Tietosuoja

loka, 6 2025

Soveltamisala ja määritelmät

Tämä tietosuojaseloste kuvaa, miten LääkeRiista (riista.org) käsittelee henkilötietoja Euroopan unionin yleisen tietosuoja-asetuksen (EU) 2016/679 sekä Suomen tietosuojalain (1050/2018) mukaisesti. Seloste koskee palvelun käyttäjiä, sivuston vierailijoita ja muita henkilöitä, joiden tietoja käsitellään palvelun yhteydessä.

Henkilötiedolla tarkoitetaan tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvää tietoa. Käsittelyllä tarkoitetaan henkilötietoihin kohdistuvia toimenpiteitä, kuten keräämistä, tallentamista, käyttämistä, luovuttamista ja poistamista.

Rekisterinpitäjä

Nimi: Kimberly Hauser (LääkeRiista / riista.org)

Postiosoite: Munkinmäentie 19, 02400 KIRKKONUMMI, Suomi

Sähköposti: [email protected]

Rekisteriasioiden yhteyshenkilö: Kimberly Hauser, sama yhteystieto kuin edellä.

Rekisterinpitäjälle ei ole nimetty erillistä tietosuojavastaavaa, koska siihen ei sovelleta lakisääteistä velvoitetta.

Tietosuojaperiaatteet

Käsittelemme henkilötietoja lainmukaisesti, kohtuullisesti ja läpinäkyvästi. Noudatamme käyttötarkoitussidonnaisuuden, tietojen minimoinnin, täsmällisyyden, säilytyksen rajoittamisen, eheyden ja luottamuksellisuuden periaatteita sekä osoitusvelvollisuutta.

Käsittelyn tarkoitukset ja oikeusperusteet

Palvelun tarjoaminen ja ylläpito

Tarkoitus: Sivuston toiminnallisuuksien mahdollistaminen (esim. hakutoiminnot, asetusten tallentaminen), suorituskyvyn varmistaminen ja palvelun tietoturva.

Oikeusperuste: Sopimus (kun rekisteröidyt tai käytät palvelun olennaisia toimintoja) ja rekisterinpitäjän oikeutettu etu (perustoiminnallisuudet ja tietoturva).

Viestintä ja asiakaspalvelu

Tarkoitus: Yhteydenottoihin vastaaminen, pyyntöjen käsittely ja käyttäjätukeen liittyvä viestintä.

Oikeusperuste: Oikeutettu etu ja/tai sopimus; joissakin tapauksissa suostumus.

Sivuston analytiikka ja kehittäminen

Tarkoitus: Sivuston käytön analysointi, virheiden havaitseminen, sisällön ja käyttökokemuksen parantaminen sekä palvelun laadun mittaaminen.

Oikeusperuste: Suostumus ei-välttämättömille evästeille ja seurantatekniikoille; välttämättömien toteuttamiseen oikeutettu etu.

Markkinointi ja tiedotteet

Tarkoitus: Mahdollisten uutiskirjeiden ja muun sähköisen viestinnän toimittaminen, personoimaton markkinointiviestintä.

Oikeusperuste: Suostumus (sähköinen suoramarkkinointi) tai oikeutettu etu, jos laki sen sallii ja vastustamisoikeus toteutuu.

Lakisääteisten velvoitteiden noudattaminen

Tarkoitus: Kirjanpito-, tietosuoja- ja muun soveltuvan lainsäädännön edellyttämien velvoitteiden täyttäminen ja pyyntöihin vastaaminen.

Oikeusperuste: Lakisääteinen velvoite.

Oikeutetut edut

Käytämme oikeutettua etua mm. palvelun tietoturvan varmistamiseen, väärinkäytösten estämiseen ja palvelun kehittämiseen. Teemme etujen tasapainotestin ja kunnioitamme vastustamisoikeuttasi.

Käsiteltävät henkilötietoryhmät

  • Tunnistetiedot: nimi (jos annat), sähköpostiosoite, mahdollinen käyttäjätunnus.
  • Yhteystiedot: sähköpostiosoite, viestien sisältö ja metatiedot.
  • Tekniset tiedot: IP-osoite, laite- ja selain­tiedot, evästetunnisteet, lokitiedot, istuntotiedot, tekniset tapahtumat.
  • Käyttötiedot: sivulataukset, hakukyselyt, klikkaukset, käyttöaika, reitit sivustolla.
  • Suostumus- ja asetustiedot: eväste- ja viestintäsuostumukset, kielto- ja vastustamisasetukset.
  • Mahdolliset tilitiedot: jos rekisteröidyt, profiili- ja todennustiedot sekä asetukset.

