Keitä olemme

Virabeli Oy (Y-tunnus 2915815-1) on Suomeen rekisteröity osakeyhtiö. Verkkosivustomme osoite on: http://virabeli.fi. Tietoturva-asioissa tietoturvavastaavana toimii Pasi Pikkarainen, virabeli (ät) virabeli.fi.

Mitä henkilötietoa keräämme ja miksi

Kommentit

Kun sivuston käyttäjät jättävät kommentteja sivustolle, keräämme kommenttilomakkeessa olevat tiedot, sekä käyttäjän IP-osoitteen ja selaimen versiotiedot roskaviestien tunnistamisen helpottamiseksi.

Kun vierailijat jättävät kommentin tälle sivustolle keräämme tiedon, joka on näkyvissä kommentointikentissä, IP-osoitteen sekä selaimen versioon liittyvät tiedot. Sähköpostiosoitteesta luotu anonymisoitu hajautustieto (hash) voidaan lähettää Gravatar-palveluun, jotta tiedetään onko kommentoija palvelun käyttäjä. Gravatar-palvelun tietosuojaseloste löytyy osoitteesta https://automattic.com/privacy/.

Media

Mikäli lataat kuvia tälle sivustolle, sinun tulee välttää sellaisten kuvien lataamista, joissa on tallennettu paikkatieto (EXIF GPS). Sivuston vierailijat voivat ladata ja katsoa paikkatietoa kuvista, joita sivustolla on.

Yhteydenottolomakkeet

Evästeet

Jos jätät kommentin sivustolle, voit valita nimen, sähköpostiosoitteen ja url-osoitteen tallennuksen evästeeseen. Tämä toiminto lisää käyttömukavuutta, koska lomaketta ei tarvitse täyttää jokaisella kerralla uudelleen kommenttia lisätessä. Evästetieto poistetaan selaimesta vuoden kuluttua.

Mikäli sinulla on tili ja kirjaudut sivustolle asetamme väliaikaisen evästeen, joka päättelee tukeeko selaimesi evästeitä vai ei. Tämä eväste ei sisällä henkilötietoa ja se poistetaan kun selainikkuna suljetaan.

Kun kirjaudut sisään asetamme useita evästeitä, jotka tallentavat kirjautumis- sekä näyttöasetuksesi. Kirjautumisevästeet poistetaan kahden vuorokauden kuluessa, näyttöasetuksiin liittyvät evästeet poistuvat vuoden päästä. Mikäli valitset “Muista minut” kirjautumisen yhteydessä, kirjautumistietojasi säilytetään kahden viikon ajan. Mikäli kirjaudut ulos, kirjautumiseen liittyvät evästeet poistetaan samassa yhteydessä.

Mikäli julkaiset artikkelin tai muokkaat olemassa olevaa tallennamme selaimeen evästeen, joka sisältää muokattavan artikkelin ID:n. Eväste vanhenee yhdessä vuorokaudessa.

Muilta sivustoilta upotettu sisältö

Tämän sivuston artikkelit voivat sisältää upotettua sisältöä (esimerkiksi videoita, kuvia, artikkeleita jne.). Toisilta sivustoilta tuodun upotetun sisällön avaaminen on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen sivustolla.

Nämä sivustot voivat kerätä tietoa sinusta, käyttää evästeitä, upottaa kolmannen osapuolen seurantaevästeitä ja monitoroida vuorovaikutustasi upotetun sisällön kanssa, mukaan lukien vuorovaikutuksen seuranta jos ja kun olet kirjautunut käyttäjänä sivustolle.

Analytiikka

Nämä sivustot voivat käyttää kolmannen osapuolen analytiikkapalveluita sivuston tehokkuuden ja vierailijamäärien analysointiin. Analytiikkapalvelut voivat hyödyntää vierailijoiden IP-osoitetta. Henkilötietoja ei välitetä analytiikkapalveluihin.

Kenelle jaamme tietosi

Emme jaa tietojasi kolmansille osapuolille.

Kuinka kauan säilytämme tietoa

Mikäli jätät kommentin, kommenttia ja sen metatietoa säilytetään toistaiseksi. Tämä tehdään siksi, että voimme tunnistaa ja hyväksyä seuraavat kommentit automaattisesti sen sijaan, että säilyttäisimme ne moderointijonossa.

Tallennamme rekisteröityneiden käyttäjien (jos sellaisia on) käyttäjäprofiilien tiedot. Kaikilla käyttäjillä on mahdollisuus nähdä, muokata ja poistaa omia henkilötietojaan milloin vain. Ainoastaan käyttäjänimeä ei voi muuttaa. Verkkosivuston ylläpitäjät voivat nähdä ja muokata käyttäjäprofiilien tietoja.

