REKISTERI- JA TIETOSUOJASELOSTE

Henkilötietolaki (523/1999) 10 § ja 24§

Laatimispäivä 6.3.2016, päivitetty 23.5.2018

1. Rekisterinpitäjä

Endometrioosiyhdistys ry
Keihäsniementie 10 a 4
33470 Ylöjärvi

2. Rekisteriasioista vastaava henkilö

viestinta(at)endometrioosi.fi

3. Rekisterin nimi

Moona Oirepäiväkirja -sovelluksen käyttäjärekisteri

4. Mitkä ovat henkilötietojen käsittelyn oikeusperuste ja käyttötarkoitus?

Henkilötietojen käsittelyn perusteena on sovelluksen käyttäjän antama suostumus henkilötietojensa käsittelyyn sovelluksen käyttötarkoitusta varten. Suostumus annetaan käyttäjäksi rekisteröitymisen yhteydessä. Sovelluksen käyttötarkoitus on mm. kuukautiskierron ja siihen liittyvien oireiden seuranta, joten sovellus käsittelee niihin liittyviä, käyttäjän antamia tietoja.

Henkilötietoja voidaan käyttää myös sovelluksen kehittämiseen. Sovelluksen kehittäminen voi tarkoittaa esimerkiksi sitä, että sovellukseen lisätään jokin toiminto.

5. Mitä tietoja käsittelemme?

Käsittelemme käyttäjärekisterin yhteydessä seuraavia käyttäjän henkilötietoja: sähköpostiosoite* ja salasana*. Ennen 25.5.2018 rekisteröityneiltä käyttäjiltä on vaadittu lisäksi myös etunimen ja sukunimen tallentamista. Näiden tietojen lisäksi rekisterissä säilytetään käyttäjän palveluun tallentamia tietoja, joita ovat tiedot kuukautisista sekä päiväkohtaiset tiedot oireista, poissaoloista, käytetystä lääkityksestä ja mielialasta sekä mahdolliset muut tiedot, jotka liittyvät sovelluksen toimintoihin.

* Tähdellä merkittyjen henkilötietojen antaminen on edellytys sovelluksen käytölle, koska niiden avulla luodaan käyttäjälle oma käyttäjätili. Käyttäjätilin ansiosta sovellusta voi käyttää usealla eri laitteella. Ilman näitä tietoja sovellusta ei voi käyttää.

Säilytämme myös käyttäjän kanssa mahdollisesti käydyn kirjeenvaihdon tai yhteydenotot, jotka voivat liittyä sovelluksessa ilmenneen ongelman selvittämiseen tai muuhun sovelluksen käyttöä koskevaan asiaan. Kirjeenvaihto säilytetään asianmukaisesti suojattuna asian käsittelyn ajan ja kohtuullinen aika sen jälkeen, jotta ongelmatilanteissa voidaan palata aiempaan kirjeenvaihtoon. Kirjeenvaihtoa käsittelevät vain Endometrioosiyhdistys ry:n työntekijä ja yhteistyökumppani, joka vastaa sovelluksen teknisestä ylläpidosta ja kehittämisestä.

6. Mistä saamme tietoja?

Rekisterinpitäjä rekisteröi käyttäjästä ne tiedot, jotka käyttäjä itse ilmoittaa sovellusta käyttäessään.

7. Kenelle luovutamme ja siirrämme tietoja ja siirrämmekö tietoja EU:n tai ETA-alueen ulkopuolelle?

Hyödynnämme henkilötietojen käsittelyssä yhteistyökumppania, joka vastaa sovelluksen teknisestä ylläpitämisestä ja kehittämisestä yhteistyössä Endometrioosiyhdistys ry:n kanssa. Osa rekisteritiedoista saatetaan siirtää yhteistyökumppanin palvelimille teknisten vaatimusten vuoksi. Sovelluksen taustajärjestelmän palveluntarjoaja on Google (pilvipalvelut), jolloin henkilötietoja saattaa siirtyä Euroopan Unionin ulkopuolelle. Henkilötiedot ovat kuitenkin suojattuna henkilötietolain edellyttämällä tavalla.

Endometrioosiyhdistys ry ei luovuta tietoja ulkopuolisille.

8. Miten suojaamme tiedot ja miten pitkään säilytämme niitä?

Rekisteri on suojattu palomuurilla ja muilla kehittyneillä suojaustekniikoilla. Tiedon välittämiseen käytetään suojattua yhteyttä. Järjestelmän käyttö vaatii käyttäjätunnusta ja salasanaa. Tietoja pääsevät käyttämään ainoastaan Endometrioosiyhdistyksen valtuuttamat ylläpitäjät ja kehittäjät. Säilytämme henkilötietoja niin kauan kuin henkilötiedon käyttötarkoituksen vuoksi on tarpeellista.

Oikaisemme, poistamme tai täydennämme rekisterissä olevan, käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon oma-aloitteisesti tai rekisteröidyn pyynnöstä.

9. Mitkä ovat sinun oikeutesi rekisteröitynä?

Rekisteröidyllä on oikeus tarkastaa itseään koskevat henkilörekisteriin tallennetut tiedot ja vaatia virheellisen tiedon oikaisua tai poistamista, mikäli sille on lailliset perusteet. Omien tietojen tarkastaminen on maksutonta, jos siitä, kun edellisen kerran rekisterin tiedot on saatu tarkastettavaksesi, on kulunut aikaa yli vuosi.

Rekisteröidyllä on myös oikeus peruuttaa suostumuksensa tai muuttaa sitä. Käyttäjätunnus poistetaan käytöstä lähtökohtaisesti yhden kuukauden sisällä pyynnön vastaanottamisesta ja kaikki tiedot poistuvat järjestelmästä ja varmuuskopioista kahden kuukauden sisällä pyynnön vastaanottamisesta.

Rekisteröidyllä on tietosuoja-asetuksen mukaisesti oikeus vastustaa tai pyytää henkilötietojen käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

10. Kehen voit olla yhteydessä?

Lisätietoja henkilörekisteristä ja sen käytöstä saa rekisteriasioista vastaavalta henkilöltä, joka on nimetty kohdassa 2. Rekisteriä koskevat yhteydenotot ja pyynnöt tulee tehdä kirjallisesti. Pyyntöön vastataan kuukauden kuluessa sen vastaanottamisesta.

11. Tietosuojaselosteen muutokset

Mikäli muutamme tätä selosteta, laitamme muutokset näkyville selosteeseen päivättyinä. Mikäli muutokset ovat merkittäviä, voimme informoida muutoksista myös muulla tavoin, kuten sähköpostitse tai laittamalla verkkosivuillemme asiasta ilmoituksen. Suosittelemme, että käyt säännöllisesti verkkosivuillamme ja huomioit mahdolliset muutokset selosteessa.