamiseksi, tai niin kauan kuin laki sitä edellyttää. Alla on eritelty eri tietoryhmät ja niiden säilytysajat.
6.1 Tilaus- ja asiakastiedot (WooCommerce)
Tilaustiedot, ostohistoria, kuitit, laskutustiedot
→ Säilytetään 6 vuotta + kuluvan vuoden ajan kirjanpitolain mukaisesti (Kirjanpitolaki 2:10 §).
Toimitusosoitteet ja toimitustiedot
→ Sama säilytysaika kuin tilaustiedoilla.
Asiakastilit
→ Säilytetään niin kauan kuin käyttäjätili on aktiivinen.
→ Tilin poistopyynnön jälkeen tiedot poistetaan tai anonymisoidaan, ellei lakisääteinen velvoite edellytä säilyttämistä.
6.2 Maksutiedot (Stripe, Klarna, Epassi)
Kutri.net ei tallenna maksukorttitietoja. Maksutapahtumat käsitellään suoraan maksupalveluissa.
Kutri.netin kirjanpidolliset maksutiedot (esim. maksun tila, maksutapa, viitenumerot)
→ Säilytetään 6 vuotta + kuluvan vuoden ajan.
Maksupalvelut (Stripe, Klarna, Epassi) säilyttävät omat lokinsa oman lainsäädäntönsä mukaisesti (emme voi muuttaa näitä aikoja).
6.3 Kurssitiedot ja opiskelijahistoria (LearnDash LMS)
Kurssien suoritukset, testitulokset, edistymistiedot, sertifikaatit
→ Säilytetään niin kauan kuin käyttäjätili on aktiivinen.
Jos käyttäjä pyytää tilinsä poistamista:
→ Suoritusdata poistetaan tai anonymisoidaan, ellei jokin lakisääteinen velvoite (esim. ostotieto) edellytä säilyttämistä.
6.4 Sähköpostilistat ja markkinointiluvat (MailerLite)
Sähköpostiosoite ja markkinointilupa
→ Säilytetään niin kauan kuin käyttäjä on postituslistalla.
→ Poistetaan heti, kun käyttäjä peruuttaa suostumuksensa.
Automaatioiden keräämä tilastodata (esim. avaukset, klikkaukset)
→ Säilytetään enintään 24 kuukautta, tai MailerLiten oman poistopolitiikan mukaisesti.
6.5 Lomakkeilla annetut tiedot (Gravity Forms)
Yhteydenotot, ilmoittautumiset, lomakeviestit
→ Säilytetään 12 kuukautta, ellei tietoja tarvita asiakaspalveluun tai sopimuksen täyttämiseen.
→ Sen jälkeen poistetaan tai anonymisoidaan.
Lomakkeista MailerLiteen siirretty tieto
→ Säilytetään MailerLiten säilytysajan mukaan (kohta 6.4).
6.6 Kommentit ja foorumiviestit (WordPress, bbPress, LearnDash)
Kommentit ja foorumiviestit
→ Säilytetään toistaiseksi, koska ne ovat osa sivuston sisältöä.
→ Rekisteröity voi pyytää omien viestien poistamista milloin tahansa.
6.7 Evästeet ja seurantateknologiat (Google Analytics, Meta Pixel, Tag Manager, PrettyLinks)
Evästeiden voimassaoloaika
→ 1 päivä – 24 kuukautta evästetyypistä ja käyttäjän antamasta suostumuksesta riippuen.
→ Käyttäjä voi poistaa evästeet selaimen asetuksista.
6.8 Tietoturvalokit (Really Simple Security Pro)
IP-osoitteet, kirjautumisyritykset, tietoturvalokit
→ Säilytetään 14–90 päivää, riippuen käytössä olevista asetuksista.
→ Poistuvat automaattisesti säilytysajan täyttyessä.
6.9 Kysely- ja integraatiotiedot (Make.com, Notion, Airtable)
Make.comin kautta kulkevat integraatiotiedot
(esimerkiksi lomakevastaukset, nimi, sähköposti, tilaustiedot työnkuluista riippuen)
→ Säilytetään vain työnkulun teknisen toteutuksen ajan (Make ei säilytä lopullista dataa pysyvästi).
Notionin kyselyt ja lomakevastaukset
→ Säilytetään niin kauan kuin niitä tarvitaan asiakastyöhön, palautteisiin tai sisäiseen kehitykseen, ellei käyttäjä pyydä poistamista.
Airtable-lomakkeiden ja tietokantojen tiedot
→ Säilytetään niin kauan kuin asiakassuhde tai käyttötarkoitus sitä edellyttää, ja poistetaan pyynnöstä tai tarpeen päättyessä.
6.10 Sopimus- ja oikeusvaateisiin liittyvä säilytys
Jos henkilötietoa tarvitaan:
- oikeusvaateiden laatimiseksi
- niiden esittämiseksi tai puolustamiseksi
- sopimusvelvoitteiden hoitamiseksi
→ Tietoja voidaan säilyttää enintään 10 vuotta, oikeudellisten vanhentumisaikojen mukaisesti.
