Tämä on Onnikka Health Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste, joka koskee yrityksen verkkosivujen kautta kerättyjä henkilötietoja. Laadittu 30.5.2022.
Onnikka-sovelluksella on oma tietosuojaselosteensa, joka toimitetaan sovelluksen mukana.
Onnikka Health Oy (y-tunnus 3241238-4),
Kansankatu 46 B 39,
90100 Oulu
2. Rekisteristä vastaava yhteyshenkilö
Ville Nyman, ville.nyman@onnikkahealth.fi
3. Rekisterin nimi
Onnikka Health Oy:n verkkopalvelun käyttäjärekisteri
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on tilanteesta riippuen joko
– henkilön suostumus tai
– rekisterinpitäjän oikeutettu etu
Henkilötietojen käsittelyn tarkoitus on asiakassuhteen ja asiakaspalvelun hoito sekä verkkopalvelun kehittäminen ja sen turvallisuuden varmistaminen.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat asiakkaan itse lähettämät tiedot sekä web-analytiikkatyökalulla kerätyt tiedot.
Esimerkiksi kun asiakas ottaa yhteyttä yritykseen www-lomakkeella, lähettää kysymyksiä tai kommentteja, kerätään asiakkaasta nimi, sähköpostiosoite ja viesti.
Verkkosivustolla käytetään evästeitä (cookies), joiden avulla käsitellään ja analysoidaan verkkosivuston käyttöön liittyviä tietoja. Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan käyttäjän tietokoneelle, kun hän käy tietyillä verkkosivuilla. Evästeiden avulla pystytään ymmärtämään paremmin, millaisesta sisällöstä sivuston käyttäjät ovat kiinnostuneita ja tarjoamaan heille relevanttia sisältöä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Käyttäjä voi kuitenkin halutessaan estää evästeiden käytön selainasetusten kautta.
Kun asiakas vierailee sivustolla, kerätään hänestä evästeiden avulla web-analytiikkadataa Matomo-analytiikkapalveluun verkkosivuston kehittämiseksi ja väärinkäytösten havaitsemiseksi.
Kerätyt tiedot:
– sivu, jota kautta asiakas tuli verkkosivustolle
– verkkosivuston osa, jolla asiakas vieraili ja sivulatauksen kesto
– vierailun ajankohta ja kesto (ml. edellinen vierailu, ensimmäinen vierailu ja vierailujen yhteismäärä)
– IP-osoite
– laitteen tyyppi, käyttöjärjestelmä, näytön resoluutio, selaimen kieli ja tyyppi, maa, arvio käyttäjän maantieteellisestä sijainnista
– tiedostot ja linkit, joita asiakas klikkasi
Rekisterinpitäjä käsittelee ja säilyttää henkilötietoja ainoastaan niin kauan kuin on tarpeellista henkilötiedon ennalta määritellyn käyttötarkoituksen kannalta. Tarpeettomiksi muuttuneet henkilötiedot, joita rekisterinpitäjällä ei ole enää perustetta säilyttää eikä käsitellä, poistetaan säännöllisin väliajoin rekisterinpitäjän omien tietosuojakäytäntöjen mukaisesti.
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan verkkosivuston kautta: joko www-lomakkeen tai web-analytiikkatyökalun avulla.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille.
Henkilötietoja ei siirretä tai käsitellä EU:n tai ETA-alueen ulkopuolella sellaisissa maissa, joissa ei ole katsottu olevan EU:n komission toimesta riittävää tietosuojan tasoa.
8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
9. Henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja asiakasrekisteriin on tallennettu. Rekisteröidyllä on lisäksi oikeus vaatia rekisterissä olevan virheellisen tiedon korjaamista. Tietojen korjauspyynnössä on yksilöitävä korjattava virhe ja ilmoitettava korjattavat tiedot. Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyydämme huomioimaan, että ennen pyynnön toteuttamista meillä on oikeus ja velvollisuus varmentua henkilöllisyydestäsi, josta johtuen meidän on kyettävä tunnistamaan sinut riittävällä tavalla. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle.