In English

På svenska

REKISTERI- JA TIETOSUOJASELOSTE

Henkilötietolaki (523/1999) 10 § ja 24§

Laatimispäivä 6.3.2016. Päivitetty 31.3.2020 (rekisteriasioista vastaavan henkilön yhteystiedot päivitetty, käsiteltäviä tietoja lisätty, tietojen luovuttamista koskevaa kohtaa ja rekisteröidyn oikeutta poistaa itse tietonsa päivitetty)

1. Rekisterinpitäjä

Gynekologinen potilasjärjestö Korento ry
Näsilinnankatu 22 A 20
33210 Tampere

2. Rekisteriasioista vastaava henkilö

yhdistys(at)korento.fi

3. Rekisterin nimi

Moona Oirepäiväkirja -sovelluksen käyttäjärekisteri

4. Mitkä ovat henkilötietojen käsittelyn oikeusperuste ja käyttötarkoitus?

Henkilötietojen käsittelyn perusteena on sovelluksen käyttäjän antama suostumus henkilötietojensa käsittelyyn sovelluksen käyttötarkoitusta varten. Suostumus annetaan käyttäjäksi rekisteröitymisen yhteydessä. Sovelluksen käyttötarkoitus on mm. kuukautiskierron ja siihen liittyvien oireiden seuranta, joten sovellus käsittelee niihin liittyviä, käyttäjän antamia tietoja.

Henkilötietoja voidaan käyttää myös sovelluksen kehittämiseen. Sovelluksen kehittäminen voi tarkoittaa esimerkiksi sitä, että sovellukseen lisätään jokin toiminto.

5. Mitä tietoja käsittelemme?

Käsittelemme käyttäjärekisterin yhteydessä seuraavia käyttäjän henkilötietoja: sähköpostiosoite* ja salasana*. Ennen 25.5.2018 rekisteröityneiltä käyttäjiltä on vaadittu lisäksi myös etunimen ja sukunimen tallentamista. 3.4.2020 jälkeen käyttäjillä on mahdollisuus tallentaa sovellukseen etunimensä ja sukunimensä. Näiden tietojen lisäksi rekisterissä säilytetään käyttäjän palveluun tallentamia tietoja, joita ovat tiedot kuukautisista, painosta ja pituudesta sekä päiväkohtaiset tiedot oireista, poissaoloista, käytetystä lääkityksestä ja mielialasta sekä mahdolliset muut tiedot, jotka liittyvät sovelluksen toimintoihin.

* Tähdellä merkittyjen henkilötietojen antaminen on edellytys sovelluksen käytölle, koska niiden avulla luodaan käyttäjälle oma käyttäjätili. Käyttäjätilin ansiosta sovellusta voi käyttää usealla eri laitteella. Ilman näitä tietoja sovellusta ei voi käyttää.

Säilytämme myös käyttäjän kanssa mahdollisesti käydyn kirjeenvaihdon tai yhteydenotot, jotka voivat liittyä sovelluksessa ilmenneen ongelman selvittämiseen tai muuhun sovelluksen käyttöä koskevaan asiaan. Kirjeenvaihto säilytetään asianmukaisesti suojattuna asian käsittelyn ajan ja kohtuullinen aika sen jälkeen, jotta ongelmatilanteissa voidaan palata aiempaan kirjeenvaihtoon. Kirjeenvaihtoa käsittelevät vain Korento ry:n työntekijä ja yhteistyökumppani, joka vastaa sovelluksen teknisestä ylläpidosta ja kehittämisestä.

6. Mistä saamme tietoja?

Rekisterinpitäjä rekisteröi käyttäjästä ne tiedot, jotka käyttäjä itse ilmoittaa sovellusta käyttäessään.

7. Kenelle luovutamme ja siirrämme tietoja ja siirrämmekö tietoja EU:n tai ETA-alueen ulkopuolelle?

Hyödynnämme henkilötietojen käsittelyssä yhteistyökumppania, joka vastaa sovelluksen teknisestä ylläpitämisestä ja kehittämisestä yhteistyössä Korento ry:n kanssa. Osa rekisteritiedoista saatetaan siirtää yhteistyökumppanin palvelimille teknisten vaatimusten vuoksi. Sovelluksen taustajärjestelmän palveluntarjoaja on Google (pilvipalvelut), jolloin henkilötietoja saattaa siirtyä Euroopan Unionin ulkopuolelle. Henkilötiedot ovat kuitenkin suojattuna henkilötietolain edellyttämällä tavalla.

