Tietosuojaseloste yksilölle (MaPP7)

1. Rekisterinpitäjä ja yhteystiedot
   AarniNet Oy (Y-tunnus 3324461-8, ”MaPP7-tiimi”), vastuuhenkilönä tuottaja Juha Kettunen, Onkkalantie 113, 36600 Pälkäne, Suomi
   Sähköposti: info@mapp7.com
2. Rekisterin nimi
   MaPP7-palvelun ”Yksilörekisteri,” jossa ovat tiedot henkilön antamista vastauksista, perustiedoista (esim. etu- ja sukunimi, sähköposti, puhelin) sekä kartoitustuloksista.
3. Henkilötietojen käsittelyn tarkoitus ja peruste
   Tarkoituksena on mahdollistaa MaPP7-kartoitusten (esimerkiksi psykologiset profiilit ja motiivianalyysit) toteuttaminen sekä tallentaa yksilön tulokset hänen omaan käyttöönsä ja/tai kyseisen organisaation käyttöön, mikäli kyseinen organisaatio on kutsunut hänet vastaamaan kartoitukseen.
   Käsittely perustuu joko henkilön suostumukseen tai sopimussuhteeseen (kutsutulla on mahdollisuus osallistua vapaaehtoisesti). Henkilö voi milloin tahansa pyytää tietojensa poistamista (ks. ”Oikeus tulla unohdetuksi”).
4. GDPR-suostumus ja kutsun sisältö
   Täyttämällä MaPP7-kartoituksen Yksilö antaa nimenomaisen suostumuksen henkilötietojensa ja psykologisten tulostensa käsittelyyn MaPP7-järjestelmässä palvelun tuottamiseksi sekä sen organisaation rekisteröityneille käyttäjille, joka on kutsunut hänet vastaamaan. Tämä suostumus on kuvattu myös kutsusähköpostissa. Jos Yksilö ei hyväksy käsittelyä, hänen ei tule täyttää kartoitusta.
5. Rekisterin tietosisältö
   Yksilön perustiedot: etunimi, sukunimi, sähköposti, puhelin (vapaaehtoinen), kielivalinta sekä muut mahdolliset profiilitiedot.
   Kartoitusdata: MaPP7-vastaukset, analysoidut tulokset, aikaleimat sekä muut tulosten laskennalliset arvot.
   Asetus: tieto siitä, onko tulokset piilotettu kutsuneelta organisaatiolta vai sen nähtävissä. Mikäli Yksilö piilottaa tietonsa, organisaatiolla ei ole oikeutta tarkastella niitä.
6. Henkilötietojen säilytysaika ja poistaminen
   Tietoja säilytetään niin kauan kuin MaPP7-kartoitustulokset ovat tarpeen tai kunnes Yksilö pyytää tietojen poistamista.
   Pyynnön jälkeen tiedot tuhotaan lopullisesti, eikä niitä voi enää palauttaa. Yksilö voi myös ”piilottaa” tuloksensa organisaatiolta, jolloin vain hän itse näkee tuloksensa henkilökohtaisen linkin kautta.
   Täydellinen poistaminen (oikeus tulla unohdetuksi) poistaa sekä perustiedot että kaikki kartoitustulokset lopullisesti.
7. Tietojen luovutukset ja siirrot
   Henkilötietoja ei luovuteta kolmansille tahoille ilman lainmukaista perustetta (esim. viranomaisen vaatimus) tai henkilön nimenomaista suostumusta.
   Se organisaatio, joka on kutsunut Yksilön kartoitukseen, näkee tiedot vain, jos Yksilö ei ole piilottanut niitä. Jos Yksilö on piilottanut tuloksensa, organisaatiolla ei ole niihin pääsyä.
   Tietojen käsittely voidaan suorittaa MaPP7-tiimin valtuuttamilla palvelimilla (esim. EU/ETA-alueella), ja varmistamme GDPR:n mukaisen tietosuojatason.
8. Kolmannen osapuolen palvelut
   Palvelun toteutuksessa hyödynnetään tiettyjä kolmannen osapuolen teknologioita (kuten WordPress, Elementor, WooCommerce, Stripe, WP Mail SMTP) erityisesti sähköpostiviestintään ja maksutoimintoihin. Kaikki tällainen käsittely tapahtuu GDPR-yhteensopivien sopimusten puitteissa eikä ulotu markkinointiin tai seurantaan.
9. Anonymisoidut tulokset ja tilastot
   MaPP7-tiimi voi käyttää kartoitusvastauksia tilasto- ja kehitystarkoituksiin anonymisoidussa muodossa, jolloin yksittäistä henkilöä ei voi tunnistaa aineistosta.
   Tällöin kaikki tunnistetiedot (esim. nimi, sähköposti) poistetaan tai erotetaan ennen analysointia.
10. Tietoturva ja tekniset suojatoimet
    MaPP7 hyödyntää kaksivaiheista tunnistautumista (2FA) ylläpito- ja kehittäjätasoilla varmistaakseen vahvan tietoturvan. Palveluun siirtyminen on suojattu (HTTPS), ja pääsy tietokantaan on rajoitettu vain valtuutetuille henkilöille.
    Tietokannat varmuuskopioidaan säännöllisesti. Poistopyynnöt ulotetaan myös varmuuskopioihin, jolloin tiedot joko tuhotaan tai tehdään tunnistamattomiksi.
11. Rekisteröidyn oikeudet
    Oikeus saada pääsy tietoihin: Henkilö voi tarkistaa omat tietonsa ja tuloksensa henkilökohtaisen linkin kautta tai ottamalla yhteyttä rekisterinpitäjään. Hän voi myös muokata ja päivittää tietojaan oman palautesivunsa kautta.
    Oikeus tietojen oikaisuun: Mikäli tiedoissa on virheitä tai puutteita, Yksilö voi korjata niitä itse tai pyytää rekisterinpitäjää korjaamaan ne.
    Oikeus tietojen poistoon (”tulla unohdetuksi”): Henkilö voi pyytää kaiken henkilötietonsa sekä tulostensa pysyvää poistamista.
    Oikeus rajoittaa tai vastustaa käsittelyä: Henkilö voi piilottaa tuloksensa kutsuneelta organisaatiolta, jolloin organisaatio ei enää näe tietoja.
    EU:n yleisen tietosuoja-asetuksen (GDPR) mukaiset muut oikeudet (kuten oikeus siirtää tiedot toiseen järjestelmään) ovat myös käytettävissä pyynnöstä.
12. Lisätietoja ja yhteydenotot
    Oikeudelliset kysymykset, poistopyynnöt ja muut tietosuojaan liittyvät asiat: info@mapp7.com.
    Jos Yksilö ei ole tyytyväinen MaPP7-tiimin toimintaan tietosuoja-asioissa, hän voi olla yhteydessä kansalliseen tietosuojaviranomaiseen (esim. Suomessa Tietosuojavaltuutetun toimisto).