REGISTER- OCH DATASKYDDSBESKRIVNING
Personuppgiftslagen (523/1999), 10 och 24 §
Skapad den 6 mars 2016 Uppdaterad den 31 mars 2020 (kontaktuppgifterna till den som ansvarar för registerärenden har uppdaterats, uppgifter som behandlas lagts till, punkterna om utlämnande av uppgifter och den registrerades rätt att själv radera sin information uppdaterats)
1. Personuppgiftsansvarig
Gynekologinen potilasjärjestö Korento ry
Näsilinnankatu 22 A 20
33210 Tammerfors
2. Person som sköter registerärenden
yhdistys(at)korento.fi
3. Registrets namn
Användarregister för appen Moona Symtomdagbok
4. Vad är den rättsliga grunden för och ändamålet med behandlingen av personuppgifter?
Grunden för att behandla personuppgifter är användarens samtycke till behandlingen för ändamålet med appen. Samtycket ges i samband med att man registrerar sig som användare. Användningsändamålet med appen är bland annat observation av menstruationscykeln och relaterade symtom. I appen behandlas därför de uppgifter som användaren ger i detta avseende.
Personuppgifter kan också användas för utveckling av appen. Utveckling av appen kan exempelvis innebära att en funktion läggs till den.
5. Vilka uppgifter behandlar vi?
Vi behandlar följande personuppgifter i anknytning till användarregistret: e-postadress* och lösenord*. För användare som registrerat sig innan den 25 maj 2018 krävdes dessutom förnamn och efternamn. De som registrerat sig efter den 3 april 2020 ges möjlighet att spara förnamn och efternamn i appen. Utöver dessa uppgifter förvaras det i registret uppgifter som användaren sparat i tjänsten. Dessa är uppgifter om menstruation, vikt och längd samt datumspecifik information om symtom, frånvaro, läkemedel, humör och eventuell annan information i anknytning till appens funktioner.
* Uppgifter som markeras med asterisk är en förutsättning för användning av appen eftersom de krävs för att användaren ska få ett användarkonto. Tack vare användarkontot kan appen användas via flera olika enheter. Utan dessa uppgifter går det inte att använda appen.
Vi förvarar också eventuell korrespondens eller kommunikation med användaren. Detta kan handla om utredning av något problem som uppstått i appen eller andra frågor kring användningen. Kommunikationen förvaras korrekt skyddad under hela behandlingstiden och en rimlig tid efteråt, för att tidigare kommunikation ska kunna konsulteras vid problemsituationer. Kommunikationen behandlas enbart av Korento ry:s anställda och den samarbetspartner som ansvarar för den tekniska administrationen och utvecklingen av appen.
6. Varifrån får vi uppgifterna?
Den personuppgiftsansvariga registrerar de uppgifter om användaren som användaren själv uppgav när hen registrerade sig.
7. Till vem lämnar vi ut eller överför vi uppgifter, och överför vi uppgifter till länder utanför EU eller EES?
Vid behandlingen av personuppgifter anlitar vi samarbetspartner som ansvarar för den tekniska administrationen och utvecklingen av appen i samarbete med Korento ry. En del av uppgifterna i registret kan överföras till samarbetspartnerns server på grund av tekniska krav. Leverantören av bakgrundsprogrammet till appen är Google (molntjänster). Personuppgifter kan därför överföras till länder utanför Europeiska unionen. Personuppgifterna skyddas ändå på det sätt som personuppgiftslagen förutsätter.
Uppgifterna lämnas inte ut till tredje parter utan användarens uttryckliga samtycke. För de användare som använder appen för en digital vårdkedja inom hälso- och sjukvården eller för en hälsovårdsundersökning, lämnas uppgifterna enbart ut till de organisationer som avtalats på förhand med användaren.
8. Hur skyddar vi uppgifterna och hur länge förvarar vi dem?
Registret skyddas av brandmurar och andra avancerade skyddstekniker. För förmedling av data används en krypterad förbindelse. Användning av systemet kräver användarnamn och lösenord. Uppgifterna är enbart tillgängliga för de administratörer och utvecklare som Korento ry beviljat behörighet. Vi förvarar personuppgifterna så länge som det behövs för användningsändamålet med dem.
Vi rättar, raderar och kompletterar personuppgifter som i förhållande till användningsändamålet är felaktiga, överflödiga, bristfälliga eller föråldrade. Detta gör vi på eget initiativ eller den registrerades begäran.
9. Vilka rättigheter har du som registrerad?
Den registrerade har rätt att granska sina egna uppgifter i personregistret och kräva att felaktig information rättas eller raderas, om rättslig grund föreligger. Det kostar inget att kontrollera sina uppgifter om det har gått mer än ett år sedan man senast fick uppgifterna ur registret för granskning.
Den registrerade har också rätt att återkalla eller ändra sitt samtycke. Användaren kan om hen vill radera sina inloggningsuppgifter och alla uppgifter som sparats i appen.
Den registrerade har enligt dataskyddsförordningen rätt att begära begränsning av eller invända mot behandlingen av personuppgifter samt rätt att inge klagomål till en tillsynsmyndighet.
10. Vem kan du kontakta?
Mer information om personregistret och användningen av det ger den ansvariga för registerärenden. Denna anges i punkt 2. Kontaktförfrågningar och begäranden som gäller registerärenden ska göras skriftligen. Begäran besvaras inom en månad från att den tagits emot.
11. Ändringar i dataskyddsbeskrivningen
Om vi gör ändringar i denna beskrivning, synliggör vi dem som uppdateringar av beskrivningen. Om ändringarna är betydande, kan vi också informera om dem på andra sätt, såsom per e-post eller i ett meddelande på vår webbplats. Vi rekommenderar att du besöker vår webbplats regelbundet och observerar eventuella ändringar i beskrivningen.