Tietosuojalauseke Stigma Technologies Oy

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen selvitys henkilötietojen käsittelystä.

Tämä tietosuojalauseke koskee stigmapp.com-verkkosivustoa, rekisterinpitäjän asiakas- ja markkinointitietoja ja Stigma-mobiilisovellusta.

Rekisterinpitäjä on osapuoli, joka vastaa henkilötietojen käsittelystä. Tietojen käsittelijä puolestaan on osapuoli, joka käsittelee henkilötietoja rekisterinpitäjän puolesta rekisterinpitäjän ja tietojen käsittelijän välisen sopimuksen perusteella.

Rekisterinpitäjä

Stigma Technologies Oy

Y-tunnus: 3452860-4

osoite: Åkerlundinkatu 8, 33100 TAMPERE

sähköposti: contact@stigmapp.com

Tietosuoja-asioita koskevat yhteydenotot

Ronja Teppo

p. +358 44 072 3684

sähköposti: ronja@stigmapp.com

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröityä kehotetaan ottamaan yhteyttä tietosuojavastaavaan.

Henkilörekisterien nimet

a) Verkkosivun vierailijarekisteri

b) Asiakasrekisteri

c) Markkinointirekisteri

d) Mobiilisovelluksen käyttäjärekisteri

Henkilötietojen käsittelyn peruste ja tarkoitus

Henkilötietojen käsittelyn oikeusperusteena on:

- Rekisteröidyn antama suostumus henkilötietojen käsittelyyn

- Rekisterinpitäjän oikeutettu etu, joka perustuu rekisteröidyn ja rekisterinpitäjän väliseen asiakassuhteeseen sekä suoramarkkinointiin

Käyttötarkoitus

a) Verkkosivun vierailijarekisteri

- Uutiskirjeen tilaaminen

- Verkkosivuston ja viestinnän kehittäminen vierailijoiden kiinnostuksen ja tarpeiden mukaisesti

b) Asiakasrekisteri

- Rekisterinpitäjän ja asiakkaan sopimussuhteen hoitaminen ja ylläpitäminen

c) Markkinointirekisteri

- Asiakasmarkkinointi ja muut vastaavat käyttötarkoitukset

d) Mobiilisovelluksen käyttäjärekisteri

- Alustan käytön tutkiminen, analysointi ja käyttöön liittyvien tilastojen laatiminen

- Käyttäjän tunnistaminen

- Yliopistoyhteyden varmistaminen

- Sovelluksen käyttöönoton mahdollistaminen

Säännönmukaiset tietolähteet

Käsiteltävät henkilötiedot saadaan säännönmukaisesti seuraavista lähteistä:

a) Verkkosivun vierailijarekisteri: Vierailijalta www-lomakkeen kautta

b) Asiakasrekisteri: Asiakkaalta sähköpostitse, puhelimitse, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan

c) Markkinointirekisteri: Julkisista lähteistä kuten verkkosivuilta

d) Mobiilisovelluksen käyttäjärekisteri: Alustan käytön yhteydessä kerätyistä ja muodostettavista tiedoista sekä kirjautumispalveluista, kuten Google Sign In- tai Microsoft365-palveluista

Käsiteltävät henkilötiedot

Tietosuojailmoituksessa kuvattuihin tarkoituksiin liittyen rekisterinpitäjä kerää vain henkilötietoja, jotka ovat välttämättömiä ja oleellisia.

a) Verkkosivun vierailijarekisteri

- Sähköpostiosoite

- Verkkosivujen Google Analytics -analytiikka

b) Asiakasrekisteri

- Henkilön nimi

- Henkilön asema

- Yritys / organisaatio

- Yhteystiedot (puhelinnumero, sähköpostiosoite)

c) Markkinointirekisteri

- Henkilön nimi

- Henkilön asema

- Yritys / organisaatio

- Yhteystiedot (puhelinnumero, sähköpostiosoite)

d) Mobiilisovelluksen käyttäjärekisteri

- Sähköpostiosoite

- Sukupuoli

- Henkilön valitsema kieli sovelluksessa

- Henkilön katsomat lyhytvideot

- Henkilön katsomat harjoitukset

- Henkilön suosikiksi merkitsemät lyhytvideot ja harjoitukset

- Henkilön suorituksen alla olevat ja suoritetut hyvinvointipolut

- Henkilön tilaamat vertaistukiryhmät

- Henkilön toiminta vertaistukiryhmissä: henkilön tekemät julkaisut, kommentit ja reaktiot

Henkilötietojen luovuttaminen

Henkilötietoja ei luovuteta muille kolmansille osapuolille. Rekisterinpitäjä käyttää ulkoisia tietojen käsittelijöitä edellä mainittuihin tarkoituksiin eikä käytä niitä muihin tarkoituksiin.