7. Minne tietosi lähetetään
Käsittelemme henkilötietoja ensisijaisesti Euroopan unionin (EU) ja Euroopan talousalueen (ETA) sisällä. Joissakin tapauksissa henkilötietoja voidaan siirtää tai käsitellä myös EU/ETA-alueen ulkopuolella, jos käyttämämme palveluntarjoajat sijaitsevat tai tallentavat tietoja EU:n ulkopuolella (esimerkiksi Yhdysvalloissa).
Kaikki siirrot toteutetaan GDPR:n edellyttämillä suojatoimilla, kuten Euroopan komission hyväksymillä vakiolausekkeilla (Standard Contractual Clauses, SCC) sekä palveluntarjoajien teknisillä ja organisatorisilla tietoturvatoimilla.
7.1 Palveluntarjoajat EU/ETA-alueella
Seuraavat palvelut käsittelevät henkilötietoja lähtökohtaisesti EU/ETA-alueen sisällä:
- Maksupalvelut:
- Epassi
- Klarna (huom. osa toiminnoista voi käyttää EU:n ulkopuolisia alikäsittelijöitä)
- Verkkosivusto ja kurssialusta:
- WordPress, WooCommerce ja LearnDash toimivat EU/ETA-alueella sijaitsevalla hosting-palvelimella (palveluntarjoajan sijainti EU:ssa).
Nämä palveluntarjoajat eivät siirrä henkilötietoja EU:n ulkopuolelle, ellei se ole heidän oman alikäsittelijäverkostonsa teknisistä syistä välttämätöntä.
7.2 Palveluntarjoajat, jotka voivat käsitellä tietoja EU/ETA-alueen ulkopuolella
Seuraavat palvelut voivat siirtää tai käsitellä tietoja EU:n/ETA:n ulkopuolella, erityisesti Yhdysvalloissa:
Google (Analytics, YouTube, Tag Manager)
- Tietoja, kuten IP-osoite (anonymisoitu), evästetunnisteet ja selaintiedot, voidaan siirtää USA:han.
- Suojatoimet: SCC-lausekkeet + Googlen lisäsuojaukset.
- Tietosuojaperusta: suostumus (evästeet).
Meta (Facebook/Instagram + Meta Pixel)
- Voi siirtää evästetietoja, selaintietoja ja tapahtumadataa USA:han.
- Suojatoimet: SCC-lausekkeet + Metan tekniset lisäsuojat.
MailerLite (sähköpostimarkkinointi)
- Palvelin sijaitsee EU:ssa (Liettua), mutta osa teknisestä käsittelystä voi tapahtua USA:n alikäsittelijöillä.
- Suojatoimet: SCC + tietoturvasertifikaatit.
- Tietosuojaperusta: suostumus.
Stripe (maksupalvelu)
- Voi käsitellä maksutapahtumiin liittyviä henkilötietoja USA:ssa tai muissa maissa.
- Suojatoimet: SCC.
- Tietosuojaperusta: sopimuksen täytäntöönpano.
Vimeo (videoupotukset)
- Voi kerätä IP- ja selaintietoja videon katselemiseen liittyen.
- Suojatoimet: SCC.
- Tietosuojaperusta: suostumus.
Make.com (automaatiot)
- Make toimii EU:ssa, mutta saattaa käyttää myös EU:n ulkopuolisia alikäsittelijöitä erityisesti silloin, kun integraatiot liittyvät USA-palveluihin (esim. Google, Meta, Airtable, Notion).
- Tämä tarkoittaa, että osa tiedoista voi kulkea EU:n ulkopuolisten verkkojen kautta.
- Suojatoimet: Standard Contractual Clauses (SCC), salaus + tekniset suojatoimet.
- Tietotyyppi: integraatioiden tarvitsemat minimimääräiset asiakastiedot.
Notion Labs, Inc. (Notion)
- Käytössä julkisilla linkeillä täytettävien lomakkeiden vastaanottamiseen ja sisäiseen projektinhallintaan.
- Voi käsitellä henkilötietoja USA:ssa.
- Tietotyyppi: lomakevastaukset, nimi, sähköposti (jos annettu).
- Suojatoimet: SCC + Notionin tekniset suojatoimet.
Airtable (lomakkeet + sisäinen hallinta)
- Yhdysvaltalainen palvelu, jonka palvelimet sijaitsevat USA:ssa.
- Käytössä palautekyselyihin ja sisäiseen projektinhallintaan.
- Tietotyyppi: nimi, sähköposti, lomakevastaukset, mahdolliset kurssi- tai tilaustiedot (riippuen integraatiosta).
- Suojatoimet: SCC + Airtablen tietoturvastandardit (mm. SOC 2 Type II).
7.3 Henkilötiedot, joita voidaan siirtää EU:n ulkopuolelle
Siirrettävät tiedot riippuvat palvelusta ja käyttäjän toiminnasta. Näitä voivat olla:
- IP-osoite ja evästetiedot
- selaimen tekniset tiedot
- käyttöanalytiikka (Google Analytics)
- videon katselutiedot (YouTube, Vimeo)
- markkinointilupa ja sähköpostiosoite (MailerLite)
- maksutapahtuman tekniset tiedot (Stripe)
- lomakevastaukset (Make.com → Notion / Airtable)
Kutri.net ei siirrä maksukorttitietoja – ne käsittelee Stripe/Klarna suoraan.