Mitä oikeuksia sinulla on omaan tietoosi

Mikäli sinulla on käyttäjätili tälle sivustolle tai olet jättänyt kommentteja, voit pyytää koostetiedostoa omista henkilötiedoistasi, sisältäen kaiken henkilötiedon, jonka olet meille antanut. Voit myös pyytää henkilötietojesi poistoa. Oikeus omien tietojen poistoon ei koske sellaista henkilötietoa, joka meidän on säilytettävä ylläpidollisista, juridisista tai tietoturvaan liittyvistä syistä.

Minne lähetämme tietosi

Vierailijoiden kommentteja saatetaan tarkistaa automatisoidun roskapostiestopalvelun kautta.

Omat yhteystietosi

Jos jätät sivustolle yhteystietosi, näitä tietoja käytetään vain siihen tarkoitukseen, mitä varten yhteystietosi jätät sivustolle. Emme välitä yhteystietojasi kolmansille osapuolille.

Lisätiedot

Kuinka suojelemme henkilötietojasi

Tilamme on suojattu lukoin ja avainten haltijoista pidetään kirjaa. Mahdollisen murron tapahtuessa meidän toimitilojemme verkosta ei pääse suoraan tuotantojärjestelmiin ilman vahvaa henkilökohtaista tunnistautumista. Henkilötietoja ei säilytetä meidän toimitiloissamme, työntekijöiden koneilla eikä meidän itse ylläpitämillä toimistokäyttöön tarkoitetuilla palvelimilla.

Kaikki palveluympäristömme (tuotanto-, testi- ja kehitysympäristöt) ovat erillisissä tietoverkoissa ja pääsy eri ympäristöjen ja tietoverkkojen välillä on rajoitettu. Kaikki tietoverkot on suojattu palomuureilla ja ainoastaan ulkoiseen tiedonsiirtoon tarvittavat palvelimet ovat yhteydessä internetiin. Tietoliikenne internetiin kytkettyjen palvelimien ja henkilötietoja käsittelevän palvelualustan välillä on rajoitettu käytettäväksi ainoastaan tarvittavalle kommunikointiprotokollalle ja pisteestä-pisteeseen yhteydelle. Lisäksi moninaiset valvontajärjestelmät sekä automatisoidut hyökkäyksen tunnistus- ja vastinejärjestelmät ovat käytössä protokollatasolla. Testi- ja kehitysympäristöissä ei säilytetä henkilötietoja.

Henkilötietoja säilytetään aina salattuna ulkoverkon rajapinnasta erillään. Kerroksittain rakennetussa ympäristössä tietoliikenneyhteydet järjestelmien ja konesalien välillä ovat aina salattuja ja sisäverkkoon pääsy vaatii henkilökohtaisen kirjautumisen. Tietoturvaloukkausten varalta valvomme ja päivitämme aktiivisesti järjestelmiämme sekä pidämme tietoturvakäytännöt ajan tasalla.

Työntekijöidemme työasemat, kannettavat tietokoneet, puhelimet ja muut elektroniset työvälineet on suojattu laitteesta riippuen ajantasaisilla virustorjuntaohjelmistoilla, salauksella ja pääsynhallintajärjestelmällä. Työntekijöillämme on mahdollisuus tehdä etätöitä salatun yhteyden välityksellä.

Miten toimimme tietomurron tapahtuessa

Mahdollisen tietomurron tapahtuessa käyttäen käytössämme olevia yhteystietoja tiedotamme niitä henkilöitä, joiden henkilötiedot ovat olleet mahdollisen tietomurron kohteena. Suljemme pääsyn mahdollisen tietomurron kohteena oleviin henkilötietoihin ja käynnistämme korjaavat toimenpiteet heti, kun saamme tiedon mahdollisesta tietomurrosta. Mahdollisen tietomurron kohteena olevat henkilötiedot tulevat jälleen käyttöön vasta, kun olemme varmistaneet, että kyseisen tietomurron mahdollistanut vika on korjattu.

Kolmannet osapuolet, joilta saamme henkilötietoa

Emme saa henkilötietoja kolmansilta osapuolilta.

Henkilötietoon liittyvä automaattinen päätöksenteko ja profilointi

Emme tee henkilötietoihin liittyvää automaattista päätöksentekoa tai profilointia.

Toimialaan liittyvä lainsäädäntö

EU:n tietosuoja-asetus (GDPR) ja kansallinen lainsäädäntö.