Tietoja voidaan lisäksi lain vaatimuksesta luovuttaa viranomaisille.

Henkilötietojen siirrot kolmansiin maihin

Henkilötietoja ei siirretä EU:n ja Euroopan talousalueen ulkopuolelle.

Henkilötietojen suojaus

Rekisterinpitäjä käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

Rekisterinpitäjä käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän tavoitteen varmistamiseksi, mukaan lukien palomuurien, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, tietojärjestelmien käyttäjätunnusten huolellinen hallinta sekä henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen.

Kaikilla henkilötietoja käsittelevillä työntekijöillä on työsopimuslain (55/2001) ja niitä täydentävien salassapitosopimusten perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.

Tietojen säilytysaika

Rekisterinpitäjä säilyttää henkilötietoja rekisterissä, kunnes peruste henkilötietojen käsittelylle päättyy. Säilytysajoissa noudatetaan kulloinkin voimassa olevaa lainsäädäntöä sekä viranomaisten ohjeistusta. Säilytysajan päättyessä henkilötiedot poistetaan tai anonymisoidaan peruuttamattomasti.

Rekisterinpitäjällä saattaa olla velvollisuus käsitellä joitakin rekisterin henkilötietoja pidempään kuin yllä on mainittu, jotta voidaan noudattaa lainsäädäntöä tai viranomaisvaatimuksia.

a) Verkkosivujen vierailijarekisteri

- Pyynnön käsittelyn jälkeen tai viimeistään yhden (1) vuoden kuluttua alkuperäisestä pyynnöstä

- Pyynnön käsittelyn jälkeen tai viimeistään kahden (2) vuoden kuluttua vierailusta

b) Asiakasrekisteri

- Viimeistään viiden (5) vuoden kuluttua asiakassuhteen päättymisestä, ellei toisin ole sovittu

c) Markkinointirekisteri

- Viimeistään viiden (5) vuoden kuluttua

d) Mobiiilisovelluksen käyttäjärekisteri

- Pyynnön käsittelyn jälkeen tai viimeistään yhden (1) vuoden kuluttua alkuperäisestä pyynnöstä

- Henkilön lokitiedot vertaistukiryhmissä poistetaan yhden (1) vuoden kuluttua toiminnan suorittamisesta, ellei henkilö itse poista niitä sovelluksen kautta, jolloin tiedot poistuvat välittömästi

Evästeet

Rekisterinpitäjä käyttää Google Analytics -evästeitä, jotka ovat anonyymeja eivätkä tunnista yksittäistä käyttäjää. Evästeiden avulla rekisterinpitäjä voi analysoida, miten käyttäjät ovat vuorovaikutuksessa verkkosivuston kanssa yleisellä tasolla. Evästeillä on enintään kahden vuoden elinikä.

Rekisterinpitäjän verkkosivusto ja palvelut eivät käytä kolmannen osapuolen evästeitä.

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, oikeus saada kopio henkilötiedoistaan.

Rekisteröidyllä on oikeus pyytää, että häntä koskevat epätarkat ja virheelliset henkilötiedot korjataan. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla tarvittavat lisätiedot.

Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista, jos

a. henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty;

b. rekisteröity peruuttaa suostumuksen, johon henkilötietojen käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; tai

c. henkilötietoja on käsitelty lainvastaisesti.

Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä, jos

a. rekisteröity kiistää henkilötietojensa paikkansapitävyyden;

b. käsittely on lainvastaista, ja rekisteröity vastustaa henkilötietojensa poistamista ja vaatii sen sijaan niiden käytön rajoittamista; tai

c. rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn alkuperäisiin tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä.

Rekisterinpitäjä ei saa enää käsitellä rekisteröidyn henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin.

Rekisteröidyllä on oikeus peruuttaa käsittelyyn antamansa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen tätä suoritetun käsittelyn lainmukaisuuteen.

Rekisteröidyllä on oikeus saada häntä koskevat ja hänen itse toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.

Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutetun toimisto. Sinulla on oikeus saattaa asiasi valvontaviranomaisen käsiteltäväksi, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.

Tietosuojakäytäntöjen muuttaminen

Rekisterinpitäjä kehittää toimintaansa jatkuvasti ja voi sen johdosta joutua tarpeen mukaan muuttamaan ja päivittämään tietosuojakäytäntöjään. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen.

Mikäli muutokset pitävät sisällään uusia tarkoituksia henkilötietojen käsittelylle tai muutoin muuttuvat merkittävästi, rekisterinpitäjä ilmoittaa niistä etukäteen ja pyytää tarvittaessa suostumuksen.