Tietosuojakäytäntö

Viimeksi päivitetty:

1. Rekisterinpitäjä

Cartilagephyouth
Keuruuntie 5, 42440 Koskenpää, Suomi
Sähköposti: serviceteam@cartilagephyouth.world
Puhelin: +358 40 1715225

2. Yleistä

Tämä tietosuojakäytäntö kuvaa, miten Cartilagephyouth (jäljempänä "me", "meidän") kerää, käsittelee ja suojaa henkilötietojasi EU:n yleisen tietosuoja-asetuksen (GDPR, asetus 2016/679) ja Suomen tietosuojalain (1050/2018) mukaisesti. Tämä ilmoitus täyttää rekisterinpitäjän tiedonantovelvollisuuden GDPR:n 13 ja 14 artiklojen mukaisesti.

3. Kerättävät henkilötiedot

Voimme kerätä seuraavia henkilötietoja:

  • Nimi (yhteydenottolomake)
  • Sähköpostiosoite (yhteydenottolomake)
  • Viestin sisältö (yhteydenottolomake)
  • Teknisiä tietoja (IP-osoite, selaintyyppi, käyttöjärjestelmä, laitteen tyyppi, vierailun ajankohta) evästeiden ja palvelinlokien kautta
  • Evästesuostumustieto (localStorage)

Emme kerää erityisiä henkilötietoryhmiä (esim. terveystietoja) järjestelmällisesti verkkosivustomme kautta. Jos jaat terveyteen liittyviä tietoja vapaaehtoisesti yhteydenottoviestissäsi, käsittelemme niitä vain viestin käsittelyn yhteydessä.

4. Käsittelyn tarkoitukset ja oikeusperusteet

Käsittelemme henkilötietojasi seuraaviin tarkoituksiin:

  • Yhteydenottojen käsittely ja vastaaminen – oikeusperuste: suostumus (GDPR 6 art. 1 kohta a) ja oikeutettu etu (GDPR 6 art. 1 kohta f) asiakassuhteen hoitamiseksi
  • Sivuston toiminnan varmistaminen ja tietoturva – oikeusperuste: oikeutettu etu (GDPR 6 art. 1 kohta f) palvelun turvallisen ja toimivan tarjoamisen varmistamiseksi
  • Sivuston käytön analysointi – oikeusperuste: suostumus (GDPR 6 art. 1 kohta a); aktivoidaan vain evästesuostumuksellasi
  • Markkinointiviestintä ja mainonnan mittaus – oikeusperuste: suostumus (GDPR 6 art. 1 kohta a); aktivoidaan vain evästesuostumuksellasi

Oikeutettuun etuun perustuvassa käsittelyssä olemme arvioineet, ettei etusi, oikeutesi tai vapauksesi syrjäytä käsittelyn tarvetta.

5. Tietojen antaminen ja seuraukset

Yhteydenottolomakkeen kentät (nimi, sähköposti, viesti) ovat pakollisia, jotta voimme vastata yhteydenottoosi. Ilman näitä tietoja emme voi käsitellä pyyntöäsi.

Evästeiden ja analytiikan osalta tietojen antaminen on vapaaehtoista. Voit kieltäytyä valinnaisista evästeistä evästebannerin kautta ilman, että sivuston perustoiminnot estyvät.

6. Tietojen säilytysaika

Yhteydenottolomakkeen kautta saadut tiedot säilytetään enintään 24 kuukautta viimeisestä yhteydenotosta, ellei pidempää säilytysaikaa vaadi laki (esim. kirjanpitolaki). Evästetiedot ja suostumustiedot säilytetään evästekäytännössä kuvatun ajan. Palvelinlokit säilytetään enintään 90 päivää tietoturvatarkoituksiin.

7. Tietojen luovutus kolmansille osapuolille

Emme myy henkilötietojasi. Voimme luovuttaa tietoja seuraaville luotettaville käsittelijöille, jotka toimivat puolestamme ja sitoutuvat asianmukaisiin tietosuojatoimiin:

  • Verkkosivuston hosting-palveluntarjoaja (palvelininfrastruktuuri)
  • Google LLC (Google Fonts -palvelu – voi käsitellä IP-osoitetta)
  • Cloudflare Inc. (Font Awesome CDN – voi käsitellä IP-osoitetta)
  • Google LLC (Google Ads / Google Analytics – vain suostumuksellasi)

Käsittelijöiden kanssa tehdään tarvittaessa henkilötietojen käsittelyä koskevat sopimukset (GDPR 28 art.).

8. Tietojen siirto EU/ETA-alueen ulkopuolelle

Pyrimme käsittelemään henkilötietoja ensisijaisesti EU/ETA-alueella. Jotkin kolmannen osapuolen palvelut (esim. Google Fonts, Cloudflare, Google Ads) voivat siirtää tietoja Yhdysvaltoihin. Tällöin varmistamme asianmukaiset suojatoimet, kuten EU-komission hyväksymät vakiosopimuslausekkeet (SCC) tai riittävyyspäätökset.

9. Automaattinen päätöksenteko ja profilointi

Emme käytä henkilötietojasi automaattiseen päätöksentekoon eikä profilointiin, jolla olisi oikeudellisia tai vastaavan merkittäviä vaikutuksia rekisteröityyn (GDPR 22 art.).

10. Rekisteröidyn oikeudet

Sinulla on seuraavat oikeudet GDPR:n ja Suomen tietosuojalain mukaisesti:

  • Oikeus saada pääsy omiin tietoihisi (15 art.)
  • Oikeus tietojen oikaisemiseen (16 art.)
  • Oikeus tietojen poistamiseen eli "oikeus tulla unohdetuksi" (17 art.)
  • Oikeus käsittelyn rajoittamiseen (18 art.)
  • Oikeus siirtää tiedot järjestelmästä toiseen (20 art.)
  • Oikeus vastustaa käsittelyä (21 art.)
  • Oikeus peruuttaa suostumus milloin tahansa ilman, että aiemman käsittelyn laillisuus vaarantuu (7 art. 3 kohta)
  • Oikeus tehdä valitus valvontaviranomaiselle

Voit käyttää oikeuksiasi ottamalla yhteyttä: serviceteam@cartilagephyouth.world. Vastaamme pyyntöihin yleensä kuukauden kuluessa (GDPR 12 art. 3 kohta).

Valitusoikeus: Tietosuojavaltuutetun toimisto, PL 800, 00531 Helsinki, tietosuoja.fi, tietosuoja@om.fi.

11. Tietoturva

Suojaamme henkilötietojasi asianmukaisin teknisin ja organisatorisin toimenpitein, kuten SSL/TLS-salauksella (HTTPS), pääsynhallinnalla, salasanojen suojauksella ja säännöllisillä tietoturva-arvioinneilla. Tietomurron sattuessa ilmoitamme siitä viranomaisille ja tarvittaessa rekisteröidyille GDPR:n 33–34 artiklojen mukaisesti.

12. Lasten yksityisyys

Palvelumme ei ole suunnattu alle 16-vuotiaille. Emme tietoisesti kerää alle 16-vuotiaiden henkilötietoja ilman huoltajan suostumusta. Jos huomaat, että olemme keränneet tällaisia tietoja, ota yhteyttä, niin poistamme ne viipymättä.

13. Muutokset tietosuojakäytäntöön

Voimme päivittää tätä käytäntöä ajoittain. Merkittävistä muutoksista ilmoitamme sivustollamme. Suosittelemme tarkistamaan tämän sivun säännöllisesti. Päivitetty versio on aina saatavilla tällä sivulla.