Tietosuojaseloste

Laatijan tiedot:

Laadittu 8.5.2018
Päivitetty 21.5.2018

Rekisteritiedot:

1 Rekisterin nimi
Coronaria Oy:n verkkosivujen käyttäjärekisteri

2 Rekisterin pitäjä (nimi, osoite, puhelin)
Coronaria Oy, Saaristonkatu 22, 90100 Oulu, Puh. 020 780 6260

3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Tietosuojavastaava, tietosuojavastaava@coronaria.fi

3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Tietosuojavastaava, tietosuojavastaava@coronaria.fi

4 Henkilötietojen käsittelyn tarkoitus

Rekisterin pitämisen peruste:

Rekisteriin tallennetaan tietoja verkkosivuillamme tietonsa luovuttaneista asiakkaistamme. Keräämme erilaisia tietoja palveluidemme toiminnan varmistamiseksi, asiakassuhteiden hoitamiseksi ja käyttäjien vapaaehtoisesti antaman suostumuksen perusteella.

Tietoja kerätään automaattisesti sivustolla asioinnin, yhteydenottojen pohjalta, uutiskirjeen tilauksen tai asiakkaan tekemän ja sähköpostiin tilaaman testituloksen perusteella. Tietoja käytetään verkkosivujen käyttökokemuksen parantamiseen sekä asiakassuhteen hoitoon.

Rekisterin käyttötarkoitus:

Rekisteriä käytetään yksin ja yhdessä muiden Coronaria Oy:n ja Cor Group Oy:n rekistereiden kanssa rekisteröidyn välisen käyttäjäsuhteen hoitoon ja ylläpitoon; Coronaria Oy:n liiketoiminnan suunnitteluun ja kehittämiseen; tilastolliseen ja markkinatutkimukseen; sekä Coronaria Oy:n ja sen asiakkaiden mainontaan, markkinointiin ja suoramarkkinointiin. Coronaria Oy:llä ja sen kanssa kulloinkin samaan konserniin kuuluvilla yhtiöillä on oikeus käyttää ja luovuttaa Henkilörekisterissä olevia tietoja perusteltuja käyttötarkoituksia varten (kuten suoramarkkinointia, etämyyntiä ja markkinatutkimuksia varten) henkilötietolain mukaisesti.

Coronarian verkkosivuilla käytetään evästeitä. Niiden avulla pystymme mm. tunnistamaan laitteesi palatessasi sivulle, muistamaan mieltymyksesi ja valintasi, parantamaan käyttökokemustasi sekä mukauttamaan mainoksiamme sivuillamme sekä mahdollisissa muissa palveluissa.

Välttämättömät evästeet:
Jotkin evästeet ovat sivustomme teknisen toiminnan ja käytön vuoksi välttämättömiä. Nämä evästeet eivät kerää rekisteröidystä tietoa, jota voitaisiin hyödyntää markkinoinnissa tai muistamaan käyttäjän valitsemia sivustoja.

Suorituskykyä mittaavat evästeet:
Suorituskykyä mittaavat evästeemme keräävät tietoa siitä, miten rekisteröidyt käyttävät verkkosivujamme (esim. eniten käytetyt sivut, mahdolliset virheviestit). Nämä evästeet eivät kerää rekisteröidyistä tunnistettavia tietoja, vaan ne ovat anonyymejä ja niitä käytetään ainoastaan parantamaan nettisivujen toimivuutta.

Verkkosivustoilla käytetään Google Analytics -, Facebook- ja Twitter-evästeitä.

Toiminnalliset evästeet:
Toiminnallisten evästeiden avulla verkkosivumme muistavat rekisteröidyn tekemät valinnat (kuten käyttäjänimi, kieli tai alue) sekä tarjoavat parempia ja yksilöllisempiä ominaisuuksia.

Kolmannen osapuolen evästeet:
Sivuillamme on myös painikkeita, jotka helpottavat sisällön jakamista eri verkkoviestintäympäristöihin ja sosiaaliseen mediaan. Näitä painikkeita käyttämällä rekisteröity voi asettaa valitsemansa palvelun evästeen päätelaitteelleen. Nämä evästeet eivät ole Coronarian hallinnassa. Lisätietoja kolmannen osapuolen evästeiden käytöstä saat kyseisen osapuolen verkkosivulta.

Verkkosivumme saattaa hyväksyä näiden kolmansien osapuolten palveluiden evästeet. Näitä voivat olla esimerkiksi Facebook- tai Google-palveluiden kautta näytettävät mainokset. Coronarian mainoksia voidaan kohdentaa kolmansien osapuolten, kuten Facebookin, LinkedInin ja Googlen palveluissa sillä perusteella, että käyttäjä on vieraillut palvelussamme.

Verkkosivuillamme voi olla chat-toiminnallisuuksia, joiden toteuttamisesta vastaa kolmas osapuoli. Nämä evästeet eivät ole Coronarian hallinnassa. Lisätietoja kolmannen osapuolen evästeiden käytöstä saat chat-palvelun verkkosivulta.