Tietoja ei luovuteta kolmansille osapuolille ilman käyttäjän erillistä suostumusta. Niiden käyttäjien osalta, jotka käyttävät sovellusta osana terveydenhuollon digitaalista hoitopolkua tai terveydenhuollon tutkimusta, tietoja luovutetaan vain käyttäjän kanssa ennalta sovituille tahoille.

8. Miten suojaamme tiedot ja miten pitkään säilytämme niitä?

Rekisteri on suojattu palomuurilla ja muilla kehittyneillä suojaustekniikoilla. Tiedon välittämiseen käytetään suojattua yhteyttä. Järjestelmän käyttö vaatii käyttäjätunnusta ja salasanaa. Tietoja pääsevät käyttämään ainoastaan Korento ry:n valtuuttamat ylläpitäjät ja kehittäjät. Säilytämme henkilötietoja niin kauan kuin henkilötiedon käyttötarkoituksen vuoksi on tarpeellista.

Oikaisemme, poistamme tai täydennämme rekisterissä olevan, käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon oma-aloitteisesti tai rekisteröidyn pyynnöstä.

9. Mitkä ovat sinun oikeutesi rekisteröitynä?

Rekisteröidyllä on oikeus tarkastaa itseään koskevat henkilörekisteriin tallennetut tiedot ja vaatia virheellisen tiedon oikaisua tai poistamista, mikäli sille on lailliset perusteet. Omien tietojen tarkastaminen on maksutonta, jos siitä, kun edellisen kerran rekisterin tiedot on saatu tarkastettavaksesi, on kulunut aikaa yli vuosi.

Rekisteröidyllä on myös oikeus peruuttaa suostumuksensa tai muuttaa sitä. Käyttäjällä on mahdollisuus poistaa käyttäjätunnuksensa ja kaikki sovellukseen tallennetut tiedot aina niin halutessaan.

Rekisteröidyllä on tietosuoja-asetuksen mukaisesti oikeus vastustaa tai pyytää henkilötietojen käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

10. Kehen voit olla yhteydessä?

Lisätietoja henkilörekisteristä ja sen käytöstä saa rekisteriasioista vastaavalta henkilöltä, joka on nimetty kohdassa 2. Rekisteriä koskevat yhteydenotot ja pyynnöt tulee tehdä kirjallisesti. Pyyntöön vastataan kuukauden kuluessa sen vastaanottamisesta.

11. Tietosuojaselosteen muutokset

Mikäli muutamme tätä selostetta, laitamme muutokset näkyville selosteeseen päivättyinä. Mikäli muutokset ovat merkittäviä, voimme informoida muutoksista myös muulla tavoin, kuten sähköpostitse tai laittamalla verkkosivuillemme asiasta ilmoituksen. Suosittelemme, että käyt säännöllisesti verkkosivuillamme ja huomioit mahdolliset muutokset selosteessa.

 

REGISTER AND PRIVACY STATEMENT

The Finnish Personal Data Act (523/1999) Sections 10 and 24

Drafting date 6 Mar 2016. Updated 31 Mar 2020 (updated the contact information for the register contact person, added processed data, updated the section on disclosure of information and the data subject’s right to remove their data)

1. Controller

Gynaecological Patient Association Korento
Näsilinnankatu 22 A 20
33210 Tampere, Finland

2. Person responsible for the data register

yhdistys(at)korento.fi

3. Register name

User register of the Moona Symptom Diary application

4. What are the legal justification and purpose of processing personal data?

The basis for processing personal data is the consent given by the user for the processing of their personal data for the purposes of using the application. The user gives the consent during registration. The purpose of the application is to monitor the menstrual cycle and related symptoms, which means that the application will process related data provided by the user.

Personal data may also be used for developing the application. Application development may include, for instance, adding a function to the application.

5. Which data are we processing?

In connection with the user register, we will process the following personal data of the user: e-mail address* and password*. For users registered before 25 May 2018, it was also mandatory to provide a first and last name. After 3 April 2020, the users have the option of saving their first and last name in the application. In addition to this data, the register includes data saved in the service by the user, such as information on menstruation, weight and height, and daily entries regarding symptoms, absences, medication taken, mood, and other possible data related to the application’s functions.