7.4 Miten EU:n ulkopuoliset siirrot suojataan
Kaikki EU/ETA-alueen ulkopuoliset siirrot toteutetaan vähintään seuraavilla suojatoimilla:
- Euroopan komission Standard Contractual Clauses (SCC)
- Salaus, pseudonymisointi ja IP-anonymisointi (tekniset suojatoimet)
- Tietojen minimointi (siirretään vain välttämätön tieto)
- Palveluntarjoajien tietoturvastandardit (ISO 27001, SOC 2 Type II, jne.)
- Rajatun käyttötarkoituksen periaate
Käytämme palveluja vain toimijoilta, jotka täyttävät GDPR:n vaatimukset.
8. Kuinka suojelemme henkilötietojasi
Suojaamme henkilötietoja teknisillä ja organisatorisilla toimenpiteillä, jotka estävät luvattoman pääsyn, tietovuodot, väärinkäytökset ja tietojen tuhoutumisen. Käytämme vain palveluntarjoajia, jotka noudattavat GDPR:n vaatimuksia ja tarjoavat riittävän tietoturvatason.
Alla on eritelty keskeiset suojaustoimenpiteet:
8.1 Tekninen tietoturva
- Tietojen salaus – Kaikki sivuston ja käyttäjän välinen liikenne on suojattu TLS/SSL-salauksella (HTTPS).
- Palvelinympäristön suojaus – Hosting-palvelussa käytetään palomuureja, palvelintason tietoturvaa ja lokitusta palveluntarjoajan käytäntöjen mukaisesti.
- WordPressin tietoturva – Käytämme tietoturvalisäosia, jotka valvovat tunnistautumisia, rajoittavat kirjautumisyrityksiä ja estävät haitallisia pyyntöjä.
- Tietoturvalokit – Sivusto tallentaa teknisiä lokitietoja (esim. IP-osoitteet, kirjautumisyritykset) hyökkäysten havaitsemiseksi ja estämiseksi.
- Automaattiset tietoturvapäivitykset – WordPress, lisäosat ja teemat päivitetään säännöllisesti tietoturvahaavoittuvuuksien minimoimiseksi.
8.2 Organisatoriset tietoturvatoimet
- Pääsynhallinta – Pääsy henkilötietoihin on rajattu vain niille, jotka tarvitsevat tietoja työtehtäviensä hoitamiseen (esim. ylläpitäjät, kurssinopettajat, asiakaspalvelu).
- Vaitiolovelvollisuus – Kaikki henkilötietoja käsittelevät tahot ovat sitoutuneet tietojen salassapitoon.
- Käyttöoikeuksien rajaaminen – Tarpeettomat käyttäjätilit poistetaan ja käyttöoikeuksia tarkistetaan säännöllisesti.
- Tietojen turvallinen käsittely – Sähköposteja ja lomakkeiden kautta annettuja tietoja käsitellään vain käyttötarkoituksen mukaisesti, eikä niitä säilytetä ilman asianmukaista suojausta.
8.3 Tietojen minimointi ja suojainsuunnittelu (Privacy by Design)
Noudatamme GDPR:n “tietosuoja sisäänrakennettuna ja oletuksena” -periaatetta:
- keräämme vain välttämättömän tiedon
- rajaamme henkilötietojen käytön alkuperäiseen käyttötarkoitukseen
- poistamme tai anonymisoimme tietoja, kun niitä ei enää tarvita
- arvioimme tietoturvan ja tietosuojan tarpeita säännöllisesti
8.4 Riskien arviointi ja tietoturvan kehittäminen
- käymme läpi WordPressin, lisäosien ja palvelinympäristön mahdollisia haavoittuvuuksia
- tarkistamme kolmansien osapuolten tietoturvakäytännöt ja GDPR-yhteensopivuuden
- kehitämme tietoturvakäytäntöjä säännöllisesti
- seuraamme tietoturvaan liittyviä muutoksia ja päivityksiä
9. Miten toimimme tietoturvaloukkauksen sattuessa
Huolehdimme henkilötietojen turvallisuudesta ja käsittelemme mahdolliset tietoturvaloukkaukset välittömästi.
Tietoturvaloukkauksella tarkoitetaan tilannetta, jossa henkilötiedot:
- pääsevät luvattomasti ulkopuolisille
- katoavat tai tuhoutuvat
- muuttuvat ilman lupaa
- käsitellään vastoin käyttötarkoitusta
Toimimme loukkauksen sattuessa seuraavasti:
9.1 Havaitseminen ja ensitoimet
- Valvomme palvelun teknistä ja organisatorista tietoturvaa jatkuvasti.
