Tietosuoja

loka, 6 2025

Rekisterinpitäjä ja yhteystiedot

Rekisterinpitäjä: Kimberly Hauser ("LääkeRiista")

Osoite: Munkinmäentie 19, 02400 Kirkkonummi, Suomi

Sähköposti: [email protected]

Tämä tietosuojaseloste kuvaa, miten LääkeRiista käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR) ja Suomen tietosuojalainsäädännön mukaisesti.

Palvelun kuvaus

LääkeRiista on informatiivinen verkkopalvelu, joka auttaa käyttäjiä vertailemaan lääkkeitä, geneerisiä vaihtoehtoja ja apteekkihintoja sekä selaamaan sairauksiin ja oireisiin liittyviä tietosivuja. Palvelu ei korvaa terveydenhuollon ammattilaisen arviota.

Henkilötietojen käsittelyn tarkoitukset

  • Palvelun tarjoaminen ja ylläpito (esim. sivuston lataaminen, perustoiminnot, tietoturva)
  • Käyttäjäviestintä ja asiakaspalvelu (yhteydenottoihin vastaaminen)
  • Palvelun kehittäminen ja tilastointi (käytön analysointi, suorituskyvyn parantaminen)
  • Markkinointiviestintä käyttäjän suostumuksella (esim. uutiskirjeet)
  • Lakisääteisten velvoitteiden noudattaminen (esim. tietoturvaloukkausten raportointi)

Käsittelyn oikeusperusteet

  • Sopimuksen täytäntöönpano ja valmistelu (esim. käyttäjän pyyntöihin vastaaminen, mahdollisen käyttäjätilin ylläpito)
  • Rekisterinpitäjän oikeutettu etu (palvelun kehittäminen, väärinkäytösten estäminen, tietoturva)
  • Suostumus (esim. evästeet, analytiikka ja suoramarkkinointi siltä osin kuin suostumus vaaditaan)
  • Lakisääteinen velvoite (kirjanpito- tai tietoturvavelvoitteet, jos soveltuu)
  • Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittely vain nimenomaisella suostumuksella ja vain, jos käyttäjä on ne itse toimittanut (esim. terveystiedot vapaamuotoisissa viesteissä). Pyydämme olemaan lähettämättä arkaluonteisia tietoja.

Käsiteltävät henkilötietoryhmät

  • Yhteystiedot: nimi, sähköpostiosoite ja muut käyttäjän antamat tiedot
  • Viestintätiedot: palaute, tukipyynnöt ja niiden metatiedot
  • Tekniset tiedot: IP-osoite, laitetyyppi, selaimen versio, käyttöjärjestelmä, kieli, sivulataukset, viittaavat osoitteet, aikaleimat
  • Eväste- ja analytiikkatiedot: sivuston käyttöä koskevat tapahtumat ja mittarit
  • Mahdolliset markkinointisuostumukset ja -kiellot
  • Mahdollisesti käyttäjän vapaaehtoisesti toimittamat terveystiedot vapaissa kentissä (ei vaadita palvelun käyttöön)

Säännönmukaiset tietolähteet

  • Tiedot, jotka käyttäjä antaa itse (esim. yhteydenottolomake, sähköposti)
  • Automaattisesti kerätyt tiedot sivuston käytöstä (lokit, evästeet, analytiikka)

Evästeet ja paikalliset tallenteet

Käytämme evästeitä ja vastaavia teknologioita sivuston toiminnan varmistamiseen, analysointiin ja mahdolliseen markkinointiin suostumuksesi perusteella.

Välttämättömät evästeet

Tarvitaan sivuston perustoimintoihin, tietoturvaan ja istunnon hallintaan. Näiden käyttö perustuu oikeutettuun etuun eikä niitä voi kytkeä pois.

Analytiikka ja suorituskyky

Käytetään palvelun käytön mittaamiseen ja kehittämiseen. Toteutetaan suostumuksella silloin, kun laki näin edellyttää.

Mainonta ja kolmannet osapuolet

Voimme käyttää markkinointievästeitä personoituun sisältöön ja kampanjoiden mittaamiseen vain suostumuksellasi.

Evästeiden hallinta

Voit hallita suostumuksia selaimesi asetuksista sekä mahdollisen evästebannerin tai -asetusten kautta. Huomioi, että välttämättömien evästeiden estäminen voi heikentää palvelun toimintaa.

Henkilötietojen vastaanottajat ja käsittelijät

Käytämme luotettavia palveluntarjoajia henkilötietojen käsittelyyn vain määriteltyihin tarkoituksiin ja asianmukaisin sopimuksin.

  • Verkkopalvelun ylläpito ja hosting (palvelininfrastruktuuri, sisällön jakelu)
  • Analytiikka- ja suorituskykytyökalut
  • Sähköposti- ja viestintäpalvelut
  • Asiakaspalvelun työkalut
  • Viranomaiset silloin, kun laki velvoittaa

Emme myy henkilötietoja. Emme käsittele maksukorttitietoja, koska emme myy tuotteita tai palveluita sivustolla.

