Tietosuojakäytäntö
Tämä Suomen tietosuojalain ja EU:n tietosuoja-asetuksen mukainen tietosuojakäytäntö koskee oma-pro.fi - kommunikaatiopalvelua (jäljempänä “Palvelu”) ja siihen kerättyjen henkilötietojen käsittelyä.
Palvelu kerää käyttäjiltä käytön yhteydessä henkilötietoja, joita käytetään Palvelun toiminnan mahdollistamisessa. Palvelu mahdollistaa tietoturvallisen viestinnän Onlinekosmetologi Oy:n henkilökunnan sekä heidän asiakkaidensa välillä. Viestiketju ja sen sisältö poistuvat Palvelusta kommunikaatiotapahtuman päätyttyä. Tästä tietosuojakäytännöstä saat tarkemman kuvauksen siitä, miten henkilötietojasi Palvelussa käsitellään.
Rekisterinpitäjä ja rekisterin nimi
Rekisterinpitäjä: Onlinekosmetologi Oy
Rekisterin nimi: Omaonlinekosmetologi-kommunikaatiopalvelun käyttäjärekisteri
Tietosuojavastaava: Emilia Niemi, emilia@onlinekosmetologi.fi
Henkilötietojen käsittely Rekisterinpitäjän lukuun
Henkilötietojen käsittely on ulkoistettu Medics24:lle, joka on Palvelun tuottaja.
- Medics24:n osoite on: Vasarakatu 27, 40320 Jyväskylä
- Sähköpostiosoite: asiakaspalvelu@medics24.fi
Henkilötietojen käsittelyn oikeusperuste
Henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen. Rekisteröity saa koska tahansa peruuttaa suostumuksensa ilmoittamalla siitä Rekisterinpitäjälle.
Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn tarkoitus on Onlinekosmetologi Oy:n käyttämän Palvelun tuottaminen. Käytännössä tämä tarkoittaa tiedonvaihdon mahdollistamista henkilökuntamme ja asiakkaidemme välillä.
Käytämme rekisterin henkilötietoja seuraavissa tarkoituksissa:
- Kommunikaatiopalvelun tuottaminen
- Käyttäjän tunnistaminen
- Palvelun käyttöä koskeva anonyymi tilastointi, analysointi ja auditointi
- Käyttäjäkohtainen Palvelun mukauttaminen
- Palvelun väärinkäytön ennaltaehkäisy ja selvittely
- Laskutus
- Onlinekosmetologi Oy:n henkilökunnan työtehtävien seuraaminen ja resursointi
- Muut vastaavat käyttötarkoitukset
Rekisterin tietosisältö
Rekisteröitymisen tai Palvelun käytön yhteydessä saatamme kerätä käyttäjiltä seuraavia tietoja:
- Nimi
- Henkilötunnus
- Käyttöliittymän kielivalinta
- Käyttäjätunnus
- Sähköpostiosoite
- Puhelinnumero
- Salasana (tarkisteena)
Lisäksi Palvelu saattaa kerätä käytön aikana automaattisesti tallennettavia tietoja, kuten palvelimen tekniset lokit (mm. käyttäjän IP-osoitteen, selaintiedot ja toimenpiteet sekä niiden ajankohdat).
Rekisterin tietoja käsitellään niin kauan, kun Rekisterinpitäjä käyttää Palvelua. Mikäli rekisteröity ei enää halua käyttää Palvelua ja haluaa tietonsa poistetuksi, tulee hänen olla yhteydessä Rekisterinpitäjään . Rekisterinpitäjä arvioi säännöllisesti tietojen säilyttämistarvetta, ja poistaa sellaiset henkilötiedot joiden käsittelylle ei enää ole perustetta.
Säännönmukaiset tietolähteet
Käyttäjää koskevat tiedot saadaan käyttäjältä itseltään käyttäjätunnuksen luomisen sekä Palvelun käytön yhteydessä.
Palvelu käyttää myös evästeitä (ts. cookies) ja muita vastaavia teknisiä tiedonkeruumenetelmiä, sisään kirjautuneen käyttäjän tunnistamiseen. Evästeiden käytön poistaminen on yleensä mahdollista käyttäjän selaimen asetuksista, mutta Palvelu ei toimi ilman evästeitä.
Vastaanottajat tai vastaanottajaryhmät
Käyttäjän henkilötietoja luovutetaan säännönmukaisesti viestiketjun/tapauksen osapuolille. Lisäksi käyttäjän tietoihin on pääsy muilla palvelun tuottamiseen osallistuvilla henkilöillä, kuten ylläpitäjillä ja tukipalveluiden henkilöillä. Konsultaatioiden sisältö on vain viestiketjun/tapauksen osapuolten luettavissa. Tietoja voidaan luovuttaa Palvelun tuottamiseen osallistuville tahoille, jotka ovat solmineet Rekisterinpitäjän kanssa kirjallisen sopimuksen tietojen käyttämisestä.
Kansainväliset henkilötietojen siirrot
Kaikki Palvelun tiedot säilytetään Suomessa. Henkilötietoja käsitellään Suomessa, eikä niitä siirretä Euroopan Unionin (EU) ulkopuolelle.
Rekisterin suojauksen periaatteet
Rekisteri on suojattu teknisesti ja organisatorisesti. Suojauksessa käytetään GDPR 32 artiklan mukaisia toimenpiteitä, kuten pseudonymisointia ja salausta, ottaen kuitenkin huomioon artiklassa esitetyt seikat.
