Viimeksi päivitetty: maaliskuu 2025

1. Rekisterinpitäjä

The Luke Project 52 Clinic
Verkkosivusto: thelukeproject52clinic.org

Olemme sitoutuneet suojelemaan käyttäjiemme yksityisyyttä ja käsittelemään henkilötietoja vastuullisesti, läpinäkyvästi ja EU:n yleisen tietosuoja-asetuksen (GDPR, asetus 2016/679) sekä Suomen tietosuojalain mukaisesti.

2. Mitä tietoja keräämme

Keräämme henkilötietoja vain silloin, kun se on välttämätöntä sivuston toiminnan tai palveluidemme kannalta. Tietoja voidaan kerätä seuraavilla tavoilla:

Automaattisesti kerättävät tekniset tiedot:

• IP-osoite ja sijaintitiedot (maa/kaupunki)
• Selaintyyppi ja -versio
• Käyttöjärjestelmä
• Sivustolla vieraillut sivut, käytetty aika ja klikkauspolut
• Laitteen tyyppi (tietokone, mobiili, tabletti)

Vapaaehtoisesti antamasi tiedot:

• Sähköpostiosoite ja mahdolliset muut yhteystiedot, jos käytät yhteydenottolomakettamme
• Palaute tai kysymykset, jotka lähetät meille suoraan

Evästeiden ja seurantateknologioiden kautta kerättävät tiedot:

• Istuntotiedot ja käyttäytymisdata sivustolla (ks. kohta 6)

Emme kerää arkaluonteisia henkilötietoja – kuten terveystietoja, diagnoosia tai lääkitystietoja – suoraan sivustomme kautta. Sivustomme on tietoportaali, joka ohjaa käyttäjiä ulkoisiin palveluihin; varsinaiset terveystiedot käsitellään aina kyseisen palveluntarjoajan toimesta heidän omien tietosuojakäytäntöjensä mukaisesti.

3. Miksi käytämme tietojasi ja millä oikeusperusteella

Käsittelemme henkilötietoja seuraaviin tarkoituksiin ja GDPR:n mukaisilla oikeusperusteilla:

• Sivuston tekninen toiminta ja turvallisuus — oikeutettu etu (art. 6(1)(f))
• Sivuston käytön analysointi ja kehittäminen — oikeutettu etu (art. 6(1)(f))
• Yhteydenottopyyntöjen käsittely — sopimus tai suostumus (art. 6(1)(a/b))
• Evästeiden käyttö analytiikkaan — suostumus (art. 6(1)(a))
• Lakisääteisten velvoitteiden täyttäminen — lakisääteinen velvoite (art. 6(1)(c))

4. Tietojen jakaminen kolmansille osapuolille

Emme myy, vuokraa tai muutoin luovuta henkilötietojasi kolmansille osapuolille kaupallisiin tarkoituksiin.

Saatamme jakaa teknisiä tietoja seuraavien luotettavien palveluntarjoajien kanssa:

• Hosting-palveluntarjoaja – sivuston teknistä ylläpitoa varten
• Analytiikkapalvelut (esim. Google Analytics) – sivuston käytön ymmärtämiseksi ja kehittämiseksi
• Evästeiden hallintapalvelut – suostumuksen keräämiseksi ja hallinnoimiseksi

Kaikki kolmannet osapuolet on velvoitettu käsittelemään tietoja ainoastaan antamiemme ohjeiden mukaisesti ja GDPR:n vaatimusten puitteissa. Tarvittaessa teemme heidän kanssaan tietojenkäsittelysopimuksen (DPA).

Sivustollamme on linkkejä kolmansien osapuolten terveydenhuoltopalveluihin. Kun siirryt näihin palveluihin, siirryt pois sivustoltamme ja kyseisen palveluntarjoajan tietosuojakäytännöt tulevat voimaan. Emme ole vastuussa näiden palveluiden tietosuojakäytännöistä. Suosittelemme tutustumaan jokaisen palvelun omaan tietosuojaselosteeseen ennen rekisteröitymistä tai palvelun käyttöä.

5. Tietojen siirto EU:n ulkopuolelle

Mikäli tietoja siirretään EU/ETA-alueen ulkopuolelle (esim. Google Analyticsin kautta Yhdysvaltoihin), varmistamme, että siirto tapahtuu GDPR:n edellyttämien suojatoimien mukaisesti, kuten Euroopan komission hyväksymiä vakiosopimuslausekkeita (SCC) käyttäen.

6. Evästeet

Sivustomme käyttää evästeitä ja vastaavia seurantateknologioita. Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan laitteellesi sivustolla vieraillessasi. Käytämme seuraavia evästeluokkia:

• Välttämättömät evästeet – tarvitaan sivuston perustoiminnan kannalta. Näitä ei voi poistaa käytöstä.
• Analytiikkaevästeet – keräävät tietoa siitä, miten käyttäjät liikkuvat sivustolla. Käytetään sivuston kehittämiseen.
• Toiminnalliset evästeet – muistavat käyttäjän valinnat, kuten kieliasetukset.

Voit hallita evästeasetuksia selaimesi asetuksista tai sivustollamme näytettävän evästebannerin kautta. Huomioithan, että välttämättömien evästeiden poistaminen käytöstä saattaa vaikuttaa sivuston toimintaan.

