Tietosuojaseloste

Tämä on Suomen henkilötietolain (523/1999) 10 §:n ja 24 §:n ja sekä EU:n yleisen tietosuoja-asetuksen (679/2016) 12 ja 13 artiklan (General Data Protection Regulation, GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 14.5.2019.

1. Rekisterinpitäjä

Rekisteriä ylläpitää Finnzon Oy.

2. Rekisteristä vastaava yhteyshenkilö

Jussi Hyvärinen, info(at)vippitohtori.fi

3. Rekisterin nimi

Vippitohtori.fi verkkopalveluiden käyttäjärekisteri.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Finnzon Oy sitoutuu suojaamaan tarjoamiensa internetsivustojen vierailijoiden ja käyttäjien yksityisyyttä (sisältäen, mutta ei rajoittuen seuraavat sivustot vippitohtori.fi, jussihyvarinen.com, finnzon.com).

Vippitohtori.fi verkkopalveluiden käyttäjän (jäljempänä “Käyttäjä”) suostumuksella tapahtuva Vippitohtori.fi verkkopalveluihin sekä niihin kulloinkin kuuluviin toimintoihin (jäljempänä “Palvelu”) liittyvä henkilötietojen käsittely.

Käyttäjän henkilötietoja käsitellään Palveluun liittyvien asiakassuhteiden ylläpitämiseen, hoitamiseen ja kehittämiseen, analysointiin, markkinointiin, tilastointiin sekä Palvelun tuottamiseen, tarjoamiseen ja kehittämiseen.

5. Rekisterin tietosisältö

Palvelussa käsitellään seuraaviin ryhmiin kuuluvia tietoja:
– Henkilötiedot
– Yhteystiedot
– Käyttötiedot
– Muut Käyttäjän itse antamat tiedot
Käyttäjää koskevia tietoja voidaan käsitellä, henkilötietolain sallimissa rajoissa, Vippitohtori.fi omissa rekistereissä.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.

Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle.

Mikäli luovutat henkilötietoja eri tahoille, kerro tässä mahdolliset vastaanottajat tai vastaanottajaryhmät.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Yleistä tietoa evästeiden käytöstä

Eväste (cookie) on pieni tekstitiedosto, jonka internetselain tallentaa käyttäjän laitteelle.

Palvelun mahdollistavat tai sitä parantavat evästeet

Osa evästeistä on välttämättömiä palvelun sujuvalle käytölle. Tälläisiä on muun muassa kirjautumisen tai kielivalinnat mahdollistavat evästeet.  Käytämme evästeitä myös parantaaksemme ymmärrystämme siitä, kuinka asiakkaat käyttävät sivustojamme. Keräämme tilastollista tietoa kävijämääristä varmistaaksemme, että sivusto vastaa käyttäjien tarpeita. Seuraamme millaisilla laitteilla, mihin aikaan ja mitä sisältöjä asiakkaamme etsivät palvelusta.

Käyttäjän mahdollisuudet estää evästeiden käyttö

Käyttäjä voi asettaa selaimestaan, mitkä evästeet sallitaan palvelussa. Jos toiminto kytketään pois, on hyvä ottaa huomioon, että evästeet voivat olla tarpeellisia joidenkin palveluiden asianmukaiselle toimimiselle.

Evästeasetukset Chrome

Evästeasetukset Firefox

Evästeasetukset Internet Explorer

Evästeasetukset Safari

Tietojen suojaus

Käytämme teknisiä ja organisatorisia tietoturvakeinoja henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan.

Tekniset menetelmät

Tietoturvallisten palvelinratkaisuiden käyttö, palomuurien käyttö, verkkoliikenteen salaustekniikoiden käyttö, salausavainten ja tietojen kryptaaminen sekä käyttöseurannan valvonta.

Organisatoriset menetelmät

Turvallisten laitteiden käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta. Henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä alihankkijoiden huolellinen valinta. Sitoutamme kaikki tietojen käsittelijät salassapitosopimuksilla.

Tietojen säännönmukaiset luovutukset

Tietoja ei luovuteta eteenpäin Palvelun ulkopuolelle lukuunottamatta tässä dokumentissa mainittuja kolmansia osapuolia, ellei laki nimenomaisesti sitä vaadi.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei lähtökohtaisesti siirretä EU:n tai ETA:n ulkopuolelle. Niissä tapauksissa joissa tietoja siirretään, huolehditaan samalla, että yhteistyökumppani on Privacy Shield -rekisteröity yhtiö tai yhteisö.

Tietojen säilytys (Data retention policy)

Säilytämme käyttäjän tietoja vain niin kauan kuin on tarpeen tarkoitusten toteuttamiseksi kulloinkin voimassaolevan lainsäädännön mukaisesti.