Laatijan tiedot:
Laadittu 8.5.2018
Päivitetty 21.5.2018
Rekisteritiedot:
1 Rekisterin nimi
Coronaria Oy:n verkkosivujen käyttäjärekisteri
2 Rekisterin pitäjä (nimi, osoite, puhelin)
Coronaria Oy, Saaristonkatu 22, 90100 Oulu, Puh. 020 780 6260
3a Rekisteriasioista vastaava henkilö (nimi, osoite, puhelin, sposti)
Tietosuojavastaava, tietosuojavastaava@coronaria.fi
3b Rekisteriasioiden yhteyshenkilö(t) (nimi, puhelin, sposti)
Tietosuojavastaava, tietosuojavastaava@coronaria.fi
4 Henkilötietojen käsittelyn tarkoitus
Rekisterin pitämisen peruste:
Rekisteriin tallennetaan tietoja verkkosivuillamme tietonsa luovuttaneista asiakkaistamme. Keräämme erilaisia tietoja palveluidemme toiminnan varmistamiseksi, asiakassuhteiden hoitamiseksi ja käyttäjien vapaaehtoisesti antaman suostumuksen perusteella.
Tietoja kerätään automaattisesti sivustolla asioinnin, yhteydenottojen pohjalta, uutiskirjeen tilauksen tai asiakkaan tekemän ja sähköpostiin tilaaman testituloksen perusteella. Tietoja käytetään verkkosivujen käyttökokemuksen parantamiseen sekä asiakassuhteen hoitoon.
Rekisterin käyttötarkoitus:
Rekisteriä käytetään yksin ja yhdessä muiden Coronaria Oy:n ja Cor Group Oy:n rekistereiden kanssa rekisteröidyn välisen käyttäjäsuhteen hoitoon ja ylläpitoon; Coronaria Oy:n liiketoiminnan suunnitteluun ja kehittämiseen; tilastolliseen ja markkinatutkimukseen; sekä Coronaria Oy:n ja sen asiakkaiden mainontaan, markkinointiin ja suoramarkkinointiin. Coronaria Oy:llä ja sen kanssa kulloinkin samaan konserniin kuuluvilla yhtiöillä on oikeus käyttää ja luovuttaa Henkilörekisterissä olevia tietoja perusteltuja käyttötarkoituksia varten (kuten suoramarkkinointia, etämyyntiä ja markkinatutkimuksia varten) henkilötietolain mukaisesti.
Coronarian verkkosivuilla käytetään evästeitä. Niiden avulla pystymme mm. tunnistamaan laitteesi palatessasi sivulle, muistamaan mieltymyksesi ja valintasi, parantamaan käyttökokemustasi sekä mukauttamaan mainoksiamme sivuillamme sekä mahdollisissa muissa palveluissa.
Välttämättömät evästeet:
Jotkin evästeet ovat sivustomme teknisen toiminnan ja käytön vuoksi
välttämättömiä. Nämä evästeet eivät kerää rekisteröidystä tietoa, jota
voitaisiin hyödyntää markkinoinnissa tai muistamaan käyttäjän valitsemia
sivustoja.
Suorituskykyä mittaavat evästeet:
Suorituskykyä mittaavat evästeemme keräävät tietoa siitä, miten
rekisteröidyt käyttävät verkkosivujamme (esim. eniten käytetyt sivut,
mahdolliset virheviestit). Nämä evästeet eivät kerää rekisteröidyistä
tunnistettavia tietoja, vaan ne ovat anonyymejä ja niitä käytetään
ainoastaan parantamaan nettisivujen toimivuutta.
Verkkosivustoilla käytetään Google Analytics -, Facebook- ja Twitter-evästeitä.
Toiminnalliset evästeet:
Toiminnallisten evästeiden avulla verkkosivumme muistavat rekisteröidyn
tekemät valinnat (kuten käyttäjänimi, kieli tai alue) sekä tarjoavat
parempia ja yksilöllisempiä ominaisuuksia.