- Kun tietoturvaloukkaus havaitaan, ryhdymme välittömiin toimenpiteisiin:
- katkaisemme luvattoman pääsyn
- eristämme vaarantuneen järjestelmän
- palautamme varmuuskopiot tarvittaessa
- estämme lisävahingot
9.2 Loukkauksen vakavuuden arviointi
Arvioimme välittömästi:
- mitä tietoja loukkaus koskee
- sisältävätkö tiedot henkilötietoja
- sisältävätkö tiedot erityisiä tietoryhmiä (esim. terveystietoja tai oppimistietoja)
- onko kyseessä korkean riskin tilanne
- kuinka moni rekisteröity on mahdollisesti vaarantunut
- millaisia vaikutuksia loukkauksella voi olla rekisteröidyille
9.3 Ilmoitus valvontaviranomaiselle
Jos loukkaus todennäköisesti aiheuttaa riskin rekisteröityjen oikeuksille tai vapauksille, ilmoitamme siitä:
Tietosuojavaltuutetun toimistolle
viimeistään 72 tunnin kuluessa loukkauksen havaitsemisesta (GDPR 33 artikla).
Ilmoitus sisältää:
- kuvauksen loukkauksesta
- tiedot loukkauksen kohteena olleista henkilötiedoista
- rekisteröidyille aiheutuvat mahdolliset vaikutukset
- toteutetut ja suunnitellut korjaustoimet
9.4 Ilmoitus rekisteröidyille korkean riskin tilanteissa
Ilmoitamme rekisteröidyille viipymättä, jos loukkaus todennäköisesti aiheuttaa korkean riskin heidän yksityisyydelleen tai turvallisuudelleen.
Ilmoitamme selkeästi:
- mitä tapahtui
- mitä tietoja loukkaus koskee
- mitä seurauksia sillä voi olla
- mitä käyttäjän kannattaa tehdä (esim. salasanan vaihto)
- mitä toimenpiteitä olemme tehneet tilanteen korjaamiseksi
9.5 Loukkausten dokumentointi
Dokumentoimme jokaisen tietoturvaloukkauksen sisäisesti:
- mitä tapahtui
- miten loukkaus havaittiin
- mitä tietoja se koski
- arvioidut riskit ja vaikutukset
- toteutetut tekniset ja organisatoriset toimenpiteet
- viranomaisille ja rekisteröidyille tehdyt ilmoitukset (jos tarpeen)
Dokumentointi säilytetään GDPR:n mukaisesti.
10. Automaattinen päätöksenteko ja profilointi
Emme tee rekisteröityihin kohdistuvaa automatisoitua päätöksentekoa (GDPR 22 artikla), joka vaikuttaisi käyttäjän oikeuksiin, velvollisuuksiin tai palvelun saatavuuteen ilman ihmisen osallistumista.
Emme myöskään tee henkilötietojen perusteella sellaista profilointia, joka aiheuttaisi rekisteröidyille merkittäviä vaikutuksia.
Sivustolla käytetään kuitenkin joitakin automaattisia toimintoja, jotka ovat osa palvelun normaalia teknistä toimintaa, eivätkä ne muodosta merkittävää automatisoitua päätöksentekoa:
10.1 Markkinointiautomatiikka (MailerLite)
MailerLite voi lähettää automaattisia viestejä, kuten:
- tervetuloviestejä
- muistutusviestejä
- uutiskirjeautomatiikkaa
Nämä perustuvat käyttäjän itse antamaan suostumukseen ja niistä voi poistua milloin tahansa.
Automatiikka ei perustu yksilölliseen profilointiin, vaan viestit lähtevät sääntöihin perustuen.
10.2 Kurssialustan tekniset automaatiot (LearnDash)
LearnDash käyttää automaattisia toimintoja, kuten:
- kurssien avautuminen onnistuneen ostotapahtuman jälkeen
- kurssin edistymisen tallentuminen
- testitulosten automaattinen tallennus
Nämä eivät ole profilointia, vaan välttämättömiä kurssialustan toimintoja.
10.3 Analytiikka (Google Analytics 4)
Google Analytics 4 kerää tilastollista ja anonymisoitua tietoa sivuston käytöstä:
- sivuston kävijämäärät
- sivuilla vietetty aika
- sivujen navigointi
Tietoja ei yhdistetä yksittäisiin käyttäjiin, eikä analytiikkaa käytetä päätöksentekoon.
10.4 Tulevat muutokset
Jos otamme tulevaisuudessa käyttöön toimintoja, jotka täyttävät automatisoidun päätöksenteon tai profiloinnin tunnusmerkit (GDPR 22), päivitämme tämän tietosuojaselosteen ja tarjoamme lakisääteiset tiedot:
- päätöksenteon logiikasta
- merkityksestä
- mahdollisista vaikutuksista käyttäjälle
11. Toimialaan liittyvä lainsäädäntö
Kutri.net käsittelee henkilötietoja Suomen ja Euroopan unionin lainsäädännön vaatimusten mukaisesti. Toimintaamme soveltuvat erityisesti seuraavat lait ja säädökset:
11.1 EU:n yleinen tietosuoja-asetus (GDPR, EU 2016/679)
GDPR määrittää periaatteet henkilötietojen käsittelylle, rekisteröityjen oikeuksille sekä rekisterinpitäjän ja käsittelijöiden velvollisuuksille.
