Sign up for our newsletter!
Want to stay up-to-date on industry trends?
Päivitetty 27.10.2025
1) REKISTERINPITÄJÄ
MBody Ky (Y-tunnus 2842785-8)
Kolonkulmantie 592, 35530 LYLY, Suomi
2) YHTEYSHENKILÖ TIETOSUOJA-ASIOISSA
Maria Svan puh. 040 758 3528
sähköposti: maria.svan(ät)mbody.info
postiosoite: sama kuin yllä
3) REKISTERIN NIMI
MBody Ky:n asiakas- ja markkinointirekisteri
4) HENKILÖTIETOJEN KÄSITTELYN TARKOITUKSET JA OIKEUSPERUSTEET
– Asiakassuhde ja sopimus: tilausten, jäsenyyksien ja verkkokurssien toimittaminen, laskutus ja asiakastuki.
Oikeusperuste: sopimus ja sopimusta edeltävät toimet.
– Palvelun ylläpito ja kehitys: sivuston toimivuus, tietoturva ja käytön analysointi.
Oikeusperuste: oikeutettu etu.
– Markkinointi ja viestintä (sähköposti, sosiaalisen median mainonta, uudelleenmarkkinointi).
Oikeusperuste: suostumus (esim. uutiskirjeet ja ei-välttämättömät evästeet) sekä oikeutettu etu (esim. oma vastaava markkinointi).
– Lakisääteiset velvoitteet: kirjanpito ja muu viranomaisraportointi.
Oikeusperuste: lakisääteinen velvoite.
5) KÄSITELTÄVÄT HENKILÖTIEDOT
– Perus- ja yhteystiedot: nimi, sähköposti, puhelinnumero, osoite
– Asiakkuus- ja tapahtumatiedot: tilaukset, maksut, kurssiosallistumiset, asiakaspalautteet
– Viestintätiedot: uutiskirje- ja kampanjaviestintään liittyvät suostumukset ja kiellot
– Tekniset tiedot: IP-osoite, laite- ja selaintiedot, kirjautumistiedot, evästeasetukset
– Markkinointiin ja analytiikkaan liittyvät tunnisteet (esim. evästetunnisteet, vain suostumuksellasi)
6) SÄÄNNÖNMUKAISET TIETOLÄHTEET
Tiedot saadaan pääosin sinulta itseltäsi, kun
– ostat tuotteen tai palvelun, kirjaudut verkkokurssialustalle, täytät lomakkeen tai liityt sähköpostilistalle
– osallistut tapahtumaan tai työpajaan
– otat meihin yhteyttä sähköpostitse, puhelimitse tai paikan päällä
Tekniset ja analytiikkaan liittyvät käyttötiedot muodostuvat automaattisesti palvelua käyttäessä. Verkkosivuston markkinointi- ja analytiikkadata kerätään vain Axeptio-evästehallinnan kautta antamasi suostumuksen perusteella (esim. Google Analytics, Meta Pixel).
Sähköpostilistalle liittyminen ja viestien lähettäminen perustuvat erilliseen suostumukseen, jonka voit perua milloin tahansa jokaisen viestin lopussa olevan linkin kautta.
7) EVÄSTEET JA SUOSTUMUSTEN HALLINTA
Sivustolla on käytössä Axeptio-evästehallinta, jonka kautta voit antaa tai peruuttaa suostumuksesi ei-välttämättömiin evästeisiin.
Vain sivuston toiminnan kannalta välttämättömät evästeet asetetaan ilman suostumusta. Voit muuttaa evästeasetuksiasi milloin tahansa napsauttamalla sivun alareunassa näkyvää “Evästeasetukset”-painiketta.
