Henkilötietojen käsittely ja evästeet Pisarasi-palvelussa

Kanijo Oy on sitoutunut noudattamaan EU:n yleistä tietosuoja-asetusta (GDPR) henkilötietojen keräämisessä ja käsittelyssä Pisarasi-palvelun yhteydessä, sekä varmistamaan, että käyttäjän GDPR:n mukaiset oikeudet toteutuvat. Henkilötietoina GDPR:n nojalla pidetään tietoja, jotka joko yksin tai yhdistettynä muihin tietoihin mahdollistavat yksittäisen luonnollisen henkilön tunnistamisen.

Tässä asiakirjassa on tietoa henkilötietojen käsittelystä Pisarasi-palvelun yhteydessä. Asiakirjaa on viimeksi päivitetty 16.04.2020. Mikäli henkilötietojen käsittelyyn tulee muutoksia, käyttäjille tiedotetaan niistä mahdollisimman pian ja päivitetään tästä asiakirjasta uusi versio käyttäjien saataville.

1. Henkilötietojen kerääminen Pisarasi-palvelun yhteydessä

Henkilötietoja kerätään Pisarasi-palvelun käytön yhteydessä siten, että käyttäjät itse syöttävät palveluun henkilötietoja antamalla rekisteröitymisen yhteydessä esimerkiksi nimensä ja sähköpostiosoitteensa, sekä rekisteröitymisen jälkeen syöttämällä palveluun päivittäiseen elämäänsä liittyviä tietoja palvelun käytön yhteydessä. Käyttäjät voivat myös tuoda palveluun henkilötietoja koneellisesti muista käyttäjätileistään (Google-tili). Palvelu kerää myös tiettyjä henkilötietoja (mm. IP-osoite) palvelun käytön yhteydessä.

Palveluun ei tällä hetkellä kerätä arkaluonteisia henkilötietoja, eli esimerkiksi henkilön terveyteen liittyviä tietoja tai alaikäisten käyttäjien tietoja. Mikäli palvelussa aletaan keräämään tai käsittelemään arkaluonteisia henkilötietoja, tästä tiedotetaan etukäteen käyttäjille ja Kanijo Oy varmistaa, että arkaluonteisten henkilötietojen käsittelylle on laillinen peruste ja että niitä käsitellään asianmukaisesti.

2. Rekisterinpitäjä ja käsittelijät

Edellä mainittujen henkilötietojen osalta Kanijo Oy on rekisterinpitäjä. Ainoa Kanijo Oy:n käyttämä ulkoinen käsittelijä on verkkoalustapalvelun tarjoaja UpCloud Oy. Sekä Kanijo Oy itse että edellä mainitut ulkoiset käsittelijät ovat ryhtyneet tarvittaviin teknisiin ja organisatorisiin toimenpiteisiin, jotta voidaan varmistaa henkilötietojen tietoturva, eheys ja asianmukainen käsittely, ja henkilötietojen käsittely perustuu aina sopimukseen. Kanijo Oy sitoutuu noudattamaan GDPR:n mukaisia rekisterinpitäjän velvoitteita ja varmistaa, että sen puolesta toimivat käsittelijät noudattavat GDPR:n mukaisia käsittelijän velvoitteita. 

Henkilötietoja ei siirretä missään tapauksessa EU:n ulkopuolelle. Muutenkaan käyttäjän henkilötietoja ei siirretä kolmansille tahoille. Rekisterinpitäjä varmistaa, että tiedot säilytetään salatussa muodossa ja että ainoastaan palvelun käytön kannalta välttämättömillä henkilöillä on pääsy tietoihin.

3. Palvelussa käsiteltävät henkilötiedot

Kanijo Oy kerää tällä hetkellä ainoastaan sellaisia henkilötietoja, joita tarvitaan Pisarasi-palvelun toteuttamiseksi, eikä käytä edellä mainittuja henkilötietoja mihinkään muuhun tarkoitukseen. Ohessa on taulukkomuodossa kuvaus palvelun yhteydessä käsiteltävistä henkilötiedoista, käsittelyn laillisesta perusteesta, käsittelyn tarkoituksesta, sekä henkilötietojen elinkaaresta:
Henkilötieto Käsittelyn laillinen peruste Käsittelyn tarkoitus Elinkaari
Sähköposti, salasana Rekisteröidyn ja Kanijon välisen sopimuksen toteuttaminen siten, että käyttäjä pystyy käyttämään Palvelua aiotulla tavalla (GDPR artikla 6(1)(b)) Käyttäjätilin luominen, palveluun kirjautuminen Tiedot poistetaan sen jälkeen, kuin käyttäjä on poistanut käyttäjätilinsä tai muuten selvästi lakannut käyttämästä palvelua.
Sähköposti, nimi google -tilin yhdistäminen palveluun, palveluun kirjautuminen google-tunnuksella
Käyttäjän itsensä palveluun syöttämät tiedot (esimerkiksi kuinka monta henkilöä on ollut läsnä tietyssä paikassa jossa käyttäjä on käynyt) Päiväkirjan muodostaminen käyttäjän liikkeistä/oleskelusta mahdollisten tartuntojen kartoittamista varten Päiväkirjan tiedot säilytetään ainoastaan 14 viimeisen vuorokauden ajalta.
Paikkatiedot Päiväkirjan muodostaminen käyttäjän liikkeistä mahdollisten tartuntojen kartoittamista varten
Kodin, työpaikan, vapaa-ajan harrastusten sijainnit Päiväkirjan muodostaminen käyttäjän liikkeistä/oleskelusta mahdollisten tartuntojen kartoittamista varten
Käyttäjän kontaktien nimi, sähköposti, puhelinnumero, kotipaikkakunta Käyttäjän tai kontaktien elintärkeiden etujen (terveyden) suojaaminen (GDPR artikla 6(1)(d) Päiväkirjan täydentäminen tiedoilla kontakteista helpottaakseen mahdollista altistuneiden kartoittamista
IP-osoite Rekisterinpitäjän oikeutettujen etujen toteuttaminen (GDPR artikla 6(1)(f) Palvelun teknisen tilan seuranta ja virheenselvitys Tiedot poistetaan sen jälkeen, kuin käyttäjä on poistanut käyttäjätilinsä tai muuten selvästi lakannut käyttämästä palvelua.

