Tietosuojaseloste rekisteröidyille käyttäjille (MaPP7)
(Voimassa 25.07.2025 alkaen)-
Rekisterinpitäjä ja yhteystiedot
AarniNet Oy (Y-tunnus 3324461-8, “MaPP7-tiimi”), Onkkalantie 113, 36600 Pälkäne, Suomi.
Yhteyshenkilö: tuottaja Juha Kettunen
Sähköposti: info@mapp7.com -
Rekisterin nimi
MaPP7-palvelun ”Rekisteröityjen käyttäjien rekisteri”, joka sisältää tiedot MaPP7.com-sivustolle rekisteröityneistä käyttäjistä (esimerkiksi organisaatioiden edustajat, ammattilaiset). -
Henkilötietojen käsittelyn tarkoitus ja peruste
-
Tarkoitus:
- Mahdollistaa käyttäjätunnuksen ja kirjautumisen luominen MaPP7.com-sivustolle.
- Tarjota roolin ja käyttöoikeuksien hallinta (kuten kyky kutsua Yksilöitä, nähdä heidän psykologisia tuloksiaan).
- Mahdollistaa maksullisten tai edistyneempien ominaisuuksien (laskutus, raportit, analyysityökalut) käyttö rekisteröidylle käyttäjälle.
-
Rekisterin tietosisältö
- Käyttäjän perustiedot: etunimi, sukunimi, sähköposti, mahdollinen puhelinnumero, organisaatio (yritys/tilaaja), rooli (esimerkiksi HR, tiiminvetäjä, valmentaja).
- Käyttäjätunnukset ja kirjautumistiedot: WordPress-kirjautumisen käyttäjänimi, salasanan tiiviste (hash), käyttäjätaso (esim. ”Master”, ”Leader”, ”User”) ja käyttäjärooli (työkalusto, kuten “Advanced”, “Intermediate”, “Basic”), sekä mahdolliset lisäkentät (esim. 2FA-tunniste).
- Käyttölogi: Lokitapahtumia sisäänkirjautumisista, kutsujen lähettämisestä ja kartoitusten hallinnoinnista. Lokien säilytysaika vaihtelee palvelun teknisten tarpeiden mukaan.
- Laskutus- ja sopimustiedot (tarvittaessa): mikäli käyttäjä tai organisaatio on maksullisella lisenssillä, tallennetaan tilaustiedot, maksutapahtumien viitenumerot sekä muut sopimuksen edellyttämät tiedot.
-
Henkilötietojen säilytysaika ja poistaminen
- Tietoja säilytetään niin kauan kuin käyttäjätili on aktiivinen tai kunnes rekisteröity pyytää tietojen poistamista. Jos koko organisaatio lopettaa MaPP7-sopimuksen, käyttäjätiedot poistetaan tai anonymisoidaan sovitussa ajassa (ottaen huomioon muun muassa kirjanpitolain vaatimukset).
- Laskutukseen liittyvät tiedot säilytetään kirjanpitolain mukaisesti vähintään kuusi vuotta tilikauden päättymisestä, vaikka käyttäjätili poistettaisiin aiemmin.
- Käyttäjä voi pyytää tilinsä poistamista kirjallisesti (ks. Rekisteröidyn oikeudet). Poiston yhteydessä tunnus ja siihen liittyvät henkilötiedot tuhotaan lopullisesti.
-
Tietojen luovutukset ja siirrot
- Henkilötietoja ei luovuteta kolmansille osapuolille ilman lainmukaista perustetta (esim. viranomaismääräys tai käyttäjän nimenomainen suostumus).
- Tietoja voidaan käsitellä EU/ETA-alueen palvelimilla. Varmistamme GDPR-vaatimusten mukaiset tietosuoja- ja käsittelysopimukset (DPA) palveluntarjoajiemme kanssa.
- Lokitiedot (kuka kutsui kenet, milloin) voivat sisäisesti näkyä saman organisaation samantasoisille valtuutetuille käyttäjille (esim. tiimissä).
-
Kolmannen osapuolen palvelut
Palvelun toteutuksessa hyödynnetään tiettyjä kolmannen osapuolen teknologioita (kuten WordPress, Elementor, WooCommerce, Stripe, WP Mail SMTP) erityisesti maksujen, sähköpostiviestinnän ja käyttöoikeuksien hallintaan. Nämä palvelut ovat GDPR-yhteensopivia ja niiden käyttö rajautuu MaPP7-palvelun toiminnan kannalta välttämättömään käsittelyyn. -
Anonymisoidut tulokset ja tilastot
- MaPP7-tiimi voi hyödyntää rekisteröityjen käyttäjien toimintaa anonymisoidussa muodossa palvelun kehittämisessä (esim. rekisteröityneiden käyttäjien määrä, käytetyimmät ominaisuudet).
- Yksittäistä käyttäjää ei tunnisteta tällaisesta datasta, sillä henkilötason tiedot poistetaan ennen analysointia.
-
Tietoturva ja tekniset suojatoimet
- MaPP7 hyödyntää kaksivaiheista tunnistautumista (2FA) ylläpito- ja kehittäjätasoilla tietoturvan varmistamiseksi. Rekisteröity käyttäjä voi myös halutessaan käyttää 2FA:ta omalla tilillään.
- Palvelinliikenne on salattu (HTTPS) ja tietokantoihin on pääsy vain valtuutetulla henkilöstöllä.
- Varmuuskopiointi on säännöllistä. Poistopyynnöt ulotetaan myös varmuuskopioihin, jolloin tiedot tuhotaan tai anonymisoidaan pyynnön mukaisesti.
-
Rekisteröidyn oikeudet
- Oikeus päästä tietoihin: Käyttäjällä on oikeus tarkistaa profiilitietonsa (esim. nimi, sähköposti) kirjautumalla palveluun tai ottamalla yhteyttä rekisterinpitäjään.
- Oikeus tietojen oikaisuun: Virheelliset tai puutteelliset tiedot voi korjata itse tai pyytää ylläpitoa korjaamaan ne.
- Oikeus tietojen poistoon: Käyttäjä voi pyytää tilinsä ja siihen liittyvien henkilötietojen lopullista poistamista. Osa lakisääteisistä tiedoista (esim. laskutushistoria) on kuitenkin säilytettävä määräajan.
- Oikeus rajoittaa tai vastustaa käsittelyä: Käyttäjä voi estää tietojensa näkymisen tietyille tiimeille tai ryhmille, mikä kuitenkin saattaa rajoittaa joitakin palvelun ominaisuuksia.
- Muut EU:n yleisen tietosuoja-asetuksen (GDPR) mukaiset oikeudet (kuten oikeus siirtää tiedot toiseen palveluun) ovat käytettävissä pyynnöstä.
-
Lisätietoja ja yhteydenotot
- Oikeudelliset kysymykset, tietojen poistopyynnöt tai muut tietosuojakysymykset: info@mapp7.com.
- Mikäli rekisteröity käyttäjä ei ole tyytyväinen MaPP7-tiimin ratkaisuun, hän voi olla yhteydessä kansalliseen tietosuojaviranomaiseen (esim. Suomessa Tietosuojavaltuutetun toimisto).