Siirrot EU/ETA-alueen ulkopuolelle

Mikäli henkilötietoja siirretään EU/ETA-alueen ulkopuolelle, varmistamme siirroille tietosuoja-asetuksen mukaiset suojatoimet, kuten Euroopan komission vakiolausekkeet, tarvittaessa lisäsuojatoimet ja siirtoriskien arvioinnin.

Säilytysajat

  • Lokit ja tekniset tapahtumat: tyypillisesti 12–24 kuukautta, ellei lyhyempi tai pidempi aika ole tarpeen tietoturvaan tai lain noudattamiseen
  • Asiakaspalveluviestit: enintään 36 kuukautta viimeisestä yhteydenotosta
  • Markkinointisuostumukset ja -kiellot: voimassa suostumuksen perumiseen tai kiellon rekisteröintiin saakka, ja sen jälkeen todisteeksi käsittelystä kohtuullisen ajan
  • Analytiikkatiedot: anonymisoidaan tai pseudonymisoidaan ja säilytetään vain niin kauan kuin on tarpeen

Säilytysajat määritellään tarkoituksen, lakisääteisten vaatimusten ja oikeutettujen etujen perusteella. Poistamme tai anonymisoimme tiedot, kun säilytysperuste päättyy.

Tietoturva

Suojamme henkilötiedot asianmukaisin teknisin ja organisatorisin toimin, kuten käyttöoikeuksien hallinnalla, salauksella siirron aikana, lokituksella, säännöllisillä päivityksillä ja varmuuskopioinnilla. Pääsy tietoihin on rajattu niille, jotka tarvitsevat niitä tehtäviensä hoitamiseksi.

Alaikäiset

Palvelu on suunnattu pääosin täysi-ikäisille. Emme tietoisesti kerää alaikäisten henkilötietoja. Huoltajan tulee ottaa meihin yhteyttä, mikäli uskot, että alaikäisen tietoja on kerätty; ryhdymme toimiin tietojen poistamiseksi.

Profilointi ja automaattinen päätöksenteko

Emme tee rekisteröityihin oikeusvaikutuksia aiheuttavia automatisoituja päätöksiä. Voimme toteuttaa rajoitettua profilointia esimerkiksi analytiikan avulla palvelun kehittämiseksi ja sisällön kohdentamiseksi suostumuksesi perusteella.

Rekisteröidyn oikeudet

  • Oikeus saada pääsy omiin tietoihin ja jäljennös käsiteltävistä tiedoista
  • Oikeus tietojen oikaisemiseen ja täydentämiseen
  • Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi") lain sallimissa rajoissa
  • Oikeus käsittelyn rajoittamiseen
  • Oikeus vastustaa käsittelyä, kun käsittely perustuu oikeutettuun etuun tai suoramarkkinointiin
  • Oikeus siirtää tiedot järjestelmästä toiseen, kun käsittely perustuu suostumukseen tai sopimukseen ja on automaattista
  • Oikeus peruuttaa suostumus milloin tahansa ilman vaikutusta suostumusta edeltäneen käsittelyn lainmukaisuuteen

Oikeuksien käyttäminen

Voit esittää oikeuksiasi koskevat pyynnöt lähettämällä yksilöidyn pyynnön osoitteeseen [email protected]. Varmennamme tarvittaessa henkilöllisyytesi ennen pyynnön toteuttamista. Vastaamme ilman aiheetonta viivytystä ja viimeistään lain edellyttämässä ajassa.

Valitusoikeus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos katsot, että henkilötietojesi käsittely rikkoo sovellettavaa tietosuojalainsäädäntöä. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto.

Terveystietojen käsittely ja vastuullisuus

Palvelun käyttö ei edellytä terveystietojen antamista. Pyydämme, ettet lähetä vapaamuotoisissa viesteissä arkaluonteisia terveystietoja. Mikäli kuitenkin toimitat tällaisia tietoja, käsittelemme niitä ainoastaan nimenomaisella suostumuksellasi ja vain viestisi käsittelyn tarkoituksessa, minkä jälkeen tiedot poistetaan tai anonymisoidaan viipymättä, ellei pidempään säilyttämiseen ole laillista perustetta.

Tietojen minimointi ja pseudonymisointi

Noudatamme tietojen minimoinnin periaatetta. Kun mahdollista, käsittelemme tietoja pseudonymisoituina tai anonymisoituina, erityisesti analytiikan yhteydessä.

Muutokset tähän tietosuojaselosteeseen

Voimme päivittää tätä tietosuojaselostetta palvelun tai lainsäädännön muutosten johdosta. Ilmoitamme olennaisista muutoksista palvelussamme. Tämän selosteen voimaantulopäivä on 6.10.2025.

Yhteydenotot

Kaikissa tietosuojaan liittyvissä asioissa voit ottaa yhteyttä: [email protected] tai postitse osoitteeseen Munkinmäentie 19, 02400 Kirkkonummi, Suomi.

Kategoriat

Arkistot

Valikko

© 2025. Kaikki oikeudet pidetään.