4. Rekisteröidyn oikeudet

Käyttäjillä on seuraavat oikeudet liittyen henkilötietojen käsittelyyn:

  1. Pääsy tietoihin: käyttäjällä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, sekä pääsyn henkilötietoihin 
  2. Tietojen oikaiseminen: käyttäjällä on oikeus milloin tahansa oikaista häntä koskevat erheelliset tai epätäydelliset henkilötiedot sekä oikeus pyytää, että Kanijo Oy korjaa käyttäjää koskevat erheelliset tai epätäydelliset henkilötiedot, joita Kanijo Oy säilyttää tai käsittelee
  3. Tietojen poistaminen: käyttäjällä on oikeus pyytää, että häntä koskevat henkilötiedot poistetaan, mikäli käyttäjä on vastustanut henkilötietojen käsittelyä eivätkä rekisterinpitäjän oikeutetut edut syrjäytä rekisteröidyn etuja tai perusoikeuksia tai vapauksia, mikäli henkilötiedot eivät ole enää käsittelyn tarkoituksen kannalta tarpeellisia, mikäli henkilötietoja käsitellään lainvastaisesti, tai mikäli muun soveltuvan lain nojalla henkilötiedot on poistettava
  4. Käsittelyn rajoittaminen: käyttäjällä on oikeus vaatia henkilötietojensa käsittelyn rajoittamista, mikäli tietojen oikeellisuus kyseenalaistetaan, mikäli käsittely on lainvastaista, mikäli käyttäjä on vastustanut henkilötietojensa käsittelyä eikä ole vielä selvitetty onko käsittely lainmukaista, tai mikäli henkilötiedot eivät enää ole käsittelyn tarkoituksen kannalta tarpeellisia mutta käyttäjä perustellusti vastustaa henkilötietojensa poistamista
  5. Vastustamisoikeus: käyttäjällä on oikeus vastustaa henkilötietojensa käsittelyä siltä osin kuin käsittely perustuu rekisterinpitäjän oikeutettujen etujen toteuttamiseen (GDPR artikla 6(1)(f)
  6. Tietojen siirtäminen: käyttäjällä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, ja siirtää tiedot toiselle rekisterinpitäjälle

Käyttäjällä on aina oikeus valittaa henkilötietojen käsittelemisestä Suomen tietosuojavaltuutetulle. Lisätietoja saat osoitteesta www.tietosuoja.fi.

5. Evästeet

Palvelun käytön yhteydessä käyttäjän laitteelle tallennetaan evästeitä, joiden tarkoituksena on yksilöidä käyttäjän laite palvelun toteuttamista varten. Nämä evästeet eivät yhdisty itse käyttäjään tai mihinkään muuhunkaan luonnolliseen henkilöön, eikä niiden perusteella ole mahdollista tunnistaa yksittäistä henkilöä, joten ne eivät sinänsä ole henkilötietoja.

Palvelun toteuttamisen yhteydessä käyttäjän laitteelle tallennetaan seuraavia evästeitä:

  1. Pisarasi -palvelun oma, sessiokohtainen eväste, joka mahdollistaa käyttäjän kirjautumisen palveluun sekä palvelun käytön. Eväste vanhenee heti session päättymisen jälkeen.
  2. Kolmannen osapuolen (Google/Alphabet Inc) Google Analytics -palvelun evästeet, joiden tarkoituksena on ensisijaisesti yksilöidä yksittäiset laitteet, kerätä tietoa sivuston käytöstä sekä toteuttaa ne Pisarasi -palvelun toiminnallisuudet, jotka edellyttävät Google Analytics -palvelun käyttöä (lisätietoja). Kaikki Google Analytics-evästeet vanhenevat määräajassa, jonka pituus vaihtelee evästeestä riippuen (lyhimmillään heti session päättymisen jälkeen, pisimmillään useampi vuosi). 

Palvelussa ei käyttäjän laitteelle tallenneta muita Kanijo Oy:n omia tai kolmannen osapuolen evästeitä kuin edellä mainitut evästeet.

Käyttämällä palvelua suostut edellä mainittujen evästeiden käyttöön palvelun yhteydessä. Mikäli et suostu evästeiden käyttöön, sinun tulee poistaa evästeet käytöstä joko poistamalla tai rajoittamalla kaikkea evästeiden käyttöä selaimesi asetuksista, tai rajoittamalla ainoastaan Google Analytics -evästeiden käyttöä Googlen selainlisäosan avulla . Mikäli rajoitat evästeiden käyttöä, etenkin jos teet sen selaimen asetuksista, palvelu ei kuitenkaan välttämättä enää toimi aiotulla tavalla tai lainkaan. 

6. Kanijo Oy:n tietosuojayhteyshenkilö

Voit olla yhteydessä seuraavaan tahoon koskien henkilötietojen käsittelyä Pisarasi -palvelussa tai mikäli esimerkiksi haluat käyttää tämän asiakirjan tai GDPR:n mukaisia rekisteröidyn oikeuksia:

Pisarasi Product Owner
Katariina Pirttijärvi
katariina.pirttijarvi@pisarasi.fi