Kolmannen osapuolen evästeet:
Sivuillamme on myös painikkeita, jotka helpottavat sisällön jakamista
eri verkkoviestintäympäristöihin ja sosiaaliseen mediaan. Näitä
painikkeita käyttämällä rekisteröity voi asettaa valitsemansa palvelun
evästeen päätelaitteelleen. Nämä evästeet eivät ole Coronarian
hallinnassa. Lisätietoja kolmannen osapuolen evästeiden käytöstä saat
kyseisen osapuolen verkkosivulta.
Verkkosivumme saattaa hyväksyä näiden kolmansien osapuolten palveluiden evästeet. Näitä voivat olla esimerkiksi Facebook- tai Google-palveluiden kautta näytettävät mainokset. Coronarian mainoksia voidaan kohdentaa kolmansien osapuolten, kuten Facebookin, LinkedInin ja Googlen palveluissa sillä perusteella, että käyttäjä on vieraillut palvelussamme.
Verkkosivuillamme voi olla chat-toiminnallisuuksia, joiden toteuttamisesta vastaa kolmas osapuoli. Nämä evästeet eivät ole Coronarian hallinnassa. Lisätietoja kolmannen osapuolen evästeiden käytöstä saat chat-palvelun verkkosivulta.
Rekisterin tietosisältö, tietolähteet ja tietojen luovutus
5a Rekisterin tietosisältö
Rekisteriin talletetaan seuraavia tietoja käyttöyhteydestä riippuen:
Käyttäjän antamat tai henkilökohtaisesti tunnistettavat tiedot:
- Nimi, osoite, puhelinnumero, sähköpostiosoite, yritys, organisaatio, www-sivujen osoitteet, laskutustiedot
- Käyttäjän yhteydenoton edellyttämät lisätiedot: kuvaus palvelutarpeesta, toivottu hoitopaikka tai ajankohta sekä muut palvelutarpeeseen liittyvät yksityiskohdat
- Demografiatiedot kuten ammatti- ja koulutustiedot, ammatti- ja tehtävänimike
- Kyselyihin ja tutkimuksiin annetut tiedot käyttäjän suostumuksella
- Muut käyttäjän suostumuksella kerätyt tiedot
- Palveluiden käyttäjästä havainnoima ja keräämä tieto:
- Käyttö- ja selaustiedot, mainosten näyttö ja niiden klikkaaminen.
- Saapumissivu palveluun, laitetiedot (selain, näytön tarkkuus, käyttöjärjestelmä, mobiililaitteen malli), evästetunniste, IP-osoite, UserID (satunnainen numerosarja), istunnon aika ja kesto, verkkoliikenneoperaattori.
- Käyttöä seurataan Google Analytics -, SiteImprove- ja Hotjar-ohjelmilla (henkilötietojen käsittelijä).
- Näiden ja vastaavien mahdollisten tulevien ohjelmistojen avulla analysoimme palvelun käyttöä. Molemmat palvelut noudattavat EU:n ehtoja henkilötietojen käsittelyn suhteen.
- Käyttäytymisdataa kerätään anonyymisti myös palvelun julkaisujärjestelmään.
- Suosittelut, jaot, kirjainmerkit, vieraillut sivut
- Uutiskirjeen automatisointipalvelut keräävät käyttäjistä käyttäytymisdataa, jonka avulla muodostetaan muun muassa automatisoituja uutiskirjeitä.
- Käyttöä seurataan Google Analytics -, SiteImprove- ja Hotjar-ohjelmilla (henkilötietojen käsittelijä).
5b Rekisterin ylläpitojärjestelmät
Tämän tietosuojaselosteen sisältö koskee kaikkia Coronaria Oy:n omistamia verkkosivuja.
6 Säännönmukaiset tietolähteet
- Rekisteröidyn oma ilmoitus (puhelimitse, palautuskortilla, internetin kautta, sähköpostilla tai muulla vastaavalla tavalla).
- VRK/Väestötietojärjestelmä ja puhelinyhtiöiden puhelinluettelorekisterit sekä muut vastaavat julkiset ja yksityiset rekisterit.
- Asiakassuhteen kestäessä rekisteröidyltä saatavat tiedot Coronaria Oy:n ja muiden Cor Group -konsernin yhtiöiden palveluja käytettäessä.