Rekisteröidyn oikeudet
Tietosuoja-asetuksessa säädetään rekisteröidyn oikeuksista. Näitä ovat oikeus saada läpinäkyvää tietoa henkilötietojen käsittelystä, oikeus saada pääsy henkilötietoihin, oikeus tietojen oikaisemiseen, oikeus tietojen poistamiseen, oikeus käsittelyn rajoittamiseen, oikeus siirtää tiedot järjestelmästä toiseen ja oikeus vastustaa henkilötietojen käsittelyä. Palvelussa ei suoriteta profilointia tai tehdä automatisoituja yksittäispäätöksiä.
Rekisteröidyn oikeuksista säädetään tietosuoja-asetuksen kolmannessa luvussa .
Oikeus saada läpinäkyvää informaatiota henkilötietojen käsittelystä
Rekisterinpitäjän informointivelvollisuus tapahtuu ensisijaisesti tämän tietosuojakäytännön kautta. Lisäksi Rekisterinpitäjä täyttää informointivelvoitteensa tietosuoja-asetuksen edellyttämissä tapauksissa ilmoittamalla käsittelytoimenpiteistä rekisteröidylle.
Oikeudesta saada läpinäkyvää informaatiota henkilötietojen käsittelystä säädetään tietosuoja-asetuksen 12 artiklassa .
Oikeus saada pääsy tietoihin
Rekisteröity pääsee helpoiten käsiksi omiin tietoihinsa kirjautumalla sisään Palveluun ja tarkastelemalla tietoja Palvelun avulla. Rekisteröity voi myös pyytää omia tietojaan suoraan Rekisterinpitäjältä . Rekisterinpitäjä vastaa tietopyyntöön maksutta kerran kalenterivuodessa. Oikeudesta saada pääsy tietoihin säädetään tietosuoja-asetuksen 15 artiklassa .
Oikeus tietojen oikaisemiseen
Rekisterinpitäjä oikaisee rekisteröidyn tiedot pyynnöstä, mikäli rekisteröity ei pysty itse oikaisemaan henkilötietojaan Palvelun kautta.
Oikeudesta saada tietonsa oikaistuksi säädetään tietosuoja-asetuksen 16 artiklassa .
Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)
Rekisteröity voi pyytää henkilötietojensa poistoa Rekisterinpitäjältä . Rekisterinpitäjän pitää poistaa henkilötiedot rekisteröidyn pyynnöstä rekisteröidyn antaman käsittelyn perusteena olevan suostumuksen peruuttamisen jälkeen, mikäli Rekisterinpitäjällä ei ole muuta laillista perustetta henkilötietojen käsittelyn jatkamiseksi.
Oikeudesta saada tietonsa poistetuksi säädetään tietosuoja-asetuksen 17 artiklassa .
Oikeus käsittelyn rajoittamiseen
Rekisteröity saa tietojensa käsittelyn rajoitetuksi, mikäli hänellä on siihen tietosuoja-asetuksen mukainen peruste. Pyyntö henkilötietojen käsittelyn rajoittamisesta tulee tehdä Rekisterinpitäjälle .
Oikeudesta saada tietojensa käsittely rajoitetuksi säädetään tietosuoja-asetuksen 18 artiklassa .
Oikeus siirtää tiedot järjestelmästä toiseen
Tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus siirtää Rekisterinpitäjälle toimittamansa tiedot Rekisterinpitäjältä toiselle rekisterinpitäjällä. Käyttäjän Palveluun syöttämien tietojen määrä on hyvin rajattu, kuten tästä selosteesta ilmenee. Rekisteröidyn on todennäköisesti helpompaa toimittaa nämä tiedot toiselle rekisterinpitäjälle itse. Tietojen siirtämiseen liittyvät pyynnöt tulee osoittaa Rekisterinpitäjälle .
Oikeudesta saada tietonsa siirretyksi säädetään tietosuoja-asetuksen 20 artiklassa .
Vastustamisoikeus
Rekisterin henkilötietoja ei käsitellä perusteella, johon henkilön oikeus vastustaa henkilötietojensa käsittelyä soveltuu.
Oikeudesta vastustaa tietojensa käsittelyä säädetään tietosuoja-asetuksen 21 artiklassa .
Automatisoidut yksittäispäätökset ja profilointi
Palvelussa ei tehdä, eikä rekisteriä käytetä automaattisten yksittäispäätösten tai profiloinnin tekemiseen.
Automatisoiduista yksittäispäätöksistä ja profiloinnista säädetään tietosuoja-asetuksen 22 artiklassa .
Oikeus tehdä valitus valvontaviranomaiselle
Jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tietosuoja-asetusta. Suomessa kansallinen valvontaviranomainen on tietosuojavaltuutettu .
Oikeudesta tehdä valitus valvontaviranomaiselle säädetään tietosuoja-asetuksen 77 artiklassa .
Yhteydenotot
Mikäli sinulla on tätä Tietosuojakäytäntöä tai henkilötietojesi käsittelyä yleisesti koskevia kysymyksiä, otathan yhteyttä Onlinekosmetologi Oy:hyn sähköpostitse osoitteeseen emilia@onlinekosmetologi.fi. Arkaluonteisia tietoja ei kuitenkaan tule lähettää sähköpostitse.