* The personal data marked with a star are a prerequisite for using the application because they are used for creating an individual user account for the user. With the user account, the application can be used on multiple devices. Without this information, the application cannot be used.

We will also store possible correspondence and communications between us and the user, which can be related to correcting a problem in the application or other matters related to using the application. The correspondence will be stored using appropriate protection during the handling of the matter and a reasonable time afterwards so that the previous correspondence can be referred to in problem situations. The correspondence will only be processed by a Korento employee and the partner responsible for the application’s technical maintenance and development.

6. Where do we get the information?

The controller registers the user information that the user provides when using the application.

7. To whom do we disclose and transfer data, and do we transfer data to outside the EU and the EEA?

In processing personal data, we will use a partner responsible for the application’s technical maintenance and development in co-operation with Korento. Some of the data may be transferred to the partner’s servers due to technical requirements. The service provider for the application’s back end system is Google (cloud services), which means that personal data may be transferred outside the EU. Personal data will, however, be protected as provided by the Personal Data Act.

The data will not be disclosed to any third parties without separate consent from the user. For those users who are using the application as part of their digital treatment path or healthcare research, information is only disclosed to parties agreed with the user in advance.

8. How are we protecting the data and for how long are we storing it?

The register is protected with a firewall and other advanced protection techniques. A secure connection is used for information exchange. Using the system requires a username and password. The data can only be accessed by administrators and developers authorized by Korento. We will store the personal data as long as is necessary for the purpose of processing the data.

We will rectify, remove, or complete any personal data which is inaccurate, unnecessary, incomplete or outdated for the purpose of processing, either unprompted or by the user’s request.

9. What are your rights as a data subject?

The data subjects have the right to inspect their data stored in the register and request the rectification or removal of inaccurate data if there is a legal justification for it. Inspecting one’s personal data is free of charge if it has been over one year since the last time that the data has been provided for inspection.

The data subjects also have the right to cancel their consent or change it. The user has the possibility to delete their username and all data stored in the application at any time.

In accordance with the data protection regulation, the data subject has the right to object to or request restrictions to the processing of their personal data and submit a complaint on the processing of their personal data to a controlling authority.

10. Who can you contact?

For more information on the person register and its use, contact the person responsible for register-related matters, designated in section 2. All contacts and requests regarding the register must be submitted in writing. The request will be replied to within a month of reception.

11. Changes to the privacy statement.

If we change this statement, we will highlight the changes with implementation dates. If the changes are significant, we may also inform the users in other ways, such as by e-mail or by adding a notification to our website. We recommend that you visit our website regularly and observe possible changes to the statement.

 

REGISTER- OCH DATASKYDDSBESKRIVNING

Personuppgiftslagen (523/1999), 10 och 24 §

Skapad den 6 mars 2016 Uppdaterad den 31 mars 2020 (kontaktuppgifterna till den som ansvarar för registerärenden har uppdaterats, uppgifter som behandlas lagts till, punkterna om utlämnande av uppgifter och den registrerades rätt att själv radera sin information uppdaterats)

1. Personuppgiftsansvarig

Gynekologinen potilasjärjestö Korento ry
Näsilinnankatu 22 A 20
33210 Tammerfors

2. Person som sköter registerärenden

yhdistys(at)korento.fi

3. Registrets namn

Användarregister för appen Moona Symtomdagbok

4. Vad är den rättsliga grunden för och ändamålet med behandlingen av personuppgifter?

Grunden för att behandla personuppgifter är användarens samtycke till behandlingen för ändamålet med appen. Samtycket ges i samband med att man registrerar sig som användare. Användningsändamålet med appen är bland annat observation av menstruationscykeln och relaterade symtom. I appen behandlas därför de uppgifter som användaren ger i detta avseende.

Personuppgifter kan också användas för utveckling av appen. Utveckling av appen kan exempelvis innebära att en funktion läggs till den.