7 Tietojen säännönmukaiset luovutukset
Palvelun tarjoajalla ja sen kanssa kulloinkin samaan konserniin kuuluvilla yhtiöillä on oikeus käyttää ja luovuttaa Henkilörekisterissä olevia tietoja perusteltuja käyttötarkoituksia varten (kuten suoramarkkinointia, etämyyntiä ja markkinatutkimuksia varten) henkilötietolain mukaisesti. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramainontaa, etämyyntiä ja suoramarkkinointia varten ilmoittamalla siitä rekisterinpitäjälle.
Käyttäjärekisterin tietoja käsitteleviä henkilöitä sitoo vaitiolovelvollisuus. Käyttäjärekisteriin tallennettuja tietoja kerrotaan tai luovutetaan ulkopuolisille vain lakiin perustuvan ilmoitusvelvollisuuden johdosta, kuten käyttäjän omasta pyynnöstä tai viranomaisen lakiin perustuvasta pyynnöstä.
8 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Rekisteröityjen Coronarialle ilmoittamia tietoja ei luovuteta tai siirretä EU:n tai ETA:n ulkopuolelle.
Sivustoillamme käytössä olevat käytön analytiikkapalveluiden ja sosiaalisen median alustojen, kuten Twitterin, Facebookin ja Google Analyticsin, evästeiden tallentamat tiedot saattavat tallentua näiden toimijoiden palvelimille, jotka saattavat sijaita EU:n ulkopuolella.
Rekisterin suojaaminen
9 Rekisterin suojauksen periaatteet
Käyttäjärekisterin tiedot tallennetaan tietokantoihin, jotka ovat palomuurein, salasanoin ja muiden teknisten keinojen avulla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukitussa ja vartioidussa tilassa, johon on rajattu kulkuoikeus. Tietokantoihin tallennettuihin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään ainoastaan ennalta nimetyt henkilöt.
Rekisteröidyn oikeudet
10 Oikeus tietojen tarkastamiseen ja korjaamiseen
Rekisteröidyllä on:
– Oikeus saada pääsy omiin tietoihinsa. EU 2016/679:n 15. artiklan
mukaan rekisteröidyllä on oikeus saada pääsy häntä koskeviin
henkilötietoihin.
– Oikeus vaatia tiedon korjaamista. EU 2016/679:n 16. artiklan mukaan
rekisteröidyllä on oikeus vaatia rekisterissä olevan itseään koskevan
virheellisen tiedon korjausta.
– Oikeus tarkastaa omia tietojaan koskevat järjestelmän lokitiedot.
Lokitiedoista selviää, kuka rekisteröidyn tietoja on käsitellyt, mitä
muutoksia tietoihin on tehty ja milloin.
Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä tahansa Coronarian toimipisteestä.
11 Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on:
– Oikeus poistaa tiedot järjestelmästä. EU 2016/679:n 17. artiklan
mukaan rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan
rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä.
– Oikeus siirtää tiedot järjestelmästä toiseen. EU 2016/679:n 20.
artiklan mukaan rekisteröidyllä on oikeus siirtää henkilötietonsa
järjestelmästä toiseen edellyttäen, että käsittely perustuu
suostumukseen tai sopimukseen, ja että se tehdään automaattisesti.
Rekisteröidyllä on myös oikeus saada siirrettyä tietonsa suoraan
rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista.
– Oikeus tehdä valitus valvontaviranomaiselle. EU 2016/679:n 77.
artiklan mukaan rekisteröidyllä on oikeus tehdä valitus
valvontaviranomaiselle tietosuojavaltuutetun toimistoon, jos hän katsoo,
että henkilötietojen käsittelyssä rikotaan asetusta.
– Oikeus olla hyväksymättä evästeiden käyttöä oman selaimensa
asetuksista. Jotkin Coronarian verkkosivujen toiminnoista eivät
välttämättä toimi ilman evästeitä.
Näitä rekisteröidyn oikeuksia ei sovelleta lakisääteisissä järjestelmissä. Coronaria ei siis rekisteristä riippuen välttämättä voi lain mukaan siirtää tai poistaa tietoja järjestelmistä. Pyynnöt arvioidaan tapauskohtaisesti.
Kaikki pyynnöt osoitetaan kirjallisena Coronarian tietosuojavastaavalle. Lomakkeen saa mistä tahansa Coronarian toimipisteestä.