Asetus koskee kaikkea henkilötietojen käsittelyä palveluissamme.
GDPR säätelee muun muassa:
- käsittelyn laillisuusperusteet
- suostumuksen vaatimukset
- oikeus tietojen siirtämiseen
- rekisteröidyn oikeudet (oikaisu, poistaminen, tarkastusoikeus, käsittelyn rajoittaminen, vastustaminen)
- tietoturvaloukkausten ilmoitusvelvollisuus
11.2 Tietosuojalaki (1050/2018)
Suomen kansallinen tietosuojalaki täydentää ja täsmentää GDPR:n soveltamista Suomessa.
Se koskee muun muassa valvontaviranomaisen toimivuutta ja erityistilanteiden sääntelyä.
11.3 Laki sähköisen viestinnän palveluista (917/2014)
(Koskee evästeitä ja sähköistä markkinointia)
Lakia sovelletaan:
- evästeiden ja seurantateknologioiden käyttöön
- käyttäjän suostumuksen keräämiseen ja hallintaan
- sähköpostimarkkinoinnin sääntelyyn
- Sähköpostimarkkinointi perustuu aina joko:
- käyttäjän nimenomaiseen suostumukseen, tai
- olemassa olevaan asiakassuhteeseen (lain sallimissa rajoissa)
11.4 Kuluttajansuojalaki (KSL)
(Koskee verkkokauppaa ja koulutuspalveluita)
Soveltuu erityisesti seuraaviin:
- tilaus- ja maksuehtoihin
- peruutusoikeuteen
- digitaalisten tuotteiden käyttöoikeuksiin
- sopimusehtojen kohtuullisuuteen
- tuotteiden ja palvelujen virhevastuuseen
11.5 Laki kirjanpidosta (1336/1997)
(Määrittää tietojen säilytysajat kirjanpidollisista syistä)
Kirjanpitolaki velvoittaa säilyttämään:
- laskut, maksutiedot ja tilaustiedot: 6 vuotta + kuluvan vuoden
- muun kirjanpitoaineiston, joka liittyy asiakkaiden ostotapahtumiin
11.6 Laki maksupalveluista
Koskee maksunvälittäjiä (Stripe, Klarna, Epassi).
Säätelee muun muassa:
- maksutapahtumien turvallisuutta
- maksajan tunnistamista
- maksutietojen käsittelyä
Kutri.net ei käsittele maksukorttitietoja itse; kaikki maksutapahtumat käsittelee maksupalveluntarjoaja.
11.7 Tekijänoikeuslaki (404/1961)
(Koskee verkkokursseja, materiaaleja ja ladattavaa sisältöä)
Soveltuu kaikkeen Kutri.netin tuottamaan materiaaliin, kuten:
- verkkokurssit
- videot
- ladattavat PDF-tiedostot
- kirjallinen sisältö
Tekijänoikeuslaki säätelee:
- käyttöoikeudet
- materiaalien jakamisen rajoitukset
- sisällön suojaamisen ja kopioinnin
11.8 Sopimusoikeus ja sähköinen asiointi
Soveltuu kaikkiin digitaalisiin ostoihin, kuten:
- verkkokurssit
- jäsenyydet
- digitaaliset tuotteet
Sääntely perustuu:
- kuluttajansuojaan
- sähköisen asioinnin periaatteisiin
- EU:n digitaalisen sisällön direktiiviin
11.9 Laki vahingonkorvausvastuusta (412/1974)
Koskee tilanteita, joissa henkilötietojen virheellinen käsittely tai tietoturvaloukkaus aiheuttaa vahinkoa rekisteröidylle.
Sääntely määrittää vastuun ja mahdolliset korvausvelvollisuudet.
12. Rekisteröidyn oikeudet
Sinulla on oikeus hallita omia henkilötietojasi. Voit käyttää alla olevia oikeuksia ottamalla yhteyttä rekisterinpitäjään (kohdan 2 yhteystiedot).
Käsittelemme kaikki pyynnöt ilman aiheetonta viivytystä ja viimeistään 1 kuukauden kuluessa (GDPR 12 artikla).
12.1 Oikeus saada pääsy tietoihin (tarkastusoikeus)
Sinulla on oikeus:
- saada vahvistus siitä, käsittelemmekö henkilötietojasi
- saada kopio sinua koskevista tiedoista
- ymmärtää, mihin tarkoituksiin tietoja käytetään
Henkilöllisyys voidaan varmistaa ennen tietojen luovuttamista.
12.2 Oikeus tietojen oikaisemiseen
Sinulla on oikeus pyytää virheellisten, puutteellisten tai vanhentuneiden henkilötietojen korjaamista.
12.3 Oikeus tietojen poistamiseen (“oikeus tulla unohdetuksi”)
Voit pyytää henkilötietojesi poistamista, jos:
- tietoja ei enää tarvita alkuperäiseen tarkoitukseen
- peruutat suostumuksesi
- vastustat käsittelyä
- käsittely on lainvastaista
Poikkeus: jotkin tiedot (esim. tilaustiedot) tulee säilyttää kirjanpitolainsäädännön mukaisesti.