Emme lähtökohtaisesti tarvitse emmekä pyydä arkaluonteisia terveystietoja. Ks. kohta Erityiset henkilötietoryhmät.

Henkilötietojen lähteet

  • Suoraan sinulta: lomakkeet, viestintä, tilin luominen ja palvelun käyttö.
  • Automaattisesti: evästeet ja vastaavat tekniikat, palvelinlokit ja analytiikka (suostumuksesi mukaisesti).
  • Kolmannet osapuolet: ainoastaan tekniset palveluntarjoajat rekisterinpitäjän lukuun; emme vastaanota henkilökohtaisia tietoja apteekeilta.

Evästeet ja vastaavat tekniikat

Käytämme evästeitä ja vastaavia seurantatekniikoita sivuston toiminnan varmistamiseksi, käyttökokemuksen parantamiseksi, analytiikkaa varten ja, suostumuksellasi, markkinoinnin mittaamiseen.

Evästetyypit

  • Välttämättömät evästeet: edellytetty sivuston perustoiminnoille (esim. istunnon hallinta, tietoturva).
  • Toiminnalliset evästeet: muistavat asetuksia ja parantavat käyttökokemusta.
  • Analytiikkaevästeet: auttavat ymmärtämään sivuston käyttöä ja kehittämään palvelua.
  • Markkinointi-/kohdennusevästeet: vain suostumuksellasi; ei edellytetty palvelun käyttöön.

Suostumuksen hallinta

Voit hallita ja peruuttaa suostumuksesi koska tahansa sivuston evästeasetusten kautta sekä selainasetuksilla. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista tapahtuneen käsittelyn lainmukaisuuteen.

Erityiset henkilötietoryhmät (terveystiedot)

LääkeRiista on informatiivinen palvelu, eikä se pyydä terveystietoja. Mahdolliset hakusanat tai sivujen selaus liittyvät sairauksiin, mutta emme pyri tunnistamaan käyttäjiä näistä tiedoista, ja käytämme tällaista tietoa lähtökohtaisesti vain aggregoituna ja/tai pseudonymisoituna.

Jos annat meille terveystietoja esimerkiksi viestissäsi, käsittelemme niitä vain nimenomaisella suostumuksellasi tai muun lainmukaisen perusteen nojalla, rajoitetusti ja poistamme ne viipymättä, kun käsittelylle ei ole enää perustetta.

Vastaanottajat ja henkilötietojen käsittelijät

Voimme siirtää tietoja seuraaville vastaanottajaryhmille:

  • Tekniset palveluntarjoajat (isännöinti, tietoturva, analytiikka, viestintäpalvelut), jotka toimivat rekisterinpitäjän lukuun sopimuksen perusteella.
  • Viranomaiset, jos laki sitä edellyttää tai oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Emme myy henkilötietoja. Varmistamme sopimuksin, että käsittelijät suojaavat tiedot ja käsittelevät niitä vain dokumentoitujen ohjeidemme mukaisesti.

Kansainväliset siirrot

Jos tietoja siirretään EU/ETA-alueen ulkopuolelle, varmistamme asianmukaiset suojatoimet, kuten Euroopan komission mallisopimuslausekkeet ja tarvittaessa lisäsuojatoimet. Saat lisätietoja siirroista ottamalla yhteyttä rekisterinpitäjään.

Säilytysajat

  • Tilikäyttäjien tiedot: säilytetään niin kauan kuin tili on aktiivinen ja enintään 24 kuukautta inaktivoinnin jälkeen, ellei pidempää säilytystä edellytä laki tai oikeudellinen tarve.
  • Asiakaspalveluviestit: 24 kuukautta viimeisestä yhteydenotosta, ellei pidempi säilytys ole tarpeen oikeudellisen vaateen vuoksi.
  • Lokit ja tietoturvatiedot: 12 kuukautta, ellei tapahtumatutkinta edellytä pidempää säilytystä.
  • Analytiikkatiedot: 26 kuukautta tai lyhyempi aika, jos suostumus peruutetaan aiemmin.
  • Suostumusrekisterit: todentamistarkoituksessa enintään 5 vuotta suostumuksen päättymisestä tai lain edellyttämä aika.