Lisätietoja: 👉Evästekäytäntö
8) HENKILÖTIETOJEN VASTAANOTTAJAT (KÄSITTELIJÄT) JA SIIRROT
Käytämme luotettuja palveluntarjoajia, jotka käsittelevät tietoja puolestamme tietosuoja-asetuksen (GDPR) mukaisilla sopimuksilla:
– Zenler (verkkokurssialusta; kirjautuminen, sisällön toimittaminen, tekniset evästeet)
– Holvi (verkkokauppa ja maksupalvelu)
– Stripe / PayPal (verkkokurssimaksut)
– Google (Google Analytics 4; analytiikka – vain suostumuksella)
– Meta (Meta Pixel; mainonnan kohdentaminen – vain suostumuksella)
– AWS, sähköpostipalvelut ja pilvitallennus (sisällön ja varmuuskopioiden ylläpito)
Kaikki käsittelijät on valittu siten, että ne täyttävät EU:n tietosuojavaatimukset ja huolehtivat henkilötietojen asianmukaisesta suojaamisesta.
9) TIETOJEN SIIRROT EU/ETA-ALUEEN ULKOPUOLELLE
Osa palveluntarjoajista voi sijaita EU/ETA-alueen ulkopuolella (esim. Yhdysvallat). Tällöin noudatetaan EU:n tietosuojalainsäädännön mukaisia suojamekanismeja, kuten Euroopan komission hyväksymiä vakiolausekkeita (Standard Contractual Clauses, SCC), joilla varmistetaan henkilötietojen riittävä suoja myös EU:n ulkopuolella.
10) SÄILYTYS- JA POISTOAJAT
Henkilötietoja säilytetään vain niin kauan kuin on tarpeen tässä selosteessa kuvattuihin tarkoituksiin:
– Tilaus- ja asiakastiedot: pääsääntöisesti 6 vuotta kirjanpitovelvoitteiden vuoksi
– Markkinointisuostumukset ja -kiellot: niin kauan kuin suostumus on voimassa tai kunnes peruutat sen
– Verkkokurssialustan tilitiedot: niin kauan kuin tili on aktiivinen; poistamisen jälkeen kohtuullinen tekninen varoaika varmuuskopioissa
11) REKISTERÖIDYN OIKEUDET
Sinulla on tietosuoja-asetuksen mukaiset oikeudet:
– tarkastaa itseäsi koskevat tiedot
– oikaista virheelliset tiedot
– poistaa tietosi
– rajoittaa käsittelyä tai vastustaa sitä oikeutetun edun perusteella
– pyytää tietojen siirtoa järjestelmästä toiseen
Jos käsittely perustuu suostumukseen, voit peruuttaa suostumuksesi milloin tahansa (esim. uutiskirjeen peruutuslinkistä tai evästeasetuksista).
Pyynnöt: [email protected]
12) OIKEUS VALITTAA VALVONTAVIRANOMAISELLE
Sinulla on oikeus tehdä valitus, jos katsot, että henkilötietojesi käsittelyssä rikotaan sovellettavaa lainsäädäntöä. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto (www.tietosuoja.fi). Toivomme kuitenkin, että otat ensin yhteyttä meihin, jotta voimme korjata tilanteen.
13) TIETOTURVA
Käytämme asianmukaisia teknisiä ja organisatorisia keinoja tietojen suojaamiseksi (SSL-suojaus, käyttöoikeuksien hallinta, salasanakäytännöt, kaksivaiheinen tunnistautuminen, varmuuskopiot). Pääsy tietoihin on rajattu vain niihin henkilöihin, jotka tarvitsevat niitä työtehtävissään.
14) ALAIKÄISET
Palvelu ei ole suunnattu alle 13-vuotiaille. Jos havaitsemme, että alaikäisen tietoja on kerätty ilman huoltajan suostumusta, poistamme tiedot kohtuullisessa ajassa.
15) YHTEYDENOTTO
Tietosuojaan liittyvät pyynnöt ja kysymykset: [email protected]
Voit myös hallita suostumuksia sivuston evästeasetuksista sekä päivittää omia yhteystietojasi käyttäjätililläsi (jos olet rekisteröitynyt).