Omasveins-palvelun Tietosuojakäytäntö

Tämä tietosuojakäytäntö koskee  https://omasveins.fi -kommunikaatiopalvelua (jäljempänä “Palvelu”) ja siihen kerättyjen henkilötietojen käsittelyä ja se on Suomen tietosuojalain ja EU:n tietosuoja-asetuksen mukainen

 

Palvelu kerää Palvelun toiminnan mahdollistamiseksi käyttäjiltä henkilötietoja käytön yhteydessä . Palvelu mahdollistaa tietoturvallisen viestinnän Sveins-hyvinvointipalvelun  (Sveins Consulting Oy) henkilökunnan sekä heidän asiakkaidensa välillä. Viestiketju ja sen sisältö poistuvat Palvelusta kommunikaatiotapahtuman päätyttyä. Tästä tietosuojakäytännöstä saat tarkemman kuvauksen siitä, miten henkilötietojasi Palvelussa käsitellään.

Rekisterinpitäjä ja rekisterin nimi

Rekisterinpitäjä: Sveins-hyvinvointipalvelu (Sveins Consulting Oy),  Kyntäjänrinne 6 A, 02880 Veikkola , puh. +358 50 9134773

Rekisterin nimi: Sveins-hyvinvointipalvelu (Sveins Consulting Oy):n OmaSveins-kommunikaatiopalvelun käyttäjärekisteri

Tietosuojavastaava: Petteri Sveins, petteri@sveins.fi

Henkilötietojen käsittelyn oikeusperuste

Henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen. Rekisteröity voi peruuttaa suostumuksensa ilmoittamalla siitä Rekisterinpitäjälle.

 

Henkilötietojen käsittely Rekisterinpitäjän lukuun

Henkilötietojen käsittely on ulkoistettu Medics24:lle, joka on Palvelun tuottaja.

  • Medics24:n osoite on: Kalevankatu 4, 40100 Jyväskylä
  • Sähköpostiosoite: asiakaspalvelu@medics24.fi

 

Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn tarkoitus on Sveins-hyvinvointipalvelun (Sveins Consulting Oy) käyttämän Palvelun tuottaminen, joka tarkoittaa tiedonvaihdon mahdollistamista henkilökuntamme ja asiakkaidemme välillä.

 

Käytämme rekisterin henkilötietoja seuraavissa tarkoituksissa:

 

  • Kommunikaatiopalvelun tuottaminen
  • Käyttäjän tunnistaminen
  • Palvelun käyttöä koskeva anonyymi tilastointi, analysointi ja auditointi
  • Käyttäjäkohtainen Palvelun mukauttaminen
  • Palvelun väärinkäytön ennaltaehkäisy ja selvittely
  • Laskutus
  • Sveins-hyvinvointipalvelun (Sveins Consulting Oy) henkilökunnan työtehtävien seuraaminen ja resursointi
  • Muut vastaavat käyttötarkoitukset

Rekisterin tietosisältö

Rekisteröitymisen tai Palvelun käytön yhteydessä saatamme kerätä käyttäjiltä seuraavia tietoja:

  • Nimi
  • Henkilötunnus
  • Käyttöliittymän kielivalinta
  • Käyttäjätunnus
  • Sähköpostiosoite
  • Puhelinnumero
  • Salasana (tarkisteena)
  • Työnantaja, toimipaikka, työtehtävä

 

Lisäksi Palvelu saattaa kerätä käytön aikana automaattisesti tallennettavia tietoja, kuten palvelimen tekniset lokit (mm. käyttäjän IP-osoitteen, selaintiedot ja toimenpiteet sekä niiden ajankohdat).

 

Rekisterin tietoja käsitellään niin kauan, kun Rekisterinpitäjä käyttää Palvelua. Mikäli rekisteröity ei enää halua käyttää Palvelua ja haluaa tietonsa poistetuksi, tulee hänen olla yhteydessä  Rekisterinpitäjään. Rekisterinpitäjä arvioi säännöllisesti tietojen säilyttämistarvetta, ja poistaa sellaiset henkilötiedot joiden käsittelylle ei enää ole perustetta.

Säännönmukaiset tietolähteet

Käyttäjää koskevat tiedot saadaan käyttäjältä itseltään käyttäjätunnuksen luomisen sekä Palvelun käytön yhteydessä. Käyttäjää koskevia yksilöintitietoja saadaan myös käyttäjän työnantajalta ja/tai  Sveins-hyvinvointipalvelulta (Sveins Consulting Oy).

 

Palvelu käyttää myös evästeitä (ts. cookies) ja muita vastaavia teknisiä tiedonkeruumenetelmiä sisään kirjautuneen käyttäjän tunnistamiseen. Evästeiden käytön poistaminen on yleensä mahdollista käyttäjän selaimen asetuksista, mutta Palvelu ei toimi ilman evästeitä.

Vastaanottajat tai vastaanottajaryhmät

Käyttäjän henkilötietoja luovutetaan säännönmukaisesti viestiketjun/tapauksen osapuolille. Lisäksi käyttäjän tietoihin on pääsy muilla palvelun tuottamiseen osallistuvilla henkilöillä, kuten ylläpitäjillä ja tukipalveluiden henkilöillä. Konsultaatioiden sisältö on vain viestiketjun/tapauksen osapuolten luettavissa. Tietoja voidaan luovuttaa Palvelun tuottamiseen osallistuville tahoille, jotka ovat solmineet Rekisterinpitäjän kanssa kirjallisen sopimuksen tietojen käyttämisestä.

Kansainväliset henkilötietojen siirrot

Kaikki Palvelun tiedot säilytetään Suomessa. Henkilötietoja käsitellään Suomessa, eikä niitä siirretä Euroopan Unionin (EU) ulkopuolelle.