12.4 Oikeus rajoittaa käsittelyä
Voit pyytää käsittelyn rajoittamista, jos:
- kiistät tietojen paikkansapitävyyden
- käsittely on lainvastaista, mutta et halua poistamista
- emme enää tarvitse tietoja, mutta tarvitset niitä oikeusvaateisiin
- olet vastustanut käsittelyä ja odotetaan arviointia
12.5 Oikeus vastustaa henkilötietojen käsittelyä
Sinulla on oikeus vastustaa:
- suoramarkkinointia (kielto astuu voimaan välittömästi)
- markkinointiin liittyvää profilointia
- käsittelyä, joka perustuu oikeutettuun etuun
12.6 Oikeus tietojen siirtämiseen järjestelmästä toiseen
Voit pyytää itsestäsi antamasi tiedot koneluettavassa muodossa, jos käsittely perustuu:
- suostumukseen
- sopimukseen
- Tämä koskee esimerkiksi:
- asiakastilin tietoja
- uutiskirjeen tilaustietoja
12.7 Oikeus peruuttaa suostumus
Jos käsittely perustuu suostumukseen (esim. markkinointi, analytiikka), voit peruuttaa suostumuksen milloin tahansa.
Peruutus ei vaikuta käsittelyyn, joka tapahtui ennen suostumuksen peruuttamista.
12.8 Oikeus tehdä valitus valvontaviranomaiselle
Jos koet, että käsittelemme tietojasi lainvastaisesti, voit tehdä valituksen:
Tietosuojavaltuutetun toimisto
Toivomme kuitenkin, että otat ensin yhteyttä meihin, jotta voimme selvittää asian nopeasti.
12.9 Oikeus olla joutumatta pelkästään automaattiseen päätöksentekoon
Emme tee automatisoituja päätöksiä, joilla olisi oikeudellisia tai merkittäviä vaikutuksia käyttäjään (GDPR 22 artikla).
13. Evästeet ja suostumusten hallinta
Käytämme evästeitä ja vastaavia seurantateknologioita parantaaksemme sivuston toimivuutta, toteuttaaksemme verkkokaupan ja kurssialustan tekniset ominaisuudet sekä – käyttäjän suostumuksella – tuottaaksemme analytiikka- ja markkinointitietoa.
Käyttäjä hallitsee itse, mitä evästeitä voidaan käyttää. Ensimmäisellä sivustokäynnillä näytämme evästebannerin, jossa käyttäjä voi antaa tai kieltää suostumuksen eri evästeluokille.
13.1 Mitä evästeet ovat?
Eväste on pieni tekstitiedosto, joka tallentuu käyttäjän selaimeen. Evästeitä käytetään esimerkiksi:
- istunnon ylläpitämiseen (ostoskori, sisäänkirjautuminen)
- käyttäjäasetusten muistamiseen
- sivuston käytön analysointiin
- mainonnan kohdentamiseen (vain suostumuksella)
13.2 Evästeiden luokat
Käytämme evästeitä seuraavissa kategorioissa:
1) Välttämättömät evästeet (ei vaadi suostumusta)
Näitä tarvitaan sivuston tekniseen toimintaan, mm.:
- ostoskori ja kassatoiminnot
- sisäänkirjautuminen
- suostumusten tallentaminen
- tietoturvatoiminnot
Välttämättömiä evästeitä ei voi estää ilman, että sivusto lakkaa toimimasta.
2) Toiminnalliset evästeet (suostumuksella)
Mahdollistavat esimerkiksi kirjautuneen käyttäjän asetukset ja käyttömukavuutta parantavat toiminnot.
3) Analytiikkaevästeet (suostumuksella)
Käytämme:
- Google Analytics 4
Evästeitä käytetään:
- sivuston käytön mittaamiseen
- sisällön ja palveluiden kehittämiseen
4) Markkinointievästeet (suostumuksella)
Nämä evästeet keräävät selaintietoja mainontaa varten:
- Meta Pixel
- Google Ads remarketing
- kampanjaseuranta
5) Upotettujen palvelujen evästeet (suostumuksella)
Esimerkiksi:
- YouTube-videot
- Vimeo-videot
- Facebook- ja Instagram-upotukset
Nämä palvelut voivat kerätä tietoja suoraan käyttäjän selaimesta.
13.3 Evästesuostumus
Käyttäjä näkee evästebannerin ensimmäisellä sivustokäynnillä. Bannerissa käyttäjä voi:
- Hyväksyä kaikki evästeet
- Muokata asetuksia (jos lisäosan asetuksissa sallittu)
- Sulkea bannerin, jolloin vain välttämättömät evästeet latautuvat
Suostumus tallentuu selaimen muistiin.
13.4 Suostumuksen voimassaoloaika
Evästesuostumus on voimassa:
- 365 päivää, jonka jälkeen käyttäjältä pyydetään uusi suostumus
- Käyttäjä voi muuttaa suostumustaan milloin tahansa
13.5 Evästeiden poistaminen ja suostumuksen peruuttaminen
Käyttäjä voi:
- peruuttaa aiemman suostumuksensa
- sallia tai estää tietyn kategorian evästeet
- tarkastella omia evästeasetuksiaan
Tämä tapahtuu sivuston ”Evästeasetukset” -linkin kautta (GDPR Cookie Compliance -lisäosan {setting}shortcode).
Suostumuksen peruuttamisen jälkeen:
- kolmannen osapuolen evästeet poistetaan lisäosan mahdollistamassa laajuudessa
- uusia evästeitä ei aseteta ilman suostumusta
Käyttäjä voi myös poistaa evästeet manuaalisesti selaimen asetuksista.
13.6 Kolmannen osapuolen evästeet
Seurantateknologiat voivat olla peräisin mm.:
- Google Analytics
- Google Ads
- Meta Pixel
- YouTube (Google)
- Vimeo
- WooCommerce (ostoskori, kassatoiminnot)
- Really Simple Security Pro (tietoturva)
- MailerLite (suostumusten hallinta)
Kolmannet osapuolet voivat käyttää evästeitä omien tietosuojakäytäntöjensä mukaisesti.
13.7 Evästeiden hallinta selaimen asetuksissa
Käyttäjä voi milloin tahansa:
- poistaa kaikki selaimen evästeet
- estää evästeiden tallentamisen
- estää kolmannen osapuolen evästeet
- käyttää selaimen yksityistä tilaa
Huomio: jos estät välttämättömät evästeet selaimen asetuksista, sivuston perustoiminnot (kuten ostoskori) eivät toimi.
14. Tekoäly (AI) ja automaattiset työkalut
Käytämme generatiivista tekoälyä ja automaattisia työvälineitä sisäisen sisällöntuotannon, markkinoinnin ja raportoinnin apuna. Tekoälyä käytetään kuitenkin ainoastaan tukitoimintona — ei koskaan tavalla, joka muodostaisi käyttäjiin kohdistuvia oikeudellisia päätöksiä tai vaikuttaisi heidän oikeuksiinsa ilman ihmisen osallistumista.
Tämä osio kuvaa läpinäkyvästi, miten tekoälyä käytetään Kutri.netin toiminnassa ja miten varmistamme EU:n tekoälyasetuksen (EU AI Act) vaatimusten mukaisen turvallisen käytön.
14.1 Emme koskaan käsittele henkilötietoja tekoälypalveluissa
Kutri.net syöttää tekoälyjärjestelmiin vain anonymisoitua tai pseudonymisoitua dataa.
Emme koskaan syötä tekoälyyn:
- nimiä
- sähköpostiosoitteita
- tilaustietoja
- oppimistehtäviä
- palautteita, joista käyttäjä olisi tunnistettavissa
- mitään muuta henkilötietoa
Tämä koskee kaikkea käyttöämme, mukaan lukien ChatGPT, Midjourney, Claude, Copilot tai muut vastaavat palvelut.
Jos käsittelemme kyselyvastauksia, data anonymisoidaan ennen tekoälylle antamista.
14.2 Tekoälyn käyttötavat (ei vaikuta käyttäjän oikeuksiin)
Käytämme tekoälyä ainoastaan seuraavissa, ei-riskillisissä käyttötarkoituksissa:
1. Markkinointi ja sisällöntuotanto
- luonnostekstit
- esimerkkisisällöt
- markkinointiviestien draftit
- visuaaliset elementit (Midjourney, DALL·E, tms.)
Tekoäly ei julkaise mitään ilman ihmisen tarkistusta.
2. Kurssimateriaalien ja oppaiden sisällöntuotannon tuki
- esimerkkien generointi
- tekstien ideointi ja hahmottelu
- visuaaliset kuvitukset
Kurssimateriaaleissa voidaan käyttää tekoälyllä tuotettua sisältöä.
Tämä merkitään selosteessa yleisellä läpinäkyvyyslauseella.
3. Datan raportointi (vain anonymisoituna)
- kurssien etenemisen tilastot
- myyntidatan aggregaatiot
- kyselyiden ja palautteiden yhteenveto
Tekoäly ei koskaan näe yksittäistä tunnistettavaa dataa — vain anonymisoituja koosteita.
4. Suositukset ja esimerkit kursseilla
Kursseilla voimme:
- suositella tekoälytyökaluja
- antaa esimerkkipromptteja
- näyttää esimerkkejä, jotka tekoäly on tuottanut
Mutta:
- kurssialustalla ei ole automaattisia tekoälykommentteja
- kurssialusta ei tee päätöksiä oppijan puolesta
Kaikki suositukset ovat pelkkiä esimerkkejä, eivät järjestelmän päätöksiä.
14.3 Emme käytä tekoälyä asiakaspalvelussa
Kutri.net ei käytä tekoälyä:
- asiakasviesteihin
- tukipyyntöihin
- reklamaatioihin
- tilauksiin tai jäsenyyksiin liittyvien ongelmien käsittelyyn
Kaikki asiakaspalvelu hoidetaan ihmisen toimesta.