5. Vilka uppgifter behandlar vi?

Vi behandlar följande personuppgifter i anknytning till användarregistret: e-postadress* och lösenord*. För användare som registrerat sig innan den 25 maj 2018 krävdes dessutom förnamn och efternamn. De som registrerat sig efter den 3 april 2020 ges möjlighet att spara förnamn och efternamn i appen. Utöver dessa uppgifter förvaras det i registret uppgifter som användaren sparat i tjänsten. Dessa är uppgifter om menstruation, vikt och längd samt datumspecifik information om symtom, frånvaro, läkemedel, humör och eventuell annan information i anknytning till appens funktioner.

* Uppgifter som markeras med asterisk är en förutsättning för användning av appen eftersom de krävs för att användaren ska få ett användarkonto. Tack vare användarkontot kan appen användas via flera olika enheter. Utan dessa uppgifter går det inte att använda appen.

Vi förvarar också eventuell korrespondens eller kommunikation med användaren. Detta kan handla om utredning av något problem som uppstått i appen eller andra frågor kring användningen. Kommunikationen förvaras korrekt skyddad under hela behandlingstiden och en rimlig tid efteråt, för att tidigare kommunikation ska kunna konsulteras vid problemsituationer. Kommunikationen behandlas enbart av Korento ry:s anställda och den samarbetspartner som ansvarar för den tekniska administrationen och utvecklingen av appen.

6. Varifrån får vi uppgifterna?

Den personuppgiftsansvariga registrerar de uppgifter om användaren som användaren själv uppgav när hen registrerade sig.

7. Till vem lämnar vi ut eller överför vi uppgifter, och överför vi uppgifter till länder utanför EU eller EES?

Vid behandlingen av personuppgifter anlitar vi samarbetspartner som ansvarar för den tekniska administrationen och utvecklingen av appen i samarbete med Korento ry. En del av uppgifterna i registret kan överföras till samarbetspartnerns server på grund av tekniska krav. Leverantören av bakgrundsprogrammet till appen är Google (molntjänster). Personuppgifter kan därför överföras till länder utanför Europeiska unionen. Personuppgifterna skyddas ändå på det sätt som personuppgiftslagen förutsätter.

Uppgifterna lämnas inte ut till tredje parter utan användarens uttryckliga samtycke. För de användare som använder appen för en digital vårdkedja inom hälso- och sjukvården eller för en hälsovårdsundersökning, lämnas uppgifterna enbart ut till de organisationer som avtalats på förhand med användaren.

8. Hur skyddar vi uppgifterna och hur länge förvarar vi dem?

Registret skyddas av brandmurar och andra avancerade skyddstekniker. För förmedling av data används en krypterad förbindelse. Användning av systemet kräver användarnamn och lösenord. Uppgifterna är enbart tillgängliga för de administratörer och utvecklare som Korento ry beviljat behörighet. Vi förvarar personuppgifterna så länge som det behövs för användningsändamålet med dem.

Vi rättar, raderar och kompletterar personuppgifter som i förhållande till användningsändamålet är felaktiga, överflödiga, bristfälliga eller föråldrade. Detta gör vi på eget initiativ eller den registrerades begäran.

9. Vilka rättigheter har du som registrerad?

Den registrerade har rätt att granska sina egna uppgifter i personregistret och kräva att felaktig information rättas eller raderas, om rättslig grund föreligger. Det kostar inget att kontrollera sina uppgifter om det har gått mer än ett år sedan man senast fick uppgifterna ur registret för granskning.

Den registrerade har också rätt att återkalla eller ändra sitt samtycke. Användaren kan om hen vill radera sina inloggningsuppgifter och alla uppgifter som sparats i appen.

Den registrerade har enligt dataskyddsförordningen rätt att begära begränsning av eller invända mot behandlingen av personuppgifter samt rätt att inge klagomål till en tillsynsmyndighet.

10. Vem kan du kontakta?

Mer information om personregistret och användningen av det ger den ansvariga för registerärenden. Denna anges i punkt 2. Kontaktförfrågningar och begäranden som gäller registerärenden ska göras skriftligen. Begäran besvaras inom en månad från att den tagits emot.

11. Ändringar i dataskyddsbeskrivningen

Om vi gör ändringar i denna beskrivning, synliggör vi dem som uppdateringar av beskrivningen. Om ändringarna är betydande, kan vi också informera om dem på andra sätt, såsom per e-post eller i ett meddelande på vår webbplats. Vi rekommenderar att du besöker vår webbplats regelbundet och observerar eventuella ändringar i beskrivningen.