Tietosuojaseloste

Päivitetty viimeksi: 19.5.2026

1. Rekisterinpitäjä

Mainio Media Oy (Y-tunnus 3567244-8). Tarkemmat yhteystiedot löytyvät Mainio Median verkkosivuilta.

2. Yhteyshenkilö tietosuoja-asioissa

Tietosuojaa ja rekisteröidyn oikeuksia koskevissa asioissa ota yhteyttä: asiakaspalvelu@mainiomedia.fi.

3. Rekisterin nimi

Mainio Median aineistonsiirtopalvelun käyttäjärekisteri.

4. Rekisteröidyt

Rekisterissä käsitellään tietoja seuraavista ryhmistä:

• aineiston lähettäjät — palvelun julkista lähetyslomaketta käyttävät henkilöt
• aineiston vastaanottajat — henkilöt, joille aineistoa toimitetaan palvelun kautta
• palvelun ylläpitokäyttäjät — Mainio Median nimetty henkilöstö

5. Käsiteltävät tiedot

Lähettäjästä: nimi, sähköpostiosoite, yritys, puhelinnumero, valittu vastaanottaja, työtä koskevat tiedot ja vapaamuotoiset ohjeet sekä siirrettävä aineisto.

Vastaanottajasta: nimi ja sähköpostiosoite sekä tunnistamisessa käytetyt tekniset tiedot.

Ylläpitokäyttäjästä: käyttäjätunnus, sähköpostiosoite, salasanan tiiviste, kaksivaiheisen tunnistautumisen tiedot sekä viimeisimmän kirjautumisen ajankohta.

Tekniset lokitiedot: IP-osoite, selaimen tunnistetiedot sekä järjestelmän toimintaa koskevat tapahtumamerkinnät. Lokitietoja käytetään yksinomaan tietoturvan ja palvelun toimivuuden valvomiseen.

6. Käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään aineistojen suojattuun siirtämiseen palvelun käyttäjien välillä, vastaanottajien tunnistamiseen, palvelun tietoturvan ylläpitoon sekä väärinkäytösten ehkäisyyn.

Käsittelyn oikeusperusteet ovat:

• Sopimus tai sopimusta edeltävät toimet (yleinen tietosuoja-asetus 6 art. 1 kohta b)
• Rekisterinpitäjän oikeutettu etu palvelun tarjoamiseen, sen tietoturvan ylläpitoon ja väärinkäytösten ehkäisyyn (6 art. 1 kohta f)

7. Säännönmukaiset tietolähteet

Tiedot kerätään pääsääntöisesti rekisteröidyltä itseltään hänen käyttäessään palvelua. Vastaanottajan tiedot saadaan lähettäjältä siinä yhteydessä, kun aineistoa toimitetaan.

8. Tietojen luovutukset

Henkilötietoja ei luovuteta ulkopuolisille. Tietoja voidaan kuitenkin luovuttaa toimivaltaisille viranomaisille lain edellyttämässä laajuudessa.

Palvelun teknisessä tuottamisessa voidaan käyttää alihankkijoita (palvelininfrastruktuuri ja sähköpostin välitys EU/ETA-alueella), joiden kanssa on tehty asianmukaiset henkilötietojen käsittelysopimukset.

9. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

10. Säilytysaika

Palvelussa noudatetaan mahdollisimman lyhyttä säilytysaikaa. Henkilötietoja säilytetään ainoastaan niin kauan kuin on tarpeen palvelun tarjoamiseksi.

• Lähetettyyn aineistoon liittyvät tiedot — mukaan lukien lähettäjän yhteystiedot ja itse aineisto — poistetaan automaattisesti viimeistään 30 vuorokauden kuluessa lähettämisestä. Poiston jälkeen rekisteriin ei jää kyseiseen lähetykseen liittyviä henkilötietoja.
• Vastaanottajille luotujen latauslinkkien tiedot poistetaan automaattisesti linkin voimassaolon päätyttyä.
• Tietoturva- ja toimintalokit poistetaan automaattisesti viimeistään 30 vuorokauden kuluessa.
• Ylläpitokäyttäjien käyttäjätiedot säilytetään niin kauan kuin henkilö toimii nimettynä palvelun ylläpitäjänä.

11. Rekisterin suojauksen periaatteet

Henkilötietojen ja siirrettävän aineiston suojaamiseksi on toteutettu asianmukaiset tekniset ja organisatoriset toimenpiteet, joihin sisältyvät muun muassa:

• Siirretty aineisto salataan tallennusvaiheessa (lepäävän datan salaus). Tallennettuja tiedostoja ei voi avata ilman järjestelmän hallinnoimia salausavaimia.
• Kaikki tietoliikenne palveluun on TLS-salattua (HTTPS).
• Ylläpitokäyttäjien kirjautumisessa edellytetään kaksivaiheista tunnistautumista (2FA).
• Vastaanottajan on vahvistettava sähköpostiosoitteensa kertakäyttöisellä koodilla ennen aineiston lataamista.
• Pääsy aineistoon on rajattu vähimpiin tarpeellisiin henkilöihin käyttöoikeuksien hallinnan avulla.
• Tiedostot poistetaan tietoturvallisesti ylikirjoittamalla, ei ainoastaan tiedostoviittausta poistamalla.
• Tiedot poistetaan automaattisesti määräajan jälkeen ilman erillistä pyyntöä (data minimisation by design).
• Pyyntömääriä rajoitetaan ja epätavallinen käyttö havaitaan tietoturvalokituksen avulla.

Henkilötietoja ei käsitellä paperilla.

12. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

• saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, sekä tutustua tietoihinsa (15 art.);
• vaatia virheellisten tai puutteellisten tietojen oikaisemista (16 art.);
• pyytää tietojensa poistamista (17 art.);
• pyytää käsittelyn rajoittamista (18 art.);
• vastustaa käsittelyä silloin, kun se perustuu oikeutettuun etuun (21 art.);
• saada itse antamansa tiedot siirrettyä järjestelmästä toiseen siltä osin kuin se on teknisesti mahdollista (20 art.).

Oikeuksien käyttämistä koskevat pyynnöt osoitetaan kohdassa 2 mainittuun yhteysosoitteeseen.

Huomaa, että palvelussa noudatetaan lyhyttä automaattista poistoaikaa — valtaosa henkilötiedoista poistuu rekisteristä 30 vuorokauden kuluessa, jolloin niitä ei enää ole saatavilla.

13. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle, mikäli hän katsoo, että henkilötietojen käsittelyssä on rikottu sovellettavaa lainsäädäntöä. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto.

14. Automaattinen päätöksenteko

Palvelussa ei tehdä rekisteröidylle oikeudellisia vaikutuksia aiheuttavaa automaattista päätöksentekoa eikä profilointia.