Rekisterin suojauksen periaatteet

Rekisteri on suojattu teknisesti ja organisatorisesti. Suojauksessa käytetään GDPR 32 artiklan mukaisia toimenpiteitä, kuten pseudonymisointia ja salausta, ottaen kuitenkin huomioon artiklassa esitetyt seikat.

Rekisteröidyn oikeudet

Tietosuoja-asetuksessa säädetään rekisteröidyn oikeuksista. Näitä ovat oikeus saada läpinäkyvää tietoa henkilötietojen käsittelystä, oikeus saada pääsy henkilötietoihin, oikeus tietojen oikaisemiseen, oikeus tietojen poistamiseen, oikeus käsittelyn rajoittamiseen, oikeus siirtää tiedot järjestelmästä toiseen ja oikeus vastustaa henkilötietojen käsittelyä. Palvelussa ei suoriteta profilointia tai tehdä automatisoituja yksittäispäätöksiä.

Rekisteröidyn oikeuksista säädetään tietosuoja-asetuksen kolmannessa luvussa.

Oikeus saada läpinäkyvää informaatiota henkilötietojen käsittelystä

Rekisterinpitäjän informointivelvollisuus tapahtuu ensisijaisesti tämän tietosuojakäytännön kautta. Lisäksi Rekisterinpitäjä täyttää informointivelvoitteensa tietosuoja-asetuksen edellyttämissä tapauksissa ilmoittamalla käsittelytoimenpiteistä rekisteröidylle. Oikeudesta saada läpinäkyvää informaatiota henkilötietojen käsittelystä säädetään tietosuoja-asetuksen 12 artiklassa .

Oikeus saada pääsy tietoihin

Rekisteröity pääsee helpoiten käsiksi omiin tietoihinsa kirjautumalla sisään Palveluun ja tarkastelemalla tietoja Palvelun avulla. Rekisteröity voi myös pyytää omia tietojaan suoraan  Rekisterinpitäjältä. Rekisterinpitäjä vastaa tietopyyntöön maksutta kerran kalenterivuodessa. Oikeudesta saada pääsy tietoihin säädetään tietosuoja-asetuksen 15 artiklassa.

Oikeus tietojen oikaisemiseen

Rekisterinpitäjä  oikaisee rekisteröidyn tiedot pyynnöstä, mikäli rekisteröity ei pysty itse oikaisemaan henkilötietojaan Palvelun kautta. Oikeudesta saada tietonsa oikaistuksi säädetään tietosuoja-asetuksen 16 artiklassa.

Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)

Rekisteröity voi pyytää henkilötietojensa poistoa Rekisterinpitäjältä. Rekisterinpitäjän pitää poistaa henkilötiedot rekisteröidyn pyynnöstä rekisteröidyn antaman käsittelyn perusteena olevan suostumuksen peruuttamisen jälkeen, mikäli Rekisterinpitäjällä ei ole muuta laillista perustetta henkilötietojen käsittelyn jatkamiseksi. Oikeudesta saada tietonsa poistetuksi säädetään tietosuoja-asetuksen 17 artiklassa.

Oikeus käsittelyn rajoittamiseen

Rekisteröity saa tietojensa käsittelyn rajoitetuksi, mikäli hänellä on siihen tietosuoja-asetuksen mukainen peruste. Pyyntö henkilötietojen käsittelyn rajoittamisesta tulee tehdä  Rekisterinpitäjälle. Oikeudesta saada tietojensa käsittely rajoitetuksi säädetään tietosuoja-asetuksen 18 artiklassa.

Oikeus siirtää tiedot järjestelmästä toiseen

Tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus siirtää Rekisterinpitäjälle toimittamansa tiedot Rekisterinpitäjältä toiselle rekisterinpitäjällä. Käyttäjän Palveluun syöttämien tietojen määrä on hyvin rajattu, kuten tästä selosteesta ilmenee. Rekisteröidyn on todennäköisesti helpompaa toimittaa nämä tiedot toiselle rekisterinpitäjälle itse. Tietojen siirtämiseen liittyvät pyynnöt tulee osoittaa  Rekisterinpitäjälle. Oikeudesta saada tietonsa siirretyksi säädetään tietosuoja-asetuksen 20 artiklassa.

Vastustamisoikeus

Rekisterin henkilötietoja ei käsitellä perusteella, johon henkilön oikeus vastustaa henkilötietojensa käsittelyä soveltuu.

Oikeudesta vastustaa tietojensa käsittelyä säädetään tietosuoja-asetuksen 21 artiklassa.

Automatisoidut yksittäispäätökset ja profilointi

Palvelussa ei tehdä, eikä rekisteriä käytetä automaattisten yksittäispäätösten tai profiloinnin tekemiseen.

Automatisoiduista yksittäispäätöksistä ja profiloinnista säädetään tietosuoja-asetuksen 22 artiklassa.

Oikeus tehdä valitus valvontaviranomaiselle

Jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tietosuoja-asetusta. Suomessa kansallinen valvontaviranomainen on tietosuojavaltuutettu. Oikeudesta tehdä valitus valvontaviranomaiselle säädetään tietosuoja-asetuksen 77 artiklassa.

Yhteydenotot

Mikäli sinulla on tätä Tietosuojakäytäntöä tai henkilötietojesi käsittelyä yleisesti koskevia kysymyksiä, otathan yhteyttä  Sveins-hyvinvointipalveluun (Sveins Consulting Oy) sähköpostitse osoitteessa petteri@sveins.fi. Arkaluonteisia tietoja ei kuitenkaan tule lähettää sähköpostitse.