Kun säilytysaika päättyy, poistamme tiedot turvallisesti tai anonymisoimme ne.

Tietoturva

Suojaamme henkilötietoja organisatorisin ja teknisin toimenpitein, kuten pääsynhallinnalla, salauksella siirron aikana, tietoturvapäivityksillä, lokivalvonnalla ja henkilöstön ohjeistuksella. Arvioimme riskejä säännöllisesti ja kehitämme suojaustoimia tarvittaessa.

Profilointi ja automaattinen päätöksenteko

Emme tee rekisteröityihin kohdistuvia automaattisia päätöksiä, joilla on oikeusvaikutuksia tai vastaavalla tavalla merkittäviä vaikutuksia. Voimme tuottaa ei-herkkää personointia (esim. sisällön järjestäminen) suostumustesi ja asetustesi puitteissa.

Rekisteröidyn oikeudet

Oikeus saada pääsy tietoihin

Sinulla on oikeus saada vahvistus siitä, käsittelemmekö sinua koskevia tietoja, ja oikeus saada kopio henkilötiedoistasi.

Oikeus tietojen oikaisuun

Voit pyytää virheellisten tai puutteellisten tietojen oikaisua tai täydentämistä.

Oikeus tietojen poistamiseen

Voit pyytää tietojesi poistamista, jos lain edellytykset täyttyvät (esim. suostumuksen peruuttaminen eikä muuta perustetta ole).

Oikeus käsittelyn rajoittamiseen

Voit pyytää käsittelyn rajoittamista tietyissä tilanteissa, kuten kiistäessäsi tietojen paikkansapitävyyden.

Oikeus siirtää tiedot

Voit saada itse toimittamasi tiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle, jos käsittely perustuu suostumukseen tai sopimukseen ja tapahtuu automaattisesti.

Vastustamisoikeus

Voit vastustaa henkilötietojesi käsittelyä, joka perustuu oikeutettuun etuun, mukaan lukien profilointi. Lopetamme käsittelyn, ellei ole olemassa pakottavia oikeutettuja perusteita jatkaa käsittelyä.

Oikeus peruuttaa suostumus

Voit peruuttaa suostumuksesi milloin tahansa vaikuttamatta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Oikeus tehdä valitus

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos katsot henkilötietojesi käsittelyn rikkovan tietosuojasäännöksiä. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto, Ratapihantie 9, 00520 Helsinki (PL 800, 00521 Helsinki).

Lasten tiedot

Palvelu ei ole suunnattu lapsille, eikä se tietoisesti kerää lasten henkilötietoja. Suomessa tietoyhteiskunnan palveluihin sovellettava suostumusikä on 13 vuotta. Jos havaitsemme keränneemme alaikäisen tietoja ilman asianmukaista suostumusta, poistamme tiedot kohtuullisessa ajassa.

Tiedon antamisen pakollisuus ja seuraukset

Välttämättömien tietojen antaminen voi olla edellytys palvelun käyttämiselle (esim. istuntotiedot, tietoturvaan liittyvät lokit). Jos et anna tietoja tai sallit evästeitä, jotkin toiminnot eivät välttämättä ole käytettävissä. Ei-välttämättömät evästeet ja markkinointiviestintä perustuvat suostumukseesi.

Muutokset tähän selosteeseen

Voimme päivittää tätä tietosuojaselostetta vastaamaan lainsäädännön tai toimintamme muutoksia. Olennaiset muutokset ilmoitetaan palvelussa kohtuullisessa ajassa ennen voimaantuloa, kun se on tarkoituksenmukaista.

Yhteydenotto ja tietopyynnöt

Kaikki tähän selosteeseen ja henkilötietojen käsittelyyn liittyvät pyynnöt ja kysymykset, mukaan lukien oikeuksiesi käyttäminen, pyydämme osoittamaan sähköpostitse osoitteeseen [email protected] tai postitse osoitteeseen: Kimberly Hauser, Munkinmäentie 19, 02400 KIRKKONUMMI, Suomi.

Vastaamme pyyntöihin ilman aiheetonta viivytystä ja viimeistään kuukauden kuluessa, tarvittaessa määräaikaa voidaan pidentää kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Varmennamme tarvittaessa henkilöllisyytesi ennen pyynnön toteuttamista.

Kategoriat

Arkistot

Valikko

© 2025. Kaikki oikeudet pidetään.