Tietosuoja
Uusi EU:n tietosuoja-asetus GDPR (http://www.tietosuoja.fi/fi/index/euntietosuojauudistus.html) antaa rekisteröidyille enemmän oikeuksia omien henkilötietojen hallintaan. Rekisterinpitäjän ja henkilötietojen käsittelijöiden tulee toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä.
Jatkamalla verkkopalvelun käyttöä hyväksyt seuraavan tietosuojaselosteen ja evästeiden käytön verkkopalvelussa. Evästeiden käyttöä voit hallita verkkoselaimen asetuksista.
Voit päättää, ettet halua sinua ja tekemiäsi seurattavan tällä sivustolla. Niin toimimalla suojaat yksityisyyttäsi, mutta samalla estät sivuston omistajaa oppimasta toimistasi ja siten estät paremman käyttökokemuksen kehittämisen sinulle sekä muille sivuston käyttäjille.
Verkkopalvelun tietosuojaseloste
1. Rekisterinpitäjä
Nimi Napraxia
Osoite Pallokatu 3, 70620 KUOPIO
Muut yhteystiedot
posti@napraxia.fi, 044 239 3975
2 Tietosuojaan liittyvät pyynnöt
Yhteystiedot rekisteröidyn oikeuksissa ja pyynnöissä:
posti@napraxia.fi
3 Rekisterin nimi
Verkkopalvelun käyttäjärekisteri
4 Henkilötietojen käsittelyntarkoitus
Varmistaa napraxia.fi verkkopalvelun asianmukainen käyttö.
Tiedon kerääminen verkkopalvelun kehittämiseen asiakaslähtöiseksi. Ajanvaraus ulkoisessa palvelussa.
5 Rekisterin tietosisältö
Verkkopalvelun käyttäjät, työnhakijat, asiakkaat, työntekijät
Verkkosivun käyttäjätiedot: IP (Internet Protocol)-osoite, evästetiedot, päätelaitetyyppi, liikenteenlähde, vierailuaika
Nettiajanvaraus ja asiakasrekisteri toimivat Ajas-järjestelmässä. Ajas-järjestelmää koskevan rekisteriselosteen voit lukea TÄSTÄ.
6 Säännönmukaiset tietolähteet
7 Tietojen säännönmukaiset luovutukset
Ei luoveteta EU-alueen ulkopuolelle sellaisiin yrityksiin, jotka eivät täytä Privacy Shield tai vastaavia GDPR:n asettamia vaatimuksia. Tiedot jäävät rekisterinpitäjälle ja henkilötietojen käsittelijöille (Google).
8 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Yrityksen verkkopalvelu sijaitsee Suomalaisilla palvelimilla. Verkkosivujen käyttäjätietoja kuitenkin tallennetaan Google Analytics kävijäseurannan Googlen pilviympäristöön, joka voi sijaita myös ETA alueen ulkopuolella komission hyväksymissä maissa (esim. Privacy Shield). Diarium ajanvaraus sijaitsee EU:ssa.
https://privacy.google.com/businesses/adsservices/
9 Suojaus
Pääsynhallinta toimitiloihin. Tunnistamisen vaatiminen pääsyoikeutetuilta henkilöiltä, Google anonymisoi käyttäjätiedot, ne sijaitsevat suojatussa pilviympäristössä. Tiedot eivät ole yhdistettävissä ilman Internet operaattorin tietoja luonnolisiin henkilöihin. Suojattu yhteys verkkopalveluissa (SSL).
10 Riskit
Henkilötietoihin liittyviä riskejä on mm. tietoturvaloukkaukset. Rekisteriin tallennettuja henkilötietoja suojataan mm. asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä.
11 Rekisteröidyn oikeudet
- Oikeus saada pääsy henkilötietoihin
- Oikeus tietojenoikaisemiseen
- Oikeus tietojen poistamiseen
- Oikeus käsittelyn rajoittamiseen
- Vastustamisoikeus
- Oikeus siirtää tiedot järjestelmästä toiseen (soveltuvin osin)
Rekistöidyn oikeuksien pyyntö on tehtävä kirjallisesti rekisterinpitäjälle sähköpostitse.
12 Säilytysaika
Google Analyticsin tallentama käyttäjätason ja tapahtumatason data poistetaan automaattisesti Analyticsin palvelimilta 26 kuukauden kuluttua.
Ajanvarauksia, palautteita ja yhteydenottoja säilytetään enitään vuosi, jonka jälkeen ne poistetaan rekistereistä, ellei niille ole lain tai asetuksen mukaista käsittelyperustetta.