14.4 Tekoälyllä tuotettu sisältö näkyy sivustolla, materiaaleissa ja kursseissa
Voimme julkaista materiaaleja, joissa on tekoälyllä tuotettuja:
- kuvia
- grafiikoita
- tekstiosioita
- esimerkkikappaleita
Näitä käytetään opetuksessa, esimerkeissä ja markkinoinnin tukena.
Osa sivuston ja kurssien sisällöstä voi olla kokonaan tai osittain tekoälyllä tuotettua. Kaikki julkaistu sisältö tarkistetaan aina manuaalisesti ennen käyttöä.
Tämä täyttää AI Actin sisältöjen läpinäkyvyysvelvoitteen ilman, että jokaiseen kuvaan tai kappaleeseen tarvitsee laittaa erillistä merkintää.
14.5 Ei automaattista päätöksentekoa tai riskiprofilointia
Tekoäly ei tee:
- päätöksiä käyttäjän oikeuksista
- valintoja käyttäjän puolesta
- automaattista arviointia oppimisesta
- riskiluokituksia
- kaupallisia päätöksiä
Kaikki palveluun liittyvät toiminnot (esim. kurssin avautuminen, laskutus, tilaukset) perustuvat teknisiin prosesseihin, ei tekoälyjärjestelmiin.
14.6 Käytetyt tekoälypalvelut
Voimme hyödyntää seuraavia AI-työkaluja:
- ChatGPT (OpenAI)
- Midjourney
- Claude by Anthropic
- Notion AI
- Google Gemini
- Canva AI
- muut turvalliset generatiiviset työkalut
Kaikki henkilötiedot pidetään niiden ulkopuolella.
14.7 Miten varmistamme AI Act -vaatimusten täyttymisen
- emme syötä palveluihin henkilötietoja
- anonymisoimme datan ennen analyysiä
- kaikki tulokset arvioidaan manuaalisesti
- generoidut sisällöt merkitään yleislauseella
- emme käytä korkean riskin tekoälyjärjestelmiä
- emme tee automatisoitua päätöksentekoa
- käytämme palveluita vain, jos niiden tietoturva ja sopimusmallit ovat hyväksyttävissä
14.8 Käyttäjän näkökulmasta tämä tarkoittaa:
- Tekoäly ei käsittele sinusta henkilötietoja.
- Et joudu automaattisen päätöksenteon kohteeksi.
- Asiakasdataa ei käytetä tekoälymallien kouluttamiseen.
- Et tule profiloiduksi tekoälyn toimesta.
- Sisällöt, joissa on tekoälyä, on tarkistettu ihmisen toimesta.
- Opetusmateriaaleissa oleva AI-sisältö on läpinäkyvästi kerrottu.
15. Tietosuojaselosteen muuttaminen
Saatamme päivittää tätä tietosuojaselostetta aika ajoin, jos:
- palveluihimme tulee uusia toiminnallisuuksia
- otamme käyttöön uusia palveluntarjoajia
- lainsäädäntö tai viranomaisohjeet muuttuvat
- haluamme selkeyttää tai tarkentaa käytäntöjämme
Kaikki muutokset tulevat voimaan, kun päivitämme selosteen alkuun merkityn “Päivitetty”-päivämäärän.
Suosittelemme tarkistamaan selosteen säännöllisesti pysyäksesi ajan tasalla siitä, miten käsittelemme henkilötietoja.
Jos teemme olennaisia muutoksia, kuten:
- muutamme käsiteltäviä tietotyyppejä
- lisäämme uusia kolmansia osapuolia
- muutamme oikeusperusteita
- alamme käsitellä tietoja uudella tavalla
voimme ilmoittaa siitä erikseen esimerkiksi:
- sähköpostitse (jos muutos koskee asiakkaita tai tilaajia)
- verkkosivuston ilmoituksella
- evästeasetusten uudella suostumuspyynnöllä (jos muutos koskee seurantateknologioita)
16. Yhteystiedot ja oikeuksien käyttäminen
Jos sinulla on kysyttävää henkilötietojesi käsittelystä, haluat käyttää oikeuksiasi tai tehdä tietopyynnön, voit olla yhteydessä:
Rekisterinpitäjä
Kutri.net Productions
Y-tunnus: 2422365-5
Postiosoite:
Mäenpääntie 262,
04480 Haarajoki
Suomi
Sähköposti: kutri@kutri.net
Käsittelemme kaikki pyynnöt ilman aiheetonta viivytystä ja viimeistään kuukauden kuluessa (GDPR 12 artikla).
Saatamme pyytää lisätietoja henkilöllisyytesi varmentamiseksi ennen tietojen luovuttamista tai poistamista.
Valitus valvontaviranomaiselle
Jos koet, että henkilötietojasi on käsitelty vastoin soveltuvaa tietosuojalainsäädäntöä, voit tehdä valituksen:
Tietosuojavaltuutetun toimisto
Toivomme kuitenkin, että otat ensin yhteyttä meihin — selvitämme asian mielellämme suoraan ja mahdollisimman nopeasti.