7. Rekisteröidyn oikeudet GDPR:n mukaisesti

EU:n yleisen tietosuoja-asetuksen nojalla sinulla on kattavat oikeudet omiin henkilötietoihisi.

Oikeus saada tietoja (art. 15)
Sinulla on oikeus saada vahvistus siitä, käsitelläänkö sinua koskevia henkilötietoja, ja pyytää kopio kaikista hallussapitämistämme tiedoistasi. Toimitamme tiedot maksutta sähköisessä muodossa.

Oikeus oikaisuun (art. 16)
Jos hallussapitämämme tiedot ovat virheellisiä tai puutteellisia, sinulla on oikeus pyytää niiden korjaamista tai täydentämistä viipymättä.

Oikeus tietojen poistamiseen – “oikeus tulla unohdetuksi” (art. 17)
Sinulla on oikeus pyytää henkilötietojesi poistamista, jos tietojen käsittelylle ei enää ole perustetta – esimerkiksi jos olet peruuttanut suostumuksesi eikä muuta oikeusperustetta ole. Poistamispyyntöön vastataan 30 päivän kuluessa.

Oikeus käsittelyn rajoittamiseen (art. 18)
Voit pyytää henkilötietojesi käsittelyn rajoittamista tietyissä tilanteissa, esimerkiksi silloin, kun riitautat tietojen oikeellisuuden tai vastustat niiden käsittelyä. Rajoituksen aikana tietoja voidaan ainoastaan säilyttää.

Oikeus siirtää tiedot järjestelmästä toiseen (art. 20)
Jos käsittelemme tietojasi suostumuksen tai sopimuksen perusteella ja käsittely tapahtuu automaattisesti, sinulla on oikeus saada tiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä siirtää ne toiselle rekisterinpitäjälle.

Oikeus vastustaa käsittelyä (art. 21)
Sinulla on oikeus milloin tahansa vastustaa henkilötietojesi käsittelyä, joka perustuu oikeutettuun etuun, mukaan lukien profilointi. Jos vastustat suoramarkkinointia, lopetamme tietojen käsittelyn kyseiseen tarkoitukseen välittömästi.

Oikeus peruuttaa suostumus (art. 7)
Siltä osin kuin tietojen käsittely perustuu suostumukseesi (esim. analytiikkaevästeet), voit peruuttaa suostumuksesi milloin tahansa. Peruuttaminen ei vaikuta ennen peruutusta suoritetun käsittelyn lainmukaisuuteen.

Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi (art. 22)
Sivustomme ei tee sinua koskevia automaattisia päätöksiä eikä harjoita profilointia, jolla olisi sinulle oikeudellisia tai vastaavia merkittäviä vaikutuksia.

Oikeus tehdä valitus valvontaviranomaiselle
Jos katsot, että tietojasi on käsitelty lainvastaisesti, sinulla on oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle. Suomessa tämä on tietosuojavaltuutetun toimisto:
www.tietosuoja.fi — puh. 029 566 6700

8. Tietojen säilytysaika

Säilytämme henkilötietoja vain niin kauan kuin on tarpeen tässä selosteessa kuvattujen tarkoitusten toteuttamiseksi tai lakisääteisten velvoitteiden täyttämiseksi:

• Analytiikkatiedot: enintään 26 kuukautta
• Yhteydenottolomakkeiden tiedot: 12 kuukautta viimeisestä yhteydenotosta
• Evästeiden kautta kerätyt tiedot: evästeen voimassaoloajan mukaisesti

9. Tietoturva

Käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojesi suojaamiseksi luvattomalta käytöltä, muuttamiselta, luovuttamiselta tai tuhoamiselta. Näihin kuuluvat mm. SSL/TLS-salaus tietoliikenteessä sekä pääsynhallinta sisäisiin järjestelmiin.

Tietoturvaloukkauksen tapahtuessa ilmoitamme siitä toimivaltaiselle valvontaviranomaiselle GDPR:n edellyttämässä 72 tunnin määräajassa ja tarvittaessa myös asianomaisille henkilöille.

10. Lapset

Sivustomme ei ole suunnattu alle 16-vuotiaille, emmekä tietoisesti kerää heidän henkilötietojaan. Jos saamme tietoomme, että olemme keränneet alle 16-vuotiaan tietoja ilman huoltajan suostumusta, poistamme tiedot viipymättä.

11. Muutokset tähän selosteeseen

Voimme päivittää tätä tietosuojaselostetta ajoittain lainsäädännön muutosten tai sivuston kehittymisen myötä. Olennaisista muutoksista ilmoitetaan sivustolla näkyvällä tavalla. Selosteen voimassaolopäivä ilmoitetaan aina dokumentin alussa. Suosittelemme tarkistamaan selosteen säännöllisesti.

12. Yhteystiedot

Jos sinulla on kysyttävää tietosuojastamme, haluat käyttää oikeuksiasi tai epäilet tietosuojaloukkausta, ota yhteyttä:

• Sähköposti: käytä yhteydenottolomakettamme
• Verkkosivusto: thelukeproject52clinic.org

Pyrimme vastaamaan kaikkiin tietosuojaa koskeviin pyyntöihin 30 päivän kuluessa niiden vastaanottamisesta GDPR:n edellyttämällä tavalla.