Rekisterin tietosisältö, tietolähteet ja tietojen luovutus

5a Rekisterin tietosisältö

Rekisteriin talletetaan seuraavia tietoja käyttöyhteydestä riippuen:

Käyttäjän antamat tai henkilökohtaisesti tunnistettavat tiedot:

  • – Nimi, osoite, puhelinnumero, sähköpostiosoite, yritys, organisaatio, www-sivujen osoitteet, laskutustiedot
    – Käyttäjän yhteydenoton edellyttämät lisätiedot: kuvaus palvelutarpeesta, toivottu hoitopaikka tai ajankohta sekä muut palvelutarpeeseen liittyvät yksityiskohdat
    – Demografiatiedot kuten ammatti- ja koulutustiedot, ammatti- ja tehtävänimike
    – Kyselyihin ja tutkimuksiin annetut tiedot käyttäjän suostumuksella
    – Muut käyttäjän suostumuksella kerätyt tiedot
  • Palveluiden käyttäjästä havainnoima ja keräämä tieto:
  • – Käyttö- ja selaustiedot, mainosten näyttö ja niiden klikkaaminen.
    – Saapumissivu palveluun, laitetiedot (selain, näytön tarkkuus, käyttöjärjestelmä, mobiililaitteen malli), evästetunniste, IP-osoite, UserID (satunnainen numerosarja), istunnon aika ja kesto, verkkoliikenneoperaattori.

    • – Käyttöä seurataan Google Analytics -, SiteImprove- ja Hotjar-ohjelmilla (henkilötietojen käsittelijä).
      •      o Näiden ja vastaavien mahdollisten tulevien ohjelmistojen avulla analysoimme palvelun käyttöä. Molemmat palvelut noudattavat EU:n ehtoja henkilötietojen käsittelyn suhteen.
      • – Käyttäytymisdataa kerätään anonyymisti myös palvelun julkaisujärjestelmään.
      •      o Suosittelut, jaot, kirjainmerkit, vieraillut sivut
      • – Uutiskirjeen automatisointipalvelut keräävät käyttäjistä käyttäytymisdataa, jonka avulla muodostetaan muun muassa automatisoituja uutiskirjeitä.

5b Rekisterin ylläpitojärjestelmät

Tämän tietosuojaselosteen sisältö koskee kaikkia Coronaria Oy:n omistamia verkkosivuja.

6 Säännönmukaiset tietolähteet

  • –  Rekisteröidyn oma ilmoitus (puhelimitse, palautuskortilla, internetin kautta, sähköpostilla tai muulla vastaavalla tavalla).
    –  VRK/Väestötietojärjestelmä ja puhelinyhtiöiden puhelinluettelorekisterit sekä muut vastaavat julkiset ja yksityiset rekisterit.
    –  Asiakassuhteen kestäessä rekisteröidyltä saatavat tiedot Coronaria Oy:n ja muiden Cor Group -konsernin yhtiöiden palveluja käytettäessä.

7 Tietojen säännönmukaiset luovutukset

Palvelun tarjoajalla ja sen kanssa kulloinkin samaan konserniin kuuluvilla yhtiöillä on oikeus käyttää ja luovuttaa Henkilörekisterissä olevia tietoja perusteltuja käyttötarkoituksia varten (kuten suoramarkkinointia, etämyyntiä ja markkinatutkimuksia varten) henkilötietolain mukaisesti. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramainontaa, etämyyntiä ja suoramarkkinointia varten ilmoittamalla siitä rekisterinpitäjälle.

Käyttäjärekisterin tietoja käsitteleviä henkilöitä sitoo vaitiolovelvollisuus. Käyttäjärekisteriin tallennettuja tietoja kerrotaan tai luovutetaan ulkopuolisille vain lakiin perustuvan ilmoitusvelvollisuuden johdosta, kuten käyttäjän omasta pyynnöstä tai viranomaisen lakiin perustuvasta pyynnöstä.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisteröityjen Coronarialle ilmoittamia tietoja ei luovuteta tai siirretä EU:n tai ETA:n ulkopuolelle.

Sivustoillamme käytössä olevat käytön analytiikkapalveluiden ja sosiaalisen median alustojen, kuten Twitterin, Facebookin ja Google Analyticsin, evästeiden tallentamat tiedot saattavat tallentua näiden toimijoiden palvelimille, jotka saattavat sijaita EU:n ulkopuolella.

Rekisterin suojaaminen

9 Rekisterin suojauksen periaatteet

Käyttäjärekisterin tiedot tallennetaan tietokantoihin, jotka ovat palomuurein, salasanoin ja muiden teknisten keinojen avulla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukitussa ja vartioidussa tilassa, johon on rajattu kulkuoikeus. Tietokantoihin tallennettuihin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään ainoastaan ennalta nimetyt henkilöt.

Rekisteröidyn oikeudet

10 Oikeus tietojen tarkastamiseen ja korjaamiseen

Rekisteröidyllä on:

– Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan mukaan rekisteröidyllä on oikeus saada pääsy häntä koskeviin henkilötietoihin.
– Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan rekisteröidyllä on oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta.
– Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot. Lokitiedoista selviää, kuka rekisteröidyn tietoja on käsitellyt, mitä muutoksia tietoihin on tehty ja milloin.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä tahansa Coronarian toimipisteestä.

11 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on:

– Oikeus poistaa tiedot järjestelmästä. EU 2016/679:n 17. artiklan mukaan rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä.
– Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20. artiklan mukaan rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen edellyttäen, että käsittely perustuu suostumukseen tai sopimukseen, ja että se tehdään automaattisesti. Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista.
– Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77. artiklan mukaan rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun toimistoon, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.
– Oikeus olla hyväksymättä evästeiden käyttöä oman selaimensa asetuksista. Jotkin Coronarian verkkosivujen toiminnoista eivät välttämättä toimi ilman evästeitä.

Näitä rekisteröidyn oikeuksia ei sovelleta lakisääteisissä järjestelmissä. Coronaria ei siis rekisteristä riippuen välttämättä voi lain mukaan siirtää tai poistaa tietoja järjestelmistä. Pyynnöt arvioidaan tapauskohtaisesti.

Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä tahansa Coronarian toimipisteestä.